随着组织越来越依赖 Web 应用和远程员工,安全的企业浏览正在迅速成为保护企业数据并确保用户在任何位置或设备上都能获得高效、安全的体验的标准。
Chrome 企业进阶版通过提供以下功能,增强了 Chrome 的内置安全功能:
可配置的数据泄露防护:通过控制复制、粘贴、下载和打印等操作来防止数据泄露。
实时防钓鱼式攻击、防恶意软件和沙盒防护:自动检测和屏蔽钓鱼式攻击网站、恶意软件和不安全的下载内容。
情境感知访问权限控制:根据用户身份、设备安全状况和地理位置,强制执行对关键应用和资源的安全访问。
用户可获得的益处
Chrome Enterprise 进阶版采用的安全模型可为应用和设备提供更好的安全状况和安全政策,同时为从不同位置和使用不同设备进行访问的最终用户提供更好的用户体验:
- 对于管理员:
- 强化安全状况,以将用户情境的动态变化纳入考虑。
- 将访问权限范围缩小到仅包括最终用户应访问的资源。
- 增强员工、承包商、合作伙伴和客户对设备的访问的安全性,无论设备由谁管理。
- 通过每用户会话管理和多重身份验证扩展安全标准。
- 对于最终用户:
- 让所有最终用户能够在任何地方实现高效工作,同时又不会危及安全性。
- 根据情境授予适当级别的工作应用访问权限。
- 根据精细的访问权限政策开放对个人所有的设备的访问权限。
- 顺畅访问内部应用,不会因网络划分而被限流。
常见使用场景
由于最终用户越来越频繁地在办公室以外的地点办公,并且会使用许多不同类型的设备,企业希望拥有可以扩展到所有用户、设备和应用的通用安全模型:
- 允许非员工不通过 VPN 访问部署在Google Cloud 或其他云服务平台上的单个 Web 应用。
- 允许非员工在满足最低安全要求的前提下从个人设备或移动设备访问数据。
- 防止员工将敏感数据复制并粘贴到电子邮件中,或将数据保存到个人存储空间(例如 Google 云端硬盘)。
- 仅允许企业管理的设备访问某些关键系统。
- 为企业数据提供 DLP 保护。
- 基于用户位置的网关访问权限。
- 保护混合部署中混合使用Google Cloud、其他云服务平台或本地资源的应用。
常见信号
Chrome 企业进阶版提供企业在进行政策决策时可以参考的常见信号,包括:
- 用户或群组信息
- 位置(IP 或地理地区)
- 设备
- 企业管理的设备
- 个人所有的设备
- 移动设备
- 合作伙伴提供的第三方设备信号
- Check Point
- CrowdStrike
- Lookout
- Tanium
- VMware
- 风险评分
如何获取 Chrome 企业进阶版
填写此表单,详细了解如何升级到 Chrome 企业进阶版。
Chrome 企业进阶版与 Google Cloud的对比
除了基本的保护措施外,Chrome Enterprise 进阶版还提供企业安全功能,专注于通过身份验证和授权( Google Cloud的基准功能)来保护应用。通过最终用户保护和丰富的访问权限政策保护,Chrome Enterprise 进阶版将这些保护措施扩展到在任意位置运行的应用和数据。
下表显示了Google Cloud 客户可用的基准功能与 Chrome 企业进阶版提供的基准功能之间的区别:| 应用和资源访问 | Google Cloud 基准 | Chrome 企业进阶版 |
|---|---|---|
| 对 Google Cloud Platform 上的 Web 应用的访问权限控制 | ||
| 对 Google Cloud上虚拟机的 SSH、RDP 和 TCP 端口的访问权限控制 | ||
| 对 Google Cloud 平台 API 的访问权限控制 | ||
| 对 Google Cloud 控制台的访问权限控制 | ||
| 对 Google Cloud内部负载平衡器上 Web 应用的访问控制 | ||
| 对客户场所内 Web 应用的访问权限控制 | ||
| 对厚客户端 / 客户端-服务器应用的访问控制 | ||
| 对 AWS 和 Azure 上 Web 应用的访问控制 | ||
| 对基于 SAML 的应用的访问控制(登录时间) | ||
| 对 Google Workspace 管理控制台的访问权限控制 | ||
| 访问权限政策和高级设置 | Google Cloud 基准组 | Chrome 企业进阶版 |
| 使用用户的访问权限级别 | ||
| 使用 IP 地址和地理位置信息的访问权限级别 | ||
| 使用时间和日期限制的访问权限级别 | ||
| 使用登录凭据安全系数确定访问权限级别 | ||
| 使用企业证书的访问权限级别 | ||
| 使用设备安全状态的访问权限级别 | ||
| 使用 Chrome 安全状态的访问权限级别 | ||
| 使用第三方合作伙伴信号的访问权限级别 | ||
| 使用高级表达式语言的访问权限级别 | ||
| HTTP OPTIONS 中的同源政策配置 | ||
| 自定义身份验证网域和 403 页面 | ||
| 用户、威胁和数据保护 | Google Cloud 基准组 | Chrome 企业进阶版 |
| 数据泄露防护(使用预定义或自定义检测器)(Chrome) | ||
| 利用高级沙盒功能防范恶意软件 (Chrome) | ||
| 防范钓鱼式攻击和恶意网址 (Chrome) | ||
| 威胁防范和数据保护提醒和报告 (Chrome) |