Kurumsal Ölçekte Merkezi Web Tarayıcı Güvenlik Kontrolü

Kurumsal kullanımda Windows işletim sistemleri üzerinde Windows Domain’ine bağlı olarak Group Policy üzerinde sadece Internet Explorer denetimi yapıldığı için Google Chrome ve Firefox tarayıcıları üzerindeki denetleme es geçilip, gelebilecek tehlikeler için diğer güvenlik sistemlerinden yararlanılmaktadır. Ve bu yüzden önemli güvenlik zafiyetleri oluşabiliyor.

Halbuki günümüzde en büyük tehlike kullanıcı tarafından web tarayıcıları yoluyla bilinçli/bilinçsiz olarak üretildiği için bu çok eksik bir güvenlik yönetimi bakış açısıdır. Bilgisayarına Internet Explorer haricinde tarayıcı kurma yetkisi olan kullanıcılar güvenlik yönetiminde ayrı birer risk kapısı olarak kurumların karşısında durmaktadır. Bu yüzden Windows Domain ortamlarında bile Google Chome ve Firefox tarayıcılarını denetimleri yapılmalıdır. Ve çoktandır bunu da yapabilecek çeşitli araçlar ve yöntemler mevcut. Bu yazıda sizlere Google Chrome ve Mozilla Firefox için kurumsal ölçekte aktif dizin (active directory) ortamında merkezi web tarayıcı güvenlik kontrolü sağlayacak yollardan bahsediyoruz.

web-tarayici-denetimi

Kurumsal ölçekte Google Chrome tarayıcısının denetimini yapmanın en kolay yolu Google tarafından bu iş için özel olarak geliştirilen Chrome for Work yani Google Chrome’un işletmeler için olan sürümüdür. Google Chrome İşletme Sürümünün en önemli özelliği, tüketici sürümüyle tamamen aynı olmanın yanında merkezi yönetimi desteklemesidir. Chrome İşletme Sürümü ile:

  • kuruluşunuzun kullanıcıları için Google Chrome’u yapılandırabilir,
  • Google Chrome uygulamalarını ve uzantılarını önceden yükleyebilir,
  • Google Chrome’un sağladığı 100’den fazla yönetim politikasını uygulayabilirsiniz.

 

Chrome İşletme Sürümü, yönetilen (Windows Grup Policy aracılığıyla) cihazlarda veya kullanıcılar Google Apps hesaplarıyla herhangi bir bilgisayarda (yönetilen ya da yönetilmeyen) Google Chrome oturumunu açtıysa kullanıcılarınızın Google Chrome deneyimini yönetmenize olanak tanır. Group Policy ile politika kurulumunuzu kolaylaştırmak için yapılandırılabilir seçeneklerde size yardımcı olması için politika şablonlarını kullanabilirsiniz. Bu politika şablonları, kurum tarafından yönetilen cihazlarında Chrome politikaları belirlemek isteyen BT yöneticilerine yöneliktir. Google Chrome İşletme Sürümünün detaylı ayarları için Chrome yardım merkezine başvurabilirsiniz. Ayrıca aşağıdaki bağlantılardan pratik uygulama şekillerini de görebilirsiniz:

 

Kurumsal ölçekte Mozilla Firefox tarayıcısının denetimini yapabilmek için ise FrontMotion‘ın Firefox MSI paketini kullanabilirsiniz. Paketi indirip, kurulumunun nasıl yapılacağı ile ilgili bağlantıyı takip edebilirisiniz. Ayrıca yine aktif dizin ortamlarında, Group Policy üzerinden Firefox için bağımsız geliştiricilerin yaptığı FirefoxADM ve FirefoxADMX araçlarını da kullanabilirsiniz.

 

Konuyla bağlantılı olarak inceleyebileceğiniz diğer yazılar:

M. MEKİN PESEN

YAZAR:

Özel bir kurumda kıdemli bilgi güvenliği uzmanı olarak çalışan M. Mekin Pesen, Elektrik-Elektronik Mühendisliği lisans ve Bilgi Güvenliği Mühendisliği yüksek lisans diplomaları ile CISSP, ECSA, CEH ve CCSA sertifikalarına sahiptir. Kendisi siber güvenlik ve bilgi güvenliği genel başlıkları altında çeşitli konularda uzmanlaşmaktadır.


    

E-Bültene Kaydolun, Makaleler Posta Kutunuza Gelsin

Bu yazıyı başka hiçbir yerde ve şekilde yayınlayamazsınız ve/veya kullanamazsınız. Bu yazıyı kullanmanız, başka herhangi bir uyarıya gerek kalmadan her türlü hukuki sonucu daha en baştan kabul ettiğiniz manasına gelir.