Endpoint Central Cloud ナレッジベース

この記事ではブラウザー管理機能について説明します。この機能はユーザーの使用するブラウザーのセキュリティ項目を一元管理することができます。

サポートするOS

ブラウザー管理機能は、Endpoint Central CloudのサポートOSのうち、以下のOSにおいてのみ利用可能です。

• Windows
• macOS

管理可能なブラウザー

• Google Chrome
• Microsoft Edge
• Firefox
• Zoho Ulaa
• その他Chromiumベースのブラウザー（Brave、Yandex、Vivaldiなど）

※ Safariには対応しておりません

主な機能

• 未承認ブラウザーの使用制限
  使用可能なブラウザーを制限し、攻撃のリスクを一括で管理します。
  • 指定したブラウザーの使用を制限
  • 指定されたブラウザーをPCにサイレントインストール

  

• 拡張機能とアドオンの管理
  ブラウザー拡張機能・アドオンのインストールやアンインストールを集中管理します。ユーザーによる危険なアドオンの追加を防ぎ、社内のコンプライアンスに違反しないように適切に管理します。
  • ブラウザー拡張機能を無効化
  • 承認された拡張機能をブラウザーにサイレントインストール

  

• ウェブサイトにアクセスできるブラウザーの機能制限
  ブラウザー使用時の設定を集中管理し、機密情報へのアクセスを安全に行います。設定はポリシーとして保存され、作成したコンピューターグループ・Webサイトグループごとに適用可能です。
  • 特定のウェブサイトへのアクセス制限
  • アドレスバー/ツールバー/メニューなどのブラウザー機能のブロック
  • ブラウザー設定の変更の制限
  • ブラウザーをフルスクリーンで表示
  • Javaセキュリティ設定の詳細な制御
  • 特定サイトから/特定サイト以外からのファイルダウンロードの禁止

  

• ブラウザーからの情報漏えいの防止
  情報漏えいを防ぐため、ブラウザーへのファイルアップロードや、情報の保存を許可/禁止することが可能です。設定はポリシーとして保存され、作成したコンピューターグループ・ウェブページグループごとに適用可能です。
  • 特定サイトへ/特定サイト以外へのファイルアップロードの禁止
  • 印刷の許可/禁止、スクリーンショットの許可/禁止
  • 履歴保存の許可/禁止、ユーザーによる履歴削除の許可/禁止
  • Webブラウザー同期の禁止
  • 検索入力欄の検索予測（Search Suggestion）の非表示
  • パスワード保存の許可/禁止
• ブラウザーのリダイレクト
  特定のウェブページにアクセスする際に自動的に使用するブラウザーを変更する設定です。これにより特定のブラウザーでのみ動作するウェブページでも、ユーザーがブラウザーを意識せずにスムーズにアクセスできるようになります。
  
• ブラウザーアクセス履歴の取得・保存
  ブラウザーのアクセス履歴を取得しレポートとして出力します。
• 信頼できないウェブサイトへのアクセスの隔離（Web分離）（Windows Enterprise/Pro/EducationでMS Edgeを使用した場合のみ対応）
  悪意のあるコンテンツが企業ネットワークに影響を与えることを未然に防ぐため、ウェブページを仮想環境で読み込みます。
  ※Edgeの「Web分離（Web Isolation）」機能を管理する機能ですが、Web分離機能は将来的に廃止されることがMicrosoftから発表されています。