Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Attributs des appareils collectés par la validation des points de terminaison

Ce document décrit en détail les attributs des appareils collectés par la validation des points de terminaison à partir des appareils accédant aux ressources de votre organisation. Endpoint Verification collecte des attributs d'appareil, des attributs d'identité de l'appareil, des attributs d'appareil configurables et des attributs du navigateur Chrome.

Attributs de l'appareil

Le tableau suivant décrit les attributs collectés par la validation des points de terminaison que vous pouvez utiliser pour créer des niveaux d'accès.

Nom de l'attribut	Description	Systèmes d'exploitation compatibles	Exemple d'utilisation de l'attribut dans les expressions CEL
`is_secured_with_screenlock`	Valeur booléenne indiquant si la fonction de verrouillage de l'écran est activée sur un appareil.	macOS ChromeOS Windows Linux	`device.is_secured_with_screenlock == true`
`encryption_status`	État du chiffrement d'un appareil. Valeurs possibles : `ENCRYPTION_UNSPECIFIED = 0` indique que l'état de chiffrement de l'appareil n'est pas spécifié ou n'est pas connu. `ENCRYPTION_UNSUPPORTED = 1` indique que l'appareil n'est pas compatible avec le chiffrement. `ENCRYPTION_UNENCRYPTED = 2` indique que l'appareil est compatible avec le chiffrement, mais qu'il n'est pas chiffré. `ENCRYPTED = 3` indique que l'appareil est chiffré.	macOS ChromeOS Windows Linux	`device.encryption_status == DeviceEncryptionStatus.ENCRYPTED`
`os_type`	Système d'exploitation exécuté sur un appareil. Valeurs possibles : `OS_UNSPECIFIED = 0` indique que le système d'exploitation de l'appareil n'est pas spécifié ou n'est pas connu. `DESKTOP_MAC = 1` `DESKTOP_WINDOWS = 2` `DESKTOP_LINUX = 3` `DESKTOP_CHROME_OS = 6`	macOS ChromeOS Windows Linux	`device.os_type == OsType.DESKTOP_MAC`
`os_version`	Version du système d'exploitation exécutée sur un appareil.	macOS ChromeOS Windows Linux	`device.os_version == "MacOS 13.4.0"` `device.os_version == "ChromeOs 14541.0.0"` `device.os_version == "Windows 10.0.19045"` `device.os_version == "Linux rodete"` Remarque : Les noms des systèmes d'exploitation sont sensibles à la casse.
`verified_chrome_os`	Valeur booléenne indiquant si la requête provient d'un appareil avec un ChromeOS validé.	ChromeOS (uniquement pour les appareils enregistrés auprès de l'entreprise)	`device.verified_chrome_os == true`
`model`	Modèle d'un appareil.	macOS Windows Linux	`device.model == "MacBookPro16,1"`
`is_managed_browser_profile`	Valeur booléenne indiquant si le compte de la zone de contenu Chrome associé à un appareil correspond à son compte de profil Chrome.	macOS ChromeOS Windows Linux	`device.is_managed_browser_profile == true`
`certificates`	Attributs des certificats associés à un appareil. Par exemple, certificats d'entreprise.	macOS ChromeOS Windows Linux	`device.certificates.exists(cert, cert.is_valid && cert.root_ca_fingerprint == "SOME_ROOT_CA_FINGERPRINT")`
`windows_domain_name`	Nom de domaine d'une machine Windows.	Windows	`device.clients["bce"].data["windows_domain_name"] == "GOOGLE"`
`is_os_native_firewall_enabled`	Valeur booléenne indiquant si le pare-feu intégré du système d'exploitation est activé sur un appareil. Remarque : Nécessite l'application d'assistance native Endpoint Verification.	macOS ChromeOS Windows Linux	`device.clients["bce"].data["is_os_native_firewall_enabled"] == true`
`is_secure_boot_enabled`	Valeur booléenne indiquant si l'option de démarrage sécurisé est activée sur un appareil.	Windows	`device.clients["bce"].data["is_secure_boot_enabled"] == true`
`av_installed`	Liste des logiciels antivirus installés sur un appareil. Remarque : Nécessite l'application d'assistance native Endpoint Verification.	Windows	`device.clients["bce"].data["av_installed"].exists(x, x == "mcafee") == true`
`av_enabled`	Liste des logiciels antivirus installés et activés sur un appareil. Remarque : Nécessite l'application d'assistance native Endpoint Verification.	Windows	`device.clients["bce"].data["av_enabled"].exists(x, x == "mcafee") == true`
`hotfixes`	Liste des correctifs appliqués aux systèmes Windows. Remarque : Nécessite l'application d'assistance native Endpoint Verification.	Windows	`device.clients["bce"].data["hotfixes"].exists(x, x == "KB0001") == true`

Attributs d'identité de l'appareil

Le tableau suivant décrit les attributs collectés par la validation des points de terminaison que vous pouvez utiliser pour identifier les appareils. Ces attributs ne peuvent pas être utilisés pour créer des niveaux d'accès.

