管理対象のChromeプロファイルの閲覧データを消去する

この機能では、管理対象のChromeプロファイル内のクライアントセッションを自動的に終了できます。

エンドポイントまたはアプリが侵害されると、攻撃者は多くの場合、保存されている資格情報とアクセストークンを収集しようとします。この機能は、ユーザーが管理するすべてのChromeデバイスでブラウザーベースのセッションデータを消去することで、セキュリティインシデントの到達範囲を縮小するのに役立ちます。また、ユーザーがorgを離れたときに、不正アクセスを積極的にブロックします。

メリット

到達範囲の縮小: 脅威の検出中に、ブラウザーに保存されたクッキーとトークンを自動的に消去します。
統合されたセキュリティオーケストレーション: Workflowsからブラウザーレベルの修復を直接トリガーし、ITPポリシーで構成します。
管理対象プロファイルの精度: 個人のユーザーデータに影響を与えずに、企業管理のChromeプロファイルに特化したセキュリティアクションをターゲットにします。

仕組み

この機能はアイデンティティ脅威保護を通じて提供されます。Chrome Enterprise CoreまたはGoogle Workspaceを通じてプロビジョニングされる、管理対象Chromeプロファイルが必要です。同じデバイス上の個人のChromeプロファイルは影響を受けません。

ITPがリスクシグナルを検出すると、ChromeのManagement APIと通信する、ポリシー主導のアクションがトリガーされます。Oktaは、管理対象IDに関連するクッキーとキャッシュのデータを消去するようにブラウザーに指示します。

この機能は、クライアント側の保護層を追加することで、Universal Logoutを補完します。Universal Logoutは、ダウンストリームアプリにユーザーセッションの終了を指示することでアプリレベルでセッションを終了しますが、管理対象Chromeプロファイルの閲覧データを消去すると、ブラウザーに保存されたトークンや、攻撃者が盗んだキャッシュデータが排除されます。これらの機能を一緒に使用すると、アプリはアクセスを取り消し、ブラウザーはデバイス上のすべてのセッション証拠を削除します。

開始

管理対象Chromeプロファイルの閲覧データの消去機能を構成する