Questo documento descrive i dettagli degli attributi dei dispositivi che vengono raccolti dalla verifica degli endpoint dai dispositivi che accedono alle risorse dell'organizzazione. Endpoint Verification raccoglie attributi dei dispositivi, attributi di identità del dispositivo, attributi di dispositivo configurabili e attributi del browser Chrome.
Attributi del dispositivo
La seguente tabella descrive gli attributi raccolti da Verifica degli endpoint che puoi utilizzare per creare livelli di accesso:
Nome dell'attributo | Description | Sistema operativo supportato | Esempio di utilizzo dell'attributo nelle espressioni CEL |
is_secured_with_screenlock |
Un valore booleano che indica se la funzione di blocco schermo è attiva o meno su un dispositivo. |
|
device.is_secured_with_screenlock == true |
encryption_status |
Lo stato di crittografia di un dispositivo. Valori possibili:
|
|
device.encryption_status == DeviceEncryptionStatus.ENCRYPTED |
os_type |
Il sistema operativo di un dispositivo. Valori possibili:
|
|
device.os_type == OsType.DESKTOP_MAC |
os_version |
La versione del sistema operativo in esecuzione su un dispositivo. |
|
|
verified_chrome_os |
Un valore booleano che indica se la richiesta proviene da un dispositivo con ChromeOS verificato. | ChromeOS (solo per i dispositivi registrati a livello aziendale) | device.verified_chrome_os == true |
model |
Il modello di un dispositivo. |
|
device.model == "MacBookPro16,1" |
is_managed_browser_profile |
Un valore booleano che indica se l'account dell'area dei contenuti di Chrome associato a un dispositivo corrisponde all'account del profilo Chrome corrispondente. |
|
device.is_managed_browser_profile == true |
certificates |
Attributi dei certificati associati a un dispositivo. ad esempio Certificati aziendali. |
|
device.certificates.exists(cert, cert.is_valid && cert.root_ca_fingerprint == "SOME_ROOT_CA_FINGERPRINT") |
windows_domain_name |
Il nome di dominio di un computer Windows. | Windows | device.clients["bce"].data["windows_domain_name"] == "GOOGLE" |
is_os_native_firewall_enabled |
Un valore booleano che indica se il firewall integrato del sistema operativo è abilitato su un dispositivo. |
|
device.clients["bce"].data["is_os_native_firewall_enabled"] == true |
is_secure_boot_enabled |
Un valore booleano che indica se l'opzione di avvio protetto è abilitata su un dispositivo. | Windows | device.clients["bce"].data["is_secure_boot_enabled"] == true |
av_installed |
Un elenco di prodotti software antivirus installati su un dispositivo. | Windows | device.clients["bce"].data["av_installed"].exists(x, x == "mcafee") == true |
av_enabled |
Un elenco di prodotti software antivirus installati e attivati su un dispositivo. | Windows | device.clients["bce"].data["av_enabled"].exists(x, x == "mcafee") == true |
hotfixes |
Un elenco di hotfix applicati ai sistemi Windows. | Windows | device.clients["bce"].data["hotfixes"].exists(x, x == "KB0001") == true |
Attributi riguardanti l'identità del dispositivo
La seguente tabella descrive gli attributi raccolti da Verifica degli endpoint che puoi utilizzare per identificare i dispositivi. Questi attributi non possono essere utilizzati per creare livelli di accesso.
Nome dell'attributo | Description | Sistema operativo supportato |
Numero di serie | Il numero di serie del dispositivo. |
|
Nome host | Il nome host del dispositivo. |
|
ID dispositivo | Il numero di identificazione univoco associato al dispositivo. |
|
Indirizzo MAC Wi-Fi | L'indirizzo MAC del dispositivo. |
|
Attributi del dispositivo configurabili
Verifica endpoint offre un'opzione per raccogliere attributi granulari del dispositivo denominati attributi del dispositivo configurabili, come attributi dei metadati di file, cartelle e programmi binari, voci di registro e proprietà in un plist. Puoi utilizzare questi attributi di configurazione del dispositivo per creare livelli di accesso.
Questa opzione non è abilitata per impostazione predefinita. Per raccogliere questi attributi granulari dei dispositivi configurabili, configura le impostazioni di Verifica degli endpoint.
La tabella seguente descrive gli attributi di file, cartelle e binari.
