이 문서에서는 엔드포인트 확인이 조직의 리소스에 액세스하는 기기에서 수집하는 기기 속성에 대해 자세히 설명합니다. 엔드포인트 확인은 기기 속성, 기기 ID 속성, 구성 가능한 기기 속성, Chrome 브라우저 속성을 수집합니다.
기기 속성
다음 표에서는 엔드포인트 확인에서 수집하는 속성 중 액세스 수준을 만드는 데 사용할 수 있는 속성을 설명합니다.
| 속성 이름 | 설명 | 지원되는 OS | CEL 표현식의 속성 사용 예시 |
is_secured_with_screenlock |
기기에 화면 잠금 기능이 사용 설정되었는지 여부를 나타내는 부울 값입니다. |
|
device.is_secured_with_screenlock == true |
encryption_status |
기기의 암호화 상태입니다. 가능한 값은 다음과 같습니다.
|
|
device.encryption_status == DeviceEncryptionStatus.ENCRYPTED |
os_type |
기기에서 실행되는 운영체제입니다. 가능한 값은 다음과 같습니다.
|
|
device.os_type == OsType.DESKTOP_MAC |
os_version |
기기에서 실행되는 운영체제의 버전입니다. |
|
|
verified_chrome_os |
요청이 인증된 ChromeOS가 설치된 기기에서 전송되었는지 여부를 나타내는 부울 값입니다. | ChromeOS(엔터프라이즈 등록 기기만 해당) | device.verified_chrome_os == true |
model |
기기의 모델입니다. |
|
device.model == "MacBookPro16,1" |
is_managed_browser_profile |
기기와 연결된 Chrome 콘텐츠 영역 계정이 Chrome 프로필 계정과 일치하는지 여부를 나타내는 불리언 값입니다. |
|
device.is_managed_browser_profile == true |
certificates |
기기와 연결된 인증서의 속성입니다. 예를 들어 엔터프라이즈 인증서가 있습니다. |
|
device.certificates.exists(cert, cert.is_valid && cert.root_ca_fingerprint == "SOME_ROOT_CA_FINGERPRINT") |
windows_domain_name |
Windows 머신의 도메인 이름입니다. | Windows | device.clients["bce"].data["windows_domain_name"] == "GOOGLE" |
is_os_native_firewall_enabled |
운영체제의 기본 제공 방화벽이 기기에 사용 설정되었는지 여부를 나타내는 부울 값입니다. |
|
device.clients["bce"].data["is_os_native_firewall_enabled"] == true |
is_secure_boot_enabled |
기기에 안전한 부팅 옵션이 사용 설정되었는지 여부를 나타내는 부울 값입니다. | Windows | device.clients["bce"].data["is_secure_boot_enabled"] == true |
av_installed |
기기에 설치된 바이러스 백신 소프트웨어 제품 목록입니다. |
Windows | device.clients["bce"].data["av_installed"].exists(x, x == "mcafee") == true |
av_enabled |
기기에 설치되고 사용 설정된 바이러스 백신 소프트웨어 제품 목록입니다. |
Windows | device.clients["bce"].data["av_enabled"].exists(x, x == "mcafee") == true |
hotfixes |
Windows 시스템에 적용된 핫픽스 목록입니다. |
Windows | device.clients["bce"].data["hotfixes"].exists(x, x == "KB0001") == true |
기기 ID 속성
다음 표에서는 엔드포인트 확인에서 수집하는 속성 중 기기 식별에 사용할 수 있는 속성을 설명합니다. 이러한 속성은 액세스 수준을 만드는 데 사용할 수 없습니다.
| 속성 이름 | 설명 | 지원되는 OS |
| 일련번호 | 기기의 일련번호입니다. |
|
| 호스트 이름 | 기기의 호스트 이름입니다. |
|
| 기기 ID | 기기와 연결된 고유 식별 번호입니다. |
|
| Wi-Fi MAC 주소 | 기기의 MAC 주소입니다. |
|
구성 가능한 기기 속성
엔드포인트 확인은 파일, 폴더, 바이너리의 메타데이터 속성, 레지스트리 항목 및 plist의 속성과 같은 구성 가능한 기기 속성이라고 하는 세분화된 기기 속성을 수집하는 옵션을 제공합니다. 이러한 기기 구성 속성을 사용하여 액세스 수준을 만들 수 있습니다.
