配置浏览器设置
保护 Web 浏览器
毫无疑问,Web 浏览器是最终用户访问互联网时最常用的入口。几乎所有计算机都安装了浏览器,并且使用频率相当高。此外,操作系统默认附带的 Web 浏览器通常并不是以安全配置进行设置的。因此,保护浏览器是保障企业数据安全的重要方式之一。您可以使用 Endpoint Central 为计算机配置浏览器设置,以提高浏览器的安全性。
Endpoint Central 支持的浏览器
- Google Chrome
- Microsoft Edge
- Firefox
- Internet Explorer
步骤
- 在 Endpoint Central 控制台中,导航至 添加配置 > 配置 > Windows > 浏览器用户配置。
- 为该配置指定名称和说明
- 根据您的需求定义配置浏览器 设置。有关更多信息,请参阅下面的配置浏览器设置。
配置浏览器设置
常规设置
- 指定默认主页、搜索引擎和下载目录。您可以单击
图标,选择并分配一个动态变量作为下载目录。 - 无论是设置 Internet 连接还是选择收藏夹,您都可以将其完全置于自己的控制之下。
- 您可以选择添加多个网页并将其设置为默认主页。这样,用户每次启动浏览器时就无需手动打开这些网页。
常规设置
代理
- 可通过手动方式或运行自动配置脚本来启用代理服务器。
- 手动启用代理服务器时,请提供地址、端口(默认端口:80)等详细信息。
- 即使已为浏览器的所有通信配置代理,您仍可以选择排除某些不通过代理的网页。
代理设置
限制
您的浏览器历史记录会显示您在互联网上访问了哪些地方以及出于什么目的,这具有相当的侵入性。而 Cookie 则是另一种潜在的漏洞攻击来源,禁用它们是最佳解决方案之一。
实施 Edge 专用限制和 Firefox 专用限制,例如禁用自动更新,以关闭那些令人烦扰的提示。
限制设置
安全设置
- 通过添加可信站点、本地 Intranet 站点以及需要受限的站点地址来保持在安全区域中。列出受信任站点并不会阻止用户访问未受信任的站点。
- 阻止弹出窗口,并增强对网络钓鱼的防护能力。
- 可以启用 Windows Defender 设置以加强浏览器的安全性。它会自动检查文件、网站和应用程序中的恶意内容,并向用户发出相应警告。
安全设置
高级设置
- 清除缓存和密码缓存:清除缓存是清除潜在敏感信息的良好方法。
- 自动填充:虽然自动填充可以节省时间,但如果落入他人之手,可能会带来严重风险。
- 退出时清除浏览历史记录
- 企业模式站点列表路径:提供企业模式站点列表的路径,以解决兼容性问题。旧版网站将自动使用 Internet Explorer 打开。每次浏览器呈现网站时,都会将其与旧版站点列表进行比较。当需要呈现旧版站点时,它将被路由到 IE,而不是 Edge。
- 向 Firefox 的配置编辑器页面添加新的首选项,并确定需要执行的操作。
高级设置
- 定义您要部署的目标 。
- 单击部署,将该配置部署到目标。
您已成功创建用于部署浏览器设置的配置。
