Здравствуйте, уважаемые читатели сайта Uspei.com. Благодаря более чем 300 политикам, доступным для системных администраторов, Google постоянно расширяет поддержку Chrome для предприятий.
Вот обзор политик – некоторые старые, некоторые из которых разработаны для помощи it-админам делают их работу безопаснее и продуктивнее.
1. Принудительная авторизация
Администраторы могут решить, хотят ли они устанавливать многие из своих политик на уровне устройства или дать возможность управлять этим пользователям.
Но если пользователь не авторизован в свою учетную запись Google, админ не может обеспечить соблюдение некоторых пользовательских политик в своей организации.
Для принудительной входной политики требуется, чтобы пользователи входили в свою учетную запись Google, прежде чем смогут использовать свой браузер.
Это поможет вам лучше применять политики, которыми вы хотите управлять на уровне пользователя, например, включение или отключение менеджера паролей или управление устаревшими плагинами.
Эта политика доступна с января 2018 года для Windows и с апреля 2018 года для Mac.
2. Последняя версия браузера Chrome с повторными уведомлениями.
Браузер Chrome автоматически обновляется, чтобы гарантировать, что пользователи используют последнюю версию Chrome, что помогает защитить предприятия от известных уязвимостей безопасности.
Но если сотрудники находятся в середине работы (или по другой причине), они могут не всегда перезапускать свой браузер для получения последних обновлений.
Начиная с Chrome 66 (выпущенный в апреле 2018 года) вы можете установить политику, предлагающую вашим пользователям повторно запустить свой браузер для завершения обновлений .
Вы можете выбрать один из вариантов для того, когда и как запрашивать пользователей, например, указать, рекомендуется или требуется перезагрузка, или установить принудительную перезагрузку после определенного количества дней.
В соответствии с этой политикой админ может сбалансировать потребность в том, чтобы пользователи работали в последней, самой безопасной версии браузера Chrome, предоставляя им гибкость для повторного запуска в удобное для них время.
3. Балансируйте безопасность с производительностью с помощью средств контроля.
Интернет – магазин Chrome уже постоянно отслеживает расширения для обнаружения подозрительной активности с помощью средств машинного обучения Google. Но многие предприятия хотели бы еще более тщательного контроля.
Чтобы помочь в этом, Chrome позволяет вам добавлять расширения в белый и черный списки для дополнительной гарантии.
У вас также есть возможность изменить конкретный доступ к расширению, например, если вы хотите специально запретить расширению доступ к камере. Это дает вам возможность использования расширений исключительно, когда это имеет смысл для вашей организации.
4. Добавьте дополнительные уровни защиты с изоляцией сайта.
С такими широко распространенными угрозами, как универсальный межсайтовый скриптинг (UXSS), всегда рекомендуется рассмотреть дополнительные уровни защиты.
Изоляция сайта гарантирует, что страницы с разных сайтов всегда помещаются в разные процессы, каждый из которых работает в изолированной программной среде, которая ограничивает возможности процесса.
Он также блокирует процесс получения определенных типов конфиденциальных данных с других сайтов. В результате вредоносному веб-сайту будет сложно совершить кражу данных с других сайтов.
Начиная с выпуска Chrome 63 , Site Isolation была доступна для системных администраторов. Начиная с Chrome 66 (выпущен в апреле 2018 года), для некоторых пользователей автоматически отключается Site Isolation. Если вы хотите централизованно управлять, админ может переопределить это с помощью политики.
5. Время для обновлений или обновление вручную.
Поскольку Chrome Browser предлагает непрерывные циклы выпуска новых версий, доступные каждые шесть недель, вы можете быть уверены, что защищены от уязвимостей, не дожидаясь ручных исправлений.
Тем не менее, если ваша компания проводит тестирование или проверку внутренней безопасности, вам может потребоваться больше контроля над этими обновлениями.
Браузер Chrome позволяет вам настроить время, когда происходят эти автоматические обновления , или обрабатывать их вручную, чтобы вы могли работать на основе ваших внутренних процессов или графиков.
Это облегчает вам контроль, когда происходят обновления, чтобы вы могли защитить своих пользователей без нарушения рабочего процесса.
6. Обновите сертификаты безопасности Symantec.
Чтобы помочь компаниям оставаться в безопасности, в 2016 году Google объявил о временной политике браузера Chrome, чтобы защитить те компании, которые полагаются на сертификаты безопасности Symantec, начиная с июня 2016 года. Эта политика уходит в Chrome 73 (оценочный выпуск в январе 2019 года).
Если у вас включена эта временная политика, самое время проверить статус обновлений сертификатов. Это гарантирует, что ваши пользователи не будут подвергаться предупреждениям о безопасности по истечении срока действия политики.
Чтобы настроить любую из этих политик, вы можете использовать групповую политику в своей среде Windows с шаблонами, доступными на корпоративном пакете, или администраторы Google могут использовать консоль управления через компьютеры Windows, Mac или Linux.
Просто посетите « Управление устройствами»> «Chrome»> «Настройки пользователя» в консоли администратора или ознакомьтесь с этими инструкциями.
Браузер Chrome теперь также предлагает заметки о выпуске, поэтому вы можете оставаться в курсе важных политик предприятия с каждой версией.
И если вам интересно узнать больше, в этом году у Google будет несколько секционных сессий в Google Cloud, чтобы помочь вам максимально эффективно использовать браузер Chrome. Посетите веб-сайт Next’18 для получения дополнительной информации.