Von der Endpunktprüfung erfasste Geräteattribute

In diesem Dokument werden die Details zu Geräteattributen beschrieben, die bei der Endpunktprüfung von Geräten, die auf die Ressourcen Ihrer Organisation zugreifen, erfasst werden. Die Endpunktprüfung erfasst Geräteattribute, Attribute zur Geräteidentität, konfigurierbare Geräteattribute und Chrome-Browserattribute.

Geräteattribute

In der folgenden Tabelle werden die Attribute beschrieben, die von der Endpunktprüfung erfasst werden und mit denen Sie Zugriffsebenen erstellen können:

Attributname Beschreibung Unterstütztes Betriebssystem Beispiel für die Verwendung des Attributs in CEL-Ausdrücken
is_secured_with_screenlock Ein boolescher Wert, der angibt, ob die Displaysperre auf einem Gerät aktiviert ist.
  • macOS
  • ChromeOS
  • Windows
  • Linux
 device.is_secured_with_screenlock == true
encryption_status

Der Verschlüsselungsstatus eines Geräts. Mögliche Werte:

  • ENCRYPTION_UNSPECIFIED = 0 gibt an, dass der Verschlüsselungsstatus des Geräts nicht angegeben oder unbekannt ist.
  • ENCRYPTION_UNSUPPORTED = 1 gibt an, dass das Gerät keine Verschlüsselung unterstützt.
  • ENCRYPTION_UNENCRYPTED = 2 gibt an, dass das Gerät die Verschlüsselung unterstützt, diese aber nicht verschlüsselt ist.
  • ENCRYPTED = 3 gibt an, dass das Gerät verschlüsselt ist.
  • macOS
  • ChromeOS
  • Windows
  • Linux
 device.encryption_status == DeviceEncryptionStatus.ENCRYPTED
os_type

Das auf einem Gerät ausgeführte Betriebssystem. Mögliche Werte:

  • OS_UNSPECIFIED = 0 gibt an, dass das Betriebssystem des Geräts nicht angegeben oder nicht bekannt ist.
  • DESKTOP_MAC = 1
  • DESKTOP_WINDOWS = 2
  • DESKTOP_LINUX = 3
  • DESKTOP_CHROME_OS = 6
  • macOS
  • ChromeOS
  • Windows
  • Linux
 device.os_type == OsType.DESKTOP_MAC
os_version Die Version des Betriebssystems, das auf einem Gerät ausgeführt wird.
  • macOS
  • ChromeOS
  • Windows
  • Linux
  • device.os_version == "MacOS 13.4.0"
  • device.os_version == "ChromeOs 14541.0.0"
  • device.os_version == "Windows 10.0.19045"
  • device.os_version == "Linux rodete"
verified_chrome_os Ein boolescher Wert, der angibt, ob die Anfrage von einem Gerät mit einem verifizierten ChromeOS stammt. ChromeOS (nur für im Unternehmen registrierte Geräte) device.verified_chrome_os == true
model Das Modell eines Geräts.
  • macOS
  • Windows
  • Linux
 device.model == "MacBookPro16,1"
is_managed_browser_profile Ein boolescher Wert, der angibt, ob das mit einem Gerät verknüpfte Konto für den Chrome-Inhaltsbereich mit seinem Chrome-Profilkonto übereinstimmt.
  • macOS
  • ChromeOS
  • Windows
  • Linux
 device.is_managed_browser_profile == true
certificates Attribute der Zertifikate, die einem Gerät zugeordnet sind. etwa Unternehmenszertifikate.
  • macOS
  • ChromeOS
  • Windows
  • Linux
 device.certificates.exists(cert, cert.is_valid && cert.root_ca_fingerprint == "SOME_ROOT_CA_FINGERPRINT")
windows_domain_name Der Domainname eines Windows-Computers. Windows device.clients["bce"].data["windows_domain_name"] == "GOOGLE"
is_os_native_firewall_enabled Ein boolescher Wert, der angibt, ob die integrierte Firewall des Betriebssystems auf einem Gerät aktiviert ist.
  • macOS
  • ChromeOS
  • Windows
  • Linux
 device.clients["bce"].data["is_os_native_firewall_enabled"] == true
is_secure_boot_enabled Ein boolescher Wert, der angibt, ob die Secure Boot-Option auf einem Gerät aktiviert ist. Windows device.clients["bce"].data["is_secure_boot_enabled"] == true
av_installed Eine Liste der auf einem Gerät installierten Antivirensoftware Windows device.clients["bce"].data["av_installed"].exists(x, x == "mcafee") == true
av_enabled Eine Liste von Antivirensoftwareprodukten, die auf einem Gerät installiert und aktiviert sind. Windows device.clients["bce"].data["av_enabled"].exists(x, x == "mcafee") == true
hotfixes Eine Liste der auf Windows-Systemen angewendeten Hotfixes. Windows device.clients["bce"].data["hotfixes"].exists(x, x == "KB0001") == true

