Effacer les données de navigation des profils Chrome gérés

Version en accès anticipé. Consultez Activer les fonctionnalités en libre-service.

Cette fonctionnalité vous permet de mettre fin automatiquement aux sessions clients au sein des profils Chrome gérés.

Lorsqu'un point de terminaison ou une app est compromis, les attaquants tentent souvent de récupérer les identifiants et les jetons accès qui y sont stockés. En effaçant les données de session du navigateur sur tous les appareils Chrome gérés d'un utilisateur, cette fonctionnalité contribue à limiter l'impact d'un incident de sécurité. Elle bloque également de manière proactive tout accès non autorisé lorsqu'un utilisateur quitte votre org.

Avantages

Limitation de l'impact des incidents

Effacez automatiquement les cookies et les jetons stockés dans le navigateur lorsqu'une menace est détectée.

Orchestration unifiée de la sécurité

Lancez des mesures correctives au niveau du navigateur directement à partir des workflows et configurez-les via les politiques ITP.

Précision des profils gérés

Ciblez les mesures de sécurité spécifiquement sur les profils Chrome gérés par l'entreprise sans affecter les données personnelles des utilisateurs.

Fonctionnement

Cette fonctionnalité est proposée via Identity Threat Protection. Elle nécessite des profils Chrome gérés, qui sont approvisionnés via Chrome Enterprise Core ou Google Workspace. Les profils Chrome personnels sur le même appareil ne sont pas affectés.

Lorsque l'ITP détecte un signal de risque, il déclenche une action basée sur une politique qui communique avec les API de gestion de Chrome. Okta demande au navigateur d'effacer les cookies et les données mises en cache associés à l'identité gérée.

Cette fonctionnalité vient compléter la fonction Universal Logout en ajoutant un niveau de protection côté client. Alors que la fonction Universal Logout met fin aux sessions au niveau de l'app en demandant aux app s en aval de mettre fin aux sessions des utilisateurs, la suppression des données de navigation des profils Chrome gérés permet d'éliminer les jetons stockés dans le navigateur et les données mises en cache que les hackers volent. L'utilisation combinée de ces fonctionnalités garantit que les apps révoquent l'accès tandis que le navigateur supprime toute trace de session sur l'appareil.

Débuter

Configurer la fonctionnalité Effacer les données de navigation des profils Chrome gérés