Atributos do dispositivo coletados pela Verificação de endpoints

Este documento descreve os detalhes dos atributos de dispositivo coletados pela Verificação de endpoints dos dispositivos que acessam os recursos da sua organização. A Verificação de endpoints coleta atributos do dispositivo, identificadores do dispositivo, atributos configuráveis do dispositivo e atributos do navegador Chrome.

Atributos do dispositivo

A tabela a seguir descreve os atributos coletados pela Verificação de endpoint que podem ser usados para criar níveis de acesso.

Nome do atributo Descrição Sistemas operacionais compatíveis Exemplo de uso do atributo nas expressões CEL
is_secured_with_screenlock Um valor booleano que indica se a função de bloqueio de tela está ativada em um dispositivo.
  • macOS
  • ChromeOS
  • Windows
  • Linux
 device.is_secured_with_screenlock == true
encryption_status

O status de criptografia de um dispositivo. Valores possíveis:

  • ENCRYPTION_UNSPECIFIED = 0 indica que o status de criptografia do dispositivo não foi especificado ou não é conhecido.
  • ENCRYPTION_UNSUPPORTED = 1 indica que o dispositivo não é compatível com criptografia.
  • ENCRYPTION_UNENCRYPTED = 2 indica que o dispositivo é compatível com criptografia, mas não está criptografado.
  • ENCRYPTED = 3 indica que o dispositivo está criptografado.
  • macOS
  • ChromeOS
  • Windows
  • Linux
 device.encryption_status == DeviceEncryptionStatus.ENCRYPTED
os_type

O sistema operacional em execução em um dispositivo. Valores possíveis:

  • OS_UNSPECIFIED = 0 indica que o sistema operacional do dispositivo não foi especificado ou não é conhecido.
  • DESKTOP_MAC = 1
  • DESKTOP_WINDOWS = 2
  • DESKTOP_LINUX = 3
  • DESKTOP_CHROME_OS = 6
  • macOS
  • ChromeOS
  • Windows
  • Linux
 device.os_type == OsType.DESKTOP_MAC
os_version A versão do sistema operacional em execução em um dispositivo.
  • macOS
  • ChromeOS
  • Windows
  • Linux
  • device.os_version == "MacOS 13.4.0"
  • device.os_version == "ChromeOs 14541.0.0"
  • device.os_version == "Windows 10.0.19045"
  • device.os_version == "Linux rodete"
verified_chrome_os Um valor booleano que indica se a solicitação vem de um dispositivo com um ChromeOS verificado. ChromeOS (somente para dispositivos registrados pela empresa) device.verified_chrome_os == true
model O modelo de um dispositivo.
  • macOS
  • Windows
  • Linux
 device.model == "MacBookPro16,1"
is_managed_browser_profile Um valor booleano que indica se a conta da área de conteúdo do Chrome associada a um dispositivo corresponde à conta do perfil do Chrome.
  • macOS
  • ChromeOS
  • Windows
  • Linux
 device.is_managed_browser_profile == true
certificates Atributos dos certificados associados a um dispositivo. Por exemplo, Certificados corporativos.
  • macOS
  • ChromeOS
  • Windows
  • Linux
 device.certificates.exists(cert, cert.is_valid && cert.root_ca_fingerprint == "SOME_ROOT_CA_FINGERPRINT")
windows_domain_name O nome de domínio de uma máquina Windows. Windows device.clients["bce"].data["windows_domain_name"] == "GOOGLE"
is_os_native_firewall_enabled

Um valor booleano que indica se o firewall integrado do sistema operacional está ativado em um dispositivo.
  • macOS
  • ChromeOS
  • Windows
  • Linux
 device.clients["bce"].data["is_os_native_firewall_enabled"] == true
is_secure_boot_enabled Um valor booleano que indica se a opção de inicialização segura está ativada em um dispositivo. Windows device.clients["bce"].data["is_secure_boot_enabled"] == true
av_installed

Uma lista de produtos de software antivírus instalados em um dispositivo.

 Windows device.clients["bce"].data["av_installed"].exists(x, x == "mcafee") == true
av_enabled

Uma lista de produtos de software antivírus instalados e ativados em um dispositivo.

 Windows device.clients["bce"].data["av_enabled"].exists(x, x == "mcafee") == true
hotfixes

Uma lista de hotfixes aplicados em sistemas Windows.