Nome dell'attributo | Description | Sistema operativo supportato | Esempio di utilizzo dell'attributo nelle espressioni CEL |
presence |
Indica la presenza di un file, una cartella o un programma binario. Valori possibili:
|
|
device.clients["bce"].data["file_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND |
is_running |
Indica se un programma binario è in esecuzione. Il valore è sempre false per un file o una cartella. |
|
device.clients["bce"].data["file_config"]["config_name"]["is_running"] == true |
sha256_hash |
Fornisce l'hash SHA-256 di un file o di un programma binario. È sempre una stringa vuota per una cartella. |
|
device.clients["bce"].data["file_config"]["config_name"]["sha256_hash"] == " |
public_key_sha256 |
Fornisce un elenco di valori hash SHA-256 delle chiavi pubbliche utilizzate per firmare l'eseguibile. È sempre una stringa vuota per un file o una cartella. |
|
device.clients["bce"].data["file_config"]["config_name"]["public_key_sha256"].exists(x, x == " |
product_name |
Il nome del prodotto dell'eseguibile. È sempre una stringa vuota per un file o una cartella. |
|
device.clients["bce"].data["file_config"]["config_name"]["product_name"] == "some value" |
version |
La versione del prodotto dell'eseguibile. È sempre una stringa vuota per un file o una cartella. |
|
device.clients["bce"].data["file_config"]["config_name"]["version"] == "some value" |
La tabella seguente descrive gli attributi basati sulle voci di registro e sulle proprietà di un plist.
Nome dell'attributo | Description | Sistema operativo supportato | Esempio di utilizzo dell'attributo nelle espressioni CEL |
presence |
Indica la presenza di una voce di registro o plist. Valori possibili:
|
|
|
value |
Fornisce i dati archiviati nel Registro di sistema o nel plist. Valori possibili:
Le stringhe sono limitate a 1024 byte. |
|
|
Attributi del browser Chrome
La tabella seguente descrive gli attributi del browser Google Chrome raccolti da Verifica degli endpoint che puoi utilizzare per creare livelli di accesso:
Nome dell'attributo | Description | Sistema operativo supportato | Esempio di utilizzo dell'attributo nelle espressioni CEL |
versionAtLeast(min_version) |
La versione minima del browser Chrome. |
|
device.chrome.versionAtLeast("88.0.4321.44") |
management_state |
Lo stato di gestione del browser di un dispositivo. Un browser è considerato gestito se è registrato a Chrome Browser Cloud Management. Valori possibili:
|
|
device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN |
is_file_upload_analysis_enabled |
Un valore booleano che indica se il connettore per l'analisi del caricamento di file è abilitato su un dispositivo. |
|
device.chrome.is_file_upload_analysis_enabled == true |
is_file_download_analysis_enabled |
Un valore booleano che indica se il connettore per l'analisi del download di file è abilitato su un dispositivo. |
|
device.chrome.is_file_download_analysis_enabled == true |
is_bulk_data_entry_analysis_enabled |
Un valore booleano che indica se il connettore per l'analisi collettiva di testo (incolla) è abilitato su un dispositivo. |
|
device.chrome.is_bulk_data_entry_analysis_enabled == true |
is_security_event_analysis_enabled |
Un valore booleano che indica se il connettore per i report sugli eventi di sicurezza è abilitato su un dispositivo. |
|
device.chrome.is_security_event_analysis_enabled == true |
is_realtime_url_check_enabled |
Un valore booleano che indica se il connettore di controllo degli URL in tempo reale è abilitato su un dispositivo. |
|
device.chrome.is_realtime_url_check_enabled == true |
safe_browsing_protection_level |
Il criterio del livello di protezione della navigazione del browser. Valori possibili:
|
|
device.chrome.safe_browsing_protection_level == SafeBrowsingLevel.SAFE_BROWSING_LEVEL_STANDARD |
is_site_isolation_enabled |
Un valore booleano che indica se l'isolamento dei siti è attivo per tutti i siti. |
|
device.chrome.is_site_isolation_enabled == true |
is_built_in_dns_client_enabled |
Un valore booleano che indica se il client DNS integrato di Chrome comunica con il server DNS. |
|
device.chrome.is_built_in_dns_client_enabled == true |
password_protection_warning_trigger |
Le norme relative all'attivazione di un avviso di protezione tramite password del browser. Valori possibili:
|
|
device.chrome.password_protection_warning_trigger == PasswordProtectionTrigger.PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE |
is_chrome_remote_desktop_app_blocked |
Un valore booleano che indica se l'applicazione Chrome Remote Desktop Remote è bloccata. |
|
device.chrome.is_chrome_remote_desktop_app_blocked == true |
is_chrome_cleanup_enabled |
Un valore booleano che indica se lo strumento Chrome Software Cleaner è abilitato o meno. | Windows | device.chrome.is_chrome_cleanup_enabled == true |
is_third_party_blocking_enabled |
Un valore booleano che indica se è attivo il blocco dell'inserimento di software di terze parti. | Windows | device.chrome.is_third_party_blocking_enabled == true |