Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Atribut perangkat yang dikumpulkan oleh Endpoint Verification

Dokumen ini menjelaskan detail atribut perangkat yang dikumpulkan oleh Verifikasi Endpoint dari perangkat yang mengakses resource organisasi Anda. Verifikasi Endpoint mengumpulkan atribut perangkat, atribut identitas perangkat, atribut perangkat yang dapat dikonfigurasi, dan atribut browser Chrome.

Atribut perangkat

Tabel berikut menjelaskan atribut yang dikumpulkan oleh Verifikasi Endpoint yang dapat Anda gunakan untuk membuat tingkat akses.

Nama atribut	Deskripsi	OS yang didukung	Contoh penggunaan atribut dalam ekspresi CEL
`is_secured_with_screenlock`	Nilai boolean yang menunjukkan apakah fungsi kunci layar diaktifkan di perangkat.	macOS ChromeOS Windows Linux	`device.is_secured_with_screenlock == true`
`encryption_status`	Status enkripsi perangkat. Nilai yang memungkinkan: `ENCRYPTION_UNSPECIFIED = 0` menunjukkan bahwa status enkripsi perangkat tidak ditentukan atau tidak diketahui. `ENCRYPTION_UNSUPPORTED = 1` menunjukkan bahwa perangkat tidak mendukung enkripsi. `ENCRYPTION_UNENCRYPTED = 2` menunjukkan bahwa perangkat mendukung enkripsi, tetapi tidak dienkripsi. `ENCRYPTED = 3` menunjukkan bahwa perangkat dienkripsi.	macOS ChromeOS Windows Linux	`device.encryption_status == DeviceEncryptionStatus.ENCRYPTED`
`os_type`	Sistem operasi yang berjalan di perangkat. Nilai yang memungkinkan: `OS_UNSPECIFIED = 0` menunjukkan bahwa sistem operasi perangkat tidak ditentukan atau tidak diketahui. `DESKTOP_MAC = 1` `DESKTOP_WINDOWS = 2` `DESKTOP_LINUX = 3` `DESKTOP_CHROME_OS = 6`	macOS ChromeOS Windows Linux	`device.os_type == OsType.DESKTOP_MAC`
`os_version`	Versi sistem operasi yang berjalan di perangkat.	macOS ChromeOS Windows Linux	`device.os_version == "MacOS 13.4.0"` `device.os_version == "ChromeOs 14541.0.0"` `device.os_version == "Windows 10.0.19045"` `device.os_version == "Linux rodete"` Catatan: Nama sistem operasi peka huruf besar/kecil.
`verified_chrome_os`	Nilai boolean yang menunjukkan apakah permintaan berasal dari perangkat dengan ChromeOS terverifikasi.	ChromeOS (hanya untuk perangkat yang didaftarkan atas nama perusahaan)	`device.verified_chrome_os == true`
`model`	Model perangkat.	macOS Windows Linux	`device.model == "MacBookPro16,1"`
`is_managed_browser_profile`	Nilai boolean yang menunjukkan apakah akun area konten Chrome yang terkait dengan perangkat cocok dengan akun profil Chrome-nya.	macOS ChromeOS Windows Linux	`device.is_managed_browser_profile == true`
`certificates`	Atribut sertifikat yang terkait dengan perangkat. Misalnya, Sertifikat perusahaan.	macOS ChromeOS Windows Linux	`device.certificates.exists(cert, cert.is_valid && cert.root_ca_fingerprint == "SOME_ROOT_CA_FINGERPRINT")`
`windows_domain_name`	Nama domain komputer Windows.	Windows	`device.clients["bce"].data["windows_domain_name"] == "GOOGLE"`
`is_os_native_firewall_enabled`	Nilai boolean yang menunjukkan apakah firewall bawaan sistem operasi diaktifkan di perangkat. Catatan: Memerlukan aplikasi pendukung native Verifikasi Endpoint.	macOS ChromeOS Windows Linux	`device.clients["bce"].data["is_os_native_firewall_enabled"] == true`
`is_secure_boot_enabled`	Nilai boolean yang menunjukkan apakah opsi boot aman diaktifkan di perangkat.	Windows	`device.clients["bce"].data["is_secure_boot_enabled"] == true`
`av_installed`	Daftar produk software antivirus yang diinstal di perangkat. Catatan: Memerlukan aplikasi pendukung native Verifikasi Endpoint.	Windows	`device.clients["bce"].data["av_installed"].exists(x, x == "mcafee") == true`
`av_enabled`	Daftar produk software antivirus yang diinstal dan diaktifkan di perangkat. Catatan: Memerlukan aplikasi pendukung native Verifikasi Endpoint.	Windows	`device.clients["bce"].data["av_enabled"].exists(x, x == "mcafee") == true`
`hotfixes`	Daftar perbaikan cepat yang diterapkan pada sistem Windows. Catatan: Memerlukan aplikasi pendukung native Verifikasi Endpoint.	Windows	`device.clients["bce"].data["hotfixes"].exists(x, x == "KB0001") == true`

Atribut identitas perangkat

Tabel berikut menjelaskan atribut yang dikumpulkan oleh Verifikasi Endpoint yang dapat Anda gunakan untuk mengidentifikasi perangkat. Atribut ini tidak dapat digunakan untuk membuat tingkat akses.

