Безопасность Microsoft Edge для вашего бизнеса
Microsoft Edge построен на основе проекта с открытым исходным кодом Chromium — того же проекта, на котором основан Google Chrome. Это означает, что в его основе лежат те же хорошо спроектированные и проверенные архитектура и дизайн безопасности. История безопасности Microsoft Edge на этом не заканчивается. Он обладает мощными встроенными средствами защиты от фишинга и вредоносных программ, а также изначально поддерживает изоляцию оборудования в Windows— для достижения этого базового уровня безопасности не требуется дополнительного программного обеспечения. Кроме того, в сочетании с встроенной поддержкой служб безопасности и соответствия требованиям Microsoft 365, Microsoft Edge предлагает дополнительные мощные возможности и функции безопасности, помогающие защититься от потери данных с еще большими преимуществами. Для получения дополнительных сведений посмотрите видео Безопасность, совместимость и управляемость Microsoft Edge.
Давайте углубимся в детали, начав с внешних угроз, а затем рассмотрим внутренние риски и защиту информации.
Защита от внешних угроз
Защита от фишинга и вредоносных программ
Встроенный в Microsoft Edge SmartScreen в Microsoft Defender обеспечивает проверку репутации сайтов и скачиваний в режиме реального времени, когда пользователи работают в Интернете, и является частью Microsoft Intelligent Security Graph, которая извлекает сигналы и аналитические сведения, созданные из крупной сети глобальных ресурсов, исследователей и партнеров Майкрософт. Выполняя проверки динамических облачных списков опасных сайтов и загрузок, Microsoft Edge помогает обнаруживать и блокировать даже эфемерные угрозы, которые быстро исчезают.
Браузер Microsoft Edge изначально поддерживает аппаратную изоляцию
Браузер Microsoft Edge в Windows изначально поддерживает возможности изоляции оборудования. Как часть Windows Pro или Корпоративная, Microsoft Defender Application Guard (Application Guard) запускает ненадежные сайты в ядре, изолированном от локального устройства и внутренних сетей. Ненадежные сайты выполняются в "контейнере", поэтому при атаке они изолированы от остальной корпоративной сети. Дополнительные сведения см. в разделе Поддержка Application Guard в Microsoft Edge.
Для Chrome доступно расширение для использования аппаратной изоляции Windows — расширение MDAG. Это расширение запускает Microsoft Edge для использования изоляции на уровне ядра Application Guard. Кроме того, чтобы обеспечить аналогичную изоляцию на уровне ядра для решения только для Chrome, требуется стороннее программное обеспечение изоляции.
Примечание.
Application Guard доступен в Windows 10, 1809 и более поздних версиях. Application Guard не доступен в выпусках Windows 10 Домашняя.
Внутренние риски и защита информации
Встроенная поддержка безопасности Microsoft 365 без дополнительного программного обеспечения
Помимо защиты от внешних угроз, ИТ-администраторы также должны защищаться от внутренних рисков. Защита конфиденциальных корпоративных данных — надежная и масштабная — является высшим приоритетом для ИТ-администраторов, особенно в условиях децентрализации трудовых ресурсов. Microsoft Edge имеет встроенную поддержку условного доступа Microsoft Entra, Windows Information Protection и нового средства защиты от потери данных (DLP) Microsoft Endpoint Без дополнительного программного обеспечения.
Microsoft Edge изначально поддерживает условный доступ. Поддержка Microsoft Edge условного доступа облегчает организациям использование сигнальных оповещений в рамках решений по управлению доступом. Условный доступ — это средство, используемое идентификатором Microsoft Entra для объединения сигналов, принятия решений и применения политик организации. Условный доступ лежит в основе нового уровня управления, управляемой идентификацией. Для получения поддержки условного доступа в Chrome требуется дополнительный подключаемый модуль.
Примечание.
Для условного доступа Microsoft Entra требуется подписка Microsoft 365 E3 (или более поздней версии) или Microsoft 365 бизнес премиум.
Microsoft Edge изначально поддерживает Windows Information Protection (WIP), которая обеспечивает защиту корпоративных данных, чтобы предотвратить случайные утечки со стороны пользователей на устройствах Windows. Поддержка Microsoft Edge для WIP может быть настроена таким образом, чтобы разрешать доступ к корпоративным данным только обязательным ИТ-приложениям. Он также предоставляет средства управления утечкой, такие как защита буфера обмена, шифрование файлов при скачивании и предотвращение отправки файлов в несанкционированные сетевые ресурсы или облачное расположение, благодаря удобному взаимодействию с пользователем. WIP работает на основе конфигурации по периметру, где IT-администраторы определяют корпоративную границу, и все данные внутри этой границы считаются корпоративными.
Примечание.
Для конфигурации Windows Information Protection (WIP) требуется лицензирование Microsoft Intune или Microsoft Endpoint Configuration Manager, а также использование стороннего решения для управления мобильными устройствами (MDM), которое может иметь дополнительные требования к лицензированию.
Защита от потери данных в конечной точке Майкрософт (DLP) изначально поддерживается в Microsoft Edge. Защита от потери данных в конечной точке интегрируется с Центром безопасности Майкрософт и расширяет возможности защиты данных с помощью Microsoft Edge, чтобы предупредить пользователей о действиях, которые не соответствуют требованиям, и предотвратить потерю информации по мере работы пользователей в сети. Эта служба обнаруживает и помечает конфиденциальные данные внутри предприятия, соответствующие определенным администратором условиям, например файлы, содержащие номера кредитных карт или правительственных удостоверений (таких как, ИНН), финансовую информацию и т. д. Политики Microsoft Information Protection можно развернуть в средстве защиты от потери данных в конечной точке Майкрософт без дополнительной перенастройки, включая идентификаторы конфиденциального содержимого и политики, которые ИТ-администраторы уже настроили. Это простое развертывание защиты информации для ИТ-администраторов.
Дополнительные сведения о предварительных требованиях для защиты от потери данных в конечной точке и настройке защиты от потери данных см. в статье Начало работы с защитой от потери данных в конечной точке.
Примечание.
Для защиты от потери данных конечной точки Майкрософт требуется подписка Microsoft 365 E5, Microsoft 365 E5 compliance или Microsoft 365 бизнес премиум.