이 옵션은 기본적으로 사용 설정되지 않습니다. 이렇게 세분화된 구성 가능한 기기 속성을 수집하려면 엔드포인트 확인 설정을 구성합니다.
다음 표에서는 파일, 폴더, 바이너리 속성을 설명합니다.
| 속성 이름 | 설명 | 지원되는 OS | CEL 표현식의 속성 사용 예시 |
presence |
파일, 폴더 또는 바이너리가 있는지 나타냅니다. 가능한 값은 다음과 같습니다.
|
|
device.clients["bce"].data["file_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND |
is_running |
바이너리가 실행 중인지 여부를 나타냅니다. 파일 또는 폴더의 경우 항상 false입니다. |
|
device.clients["bce"].data["file_config"]["config_name"]["is_running"] == true |
sha256_hash |
파일 또는 바이너리의 SHA-256 해시를 제공합니다. 항상 폴더의 빈 문자열입니다. |
|
device.clients["bce"].data["file_config"]["config_name"]["sha256_hash"] == " |
public_key_sha256 |
실행 파일에 서명하는 데 사용되는 공개 키의 SHA-256 해시 값 목록을 제공합니다. 파일 또는 폴더의 경우 항상 빈 문자열입니다. |
|
device.clients["bce"].data["file_config"]["config_name"]["public_key_sha256"].exists(x, x == " |
product_name |
실행 파일의 제품 이름입니다. 파일 또는 폴더의 경우 항상 빈 문자열입니다. |
|
device.clients["bce"].data["file_config"]["config_name"]["product_name"] == "some value" |
version |
실행 파일의 제품 버전입니다. 파일 또는 폴더의 경우 항상 빈 문자열입니다. |
|
device.clients["bce"].data["file_config"]["config_name"]["version"] == "some value" |
다음 표에서는 레지스트리 항목 및 plist의 속성에 따른 속성을 설명합니다.
| 속성 이름 | 설명 | 지원되는 OS | CEL 표현식의 속성 사용 예시 |
presence |
레지스트리 또는 plist 항목이 있음을 나타냅니다. 가능한 값은 다음과 같습니다.
|
|
|
value |
레지스트리 또는 plist에 저장된 데이터를 제공합니다. 가능한 값은 다음과 같습니다.
문자열은 1,024바이트로 제한됩니다. |
|
|
Chrome 브라우저 속성
Chrome 브라우저는 Chrome Enterprise Premium의 제로 트러스트 엔드포인트 플랫폼으로, 기업 어디서든 작업을 지원하고 보호합니다. 기본적으로 Chrome 브라우저와 통합된 Chrome Enterprise Premium은 중앙 집중식 보안 정책 관리, 에이전트리스 엔드포인트 보호, 통합된 제로 트러스트 액세스를 제공합니다.
Chrome Enterprise Premium은 다음과 같은 엔드포인트 보안 기능을 제공합니다.
- 데이터 보호: 전송된 파일과 브라우저에서 업로드한 콘텐츠의 민감한 정보 (예: 개인 식별 정보)가 유출되지 않도록 합니다.
- 위협 방지: 평판, 서명, 클라우드 샌드박스를 사용하여 멀웨어 전송으로부터 보호합니다.
- 엔터프라이즈 분석: 멀웨어 전송, 피싱 사이트 방문, 사용자 인증 정보 도난 또는 민감한 정보 전송과 같은 보안 관련 활동에 대한 분석 및 조사를 제공합니다.
사용자가 보안 환경에서 리소스에 액세스하도록 하기 위해 사용자의 브라우저 환경에 이러한 위협과 데이터 보호 기능을 사용 설정하는 제로 트러스트 정책을 설정할 수 있습니다.
중요: Chrome 속성은 브라우저 기반 트래픽에만 적용됩니다. gcloud CLI 또는 Google Cloud SDK에서 전달되는 요청과 같이 브라우저에서 전달되는 요청이 아닌 경우에는 속성이 적용되지 않습니다.
