Questo documento descrive i dettagli degli attributi dei dispositivi raccolti da Verifica endpoint dai dispositivi che accedono alle risorse della tua organizzazione.
Attributi dispositivo
Nella tabella seguente vengono descritti gli attributi raccolti da Endpoint Verification che puoi utilizzare per creare livelli di accesso:
| Nome attributo | Descrizione | Sistema operativo supportato | Esempio di utilizzo dell'attributo nelle espressioni CEL |
is_secured_with_screenlock |
Un valore booleano che indica se la funzione di blocco schermo è abilitata su un dispositivo. |
|
device.is_secured_with_screenlock == true |
encryption_status |
Lo stato di crittografia di un dispositivo. Valori possibili:
|
|
device.encryption_status == DeviceEncryptionStatus.ENCRYPTED |
os_type |
Il sistema operativo di un dispositivo. Valori possibili:
|
|
device.os_type == OsType.DESKTOP_MAC |
os_version |
La versione del sistema operativo di un dispositivo. |
|
device.os_version == "12.5.0" |
verified_chrome_os |
Un valore booleano che indica se la richiesta proviene da un dispositivo con Chrome OS verificato. | Chrome OS (solo per dispositivi registrati a livello aziendale) | device.verified_chrome_os == true |
model |
Il modello di un dispositivo. |
|
device.model == "MacBookPro16,1" |
is_managed_browser_profile |
Un valore booleano che indica se l'account dell'area di contenuti Chrome associato a un dispositivo corrisponde al suo account profilo Chrome. |
|
device.is_managed_browser_profile == true |
certificates |
Attributi dei certificati associati a un dispositivo. Ad esempio, i certificati Enterprise. |
|
device.certificates.exists(cert, cert.is_valid && cert.root_ca_fingerprint == "SOME_ROOT_CA_FINGERPRINT") |
windows_domain_name |
Il nome di dominio di un computer Windows. | Windows | device.clients["bce"].data["windows_domain_name"] == "GOOGLE" |
is_os_native_firewall_enabled |
Un valore booleano che indica se il firewall integrato del sistema operativo è abilitato su un dispositivo. |
|
device.clients["bce"].data["is_os_native_firewall_enabled"] == true |
is_secure_boot_enabled |
Un valore booleano che indica se l'opzione di avvio protetto è abilitata su un dispositivo. | Windows | device.clients["bce"].data["is_secure_boot_enabled"] == true |
av_installed |
Un elenco di prodotti software antivirus installati su un dispositivo. | Windows | device.clients["bce"].data["av_installed"].exists(x, x == "mcafee") == true |
av_enabled |
Un elenco di prodotti software antivirus installati e attivati su un dispositivo. | Windows | device.clients["bce"].data["av_enabled"].exists(x, x == "mcafee") == true |
hotfixes |
Un elenco di hotfix applicati sui sistemi Windows. | Windows | device.clients["bce"].data["hotfixes"].exists(x, x == "KB0001") == true |
Attributi riguardanti l'identità del dispositivo
Nella tabella seguente vengono descritti gli attributi raccolti da Endpoint Verification che puoi utilizzare per identificare i dispositivi:
| Nome attributo | Descrizione | Sistema operativo supportato |
| Numero di serie | Il numero di serie del dispositivo. |
|
| Nome host | Il nome host del dispositivo. |
|
| ID dispositivo | Il numero di identificazione univoco associato al dispositivo. |
|
| Indirizzo MAC Wi-Fi | L'indirizzo MAC del dispositivo. |
|