ブラウザー管理
ブラウザーとはWebブラウザーとも呼ばれており、検索サイトなどの様々なWebサイトを閲覧するためのソフトウェアです。Google Chrome、Microsoft Edge、Safari、Mozilla Firefox、Operaなどがよく利用されています。
現在、ビジネスで利用する多くのアプリケーションがこのブラウザーベースで動いています。打ち合わせで使用するWeb会議ツールや、Word、Excel、PowerPointなどをWeb版で利用している人も多いでしょう。Webメールも一般的になっており、クラウドストレージのデータをダウンロード/アップロードする際もブラウザーを使います。クラウド時代かつリモートワークやハイブリッドワークが浸透した今、このブラウザーを確実に管理していく必要性が高まっています。
ブラウザー管理もできる Endpoint Central気軽に試せます[無料]
30日無料で使える
評価版をダウンロード UEMソフトの
概要資料をダウンロード オンデマンドセミナーを
視聴する(参加無料)
ブラウザー管理はなぜ必要か?
Webブラウザーの利便性を向上させるのが拡張機能・アドオンです。実に様々な種類があり、Webメールの新着通知やサイト内の広告をブロックする機能、テキストを読み上げる機能など様々ですが、拡張機能の中にはセキュリティリスクのあるものが少なくありません。拡張機能に偽装するマルウェアも確認されています。ここ数年はブラウザーベースへのフィッシング攻撃が大幅に増加しています。Webアプリケーションの脆弱性を狙った攻撃も頻繁で、ブラウザー管理の必要性がより重要になっています。
Endpoint Centralのブラウザー管理機能
Endpoint Centralのブラウザー管理は、細かな制御が可能なため、ユーザーの利便性を損なうことなく、安全で快適なブラウザー利用を実現できます。すべての拡張機能・アドオンを使用不可にするのではなく、ユーザーの使いやすさを優先した細かな承認設定を実行できます。信頼できるサイトと制限すべきサイトを設定でき、ポップアップ機能をブロックしフィッシング攻撃からユーザーを保護するなど、豊富で様々なブラウザー管理機能を持っています。
>>参考ページ:Endpoint Centralのブラウザー設定手順
承認していないブラウザーの使用制限
Endpoint Centralは、IT管理者が承認したブラウザーのみをデバイスにインストールできます。この機能によって、企業のデータは承認済みのブラウザーでのみアクセスされるようになり、未承認のブラウザーはインストールや使用そのものを制限します。
承認したブラウザーアプリケーションは、PCだけでなくモバイル端末やワークステーション/サーバーにサイレントインストールできます。承認済みのブラウザーを事前に設定しておくことで、ブラウザーのインストール後、すぐに使用開始できます。
拡張機能・アドオンの管理
ブラウザーの拡張機能・アドオンは便利ですが、一方で特定の不正な拡張機能は攻撃者に悪用される脆弱性をはらんでいます。拡張機能の中にはブラウザーのパフォーマンスに影響を与えるものもあり、場合によってはコンプライアンス違反を引き起こす恐れがあります。
しかし拡張機能・アドオンを一切無効にしてしまうと、ブラウザーの利便性は下がります。Endpoint Centralは、IT管理者が承認した拡張機能・アドオンを、ユーザーの介入なしでブラウザーに無線でインストールできるため、セキュリティと生産性の両方を確保できます。
特定のWebサイトを封鎖
ブラウザーベースへのサイバー攻撃が深刻化していますが、ブラウザーの使用を制限することはほぼ不可能です。有効策としてはIT管理者が許可したWebサイト/Webサービスへのアクセスのみにブラウザーを使用することです。Endpoint Centralは、危険があると判断されたWebサイトを開けないように、ロックダウン(封鎖)策を実行できます。アドレスバーやツールバー、メニューなどの特定のブラウザー機能をブロックしたり、ユーザーがブラウザーの設定を変更できないようにすることも可能です。
信頼できないWebサイトへのアクセスを隔離
