En este documento, se describen los detalles de los atributos de dispositivo que recopila la Verificación de extremos de los dispositivos que acceden a los recursos de tu organización.
Atributos del dispositivo
En la siguiente tabla, se describen los atributos que recopila la Verificación de extremos que puedes usar para crear niveles de acceso:
| Nombre del atributo | Descripción | SO compatible | Ejemplo del uso del atributo en las expresiones CEL |
is_secured_with_screenlock |
Es un valor booleano que indica si la función de bloqueo de pantalla está habilitada en un dispositivo. |
|
device.is_secured_with_screenlock == true |
encryption_status |
Es el estado de encriptación de un dispositivo. Valores posibles:
|
|
device.encryption_status == DeviceEncryptionStatus.ENCRYPTED |
os_type |
El sistema operativo que se ejecuta en un dispositivo. Valores posibles:
|
|
device.os_type == OsType.DESKTOP_MAC |
os_version |
Es la versión del sistema operativo que se ejecuta en un dispositivo. |
|
device.os_version == "12.5.0" |
verified_chrome_os |
Es un valor booleano que indica si la solicitud proviene de un dispositivo con un Sistema operativo Chrome verificado. | Chrome OS (solo para dispositivos empresariales inscritos) | device.verified_chrome_os == true |
model |
El modelo de un dispositivo. |
|
device.model == "MacBookPro16,1" |
is_managed_browser_profile |
Es un valor booleano que indica si la cuenta del área de contenido de Chrome asociada con un dispositivo coincide con su cuenta de perfil de Chrome. |
|
device.is_managed_browser_profile == true |
certificates |
Atributos de los certificados asociados con un dispositivo. Por ejemplo, Certificados empresariales. |
|
device.certificates.exists(cert, cert.is_valid && cert.root_ca_fingerprint == "SOME_ROOT_CA_FINGERPRINT") |
windows_domain_name |
El nombre de dominio de una máquina de Windows | Windows | device.clients["bce"].data["windows_domain_name"] == "GOOGLE" |
is_os_native_firewall_enabled |
Un valor booleano que indica si el firewall integrado del sistema operativo está habilitado en un dispositivo. |
|
device.clients["bce"].data["is_os_native_firewall_enabled"] == true |
is_secure_boot_enabled |
Un valor booleano que indica si la opción de inicio seguro está habilitada en un dispositivo. | Windows | device.clients["bce"].data["is_secure_boot_enabled"] == true |
av_installed |
Una lista de productos de software antivirus instalados en un dispositivo. | Windows | device.clients["bce"].data["av_installed"].exists(x, x == "mcafee") == true |
av_enabled |
Una lista de productos de software antivirus que se instalan y habilitan en un dispositivo. | Windows | device.clients["bce"].data["av_enabled"].exists(x, x == "mcafee") == true |
hotfixes |
Una lista de revisiones que se aplican en los sistemas Windows. | Windows | device.clients["bce"].data["hotfixes"].exists(x, x == "KB0001") == true |
Atributos de identidad del dispositivo
En la siguiente tabla, se describen los atributos que recopila la Verificación de extremos que puedes usar para identificar dispositivos:
| Nombre del atributo | Descripción | SO compatible |
| Número de serie | El número de serie del dispositivo. |
|
| Nombre de host | El nombre de host del dispositivo. |
|
| ID de dispositivo | Es el número de identificación único asociado con el dispositivo. |
|
| Dirección MAC de Wi-Fi | La dirección MAC del dispositivo. |
|