隨著機構越來越依賴網頁應用程式和遠端工作團隊,安全企業瀏覽迅速成為標準,可保護公司資料,並確保使用者無論身在何處或使用何種裝置,都能享有安全無虞的生產力體驗。
Chrome Enterprise 進階版提供下列功能,可強化 Chrome 內建的企業安全防護機制:
可設定的資料遺失防護功能:控管複製、貼上、下載及列印等動作,防止資料外洩。
即時防範網路釣魚、惡意軟體和沙箱保護:自動偵測並封鎖網路釣魚網站、惡意軟體和不安全的下載內容。
情境感知存取權控管:根據使用者身分、裝置安全性設定和地理位置,強制執行重要應用程式和資源的安全存取權。
使用者可享的好處
Chrome Enterprise 進階版提供安全性模型,可為應用程式和裝置提升安全性態勢和政策,同時讓使用者無論從何處存取,或使用哪種裝置存取,都能享有更優質的使用者體驗:
- 系統管理員:
- 根據使用者情境的動態變化,強化安全防護。
- 縮小存取範圍,只允許使用者存取應存取的資源。
- 無論裝置由誰管理,都能針對員工、約聘人員、合作夥伴和客戶強制執行裝置安全狀態,確保存取安全。
- 透過使用者工作階段管理和多重驗證,擴大安全標準。
- 終端使用者:
- 讓所有使用者隨時隨地都能提高生產力,同時確保安全性。
- 根據情境,允許適當層級的工作應用程式存取權。
- 根據精細的存取政策,開放存取個人裝置。
- 存取內部應用程式時,不會受到區隔網路的節流限制。
常見用途
由於終端使用者越來越常在辦公室以外的地方工作,且使用的裝置類型也相當多元,企業通常會希望將通用的安全模型擴展至所有使用者、裝置和應用程式:
- 允許非員工存取部署在Google Cloud 或其他雲端服務平台上的單一網頁應用程式,無須使用 VPN。
- 只要符合最低安全狀態,就允許非員工透過個人或行動裝置存取資料。
- 確保員工無法將機密資料複製並貼到電子郵件中,或將資料儲存到 Google 雲端硬碟等個人儲存空間。
- 僅允許企業管理的裝置存取特定重要系統。
- 為公司資料提供資料遺失防護。
- 根據使用者所在位置限制存取權。
- 保護混合式部署中的應用程式,這些應用程式使用Google Cloud、其他雲端服務平台或地端資源。
常見信號
Chrome Enterprise Premium 提供企業制定政策時可參考的常見信號,包括:
- 使用者或群組資訊
- 位置 (IP 或地理區域)
- 裝置
- 企業管理的裝置
- 個人擁有的裝置
- 行動裝置
- 合作夥伴提供的第三方裝置信號
- Check Point
- CrowdStrike
- Lookout
- Tanium
- VMware
- 風險分數
升級至 Chrome Enterprise 進階版
與銷售人員聯絡,升級至 Chrome Enterprise Premium 進一步瞭解如何從 Chrome Enterprise 基本版升級至 Chrome Enterprise Premium。您可以免費試用 Chrome Enterprise 進階版 60 天。
您可以使用 Chrome Enterprise 基本版, 這項服務已隨附於 Google Cloud ,無須額外付費。
Chrome Enterprise 進階版與 Chrome Enterprise 基本版比較
Chrome Enterprise 進階版除了提供 Chrome Enterprise 基本版的功能,還具備企業安全防護功能。下表比較了 Chrome Enterprise 基本版和 Chrome Enterprise 進階版的功能:
下表列出 Chrome Enterprise 基本版和 Chrome Enterprise 進階版的功能差異:| 應用程式和資源存取權 | Chrome Enterprise 基本版 | Chrome Enterprise Premium |
|---|---|---|
| 控管 Platform 上的網頁應用程式存取權 Google Cloud | ||
| 控管 Google Cloud上 VM 的 SSH、遠端桌面協定和 TCP 連接埠存取權 | ||
| 存取 Google Cloud 平台 API 的控制權 | ||
| 存取 Google Cloud 控制台的權限控管 | ||
| 控管 Google Cloud 內部負載平衡上的網頁應用程式存取權 | ||
| 控管客戶端網頁應用程式的存取權 | ||
| 控管 AWS 和 Azure 網路應用程式的存取權 | ||
| 控管 SAML 式應用程式的存取權 (登入時間) | ||
| Google Workspace 管理控制台的存取權控管 | ||
| 存取政策和進階設定 | Chrome Enterprise 基本版 | Chrome Enterprise Premium |
| 使用者的存取層級 | ||
| 使用 IP 位址和地理位置的存取層級 | ||
| 使用時間和日期限制的存取層級 | ||
| 根據登入憑證強度設定存取層級 | ||
| 使用企業憑證的存取層級 | ||
| 使用裝置憑證的存取層級 | 如要建立或修改使用這些屬性的存取層級,必須具備機構層級的授權。 |
|
| 使用裝置安全狀態的存取層級 | ||
| 使用 Chrome 安全性狀態的存取權層級 | ||
| 使用第三方合作夥伴信號的存取層級 | ||
| 使用進階運算式語言的存取層級 | ||
| HTTP OPTIONS 中的同源政策設定 | ||
| 自訂驗證網域和 403 頁面 | ||
| 使用者、威脅和資料保護 | Chrome Enterprise 基本版 | Chrome Enterprise Premium |
| 使用預先定義或自訂的偵測工具防止資料遺失 (Chrome) | ||
| 透過進階沙箱機制防範惡意軟體 (Chrome) | ||
| 防範網路釣魚和惡意網址 (Chrome) | ||
| 威脅防護功能和資料保護措施的警示與報表 (Chrome) |