Halaman ini diterjemahkan oleh Cloud Translation API.

Atribut perangkat yang dikumpulkan oleh Verifikasi Endpoint

Dokumen ini menjelaskan detail atribut perangkat yang dikumpulkan oleh Verifikasi Endpoint dari perangkat yang mengakses resource organisasi Anda. Verifikasi Endpoint mengumpulkan atribut perangkat, atribut identitas perangkat, atribut perangkat yang dapat dikonfigurasi, dan atribut browser Chrome.

Atribut perangkat

Tabel berikut menjelaskan atribut yang dikumpulkan oleh Verifikasi Endpoint yang dapat Anda gunakan untuk membuat tingkat akses.

Nama atribut	Deskripsi	OS yang didukung	Contoh penggunaan atribut dalam ekspresi CEL
`is_secured_with_screenlock`	Nilai boolean yang menunjukkan apakah fungsi kunci layar diaktifkan di perangkat.	macOS ChromeOS Windows Linux	`device.is_secured_with_screenlock == true`
`encryption_status`	Status enkripsi perangkat. Nilai yang memungkinkan: `ENCRYPTION_UNSPECIFIED = 0` menunjukkan bahwa status enkripsi perangkat tidak ditentukan atau tidak diketahui. `ENCRYPTION_UNSUPPORTED = 1` menunjukkan bahwa perangkat tidak mendukung enkripsi. `ENCRYPTION_UNENCRYPTED = 2` menunjukkan bahwa perangkat mendukung enkripsi, tetapi tidak dienkripsi. `ENCRYPTED = 3` menunjukkan bahwa perangkat dienkripsi.	macOS ChromeOS Windows Linux	`device.encryption_status == DeviceEncryptionStatus.ENCRYPTED`
`os_type`	Sistem operasi yang berjalan di perangkat. Nilai yang memungkinkan: `OS_UNSPECIFIED = 0` menunjukkan bahwa sistem operasi perangkat tidak ditentukan atau tidak diketahui. `DESKTOP_MAC = 1` `DESKTOP_WINDOWS = 2` `DESKTOP_LINUX = 3` `DESKTOP_CHROME_OS = 6`	macOS ChromeOS Windows Linux	`device.os_type == OsType.DESKTOP_MAC`
`os_version`	Versi sistem operasi yang berjalan di perangkat.	macOS ChromeOS Windows Linux	`device.os_version == "MacOS 13.4.0"` `device.os_version == "ChromeOs 14541.0.0"` `device.os_version == "Windows 10.0.19045"` `device.os_version == "Linux rodete"` Catatan: Nama sistem operasi peka huruf besar/kecil.
`verified_chrome_os`	Nilai boolean yang menunjukkan apakah permintaan berasal dari perangkat dengan ChromeOS terverifikasi.	ChromeOS (hanya untuk perangkat yang didaftarkan atas nama perusahaan)	`device.verified_chrome_os == true`
`model`	Model perangkat.	macOS Windows Linux	`device.model == "MacBookPro16,1"`
`is_managed_browser_profile`	Nilai boolean yang menunjukkan apakah akun area konten Chrome yang terkait dengan perangkat cocok dengan akun profil Chrome-nya.	macOS ChromeOS Windows Linux	`device.is_managed_browser_profile == true`
`certificates`	Atribut sertifikat yang terkait dengan perangkat. Misalnya, Sertifikat perusahaan.	macOS ChromeOS Windows Linux	`device.certificates.exists(cert, cert.is_valid && cert.root_ca_fingerprint == "SOME_ROOT_CA_FINGERPRINT")`
`windows_domain_name`	Nama domain mesin Windows.	Windows	`device.clients["bce"].data["windows_domain_name"] == "GOOGLE"`
`is_os_native_firewall_enabled`	Nilai boolean yang menunjukkan apakah firewall bawaan sistem operasi diaktifkan di perangkat.	macOS ChromeOS Windows Linux	`device.clients["bce"].data["is_os_native_firewall_enabled"] == true`
`is_secure_boot_enabled`	Nilai boolean yang menunjukkan apakah opsi booting aman diaktifkan di perangkat.	Windows	`device.clients["bce"].data["is_secure_boot_enabled"] == true`
`av_installed`	Daftar produk software antivirus yang diinstal di perangkat.	Windows	`device.clients["bce"].data["av_installed"].exists(x, x == "mcafee") == true`
`av_enabled`	Daftar produk software antivirus yang diinstal dan diaktifkan di perangkat.	Windows	`device.clients["bce"].data["av_enabled"].exists(x, x == "mcafee") == true`
`hotfixes`	Daftar perbaikan cepat yang diterapkan pada sistem Windows.	Windows	`device.clients["bce"].data["hotfixes"].exists(x, x == "KB0001") == true`