Attribute zur Geräteidentität

In der folgenden Tabelle werden die Attribute beschrieben, die von der Endpunktprüfung erfasst werden und mit denen Sie Geräte identifizieren können. Diese Attribute können nicht zum Erstellen von Zugriffsebenen verwendet werden.

Attributname Beschreibung Unterstütztes Betriebssystem
Seriennummer Die Seriennummer des Geräts.
  • macOS
  • ChromeOS (nur für im Unternehmen registrierte Geräte)
  • Windows
  • Linux
Hostname Der Hostname des Geräts.
  • macOS
  • Windows
  • Linux
Geräte-ID Die dem Gerät zugeordnete eindeutige Identifikationsnummer.
  • macOS
  • Windows
  • Linux
WLAN-MAC-Adresse Die MAC-Adresse des Geräts.
  • macOS
  • ChromeOS
  • Windows
  • Linux

Konfigurierbare Geräteattribute

Die Endpunktprüfung bietet eine Option zum Erfassen detaillierter Geräteattribute, die als konfigurierbare Geräteattribute bezeichnet werden, z. B. Metadatenattribute von Dateien, Ordnern und Binärdateien, Registry-Einträge und Eigenschaften in einer PLIST-Datei. Sie können diese Gerätekonfigurationsattribute verwenden, um Zugriffsebenen zu erstellen.

Diese Option ist nicht standardmäßig aktiviert. Wenn Sie diese detailliert konfigurierbaren Geräteattribute erfassen möchten, konfigurieren Sie die Einstellungen für die Endpunktprüfung.

In der folgenden Tabelle werden die Datei-, Ordner- und Binärattribute beschrieben.

Attributname Beschreibung Unterstütztes Betriebssystem Beispiel für die Verwendung des Attributs in CEL-Ausdrücken
presence

Gibt an, dass eine Datei, ein Ordner oder eine Binärdatei vorhanden ist. Mögliche Werte:

  • VALUE_UNKNOWN = 0 gibt an, dass die Anwesenheit aufgrund eines Fehlers, der vor der Bewertung aufgetreten ist, nicht bekannt ist.
  • VALUE_INACCESSIBLE = 1 gibt an, dass die Organisation keinen Zugriff auf die Signalressource hat.
  • VALUE_NOT_FOUND = 2 gibt an, dass die Ressource nicht gefunden wurde.
  • VALUE_FOUND = 3 gibt an, dass die Ressource gefunden wurde.
  • macOS
  • Windows
  • Linux
 device.clients["bce"].data["file_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND
is_running Gibt an, ob eine Binärdatei ausgeführt wird. Für eine Datei oder einen Ordner ist der Wert immer „false“.
  • macOS
  • Windows
  • Linux
 device.clients["bce"].data["file_config"]["config_name"]["is_running"] == true
sha256_hash

Stellt den SHA-256-Hash einer Datei oder eines Binärprogramms bereit. Für einen Ordner ist es immer ein leerer String.
  • macOS
  • Windows
  • Linux
 device.clients["bce"].data["file_config"]["config_name"]["sha256_hash"] == ""
public_key_sha256

Liefert eine Liste mit SHA-256-Hashwerten der öffentlichen Schlüssel, mit denen die ausführbare Datei signiert wird. Für eine Datei oder einen Ordner ist es immer ein leerer String.
  • macOS
  • Windows
 device.clients["bce"].data["file_config"]["config_name"]["public_key_sha256"].exists(x, x == "")
product_name

Der Produktname der ausführbaren Datei. Für eine Datei oder einen Ordner ist es immer ein leerer String.
  • macOS
  • Windows
 device.clients["bce"].data["file_config"]["config_name"]["product_name"] == "some value"
version

Die Produktversion der ausführbaren Datei. Für eine Datei oder einen Ordner ist es immer ein leerer String.

