视频: Easy Solutions Detect Safe Browsing to Go Spanish Version (十月 2024)
“检测到安全浏览”功能(俗称“ DSB2Go”)是一种精巧的USB设备,可为用户提供锁定的个人Web浏览器,以保护用户的Web活动和帐户免受旨在拦截登录凭据并窃取信息的恶意软件的侵害。 使用DSB2Go,计算机是否安装了键盘记录程序或其他类型的恶意软件都没有关系,因为所有用户活动和数据都在设备的强化浏览器中进行了加密。 它非常易于使用,因为用户只需要在登录站点之前将其插入计算机即可。
DSB2Go可以保护用户免受恶意软件感染,网络钓鱼尝试和危害攻击的侵害。 该设备还阻止中间人攻击和浏览器人攻击。 在安全性和便利性之间通常会进行权衡取舍,因为用户为了安全起见而放弃了易用性以确保安全性或降低安全性以使其易于使用。 DSB2Go成功地平衡了两者,因为唯一的不便便是记住携带USB设备。
许多现代恶意软件会深入用户系统,以避免被防病毒和其他安全产品检测到。 这意味着用户甚至可能不知道自己的计算机感染了银行木马或其他窃取数据的恶意软件。 当用户从受感染的计算机访问敏感站点(例如,在线银行或业务应用程序)时,该恶意软件会拦截登录凭据并可以接管该帐户。 DSB2Go消除了不确定性,因为只要用户使用虚拟化的Web浏览器,所有Web活动和数据都会被加密并从恶意软件中隐藏。 即使用户在受Zeus感染的计算机上,该恶意软件也无法渗透到DSB2Go环境中以访问数据。
该设备不会尝试保护所有Web活动,而只会尝试保护管理员在管理门户网站上的白名单中预先确定的站点。 企业可以将DSB2Go用作额外的安全保护层,以保护员工访问某些关键业务应用程序,或者将服务推出给访问特定在线服务的客户。 每年订购每台设备的价格为37.89美元,对于大型部署而言,这可能是一个相当昂贵的解决方案,但是Easy Solutions提供批量定价和折扣。
在大跌之前,企业还可以注册15天的免费试用期,在此期间,他们可以获得三台DSB2Go USB设备,并且可以在管理门户上将最多三个站点列入白名单。
入门
Easy Solutions发送了USB设备,并在该公司的Detect Monitoring Service门户上创建了一个帐户来进行此检查。 该公司的IT管理员登录到门户并导航到“ DSB2Go”选项卡以激活设备,创建组,定义“受保护的应用程序”以及查看使用情况活动。 登录后,我看到已经激活了USB驱动器。
如果我还有其他设备,则可以使用序列号将其激活。 我可以为每个设备设置一个密码并分配一个“组”。 组使管理员可以为设备分配基本策略,例如用户可以访问的应用程序类型和身份验证要求。
组,设备,站点
创建组后,我可以设置设备的安全级别-在启动加固的Web浏览器之前输入设备密码或唯一的用户名/密码组合-或将其关闭以不受限制地使用设备。 然后将每个设备分配到一个组。
这样,我可以确保部门内的所有设备都具有相同的安全级别。
界面非常呆滞,这可能是我使用的测试环境的问题。 切换标签页需要花费一些时间来加载页面,并且某些窗口没有立即关闭。
白名单位于门户网站的“受保护的站点”部分。 我列出了允许用户使用DSB2Go访问的网站的所有URL。 对于跨多个子域重定向的应用程序,这部分可能会很快变得乏味,因为管理员必须分别指定每个地址。 例如,Gmail会将用户重定向到account.google.com,然后再在mail.google.com上显示收件箱。 在这篇评论中,我列出了Gmail,Salesforce,TDBank和美国银行。 我列出了TDBank的onlinebanking.tdbank.com和www.tdbank.com。 如果我添加的URL具有SSL(使用HTTPS),那么我必须上传站点的证书。
我可以手动执行此操作(通过常规浏览器下载站点证书,或者如果它是内部应用程序,则使用我拥有的SSL证书)或使用“扫描证书”功能。 这个巧妙的技巧将检查URL并获取有效的SHA1指纹。 保存SSL证书可以保护用户免受域劫持和其他欺骗攻击的攻击,这些攻击将用户恶意重定向到其他站点。
我为每个网址至少分配了一组。 这样,我为整个组织维护了一个白名单,但可以为每个组指定一个子集。 如果站点的组与设备的组不匹配,则用户将无法访问该站点。
虽然列表很容易创建,但是由于需要休息各个子域,因此列表很快就会变得很长。 没有快速的方法来搜索或排序URL。 我能够过滤视图以显示分配给特定组的URL,但是总的来说,该列表在经过一定长度后很难使用。
最终用户无法控制设备允许的网站。 整个用户体验由管理员通过门户进行管理。 这是向某些业务应用程序添加基本访问策略的好方法。
对用户简单
从用户的角度来看,这非常简单:将驱动器插入USB端口并打开特殊的Web浏览器。 Web浏览器显示设备被授权使用的每个站点的图标。 在大约四个或五个站点之后,此屏幕看起来非常混乱,似乎没有一种方法可以对图标的显示顺序进行排序。
用户单击该图标可转到允许的站点。 如果SSL证书有问题,将阻止用户。
除了用户根本无法在地址栏中键入URL之外,此特殊浏览器的行为与任何其他浏览器一样。 用户可以单击“后退”按钮以返回浏览会话并打开多个选项卡。
如果在浏览批准的应用程序时,内部链接转到尚未批准的其他子域(例如上述银行示例中的customerservice.tdbank.com),则会自动阻止用户。 如果配置服务支持通配符,那就太好了,因此我可以说接受所有*.tdbank.com网站,而不必单独列出每个网站。 另一方面,这意味着管理员可以进行精细控制,可以指定允许哪些服务:例如,允许用户使用Gmail和日历,但不能使用网上论坛和云端硬盘。
最终用户无需下载或安装软件的事实是一个很大的优势,尽管我想知道有多少人会丢失USB驱动器或忘记将其保存在可及范围内。
令我感到失望的是,该服务目前仅限于Windows用户。 Mac OS X和Linux用户当前不受保护。 当我将设备插入Linux笔记本电脑时,它甚至没有检测到USB端口中的任何东西。
安全浏览-达到最高点
还有其他针对企业的虚拟浏览器选项,但是其中许多都不在SMB的能力范围之内。 DSB2Go解决了SMB也需要这种浏览器技术的事实。
由于所有设置都由云服务处理,因此DSB2Go非常适合使用不同设备或使用开放网络访问Internet的活跃商务旅行者,或需要访问特定服务或应用程序的客户。 我担心管理员无法验证用户是否正在实际使用DSB2Go。 用户可以轻松地完全跳过驱动器,而仅使用常规的Web浏览器。
利用DSB2Go提供的安全性需要对行为进行重大更改,因为管理员必须说服最终用户使用此设备值得付出额外的努力。 但是,除此之外,DSB2Go是一种漂亮的设备,它可以真正帮助企业在访问敏感网站时保留其客户和员工。