How To's
主页 »

如何使用MDM保护浏览器?

Web浏览器是每个组织中最常见和最常用的业务应用程序。由于浏览器一直在与公共网络通信,因此在访问公司数据时确保所有安全配置都到位至关重要。使用MDM,部署强大的Web浏览器以保护公司数据,并通过精细的安全策略为您的员工提供对Web浏览器的受保护访问。防止来自恶意网站的攻击和恶意软件,防止利用设备漏洞,防止违反组织策略。通过限制不受信任的网站,配置VPN等来主动保护组织免受安全漏洞的侵害。

为iOS设备配置Safari浏览器

为iOS设备,Safari配置最喜欢的浏览器,并在Safari上安全浏览。

  • 使用  浏览器限制  可禁用显示伪造的安全警告或域的弹出窗口,从而防止用户意外点击这些恶意域和弹出窗口,而这些弹出窗口可能会在用户的计算机上下载病毒/恶意软件。
  • 禁用JavaScript以限制伪装链接重定向到意外网站。
  • 启用欺诈警告设置以限制用户加载恶意Web内容。
  • 禁用cookie并自动填写表格,以防止受到感染的网站访问敏感数据。

为Android设备配置Google Chrome

使用MDM远程配置Chrome浏览器策略,以满足组织的要求并为用户提供标准的浏览体验。

  • 使用托管的应用程序配置,强制采用隐身模式,禁用浏览历史记录,禁用跟踪等。
  • 配置应用程序权限,以确保仅授予必要的权限才能访问诸如Chrome之类的浏览器应用程序。
  • 为Android设备配置浏览器限制,以限制浏览器功能,例如弹出窗口,自动填充等。

Web内容过滤

通过指定要阻止用户访问的网站来控制对移动设备上Web的访问,这些网站包括使用Web内容过滤器可以降低生产率的社交网站,可以将恶意软件安装到工作设备上的垃圾邮件站点等。

  • 通过将网站列入白名单来阻止用户访问未知网站,并且仅允许特定,与业务相关或受信任的网站。
  • 在受管设备上设置自定义书签,以获得更好的用户体验。
  • 自动阻止色情或色情内容。
  • 添加Web快捷方式以显示允许的站点列表,并确保易于访问。
  • 在您的Kiosk设备中启用受限制的浏览器,以打开仅添加到Web快捷方式的白名单URL,并从视图中隐藏浏览器应用程序。
  • 配置托管Web域以保护从某些URL /域下载的文档的安全,并确保只有托管应用才能访问这些文档。

虚拟专用网

通过配置VPN,为员工提供对公司Intranet站点和网络的保护访问,并为远程员工提供使用公共网络安全访问公司资源的便利。

  • 通过 在iOS设备中启用Per-App VPN,确保在使用Safari时自动设置VPN
  • 确保设备始终连接到VPN,而无需用户干预Android设备。
  • 启用VPN点播以自动建立VPN连接,而无需用户干预iOS设备中的特定域。

此外,您可以配置Enterprise Single Sign O n以方便用户使用,并提供访问Web应用程序的权限,而无需重复登录。您还可以配置高级Wi-Fi限制并限制用户连接到公共Wi-Fi,以防止数据违反。您还可以配置全局HTTP代理,以确保所有Web浏览都通过指定的代理服务器进行。

应用权限和配置

员工通常会忽略浏览器所需的访问权限(例如访问本地存储,联系人等),并且授予访问权限不是必需的权限,而没有考虑到具有恶意意图的黑客获得访问权限时可能出现的潜在安全威胁存储在设备中的个人信息。

  • 允许/拒绝某些应用程序权限或将其留给用户,以确保机密数据受到保护。
  • 托管的Google Play中批准该应用之前,请先查看该应用所需的权限。
  • 配置浏览器应用程序以适应其组织的需求,并确保在将应用程序分发到设备之前对其进行了预配置。一次配置一个应用程序并将其分发给多个设备/用户。这也为用户节省了时间,因为他们在安装后无需配置应用程序。 