Atribut identitas perangkat

Tabel berikut menjelaskan atribut yang dikumpulkan oleh Verifikasi Endpoint yang dapat Anda gunakan untuk mengidentifikasi perangkat. Atribut ini tidak dapat digunakan untuk membuat tingkat akses.

Nama atribut	Deskripsi	OS yang didukung
Nomor seri	Nomor seri perangkat.	macOS ChromeOS (hanya untuk perangkat yang didaftarkan atas nama perusahaan) Windows Linux
Hostname	Nama host perangkat.	macOS Windows Linux
ID Perangkat	Nomor identifikasi unik yang terkait dengan perangkat.	macOS Windows Linux
Alamat MAC Wi-Fi	Alamat MAC perangkat.	macOS ChromeOS Windows Linux

Atribut perangkat yang dapat dikonfigurasi

Endpoint Verification menyediakan opsi untuk mengumpulkan atribut perangkat terperinci yang disebut atribut perangkat yang dapat dikonfigurasi, seperti atribut metadata file, folder, dan biner; entri registri; dan properti dalam plist. Anda dapat menggunakan atribut konfigurasi perangkat ini untuk membuat tingkat akses.

Opsi ini tidak diaktifkan secara default. Untuk mengumpulkan atribut perangkat yang dapat dikonfigurasi secara terperinci ini, konfigurasi setelan Verifikasi Endpoint.

Tabel berikut menjelaskan atribut file, folder, dan biner.

Nama atribut	Deskripsi	OS yang didukung	Contoh penggunaan atribut dalam ekspresi CEL
`presence`	Menunjukkan keberadaan file, folder, atau biner. Nilai yang memungkinkan: `VALUE_UNKNOWN = 0` menunjukkan bahwa kehadiran tidak diketahui karena kegagalan yang terjadi sebelum penilaian. `VALUE_INACCESSIBLE = 1` menunjukkan bahwa organisasi tidak memiliki akses ke resource sinyal. `VALUE_NOT_FOUND = 2` menunjukkan bahwa resource tidak ditemukan. `VALUE_FOUND = 3` menunjukkan bahwa resource ditemukan.	macOS Windows Linux	`device.clients["bce"].data["file_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND`
`is_running`	Menunjukkan apakah biner sedang berjalan. Nilainya selalu salah untuk file atau folder.	macOS Windows Linux	`device.clients["bce"].data["file_config"]["config_name"]["is_running"] == true`
`sha256_hash`	Memberikan hash SHA-256 dari file atau biner. Nilainya selalu berupa string kosong untuk folder. Catatan: Perbandingan string peka huruf besar/kecil.	macOS Windows Linux	`device.clients["bce"].data["file_config"]["config_name"]["sha256_hash"] == ""`
`public_key_sha256`	Menyediakan daftar nilai hash SHA-256 dari kunci publik yang digunakan untuk menandatangani file yang dapat dieksekusi. Nilainya selalu berupa string kosong untuk file atau folder. Catatan: Perbandingan string peka huruf besar/kecil.	macOS Windows	`device.clients["bce"].data["file_config"]["config_name"]["public_key_sha256"].exists(x, x == "")`
`product_name`	Nama produk yang dapat dieksekusi. Nilainya selalu berupa string kosong untuk file atau folder. Catatan: Perbandingan string peka huruf besar/kecil.	macOS Windows	`device.clients["bce"].data["file_config"]["config_name"]["product_name"] == "some value"`
`version`	Versi produk yang dapat dieksekusi. Nilainya selalu berupa string kosong untuk file atau folder. Catatan: Perbandingan string peka huruf besar/kecil.	macOS Windows	`device.clients["bce"].data["file_config"]["config_name"]["version"] == "some value"`

Tabel berikut menjelaskan atribut berdasarkan entri dan properti plist registri.

