Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Attributi del dispositivo raccolti da Endpoint Verification

Questo documento descrive i dettagli degli attributi del dispositivo raccolti da Endpoint Verification dai dispositivi che accedono alle risorse della tua organizzazione. La verifica degli endpoint raccoglie attributi del dispositivo, attributi dell'identità del dispositivo, attributi del dispositivo configurabili e attributi del browser Chrome.

Attributi del dispositivo

La tabella seguente descrive gli attributi raccolti da Endpoint Verification che puoi utilizzare per creare livelli di accesso.

Nome dell'attributo	Descrizione	Sistema operativo supportato	Esempio di utilizzo dell'attributo nelle espressioni CEL
`is_secured_with_screenlock`	Un valore booleano che indica se la funzione di blocco schermo è abilitata su un dispositivo.	macOS ChromeOS Windows Linux	`device.is_secured_with_screenlock == true`
`encryption_status`	Lo stato della crittografia di un dispositivo. Valori possibili: `ENCRYPTION_UNSPECIFIED = 0` indica che lo stato di crittografia del dispositivo non è specificato o sconosciuto. `ENCRYPTION_UNSUPPORTED = 1` indica che il dispositivo non supporta la crittografia. `ENCRYPTION_UNENCRYPTED = 2` indica che il dispositivo supporta la crittografia, ma non è criptato. `ENCRYPTED = 3` indica che il dispositivo è criptato.	macOS ChromeOS Windows Linux	`device.encryption_status == DeviceEncryptionStatus.ENCRYPTED`
`os_type`	Il sistema operativo in esecuzione su un dispositivo. Valori possibili: `OS_UNSPECIFIED = 0` indica che il sistema operativo del dispositivo non è specificato o non è noto. `DESKTOP_MAC = 1` `DESKTOP_WINDOWS = 2` `DESKTOP_LINUX = 3` `DESKTOP_CHROME_OS = 6`	macOS ChromeOS Windows Linux	`device.os_type == OsType.DESKTOP_MAC`
`os_version`	La versione del sistema operativo in esecuzione su un dispositivo.	macOS ChromeOS Windows Linux	`device.os_version == "MacOS 13.4.0"` `device.os_version == "ChromeOs 14541.0.0"` `device.os_version == "Windows 10.0.19045"` `device.os_version == "Linux rodete"` Nota:i nomi dei sistemi operativi sono sensibili alle maiuscole.
`verified_chrome_os`	Un valore booleano che indica se la richiesta proviene da un dispositivo con ChromeOS verificato.	ChromeOS (solo per i dispositivi registrati a livello aziendale)	`device.verified_chrome_os == true`
`model`	Il modello di un dispositivo.	macOS Windows Linux	`device.model == "MacBookPro16,1"`
`is_managed_browser_profile`	Un valore booleano che indica se l'account dell'area dei contenuti di Chrome associato a un dispositivo corrisponde al suo account del profilo Chrome.	macOS ChromeOS Windows Linux	`device.is_managed_browser_profile == true`
`certificates`	Attributi dei certificati associati a un dispositivo. Ad esempio, certificati aziendali.	macOS ChromeOS Windows Linux	`device.certificates.exists(cert, cert.is_valid && cert.root_ca_fingerprint == "SOME_ROOT_CA_FINGERPRINT")`
`windows_domain_name`	Il nome di dominio di un computer Windows.	Windows	`device.clients["bce"].data["windows_domain_name"] == "GOOGLE"`
`is_os_native_firewall_enabled`	Un valore booleano che indica se il firewall integrato del sistema operativo è abilitato su un dispositivo. Nota:richiede l'helper nativo di verifica degli endpoint.	macOS ChromeOS Windows Linux	`device.clients["bce"].data["is_os_native_firewall_enabled"] == true`
`is_secure_boot_enabled`	Un valore booleano che indica se l'opzione di avvio protetto è attivata su un dispositivo.	Windows	`device.clients["bce"].data["is_secure_boot_enabled"] == true`
`av_installed`	Un elenco dei prodotti software antivirus installati su un dispositivo. Nota:richiede l'helper nativo di verifica degli endpoint.	Windows	`device.clients["bce"].data["av_installed"].exists(x, x == "mcafee") == true`
`av_enabled`	Un elenco di prodotti software antivirus installati e attivati su un dispositivo. Nota:richiede l'helper nativo di verifica degli endpoint.	Windows	`device.clients["bce"].data["av_enabled"].exists(x, x == "mcafee") == true`
`hotfixes`	Un elenco di hotfix applicati ai sistemi Windows. Nota:richiede l'helper nativo di verifica degli endpoint.	Windows	`device.clients["bce"].data["hotfixes"].exists(x, x == "KB0001") == true`

Attributi di identità del dispositivo

La tabella seguente descrive gli attributi raccolti da Endpoint Verification che puoi utilizzare per identificare i dispositivi. Questi attributi non possono essere utilizzati per creare livelli di accesso.