  • macOS
  • Windows
 device.clients["bce"].data["file_config"]["config_name"]["version"] == "some value"

In der folgenden Tabelle werden die Attribute basierend auf den Registrierungseinträgen und Eigenschaften einer PLIST-Datei beschrieben.

Attributname Beschreibung Unterstütztes Betriebssystem Beispiel für die Verwendung des Attributs in CEL-Ausdrücken
presence

Gibt das Vorhandensein eines Registry- oder PLIST-Eintrags an. Mögliche Werte:

  • VALUE_UNKNOWN = 0 gibt an, dass die Anwesenheit aufgrund eines Fehlers, der vor der Bewertung aufgetreten ist, nicht bekannt ist.
  • VALUE_INACCESSIBLE = 1 gibt an, dass die Organisation keinen Zugriff auf die Signalressource hat.
  • VALUE_NOT_FOUND = 2 gibt an, dass die Ressource nicht gefunden wurde.
  • VALUE_FOUND = 3 gibt an, dass die Ressource gefunden wurde.
  • macOS
  • Windows
  • device.clients["bce"].data["registry_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND
  • device.clients["bce"].data["plist_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND
value

Stellt die in der Registry oder PLIST-Datei gespeicherten Daten bereit. Mögliche Werte:

  • macOS: NSString oder NSNumber
  • Windows: REG_SZ, REG_DWORD oder REG_QWORD

Die Strings sind auf 1.024 Byte beschränkt.
  • macOS
  • Windows
  • device.clients["bce"].data["registry_config"]["config_name"]["value"] == <"string value"|boolean|double|int>
  • device.clients["bce"].data["plist_config"]["config_name"]["value"] == <"string value"|boolean|double|int>

Attribute für den Chrome-Browser

In der folgenden Tabelle werden die Attribute des Google Chrome-Browsers beschrieben, die von der Endpunktprüfung erfasst werden und mit denen Sie Zugriffsebenen erstellen können:

Attributname Beschreibung Unterstütztes Betriebssystem Beispiel für die Verwendung des Attributs in CEL-Ausdrücken
versionAtLeast(min_version) Die Mindestversion des Chrome-Browsers.
  • macOS
  • ChromeOS
  • Windows
  • Linux
 device.chrome.versionAtLeast("88.0.4321.44")
management_state

Der Verwaltungsstatus des Browsers für ein Gerät. Ein Browser gilt als verwaltet, wenn er für die Chrome-Verwaltung über die Cloud registriert ist. Mögliche Werte:

  • CHROME_MANAGEMENT_STATE_UNSPECIFIED = 0 gibt an, dass der Verwaltungsstatus des Geräts nicht angegeben oder unbekannt ist.
  • CHROME_MANAGEMENT_STATE_UNMANAGED = 1 gibt an, dass der Browser oder das Profil von keiner Organisation verwaltet wird.
  • CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN = 2 gibt an, dass der Browser zwar verwaltet wird, aber von einer anderen Organisation.
  • CHROME_MANAGEMENT_STATE_PROFILE_MANAGED = 3 gibt an, dass der Browser nicht verwaltet wird und das Profil von einer Organisation verwaltet wird.
  • CHROME_MANAGEMENT_STATE_BROWSER_MANAGED = 4 gibt an, dass der Browser und das Profil von einer Organisation verwaltet werden.
  • macOS
  • ChromeOS
  • Windows
  • Linux
 device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN
is_file_upload_analysis_enabled Ein boolescher Wert, der angibt, ob der Connector für die Datei-Upload-Analyse auf einem Gerät aktiviert ist.
  • macOS
  • ChromeOS
  • Windows
  • Linux
 device.chrome.is_file_upload_analysis_enabled == true
is_file_download_analysis_enabled Ein boolescher Wert, der angibt, ob der Connector für die Dateidownloadanalyse auf einem Gerät aktiviert ist.
  • macOS
  • ChromeOS
  • Windows
  • Linux
 device.chrome.is_file_download_analysis_enabled == true
is_bulk_data_entry_analysis_enabled Ein boolescher Wert, der angibt, ob der Connector für die Bulk-Textanalyse (Einfügen) auf einem Gerät aktiviert ist.
  • macOS
  • ChromeOS
  • Windows
  • Linux
 device.chrome.is_bulk_data_entry_analysis_enabled == true
is_security_event_analysis_enabled Ein boolescher Wert, der angibt, ob der Connector für die Berichterstellung zu Sicherheitsereignissen auf einem Gerät aktiviert ist.
  • macOS
  • ChromeOS
  • Windows
  • Linux
 device.chrome.is_security_event_analysis_enabled == true
is_realtime_url_check_enabled Ein boolescher Wert, der angibt, ob der Connector für die URL-Prüfung in Echtzeit auf einem Gerät aktiviert ist.
  • macOS
  • ChromeOS
  • Windows
  • Linux
 device.chrome.is_realtime_url_check_enabled == true
safe_browsing_protection_level