Nama atribut	Deskripsi	OS yang didukung
Nomor seri	Nomor seri perangkat.	macOS ChromeOS (hanya untuk perangkat yang didaftarkan atas nama perusahaan) Windows Linux
Hostname	Nama host perangkat.	macOS Windows Linux
ID Perangkat	Nomor identifikasi unik yang terkait dengan perangkat.	macOS Windows Linux
Alamat MAC Wi-Fi	Alamat MAC perangkat.	macOS ChromeOS Windows Linux

Atribut perangkat yang dapat dikonfigurasi

Endpoint Verification menyediakan opsi untuk mengumpulkan atribut perangkat terperinci yang disebut atribut perangkat yang dapat dikonfigurasi, seperti atribut metadata file, folder, dan biner; entri registri; dan properti dalam plist. Anda dapat menggunakan atribut konfigurasi perangkat ini untuk membuat tingkat akses.

Opsi ini tidak diaktifkan secara default. Untuk mengumpulkan atribut perangkat yang dapat dikonfigurasi secara terperinci ini, konfigurasi setelan Verifikasi Endpoint.

Tabel berikut menjelaskan atribut file, folder, dan biner.

Nama atribut	Deskripsi	OS yang didukung	Contoh penggunaan atribut dalam ekspresi CEL
`presence`	Menunjukkan keberadaan file, folder, atau biner. Nilai yang memungkinkan: `VALUE_UNKNOWN = 0` menunjukkan bahwa kehadiran tidak diketahui karena kegagalan yang terjadi sebelum penilaian. `VALUE_INACCESSIBLE = 1` menunjukkan bahwa organisasi tidak memiliki akses ke resource sinyal. `VALUE_NOT_FOUND = 2` menunjukkan bahwa resource tidak ditemukan. `VALUE_FOUND = 3` menunjukkan bahwa resource ditemukan.	macOS Windows Linux	`device.clients["bce"].data["file_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND`
`is_running`	Menunjukkan apakah program biner sedang berjalan. Nilainya selalu salah untuk file atau folder.	macOS Windows Linux	`device.clients["bce"].data["file_config"]["config_name"]["is_running"] == true`
`sha256_hash`	Memberikan hash SHA-256 dari file atau biner. Nilainya selalu berupa string kosong untuk folder. Catatan: Perbandingan string peka huruf besar/kecil.	macOS Windows Linux	`device.clients["bce"].data["file_config"]["config_name"]["sha256_hash"] == ""`
`public_key_sha256`	Menyediakan daftar nilai hash SHA-256 dari kunci publik yang digunakan untuk menandatangani file yang dapat dieksekusi. Nilainya selalu berupa string kosong untuk file atau folder. Catatan: Perbandingan string peka huruf besar/kecil.	macOS Windows	`device.clients["bce"].data["file_config"]["config_name"]["public_key_sha256"].exists(x, x == "")`
`product_name`	Nama produk yang dapat dieksekusi. Nilainya selalu berupa string kosong untuk file atau folder. Catatan: Perbandingan string peka huruf besar/kecil.	macOS Windows	`device.clients["bce"].data["file_config"]["config_name"]["product_name"] == "some value"`
`version`	Versi produk yang dapat dieksekusi. Nilainya selalu berupa string kosong untuk file atau folder. Catatan: Perbandingan string peka huruf besar/kecil.	macOS Windows	`device.clients["bce"].data["file_config"]["config_name"]["version"] == "some value"`

Tabel berikut menjelaskan atribut berdasarkan entri dan properti plist registri.

Nama atribut Deskripsi OS yang didukung Contoh penggunaan atribut dalam ekspresi CEL

presence

Menunjukkan keberadaan entri plist atau registri. Nilai yang memungkinkan:

VALUE_UNKNOWN = 0 menunjukkan bahwa kehadiran tidak diketahui karena kegagalan yang terjadi sebelum penilaian.
VALUE_INACCESSIBLE = 1 menunjukkan bahwa organisasi tidak memiliki akses ke resource sinyal.
VALUE_NOT_FOUND = 2 menunjukkan bahwa resource tidak ditemukan.
VALUE_FOUND = 3 menunjukkan bahwa resource ditemukan.