다음 표에서는 엔드포인트 확인에서 수집하는 Chrome 브라우저 속성 중 액세스 수준을 만드는 데 사용할 수 있는 속성을 설명합니다.
| 속성 이름 | 설명 | 지원되는 OS | CEL 표현식의 속성 사용 예시 |
versionAtLeast(min_version) |
Chrome 브라우저의 최소 버전입니다. |
|
device.chrome.versionAtLeast("88.0.4321.44") |
management_state |
기기에 대한 브라우저의 관리 상태입니다. Chrome 브라우저 클라우드 관리에 등록된 브라우저는 관리되는 것으로 간주됩니다. 가능한 값은 다음과 같습니다.
|
|
device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN |
is_file_upload_analysis_enabled |
기기에 파일 업로드 분석 커넥터가 사용 설정되었는지 여부를 나타내는 불리언 값입니다. |
|
device.chrome.is_file_upload_analysis_enabled == true | false |
is_file_download_analysis_enabled |
기기에 파일 다운로드 분석 커넥터가 사용 설정되었는지 여부를 나타내는 불리언 값입니다. |
|
device.chrome.is_file_download_analysis_enabled == true | false |
is_bulk_data_entry_analysis_enabled |
기기에 대량 텍스트 (붙여넣기) 분석 커넥터가 사용 설정되었는지 여부를 나타내는 불리언 값입니다. |
|
device.chrome.is_bulk_data_entry_analysis_enabled == true | false |
is_security_event_analysis_enabled |
기기에 보안 관련 활동 보고 커넥터가 사용 설정되었는지 여부를 나타내는 불리언 값입니다. |
|
device.chrome.is_security_event_analysis_enabled == true | false |
is_realtime_url_check_enabled |
실시간 URL 확인 커넥터가 기기에 사용 설정되었는지 여부를 나타내는 불리언 값입니다. |
|
device.chrome.is_realtime_url_check_enabled == true | false |
safe_browsing_protection_level |
브라우저의 탐색 보호 수준 정책입니다. 가능한 값은 다음과 같습니다.
|
|
device.chrome.safe_browsing_protection_level == SafeBrowsingLevel.SAFE_BROWSING_LEVEL_STANDARD |
is_site_isolation_enabled |
모든 사이트에 사이트 격리가 사용 설정되었는지 여부를 나타내는 불리언 값입니다. |
|
device.chrome.is_site_isolation_enabled == true |
is_built_in_dns_client_enabled |
Chrome의 내장 DNS 클라이언트가 DNS 서버와 통신하는지 여부를 나타내는 불리언 값입니다. |
|
device.chrome.is_built_in_dns_client_enabled == true |
password_protection_warning_trigger |
브라우저의 비밀번호 보호 경고 트리거 정책입니다. 가능한 값은 다음과 같습니다.
|
|
device.chrome.password_protection_warning_trigger == PasswordProtectionTrigger.PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE |
is_chrome_remote_desktop_app_blocked |
Chrome 원격 데스크톱 원격 애플리케이션이 차단되었는지 여부를 나타내는 불리언 값입니다. |
|
device.chrome.is_chrome_remote_desktop_app_blocked == true |
is_chrome_cleanup_enabled |
Chrome 정리도구가 사용 설정되었는지 여부를 나타내는 불리언 값입니다. | Windows | device.chrome.is_chrome_cleanup_enabled == true |
is_third_party_blocking_enabled
|
서드 파티 소프트웨어 삽입 차단이 사용 설정되었는지 여부를 나타내는 불리언 값입니다. | Windows | device.chrome.is_third_party_blocking_enabled == true |
다음 표에는 설정할 수 있는 정책의 예시가 나와 있습니다.
| 정책 예시 | 표현식 |
|---|---|
| 사용자가 관리형 Chrome 프로필뿐만 아니라 완전 관리형 Chrome 브라우저를 통해 접근한 경우에만 액세스를 허용합니다. 완전 관리형 Chrome 브라우저를 통해 인증한 후에 Google Cloud CLI를 사용하여 리소스에 액세스할 수도 있습니다. | device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED
|
| 다운로드 콘텐츠 분석이 사용 설정되어 관리자가 민감한 콘텐츠 다운로드를 감지할 수 있도록 하는 경우에만 리소스 액세스를 허용합니다. | device.chrome.is_file_download_analysis_enabled == true
|
| 브라우저에 위협 및 데이터 보호 기능이 사용 설정되어 있는 경우에만 콘텐츠 액세스를 허용합니다. | device.chrome.is_file_download_analysis_enabled == true &&
device.chrome.is_file_upload_analysis_enabled == true &&
device.chrome.is_realtime_url_check_enabled == true
|
| 보안 관련 활동 보고가 사용 설정된 경우에만 콘텐츠 액세스를 허용합니다. | device.chrome.is_security_event_analysis_enabled == true
|