Sicherheit in Microsoft Edge für Ihr Unternehmen
Microsoft Edge basiert auf dem Open Source-Projekt "Chromium", also dem gleichen Projekt, das Google Chrome zugrunde liegt. Das bedeutet, dass er auf der gleichen bewährten und intensiv getesteten Sicherheitsarchitektur und dem gleichen Sicherheitskonzept gründet. Doch die Sicherheit, die Microsoft Edge bietet, geht noch darüber hinaus. Tatsächlich ist Microsoft Edge unter Windows 10 sicherer als Google Chrome für Ihr Unternehmen. Er bietet leistungsstarke, integrierte Lösungen zum Schutz vor Phishing und Malware und unterstützt unter Windows 10 nativ die Hardwareisolierung. Es ist keine zusätzliche Software nötig, um diese sichere Grundlage zu schaffen. Zudem bietet Microsoft Edge, mit der nativen Unterstützung von Microsoft 365 Sicherheits- und Compliancediensten gekoppelt, zusätzliche, leistungsstarke Sicherheitsfunktionen und Features, die den Schutz vor Datenverlusten noch weiter verbessern. Weitere Informationen finden Sie im Video: Sicherheit, Kompatibilität und Verwaltbarkeit von Microsoft Edge.
Wir beginnen die Vertiefung mit externen Bedrohungen, und gehen dann zu internen Risiken und Informationsschutz über.
Schutz vor externen Bedrohungen
Hoch bewerteter Schutz vor Phishing und Schadsoftware
In Microsoft Edge integriert, blockiert Microsoft Defender SmartScreen laut einer unabhängigen Studie von CyberRatings.org mehr Phishing- und Schadsoftwareversuche als das sichere Browsen von Google Chrome. Microsoft Defender SmartScreen bietet Überprüfungen der Zuverlässigkeit von Websites und Downloads in Echtzeit, wenn Benutzer online arbeiten, und ist Teil von Microsoft Intelligent Security Graph, das Signale und Erkenntnisse aus dem großen Netzwerk globaler Ressourcen, Forscher und Partner von Microsoft zeichnet. Durch die Überprüfung anhand dynamischer, Cloud-basierter Listen gefährlicher Websites und Downloads hilft Ihnen Microsoft Edge beim Erkennen und Blockieren von selbst kurzlebigen Bedrohungen, die schnell wieder verschwinden.
Microsoft Edge SmartScreen blockierte 92,3% der Phishingversuche während der CyberRatings.org Webbrowser vs. Phishing-Test und 97,4% der Malware-Versuche während der CyberRatings.org Webbrowser vs. Malware-Test im Vergleich zu Chrome Safe Browsing-Raten von 84,6% bzw. 86,3%.
Der einzige Browser unter Windows 10, der die Hardwareisolierung nativ unterstützt
Microsoft Edge ist der einzige Browser unter Windows 10, der Funktionen für die Hardwareisolierung nativ unterstützt. Als Bestandteil von Windows 10 Pro oder Enterprise führt Microsoft Defender Application Guard (Application Guard) nicht vertrauenswürdige Websites in einem Kernel aus, der vom lokalen Gerät und internen Netzwerken isoliert ist. Die nicht vertrauenswürdigen Websites werden in einem "Container" ausgeführt. Wenn also ein Angriff auftritt, wird er vom restlichen Unternehmensnetzwerk aus in einen Sandkasten gesetzt. Weitere Informationen finden Sie unter Microsoft Edge-Unterstützung für Application Guard.
Für Chrome steht eine Erweiterung zur Verwendung Windows 10 Hardwareisolation zur Verfügung– die MDAG-Erweiterung. Diese Erweiterung startet dann Microsoft Edge, um die Isolation auf Kernelebene von Application Guard zu verwenden. Um eine ähnliche Isolation auf Kernelebene für eine Nur-Chrome-Lösung zu erreichen, benötigt man außerdem Isolationssoftware von Drittanbietern.