Nom de l'attribut	Description	Systèmes d'exploitation compatibles
Numéro de série	Numéro de série de l'appareil.	macOS ChromeOS (uniquement pour les appareils enregistrés auprès de l'entreprise) Windows Linux
Nom d'hôte	Nom d'hôte de l'appareil.	macOS Windows Linux
ID de l'appareil	Numéro d'identification unique associé à l'appareil.	macOS Windows Linux
Adresse MAC Wi-Fi	Adresse MAC de l'appareil.	macOS ChromeOS Windows Linux

Attributs d'appareil configurables

La validation des points de terminaison permet de collecter des attributs d'appareils précis appelés attributs d'appareil configurables, tels que les attributs de métadonnées des fichiers, des dossiers et des binaires, les entrées de registre et les propriétés d'un fichier plist. Vous pouvez utiliser ces attributs de configuration des appareils pour créer des niveaux d'accès.

Cette option n'est pas activée par défaut. Pour collecter ces attributs d'appareils configurables et précis, configurez les paramètres de validation des points de terminaison.

Le tableau suivant décrit les attributs de fichier, de dossier et de binaire.

Nom de l'attribut	Description	Systèmes d'exploitation compatibles	Exemple d'utilisation de l'attribut dans les expressions CEL
`presence`	Indique la présence d'un fichier, d'un dossier ou d'un binaire. Valeurs possibles : `VALUE_UNKNOWN = 0` indique que la présence n'est pas connue en raison d'un échec survenu avant l'évaluation. `VALUE_INACCESSIBLE = 1` indique que l'organisation n'a pas accès à la ressource du signal. `VALUE_NOT_FOUND = 2` indique que la ressource est introuvable. `VALUE_FOUND = 3` indique que la ressource a été trouvée.	macOS Windows Linux	`device.clients["bce"].data["file_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND`
`is_running`	Indique si un binaire est en cours d'exécution. Elle est toujours définie sur "false" pour un fichier ou un dossier.	macOS Windows Linux	`device.clients["bce"].data["file_config"]["config_name"]["is_running"] == true`
`sha256_hash`	Fournit le hachage SHA-256 d'un fichier ou d'un binaire. Il s'agit toujours d'une chaîne vide pour un dossier. Remarque : Les comparaisons de chaînes sont sensibles à la casse.	macOS Windows Linux	`device.clients["bce"].data["file_config"]["config_name"]["sha256_hash"] == ""`
`public_key_sha256`	Fournit une liste des valeurs de hachage SHA-256 des clés publiques utilisées pour signer l'exécutable. Il s'agit toujours d'une chaîne vide pour un fichier ou un dossier. Remarque : Les comparaisons de chaînes sont sensibles à la casse.	macOS Windows	`device.clients["bce"].data["file_config"]["config_name"]["public_key_sha256"].exists(x, x == "")`
`product_name`	Nom du produit de l'exécutable. Il s'agit toujours d'une chaîne vide pour un fichier ou un dossier. Remarque : Les comparaisons de chaînes sont sensibles à la casse.	macOS Windows	`device.clients["bce"].data["file_config"]["config_name"]["product_name"] == "some value"`
`version`	Version du produit de l'exécutable. Il s'agit toujours d'une chaîne vide pour un fichier ou un dossier. Remarque : Les comparaisons de chaînes sont sensibles à la casse.	macOS Windows	`device.clients["bce"].data["file_config"]["config_name"]["version"] == "some value"`

Le tableau suivant décrit les attributs en fonction des entrées de registre et des propriétés d'un fichier plist.

Nom de l'attribut Description Systèmes d'exploitation compatibles Exemple d'utilisation de l'attribut dans les expressions CEL

presence

Indique la présence d'une entrée de registre ou plist. Valeurs possibles :

VALUE_UNKNOWN = 0 indique que la présence n'est pas connue en raison d'un échec survenu avant l'évaluation.
VALUE_INACCESSIBLE = 1 indique que l'organisation n'a pas accès à la ressource du signal.
VALUE_NOT_FOUND = 2 indique que la ressource est introuvable.
VALUE_FOUND = 3 indique que la ressource a été trouvée.

