یکپارچه سازی افزونه های مرورگر با Symantec Endpoint Protection برای محافظت در برابر وب سایت های مخرب

پسوند مرورگر چیست؟

افزونه‌های مرورگر افزونه‌هایی هستند که عملکرد و ویژگی‌هایی را به مرورگر وب اضافه می‌کنند. Symantec Endpoint Protection (SEP) 14.3 RU2 و نسخه‌های بعدی یک افزونه Google Chrome را برای محافظت از رایانه‌های مشتری در برابر دسترسی به وب‌سایت‌های مخرب نصب می‌کند. افزونه مرورگر Chrome ترافیک ورودی و خروجی HTTP و HTTPS به مرورگر وب را کنترل می‌کند و اگر تشخیص دهد که URL مخرب است، ترافیک را مسدود می‌کند.

اگر مرورگر وب کروم تشخیص دهد که یک URL مخرب است، اند پوینت کاربران را به صفحه فرود پیش‌فرض زیر هدایت می‌کند:

SEP از کاربران اندپوینت که بدون استفاده از افزونه مرورگر به موزیلا فایرفاکس و مایکروسافت اینترنت اکسپلورر دسترسی دارند محافظت می کند. در عوض، SEP از این مرورگرها بر اساس نسخه موتور سیستم تشخیص نفوذ مشتری (CIDS) که مشتری استفاده می کند، پشتیبانی می کند.

همه مرورگرهای وب با استفاده از تکنیک های زیر URL های مخرب را شناسایی و محافظت می کنند:

Browser Intrusion Prevention

امضاهای مرورگر وب IPS را در ترافیک ورودی و خروجی مرورگر روی مشتری اعمال می کند.

URL reputation

تهدیدهایی را از دامنه ها و URL هایی که می توانند میزبان محتوای مخرب مانند بدافزار، کلاهبرداری، فیشینگ و هرزنامه باشند، شناسایی می کند. سپس URL reputation دسترسی به آدرس های وب را که به عنوان منابع شناخته شده محتوای مخرب شناسایی می شوند مسدود می کند.

یکپارچه سازی افزونه های مرورگر با Symantec Endpoint Protection

نصب افزونه مرورگر کروم

افزونه مرورگر کروم به یکی از روش های زیر نصب می شود:

نصب کننده Symantec Endpoint Protection افزونه مرورگر Google Chrome را به طور پیش فرض نصب می کند. سرویس گیرنده SEP، سیاست گروه محلی (GPO) را برای اجرای برنامه افزودنی مرورگر تغییر می دهد.

اگر سازمان شما از دامنه‌های Active Directory (AD) استفاده می‌کند، باید خط‌مشی AD Group Policy Object (GPO) را برای نصب افزونه Chrome پیکربندی کنید. اگر از خط‌مشی AD GPO برای مدیریت برنامه‌های افزودنی Chrome خود استفاده می‌کنید، باید افزونه مرورگر را به لیست خود اضافه کنید. سپس SEP برنامه افزودنی را از فروشگاه وب گوگل دانلود می کند.

اگر می خواهید نصب افزونه مرورگر کروم را کنترل کنید، باید از این لینک استفاده کنید.

مواردی که در خط‌مشی AD GPO پیکربندی می‌کنید، بالاترین اولویت را نسبت به هر روش نصب دارند. اگر ابتدا اند پوینت SEP را نصب کنید، خط مشی AD GPO مقادیر رجیستری کلاینت SEP را بازنویسی می کند. اگر ابتدا از خط‌مشی AD GPO استفاده کنید و سرویس گیرنده SEP بعداً نصب شود، از نوشتن در رجیستری صرفنظر می‌کند. زیرا از URL فروشگاه وب Google استفاده می‌کند.

علاوه بر این، هنگامی که یک بسته نصب کلاینت را اجرا می کنید. مطمئن شوید که هر دو مؤلفه «محافظت دانلود پیشرفته» و «جلوگیری از نفوذ» نصب شده باشند. پسوند مرورگر به IPS بستگی دارد.

اگر مرورگر کروم را ارتقا دهید، برنامه افزودنی نصب می‌ماند.

برای کاهش میزان ترافیک، می‌توانید از نصب افزونه مرورگر با اندپوینت ها جلوگیری کنید (از  14.3 RU4 به بعد). اطلاعات بیشتر

رایان سامانه آرکا پیشرو در ارائه راهکارهای امنیت شبکه

[sc_fs_multi_faq headline-0=”h2″ question-0=”1) در چه بخش هایی از محصول سیمانتک اندپوینت پیشنهادی امکان تعریف قواعد سفارشی وجود دارد؟ و زبان‌ها/سینتکس های قابل پشتیبانی برای تعریف قواعد کدامند؟” answer-0=”در موارد ذیل امکان سفارشی کردن قواعد و Customization های متفاوت برای محیط ها و سازمانهای مختلف وجود دارد. • Edit source Services Live Update: جهت تغییر سرور آپدیت Symentec به Repository های سفارشی یا Local • Live Update Change Platform: جهت افزودن یا حذف کردن OS Release های متفاوت با توجه به نیاز سازمان • Client Install Package: جهت افزودن ورژن های مختلف Agent بر اساس OS Release های مستقر در سازمان • Client Install Setting: جهت ایجاد متدهای متفاوت برای نصب Agent بر روی Clientها یا Server ها (Silent Install …) • Client Install Feature Set: جهت تخصیص پکیج ها سفارشی بر اساس سرویسهای متفاوت OS ها • Client Policy Communication: تعیین روش Deploy شده Policy & Content بر روی کلاینت ها بر اساس Backbone • Virus & Spyware Policy: • Schedule Scan Policy: • Firewall Policy: • IPS Policy: • Application & Device Control Policy: • Host Integrity Policy: • Exception Policy: ” image-0=”” headline-1=”h4″ question-1=”2) آیا در بخش های مختلف از محصول سیمانتک اند پوینت پیشنهادی، تعداد قواعد قابل تعریف، دارای محدودیت می‌باشند؟ در صورت مثبت بودن پاسخ، در بخش های مختلف حداکثر چه تعدادی قاعده قابل تعریف است؟ ” answer-1=”در تعداد Policy های هیچ محدودیتی وجود دارند . اما در مقایسه با Kaspersky ، در اعمال کردن Policy به Userها ناتوان است. Symantec فقط قادر به شناسایی OUها و Group های AD است و فقط آنها را میتواند Import کند و به آنها Policy اعمال کند. اما Kaspersky علاوه بر این موارد، قادر به اعمال Policyها حتی به Userها هم میباشد.” image-1=”” headline-2=”h4″ question-2=”3) در محصول سیمانتک اند پوینت پیشنهادی آیا امکان استفاده از Yara Ruleهای سفارشی‌شده برای شناسایی بدافزارها وجود دارد؟ در این خصوص آیا به لحاظ تعداد، محدودیتی وجود دارد؟ ” answer-2=”YARA به طور پیش فرض فعال است. Appliance با مجموعه ای از قوانین YARA از قبل بارگذاری شده است. شما می توانید قوانین خود را اضافه کنید، اما نمی توانید قوانین داخلی را تغییر دهید.” image-2=”” headline-3=”h2″ question-3=”” answer-3=”” image-3=”” headline-4=”h2″ question-4=”” answer-4=”” image-4=”” headline-5=”h2″ question-5=”” answer-5=”” image-5=”” count=”6″ html=”true” css_class=””]