为Android设备配置Chrome浏览器

使用托管应用程序配置,为每个用户自定义配置Chrome。在这里,您会找到一个字段列表,您可以在其中输入要应用的浏览器配置的值。您需要为某些参数提供值,而对于其他参数,则需要启用(或禁用)它们。

参数 描述
允许Cookies 启用以确定浏览器cookie设置
在这些网站上允许Cookie  指定允许设置cookie的URL。
在这些网站上阻止Cookie 指定不允许设置Cookie的URL。
在这些网站上仅允许会话cookie 指定允许设置仅会话cookie的站点。
允许JavaScript 启用JavaScript浏览器设置。
在这些网站上允许JavaScript 指定允许运行JavaScript的站点。 
在这些网站上阻止JavaScript  指定不允许运行JavaScript的网站。
允许弹出窗口 启用弹出浏览器设置。 
在这些网站上允许弹出窗口   指定允许打开弹出窗口的站点。
阻止这些网站上的弹出窗口 指定不允许打开弹出窗口的站点。
允许追踪 设置是否允许网站跟踪用户的地理位置。
代理模式 指定Google Chrome浏览器使用的代理服务器,并防止用户更改代理设置。
代理服务器URL 指定代理服务器的URL。
代理PAC文件URL 指定代理.pac文件的URL。
代理绕过规则 指定要绕过的代理设置。只有选择了手动代理设置,此策略才会生效。
强制执行Google安全搜索 强制在Google网络搜索中使用SafeSearch进行搜索查询。
启用触摸搜索 在Google Chrome的内容视图中启用“触摸搜索”功能。
默认搜索提供程序 指定默认的搜索提供程序。
默认搜索提供程序名称 指定默认搜索提供程序的名称。
默认搜索提供者关键字 为默认搜索提供程序指定关键字搜索。
默认搜索提供程序搜索URL 指定进行默认搜索时使用的搜索引擎的URL。
预设搜寻提供者建议网址 指定用于提供搜索建议的搜索引擎的URL。
默认搜索提供程序图标 指定默认搜索提供程序的收藏夹图标URL。
默认搜索提供程序编码 指定搜索提供程序支持的字符编码。编码是代码页名称,例如UTF-8,GB2312和ISO-8859-1。如果未设置,则将使用默认值UTF-8。
默认搜索提供程序的备用URL列表 指定可用于从搜索引擎提取搜索词的备用URL列表。
搜索提供程序图片网址 指定用于提供图像搜索的搜索引擎的URL。
新标签页网址 指定搜索引擎用来提供新标签页的URL。
POST URL搜索参数 指定使用POST搜索URL时使用的参数。
POST建议搜索参数 指定使用POST进行图像搜索时使用的参数
POST图像搜索参数 指定使用POST进行图像搜索时使用的参数。
启用密码管理器 禁用将密码保存到密码管理器。
启用备用错误页面

启用以使用Google Chrome内置的其他错误页面(例如“找不到页面”)。 
启用自动填充

禁用此选项可防止用户使用先前存储的信息(例如地址或信用卡信息)自动填写Web表单。 
启用安全浏览

启用以激活Google Chrome浏览器的安全浏览。 
禁用保存浏览器历史记录 启用或禁用在Google Chrome浏览器中保存浏览器历史记录。 
安全浏览器警告后防止继续 启用以防止用户从警告页面进入恶意站点。 
启用网络预测 在Google Chrome中启用或禁用网络预测。 
在有限的时间内启用不推荐使用的Web平台功能 指定不推荐使用的Web平台功能列表以暂时重新启用。 
隐身模式可用性 指定用户是否可以在Google Chrome中以隐身模式打开页面。 
启用搜索建议 在Google Chrome浏览器的多功能框中启用搜索建议。 
启用翻译 在Google Chrome上启用集成的Google翻译服务。 
启用或禁用书签编辑 启用以允许添加,删除或修改书签。 
托管书签 指定托管书签的列表。 
阻止访问URL列表 输入列入黑名单的URL,以防止用户从列出的URL加载网页。
URL阻止列表的例外 输入黑名单例外URL。
启用最低SSL版本 从下拉列表中选择最低SSL版本。
回退到的最低SSL版本 从下拉列表中选择要使用的最低SSL版本。