Jak zablokować niechciane wtyczki w przeglądarkach przez Intune? (Generator JSON)

Dodatki do przeglądarek to jeden z najczęściej ignorowanych wektorów ataku w firmach. Użytkownicy instalują je, by „ułatwić sobie pracę”, często nieświadomie dając zewnętrznym deweloperom dostęp do czytania i modyfikowania danych na odwiedzanych stronach – w tym w systemach CRM, poczcie czy panelach bankowych.

Z perspektywy administratora Intune, zarządzanie tym chaosem bywa frustrujące. O ile globalne zablokowanie wszystkich wtyczek jest proste, o tyle selektywne blokowanie (blacklisting) konkretnych, szkodliwych rozszerzeń wymaga zabawy z podatnym na błędy formatem JSON. Sprawę komplikuje fakt, że silniki Chromium (Chrome, Edge) i Firefox inaczej interpretują identyfikatory wtyczek w politykach.

Poniżej znajdziesz proste narzędzie, które wygeneruje poprawny kod JSON dla wszystkich trzech przeglądarek na podstawie samego ID wtyczki.

Instrukcja wdrożenia w Microsoft Intune

Wspólny start dla wszystkich polityk: Devices -> Windows -> Configuration -> Create -> New policy

  1. Mozilla Firefox

    • Wymagania: Musisz wcześniej wgrać szablony ADMX (pobierz z GitHub Mozilla).
    • Ścieżka: User Configuration -> Mozilla -> Firefox -> Extensions
    • Ustawienie: Extension Management
    • Akcja: Ustaw na Enabled. W pole treści wklej wygenerowany kod JSON (musi być w jednej linii!).

  2. Google Chrome

    • Ścieżka (Settings Catalog): Google Chrome -> Extensions
    • Ustawienie: Extension management settings (User)
    • Akcja: Włącz i wklej JSON.

  3. Microsoft Edge

    • Ścieżka (Settings Catalog): Microsoft Edge -> Extensions
    • Ustawienie: Configure extension management settings (User)
    • Akcja: Włącz i wklej JSON.
Generator Polityk Blokady (JSON)
Mozilla Firefox
Google Chrome
Microsoft Edge