 Windows device.clients["bce"].data["hotfixes"].exists(x, x == "KB0001") == true

Atributos de identificador do dispositivo

A tabela a seguir descreve os atributos coletados pela Verificação de endpoint que você pode usar para identificar dispositivos. Esses atributos não podem ser usados para criar níveis de acesso.

Nome do atributo Descrição Sistemas operacionais compatíveis
Número de série O número de série do dispositivo.
  • macOS
  • ChromeOS (somente para dispositivos registrados pela empresa)
  • Windows
  • Linux
Nome do host O nome do host do dispositivo.
  • macOS
  • Windows
  • Linux
ID do dispositivo O número de identificação exclusivo associado ao dispositivo.
  • macOS
  • Windows
  • Linux
Endereço MAC do Wi-Fi O endereço MAC do dispositivo.
  • macOS
  • ChromeOS
  • Windows
  • Linux

Atributos de dispositivos configuráveis

A Verificação de endpoints oferece uma opção para coletar atributos granulares do dispositivo chamados atributos configuráveis do dispositivo, como atributos de metadados de arquivos, pastas e binários; entradas de registro; e propriedades em uma plist. É possível usar esses atributos de configuração de dispositivo para criar níveis de acesso.

Essa opção não é ativada por padrão. Para coletar esses atributos de dispositivo granulares e configuráveis, configure as configurações da Verificação de endpoints.

A tabela a seguir descreve os atributos de arquivo, pasta e binário.

Nome do atributo Descrição Sistemas operacionais compatíveis Exemplo de uso do atributo nas expressões CEL
presence

Indica a presença de um arquivo, uma pasta ou um binário. Valores possíveis:

  • VALUE_UNKNOWN = 0 indica que a presença não é conhecida devido a uma falha que ocorreu antes da avaliação.
  • VALUE_INACCESSIBLE = 1 indica que a organização não tem acesso ao recurso do indicador.
  • VALUE_NOT_FOUND = 2 indica que o recurso não foi encontrado.
  • VALUE_FOUND = 3 indica que o recurso foi encontrado.
  • macOS
  • Windows
  • Linux
 device.clients["bce"].data["file_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND
is_running Indica se um binário está em execução. É sempre "false" para um arquivo ou pasta.
  • macOS
  • Windows
  • Linux
 device.clients["bce"].data["file_config"]["config_name"]["is_running"] == true
sha256_hash

Fornece o hash SHA-256 de um arquivo ou binário. É sempre uma string vazia para uma pasta.
  • macOS
  • Windows
  • Linux
 device.clients["bce"].data["file_config"]["config_name"]["sha256_hash"] == ""
public_key_sha256

Fornece uma lista de valores de hash SHA-256 das chaves públicas usadas para assinar o executável. É sempre uma string vazia para um arquivo ou uma pasta.
  • macOS
  • Windows
 device.clients["bce"].data["file_config"]["config_name"]["public_key_sha256"].exists(x, x == "")
product_name

O nome do produto do executável. É sempre uma string vazia para um arquivo ou pasta.
  • macOS
  • Windows
 device.clients["bce"].data["file_config"]["config_name"]["product_name"] == "some value"
version

A versão do produto do executável. É sempre uma string vazia para um arquivo ou pasta.

  • macOS
  • Windows
 device.clients["bce"].data["file_config"]["config_name"]["version"] == "some value"

A tabela a seguir descreve os atributos com base nas entradas do registro e nas propriedades de uma plist.

Nome do atributo Descrição Sistemas operacionais compatíveis Exemplo de uso do atributo nas expressões CEL
presence

Indica a presença de uma entrada de registro ou plist. Valores possíveis:

  • VALUE_UNKNOWN = 0 indica que a presença não é conhecida devido a uma falha que ocorreu antes da avaliação.
  • VALUE_INACCESSIBLE = 1 indica que a organização não tem acesso ao recurso do indicador.
  • VALUE_NOT_FOUND = 2 indica que o recurso não foi encontrado.
  • VALUE_FOUND = 3 indica que o recurso foi encontrado.
  • macOS
  • Windows
  • device.clients["bce"].data["registry_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND
  • device.clients["bce"].data["plist_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND
value

Fornece os dados armazenados no registro ou na lista de propriedades. Valores possíveis:

