Chrome OS recebe API para autenticação criptografada de dispositivo corporativo
O Google anunciou nesta quinta-feira (15) novas funções administrativas para o Chrome OS que permitirão a validação criptografada de identidade em dispositivos com o sistema operacional, verificando se os equipamentos estão de acordo com as políticas de segurança da empresa antes de conectá-los à redes corporativas.
A função é apelidada Verified Access, uma API que utiliza certificados digitais armazenados em módulos presentes no hardware de dispositivos Chrome OS e verifica a ausência de alterações na máquina que possam comprometer a segurança da rede.
Com a nova ferramenta, Chromebooks passam a ter uma camada de proteção extra contra ataques que poderiam alterar configurações de software do sistema operacional. Normalmente, esse tipo de prática é utilizada por cibercriminosos para simular credencias de falsas em um dispositivo e burlar sistemas de proteção de redes corporativas baseados em níveis de acesso.
Empresas poderão integrar suas VPNs, intranets e redes WPA2 EAP-TLS a API Verified Access através do console Google Admin do OS.
Para acessar as novas funções, no entanto, é necessária a instalação de uma extensão ao Chrome OS que garantirá que a rede entenda o novo protocolo. O Google já está trabalhando com provedores de serviços de segurança e rede para a integração de seus produtos com a API.