新推出的Chrome Enterprise 75增加了透明检视,让管理者能更清楚的检视使用者装置,并且也让Windows上的Chrome Enterprise能够回退到较旧的版本。另外,Chrome Enterprise 75还提供了网页远端桌面功能,并且让Chrome上的Linux应用程序得以使用VPN连线。
为了帮助使用者,能够清楚的掌握组织管理员设定的装置系统配置,包括功能限制、扩充套件安装以及打印机等设定,从Chrome Enterprise 73开始,Google允许使用者检视浏览器受管理的状态,而在Chrome Enterprise 75中,更增加了透明度检视图(Transparency View),其提供报告功能,可以显示使用者装置和账户在企业环境中,受管理员控制的程度,为使用者罗列管理员可以检视的资料,以及强制安装的扩充套件能够存取的资料,以进一步增强使用者掌握浏览器和操作系统状态的能力。
在Windows上安装的Chrome Enterprise版本,现在能够往前回退,Google提到,部分时候由于关键应用程序的相容性以及工作流程问题,管理者需要将使用者的浏览器回退到较旧的版本,过去需要手动解除安装新版本并重新安装旧版本,但这过程繁锁且容易出错。为此,Google在Chrome Enterprise 75提供了更加自动化的回退机制,让管理员进行更具针对性与控制性的回退动作,减少出错的可能。
管理员可以将浏览器回退到Chrome Enterprise 72或是更新的版本,但Google提醒,只有最新的版本才提供完整已知的安全性更新,因此这个回退机制只是一个应急的手段,应该谨慎使用。
另外,Chrome Enterprise 75加入了强制重新注册功能,过去装置丢失或是被盗,从远端抹除资料之后,如果之后还需要重新注册到组织的网域中,需要在装置中重新输入凭证,从2019年6月开始,强制重新注册功能将逐步释出,新使用者与现存使用者,都会收到预设配置,让托管的Chrome装置在连线到网络后,不再需要使用者输入凭证资料,就可以自动完成注册程式。启用强制重新注册功能,管理者仍然可以要求使用者输入凭证注册装置,而且还能阻止特定使用者的注册。
新的网页远端桌面Chrome Enterprise 75开始提供,使用者将可以使用到这个增强的远端连线功能,更流畅的进行多屏幕操作,Google也片花即将加入档案传输功能,而对管理者来说,可以控制使用者使用Chrome进行远端存取其他电脑的许可权。Google建议,在6月30日之后,所有的企业使用者都应该切换使用网页远端桌面。
而Google在2019 I/O开发者大会上宣布,新版Chromebook可执行Linux,现在为强化了Linux应用的安全性,Google从Chrome Enterprise 75开始支援VPN,让Linux应用程序得以使用Android或Chrome OS VPN的连线,也就是说所有的Linux虚拟机器器网络流量,都会透过已经建立的VPN连线路由。
资料来源:iThome Security
