Det finns tillägg som kommunicerar med resten av systemet, och alltså inte bara lever sitt liv i Webbläsaren. Ett exempel på en sådan applikation är 1Password, som om man använder både applikationen och tillägg så kan man hantera inloggningen i 1Password med Windows Hello. Utan applikationen måste man alltid logga in med sitt långa avancerade lösenord till lösenordshanteraren. Du har väl ett långt avancerat lösenord?
Med den säkerhetsbaslinje (EVT Edge Baseline Settings - 240220) som vi implementerar hos kunder finns inställningen NativeMessagingUserLevelHosts: Disable. Denna stoppar denna typ av kommunikation. För att komma runt blockeringen för de progam som ni aktivt vill godkänna finns två alternativ vi rekommenderar.
Installera applikationen som en systemapplikation (Kraftigt rekommenderad).
Detta innebär att applikationen blir installerad för alla användare på datorn, även om datorn bara har en användare. Programmet installeras i C:\Program Files och inte i användarens profil. I exempelfallet med 1Password så måste alltså programmet installeras med leverantörens MSI-paket istället för den personliga EXE-fil som är standard.
Gör man på detta sätt behöver man inte ändra säkerhetsbaslinjens inställningar och vi behåller en hög säkerhet och en låg komplexitet i hanteringen.
Ersätt NativeMessagingUserLevelHosts
Detta innebär att vi anpassar säkerhetsbaslinjen, med fortsatt hög säkerhet men med något mer komplex hantering framöver. Detta skall genomföras både i Microsoft Edge Admin Portal och Microsoft Intune!
Lägg till NativeMessagingBlocklist med värdet "*"
Gå till eller Skapa policyn EVT Edge Extensions
Lägg till inställningen NativeMessagingAllowlist med värdet: "com.1password.1password".
Vi rekommenderar att ni även lägger till värdet "com.microsoft.defender.browser_extension.native_message_host"
För att hitta värdet för den programvara ni är intresserade av, titta i registret i någon av nyckelarna:
- HKEY_CURRENT_USER\Software\Microsoft\Edge\NativeMessagingHosts
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Edge\NativeMessagingHosts
Var artikeln till hjälp?
Toppen!
Tack för din feedback
Vi beklagar att det inte var till hjälp
Tack för din feedback
Feddback skickat
Vi uppskattar din feedback och uppdaterar artikeln vid behov