Automatyczne wymuszanie włączania rozszerzeń przeglądarki ochrony sieciowej rozwiązania Dell Endpoint Security Suite za pomocą zasad grupy
Summary: W tym artykule opisano proces automatycznego wymuszania uruchamiania rozszerzeń przeglądarki ochrony sieciowej Dell Endpoint Security Suite za pomocą zasad grupy.
Symptoms
- Od maja 2022 r. oprogramowanie Dell Endpoint Security Suite Enterprise osiągnęło koniec konserwacji. Ten artykuł nie jest już aktualizowany przez firmę Dell. Aby uzyskać więcej informacji, należy zapoznać się z zasadami dotyczącymi cyklu eksploatacji produktu (zakończenie wsparcia/zakończenie eksploatacji) w celu rozwiązania Dell Data Security. Jeśli masz pytania dotyczące innych artykułów, skontaktuj się z działem sprzedaży lub napisz wiadomość na adres endpointsecurity@dell.com.
- w styczniu 2019 oprogramowanie Dell Endpoint Security Suite Pro osiągnęło koniec przydatności do użycia, dlatego ten artykuł nie jest już aktualizowany przez firmę Dell. Aby uzyskać więcej informacji, należy zapoznać się z zasadami dotyczącymi cyklu eksploatacji produktu (zakończenie wsparcia/zakończenie eksploatacji) w celu rozwiązania Dell Data Security. Jeśli masz pytania dotyczące innych artykułów, skontaktuj się z działem sprzedaży lub napisz wiadomość na adres endpointsecurity@dell.com.
- Aby uzyskać dodatkowe informacje na temat obecnych produktów, zapoznaj się z artykułem Endpoint Security.
Dotyczy produktów:
- Dell Endpoint Security Suite Enterprise
- Oprogramowanie Dell Endpoint Security Suite Pro
ESS Web Protection działa z przeglądarkami IE, Edge, Chrome i Firefox jako rozszerzenie lub dodatek przeglądarki. Wszystkie te przeglądarki wymagają ręcznej aktywacji rozszerzeń ochrony sieciowej ESS, aby można było korzystać z ochrony sieci.
Każda przeglądarka ma różne zachowania i czynności związane z aktywacją rozszerzeń ochrony sieciowej ESS po zainstalowaniu programu ESS Web Protection na komputerze lokalnym.
W tym artykule przedstawiono sposób konfigurowania usługi Active Directory w celu wymuszenia włączenia rozszerzenia ochrony sieciowej ESS w przeglądarce Internet Explorer i Chrome.
Mozilla bada integrację z active directory. Nie można zarządzać przeglądarką Firefox za pośrednictwem usługi Active Directory, aby wymusić włączenie rozszerzenia ochrony sieciowej ESS i uniemożliwiać użytkownikom końcowym wyłączenie rozszerzenia.
Cause
Nie dotyczy
Resolution
Aby włączyć ochronę sieci web ESS, kliknij odpowiednią przeglądarkę poniżej.
W przeglądarce IE w dolnej części ekranu przeglądarki zostanie wyświetlony monit z prośbą o włączenie obiektu pomocy przeglądarki ESS Web Protection (BHO) i paska narzędzi ESS Web Protection. Ochrona sieci ESS nie działa w przeglądarce IE, jeśli nie włączono funkcji ESS Web Protection BHO i paska narzędzi.
Identyfikator CLSID ESS Web Protection BHO to {B164E929-A1B6-4A06-B104-2CD0E90A88FF}, a CLSID dla paska narzędzi ESS Web Protection to {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}.
Aby użyć zasad grupy w celu wymuszenia włączenia dodatków dla użytkownika:
- Otwórz Edytor zarządzania zasadami grupy i przejdź do opcji Computer Configuration\Policies\Administrative Templates\Windows Components\Internet Explorer\Security Features\Add-on Management i wprowadź clsid dla paska narzędzi ESS Web Protection i ESS Web Protection.
Rysunek 1. (tylko w języku angielskim) Edytor zarządzania zasadami grupy
- Otwórz add-on List Group Policy Object, wybierz opcję Enabled, a następnie kliknij przycisk Pokaż.
Zostanie wyświetlone okno dialogowe Pokaż zawartość.
- W nazwie wartości wklej te elementy łącznie ze wspornikami:
{B164E929-A1B6-4A06-B104-2CD0E90A88FF}
{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}
- W wartości wprowadź jedną z następujących czynności:
0 dodatek jest wyłączony, a pracownicy nie mogą go zmienić.
1 dodatek jest włączony, a pracownicy nie mogą go zmienić.
2. Dodatek jest włączony, a pracownicy mogą go zmienić.
- Zamknij okno dialogowe Pokaż zawartość.