Nome dell'attributo	Descrizione	Sistema operativo supportato
Numero di serie	Il numero di serie del dispositivo.	macOS ChromeOS (solo per i dispositivi registrati a livello aziendale) Windows Linux
Nome host	Il nome host del dispositivo.	macOS Windows Linux
ID dispositivo	Il numero di identificazione univoco associato al dispositivo.	macOS Windows Linux
Indirizzo MAC Wi-Fi	L'indirizzo MAC del dispositivo.	macOS ChromeOS Windows Linux

Attributi del dispositivo configurabili

Verifica endpoint offre un'opzione per raccogliere attributi granulari dei dispositivi chiamati attributi del dispositivo configurabili, come gli attributi dei metadati di file, cartelle e binari, voci del registro e proprietà in un file plist. Puoi utilizzare questi attributi di configurazione del dispositivo per creare livelli di accesso.

Questa opzione non è attiva per impostazione predefinita. Per raccogliere questi attributi del dispositivo configurabili in modo granulare, configura le impostazioni di verifica endpoint.

La tabella seguente descrive gli attributi di file, cartelle e binari.

Nome dell'attributo	Descrizione	Sistema operativo supportato	Esempio di utilizzo dell'attributo nelle espressioni CEL
`presence`	Indica la presenza di un file, una cartella o un file binario. Valori possibili: `VALUE_UNKNOWN = 0` indica che la presenza non è nota a causa di un errore verificatosi prima del test. `VALUE_INACCESSIBLE = 1` indica che l'organizzazione non ha accesso alla risorsa del segnale. `VALUE_NOT_FOUND = 2` indica che la risorsa non è stata trovata. `VALUE_FOUND = 3` indica che la risorsa è stata trovata.	macOS Windows Linux	`device.clients["bce"].data["file_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND`
`is_running`	Indica se è in esecuzione un file binario. È sempre false per un file o una cartella.	macOS Windows Linux	`device.clients["bce"].data["file_config"]["config_name"]["is_running"] == true`
`sha256_hash`	Fornisce l'hash SHA-256 di un file o di un file binario. È sempre una stringa vuota per una cartella. Nota: i confronti delle stringhe sono sensibili alle maiuscole.	macOS Windows Linux	`device.clients["bce"].data["file_config"]["config_name"]["sha256_hash"] == ""`
`public_key_sha256`	Fornisce un elenco di valori hash SHA-256 delle chiavi pubbliche utilizzate per firmare l'eseguibile. È sempre una stringa vuota per un file o una cartella. Nota: i confronti delle stringhe sono sensibili alle maiuscole.	macOS Windows	`device.clients["bce"].data["file_config"]["config_name"]["public_key_sha256"].exists(x, x == "")`
`product_name`	Il nome del prodotto dell'eseguibile. È sempre una stringa vuota per un file o una cartella. Nota: i confronti delle stringhe sono sensibili alle maiuscole.	macOS Windows	`device.clients["bce"].data["file_config"]["config_name"]["product_name"] == "some value"`
`version`	La versione del prodotto dell'eseguibile. È sempre una stringa vuota per un file o una cartella. Nota: i confronti delle stringhe sono sensibili alle maiuscole.	macOS Windows	`device.clients["bce"].data["file_config"]["config_name"]["version"] == "some value"`

La tabella seguente descrive gli attributi in base alle voci del registro e alle proprietà di un file plist.