macOS
Windows

device.clients["bce"].data["registry_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND
device.clients["bce"].data["plist_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND

value

Fournit les données stockées dans le registre ou le fichier plist. Valeurs possibles :

macOS : NSString ou NSNumber
Windows : REG_SZ, REG_DWORD ou REG_QWORD

Les chaînes sont limitées à 1 024 octets.

macOS
Windows

device.clients["bce"].data["registry_config"]["config_name"]["value"] == <"string value"|boolean|double|int>
device.clients["bce"].data["plist_config"]["config_name"]["value"] == <"string value"|boolean|double|int>

Attributs du navigateur Chrome

Le navigateur Chrome est la plate-forme de points de terminaison zéro confiance de Chrome Enterprise Premium, qui renforce et protège les entreprises dont les employés travaillent à distance. Intégré de manière native au navigateur Chrome, Chrome Enterprise Premium offre une gestion centralisée des règles de sécurité, une protection des points de terminaison sans agent et un accès zéro confiance intégré.

Chrome Enterprise Premium offre les fonctionnalités de sécurité des points de terminaison suivantes :

Protection des données : empêchez les fuites de données sensibles (par exemple, des informations permettant d'identifier personnellement l'utilisateur) dans les fichiers transférés et dans les contenus importés par le navigateur.
Protection contre les menaces : protégez-vous contre les transferts de logiciels malveillants à l'aide de la réputation, des signatures et des bacs à sable cloud.
Analyse d'entreprise : effectuez des analyses et enquêtez sur des événements liés à la sécurité tels que le transfert de logiciels malveillants, la visite d'un site d'hameçonnage, le vol d'identifiants ou le transfert de données sensibles.

Pour vous assurer que les utilisateurs accèdent aux ressources depuis des environnements sécurisés, vous pouvez définir des règles zéro confiance qui garantissent que ces fonctionnalités de protection contre les menaces et de protection des données sont activées dans l'environnement du navigateur de l'utilisateur.

IMPORTANT : Les attributs Chrome ne sont efficaces que pour le trafic basé sur le navigateur. Ils n'ont aucun effet lorsque les requêtes ne proviennent pas d'un navigateur, comme les requêtes provenant de la gcloud CLI ou des SDK Google Cloud .

Le tableau suivant décrit les attributs du navigateur Google Chrome collectés par la validation des points de terminaison que vous pouvez utiliser pour créer des niveaux d'accès :

