Google網際網路安全中心團隊,針對Chrome瀏覽器推出最新的CIS Benchmark 2.1,該基準可提供企業Chrome政策配置建議,以符合安全性和法令規範。Google提到,Chrome本身因為安全考量,在預設配置上都會與CIS(Center for Internet Security)的建議一致。

Google表示,在預設情況下Chrome採用安全配置,但同時Chrome也提供自定義功能,藉由Chrome瀏覽器雲端管理和群組政策物件,使用戶能夠依業務需求調整配置。

在CIS指南中,存在不同名稱的配置檔案,被標記為第一等級的屬於一般良好基準,而對於需要更高安全等級的部署,則官方建議可以使用標記為第二等級的配置檔案。官方提醒,使用第二等級的配置檔案,可能會影響用戶的工作效率,因此在採用之前,應該先檢查所有配置,以確定這些配置符合業務需求。

CIS Benchmark 2.1基準由五個部分組成,強制預設值、減少攻擊面、隱私、資料丟失防護和取證。在安裝Chrome時,系統變會配置預設政策,企業藉由強制使用這些預設配置,可以避免設定遭用戶更改為較不安全的選項。該基準還會向用戶建議停用不需要的網頁功能,來減少整體攻擊面。

資料丟失防護則有助於企業保護資料,並且避免資料丟失,在取證方面,基準提供有關政策的建議,進一步建議用戶在事件後可以進行的取證和分析。企業可以透過使用基準來最佳化Chrome的使用,官方提到,該基準是由各領域專家經過共識審查程序所產生,這些專家來自軟體開發、稽核、法規、安全研究和營運等領域,雖然這些建議皆是由專家制定,但是企業還是必須根據自己的環境,採用可滿足業務需求的政策。


熱門新聞

Advertisement