macOS
Windows

device.clients["bce"].data["registry_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND
device.clients["bce"].data["plist_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND

value

Menyediakan data yang disimpan dalam registri atau plist. Nilai yang memungkinkan:

macOS: NSString atau NSNumber
Windows: REG_SZ, REG_DWORD, atau REG_QWORD

String dibatasi hingga 1.024 byte.

macOS
Windows

device.clients["bce"].data["registry_config"]["config_name"]["value"] == <"string value"|boolean|double|int>
device.clients["bce"].data["plist_config"]["config_name"]["value"] == <"string value"|boolean|double|int>

Atribut browser Chrome

Browser Chrome adalah platform endpoint zero trust Chrome Enterprise Premium, yang mendukung dan melindungi perusahaan yang menerapkan model kerja dari mana saja. Chrome Enterprise Premium terintegrasi secara native dengan browser Chrome, menawarkan pengelolaan kebijakan keamanan terpusat, perlindungan endpoint tanpa agen, dan akses zero trust terintegrasi.

Chrome Enterprise Premium menawarkan kemampuan keamanan endpoint berikut::

Perlindungan data: Mencegah kebocoran data sensitif (misalnya, informasi identitas pribadi) dalam file yang ditransfer dan dalam konten yang diupload oleh browser.
Perlindungan dari ancaman: Melindungi dari transfer malware menggunakan reputasi, tanda tangan, dan sandbox cloud.
Analisis perusahaan: Memberikan analisis dan penyelidikan untuk peristiwa keamanan seperti transfer malware, kunjungan situs phishing, pencurian kredensial, atau transfer data sensitif.

Untuk memastikan pengguna mengakses resource dari lingkungan yang aman, Anda dapat menetapkan kebijakan zero trust yang memastikan kemampuan perlindungan data dan perlindungan terhadap ancaman di lingkungan browser pengguna diaktifkan.

PENTING: Atribut Chrome hanya berlaku untuk traffic berbasis browser; atribut tidak berpengaruh jika permintaan tidak berasal dari browser, seperti permintaan dari gcloud CLI atau SDK Google Cloud

Tabel berikut menjelaskan atribut browser Google Chrome yang dikumpulkan oleh Verifikasi Endpoint yang dapat Anda gunakan untuk membuat tingkat akses:

Nama atribut	Deskripsi	OS yang didukung	Contoh penggunaan atribut dalam ekspresi CEL
`versionAtLeast(min_version)`	Versi minimum browser Chrome.	macOS ChromeOS Windows Linux	`device.chrome.versionAtLeast("88.0.4321.44")`
`management_state`	Status pengelolaan browser untuk perangkat. Browser dianggap dikelola jika didaftarkan ke Pengelolaan cloud browser Chrome. Nilai yang memungkinkan: `CHROME_MANAGEMENT_STATE_UNSPECIFIED = 0` menunjukkan bahwa status pengelolaan perangkat tidak ditentukan atau tidak diketahui. `CHROME_MANAGEMENT_STATE_UNMANAGED = 1` menunjukkan bahwa browser atau profil tidak dikelola oleh organisasi mana pun. `CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN = 2` menunjukkan bahwa browser dikelola, tetapi oleh organisasi lain. `CHROME_MANAGEMENT_STATE_PROFILE_MANAGED = 3` menunjukkan bahwa browser tidak dikelola dan profil dikelola oleh organisasi. `CHROME_MANAGEMENT_STATE_BROWSER_MANAGED = 4` menunjukkan bahwa browser dan profil dikelola oleh organisasi.	macOS ChromeOS Windows Linux	`device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN`
`is_file_upload_analysis_enabled`	Nilai boolean yang menunjukkan apakah konektor analisis upload filediaktifkan di perangkat.	macOS ChromeOS Windows Linux	`device.chrome.is_file_upload_analysis_enabled == true \| false`
`is_file_download_analysis_enabled`	Nilai boolean yang menunjukkan apakah konektor analisis download file diaktifkan di perangkat.	macOS ChromeOS Windows Linux	`device.chrome.is_file_download_analysis_enabled == true \| false`
`is_bulk_data_entry_analysis_enabled`	Nilai boolean yang menunjukkan apakah konektor analisis teks (tempel) massal diaktifkan di perangkat.	macOS ChromeOS Windows Linux	`device.chrome.is_bulk_data_entry_analysis_enabled == true \| false`
`is_security_event_analysis_enabled`	Nilai boolean yang menunjukkan apakah konektor pelaporan peristiwa keamanan diaktifkan di perangkat.	macOS ChromeOS Windows Linux	`device.chrome.is_security_event_analysis_enabled == true \| false`
`is_realtime_url_check_enabled`	Nilai boolean yang menunjukkan apakah konektor pemeriksaan URL real-time diaktifkan di perangkat.	macOS ChromeOS Windows Linux	`device.chrome.is_realtime_url_check_enabled == true \| false`
`safe_browsing_protection_level`	Kebijakan tingkat perlindungan penjelajahan browser. Nilai yang memungkinkan: `SAFE_BROWSING_LEVEL_UNSPECIFIED = 0` menunjukkan bahwa kebijakan tingkat perlindungan browser tidak ditetapkan untuk perangkat. `SAFE_BROWSING_LEVEL_DISABLED = 1` menunjukkan bahwa kebijakan tingkat perlindungan browser dinonaktifkan untuk perangkat, dan perangkat tidak dilindungi dari situs, download, dan ekstensi berbahaya. `SAFE_BROWSING_LEVEL_STANDARD = 2` menunjukkan bahwa perangkat dilindungi terhadap situs, download, dan ekstensi yang bereputasi berbahaya. `SAFE_BROWSING_LEVEL_ENHANCED = 3` menunjukkan bahwa perangkat memiliki perlindungan proaktif terhadap situs, download, dan ekstensi berbahaya.	Mac ChromeOS Windows Linux	`device.chrome.safe_browsing_protection_level == SafeBrowsingLevel.SAFE_BROWSING_LEVEL_STANDARD`
`is_site_isolation_enabled`	Nilai boolean yang menunjukkan apakah isolasi situs diaktifkan untuk setiap situs.	macOS ChromeOS Windows Linux	`device.chrome.is_site_isolation_enabled == true`
`is_built_in_dns_client_enabled`	Nilai boolean yang menunjukkan apakah klien DNS bawaan Chrome berkomunikasi dengan server DNS.	macOS ChromeOS Windows Linux	`device.chrome.is_built_in_dns_client_enabled == true`
`password_protection_warning_trigger`	Kebijakan pemicu peringatan perlindungan sandi browser. Nilai yang memungkinkan: `PASSWORD_PROTECTION_TRIGGER_UNSPECIFIED = 0` menunjukkan bahwa kebijakan pemicu peringatan perlindungan sandi tidak ditetapkan. `PASSWORD_PROTECTION_TRIGGER_PROTECTION_OFF = 1` menunjukkan bahwa penggunaan ulang sandi tidak akan dideteksi. `PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE = 2` menunjukkan bahwa peringatan ditampilkan saat pengguna akhir menggunakan kembali sandi yang dilindungi di situs yang tidak diizinkan. `PASSWORD_PROTECTION_TRIGGER_PHISHING_REUSE = 3` menunjukkan bahwa peringatan ditampilkan saat pengguna akhir menggunakan kembali sandi yang dilindungi di situs phishing.	macOS ChromeOS Windows Linux	`device.chrome.password_protection_warning_trigger == PasswordProtectionTrigger.PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE`
`is_chrome_remote_desktop_app_blocked`	Nilai boolean yang menunjukkan apakah aplikasi jarak jauh desktop jarak jauh Chrome diblokir.	macOS ChromeOS Windows Linux	`device.chrome.is_chrome_remote_desktop_app_blocked == true`
`is_chrome_cleanup_enabled`	Nilai boolean yang menunjukkan apakah alat Pembersih Chrome diaktifkan.	Windows	`device.chrome.is_chrome_cleanup_enabled == true`
`is_third_party_blocking_enabled`	Nilai boolean yang menunjukkan apakah pemblokiran penyisipan software pihak ketiga diaktifkan. Catatan: Atribut ini hanya didukung di Chrome dari versi 65 hingga versi 135. Atribut ini tidak digunakan lagi untuk Chrome versi yang lebih baru dari versi 135.	Windows	`device.chrome.is_third_party_blocking_enabled == true`

Tabel berikut berisi contoh kebijakan yang dapat Anda tetapkan:

Contoh Kebijakan	Ekspresi
Hanya mengizinkan akses saat pengguna berasal dari browser Chrome yang dikelola sepenuhnya, bukan hanya profil Chrome terkelola. Setelah autentikasi melalui browser Chrome yang terkelola sepenuhnya, pengguna juga dapat menggunakan Google Cloud CLI untuk mengakses resource.	`device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED`
Hanya izinkan akses ke resource jika analisis konten yang didownload diaktifkan sehingga administrator dapat memastikan bahwa download konten sensitif dapat dideteksi.	`device.chrome.is_file_download_analysis_enabled == true`
Hanya mengizinkan akses ke konten jika browser telah mengaktifkan kemampuan perlindungan data dan perlindungan terhadap ancaman.	`device.chrome.is_file_download_analysis_enabled == true && device.chrome.is_file_upload_analysis_enabled == true && device.chrome.is_realtime_url_check_enabled == true`
Hanya izinkan akses ke konten jika pelaporan peristiwa keamanan diaktifkan.	`device.chrome.is_security_event_analysis_enabled == true`