  • macOS: NSString ou NSNumber
  • Windows: REG_SZ, REG_DWORD ou REG_QWORD

As strings são limitadas a 1.024 bytes.
  • macOS
  • Windows
  • device.clients["bce"].data["registry_config"]["config_name"]["value"] == <"string value"|boolean|double|int>
  • device.clients["bce"].data["plist_config"]["config_name"]["value"] == <"string value"|boolean|double|int>

Atributos do navegador Chrome

O navegador Chrome é a plataforma de endpoint de confiança zero do Chrome Enterprise Premium, capacitando e protegendo empresas de qualquer lugar. Integrado nativamente com o navegador Chrome, o Chrome Enterprise Premium oferece gerenciamento centralizado de políticas de segurança, proteção de endpoint sem agente e acesso integrado de confiança zero.

O Chrome Enterprise Premium oferece os seguintes recursos de segurança para endpoints:

  • Proteção de dados: evite o vazamento de dados sensíveis (por exemplo, informações de identificação pessoal) em arquivos transferidos e em conteúdo enviado pelo navegador.
  • Proteção contra ameaças: proteja contra transferências de malware usando reputação, assinaturas e sandbox de nuvem.
  • Análise de negócios: forneça análise e investigação de ocorrências de segurança, como transferência de malware, visita a sites de phishing, roubo de credenciais ou transferência de dados confidenciais.

Para garantir que os usuários acessem recursos em ambientes seguros, defina políticas de confiança zero que garantam que o ambiente do navegador esteja com esses recursos de proteção de dados e contra ameaças ativados.

IMPORTANTE: os atributos do Chrome só são válidos para tráfego baseado em navegador. Eles não têm efeito quando as solicitações não vêm de um navegador, como solicitações da CLI gcloud ou SDKs Google Cloud .

A tabela a seguir descreve os atributos do navegador Google Chrome coletados pela Verificação de endpoint que podem ser usados para criar níveis de acesso:

Nome do atributo Descrição Sistemas operacionais compatíveis Exemplo de uso do atributo nas expressões CEL
versionAtLeast(min_version) A versão mínima do navegador Chrome.
  • macOS
  • ChromeOS
  • Windows
  • Linux
 device.chrome.versionAtLeast("88.0.4321.44")
management_state

O estado de gerenciamento do navegador em um dispositivo. Um navegador é considerado gerenciado se estiver registrado no Gerenciamento de nuvem do navegador Chrome. Valores possíveis:

  • CHROME_MANAGEMENT_STATE_UNSPECIFIED = 0 indica que o estado de gerenciamento do dispositivo não foi especificado ou não é conhecido.
  • CHROME_MANAGEMENT_STATE_UNMANAGED = 1 indica que o navegador ou o perfil não é gerenciado por nenhuma organização.
  • CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN = 2 indica que o navegador é gerenciado, mas por outra organização.
  • CHROME_MANAGEMENT_STATE_PROFILE_MANAGED = 3 indica que o navegador não é gerenciado, mas o perfil é gerenciado por uma organização.
  • CHROME_MANAGEMENT_STATE_BROWSER_MANAGED = 4 indica que o navegador e o perfil são gerenciados por uma organização.
  • macOS
  • ChromeOS
  • Windows
  • Linux
 device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN
is_file_upload_analysis_enabled Um valor booleano que indica se o conector de análise de upload de arquivos está ativado em um dispositivo.
  • macOS
  • ChromeOS
  • Windows
  • Linux
 device.chrome.is_file_upload_analysis_enabled == true | false
is_file_download_analysis_enabled Um valor booleano que indica se o conector de análise de download de arquivos está ativado em um dispositivo.
  • macOS
  • ChromeOS
  • Windows
  • Linux
 device.chrome.is_file_download_analysis_enabled == true | false
is_bulk_data_entry_analysis_enabled Um valor booleano que indica se o conector de análise de texto em massa (colar) está ativado em um dispositivo.
  • macOS
  • ChromeOS
  • Windows
  • Linux
 device.chrome.is_bulk_data_entry_analysis_enabled == true | false
is_security_event_analysis_enabled Um valor booleano que indica se o conector de relatórios de ocorrências de segurança está ativado em um dispositivo.
  • macOS
  • ChromeOS
  • Windows
  • Linux
 device.chrome.is_security_event_analysis_enabled == true | false
is_realtime_url_check_enabled Um valor booleano que indica se o conector de verificação de URL em tempo real está ativado em um dispositivo.
  • macOS
  • ChromeOS
  • Windows
  • Linux
 device.chrome.is_realtime_url_check_enabled == true | false
safe_browsing_protection_level

