简介
浏览器的使用在每个组织中无处不在,截至2020年1月,Google Chrome以高达68%的市场份额领先于其他浏览器。每个浏览器包含多个扩展程序或插件,以便 增强浏览器功能并提升用户体验。以下是用户安装浏览器扩展的一些原因:
- 通过附加功能提高生产力
- 习惯性服务触手可及
然而,虽然浏览器扩展的世界无疑极具效力,但它也可能带来危害,有可能使组织处于危险之中。扩展程序可能会窥探您的浏览行为并捕获个人身份信息。在所有浏览器中,Chrome拥有繁荣的扩展生态系统,几乎所有您想做的事情都可能有对应的扩展。值得一提的是,Google最近移除并禁用了500多个恶意扩展,这并非首次发生。
浏览器扩展:它们带来的威胁
每个浏览器扩展都需要一定程度的权限才能实现最佳使用体验。安装时,终端用户通常未加审查就授予所需权限。由于这些扩展获取了终端用户的浏览数据和机密信息,网络犯罪分子利用这些扩展窃取敏感数据变得轻而易举。浏览器扩展本身安全性较弱,更糟的是,缺乏对已安装扩展及其所拥有权限的可视性,使得IT管理员无法有效控制它们。
因此,每位IT管理员必须全面掌握网络中使用的浏览器及安装的插件情况,此外还要进行加固。
启用插件管理的步骤
注意:请确保您使用的是10.0.476及以上版本,以利用 Endpoint Central 的插件管理功能。 下载服务包 升级到最新版本。
- 导航至 Insights, 在 Endpoint Central 的 Browsers 模块中, 以获取有关有害扩展和插件的详细信息。点击任意扩展即可查看扩展详情、安装该扩展的计算机数量及其使用的权限。
- 导航到策略并点击 插件管理。选择您喜欢的浏览器。
- 从“黑名单插件”下拉列表中选择您想列入黑名单的插件。
- 保存并发布策略。将策略部署到要应用更改的计算机/组。
- 可通过导航到 Insights > Reports > Potentially Harmful Extensions获取网络中有害扩展的报告。 选择 定时报告
