ბრაუზერების უსაფრთხოების პოლიტიკა¶
FOI Security Policy მოიცავს შემდეგ კონფიგურაციას და ავტომატურად გააქტიურდება ყველა ქვემოთ მოცემულ ბრაუზერში:
Android
FOI Security Policy-ს Android-ზე დაყენება შეუძლებელია და აუცილებელია პარამეტრების ხელით შეცვლა.
Chrome / Brave / Firefox¶
პაროლების მენეჯერი უნდა გაითიშოს¶
ბრაუზერის პაროლების მენეჯერის ნაცვლად, უნდა გამოიყენოთ რეკომენდირებული პაროლების მენეჯერი.
კონფიგურაცია
ავტომატურად აქტიურდება FOI Security Policy-ით
ხელით კონფიგურაცია
Chrome/Brave:
- Computer Configuration > Administrative Templates > Google/Brave > Password Manager:
- Enable saving passwords to the password manager >
Disabled
- Enable saving passwords to the password manager >
Firefox:
- Comp
ხელით კონფიგურაცია
Chrome/Brave:
- მოძებნეთ 'leak detection' და 'password manager' iMazing Profile Editor-ით და გათიშეთ
Firefox:
- Chrome: Settings > Google Password Manager > Offer to save passwords >
Disabled - Brave: Settings > Brave Password Manager > Save passwords >
Disabled
ვალიდაცია
chrome://policy - ჩამოთვლილი უნდა იყოს:
- PasswordManagerEnabled: false
N/A
დამატებითი ინფორმაცია
ბრაუზერის DNS უნდა გაითიშოს¶
ბრაუზერმა შესაძლოა გამოიყენოს საკუთარი DNS პარამეტრები და უგულებელყოს სისტემური. აუცილებელია ბრაუზერში არსებული DNS Resolver-ის გათიშვა და სისტემის DNS პარამეტრების გამოყენება (DNS-over-HTTPS).
კონფიგურაცია
ხელით კონფიგურაცია
Computer Configuration > Administrative Templates > Classic Administrative Templates >
Google/Brave > Use built-in DNS client > Disabled
ხელით კონფიგურაცია
მოძებნეთ 'Use built-in DNS client' iMazing Profile Editor-ით და გათიშეთ
არ არის საჭირო.
ვალიდაცია
chrome://policy - ჩამოთვლილი უნდა იყოს:
- BuiltInDnsClientEnabled: false
N/A
დამატებითი ინფორმაცია
Third-party cookies უნდა დაიბლოკოს¶
Third-party cookies მთავარი გამოყენება მომხმარებლის ვებ ბრაუზინგის თვალთვალი/მონიტორინგია და თითქმის არასდროს გამოიყენება სასარგებლო მიზნებისთვის. Third-party cookies უნდა დაიბლოკოს ბრაუზერში.
კონფიგურაცია
ხელით კონფიგურაცია
Computer Configuration > Administrative Templates > Classic Administrative Templates >
Google/Brave > Block third-party cookies > Enabled
ხელით კონფიგურაცია
მოძებნეთ 'Block third party cookies' iMazing Profile Editor-ით და ჩართეთ.
Chrome: Settings > Privacy and security > Third-party cookies > Block third-party cookies
Brave: Settings > Brave Shields & Privacy > Block Cookies > Block third-party cookies
ვალიდაცია
chrome://policy - ჩამოთვლილი უნდა იყოს:
- BlockThirdPartyCookies: true
N/A
დამატებითი ინფორმაცია
გარე დისტანციური კავშირები უნდა დაიბლოკოს¶
Chromium-ის ბრაუზერებში ჩაშენებულია ბრაუზერის და სისტემის დისტანციური კონტროლის ფუნქცია (Remote Desktop). ამ კავშირებს firewall-ის "გარღვევა" შეუძლიათ, სადაც პოტენციური ბოროტმოქმედი firewall-ის გვერდის ავლით, ინტერნეტიდან უკავშირდება სისტემას. ასეთი კავშირი უნდა დაიბლოკოს და ეს შესაძლებლობა მხოლოდ ლოკალურ ქსელში არსებულ სისტემებს უნდა დარჩეთ.
კონფიგურაცია
ხელით კონფიგურაცია
Google/Brave:
- Computer Configuration > Administrative Templates > Classic Administrative Templates >
Google/Brave > Remote access:
- Allow remote access connections to this machine >
Disabled - Allow remote support connections to this machine >
Disabled - Enable firewall traversal from remote access host >
Disabled
- Allow remote access connections to this machine >
Firefox:
არ საჭიროებს.
არ საჭიროებს.