A política de nível de proteção da navegação do navegador. Valores possíveis:

  • SAFE_BROWSING_LEVEL_UNSPECIFIED = 0 indica que a política de nível de proteção do navegador não está definida para o dispositivo.
  • SAFE_BROWSING_LEVEL_DISABLED = 1 indica que a política de nível de proteção do navegador está desativada para o dispositivo, que não está protegido contra sites, downloads e extensões perigosos.
  • SAFE_BROWSING_LEVEL_STANDARD = 2 indica que o dispositivo está protegido contra sites, downloads e extensões perigosos.
  • SAFE_BROWSING_LEVEL_ENHANCED = 3
    • indica que o dispositivo tem proteção proativa contra sites, extensões e downloads perigosos.
  • Mac
  • ChromeOS
  • Windows
  • Linux
 device.chrome.safe_browsing_protection_level == SafeBrowsingLevel.SAFE_BROWSING_LEVEL_STANDARD
is_site_isolation_enabled Um valor booleano que indica se o isolamento de sites está ativado para todos os sites.
  • macOS
  • ChromeOS
  • Windows
  • Linux
 device.chrome.is_site_isolation_enabled == true
is_built_in_dns_client_enabled Um valor booleano que indica se o cliente DNS integrado do Chrome se comunica com o servidor DNS.
  • macOS
  • ChromeOS
  • Windows
  • Linux
 device.chrome.is_built_in_dns_client_enabled == true
password_protection_warning_trigger

A política de acionamento de aviso de proteção de senha do navegador. Valores possíveis:

  • PASSWORD_PROTECTION_TRIGGER_UNSPECIFIED = 0 indica que a política de acionamento de aviso de proteção de senha não está definida.
  • PASSWORD_PROTECTION_TRIGGER_PROTECTION_OFF = 1 indica que a reutilização de senha nunca é detectada.
  • PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE = 2 indica que um aviso é exibido quando o usuário final reutiliza a senha protegida em um site que não é permitido.
  • PASSWORD_PROTECTION_TRIGGER_PHISHING_REUSE = 3 indica que um aviso é exibido quando o usuário final reutiliza a senha protegida em um site de phishing.
  • macOS
  • ChromeOS
  • Windows
  • Linux
 device.chrome.password_protection_warning_trigger == PasswordProtectionTrigger.PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE
is_chrome_remote_desktop_app_blocked Um valor booleano que indica se o aplicativo remoto da Área de trabalho remota do Chrome está bloqueado.
  • macOS
  • ChromeOS
  • Windows
  • Linux
 device.chrome.is_chrome_remote_desktop_app_blocked == true
is_chrome_cleanup_enabled Um valor booleano que indica se a Varredura do Chrome está ativada. Windows device.chrome.is_chrome_cleanup_enabled == true
is_third_party_blocking_enabled Um valor booleano que indica se o bloqueio de injeção de software de terceiros está ativado. Windows device.chrome.is_third_party_blocking_enabled == true

A tabela a seguir contém exemplos de políticas que podem ser definidas:

Exemplo de política Expressão
Só permita o acesso quando o usuário estiver usando um navegador Chrome totalmente gerenciado, e não apenas um perfil do Chrome gerenciado. Depois da autenticação em um navegador Chrome totalmente gerenciado, o usuário também pode usar a Google Cloud CLI para acessar os recursos. device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED
Só permita o acesso aos recursos se a análise de conteúdo transferido estiver ativada para que os administradores possam garantir que o download de conteúdo confidencial seja detectado. device.chrome.is_file_download_analysis_enabled == true
Permitir o acesso ao conteúdo apenas se o navegador tiver recursos de ameaças e proteção de dados ativados. device.chrome.is_file_download_analysis_enabled == true && device.chrome.is_file_upload_analysis_enabled == true && device.chrome.is_realtime_url_check_enabled == true
Só permitir o acesso ao conteúdo se os relatórios de ocorrências de segurança estiverem ativados. device.chrome.is_security_event_analysis_enabled == true

A seguir