限制未批准浏览器的使用

Endpoint Central确保仅安装和使用企业批准的浏览器，从而确保企业数据仅通过授权浏览器应用程序访问。您可以选择限制其他浏览器的安装/使用，或在移动设备或工作站/服务器上静默安装指定的浏览器应用程序。您还可以预先配置浏览器，以确保其在安装后立即可用。

管理扩展和附加组件

浏览器扩展/附加组件虽然帮助我们提升了浏览器的使用，但也带来了自己的一系列问题，因为某些未经授权的扩展可能是恶意的或包含可能被攻击者利用的漏洞。同样，某些扩展可能会影响浏览器的性能，其他扩展可能不合规。Endpoint Central允许您在浏览器上无用户干预地远程安装批准的扩展，从而确保在不降低安全性的情况下提高生产力。

将浏览器锁定到特定网站

虽然基于浏览器的攻击在企业中变得越来越普遍，但限制浏览器的使用几乎是不可能的。最佳解决方案之一是确保浏览器仅用于访问企业批准的网站/网络服务。Endpoint Central不仅允许您将浏览器锁定到特定网站，还提供细粒度控制，例如阻止特定的浏览器功能，诸如地址栏、工具栏和菜单，防止用户更改浏览器设置，甚至强制浏览器以全屏模式打开。

隔离对不信任网站的访问

Endpoint Central通过在虚拟环境中呈现网页，将用户的网页浏览与底层操作系统隔离，从而防止任何恶意内容对企业网络产生影响。浏览器隔离是一种非常有效的方式，可以保护用户免受基于浏览器的攻击，例如恶意软件、网络钓鱼和自动下载。它也是保护企业数据不泄漏到不信任网站的良好方法。

Java规则管理器

虽然使用Java增强了浏览器的功能，但它也带来了自己的一系列安全和功能问题。Endpoint Central允许您阻止对特定或所有Java插件的访问，从而防止使用恶意的Java插件。您还可以深入控制，例如限制小程序、Java Web Start等功能，以及配置Java安全设置。

全面的浏览器路由

对于仍在使用传统Web应用程序的企业而言，访问和使用它变成了一项繁琐的过程，因为这些Web应用程序可能仅在某些浏览器上工作，而这些浏览器可能是员工的偏好浏览器。浏览器路由器允许IT管理员将用户从现代浏览器重定向到特定网站的传统浏览器。

过时的浏览器策略

在Endpoint Central上，某些之前可用的浏览器策略现已不再受到其供应商的支持。

Windows中过时策略的列表如下：

• Flash限制 在威胁预防下不再适用于Google Chrome、Microsoft Edge和Mozilla Firefox。
• 从云存储打印 在数据泄漏预防下不再适用于任何浏览器。
• 插件 在浏览器自定义 -> 内容限制下不再适用于Google Chrome和Microsoft Edge。
• 插件 在浏览器自定义 -> URL内容限制下不再适用于Google Chrome和Microsoft Edge。
• 从云打印 在浏览器自定义下不再适用于Google Chrome和Microsoft Edge。
• 启用打印代理 在浏览器自定义下不再适用于Google Chrome和Microsoft Edge。
• 相同网站cookie行为 在浏览器自定义下不再适用于Google Chrome和Microsoft Edge。
• 允许用户运行Adobe Flash 在附加组件管理下不再适用于Google Chrome和Microsoft Edge。

在Mac中，过时策略的列表如下：

• Flash限制 在威胁预防下不再适用于Google Chrome、Microsoft Edge和Mozilla Firefox。
• 从云存储打印 在数据泄漏预防下不再适用于任何浏览器。
• 插件 在浏览器自定义 -> 内容限制下不再适用于Google Chrome和Microsoft Edge。
• 从云打印 在浏览器自定义下不再适用于Google Chrome和Microsoft Edge。
• 启用打印代理 在浏览器自定义下不再适用于Google Chrome和Microsoft Edge。
• 相同网站cookie行为 在浏览器自定义下不再适用于Google Chrome和Microsoft Edge。

以上浏览器策略之前适用，而现在它们不再可用，因为浏览器供应商已进行废弃。