Jaa

Microsoft Edge for Business suojaus selaimessa (esikatselu)

  • Artikkeli

Defender for Cloud Apps käyttäjät, jotka käyttävät Microsoft Edge for Business ja ovat istuntokäytäntöjen alaisia, suojataan suoraan selaimesta. Selaimen suojaus vähentää välitysvälitysvälitysten tarvetta ja parantaa sekä suojausta että tuottavuutta.

Suojatut käyttäjät kokevat pilvisovellustensa sujuvan käyttökokemuksen ilman viive- tai sovellusyhteensopivuuteen liittyviä ongelmia ja korkeamman suojaustason.

Selaimen suojausvaatimukset

Jotta käyttäjät voivat käyttää selaimen suojausta, heidän on oltava selaimen työprofiilissa.

Microsoft Edge -profiilien avulla käyttäjät voivat jakaa selaustiedot erillisiin profiileihin, joissa kuhunkin profiiliin kuuluvat tiedot pidetään erillään muista profiileista. Jos käyttäjillä on esimerkiksi erilaiset profiilit henkilökohtaiseen selaamiseen ja työskentelyun, heidän henkilökohtaisia suosikkejaan ja historiaansa ei synkronoida heidän työprofiilinsa kanssa.

Kun käyttäjillä on erilliset profiilit, heidän työselaimessaan (Microsoft Edge for Business) ja henkilökohtaisessa selaimessa (Microsoft Edge) on erilliset välimuistit ja tallennussijainnit, ja tiedot pysyvät erillisinä.

Jotta käyttäjät voivat käyttää selaimen suojausta, heillä on myös oltava seuraavat ympäristövaatimukset:

Vaatimus Kuvaus
Käyttöjärjestelmät Windows 10 tai 11, macOS
Käyttäjätietoympäristö Microsoft Entra ID
Microsoft Edge for Business versiot Kaksi viimeisintä vakaata versiota. Jos esimerkiksi uusin Microsoft Edge on 126, selainsuojaus toimii v126:ssa ja v125:ssä.
Lisätietoja on artikkelissa Microsoft Edgen julkaisut.
Tuetut istuntokäytännöt
  • Block\Tiedoston lataamisen valvonta (kaikki tiedostot\luottamukselliset tiedostot)
  • Block\Monitor file upload (kaikki tiedostot\luottamukselliset tiedostot)
  • Block\Monitor copy\cut\paste
  • Block\Monitor Print
  • Estä\Haittaohjelmien lataamisen valvonta
  • Block\Haittaohjelmien lataamisen valvonta

Käyttäjille, joita palvelevat useat käytännöt, mukaan lukien vähintään yksi käytäntö, jota Microsoft Edge for Business ei tue, heidän istuntojaan palvelee aina käänteinen välityspalvelin.

Microsoft Entra ID portaalissa määritettyjä käytäntöjä palvelee aina myös käänteinen välityspalvelin.

Kaikki muut skenaariot suoritetaan automaattisesti tavallisella käänteisellä välityspalvelintekniikalla, mukaan lukien käyttäjäistunnot selaimista, jotka eivät tue selaimen suojausta, tai käytännöille, joita selainsuojaus ei tue.

Esimerkiksi näitä skenaarioita palvelee käänteinen välityspalvelin:

  • Google Chrome -käyttäjät.
  • Microsoft Edge -käyttäjät, jotka on määritetty suojaamaan tiedoston latauskäytäntöä.
  • Microsoft Edge -käyttäjät Android-laitteissa.
  • OKTA-todennusmenetelmää käyttävien sovellusten käyttäjät.
  • Microsoft Edge -käyttäjät InPrivate-tilassa.
  • Microsoft Edge -käyttäjät, joilla on vanhemmat selainversiot.
  • B2B-vieraskäyttäjät.
  • Istunto koskee ehdollista käyttökäytäntöä, joka on määritetty Microsoft Entra ID portaalissa.

Käyttökokemus selaimen suojauksesta

Jos haluat varmistaa, että selaimen suojaus on aktiivinen, käyttäjien on valittava selaimen osoiteriviltä "lock"-kuvake ja etsittävä näyttöön avautuvasta lomakkeesta "matkalaukku"-symboli. Symboli ilmaisee, että istunto on suojattu Defender for Cloud Apps. Esimerkki:

Näyttökuva Microsoft Edgestä selaimen osoitinmerkinnässä.

.mcas.ms Jälkiliite ei myöskään näy selaimen osoiterivillä selaimen suojauksen kanssa, kuten tavallisessa ehdollisten käyttöoikeuksien sovelluksen ohjausobjektissa, ja kehittäjätyökalut poistetaan käytöstä selaimen suojauksella.

Työprofiilin pakottaminen selaimen suojausta varten

Jos haluat käyttää työresurssia contoso.com selaimen suojauksella, käyttäjien on kirjauduttava sisään profiilillaan username@contoso.com . Jos käyttäjät yrittävät käyttää työresurssia työprofiilin ulkopuolelta, heitä kehotetaan vaihtamaan työprofiiliin tai luomaan sellainen, jos sitä ei ole olemassa. Käyttäjät voivat myös halutessaan jatkaa nykyisellä profiilillaan, jolloin heille tarjotaan käänteistä välityspalvelinarkkitehtuuria.

Jos käyttäjä päättää luoda uuden työprofiilin, häntä kehotetaan käyttämään Vaihtoehtoa Salli organisaationi hallita laitettani . Tällaisissa tapauksissa käyttäjien ei tarvitse valita tätä vaihtoehtoa luodakseen työprofiilin tai hyötyäkseen selaimen suojauksesta.

