扫一扫
关注微信公众号

全面终端安全缺失的一环——浏览器扩展安全
2020-08-13   ManageEngine IT运维管理

  网上很少有东西是真正免费的。如果您不使用现金付款,那么就有可能在网上支付时暴露个人信息或其他数据。用户可以在浏览器上安装一些免费的扩展来增强他们的在线体验。然而,越来越多的这些扩展因被发现具有恶意目的而从网上商店删除。今年2月,500个Chrome扩展因被发现窃取数百万用户的隐私数据而从网上商店中删除。类似地,在6月18日,近80个Chrome扩展被发现通过截屏窃取用户的登录凭证和密码。这些浏览器扩展下载量达3300万次,严重影响了金融服务、医疗保健和政府机构等领域。
 
  为什么要管理Chrome扩展?
 
  在美国,超过一半的信息工作者和近三分之一的劳动力是远程工作的,许多工作者依靠一台计算机来满足个人和业务需求。这使得以个人为目的安装的扩展可以接触到业务数据,从而将敏感信息暴露给网络罪犯。扩展已经成为被不法分子利用的攻击面。因此,在制定终端安全策略时,IT管理员需要将防止扩展被用于窃取企业敏感数据的方法考虑在内。
 
  以下是IT管理员可以采取的措施,以加强网络安全,对抗日益猖獗的间谍软件攻击:

 
  跟踪网络中使用的扩展。
 
  维护一个员工可以使用的受信任扩展列表。
 
  删除可能导致安全漏洞的扩展。
 
  BrowserSecurityPlus插件管理
 
  以上措施都可以使用ManageEngineBrowserSecurityPlus来实现。它的“插件管理”功能,可以帮助管理员高效管理Chrome扩展:
 
  跟踪网络中所有的Chrome扩展。
 
  识别有潜在安全风险的扩展。
 
  删除网络中不需要的扩展。
 
  限制用户安装扩展。
 
  静默推送任务关键扩展到用户的浏览器上。
 
  基于权限限制扩展的安装。
 
  如果您是DesktopCentral用户,只需要安装BrowserSecurityPlus插件就可以体验这些功能。浏览器的全面终端安全从DesktopCentral与BrowsersecurityPlus的集成开始。

热词搜索:

上一篇:IT帮助台KPI系列2:提高变更成功率,规避IT变更风险
下一篇:最后一页

分享到: 收藏