网页隔离

关于网页隔离

浏览器在当今企业中至关重要，但它们也会使组织暴露于在线威胁之下。网页隔离通过创建虚拟化浏览环境，将恶意内容与用户设备隔离开来，从而提供关键的保护层。这可降低恶意软件感染和数据泄露的风险。

网页隔离的工作原理

网页隔离使用两种主要方法来保护用户：虚拟化和沙箱化。这可以防止恶意内容到达您的设备。它就像网站的隔离区一样，浏览结束后其中的一切都会被清除，不留任何潜在威胁的痕迹。此外，它还通过隔离某些网站并防止在本地计算机上存储缓存、图像文件和 Cookie 来保护用户隐私。

Endpoint Central 的网页隔离通过将个人网站和业务网站分离，保护设备免受恶意软件和数据泄露的影响。它会在虚拟环境中隔离恶意网站，防止其感染设备或访问敏感数据。当用户访问恶意网站时，网页隔离可防止恶意软件感染其设备。此策略适用于 Windows 10 Enterprise Edition 版本 1709 及更高版本上的 Microsoft Internet Explorer 和 Edge。

实施网页隔离

请按照以下步骤成功创建并部署网页隔离策略：

1. 打开 Endpoint Central 控制台，然后导航至 浏览器 -> 策略 -> 网页隔离。
2. 单击 创建策略。
3. 为策略命名。
4. 输入您希望单独打开的 Web 应用程序或网站组。
5. 对 会话之间的数据持久性 单击 允许，以便在不同的浏览会话中保留站点数据。
6. 对 iFrame 限制 单击 允许，以限制或阻止网站在其页面中使用 iFrame 嵌入来自其他来源的内容。
7. 单击 保存并发布 以保存策略。
8. 将该策略关联到您希望执行 Web 应用程序隔离的计算机/计算机组。