此页面由 Cloud Translation API 翻译。

Chrome Enterprise 进阶版概览

随着组织越来越依赖 Web 应用和远程员工，安全的企业浏览正在迅速成为保护企业数据并确保用户无论身在何处或使用何种设备都能获得高效、安全的体验的标准。

Chrome Enterprise 进阶版通过提供以下功能，增强了 Chrome 的内置安全功能：

用户可获得的益处

Chrome Enterprise 进阶版采用的安全模型可为应用和设备提供更好的安全状况和安全政策，同时为从不同位置和使用不同设备进行访问的最终用户提供更好的用户体验：

对于管理员：
- 强化安全状况，以将用户情境的动态变化纳入考虑。
- 将访问权限范围缩小到仅包括最终用户应访问的资源。
- 增强员工、承包商、合作伙伴和客户对设备的访问的安全性，无论设备由谁管理。
- 通过每用户会话管理和多重身份验证扩展安全标准。
对于最终用户：
- 让所有最终用户能够在任何地方实现高效工作，同时又不会危及安全性。
- 根据情境授予适当级别的工作应用访问权限。
- 根据精细的访问权限政策开放对个人所有的设备的访问权限。
- 顺畅访问内部应用，不会因网络划分而被限流。

由于最终用户越来越频繁地在办公室以外的地点办公，并且会使用许多不同类型的设备，企业希望拥有可以扩展到所有用户、设备和应用的通用安全模型：

Chrome 企业进阶版提供企业在进行政策决策时可以参考的常见信号，包括：

填写此表单，详细了解如何升级到 Chrome 企业进阶版。

除了基本的保护措施外，Chrome Enterprise 进阶版还提供企业安全功能，专注于通过身份验证和授权（ Google Cloud的基准功能）来保护应用。通过最终用户保护和丰富的访问权限政策保护，Chrome Enterprise 进阶版将这些保护措施扩展到在任意位置运行的应用和数据。

下表显示了Google Cloud 客户可用的基准功能与 Chrome 企业进阶版提供的基准功能之间的区别：

应用和资源访问权限	Google Cloud 基准组	Chrome 企业进阶版
对 Google Cloud Platform 上的 Web 应用的访问权限控制
对 Google Cloud上虚拟机的 SSH、RDP 和 TCP 端口的访问权限控制
对 Google Cloud 平台 API 的访问权限控制
对 Google Cloud 控制台的访问权限控制
对 Google Cloud内部负载均衡器上的 Web 应用的访问控制
对客户场所内 Web 应用的访问权限控制
对 AWS 和 Azure 上 Web 应用的访问控制
对基于 SAML 的应用的访问控制（登录时间）
对 Google Workspace 管理控制台的访问权限控制
访问权限政策和高级设置	Google Cloud 基准组	Chrome 企业进阶版
使用用户的访问权限级别
使用 IP 地址和地理位置的访问权限级别
使用时间和日期限制的访问权限级别
使用登录凭据安全系数确定访问权限级别
使用企业证书的访问权限级别
使用设备安全状态的访问权限级别
使用 Chrome 安全状态的访问权限级别
使用第三方合作伙伴信号的访问权限级别
使用高级表达式语言的访问权限级别
HTTP OPTIONS 中的同源政策配置
自定义身份验证网域和 403 页面
用户、威胁和数据保护	Google Cloud 基准组	Chrome 企业进阶版
使用预定义或自定义检测器的数据泄露防护 (Chrome)
利用高级沙盒功能防范恶意软件 (Chrome)
防范钓鱼式攻击和恶意网址 (Chrome)
威胁防范和数据保护提醒和报告 (Chrome)