Die Schutzniveaurichtlinie für Browser des Browsers. Mögliche Werte:

  • SAFE_BROWSING_LEVEL_UNSPECIFIED = 0 gibt an, dass das Browserschutzniveau für das Gerät nicht festgelegt ist.
  • SAFE_BROWSING_LEVEL_DISABLED = 1 gibt an, dass die Richtlinie für das Browserschutzniveau für das Gerät deaktiviert ist und das Gerät nicht vor gefährlichen Websites, Downloads und Erweiterungen geschützt ist.
  • SAFE_BROWSING_LEVEL_STANDARD = 2 gibt an, dass das Gerät vor Websites, Downloads und Erweiterungen geschützt ist, die bekanntermaßen gefährlich sind.
  • SAFE_BROWSING_LEVEL_ENHANCED = 3
    • zeigt an, dass das Gerät proaktiv vor gefährlichen Websites, Downloads und Erweiterungen geschützt ist.
  • Mac
  • ChromeOS
  • Windows
  • Linux
 device.chrome.safe_browsing_protection_level == SafeBrowsingLevel.SAFE_BROWSING_LEVEL_STANDARD
is_site_isolation_enabled Ein boolescher Wert, der angibt, ob die Website-Isolierung für jede Website aktiviert ist.
  • macOS
  • ChromeOS
  • Windows
  • Linux
 device.chrome.is_site_isolation_enabled == true
is_built_in_dns_client_enabled Ein boolescher Wert, der angibt, ob der integrierte DNS-Client von Chrome mit dem DNS-Server kommuniziert.
  • macOS
  • ChromeOS
  • Windows
  • Linux
 device.chrome.is_built_in_dns_client_enabled == true
password_protection_warning_trigger

Die Triggerrichtlinie für Passwortschutzwarnungen des Browsers. Mögliche Werte:

  • PASSWORD_PROTECTION_TRIGGER_UNSPECIFIED = 0 gibt an, dass die Triggerrichtlinie für Passwortschutzwarnungen nicht festgelegt ist.
  • PASSWORD_PROTECTION_TRIGGER_PROTECTION_OFF = 1 gibt an, dass die Wiederverwendung von Passwörtern nie erkannt wird.
  • PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE = 2 gibt an, dass eine Warnung angezeigt wird, wenn der Endnutzer sein geschütztes Passwort auf einer unzulässigen Website wiederverwendet.
  • PASSWORD_PROTECTION_TRIGGER_PHISHING_REUSE = 3 bedeutet, dass eine Warnung angezeigt wird, wenn der Endnutzer sein geschütztes Passwort auf einer Phishingwebsite wiederverwendet.
  • macOS
  • ChromeOS
  • Windows
  • Linux
 device.chrome.password_protection_warning_trigger == PasswordProtectionTrigger.PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE
is_chrome_remote_desktop_app_blocked Ein boolescher Wert, der angibt, ob die Chrome Remote Desktop-Remote-Anwendung blockiert ist.
  • macOS
  • ChromeOS
  • Windows
  • Linux
 device.chrome.is_chrome_remote_desktop_app_blocked == true
is_chrome_cleanup_enabled Ein boolescher Wert, der angibt, ob das Chrome Cleanup Tool aktiviert ist. Windows device.chrome.is_chrome_cleanup_enabled == true
is_third_party_blocking_enabled Ein boolescher Wert, der angibt, ob die Blockierung von Drittanbieter-Softwareeinschleusungen aktiviert ist. Windows device.chrome.is_third_party_blocking_enabled == true

Nächste Schritte