Lisätietoja on artikkelissa Microsoft Edge for Business ja Uusien profiilien lisääminen Microsoft Edgeen.

Selaimen suojausasetusten määrittäminen

Selaimessa oleva suojaus, jossa on Microsoft Edge for Business, on oletusarvoisesti käytössä. Järjestelmänvalvojat voivat poistaa integroinnin käytöstä ja ottaa sen käyttöön sekä määrittää kehotteen muille kuin Microsoft Edgen käyttäjille, jotta he voivat siirtyä Microsoft Edgeen suorituskyvyn ja suojauksen parantamiseksi.

  1. Siirry Microsoft Defender-portaalissa kohtaan https://security.microsoft.comJärjestelmäasetukset>>Pilvisovellukset>Ehdollisen käyttöoikeuden sovelluksen hallinta -osio edge >for Business protection. Voit myös siirtyä suoraan Edge for Business protection -sivulle käyttämällä -parametria https://security.microsoft.com/cloudapps/settings?tabid=edgeIntegration.

  2. Määritä seuraavat asetukset Edge for Business protection -sivulla tarvittaessa:

    • Ota Edge for Business -selainsuojaus käyttöön: Oletusarvo on Käytössä, mutta voit vaihtaa asetuksen arvoksi Ei käytössä.

    • Ilmoita muille kuin Edge-selaimille, että he voivat käyttää Microsoft Edge for Business suorituskyvyn ja suojauksen parantamiseksi: Jos valitset valintaruudun, valitse jokin seuraavista näyttöön avautuvasta arvosta:

      • Käytä oletussanomaa (oletus)
      • Mukauta viestiä: Kirjoita mukautettu teksti näyttöön avautuvaan ruutuun.

      Näet ilmoituksen esikatselulinkin avulla.

    Kun olet valmis Edge for Business protection -sivulla, valitse Tallenna.

Microsoft Purview'n ja päätepisteen tietojen menetyksen estäminen

Jos sama konteksti ja toiminto on määritetty sekä Defender for Cloud Apps käytännöille että Microsoft Purview Endpointin tietojen menetyksen estämiskäytännölle (DLP), käytetään päätepisteen DLP-käytäntöä.

Sinulla on esimerkiksi päätepisteen DLP-käytäntö, joka estää tiedoston lataamisen Salesforceen, ja sinulla on myös Defender for Cloud Apps käytäntö, joka valvoo tiedostojen latauksia Salesforceen. Tässä skenaariossa käytetään päätepisteen DLP-käytäntöä.

Lisätietoja on artikkelissa Lisätietoja tietojen menetyksen estämisestä.

Microsoft Edge -selaimen suojauksen pakottaminen yrityssovelluksia käytettäessä

Järjestelmänvalvojat, jotka ymmärtävät Microsoft Edge -selaimen suojauksen tehon, voivat edellyttää, että käyttäjät käyttävät Microsoft Edgeä käyttäessään yrityksen resursseja. Ensisijainen syy on suojaus, koska istunnon ohjausobjektien kiertämisen este Microsoft Edgen avulla on paljon korkeampi kuin käänteisessä välityspalvelintekniikassa.

  1. Siirry Microsoft Defender-portaalissa kohtaan https://security.microsoft.comJärjestelmäasetukset>>Pilvisovellukset>Ehdollisen käyttöoikeuden sovelluksen hallinta -osio edge >for Business protection. Voit myös siirtyä suoraan Edge for Business protection -sivulle käyttämällä -parametria https://security.microsoft.com/cloudapps/settings?tabid=edgeIntegration.

  2. Edge for Business protection -sivulla, kunhan Edge for Business -selaimen suojaus on käytössä, Edge for Businessin käytön pakottaminen on käytettävissä seuraavilla arvoilla:

    • Älä ota käyttöön (oletus)

    • Salli käyttö vain Edgestä: Yrityssovelluksen käyttö (istuntokäytäntöjen laajuus) on käytettävissä vain Microsoft Edge -selaimen kautta.

    • Pakota käyttöoikeus Edgestä, kun se on mahdollista: Käyttäjien tulee käyttää sovellusta Microsoft Edgen avulla, jos konteksti sen sallii. Muussa tapauksessa he saattavat käyttää suojattua sovellusta eri selaimella.

      Käyttäjää koskevat esimerkiksi käytännöt, jotka eivät vastaa selaimen suojausominaisuuksia (esimerkiksi Suojaa tiedosto ladattaessa) TAI käyttöjärjestelmä ei ole yhteensopiva (esimerkiksi Android).

      Tässä skenaariossa, koska käyttäjällä ei ole kontekstin hallintaa, hän voi halutessaan käyttää toista selainta.

      Jos sovellettavat käytännöt sallivat sen ja käyttöjärjestelmä on yhteensopiva (Windows 10, 11, macOS), käyttäjän on käytettävä Microsoft Edgeä.

  3. Jos valitset Salli käyttö vain Microsoft Edgestä tai Pakota käyttöoikeus Microsoft Edgestä, kun se on mahdollista, Pakota mihinkin laitteeseen on käytettävissä seuraavilla arvoilla:

    • Kaikki laitteet (oletus)
    • Vain hallitsemattomat laitteet

  4. Kun olet valmis Edge for Business protection -sivulla, valitse Tallenna.

Aiheeseen liittyvä sisältö

Lisätietoja on kohdassa Microsoft Defender for Cloud Apps Ehdollisten käyttöoikeuksien sovellusten hallinta.