- W edytorze zasad grupy przejdź do opcji Konfiguracja komputera\Szablony administracyjne\Składniki systemu Windows\Internet Explorer.
Rysunek 2. (tylko w języku angielskim) Zasady grupy przeglądarki Internet Explorer
- Kliknij dwukrotnie opcję Automatically activate/enable newly installed add-ons (Automatycznie aktywuj/włącz nowo zainstalowane dodatki) i wybierz opcję Enabled (Włączone).
Włączanie powoduje wyłączenie komunikatu z monitem o włączenie lub niewłączania dodatku.
- Kliknij dwukrotnie przycisk OK , aby zamknąć edytor zasad grupy.
Aby uzyskać szczegółowe informacje na temat szablonów usługi AD i zasad grupy, zobacz https://technet.microsoft.com/en-us/library/cc985341.aspx i https://technet.microsoft.com/en-us/itpro/internet-explorer/ie11-deploy-guide/enable-and-disable-add-ons-using-administrative-templates-and-group-policy
W przeglądarce Edge zostanie wyświetlony monit z prośbą o włączenie rozszerzenia web control podczas otwierania urządzenia Edge po instalacji funkcji Web Control. Sterowanie siecią nie działa w przeglądarce Edge do momentu włączenia rozszerzenia.
Rysunek 3. (tylko w języku angielskim) McAfee Endpoint Security Web Control
Jeśli użytkownik końcowy wyłączy rozszerzenie sterowania sieciowego ENS w przeglądarce Edge, nie można zdalnie ponownie włączyć rozszerzenia; użytkownik końcowy musi ponownie włączyć rozszerzenie lokalnie.
System Windows udostępnia zasady grupy (zapobieganie wyłączaniu wymaganych rozszerzeń) w celu wzmocnienia rozszerzenia Edge. Aby upewnić się, że użytkownicy nie mogą wyłączyć rozszerzenia web control, dodaj rozszerzenie Web Control PFN do zasad grupy Zapobieganie wyłączaniu wymaganych rozszerzeń. Rozszerzenie web control PFN to: 5A894077. McAfeeEndpointSecurityWebControl_wafk5atnkzcwy
Szczegółowe instrukcje dotyczące włączania zasad grupy można znaleźć w sekcji https://docs.microsoft.com/en-us/microsoft-edge/deploy/group-policies/extensions-management-gp#prevent-turning-off-required-extensions
Firma Microsoft nie zapewnia sposobu zarządzania usługą Edge za pośrednictwem usługi Active Directory w celu wymuszenia włączenia rozszerzenia ENS Web Control.
W przeglądarce Chrome ikona menu zostanie wyróżniona, a otworzy się okno z komunikatem o zainstalowaniu nowego rozszerzenia i gotowości do użycia. ESS Web Protection nie działa w przeglądarce Chrome, dopóki rozszerzenie nie zostanie włączone.
Chrome umożliwia również włączenie rozszerzenia ochrony sieciowej ESS za pośrednictwem usługi Active Directory.
- Otwórz Edytor zarządzania zasadami grupy i przejdź do opcji Computer Configuration\Policies\Administrative Templates\Google\Google Chrome\Extensions , a następnie wprowadź identyfikator APPID i zaktualizuj adres URL.
Rysunek 4. (tylko w języku angielskim) Edytor zarządzania zasadami grupy
- Otwórz opcję Konfiguruj listę zainstalowanych aplikacji i rozszerzeń Obiekt zasad grupy, wybierz opcję Enabled, a następnie kliknij przycisk Pokaż.
Zostanie wyświetlone okno dialogowe Pokaż zawartość.
- W wartości wprowadź poniższe w oddzielnych wierszach, w przypadku identyfikatorów APPID są rozróżnione wielkie i małe litery.
jjkchpdmjjdmalgembblgafllbpcjlei https://clients2.google.com/service/update2/crx
- Kliknij dwukrotnie przycisk OK , aby zamknąć edytor zasad grupy.
Aby uzyskać szczegółowe informacje, zobacz https://support.google.com/chrome/a/answer/187202?hl=en
W przeglądarce Firefox zostanie wyświetlony monit z prośbą o włączenie rozszerzenia ochrony sieciowej ESS po otwarciu przeglądarki Firefox po instalacji programu ESS Web Protection. Usługa ochrony sieciowej ESS włączy rozszerzenie przeglądarki ESS Web Protection automatycznie pięć minut po instalacji, jeśli użytkownik końcowy nie uruchomił jeszcze przeglądarki Firefox. Co 30 minut usługa ochrony sieciowej ESS sprawdza stan rozszerzenia ochrony sieciowej ESS i włącza rozszerzenie, jeśli zostało wyłączone przez użytkownika końcowego. Aby włączyć przeglądarkę ESS Web Protection, wymagane jest ponowne uruchomienie przeglądarki.
Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.