Política de Seguridad del Navegador Web

Solo los navegadores web aprobados que reciban actualizaciones de seguridad regulares de sus proveedores estarán autorizados para su uso en activos empresariales. Navegadores aprobados: [PERSONALIZAR: lista de navegadores, por ejemplo, Chrome, Firefox, Edge].

Los navegadores deberán mantenerse en la última versión estable, con actualizaciones implementadas dentro de [PERSONALIZAR: 14/30] días de su lanzamiento.

Los navegadores en fin de vida están prohibidos en todos los activos empresariales.

Las configuraciones del navegador deberán gestionarse centralmente a través de políticas de grupo, MDM o herramientas de gestión de configuración para aplicar: bloqueo de sitios web maliciosos conocidos mediante filtrado de URL, restricción de extensiones del navegador a una lista de permitidos aprobada, desactivación de complementos innecesarios (Flash, applets de Java), habilitación de funciones de navegación segura/protección contra phishing y bloqueo de ventanas emergentes de sitios no confiables.

Los usuarios no deberán poder modificar las configuraciones de seguridad gestionadas del navegador.

Los datos del navegador (credenciales almacenadas en caché, datos de autocompletado) para los sistemas de [ORGANIZACION] no deberán sincronizarse con perfiles personales del navegador.

Se deberá implementar filtrado DNS para bloquear el acceso a dominios maliciosos conocidos, sitios de phishing y categorías de contenido inapropiado según lo definido por [ORGANIZACION].

El filtrado DNS deberá aplicarse a todos los activos empresariales, incluyendo aquellos utilizados de forma remota, a través de agentes de protección a nivel DNS o servicios DNS seguros.

Los intentos de eludir los controles de filtrado DNS están prohibidos y deberán monitorearse.