Ochrana v prohlížeči s Microsoft Edge pro firmy (Preview)
Defender for Cloud Apps uživatelé, kteří používají Microsoft Edge pro firmy a podléhají zásadám relací, jsou chráněni přímo v prohlížeči. Ochrana v prohlížeči snižuje potřebu proxy serverů a zlepšuje zabezpečení i produktivitu.
Chránění uživatelé mají u svých cloudových aplikací bezproblémové prostředí, bez latence nebo problémů s kompatibilitou aplikací a s vyšší úrovní ochrany zabezpečení.
Požadavky na ochranu v prohlížeči
Pokud chtějí uživatelé používat ochranu v prohlížeči, musí být v pracovním profilu prohlížeče.
Profily Microsoft Edge umožňují uživatelům rozdělit data o procházení do samostatných profilů, kde jsou data, která patří do každého profilu, uložená odděleně od ostatních profilů. Pokud například uživatelé mají různé profily pro osobní procházení a práci, jejich osobní oblíbené položky a historie se nesynchronují s jejich pracovním profilem.
Pokud mají uživatelé samostatné profily, jejich pracovní prohlížeč (Microsoft Edge pro firmy) a osobní prohlížeč (Microsoft Edge) mají samostatné mezipaměti a umístění úložiště a informace zůstávají oddělené.
Pokud chtějí uživatelé používat ochranu v prohlížeči, musí mít splněné také následující požadavky na prostředí:
| Požadavek | Popis |
|---|---|
| Operační systémy | Windows 10 nebo 11, macOS |
| Identity Platform | Microsoft Entra ID |
| Microsoft Edge pro firmy verze | Poslední dvě stabilní verze. Pokud je například nejnovější Microsoft Edge 126, funguje ochrana v prohlížeči pro verze 126 a v125. Další informace najdete v článku o verzích Microsoft Edge. |
| Podporované zásady relací |
Uživatelé obsluhované více zásadami, včetně alespoň jedné zásady, kterou Microsoft Edge pro firmy nepodporuje, jsou jejich relace vždy obsluhovány reverzním proxy serverem. Zásady definované na portálu Microsoft Entra ID jsou také vždy obsluhovány reverzním proxy serverem. |
Všechny ostatní scénáře se obsluhují automaticky se standardní technologií reverzního proxy serveru, včetně uživatelských relací z prohlížečů, které nepodporují ochranu v prohlížeči, nebo zásad, které ochrana v prohlížeči nepodporuje.
Například tyto scénáře obsluhuje reverzní proxy server:
- Uživatelé Google Chrome.
- Uživatelé aplikace Microsoft Edge s vymezeným oborem zásady ochrany stahování souborů
- Uživatelé aplikace Microsoft Edge na zařízeních s Androidem.
- Uživatelé v aplikacích, které používají metodu ověřování OKTA.
- Uživatelé aplikace Microsoft Edge v režimu InPrivate
- Uživatelé prohlížeče Microsoft Edge se staršími verzemi prohlížeče
- Uživatelé typu host B2B.
- Relace je vymezená na zásady podmíněného přístupu definované na portálu Microsoft Entra ID.
Uživatelské prostředí s ochranou v prohlížeči
Aby uživatelé potvrdili, že je ochrana v prohlížeči aktivní, musí vybrat ikonu zámku v adresní řádku prohlížeče a vyhledat symbol kufru ve formuláři, který se zobrazí. Symbol označuje, že relace je chráněná Defender for Cloud Apps. Příklady:
.mcas.ms Přípona se také nezobrazuje na panelu Adresa prohlížeče s ochranou v prohlížeči jako u standardního řízení podmíněného přístupu aplikací a vývojářské nástroje jsou vypnuté s ochranou v prohlížeči.
Vynucení pracovního profilu pro ochranu v prohlížeči
Pokud chtějí uživatelé získat přístup k pracovnímu prostředku v contoso.com s ochranou v prohlížeči, musí se přihlásit pomocí svého username@contoso.com profilu. Pokud se uživatelé pokusí o přístup k pracovnímu prostředku mimo pracovní profil, zobrazí se jim výzva k přepnutí na pracovní profil nebo vytvoření pracovního profilu, pokud neexistuje. Uživatelé se také můžou rozhodnout, že budou pokračovat se svým aktuálním profilem. V tom případě je obsluhuje architektura reverzního proxy serveru.
Pokud se uživatel rozhodne vytvořit nový pracovní profil, zobrazí se mu výzva k možnosti Povolit organizaci spravovat moje zařízení . V takových případech uživatelé nemusí tuto možnost vybírat, aby vytvořili pracovní profil nebo mohli využívat výhod ochrany v prohlížeči.