Nama atribut Deskripsi OS yang didukung Contoh penggunaan atribut dalam ekspresi CEL

presence

Menunjukkan keberadaan entri plist atau registri. Nilai yang memungkinkan:

VALUE_UNKNOWN = 0 menunjukkan bahwa kehadiran tidak diketahui karena kegagalan yang terjadi sebelum penilaian.
VALUE_INACCESSIBLE = 1 menunjukkan bahwa organisasi tidak memiliki akses ke resource sinyal.
VALUE_NOT_FOUND = 2 menunjukkan bahwa resource tidak ditemukan.
VALUE_FOUND = 3 menunjukkan bahwa resource ditemukan.

macOS
Windows

device.clients["bce"].data["registry_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND
device.clients["bce"].data["plist_config"]["config_name"]["presence"] == PresenceValue.VALUE_FOUND

value

Menyediakan data yang disimpan dalam registri atau plist. Nilai yang memungkinkan:

macOS: NSString atau NSNumber
Windows: REG_SZ, REG_DWORD, atau REG_QWORD

String dibatasi hingga 1.024 byte.

macOS
Windows

device.clients["bce"].data["registry_config"]["config_name"]["value"] == <"string value"|boolean|double|int>
device.clients["bce"].data["plist_config"]["config_name"]["value"] == <"string value"|boolean|double|int>

Atribut browser Chrome

Tabel berikut menjelaskan atribut browser Google Chrome yang dikumpulkan oleh Verifikasi Endpoint yang dapat Anda gunakan untuk membuat tingkat akses:

