ممکن است سازمان ها به Chromebook به عنوان نقاط پایانی کم هزینه برای موارد خاص استفاده از شرکت نگاه کنند ، اما مدیران دسک تاپ باید از ساختار امنیتی Chromebook آگاه باشند و تعیین کنند که آیا این نقاط انتهایی برای استفاده تجاری کافی نیستند.
لپ تاپ های Chromebook برای اولین بار بیرون آمدند نه سال پیش و آنها به عنوان نقطه پایانی کم هزینه برای اجرای برنامه های میزبان ابر ، داده های کاربر و پورتال های وب محبوبیت پیدا کرده اند. این عوامل Chromebook را برای سازمانهای سازمانی که به دنبال صرفه جویی در هزینه های سخت افزاری و پشتیبانی هستند ، جذاب می کند. معمولاً Chromebook چند صد دلار است. همچنین Chromebook های سازمانی قدرتمندتری توسط Lenovo ، Acer ، Dell ، HP و سایر فروشندگان در محدوده 1200 تا 1400 دلار وجود دارد. دستگاه های مختلف نقطه پایان ، مانند لپ تاپ های Chromebook ، از طریق اینترنت.
با این حال ، مدیران دسک تاپ سازمانی اغلب نگران امنیت در دستگاه نسبتاً جدیدی برای شرکت هستند. سرپرستان دسک تاپ باید س themselvesالات خاصی را از خود بپرسند تا مطمئن شوند Chromebook برای استفاده در شرکت امن نیست. این سوالات می تواند شامل موارد زیر باشد:
آیا برنامه های ضد ویروس و سایر نرم افزارهای امنیتی از Chromebook پشتیبانی می کنند؟
آسیب پذیری آنها در برابر ویروس ها ، بدافزارها و پیوندهای خطرناک در ایمیل چیست؟
Google چگونه از بروزرسانی های نرم افزاری و امنیتی استفاده می کند؟ [19659006] محدودیت های امنیتی Chromebook چیست؟
برای پاسخ به این س ،ال ها ، ابتدا نحوه کار کردن Chromebook را بررسی کنیم. طراحی سیستم عامل Chromebook همچنین از این واقعیت بهره مند است که هکرها به دلیل ردپای کم بازار ، آنها را آنقدر هدف قرار نمی دهند. این همان مزیت امنیتی است که دستگاه های macOS در اختیار دارند.
Google به طور مكرر سیستم عامل Chromebook را براساس هسته لینوكس و برنامه هایی كه Google در فروشگاه وب Chrome كنترل و تأیید می كند ، به روز می كند. کاربران فقط می توانند مرورگر Chrome را اجرا کنند و هیچ برنامه محلی شخص ثالثی وجود ندارد که در واقع دیگر نیازی به مدیریت برنامه ها و ارتقا سیستم عامل را از بین می برد. درست مانند اجرای لینوکس از یک سی دی قابل بوت ، تقریباً بدون خطر است.
نکته منفی این روش این است که اگر کاربر دسترسی به اینترنت را از دست بدهد ، کاربر نمی تواند به برنامه های وب یا سایر کارهای مرتبط دسترسی پیدا کند. داده ها از مرورگر. برنامه های آفلاین محدودی در دسترس است و می توان داده های کاربر را به صورت محلی ذخیره کرد ، اما این استفاده بهینه از Chromebook نیست. با در نظر داشتن معماری ، سادگی و محدودیت های Chromebook ، سازمان ها می توانند میزان امنیت Chromebook را برای استفاده شرکتی ارزیابی کنند و آیا نقاط قوت آنها از کاستی های آن بیشتر است.
ویژگی های امنیتی برتر Chromebook برای شرکت
لپ تاپ های Chromebook دارای چند مدل امنیتی لایه که شامل به روزرسانی خودکار ، sandboxing برنامه ، بوت تأیید شده ، رمزگذاری داده و حالت بازیابی است. سرپرست دسک تاپ باید با هریک از این ویژگی ها آشنا شوند زیرا از نظر امنیتی سازمانی ارزش زیادی را ارائه می دهند.
لپ تاپ های Chromebook دارای یک مدل امنیتی چند لایه هستند که شامل به روزرسانی خودکار ، جعبه ایمنی برنامه ، بوت تأیید شده ، رمزگذاری داده ها و حالت بازیابی است.
