扩展程序
在对设备上安装的扩展程序进行分类或风险分析前, 移动安全 控制台会从所有装有 Chrome防护安全模块 的设备获取扩展程序清单。
扩展程序的发现与扫描流程通过设备端扫描执行,该过程发生在扩展程序下载和安装期间。
您可以通过 扩展程序 页面进行访问,该页面位于左侧导航栏中。
Chrome安全防护
本软件是专为Chromebook设计的Chrome扩展程序,用于监控其他Chrome扩展,向用户发出恶意软件、不合规及高风险扩展的警报。同时提供网页内容过滤功能,对访问恶意网站和链接(如恶意软件、钓鱼网站、僵尸网络及可疑域名)的行为进行警告和保护。
先决条件
Chromebook需安装Chrome浏览器88或更高版本以支持此扩展。
Chrome安全防护安装
本节介绍Chrome安全防护产品的安装选项及步骤。
安装选项
可通过以下方式安装Chrome安全防护扩展:
-
通过Google管理控制台进行配置
-
在计算机上安装(通常用于测试)
接收端与激活URL
在安装并登录Chrome安全防护扩展前,需准备以下URL信息:
注意
建议仅在测试时采用手动激活方式,因为手动安装时,即使Chromebook上已存在Android代理,Chrome安全防护仍会注册为独立设备。
-
接收端URL
接收端URL示例如下:
https://demo-acceptor.bitdefender.com/srx/json
获取接收端URL的步骤如下:
-
登录 移动安全 控制台
-
进入 管理 页面
-
点击 常规 选项卡
-
复制 默认通道 字段值,其格式如下:
欧盟区:https://gz2-acceptor.ms.gravityzone.bitdefender.com/srx/json 美国区:https://gz1-acceptor.ms.gravityzone.bitdefender.com/srx/json
注意
vpcName是您 移动安全 控制台的名称。
-
在末尾添加字符串
/json后得到:https://vpcName-acceptor.gravityzone.bitdefender.com/srx/json
-
-
激活URL
激活URL的格式为:
欧盟区 - https://gz2-device-api.ms.gravityzone.bitdefender.com/activation?stoken=yourToken&redirect_uri=bitdefender 美国区 - https://gz1-device-api.ms.gravityzone.bitdefender.com/activation?stoken=yourToken&redirect_uri=bitdefender
注意
vpcName是您的VPC或 移动安全 控制台的名称,而yourToken是您从获取的URL中提取的令牌。
通过以下步骤从本地设备组获取激活URL:
-
登录 移动安全 控制台。
-
导航至 设备 页面下的 本地设备组 选项卡。
-
如需可创建本地设备组,然后展开一个本地设备组。
-
点击 复制链接 按钮,这就是您所需的激活URL值。
通过Google管理控制台安装
此安装方法适用于需要将扩展程序批量推送到多台设备的系统管理员。
注意
Google MDM是唯一经过测试的MDM解决方案,可将同时注册Android代理和Chrome扩展的设备识别为单一设备。 请联系您的MDM提供商,确保使用相同设备ID上报同一设备上的Android代理和Chrome扩展,以避免超出许可限制。请确认是否需要特定平台设置。
为未列出的Chrome扩展添加安全保护
若要添加尚未在Chrome应用商店公开的扩展程序,请执行以下步骤:
-
登录Google管理控制台 此处 .
-
点击 设备 ,然后点击 Chrome .
-
点击 应用和扩展程序 ,然后点击 用户与浏览器 .
-
点击右下角的加号按钮,选择 通过ID添加Chrome应用或扩展程序 选项。
-
输入 扩展程序ID 值(请复制粘贴此值):
jihodgjhdnfdifminkpcjkfbibddhkpj
-
点击 保存 .
