隨著機構越來越依賴網路應用程式和遠端工作團隊,安全企業瀏覽迅速成為標準,可保護公司資料,並確保使用者無論身在何處或使用何種裝置,都能享有安全無虞的生產力體驗。
Chrome Enterprise 進階版提供下列功能,可強化 Chrome 內建的企業安全防護機制:
可設定的資料遺失防護功能:控管複製、貼上、下載及列印等動作,防止資料外洩。
即時防範網路釣魚、惡意軟體和沙箱保護:自動偵測並封鎖網路釣魚網站、惡意軟體和不安全的下載內容。
情境感知存取權控管:根據使用者身分、裝置安全性設定和地理位置,強制執行重要應用程式和資源的安全存取權。
使用者可享的好處
Chrome Enterprise 進階版提供安全性模型,可針對應用程式和裝置提升安全性態勢和政策,同時為使用者提供更優質的體驗,無論他們從何處存取,或使用哪種裝置:
- 系統管理員:
- 根據使用者情境的動態變化,強化安全防護。
- 縮小存取範圍,只允許使用者存取應存取的資源。
- 無論裝置由誰管理,都能為員工、約聘人員、合作夥伴和客戶強制執行裝置安全狀態,確保存取安全。
- 透過使用者工作階段管理和多重驗證,擴大安全標準。
- 終端使用者:
- 讓所有使用者隨時隨地都能發揮生產力,同時確保安全性。
- 根據情境,允許適當層級的工作應用程式存取權。
- 根據精細的存取政策,開放存取個人裝置。
- 存取內部應用程式時,不會受到區隔網路的節流限制。
常見用途
由於終端使用者越來越常在辦公室以外的地方工作,且使用的裝置類型也相當多元,企業通常會希望將通用的安全模型擴展至所有使用者、裝置和應用程式:
- 允許非員工存取部署在Google Cloud 或其他雲端服務平台上的單一網頁應用程式,無須使用 VPN。
- 只要非員工符合最低安全狀態,即可透過個人或行動裝置存取資料。
- 確保員工無法將機密資料複製並貼到電子郵件中,或將資料儲存到 Google 雲端硬碟等個人儲存空間。
- 僅允許企業管理的裝置存取特定重要系統。
- 為公司資料提供資料遺失防護機制。
- 根據使用者所在位置限制存取權。
- 保護混合式部署中的應用程式,這些應用程式使用Google Cloud、其他雲端服務平台或內部部署資源。
常見信號
Chrome Enterprise Premium 提供企業制定政策時可參考的常見信號,包括:
- 使用者或群組資訊
- 位置 (IP 或地理區域)
- 裝置
- 企業管理的裝置
- 個人擁有的裝置
- 行動裝置
- 合作夥伴提供的第三方裝置信號
- Check Point
- CrowdStrike
- Lookout
- Tanium
- VMware
- 風險分數
如何取得 Chrome Enterprise 進階版
立即與專家聯絡,進一步瞭解如何升級至 Chrome Enterprise Premium。
Chrome Enterprise 進階版與 Google Cloud
除了基本防護措施,Chrome Enterprise 進階版還提供企業安全功能,著重於透過驗證和授權保護應用程式,這些都是 Google Cloud的基本功能。Chrome Enterprise Premium 則將這些保護措施擴展至在任何地方執行的應用程式和資料,提供使用者保護措施和豐富的存取權政策保護措施。
下表列出Google Cloud 客戶可用的基準功能與 Chrome Enterprise Premium 支援的基準功能:| 應用程式和資源存取權 | Google Cloud 基準 | Chrome Enterprise Premium |
|---|---|---|
| 控管 Platform 上的網頁應用程式存取權 Google Cloud | ||
| 控管對 Google Cloud上 VM 的 SSH、遠端桌面協定和 TCP 連接埠存取權 | ||
| 平台 API 的存取權控管 Google Cloud | ||
| 存取控制台 Google Cloud | ||
| 控管 Google Cloud內部負載平衡上的網頁應用程式存取權 | ||
| 控管客戶端網頁應用程式的存取權 | ||
| 控管 AWS 和 Azure 網路應用程式的存取權 | ||
| 控管 SAML 式應用程式的存取權 (登入時間) | ||
| Google Workspace 管理控制台的存取權控管 | ||
| 存取政策和進階設定 | Google Cloud 基準 | Chrome Enterprise Premium |
| 使用者的存取層級 | ||
| 使用 IP 位址和地理位置的存取層級 | ||
| 使用時間和日期限制的存取層級 | ||
| 根據登入憑證強度設定存取層級 | ||
| 使用企業憑證的存取層級 | ||
| 使用裝置安全狀態的存取層級 | ||
| 使用 Chrome 安全性狀態的存取權層級 | ||
| 使用第三方合作夥伴信號的存取層級 | ||
| 使用進階運算式語言的存取層級 | ||
| HTTP OPTIONS 中的同源政策設定 | ||
| 自訂驗證網域和 403 頁面 | ||
| 使用者、威脅和資料保護 | Google Cloud 基準 | Chrome Enterprise Premium |
| 使用預先定義或自訂的偵測工具防止資料遺失 (Chrome) | ||
| 透過進階沙箱機制防範惡意軟體 (Chrome) | ||
| 防範網路釣魚和惡意網址 (Chrome) | ||
| 威脅防護功能和資料保護措施的警報與報表 (Chrome) |