企業的 Microsoft Edge 安全性
Microsoft Edge 建置於 Chromium 開放原始碼專案,也就是與 Google Chrome 相同的專案,這表示它的基礎採用了同一套設計精良且經過考驗的安全性架構與設計。 Microsoft Edge 安全性的故事不會在此畫下句點。 它具有強大的內建防護功能,可防範網路釣魚和惡意代碼,並以原生方式支援 Windows 上的硬體隔離,不需要任何其他軟體來達成此安全基準。 此外,搭配 Microsoft 365 安全性與符合性服務的原生支援使用時,Microsoft Edge 可提供其他強大的安全性功能,協助防範資料遺失,優點甚至更多。 如需詳細資訊,請觀看影片:Microsoft Edge 安全性、相容性及管理性。
讓我們了解細節,從外部威脅開始,接著查看內部風險與資訊保護。
外部威脅防護
防範網路釣魚和惡意代碼
內建在 Microsoft Edge 中,Microsoft Defender SmartScreen 可在使用者在線工作時,提供網站和下載的即時信譽檢查,並且是 Microsoft Intelligent Security Graph 的一部分,其會從Microsoft的大型全球資產、研究人員和合作夥伴網路中取得訊號和見解。 Microsoft Edge 以危險網站與下載清單的動態雲端式清單為基準執行檢查,甚至可協助您偵測及封鎖稍縱即逝的威脅。
Microsoft Edge 瀏覽器原生支持硬體隔離
Windows 上的 Microsoft Edge 瀏覽器原生支援硬體隔離功能。 作為 Windows 專業版或企業版的一部分,Microsoft Defender 應用程式防護 (應用程式防護) 會在與本機裝置和內部網路隔離的核心中執行不受信任的網站。 不受信任的網站會在「容器」中執行,因此當攻擊出現時,就會從公司網路的其餘部分進行沙盒處理。 如需詳細資訊,請參閱 Microsoft Edge 的應用程式防護支援。
針對 Chrome,擴充功能可用來使用 Windows 硬體隔離,也就是 MDAG 擴充功能。 此擴充功能會啟動 Microsoft Edge,以使用應用程式防護的核心層級隔離。 此外,若要針對僅限 Chrome 的解決方案達到類似的核心層級隔離,其中一個解決方案需要第三方隔離軟體。
注意
Windows 10 1809 及更新版本提供應用程式防護。 Windows 10 家用版不提供應用程式防護。
內部風險與資訊保護
Microsoft 365 安全性的原生支援 (無額外軟體)
除了阻擋外部威脅,IT 系統管理員也必須防範內部風險。 IT 系統管理員的優先要務,是以強有力的方式大幅保護機密的公司資料,人力分散各地時,這點格外重要。 Microsoft Edge 原生支援 Microsoft Entra 條件式存取、Windows 資訊保護,以及新的 Microsoft 端點數據外洩防護 (DLP) ,而不需要額外的軟體。
Microsoft Edge 原生支持條件式存取。 Microsoft Edge 的條件式存取支援,讓組織的存取控制決策輕輕鬆鬆即可利用身分識別訊號。 條件式存取 是 Microsoft Entra ID 用來將訊號結合在一起、做出決策及強制執行組織原則的工具。 條件式存取是全新身分識別導向控制台的核心。 若要在 Chrome 取得條件式存取支援,需要有額外的外掛程式。
注意
Microsoft Entra 條件式存取需要Microsoft 365 E3 (或更高) 或Microsoft 365 商務進階版訂用帳戶。
Microsoft Edge 原生支援 Windows 資訊保護 (WIP) ,可保護公司數據,以協助防止使用者在 Windows 裝置上意外外洩。 Microsoft Edge 的 WIP 支援可設定為,僅允許 IT 授權的應用程式存取公司資料。 它也提供外洩控制,例如剪貼簿保護、在下載時加密檔案,以及防止檔案上傳至未經授權的網路共享或雲端位置,並提供順暢的用戶體驗。 WIP 可用於周界型設定,而且 IT 系統管理員可從這裡定義公司邊界,該邊界內的所有資料都視同公司。
注意
Windows 資訊保護 (WIP) 設定需要 Intune 或 Microsoft Endpoint Configuration Manager Microsoft授權,或使用第三方行動裝置管理 (MDM) 解決方案,這可能會有額外的授權需求。
Microsoft Edge 原 Microsoft生支援端點 DLP) (端點數據外洩防護。 端點 DLP 會與 Microsoft 安全中心整合,並將資訊保護延伸至 Microsoft Edge,以協助提醒使用者無法相容的活動,並防止使用者在線上工作時遺失資料。 它可搜尋企業內符合系統管理員定義準則的機密資料,並標記這類資料,例如有信用卡號碼或政府 ID (例如社會保險號碼) 的檔案、財務資訊等。您可以將 Microsoft 資訊保護原則部署到 Microsoft 端點 DLP,而不需要另外重新配置,包括 IT 系統管理員已自訂的機密內容識別碼和原則。 這可讓 IT 系統管理員順利部署資訊保護。
若要深入瞭解端點 DLP 必要條件以及如何設定數據外洩防護,請移至 開始使用端點數據外洩防護。
注意
Microsoft端點數據外泄防護需要Microsoft 365 E5、Microsoft 365 E5 合規性或 Microsoft 365 商務進階版訂用帳戶。