隨著機構越來越依賴網路應用程式和遠端工作團隊,安全的企業瀏覽功能迅速成為保護公司資料的標準,確保使用者無論身在何處或使用何種裝置,都能享有高效安全的使用體驗。
Chrome Enterprise 進階版提供以下功能,強化 Chrome 內建的企業安全機制:
可設定的資料遺失防護:控制複製、貼上、下載和列印等動作,防止資料外洩。
即時網路釣魚、惡意軟體和沙箱防護:自動偵測及封鎖網路釣魚網站、惡意軟體和不安全的下載項目。
情境感知存取權控管:根據使用者身分、裝置安全性狀態和地理位置,強制執行重要應用程式和資源的安全存取權。
使用者可享的優勢
Chrome Enterprise 進階版提供安全性模型,可為應用程式和裝置提供更完善的安全性防護和政策,同時為使用者提供更優質的使用者體驗,無論他們從何處存取或使用何種裝置存取,皆可享有此體驗:
- 適用於系統管理員:
- 強化安全性狀態,以因應使用者情境的動態變化。
- 縮小存取範圍,只允許使用者存取應有的資源。
- 無論誰管理裝置,都必須為員工、承包商、合作夥伴和客戶強制執行裝置安全性狀態。
- 透過個別使用者工作階段管理和多重驗證,擴大安全標準。
- 終端使用者:
- 讓所有使用者無論身在何處都能發揮生產力,同時確保安全性。
- 根據工作應用程式的使用情境,允許適當的存取層級。
- 根據精細的存取權政策,解鎖個人擁有的裝置。
- 存取內部應用程式時,不會受到分割網路的頻寬限制。
常見用途
隨著終端使用者越來越常在辦公室外工作,並使用許多不同類型的裝置,企業希望將常見的安全性模型擴展至所有使用者、裝置和應用程式:
- 允許非員工存取在Google Cloud 或其他雲端服務平台上部署的單一網頁應用程式,無須使用 VPN。
- 允許非員工透過個人或行動裝置存取資料,前提是他們必須符合最低安全性防護措施。
- 確保員工無法將機密資料複製貼上至電子郵件,或將資料儲存至 Google 雲端硬碟等個人儲存空間。
- 僅允許企業管理的裝置存取特定重要系統。
- 為公司資料提供資料遺失防護。
- 根據使用者所在位置開放大門。
- 保護混合式部署環境中的應用程式,這些應用程式會同時使用Google Cloud、其他雲端服務平台或內部部署資源。
常見信號
Chrome Enterprise 進階版提供企業在做出政策決策時可考量的常見信號,包括:
- 使用者或群組資訊
- 位置 (IP 或地理區域)
- 裝置
- 企業管理的裝置
- 個人擁有的裝置
- 行動裝置
- 合作夥伴提供的第三方裝置信號
- Check Point
- CrowdStrike
- Lookout
- Tanium
- VMware
- 風險分數
如何取得 Chrome Enterprise 進階版
填寫這份表單,即可進一步瞭解如何升級至 Chrome Enterprise 進階版。
Chrome Enterprise 進階版與 Google Cloud的比較
除了基本防護功能,Chrome Enterprise 進階版還提供企業安全性功能,專注於透過驗證和授權保護應用程式,這些是 Google Cloud的基本功能。Chrome Enterprise Premium 可將這些保護措施擴及到所有執行應用程式和資料的環境,並提供終端使用者保護和豐富的存取權政策保護。
下表列出Google Cloud 客戶可用的基準功能,以及 Chrome Enterprise Premium 支援的基準功能:| 應用程式和資源存取權 | Google Cloud 基準 | Chrome Enterprise Premium |
|---|---|---|
| Google Cloud Platform 上的網頁應用程式存取控制 | ||
| Google Cloud上 VM 的 SSH、RDP 和 TCP 通訊埠存取權控管 | ||
| Google Cloud Platform API 的存取權控管 | ||
| Google Cloud 主控台的存取權控管 | ||
| 內部負載平衡器上的網頁應用程式存取權控管 Google Cloud | ||
| 控管客戶端網頁應用程式的存取權 | ||
| 控管 AWS 和 Azure 網路應用程式的存取權 | ||
| 對 SAML 式應用程式控制存取權 (登入時間) | ||
| Google Workspace 管理控制台的存取權控制 | ||
| 存取權政策和進階設定 | Google Cloud 基準 | Chrome Enterprise Premium |
| 使用使用者存取層級 | ||
| 使用 IP 位址和地理位置的存取層級 | ||
| 使用時間和日期限制的存取層級 | ||
| 使用登入憑證強度設定存取層級 | ||
| 使用企業憑證的存取層級 | ||
| 使用裝置安全性姿態的存取層級 | ||
| 使用 Chrome 安全性姿態的存取權層級 | ||
| 使用第三方合作夥伴信號的存取層級 | ||
| 使用進階運算式語言的存取層級 | ||
| HTTP OPTIONS 中的相同來源政策設定 | ||
| 自訂驗證網域和 403 頁面 | ||
| 使用者、威脅和資料保護 | Google Cloud 基準 | Chrome Enterprise Premium |
| 使用預先定義或自訂偵測器的資料遺失防護功能 (Chrome) | ||
| 惡意軟體防護功能 (Chrome) | ||
| 網路釣魚和惡意網址防護 (Chrome) | ||
| 威脅防護和資料保護的警示和回報功能 (Chrome) |