درخواست های ارتباط
جستجو تنظیمات
لیست دوستان من
صندوق پیام
همه را دیدم تنظیمات
  • در حال دریافت لیست پیام ها
صندوق پیام
  • در حال دریافت لیست رویدادها
همه رویدادهای من

انتشار و امن سازی گوگل کروم با استفاده از گروپ پالیسی قسمت دوم

0 نظرات
در ادامه بحث انتشار و امن سازی گوگل کروم در شبکه به موضوع پالیسی ها می پردازیم :

بروز رسانی پالیسی :
اولین نکته ای که admin های شبکه می بایست به آن توجه داشته باشند دانلود آخرین نسخه Chrome Group Policy templates در زمان انتشار یک نسخه ماژور گوگل کروم و انتشار آن در شبکه می باشد که از اهمیت بسزایی برخوردار است . می بایست نسخه قدیم را بد دانسته و نسخه جدید را جایگزین نمایند چرا که در نسخه جدید احتمال وجود removal های جدید و ... بسیار می باشد ولی در برخی مواقع ممکن است نسخه قدیمی اهمیت بسزایی برای admin ها داشته باشد در اینگونه مواقع می توان محتویات دو نسخه جدید و قدیم را با هم مقایسه نمود که برای این منظورمی توان از ابزار file comparison برای مقایسه دو نسخه استفاده نمود .
البته مدیران می توانند سیاست های بد دانسته شده توسط گوگل را مشاهده نمایند برای این منظور یک تب جدید در گوگل کروم باز نموده و آدرس chrome://policy درج و نتایج را مشاهده نمایند. در صفحه باز شده در ستون Status با دیدن عبارت This policy has been deprecated متوجه خواهید شد این سیاست یک سیاست بد دانسته شده است . لازم به ذکر است تا زمان اعمال شدن پالیسی جدید پالیسی های قدیمی موجود در رجیستری به رسمیت شناخته می شود .
یک مدیر شبکه می بایست قبل از انتشار بسته امنیتی کروم می بایست سیاست های بد دانسته شده را مطالعه و ویرایش نماید و پس از آن از طریق گروپ پالیسی اقدام به انتشار آن کند برای انجام این مهم نیز می توان از Group Policy Management Editor استفاده و سیاست های مد نظر را به Not Configured تغییر داد .
در نظر داشته باشید سیاست های بد دانسته شده در رجیستری با بروز رسانی حذف خواهند شد بدیهی است در صورت عدم بروز رسانی سیاست های بد دانسته شده در رجیستری باقی خواهند ماند .
اما نکته مهم ماجرا در اینجاست که در ابتدا Chrome Group Policy templates بروز رسانی می شود و پس از اتمام پروسه بروز رسانی در تمام کلاینتها مدیر شبکه نسخه جدید گوگل کروم را در شبکه منتشر می نماید (templates امنیتی و نسخه گوگل می بایت همخوانی لازم را داشته باشند )

پالیسی :
جدول 1 لیستی از پالیسی های توصیه شده گوگل کروم به منظور امن سازی و harden کردن کروم شما می باشد . پالیسی های توصیه شده برای برقراری ارتباط بین یک کاربری آسان و راحت و امنیت بایسته در شبکه های enterprises بوده که بر رعایت آن تاکید فراوان شده است .البته برخی از آنان می توانند سخت گیرانی تلقی و برخی دیگر ساده در نظر گرفته شود ولی رعایت آنان مهم می باشد البته برای مطالعه و استفاده از مرجع کامل این پالیسی ها کروم سایت زیر را معرفی نموده است :
Chrome Policy List. http://www.chromium.org/administrators/policy-list-3
سیاست های مورد بحث دراین راهنما در قسمت Computer Configuration section گروپ پالیسی در زیر فلدر Google Chrome تنظیم می شوند که مسلما تاثیر آن در رجیستری کلاینتها در قسمت
HKLM\Software\Policies\Google\Chrome\
خواهد بود برای اطلاع از جزئیات ماجرا و مفهوم کلیدهای به همراه رابطه ارزشی آنان در رجبستری به بخش Appendix B در شماره سوم این سری مقالات مراجعه نمایید .
کاربران خانگی هم می توانند از نسخه enterprises نیز استفاده نمایند و سیاست های امنیتی را نیز در بخش Windows local policy وارد نمایند و در صورتیکه نسخه ویندوز از local policy پشتیبانی نماید این راهنما کارا خواهد بود .

Image

Image


در نظر داشته باشید که می توان از پالیسی ها با فعال و یا غیر فعال کردن آنها بهره جست که این مهم در policy state مشخص شده است . پالیسی های دیگر نیاز به تنظیمات اضافه ای دارند که در بخش بعدی مورد بحث قرار میگیرند.

User Settings and User Cache Location

پالیسی Set user data directory ، پالیسی می باشد که در آن اطلاعات کاربری کاربر مانند bookmark ها، history و ... در آن ذخیره می شود مسیر پیش فرض این تنظیمات به قرار زیر می باشد :
C:\Users\<user>\AppData\Local\Google\Chrome\User Data

Default Search Provider

در برخی از شبکه ها شاید نیاز به تعریف یک سایت پیش فرض باشد این عمل به کاربر کمک میکند تا بدون استفاده از یک موتور جستجوگر ، سایت مورد نظر به صورت پیش فرض بر روی کلاینت کاربر در هنگام استفاده از مرورگر کروم باز شود اگر تنظیمات specific default search provider به صورت desired تعریف شود آنگاه استفاده از HTTPS در مرورگر اجباری خواهد بود در جدول زیر نحوه تنظیم صفحه ار پیش تعریف شده در قسمت Google\Google Chrome\Default search provider به https://encrypted.google.com به عنوان صفحه پیش فرض نمایش داده شده است