Nome dell'attributo Descrizione Sistema operativo supportato Esempio di utilizzo dell'attributo nelle espressioni CEL

presence

Indica la presenza di una voce di registro o plist. Valori possibili:

VALUE_UNKNOWN = 0 indica che la presenza non è nota a causa di un errore verificatosi prima del test.
VALUE_INACCESSIBLE = 1 indica che l'organizzazione non ha accesso alla risorsa del segnale.
VALUE_NOT_FOUND = 2 indica che la risorsa non è stata trovata.
VALUE_FOUND = 3 indica che la risorsa è stata trovata.

macOS
Windows

device.clients["bce"].data["registry_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND
device.clients["bce"].data["plist_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND

value

Fornisce i dati archiviati nel registro o nel file plist. Valori possibili:

macOS: NSString o NSNumber
Windows: REG_SZ, REG_DWORD o REG_QWORD

Le stringhe sono limitate a 1024 byte.

macOS
Windows

device.clients["bce"].data["registry_config"]["config_name"]["value"] == <"string value"|boolean|double|int>
device.clients["bce"].data["plist_config"]["config_name"]["value"] == <"string value"|boolean|double|int>

Attributi del browser Chrome

Il browser Chrome è la piattaforma endpoint zero trust di Chrome Enterprise Premium, che potenzia e protegge le aziende che lavorano da qualsiasi luogo. Integrato in modo nativo con il browser Chrome, Chrome Enterprise Premium offre gestione centralizzata dei criteri di sicurezza, protezione degli endpoint senza agenti e accesso Zero Trust integrato.

Chrome Enterprise Premium offre le seguenti funzionalità di sicurezza per gli endpoint:

Protezione dei dati: impedisci la divulgazione di dati sensibili (ad esempio, informazioni che consentono l'identificazione personale) nei file trasferiti e nei contenuti caricati dal browser.
Protezione dalle minacce: proteggi dai trasferimenti di malware utilizzando la reputazione, le firme e il sandboxing nel cloud.
Analisi aziendale: fornisci analisi e indagini per eventi di sicurezza come trasferimento di malware, visita a siti di phishing, furto di credenziali o trasferimento di dati sensibili.

Per garantire che gli utenti accedano alle risorse da ambienti sicuri, puoi impostare criteri Zero Trust che assicurino che l'ambiente del browser dell'utente abbia attive queste funzionalità di protezione dei dati e dalle minacce.

IMPORTANTE: gli attributi di Chrome sono efficaci solo per il traffico basato sul browser; gli attributi non hanno alcun effetto quando le richieste non provengono da un browser, ad esempio le richieste dalla gcloud CLI o dagli SDK Google Cloud .

La tabella seguente descrive gli attributi del browser Google Chrome raccolti da Endpoint Verification che puoi utilizzare per creare livelli di accesso:

