مروری بر امنيت مرورگرهای وب (بخش پنجم)- قسمت دوم

شماره: IRCAR201411239
تاريخ: 93/08/18

در اين قسمت از مقاله به توضيح الگوهاي مديريتي و تنظميات كروم براي Business بر روي سيستم هاي لينوكس و مكينتاش پرداخته مي شود.
الگوهاي مديريتي
الگوهاي ADM و ADMX را مي توان از سايت گوگل دانلود كرد. روش وارد كردن الگوها به اين بستگي دارد كه از كدام نسخه از ADM يا ADMX استفاده مي شود. براي وارد نمودن الگوهاي ADM به صورت زير عمل مي شود:

1. به قسمت Start | Run برويد و براي باز شدن كنسول ويرايش خط مشي گروهي gpedit.msc را تايپ نماييد.
2. در سمت چپ مسير Local Computer Policy | Computer Configuration | Administrative Templates را انتخاب نماييد و روي آن كليك راست كنيد.
3. گزينه Add/Remove Templates را انتخاب نماييد.
4. در ويزارد، chrome.adm را اضافه نماييد.
5. پوشه Google / Chrome بايد در مسير Local Computer Policy | Computer Configuration | Administrative Templates پوشه Administrative Templates ديده شود.

براي وارد نمودن الگوهاي ADMX به صورت زير عمل مي شود:

1. فايل chrome.admx را در پوشه %SystemRoot%\PolicyDefinitions كپي كنيد.
2. پوشه هاي زبان مناسب را در پوشه %SystemRoot%\PolicyDefinitions كپي كنيد.
3. پوشه Google / Chrome بايد در مسير Local Computer Policy | Computer Configuration | Administrative Templates پوشه Administrative Templates ديده شود.

تنظميات كروم براي Business بر روي سيستم هاي لينوكس و مكينتاش
براي توسعه كروم بر روي لينوكس مي توانيد دو نوع خط مشي را تنظيم نماييد. خط مشي هايي كه در دايركتوري /etc/opt/chrome/policies/managed هستند براي كاربران اجباري است اما آن هايي كه در دايركتوري /etc/opt/chrome/policies/recommended مي باشند توصيه مي شود كه اعمال شوند اما اجباري نيستند. شما نياز داريد تا مجوزها را بر روي فايل ها تنظيم نماييد تا اطمينان حاصل كنيد كه كاربران نمي توانند خط مشي هاي شما را تغيير دهند.
براي توسعه كروم بر روي شبكه مكينتاش نياز داريد تا Server Admin Toolsرا متناسب با نسخه OS X نصب نماييد سپس با حساب كاربري مديريتي به ماشيني در Workgroup Manager متصل شويد. يك كاربر را انتخاب نماييدو بر روي Preferences | Details كليك نماييد و بررسي نماييد كه آيا كروم جزء برنامه هاي كاربردي كه مي توانيد مديريت كنيد قرار دارد يا نه. اگر كروم در اين فهرست قرار نداشت بايد به اين فهرست اضافه شود. براي افزودن خط مشي جديد بر روي New Key كليك كرده، سپس بر روي New Item كليك نماييد و مقدار مناسب را براي اين خط مشي انتخاب كنيد.

تنظيمات خط مشي ها
براي مشاهده فهرست خط مشي هاي كروم كه فعال مي باشند و بر روي ماشين اعمال شده اند مرورگر كروم را باز كنيد و در نوار آدرس chrome://policy را وارد نماييد. در اينجا ميتوانيد فهرست خط مشي هاي اعمال شده را مشاهده نماييد.
توجه داشته باشيد كه همانند كاربران خط مشي ها را مي توان براي ماشين ها تنظيم نمود. همان خط مشي هايي كه براي كاربر تنظيم شده است مي توان بر روي دستگاه يا ماشين اعمال كرد.
خط مشي هاي ماشين بر انواع ديگر خط مشي ها تقدم دارند و به تمامي كاربران ماشين يا دستگاه اعمال مي شود. خط مشي هاي كاربر تنها بر روي كاربران خاص اعمال مي شود و بر خط مشي هاي پروفايل تقدم دارد. خط مشي هاي پروفايل كروم توسط ادمين ها و از طريق كنسول ادمين (اين خط مشي از طريق Group Policy Object اعمال نمي شود) تنظيم مي شود. اگر خط مشي هاي سطوح مختلف با هم تداخل داشته باشند، هميشه خط مشي مربوط به بالاترين سطح اعمال مي شود.

خلاصه
مرورگر كروم گوگل براي Business به شما اجازه مي دهد تا مرورگر كروم را از طريق خط مشي گروهي كنترل كنيد به همين طريق نيز مي توان تنظيمات مرورگر IE را تنظيم نمود. اين ويژگي به ادمين ها كمك مي كند تا در سازمان هاي بزرگ راحت تر كروم را مديريت نمايند. در قسمت آتي بهترين تنظيمات امنيتي مرورگرهاي موزيلا فايرفاكس، اپل سافاري و اپرا شرح داده خواهد شد.

مطالب مرتبط:
مروري بر امنيت مرورگرهاي وب (بخش اول)
مروري بر امنيت مرورگرهاي وب (بخش دوم)
مروري بر امنيت مرورگرهاي وب (بخش سوم)
مروري بر امنيت مرورگرهاي وب (بخش چهارم)
مروري بر امنيت مرورگرهاي وب (بخش پنجم)- قسمت اول
منبع:
http://www.windowsecurity.com/