Image


Safe Browsing

این گزینه به شما کمک خواهد کرد در مواجهه با سایت های خطرناک هشداری از سوی کروم بر روی صفحه شما نمایش داده شود اما متوجه باشید در هنگام مواجهه با اینگونه سایتها اطلاعات آنان برای گوگل ارسال نمی شود بلکه بر روی سیستم شما بدون اینکه شما متوجه بشوید و به آرامی ذخیره می شود در زمان استفاده از گوگل کروم ادرس های درج شده در مرورگر با لیست موجود سایتهای خطرناک بر روی کامپیوترتان مقایسه و در صورت عدم انطباق با آن مجوز استفاده از سایت داده می شود در بعضی از موارد مشکوک SHA1 hash ، URL مورد نظر برای گوگل جهت بررسی ارسال می شود بر فعال سازی این ایتم می بایست Enable Safe Browsing موجود در پالیسی ها را Enabled کنیم .


Protocol Schemes

کروم قدرت پشتیبانی از پرتکل های مختلف را دارد زمانیکه Disable URL protocol schemes را Enabled باشد قویا توصیه می شود file, javascript در حالت block قرار بگیرند این امر به منظور جلوگیری از فعالیتهای خطرناک و خودسرانه اسکریپت های جاوا انجام می شود .
مضاف بر اینکه مدیر شبکه امکان اضافه نمودن پروتکل های خاص را به مجموعه خود دارد به طور مثال می توان از ftp نام برد که با اضافه نمودن آن به مجموعه پرتکل ها view-source را به جهت امن سازی و جلوگیری از مشاهده محتویات صفحه منبع توسط کاربر اضافه میکنیم .


3D Graphics

به صورت پیش فرض کروم از WebGL پشتیبانی می نماید اما همانگونه که می دانید برای مشاهده تصاویر به صورت سه بعدی وجود سخت افزار پشتیبانی کننده نقش مهم و اساسی را ایفا می کنند نظر باینکه تعداد سایتهایی که در حال حاضر از این تکنولوژی پشتیبانی نمایند بسیار کم بوده لذا با فعال سازی Disable support for 3D graphics API's به کاهش ترافیک و افزایش سرعت کاربر کمک شایانی خواهد کرد مگر اینکه در جایی با پیغام 3D content is required که در اینجا می بایست تنظیمات را تعویض و آنرابه حالت Not Configure تغییر می دهیم .

Cookies

کوکی ها غالبا توسط وب سایتها بر روی کلاینتها ذخیره می شوند که حاوی اطلاعات مورد نیاز وب سایتهاست و از آنها معمولا در مراجعات بعدی کاربر به وب سایت استفاده می شود کروم قابلیت ممانعت از ذخیره شدن کوکی ها بر روی کلاینت را دارا می باشد . این پالیسی از در اختیار گرفتن اطلاعات ورود و خروج کاربر توسط وی سایت ممانعت به عمل می آورد همچنین این امکان وجود دارد که توسط این پالیسی از ذخیره سازی کلیه کوکی ها توسط وب سایتها بر روی کلاینتها ممانعت به عمل آید و با ایجاد یک لیست سفید مجوز درج کوکی را به وب سایتهای مورد اطمینان داد البته مدیریت این لیست سفید یک بار اضافی برای مدیر سیستم ایجاد می نماید هر چند که مشخص نمودن وب سایتهای مورد اطمینان کار دشواری می تواند باشد .
جدول زیر نمایشی از ممانعت از درج کوکی و استفاده از لیست سفید می باشد این پالیسی در
Google\Google Chrome\Content \Settings

موجود بوده و Block cookies on these sites برای ممانعت از درج کوکی بوده که در مثال زیر این مهم برای تمام وب سایتها در نظر گرفته شده و Allow cookies on these sites برای مجوز درج کوکی می باشد که برای دو دومین gov و mil در نظر گرفته شده است .

Image


برای اطلاع بیشتر در مورد کوکی ها می توانید از لینک های زیر استفاده نمائید
https://en.wikipedia.org/wiki/HTTP_cookie
http://www.chromium.org/administrators/policy-list-3#CookiesAllowedForUrls 
شکل زیر نمایشی از حالت block cookies می باشد
Image

راهکارهای موازی دیگری نیز موجود است به طور مثال در هنگام خروج از کروم کلیه کوکی ها به صورت پیش فرض از بین برود برای این منظور می بایست پالیسی Default cookies settings فعال و پس از آن پالیسی
Keep cookies for the duration of the session فعال البته در برخی نسخه ها این گزینه با عنوان
Clear site data on browser shutdown معرفی شده است کلا استفاده از این گزینه جزء گزینه های توصیه شده می باشد .و در ادامه با فعال سازی پالیسی

Block third party cookies

از درج third party cookies می توان جلوگیری کرد عملکرد این نوع کوکی ها در واقع track کردن کاربران است که توسط وب سایتهای تبلیعاتی صورت می پذیرد که اهمیت استفاده از این پالیسی به مانند پالیسی فوق الذکر می باشد .
در قسمت بعدی به تنظیمات JavaScript، Plugins، Extensions ، Google Update و نهایتا Appendix در کروم خواهیم پرداخت .

نويسنده : رضا صاحبی
منبع : انجمن تخصصي فناوري اطلاعات ايران
هرگونه نشر و كپي برداري بدون ذكر منبع و نام نويسنده داراي اشكال اخلاقي مي باشد
برچسب ها
ردیف عنوان قیمت
1 انتشار و امن سازی گوگل کروم با استفاده از گروپ پالیسی قسمت دوم رایگان
2 انتشار و امن سازی گوگل کروم با استفاده از گروپ پالیسی قسمت سوم رایگان
مطالب مرتبط
نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید

    arrow