به روزرسانی خودکار
همه نرم افزارهای Chromebook از فروشگاه وب Chrome ارائه می شوند که جدیدترین و ایمن ترین نسخه های هر نرم افزار را تأیید و ارائه می کنند. Google اغلب به روزرسانی های سیستم عامل Chrome را نیز اعمال می کند. Chromebook در هر راه اندازی سیستم عامل و برنامه ها را روی دستگاه بارگیری می کند ، این امر دسترسی کاربران به نرم افزارهای بروزرسانی شده را تضمین می کند.
سرپرستان فناوری اطلاعات – به ویژه سرپرستان ویندوز – می دانند که به روزرسانی های بارگیری شده توسط کاربر اهداف ساده ای برای بدافزارها و ویروس هایی است که از آسیب پذیری های موجود بهره می برند در طول فرآیند به روز رسانی وصله نشده است. Chromebook این مشکل را برطرف می کند زیرا هیچ فرایند بروزرسانی برای مدیریت وجود ندارد.
Sandboxing app
سیستم عامل Chrome دارای جعبه ماسه نرم افزار است ، زیرا هر برنامه را اجرا می کند – از جمله صفحات وب جداگانه – در جعبه شن جداگانه خود در سیستم عامل ، بنابراین جدا کردن آن از سایر فرایندها. این شبیه روشی است که مایکروسافت برنامه ها را در حالت کاربر جدا می کند. اگر برنامه یا صفحه وب بد رفتار کند ، به سادگی بستن آن مسئله را متوقف می کند و هیچ عنصر دیگری از دسکتاپ تحت تأثیر قرار نمی گیرد. این کامل نیست ، اما یک اقدام امنیتی عالی برای جلوگیری از تشدید نقض است.
Verified boot
Chromebook به طور همزمان دو نسخه از سیستم عامل را بارگیری می کند. یک نسخه ، نسخه امن شناخته شده ای است که در آخرین فعال بودن و سالم بودن سیستم مورد استفاده قرار گرفته است. نسخه دیگر جدیدترین نسخه است که در هنگام راه اندازی از Google بارگیری شده است. اگر بارگیری خراب یا آلوده به ویروس باشد – یا ممکن است دارای مشکلات سازگاری باشد – سیستم از نسخه امن شناخته شده استفاده خواهد کرد.
در دسک تاپ ویندوز ، این باعث خرابی می شود و مدیران IT را در تجزیه و تحلیل خرابی گیر می اندازد. ، یافتن راه حل داغ ، اجرای به روزرسانی درایور یا پاک کردن و بارگیری مجدد ، یا خارج شدن دسک تاپ از تولید. دسک تاپ های ویندوز می توانند از نقطه بازیابی استفاده کنند ، اما این ممکن است پیکربندی نشده باشد و ممکن است چند روز قبل باشد و باعث از بین رفتن اطلاعات شود. سیستم عامل Chrome و برنامه ها همیشه به روز می شوند زیرا محلی نیستند.
رمزگذاری داده
سیستم عامل سیستم در یک ماژول پلت فرم قابل اعتماد ضد پارامتر در یک پارتیشن ثابت فقط خواندنی قرار دارد. بخش خواندن / نوشتن با رمزگذاری کلید امنیتی RSA 8192 بیت رمزگذاری شده است. کلید RSA نیز در پارتیشن فقط خواندنی ذخیره می شود. بنابراین همه پرونده ها بدون مدیریت مجوزهای نامرتب رمزگذاری و محافظت می شوند که به نظر می رسد هرگز کار نمی کنند. اگر هکرها به رمز ورود کاربر کاربر دسترسی داشته باشند ، به این پرونده ها دسترسی خواهند داشت.
حالت بازیابی
Chromebook دارای یک روش بازیابی به نام Powerwash است. در محیط ویندوز ، این امر برابر با پاک کردن و بارگیری مجدد است ، امیدواریم که نسخه پشتیبان تهیه شده ایمن باشد. با این حال ، روند کار در ویندوز به پشتیبان گیری کاربر از پرونده ها بستگی دارد. این فرایند دردناک است و به بهره وری و زمان نیاز دارد.
با Chromebook ، سیستم عامل Chrome می تواند Powerwash یا تنظیم مجدد کارخانه را که باعث پاک شدن دیسک سخت و بارگیری مجدد سیستم عامل ، برنامه ها و برنامه ها می شود ، اجرا کند. اگر داده های کاربر در یک درایو ابری ذخیره شده باشد ، این امر نیز موجب صرفه جویی می شود. سرپرستان فقط باید نگران بازیابی فایلهای محلی در Chromebook باشند.