Další informace najdete v tématech Microsoft Edge pro firmy a Přidání nových profilů do Microsoft Edge.
Konfigurace nastavení ochrany v prohlížeči
Ochrana v prohlížeči s Microsoft Edge pro firmy je ve výchozím nastavení zapnutá. Správci můžou integraci vypnout a zapnout a můžou nakonfigurovat výzvu pro uživatele, kteří nejsou microsoft edge, aby přepnuli na Microsoft Edge kvůli lepšímu výkonu a zabezpečení.
Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte do částiNastavení>systému>Cloudové aplikace>Podmíněné řízení přístupu k aplikacím>Edge pro firmy. Nebo pokud chcete přejít přímo na stránku Edge for Business Protection , použijte https://security.microsoft.com/cloudapps/settings?tabid=edgeIntegration.
Na stránce Ochrana edge pro firmy nakonfigurujte podle potřeby následující nastavení:
Zapnutí ochrany prohlížeče Edge pro firmy: Výchozí hodnota je Zapnuto, ale nastavení můžete přepnout na Vypnuto.
Upozorněte uživatele v jiných prohlížečích než Edge, aby používali Microsoft Edge pro firmy pro lepší výkon a zabezpečení: Pokud zaškrtnete políčko, vyberte jednu z následujících hodnot, které se zobrazí:
- Použít výchozí zprávu (výchozí)
- Přizpůsobit zprávu: Do zobrazeného pole zadejte vlastní text.
K zobrazení oznámení použijte odkaz Náhled .
Až skončíte na stránce Ochrana Edge pro firmy , vyberte Uložit.
Práce s Microsoft Purview a prevencí ztráty dat koncového bodu
Pokud jsou pro zásady Defender for Cloud Apps i zásady ochrany před únikem informací koncového bodu Microsoft Purview nakonfigurované stejný přesný kontext a akce, použijí se zásady ochrany před únikem informací koncového bodu.
Máte například zásadu ochrany před únikem informací koncového bodu, která blokuje nahrávání souboru do Salesforce, a také zásady Defender for Cloud Apps, které monitorují nahrávání souborů do Salesforce. V tomto scénáři se použijí zásady ochrany před únikem informací koncového bodu.
Další informace najdete v tématu Informace o ochraně před únikem informací.
Vynucení ochrany prohlížeče Microsoft Edge při přístupu k obchodním aplikacím
Správci, kteří chápou sílu ochrany prohlížeče Microsoft Edge, můžou vyžadovat, aby uživatelé při přístupu k podnikovým prostředkům používali Microsoft Edge. Primárním důvodem je zabezpečení, protože bariéra pro obcházení řízení relací pomocí Microsoft Edge je mnohem vyšší než u technologie reverzního proxy serveru.
Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte do částiNastavení>systému>Cloudové aplikace>Podmíněné řízení přístupu k aplikacím>Edge pro firmy. Nebo pokud chcete přejít přímo na stránku Edge for Business Protection , použijte https://security.microsoft.com/cloudapps/settings?tabid=edgeIntegration.
Pokud je zapnutá ochrana prohlížeče Edge pro firmy, je na stránce Ochrana Edge pro firmy k dispozici vynucení využití Edge pro firmy s následujícími hodnotami:
Nevynucovat (výchozí)
Povolit přístup jenom z Edge: Přístup k obchodní aplikaci (vymezený na zásady relací) je k dispozici jenom prostřednictvím prohlížeče Microsoft Edge.
Vynucujte přístup z Edge, pokud je to možné: Uživatelé by měli používat Microsoft Edge pro přístup k aplikaci, pokud to jejich kontext umožňuje. Jinak může pro přístup k chráněné aplikaci použít jiný prohlížeč.
Na uživatele se například vztahují zásady, které nejsou v souladu s možnostmi ochrany v prohlížeči (například Chránit soubor při stažení) NEBO je operační systém nekompatibilní (například Android).
Protože v tomto scénáři uživatel nemá kontrolu nad kontextem, může se rozhodnout použít jiný prohlížeč.
Pokud to příslušné zásady umožňují a operační systém je kompatibilní (Windows 10, 11, macOS), musí uživatel používat Microsoft Edge.
Pokud vyberete Povolit přístup jenom z Microsoft Edge nebo Vynutit přístup z Microsoft Edge, pokud je to možné, bude k dispozici nastavení Vynutit pro která zařízení? s následujícími hodnotami:
- Všechna zařízení (výchozí)
- Pouze nespravovaná zařízení
Až skončíte na stránce Ochrana Edge pro firmy , vyberte Uložit.
Související obsah
Další informace najdete v tématu Microsoft Defender for Cloud Apps řízení podmíněného přístupu k aplikacím.