Senaste sökningar

    Populära artiklar

      Artiklar
      Visa alla
        Ämnen
        Visa alla
          Ärenden
          Visa alla
            inga resultat

            Tyvärr! Inget hittades för

            Microsoft Edge - Tillägg som kommunicerar med applikation

            Ändrad den Fri, 23 Feb 2024 vid 11:49 AM

            Det finns tillägg som kommunicerar med resten av systemet, och alltså inte bara lever sitt liv i Webbläsaren. Ett exempel på en sådan applikation är 1Password, som om man använder både applikationen och tillägg så kan man hantera inloggningen i 1Password med Windows Hello. Utan applikationen måste man alltid logga in med sitt långa avancerade lösenord till lösenordshanteraren. Du har väl ett långt avancerat lösenord?


            Med den säkerhetsbaslinje (EVT Edge Baseline Settings - 240220) som vi implementerar hos kunder finns inställningen NativeMessagingUserLevelHosts: Disable. Denna stoppar denna typ av kommunikation. För att komma runt blockeringen för de progam som ni aktivt vill godkänna finns två alternativ vi rekommenderar.


            Installera applikationen som en systemapplikation (Kraftigt rekommenderad).

            Detta innebär att applikationen blir installerad för alla användare på datorn, även om datorn bara har en användare. Programmet installeras i C:\Program Files och inte i användarens profil. I exempelfallet med 1Password så måste alltså programmet installeras med leverantörens MSI-paket istället för den personliga EXE-fil som är standard.
            Gör man på detta sätt behöver man inte ändra säkerhetsbaslinjens inställningar och vi behåller en hög säkerhet och en låg komplexitet i hanteringen.

            Ersätt NativeMessagingUserLevelHosts

            Detta innebär att vi anpassar säkerhetsbaslinjen, med fortsatt hög säkerhet men med något mer komplex hantering framöver. Detta skall genomföras både i Microsoft Edge Admin Portal och Microsoft Intune!


            Lägg till NativeMessagingBlocklist med värdet "*"

            Gå till eller Skapa policyn EVT Edge Extensions

            Lägg till inställningen NativeMessagingAllowlist med värdet: "com.1password.1password".

            Vi rekommenderar att ni även lägger till värdet "com.microsoft.defender.browser_extension.native_message_host"

            För att hitta värdet för den programvara ni är intresserade av, titta i registret i någon av nyckelarna: 

            1. HKEY_CURRENT_USER\Software\Microsoft\Edge\NativeMessagingHosts
            2. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Edge\NativeMessagingHosts

            Var artikeln till hjälp?

            Toppen!

            Tack för din feedback

            Vi beklagar att det inte var till hjälp

            Tack för din feedback

            Berätta för oss hur vi kan förbättra den här artikeln!

            Välj minst en av orsakerna
            CAPTCHA-verifiering krävs.

            Feddback skickat

            Vi uppskattar din feedback och uppdaterar artikeln vid behov

            Förhandsgranska
            0 av 0