امنیت شبکه
سیستم عامل Chrome از VPN برای محافظت از پایان به پایان پشتیبانی می کند. اکثر سازمان ها نرم افزار اتصال VPN را برای اتصال کارمندان از راه دور از لپ تاپ خود به سرور شرکت ارائه می دهند. سیستم عامل Chrome از L2TP بر روی پروتکل های IPsec و OpenVPN (SSL) پشتیبانی می کند ، اما از پروتکل نقطه به نقطه Tunneling (PPTP) پشتیبانی نمی کند. علاوه بر این ، برای محافظت در برابر سرورهای مخرب DNS که کاربران را به وب سایت جعلی هدایت می کنند ، Chrome به مدیران اجازه می دهد تا یک سرور DNS سفارشی ، از جمله یک سرویس ارائه شده توسط ISP ، پیکربندی کنند. با این حال ، کاربران هرگز نباید به DNS که از طریق اتصال Wi-Fi عمومی از مکانهایی مانند کافی شاپ یا هتل وارد می شود اعتماد کنند.
به طور کلی ، Chromebook ها در یک محیط تهدیدآمیز از امنیت بیشتری برخوردار هستند. به عنوان مثال یک نماینده فروش در سفر به روسیه یا چین باید از سرقت داده های لپ تاپ از طریق سیم یا از دست دادن لپ تاپ ترس داشته باشد. در این زمینه ، Chromebook امنیت بالایی را ایجاد می کند زیرا داده های کاربر در دستگاه کم است یا هیچ اطلاعاتی وجود ندارد و شما را از بروزرسانی به جدیدترین وصله ها و به روزرسانی های امنیتی بی نیاز می کند. سازمان ها می توانند به طور انحصاری از Chromebook برای کاربران مأموریت سفر استفاده کنند ، در حالی که رایانه شخصی دیگری را در محل کار خود نگهداری می کنند.
مشکلات استفاده از Chromebook در شرکت
استفاده از Chromebook در این شرکت برخی از موارد منفی است ، از جمله موارد زیر
کاربران نمی توانند برنامه های Microsoft Office مانند Word یا Excel را اجرا کنند یا پرونده های Office را ویرایش کنند. با این حال ، کاربران می توانند این پرونده ها را مشاهده کنند. اگر Office کاملاً مورد نیاز باشد ، ممکن است کاربران نتوانند از Chromebook استفاده کنند.
برنامه ها محدود هستند. برنامه های مأموریت شرکتی ممکن است در Chromebook پشتیبانی نشوند ، که می تواند یک معامله گر کامل باشد.
Sandboxing کامل نیست و برنامه های نادرست می توانند گاهی اوقات ، مانند ویندوز ، روی برنامه های دیگر تأثیر بگذارند.
کاربران باید عادت کنند بعد از هر بار استفاده Chromebook را کاملاً خاموش کنید. زمان بوت شدن فقط چند ثانیه است ، بنابراین این نباید مسئله بزرگی باشد. راه اندازی مجدد مکرر از بروزرسانی سیستم عامل و برنامه ها اطمینان حاصل می کند.
Chromebook ها بخشی از مجموعه Google هستند ، بنابراین به عنوان یک محیط Google کار خواهند کرد. این لزوماً چیز بدی نیست ، اما باعث انعطاف پذیری کمتری می شود.
نکاتی برای اطمینان از امنیت Chromebook های سازمانی
مانند هر دستگاه محاسباتی ، Chromebook ها و سیستم عامل Chrome به تعامل کاربر و پیکربندی مدیریت نیاز دارند. برای پیکربندی امنیت در Chromebooks هر شرکت ، این نکات را در نظر بگیرید.
حساب Google و گذرواژه خود را ایمن کنید
طبق معمول ، رمز عبور کاربر ضعیف ترین پیوند امنیتی است. کاربران باید با استفاده از خط مشی های شرکت و ابزارهای مدیریت هویت ، اقدامات احتیاطی برای رمز عبور را انجام دهند. علاوه بر این ، Google اجازه احراز هویت دو عاملی (2FA) را می دهد. این به IT این امکان را می دهد که کاربران از رمز عبور و کد تأیید با استفاده از جادوگر احراز هویت استفاده کنند (شکل 1).
شکل 1. جعبه گفتگوی تأیید دو مرحله ای که امکان 2FA را در Chromebook فراهم می کند
این جادوگر همچنین به مدیران اجازه می دهد تا احراز هویت بدون رمز عبور را پیکربندی کنند. این شامل ارسال کد توسط Google توسط تلفن هوشمند کاربر نهایی است که به کاربر اجازه می دهد بدون وارد کردن رمز ورود به سیستم وارد شود. این برای امنیت خوب است ، اما به دلیل مراحل اضافی گاهی اوقات می تواند منجر به تجربه کاربر بدی شود.
