各位大大午安!!
近期發現google chrome存在資安風險,使用者可無需管理員權限就可以自行新增APP應用程式。且相關行為都是透過google chrome執行,因此無法進行有效管控。
例如:我公司不允許私自安裝電腦版LINE,但是使用者可透過google Chrome去部屬LINE APP 來使用。導致防火牆應用程式只會顯示google chrome運行443port,本機應用程式紀錄也只會顯示google chrome運行紀錄,IM軟體更無法側錄聊天紀錄與行為。
目前已透過群組原則封鎖了google Chrome的應用程式安裝權限,但是QQ瀏覽器採用google chrome 的核心,由於QQ官方卻沒有像google提供admin群組原則元件,想請問各位先進,是否有針對此部分調整修改過的經驗
已邀請的邦友 {{ invite_list.length }}/5
這...應該不難.. 我只告訴你方法, 至於做出來, 還是要怎樣寫 script, 請自行處理
要先了解....QQ chrome extension 安裝資料夾名稱
其安裝網址為 https://chrome.google.com/webstore/detail/chromeqq/pjkebmlmkppdjcdcilfcjdkifljollfd?hl=zh-TW
記下 pjkebmlmkppdjcdcilfcjdkifljollfd 這串文字
Chrome Web Extension 安裝路徑
XP
%UserProfile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions
Win7
%LocalAppData%\Google\Chrome\User Data\Default\Extensions\
Win8 - Win10
我手上沒有電腦可查詢, 不過應該跟 win7 差不多位置
檢查user 電腦上述資料夾, 已安裝的會有 pjkebmlmkppdjcdcilfcjdkifljollfd 這個資料夾,
直接刪除, 然後在 Google\Chrome\User Data\Default\Extensions\ 這資料夾內新增一個檔案,
檔案名稱為 pjkebmlmkppdjcdcilfcjdkifljollfd , 權限設定為任何人都沒有權限
以上說明~
iThome鐵人賽
看影片追技術