Nom de l'attribut	Description	Systèmes d'exploitation compatibles	Exemple d'utilisation de l'attribut dans les expressions CEL
`versionAtLeast(min_version)`	Version minimale du navigateur Chrome.	macOS ChromeOS Windows Linux	`device.chrome.versionAtLeast("88.0.4321.44")`
`management_state`	État de gestion du navigateur pour un appareil. Un navigateur est considéré comme géré s'il est enregistré dans la gestion cloud du navigateur Chrome. Valeurs possibles : `CHROME_MANAGEMENT_STATE_UNSPECIFIED = 0` indique que l'état de gestion de l'appareil n'est pas spécifié ou n'est pas connu. `CHROME_MANAGEMENT_STATE_UNMANAGED = 1` indique que le navigateur ou le profil ne sont gérés par aucune organisation. `CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN = 2` indique que le navigateur est géré, mais par une autre organisation. `CHROME_MANAGEMENT_STATE_PROFILE_MANAGED = 3` indique que le navigateur n'est pas géré et que le profil l'est par une organisation. `CHROME_MANAGEMENT_STATE_BROWSER_MANAGED = 4` indique que le navigateur et le profil sont gérés par une organisation.	macOS ChromeOS Windows Linux	`device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN`
`is_file_upload_analysis_enabled`	Valeur booléenne indiquant si le connecteur d'analyse d'importation de fichiers est activé sur un appareil.	macOS ChromeOS Windows Linux	`device.chrome.is_file_upload_analysis_enabled == true \| false`
`is_file_download_analysis_enabled`	Valeur booléenne indiquant si le connecteur d'analyse de téléchargement de fichiers est activé sur un appareil.	macOS ChromeOS Windows Linux	`device.chrome.is_file_download_analysis_enabled == true \| false`
`is_bulk_data_entry_analysis_enabled`	Valeur booléenne indiquant si le connecteur d'analyse groupée de texte (collé) est activé sur un appareil.	macOS ChromeOS Windows Linux	`device.chrome.is_bulk_data_entry_analysis_enabled == true \| false`
`is_security_event_analysis_enabled`	Valeur booléenne indiquant si le connecteur de rapports d'événements de sécurité est activé sur un appareil.	macOS ChromeOS Windows Linux	`device.chrome.is_security_event_analysis_enabled == true \| false`
`is_realtime_url_check_enabled`	Valeur booléenne indiquant si le connecteur de vérification d'URL en temps réel est activé sur un appareil.	macOS ChromeOS Windows Linux	`device.chrome.is_realtime_url_check_enabled == true \| false`
`safe_browsing_protection_level`	La règle relative au niveau de protection de la navigation du navigateur. Valeurs possibles : `SAFE_BROWSING_LEVEL_UNSPECIFIED = 0` indique que la règle de niveau de protection du navigateur n'est pas définie pour l'appareil. `SAFE_BROWSING_LEVEL_DISABLED = 1` indique que la règle de niveau de protection du navigateur est désactivée pour l'appareil, et que l'appareil n'est pas protégé contre les sites Web, les téléchargements et les extensions dangereux. `SAFE_BROWSING_LEVEL_STANDARD = 2` indique que l'appareil est protégé contre les sites Web, les téléchargements et les extensions connus pour être dangereux. `SAFE_BROWSING_LEVEL_ENHANCED = 3` indique que l'appareil bénéficie d'une protection proactive contre les sites Web, les téléchargements et les extensions dangereux.	Mac ChromeOS Windows Linux	`device.chrome.safe_browsing_protection_level == SafeBrowsingLevel.SAFE_BROWSING_LEVEL_STANDARD`
`is_site_isolation_enabled`	Valeur booléenne indiquant si l'isolation de site est activée pour chaque site.	macOS ChromeOS Windows Linux	`device.chrome.is_site_isolation_enabled == true`
`is_built_in_dns_client_enabled`	Valeur booléenne indiquant si le client DNS intégré de Chrome communique avec le serveur DNS.	macOS ChromeOS Windows Linux	`device.chrome.is_built_in_dns_client_enabled == true`
`password_protection_warning_trigger`	La règle de déclenchement d'avertissement de protection par mot de passe du navigateur. Valeurs possibles : `PASSWORD_PROTECTION_TRIGGER_UNSPECIFIED = 0` indique que la règle de déclenchement de l'avertissement de protection par mot de passe n'est pas définie. `PASSWORD_PROTECTION_TRIGGER_PROTECTION_OFF = 1` indique que la réutilisation du mot de passe n'est jamais détectée. `PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE = 2` indique qu'un avertissement s'affiche lorsque l'utilisateur final réutilise son mot de passe protégé sur un site qui n'est pas autorisé. `PASSWORD_PROTECTION_TRIGGER_PHISHING_REUSE = 3` indique qu'un avertissement s'affiche lorsque l'utilisateur final réutilise son mot de passe protégé sur un site de hameçonnage.	macOS ChromeOS Windows Linux	`device.chrome.password_protection_warning_trigger == PasswordProtectionTrigger.PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE`
`is_chrome_remote_desktop_app_blocked`	Valeur booléenne indiquant si l'application Bureau à distance Chrome est bloquée.	macOS ChromeOS Windows Linux	`device.chrome.is_chrome_remote_desktop_app_blocked == true`
`is_chrome_cleanup_enabled`	Valeur booléenne indiquant si l'outil de nettoyage Chrome est activé.	Windows	`device.chrome.is_chrome_cleanup_enabled == true`
`is_third_party_blocking_enabled`	Valeur booléenne indiquant si le blocage de l'injection de logiciels tiers est activé. Remarque : Cet attribut n'est compatible qu'avec Chrome, de la version 65 à la version 135. Cet attribut est obsolète pour les versions de Chrome ultérieures à la version 135.	Windows	`device.chrome.is_third_party_blocking_enabled == true`

Le tableau suivant contient des exemples de règles que vous pouvez définir :

Exemple de règle	Expression
Autoriser l'accès uniquement lorsque l'utilisateur emploie un navigateur Chrome entièrement géré, et pas seulement un profil Chrome géré. Une fois l'authentification effectuée dans un navigateur Chrome entièrement géré, l'utilisateur peut également utiliser la Google Cloud CLI pour accéder aux ressources.	`device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED`
Autoriser l'accès aux ressources uniquement si l'analyse des contenus à télécharger est activée, afin que les administrateurs puissent s'assurer que le téléchargement de contenus sensibles soit détectable.	`device.chrome.is_file_download_analysis_enabled == true`
Autoriser l'accès au contenu uniquement si les fonctionnalités de protection contre les menaces et de protection des données sont activées dans le navigateur.	`device.chrome.is_file_download_analysis_enabled == true && device.chrome.is_file_upload_analysis_enabled == true && device.chrome.is_realtime_url_check_enabled == true`
Autoriser l'accès au contenu uniquement si les rapports d'événements de sécurité sont activés.	`device.chrome.is_security_event_analysis_enabled == true`