Nama atribut	Deskripsi	OS yang didukung	Contoh penggunaan atribut dalam ekspresi CEL
`versionAtLeast(min_version)`	Versi minimum browser Chrome.	macOS ChromeOS Windows Linux	`device.chrome.versionAtLeast("88.0.4321.44")`
`management_state`	Status pengelolaan browser untuk perangkat. Browser dianggap dikelola jika didaftarkan ke Pengelolaan cloud browser Chrome. Nilai yang memungkinkan: `CHROME_MANAGEMENT_STATE_UNSPECIFIED = 0` menunjukkan bahwa status pengelolaan perangkat tidak ditentukan atau tidak diketahui. `CHROME_MANAGEMENT_STATE_UNMANAGED = 1` menunjukkan bahwa browser atau profil tidak dikelola oleh organisasi mana pun. `CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN = 2` menunjukkan bahwa browser dikelola, tetapi oleh organisasi lain. `CHROME_MANAGEMENT_STATE_PROFILE_MANAGED = 3` menunjukkan bahwa browser tidak dikelola dan profil dikelola oleh organisasi. `CHROME_MANAGEMENT_STATE_BROWSER_MANAGED = 4` menunjukkan bahwa browser dan profil dikelola oleh organisasi.	macOS ChromeOS Windows Linux	`device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_MANAGED_BY_OTHER_DOMAIN`
`is_file_upload_analysis_enabled`	Nilai boolean yang menunjukkan apakah konektor analisis upload file diaktifkan di perangkat.	macOS ChromeOS Windows Linux	`device.chrome.is_file_upload_analysis_enabled == true`
`is_file_download_analysis_enabled`	Nilai boolean yang menunjukkan apakah konektor analisis download filediaktifkan di perangkat.	macOS ChromeOS Windows Linux	`device.chrome.is_file_download_analysis_enabled == true`
`is_bulk_data_entry_analysis_enabled`	Nilai boolean yang menunjukkan apakah konektor analisis (tempel) teks massal diaktifkan di perangkat.	macOS ChromeOS Windows Linux	`device.chrome.is_bulk_data_entry_analysis_enabled == true`
`is_security_event_analysis_enabled`	Nilai boolean yang menunjukkan apakah konektor pelaporan peristiwa keamanan diaktifkan di perangkat.	macOS ChromeOS Windows Linux	`device.chrome.is_security_event_analysis_enabled == true`
`is_realtime_url_check_enabled`	Nilai boolean yang menunjukkan apakah konektor pemeriksaan URL real-time diaktifkan di perangkat.	macOS ChromeOS Windows Linux	`device.chrome.is_realtime_url_check_enabled == true`
`safe_browsing_protection_level`	Kebijakan tingkat perlindungan penjelajahan browser. Nilai yang memungkinkan: `SAFE_BROWSING_LEVEL_UNSPECIFIED = 0` menunjukkan bahwa kebijakan tingkat perlindungan browser tidak ditetapkan untuk perangkat. `SAFE_BROWSING_LEVEL_DISABLED = 1` menunjukkan bahwa kebijakan tingkat perlindungan browser dinonaktifkan untuk perangkat, dan perangkat tidak dilindungi dari situs, download, dan ekstensi berbahaya. `SAFE_BROWSING_LEVEL_STANDARD = 2` menunjukkan bahwa perangkat dilindungi terhadap situs, download, dan ekstensi yang bereputasi berbahaya. `SAFE_BROWSING_LEVEL_ENHANCED = 3` menunjukkan bahwa perangkat memiliki perlindungan proaktif terhadap situs, download, dan ekstensi berbahaya.	Mac ChromeOS Windows Linux	`device.chrome.safe_browsing_protection_level == SafeBrowsingLevel.SAFE_BROWSING_LEVEL_STANDARD`
`is_site_isolation_enabled`	Nilai boolean yang menunjukkan apakah isolasi situs diaktifkan untuk setiap situs.	macOS ChromeOS Windows Linux	`device.chrome.is_site_isolation_enabled == true`
`is_built_in_dns_client_enabled`	Nilai boolean yang menunjukkan apakah klien DNS bawaan Chrome berkomunikasi dengan server DNS.	macOS ChromeOS Windows Linux	`device.chrome.is_built_in_dns_client_enabled == true`
`password_protection_warning_trigger`	Kebijakan pemicu peringatan perlindungan sandi browser. Nilai yang memungkinkan: `PASSWORD_PROTECTION_TRIGGER_UNSPECIFIED = 0` menunjukkan bahwa kebijakan pemicu peringatan perlindungan sandi tidak ditetapkan. `PASSWORD_PROTECTION_TRIGGER_PROTECTION_OFF = 1` menunjukkan bahwa penggunaan ulang sandi tidak akan pernah dideteksi. `PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE = 2` menunjukkan bahwa peringatan ditampilkan saat pengguna akhir menggunakan kembali sandi yang dilindunginya di situs yang tidak diizinkan. `PASSWORD_PROTECTION_TRIGGER_PHISHING_REUSE = 3` menunjukkan bahwa peringatan ditampilkan saat pengguna akhir menggunakan kembali sandi yang dilindungi di situs phishing.	macOS ChromeOS Windows Linux	`device.chrome.password_protection_warning_trigger == PasswordProtectionTrigger.PASSWORD_PROTECTION_TRIGGER_PASSWORD_REUSE`
`is_chrome_remote_desktop_app_blocked`	Nilai boolean yang menunjukkan apakah aplikasi jarak jauh desktop jarak jauh Chrome diblokir.	macOS ChromeOS Windows Linux	`device.chrome.is_chrome_remote_desktop_app_blocked == true`
`is_chrome_cleanup_enabled`	Nilai boolean yang menunjukkan apakah alat Pembersih Chrome diaktifkan.	Windows	`device.chrome.is_chrome_cleanup_enabled == true`
`is_third_party_blocking_enabled` Catatan: Atribut ini hanya didukung di Chrome dari versi 65 hingga versi 135. Atribut ini tidak digunakan lagi untuk Chrome versi yang lebih baru dari versi 135.	Nilai boolean yang menunjukkan apakah pemblokiran injeksi software pihak ketiga diaktifkan.	Windows	`device.chrome.is_third_party_blocking_enabled == true`