Endpoint Centralは、Webページを仮想マシン内でレンダリングすることで、ユーザーの閲覧履歴をオペレーティングシステムから分離し、悪意のあるコンテンツが企業ネットワークに影響を及ぼすのを防ぎます。ブラウザーの分離は、マルウェア、フィッシング、ドライブバイダウンロード(Webサイトを不正に改ざんし、閲覧したユーザーにマルウェアを感染させる手法)などのブラウザーベース攻撃から、ユーザーを保護する効果的な方法であり、企業データを保護する上でも有効な対策の一つです。
Javaの管理
Javaを使用するとブラウザーの機能が強化される一方で、セキュリティや機能面の問題も発生します。Endpoint Centralでは、特定あるいはすべてのJavaプラグインへのアクセスをブロックし、悪意のあるJavaプラグインの使用を防ぐことができます。JavaアプレットやJava Web Startなどの機能を制限し、Javaのセキュリティ設定の構成など、Javaの詳細な制御が可能です。
柔軟なブラウザー・ルーティング
Webアプリケーションの中には、長年使用していても問題なく、使い続けたいアプリがあります。これらのWebアプリは旧式のブラウザーでしか動作しない可能性があります。そこでEndpoint Centralのブラウザー・ルーティング機能によって、特定のWebサイトに対しては、ユーザーが最新のブラウザーから旧式のブラウザーにリダイレクトできるよう設定できます。
現在、廃止されているブラウザー機能
以前は利用可能だったブラウザー機能・利用方法のうち、ベンダーによってサポートされなくなったものがあります。
以下は、Windowsの現在の非推奨ブラウザーポリシー(廃止された利用方法)です。
- Google Chrome、Microsoft Edge、Mozilla Firefoxでは、脅威対策におけるAdobe Flash制限が利用不可。
- データ損失防止に基づき、すべてのブラウザーにおいてCloud Storageからの印刷が不可。
- Google ChromeおよびMicrosoft Edgeでは、[ブラウザーのカスタマイズ] →[コンテンツ制限]のプラグインが使用不可。
- Google ChromeおよびMicrosoft Edgeでは、[ブラウザーのカスタマイズ]→[URLのコンテンツ制限]のプラグインが使用不可。
- Google ChromeおよびMicrosoft Edgeでは、ブラウザーのカスタマイズでクラウドからの印刷が不可。
- Google ChromeおよびMicrosoft Edgeでは、ブラウザーのカスタマイズで印刷プロキシを有効にすることが不可。
- Google ChromeおよびMicrosoft Edgeでは、ブラウザーのカスタマイズでSameSite Cookieの利用が不可。
- Google ChromeおよびMicrosoft Edgeでは、アドオン管理でAdobe Flashを許可する機能が利用不可。
- Google Chrome、Microsoft Edge、およびMozilla Firefoxでは、脅威対策におけるAdobe Flash制限が利用不可。
- データ損失防止に基づき、すべてのブラウザーにおいてCloud Storageからの印刷が不可。
- Google ChromeおよびMicrosoft Edgeにおいて、[ブラウザーのカスタマイズ]→[コンテンツ制限]のプラグインは使用不可。
- Google ChromeおよびMicrosoft Edgeでは、ブラウザーのカスタマイズでクラウドからの印刷が不可。
- Google ChromeおよびMicrosoft Edgeでは、ブラウザーのカスタマイズで印刷プロキシを有効にすることが不可。
- Google ChromeおよびMicrosoft Edgeでは、ブラウザーのカスタマイズでSameSite Cookieの利用が不可。
以下は、Macの現在の非推奨ブラウザーポリシー(廃止された利用方法)です。
ブラウザー管理もできる Endpoint Central気軽に試せます[無料]
30日無料で使える
評価版をダウンロード UEMソフトの
概要資料をダウンロード オンデマンドセミナーを
視聴する(参加無料)