کاربران می توانند با ورود به Gmail به عنوان مهمان ، از افشای داده ها و برنامه های محلی در اینترنت جلوگیری کنند. حالت مهمان به شما امکان می دهد ایمیل را اجرا کند ، اما پس از ورود به سیستم هیچ پرونده ای به جز چند کوکی بر روی دستگاه باقی نمی گذارد. این روش خوبی در هنگام استفاده از رایانه عمومی یا شبکه ناامن است.
پیکربندی مرورگر Google Chrome
وقتی مدیران استانداردهای امنیتی شرکتی را تعریف می کنند ، باید تنظیمات زیر را در تنظیمات Chrome در نظر بگیرند. [19659035] همگام سازی و خدمات Google. اینها گزینه هایی برای رمزگذاری و تکمیل خودکار است ، که می تواند یک مسئله امنیتی برای یک سازمان باشد. مهمترین تنظیم "مدیریت آنچه که همگام سازی می کنید" است. این به مدیران اجازه می دهد تا داده هایی را که همگام سازی می شوند یا نه ، از جمله برنامه ها ، سابقه و تنظیمات ، پیکربندی کنند.
حریم خصوصی و امنیت. برای دسترسی سریع ، کوکی ها و سایر داده های سایت صفحات را از قبل بارگیری می کنند. در این بخش تنظیمات مختلفی وجود دارد:
مجاز یا مسدود کردن کوکی ها: گزینه مناسبی را برای سازمان و کاربر انتخاب کنید
بارگیری مجدد صفحات برای مرور سریعتر و جستجو: این پیکربندی قبلاً به عنوان "سرویس پیش بینی" و "پیش فرض DNS" شناخته می شد. " این پیوندها را از قبل در صفحات وب بارگیری می کند که کاربر ممکن است سعی در دستیابی به آنها داشته باشد یا نکنه. این روند اتصال به صفحات وب را تسریع می کند ، اما به این سایت ها اجازه می دهد تا کوکی ها را برای مرورگر بنویسند. بسیاری از کارشناسان توصیه می کنند این مورد را برای کوکی های اضافی خاموش کنید ، اما این ممکن است منجر به ضربه عملکرد شود.
با مراجعه به سایت خود درخواست "ردیابی نکن" را ارسال کنید: اجازه نمی دهد وب سایت ها کاربران را ردیابی کنند خوب است به همین سادگی. برخی هنوز کاربر را ردیابی می کنند و ممکن است کاربر تبلیغات نامناسب یا غیر جالب دریافت کند. غیرفعال کردن این ویژگی ممکن است مفید نباشد.
مرور ایمن
استفاده از DNS امن: این جایی است که مدیران می توانند یک سرور DNS سفارشی مانند سرور ارائه شده توسط ISP را تعریف کنند. IT باید مجوزها را برای استفاده از موقعیت مکانی ، دوربین ، میکروفون ، اعلان ها ، Flash ، پنجره های بازشو و سایر توابع بررسی کند.
ابزارهای مدیریتی برای مدیریت Chromebook
Google Admin یک ابزار مدیریتی قدرتمند است که در G-Suite Google ارائه می شود. ابزار Google Admin دستگاه ها ، گروه ها ، کاربران ، دامنه ها ، برنامه ها ، تنظیمات امنیتی ، نقش مدیر ، انتقال داده را مدیریت می کند و گزارش های سفارشی تولید می کند (شکل 2).
شکل 2. مجموعه گزینه های موجود در کنسول مدیریت Google Admin
برای مدیریت سازمانهای بزرگ هزینه هر مشتری وجود دارد ، اما Google Admin محدود به دستگاههای Chromebook نیست و حتی شامل دستگاههای تلفن همراه نیز می شود.
برای سازمانهایی که محصول بیشتری در سطح شرکت می خواهند ، Google Chrome Enterprise یک بستر جامع تر برای دستگاه های Chrome. این شامل ابزارهای مدیریتی مبتنی بر cloud ، پشتیبانی محصول شخص ثالث ، پشتیبانی فنی در سطح شرکت ، برنامه های افزودنی اضافی سیستم عامل Chrome ، اتصال به Microsoft Active Directory و پشتیبانی سیاست های شرکت است. Google Enterprise با هزینه هر مشتری ارائه می شود.