Nome dell'attributo	Descrizione	Sistema operativo supportato	Esempio di utilizzo dell'attributo nelle espressioni CEL
`versionAtLeast(min_version)`	La versione minima del browser Chrome.	macOS ChromeOS Windows Linux	`device.chrome.versionAtLeast("88.0.4321.44")`
`management_state`	Lo stato di gestione del browser per un dispositivo. Un browser è considerato gestito se è registrato a Chrome Browser Cloud Management. Valori possibili: `CHROME_MANAGEMENT_STATE_UNSPECIFIED = 0` indica che lo stato di gestione del dispositivo non è specificato o non è noto. `CHROME_MANAGEMENT_STATE_UNMANAGED = 1` indica che il browser o il profilo non sono gestiti da alcuna organizzazione. `CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN = 2` indica che il browser è gestito, ma da un'altra organizzazione. `CHROME_MANAGEMENT_STATE_PROFILE_MANAGED = 3` indica che il browser non è gestito e il profilo è gestito da un'organizzazione. `CHROME_MANAGEMENT_STATE_BROWSER_MANAGED = 4` indica che il browser e il profilo sono gestiti da un'organizzazione.	macOS ChromeOS Windows Linux	`device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN`
`is_file_upload_analysis_enabled`	Un valore booleano che indica se il connettore di analisi del caricamento dei file è abilitato su un dispositivo.	macOS ChromeOS Windows Linux	`device.chrome.is_file_upload_analysis_enabled == true \| false`
`is_file_download_analysis_enabled`	Un valore booleano che indica se il connettore di analisi del download di file è abilitato su un dispositivo.	macOS ChromeOS Windows Linux	`device.chrome.is_file_download_analysis_enabled == true \| false`
`is_bulk_data_entry_analysis_enabled`	Un valore booleano che indica se il connettore per l'analisi del testo collettivo (incolla)è abilitato su un dispositivo.	macOS ChromeOS Windows Linux	`device.chrome.is_bulk_data_entry_analysis_enabled == true \| false`
`is_security_event_analysis_enabled`	Un valore booleano che indica se il connettore per la generazione di report sugli eventi di sicurezza è abilitato su un dispositivo.	macOS ChromeOS Windows Linux	`device.chrome.is_security_event_analysis_enabled == true \| false`
`is_realtime_url_check_enabled`	Un valore booleano che indica se il connettore di controllo degli URL in tempo reale è abilitato su un dispositivo.	macOS ChromeOS Windows Linux	`device.chrome.is_realtime_url_check_enabled == true \| false`
`safe_browsing_protection_level`	Il criterio Livello di protezione della navigazione del browser. Valori possibili: `SAFE_BROWSING_LEVEL_UNSPECIFIED = 0` indica che il criterio livello di protezione del browser non è impostato per il dispositivo. `SAFE_BROWSING_LEVEL_DISABLED = 1` indica che il criterio del livello di protezione del browser è disattivato per il dispositivo e che il dispositivo non è protetto da estensioni, download e siti web pericolosi. `SAFE_BROWSING_LEVEL_STANDARD = 2` indica che il dispositivo è protetto da siti web, download ed estensioni noti per essere pericolosi. `SAFE_BROWSING_LEVEL_ENHANCED = 3` indica che il dispositivo dispone di una protezione proattiva da estensioni, siti web e download pericolosi.	Mac ChromeOS Windows Linux	`device.chrome.safe_browsing_protection_level == SafeBrowsingLevel.SAFE_BROWSING_LEVEL_STANDARD`
`is_site_isolation_enabled`	Un valore booleano che indica se l'isolamento dei siti è attivato per ogni sito.	macOS ChromeOS Windows Linux	`device.chrome.is_site_isolation_enabled == true`
`is_built_in_dns_client_enabled`	Un valore booleano che indica se il client DNS integrato di Chrome comunica con il server DNS.	macOS ChromeOS Windows Linux	`device.chrome.is_built_in_dns_client_enabled == true`
`password_protection_warning_trigger`	Il criterio di attivazione dell'avviso di protezione tramite password del browser. Valori possibili: `PASSWORD_PROTECTION_TRIGGER_UNSPECIFIED = 0` indica che il criterio di attivazione dell'avviso di protezione tramite password non è impostato. `PASSWORD_PROTECTION_TRIGGER_PROTECTION_OFF = 1` indica che il riutilizzo della password non viene mai rilevato. `PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE = 2` indica che viene visualizzato un avviso quando l'utente finale riutilizza la propria password protetta su un sito non consentito. `PASSWORD_PROTECTION_TRIGGER_PHISHING_REUSE = 3` indica che viene visualizzato un avviso quando l'utente finale riutilizza la propria password protetta su un sito di phishing.	macOS ChromeOS Windows Linux	`device.chrome.password_protection_warning_trigger == PasswordProtectionTrigger.PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE`
`is_chrome_remote_desktop_app_blocked`	Un valore booleano che indica se l'applicazione remota Chrome Remote Desktop è bloccata.	macOS ChromeOS Windows Linux	`device.chrome.is_chrome_remote_desktop_app_blocked == true`
`is_chrome_cleanup_enabled`	Un valore booleano che indica se lo strumento Chrome Software Cleaner è attivato.	Windows	`device.chrome.is_chrome_cleanup_enabled == true`
`is_third_party_blocking_enabled`	Un valore booleano che indica se il blocco dell'inserimento di software di terze parti è abilitato. Nota:questo attributo è supportato solo su Chrome dalla versione 65 alla versione 135. Questo attributo è obsoleto per Chrome versione successiva alla 135.	Windows	`device.chrome.is_third_party_blocking_enabled == true`

La tabella seguente contiene esempi di criteri che puoi impostare:

Policy di esempio	Espressione
Consenti l'accesso solo quando l'utente proviene da un browser Chrome completamente gestito e non solo da un profilo Chrome gestito. Dopo l'autenticazione tramite un browser Chrome completamente gestito, l'utente può anche utilizzare Google Cloud CLI per accedere alle risorse.	`device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED`
Consenti l'accesso alle risorse solo se l'analisi dei contenuti scaricati è attivata, in modo che gli amministratori possano assicurarsi che il download di contenuti sensibili possa essere rilevato.	`device.chrome.is_file_download_analysis_enabled == true`
Consenti l'accesso ai contenuti solo se nel browser sono attive le funzionalità di protezione dei dati e dalle minacce.	`device.chrome.is_file_download_analysis_enabled == true && device.chrome.is_file_upload_analysis_enabled == true && device.chrome.is_realtime_url_check_enabled == true`
Consenti l'accesso ai contenuti solo se è attivata la generazione di report sugli eventi di sicurezza.	`device.chrome.is_security_event_analysis_enabled == true`