1. Location:
  2. / Computer learning >> Datamaskin læring >> cyber security >> skadelig programvare >>

Hvordan temme Google Desktop

Google Desktop: En av mange DSEs

Google Desktop er en del av en fremvoksende desktop søkemotor (DSE) bevegelse. Andre DSEs inkluderer Ask Jeeves, Copernic, HotBot, X1, Yahoo og MSN Search Toolbar med Windows Desktop Search (WDS). Vista, det nye operativsystemet fra Microsoft forfaller i slutten av 2006, vil ha tilsvarende funksjonalitet. En annen DSE, Spotlight, er bygget inn i Apple Mac OS X 10.4. De fleste DSEs er gratis og enkelt for brukerne å skaffe.

En DSE opprettholder en indeks av en PC-ens harddisk, slik at brukerne raskt søke sin harddisk og motta relevante resultater på mindre enn et sekund. Google Desktop versjon 2, utgitt i september 2005, inneholder også en følges sidebar, som rør i en brukers e-post, nyheter relatert til deres Internett-surfing vaner, RSS-feeder, værmeldinger og mer.
Mer informasjon

Lær hva du kan gjøre for å vinne krigen mot spyware.

Finn verktøy som hjelper teste nettstedets sikkerhet og forsvar

Se denne on-demand webcast hvor vår ekspert vil gi deg nøklene til å utarbeide en helhetlig antispyware strategi.

Blokkerings DSEs

DSEs er en spesiell bekymring på offentlige PC-er som brukes for å få tilgang et selskaps SSL VPN, fordi en angriper kan bruke en DSE for enkelt å hente sensitiv selskapsinformasjon venstre i nettleseren cache. De fleste SSL VPN-leverandører tilbyr måter å blokkere Google Desktop og andre DSEs. Noen presse programvareagenter som fester en bruker session og slette nettleserens buffer når du er ferdig. Slik programvare kan ofte sikre økter ved å forby Google Desktop får tilgang til Web cache. Andre SSL VPN redusere risikoen ved å forby PCer som kjører Google Desktop fra å koble til SSL VPN.

Du kan holde Google Desktop av alle bedriftens maskiner ved å rett og slett ikke å gi brukerne administrator-nivå tilgang til sine PCer. Uten administratorrettigheter, kan ikke brukerne installere Google Desktop. Ellers kan DSEs bli blokkert ved hjelp av desktop management verktøy.

På den annen side, hvis organisasjonene tillate Google Desktop, er det en rekke teknikker for å sikre det:
Bruk en bedrift DSE
Google Desktop er som instant messenger-programvare: Hvis du ikke eksplisitt blokkere det, er det garantert til å være på noen brukernes PCer, derfor vurdere sentralt administrere det. Desktop for Enterprise, Googles administrator-kontrollerte versjonen, har en Group Policy kontroll. Det gjør også sentralisert distribusjon og gir muligheten til å søke Lotus Notes e-post. Microsofts WDS tilbyr også sentralisert administrasjon knyttet til kollektive avtaler.
Krypter indeksfilen
For å sikre den faktiske Google Desktop-indeksen - i tilfelle en angriper klarer å ta tak i det - sett Group Policy preferanse til ". kryptere indeksen " Merk dette fungerer bare på NTFS-volumer.
Endre indeksfilen beliggenhet
Beyond kryptering av indeksen filen, kan administratorer også endre standardplasseringen, noe som gjør det vanskeligere for en angriper å ta tak i det.
Forby Google Desktop på PCer med felles innloggingsnavn
For PC-er med flere brukere, skaper Google Desktop annen indeks for hver bruker, formildende mange personvern og sensitive informasjonsdeling bekymringer. Men i organisasjoner der flere ansatte deler en datamaskin og bruker samme brukernavn og passord, forby bruk av Google Desktop. Hvis du ikke gjør det, vil hver brukers Web økter bli lagt til en sentralisert indeks.
Deaktiver HTTPS indeksering
Som standard Google Desktop indekserer alle bufrede websider, selv om de er sikker (HTTPS). Deaktivering av " sikre websider (HTTPS) " preferanser vil hindre indeksering av sensitiv informasjon. De fleste andre DSEs ikke tilbyr slik funksjonalitet.

IT-ledere må også inkludere Google Desktop (eller andre DSE) i sine patch-styring og etterlevelse prosedyrer. Her er tre trinn for å hjelpe med disse prosessene:
Se for Google Desktop oppdateringer
Administratorer kan tillate Google Desktop til å automatisk oppdatere seg selv, og de kan spesifisere minimums versjoner brukerne kan kjøre. Alternativt kan en Group Policy preferanse administratorer å blokkere automatisk oppdatering og styre prosessen selv. Hvis valgt, administratorer må legge til Google Desktop til sin PC oppdatering og patching prosessen, enten presser oppdateringer via Group Policy, Microsoft SMS eller patch management produkter. Ha en plan på plass, og patch sårbarheter raskt.
Lytt på som Google-telefoner hjem
annen politikk tillater administratorer å filtrere, spore og lagre HTTP ber Google Desktop sender når en bruker aktiverer " Avanserte funksjoner " (som inkluderer Internett-søk og tilpasset nyhetsfeeder). Selv om dette gir bedrifter med et revisjonsspor, advarer brukerne om at det vil deaktivere Google Nyheter i sidefeltet deres.
Factor Google Desktop inn i oppbevaringspolicy dokumentet
Organisasjoner i regulerte bransjer bør være oppmerksom på at Google Desktop beholder filer og slettet e-post. Google hevder dette er for versjonskontroll - slik at brukerne kan referere til e-post og informasjon i dokumenter, selv om de er ikke lenger tilgjengelig. Brukere kan manuelt fjerne dokumenter fra indeksen, men ikke stole på Google for å gjøre det, og spesielt ikke for forskriftsmessige årsaker.