یکپارچه سازی افزونه های مرورگر با Symantec Endpoint Protection برای محافظت در برابر وب سایت های مخرب
افزونههای مرورگر افزونههایی هستند که عملکرد و ویژگیهایی را به مرورگر وب اضافه میکنند. Symantec Endpoint Protection (SEP) 14.3 RU2 و نسخههای بعدی یک افزونه Google Chrome را برای محافظت از رایانههای مشتری در برابر دسترسی به وبسایتهای مخرب نصب میکند. افزونه مرورگر Chrome ترافیک ورودی و خروجی HTTP و HTTPS به مرورگر وب را کنترل میکند و اگر تشخیص دهد که URL مخرب است، ترافیک را مسدود میکند.
اگر مرورگر وب کروم تشخیص دهد که یک URL مخرب است، اند پوینت کاربران را به صفحه فرود پیشفرض زیر هدایت میکند:
SEP از کاربران اندپوینت که بدون استفاده از افزونه مرورگر به موزیلا فایرفاکس و مایکروسافت اینترنت اکسپلورر دسترسی دارند محافظت می کند. در عوض، SEP از این مرورگرها بر اساس نسخه موتور سیستم تشخیص نفوذ مشتری (CIDS) که مشتری استفاده می کند، پشتیبانی می کند.
همه مرورگرهای وب با استفاده از تکنیک های زیر URL های مخرب را شناسایی و محافظت می کنند:
امضاهای مرورگر وب IPS را در ترافیک ورودی و خروجی مرورگر روی مشتری اعمال می کند.
تهدیدهایی را از دامنه ها و URL هایی که می توانند میزبان محتوای مخرب مانند بدافزار، کلاهبرداری، فیشینگ و هرزنامه باشند، شناسایی می کند. سپس URL reputation دسترسی به آدرس های وب را که به عنوان منابع شناخته شده محتوای مخرب شناسایی می شوند مسدود می کند.
یکپارچه سازی افزونه های مرورگر با Symantec Endpoint Protection
نصب کننده Symantec Endpoint Protection افزونه مرورگر Google Chrome را به طور پیش فرض نصب می کند. سرویس گیرنده SEP، سیاست گروه محلی (GPO) را برای اجرای برنامه افزودنی مرورگر تغییر می دهد.
اگر سازمان شما از دامنههای Active Directory (AD) استفاده میکند، باید خطمشی AD Group Policy Object (GPO) را برای نصب افزونه Chrome پیکربندی کنید. اگر از خطمشی AD GPO برای مدیریت برنامههای افزودنی Chrome خود استفاده میکنید، باید افزونه مرورگر را به لیست خود اضافه کنید. سپس SEP برنامه افزودنی را از فروشگاه وب گوگل دانلود می کند.
اگر می خواهید نصب افزونه مرورگر کروم را کنترل کنید، باید از این لینک استفاده کنید.
مواردی که در خطمشی AD GPO پیکربندی میکنید، بالاترین اولویت را نسبت به هر روش نصب دارند. اگر ابتدا اند پوینت SEP را نصب کنید، خط مشی AD GPO مقادیر رجیستری کلاینت SEP را بازنویسی می کند. اگر ابتدا از خطمشی AD GPO استفاده کنید و سرویس گیرنده SEP بعداً نصب شود، از نوشتن در رجیستری صرفنظر میکند. زیرا از URL فروشگاه وب Google استفاده میکند.
علاوه بر این، هنگامی که یک بسته نصب کلاینت را اجرا می کنید. مطمئن شوید که هر دو مؤلفه «محافظت دانلود پیشرفته» و «جلوگیری از نفوذ» نصب شده باشند. پسوند مرورگر به IPS بستگی دارد.
اگر مرورگر کروم را ارتقا دهید، برنامه افزودنی نصب میماند.
برای کاهش میزان ترافیک، میتوانید از نصب افزونه مرورگر با اندپوینت ها جلوگیری کنید (از 14.3 RU4 به بعد). اطلاعات بیشتر
رایان سامانه آرکا پیشرو در ارائه راهکارهای امنیت شبکه
[sc_fs_multi_faq headline-0=”h2″ question-0=”1) در چه بخش هایی از محصول سیمانتک اندپوینت پیشنهادی امکان تعریف قواعد سفارشی وجود دارد؟ و زبانها/سینتکس های قابل پشتیبانی برای تعریف قواعد کدامند؟” answer-0=”در موارد ذیل امکان سفارشی کردن قواعد و Customization های متفاوت برای محیط ها و سازمانهای مختلف وجود دارد. • Edit source Services Live Update: جهت تغییر سرور آپدیت Symentec به Repository های سفارشی یا Local • Live Update Change Platform: جهت افزودن یا حذف کردن OS Release های متفاوت با توجه به نیاز سازمان • Client Install Package: جهت افزودن ورژن های مختلف Agent بر اساس OS Release های مستقر در سازمان • Client Install Setting: جهت ایجاد متدهای متفاوت برای نصب Agent بر روی Clientها یا Server ها (Silent Install …) • Client Install Feature Set: جهت تخصیص پکیج ها سفارشی بر اساس سرویسهای متفاوت OS ها • Client Policy Communication: تعیین روش Deploy شده Policy & Content بر روی کلاینت ها بر اساس Backbone • Virus & Spyware Policy: • Schedule Scan Policy: • Firewall Policy: • IPS Policy: • Application & Device Control Policy: • Host Integrity Policy: • Exception Policy: ” image-0=”” headline-1=”h4″ question-1=”2) آیا در بخش های مختلف از محصول سیمانتک اند پوینت پیشنهادی، تعداد قواعد قابل تعریف، دارای محدودیت میباشند؟ در صورت مثبت بودن پاسخ، در بخش های مختلف حداکثر چه تعدادی قاعده قابل تعریف است؟ ” answer-1=”در تعداد Policy های هیچ محدودیتی وجود دارند . اما در مقایسه با Kaspersky ، در اعمال کردن Policy به Userها ناتوان است. Symantec فقط قادر به شناسایی OUها و Group های AD است و فقط آنها را میتواند Import کند و به آنها Policy اعمال کند. اما Kaspersky علاوه بر این موارد، قادر به اعمال Policyها حتی به Userها هم میباشد.” image-1=”” headline-2=”h4″ question-2=”3) در محصول سیمانتک اند پوینت پیشنهادی آیا امکان استفاده از Yara Ruleهای سفارشیشده برای شناسایی بدافزارها وجود دارد؟ در این خصوص آیا به لحاظ تعداد، محدودیتی وجود دارد؟ ” answer-2=”YARA به طور پیش فرض فعال است. Appliance با مجموعه ای از قوانین YARA از قبل بارگذاری شده است. شما می توانید قوانین خود را اضافه کنید، اما نمی توانید قوانین داخلی را تغییر دهید.” image-2=”” headline-3=”h2″ question-3=”” answer-3=”” image-3=”” headline-4=”h2″ question-4=”” answer-4=”” image-4=”” headline-5=”h2″ question-5=”” answer-5=”” image-5=”” count=”6″ html=”true” css_class=””]