Apple @ Work: a menține macOS liber de malware înseamnă a menține Chrome liber de extensii necinstite
Apple @ Work este adus de Kolide , securitatea punctului final pentru echipele care Slack. Kolide vă informează echipa prin Slack când dispozitivele lor sunt nesigure și le oferă instrucțiuni pas cu pas despre cum să rezolve problema. Atingeți-vă obiectivele de conformitate folosind cea mai puternică resursă neexploatată din IT: utilizatorii finali. Încercați să vă mutați gratuit astăzi.
Am discutat recent despre API-ul Apple Endpoint Security și am lăudat-o ca fiind o implementare de securitate bine concepută, care a permis IT-ului să aibă o flotă stabilă de dispozitive, în timp ce utilizatorii finali au o experiență grozavă. Săptămâna aceasta, am vrut să evidențiez una dintre cele mai importante surse de „malware” pe macOS și cum să o rezolv. Să vorbim despre problema tot mai mare a malware-ului Chrome din extensii care creează confuzie utilizatorilor, provoacă riscuri de securitate și multe altele.
Despre Apple @ Work: Bradley Chambers a gestionat o rețea IT de întreprindere din 2009 până în 2021. Prin experiența sa în implementarea și gestionarea paravanelor de protecție, comutatoarelor, unui sistem de gestionare a dispozitivelor mobile, Wi-Fi la nivel de întreprindere, sute de Mac-uri și sute de iPad-uri, Bradley va evidenția modalități prin care Managerii IT Apple implementează dispozitive Apple, construiesc rețele pentru a le susține, antrenează utilizatori, povești din șanțurile managementului IT și modalități în care Apple și-ar putea îmbunătăți produsele pentru departamentele IT.
Safari oferă o experiență excelentă de navigare, care este strâns integrată cu aplicațiile macOS, funcționează excelent cu Apple Pay , și este în general acolo cu cele mai rapide browsere de pe piață. Apple a făcut o treabă excelentă în a atrage dezvoltatorii să creeze extensii și pentru Safari. Chrome este în continuare favorit pentru mulți utilizatori datorită compatibilității sale mai profunde cu Google Workspace și ecosistemului mare de extensii.
Malware Chrome
Problema cu ecosistemul mare de malware Chrome din extensii este că acestea pot face adesea lucruri la care utilizatorul nu se aștepta. Un bun exemplu este dacă o extensie pretinde a fi un editor PDF, dar apoi forțează un utilizator să intre într-un motor de căutare sau o pagină de pornire la care nu se aștepta. Este evident ce se întâmplă aici: o extensie gratuită face bani prin trecerea în ușurință a clicurilor/afișărilor pe anunțuri în utilizarea motorului de căutare. Este de obicei îngropat în condițiile în care se va întâmpla și acest lucru. Iată un exemplu tipic de lucruri care pot apărea cu extensiile necinstite:
- Anunțuri și file noi care nu vor dispărea
- Pagina de pornire Chrome sau motorul de căutare continuă să se schimbe fără permisiunea dvs
- Barele de instrumente nedorite continuă să revină chiar și atunci când le eliminați
- Navigarea dvs. este piratată și redirecționează către pagini sau anunțuri necunoscute
- Alerte pop-up despre un virus sau un dispozitiv infectat
În toți anii mei în IT, m-am confruntat cu mai multe probleme cu malware-ul Chrome din extensii decât cu malware-ul macOS real. Este ușor să instalați extensii prin anunțuri pop-up, așa că pur și simplu se întâmplă. Unele dintre aceste extensii sunt malware direct, în timp ce altele ascund ceea ce se întâmplă. Unul dintre cele mai proaste exemple pe care le-am văzut este programul malware „SearchMine”, care se pretinde a fi parte din experiența de gestionare Chrome pentru conturile Google Workspace.
Cum să gestionați cel mai bine Chrome la locul de muncă
Gestionarea Chrome este o extensie a gestionării dispozitivului dvs. Puteți decide nu să instalați Chrome pe dispozitivele dvs. și să nu îl permiteți, ceea ce ar fi o abordare perfect rezonabilă. Dacă doriți ca utilizatorii să rămână cu Safari pe macOS ca browser principal, probabil că vor fi bine, mai ales dacă utilizați Microsoft 365; Probabil că Safari ar trebui să fie browserul dvs. de alegere pentru utilizare la serviciu. Dacă utilizați Google Workspace, înțeleg că utilizatorii ar putea prefera Chrome pentru a lucra cu Google Docs, Google Spreadsheets, Google Slides etc.
Aici veți dori să vă asigurați că sunt toate instanțele Chrome a reușit . Mulți Furnizorii Apple de gestionare a dispozitivelor oferă acum managementul Chrome ca parte a unei soluții totale. Google acceptă setarea chrome://politică prin MDM și, în general, va fi cea mai bună practică. Dacă veți permite Chrome, aveți fie o listă de extensii permise care pot fi instalate, care este setată printr-o politică de interzicere completă a extensiilor.
Dacă puteți configura Chrome în cazul în care nu aveți extensii necinstite care plutesc, veți ajunge într-un loc mult mai sănătos. Confruntarea cu malware Chrome începe cu gestionarea adecvată a Chrome.
Apple @ Work este adus de Kolide , securitatea punctului final pentru echipele care Slack. Kolide vă informează echipa prin Slack când dispozitivele lor sunt nesigure și le oferă instrucțiuni pas cu pas despre cum să rezolve problema. Atingeți-vă obiectivele de conformitate folosind cea mai puternică resursă neexploatată din IT: utilizatorii finali. Încercați să vă mutați gratuit astăzi.