-
对于您添加的扩展程序,请选择 强制安装+固定到浏览器工具栏 作为 安装策略 的值。
-
点击扩展程序,其属性将显示在右侧。
-
在 策略 的扩展程序字段中,输入包含两个接收端和激活URL的JSON激活字符串。
-
点击 保存 位于右上角。
设置扩展程序字段的策略
通过Google管理控制台安装扩展程序后,您需要设置 扩展程序策略 字段。以下文本是该字段JSON值的示例。
{
"acceptorUrl": {
"Value": " https://consolename-acceptor.ms.gravityzone.bitdefender.com/srx/json"
},
"activationUrl": {
"Value": " https://consolename-device-api.ms.gravityzone.bitdefender.com/activation?stoken=yourToken&redirect_uri=bitdefender"
}
}
注意
其中
consolename
是您云区域的名称。
-
gz2代表欧洲 -
gz1代表世界其他地区
手动安装Chrome安全扩展以进行测试
获取接收端和激活URL后,请按以下步骤安装扩展程序:
-
访问 扩展程序 从Chrome应用商店中获取。
-
添加GravityZone Security for Chrome扩展程序。
-
安装后,点击浏览器中的扩展图标(该图标形如拼图块)。
-
点击Security for Chrome扩展名称。
-
系统将提示输入两个URL值:Acceptor URL和Activation URL字段
-
在登录界面输入Acceptor URL和Activation URL。
-
您现在可以扫描高风险扩展、查看详情并接收通知。
功能说明
通知机制
Security for Chrome允许用户查看Chromebook上的恶意、不合规及高风险扩展。威胁通知还会同步至 Mobile Security 控制台,并在启用威胁策略时显示于威胁日志中。
-
可疑浏览器扩展
-
高风险扩展
-
不合规浏览器扩展
-
侧载浏览器扩展
注意
默认情况下,这些是静默警报,威胁仅上报至 Mobile Security 控制台,不会执行任何操作(如禁用、卸载或通知用户)。如需更改,请在Mobile Security控制台的策略页面及威胁策略选项卡中调整设置。
扫描恶意及高风险扩展
您可以扫描恶意及高风险扩展。点击如图所示的圆形徽标按钮即可扫描扩展列表。
扫描结果将按以下分类显示检测摘要:
-
恶意软件 :此类扩展被视为恶意程序,建议移除。
-
不合规 :此类扩展不符合管理员设置,建议移除。
-
高风险 :此类扩展风险等级较高,可查看其权限并判断是否需要保留。 扫描完成后,点击“详情”可查看每个扩展的具体信息。
该 扩展程序扫描 Chrome安全功能的按钮会显示扩展程序分类摘要以及 网页内容保护 按钮(用于风险网站和未授权网站)。该图展示了按钮和扫描结果摘要,点击固定扩展图标即可查看。
移除高风险扩展程序
扫描发现恶意软件、不合规及高风险扩展程序后,可移除危及设备的扩展程序。操作步骤:
-
打开 Chrome安全 扩展程序,点击 详情 按钮。
-
在扩展程序和Chrome应用列表中, 点击垃圾桶图标 即可移除扩展或应用。也可点击图标查看详细信息并 点击移除按钮 .
-
在确认框中可选勾 举报滥用行为 来自[扩展名称]的复选框。
-
点击 移除 按钮。
扩展程序扫描摘要报告
扫描完成后可查看包含分析评估的报告。点击图标可查看扩展程序的风险及权限详情。垃圾桶图标可将扩展从浏览器中移除。
含风险与权限的扩展详情
在扫描结果列表中点击图标,可查看扩展程序更多详细信息。
网页内容过滤
此功能允许租户点击网页内容过滤按钮,查看所有访问风险网站和未授权网站的活动记录。
访问风险及未授权网站
当访问恶意网站时,该图展示了访问风险网站时的提示界面示例。
如果您访问了策略中设置为警报的站点,此图展示了访问组织未批准站点时的显示示例。
注意
如果您开启 不再显示此站点的警报 开关并选择 仍要继续 ,此警告将不会在您的设备上再次显示。
如果您点击 仍要继续 但未切换开关,此警告将再次显示。