Bromure 企业版

在不受控制的世界里,提供一个受控的浏览器。托管配置文件。强制 SSO 接入。完整审计日志。零数据泄漏。现在 Bromure 为 IT 提供他们所需的控制力——无论笔记本是公司配发还是个人自带。完整介绍请参见企业版页面。

为 BYOD 而生。 每次 Bromure 会话都运行在自己的虚拟机中——在一个不受控的环境内部再建一个受控的环境。宿主操作系统可以是个人 MacBook、外包人员的笔记本, 甚至刚刚重装过的公司电脑。网络隔离、文件系统沙盒以及镜像完整性校验,确保个人操作系统被攻陷时也无法横向进入企业会话。
由 SSO 管控的接入。 安装和访问权限都绑定到你的身份提供方——Google Workspace、Okta、Microsoft Entra 或 Authentik。在目录里停用某个用户时, 他的 Bromure 会像他的邮件账号一样被立即回收。
标准化工作配置文件。 以 MDM 策略的方式,为每台设备下发一个锁定的「工作」配置文件。用户既无法修改也无法绕过——但仍可以为其他一切添加自己的个人配置文件。
一键入职。 新员工或外包人员在第一天就能在工作配置文件的主页看到所有批准使用的 SaaS 应用磁贴。不用翻书签,也不用再找 IT 开单。
会话追踪——EDR 走进网页浏览。 每一次工作会话中的 HTTP 请求都会被记录。「昨天 8:00 到 8:15 之间是谁向 evil.com 发送了凭据?」这种问题可以在几秒内得到答案。
企业数据留在企业内部。 在工作配置文件内禁止复制粘贴、文件下载、截屏和本地网络访问。你的数据只存在于授权的 SaaS 中,其他任何地方都没有。
反钓鱼强制执行。 明确列出你允许的 SaaS 应用。当用户打算在仿冒站点上输入凭据时,Bromure 会在他敲下第一个字符之前就直接拦截。这不是建议——是强制。

其他修正与改进

更新了最新版本的 Linux 内核模块。
精细调整字体渲染,使各个配置文件的文本更清晰、更一致。
「启动时恢复会话?」和「确定要关闭此窗口?」等提示现已可被记住——在设置中选择一次后,不再反复打扰。