Hinweis
Application Guard ist unter Windows 10, 1809 und höher verfügbar. Application Guard ist in Windows 10 Home-Editionen nicht verfügbar.
Interne Risiken und Informationsschutz
Native Unterstützung von Microsoft 365 Security ohne zusätzliche Software
Neben dem Schutz vor externen Bedrohungen müssen IT-Administratoren auch für den Schutz vor internen Risiken sorgen. Der zuverlässige und anpassbare Schutz vertraulicher Unternehmensdaten hat für IT-Administratoren hohe Priorität, insbesondere, wenn die Mitarbeiter dezentral arbeiten. Microsoft Edge ist der einzige Browser mit nativer Unterstützung für bedingten Azure AD-Zugriff, Windows Information Protection und die neue Microsoft Endpoint Data Loss Prevention (DLP) ohne zusätzliche Software erforderlich.
Microsoft Edge ist der einzige Browser, der den bedingten Zugriff nativ unterstützt. Die Unterstützung des bedingten Zugriffs durch Microsoft Edge erleichtert es Organisationen, Identitätssignale im Rahmen ihrer Maßnahmen zur Zugriffssteuerung zu nutzen. Der bedingte Zugriff ist das von Azure Active Directory genutzte Tool, um Signale zusammenzuführen, Entscheidungen zu treffen und Organisationsrichtlinien durchzusetzen. Der bedingte Zugriff ist das Herzstück der neuen identitätsorientierten Steuerungsebene. Damit der bedingte Zugriff in Chrome unterstützt wird, ist ein zusätzliches Plug-In erforderlich.
Hinweis
Für den bedingten Azure AD-Zugriff ist ein Microsoft 365 E3 (oder höher) oder ein Microsoft 365 Business Premium-Abonnement erforderlich.
Microsoft Edge ist der einzige Browser, der Windows Information Protection (WIP) nativ unterstützt. Dies trägt zum Schutz von Unternehmensdaten und zur Verhinderung von Datenlecks durch Benutzer auf Windows 10-Geräten bei. Die Unterstützung von WIP durch Microsoft Edge kann so konfiguriert werden, dass der Zugriff auf Unternehmensdaten nur von der IT-Abteilung festgelegten Apps gestattet ist. Hinzu kommen Kontrollfunktionen zur Verhinderung von Datenlecks wie der Schutz der Zwischenablage, das Verschlüsseln von Dateien beim Download und das Verhindern von Dateiuploads in nicht autorisierte Netzwerkfreigaben oder Cloud-Speicherorte, und das alles in einer nahtlosen Benutzerumgebung. WIP funktioniert auf der Grundlage einer perimeterbasierten Konfiguration: Die IT-Administratoren definieren die Grenze des Unternehmen, und alle Daten innerhalb dieser Grenze werden als dem Unternehmen zugehörig betrachtet. Chrome ist für WIP mit Lecksteuerelementen nicht optimiert.
Hinweis
Die Konfiguration von Windows Information Protection (WIP) erfordert entweder die Lizenzierung von Microsoft Intune oder Microsoft Endpoint Configuration Manager, oder die Verwendung einer MDM-Lösung (Mobile Device Management) von Drittanbietern, für die möglicherweise zusätzliche Lizenzen erforderlich sind.
Microsoft Endpoint-Verhinderung von Datenverlust (Endpunkt-DLP) wird nur nativ in Microsoft Edge unterstützt. Endpunkt-DLP wird in das Microsoft-Sicherheitscenter integriert und erweitert den Informationsschutz auf Microsoft Edge, um Benutzer auf nicht konforme Aktivitäten aufmerksam zu unterstützen und Datenverluste zu verhindern, wenn Benutzer online arbeiten. Es erkennt und kennzeichnet vertrauliche Daten innerhalb des Unternehmens, die vom Administrator festgelegten Kriterien entsprechen, z. B. Dateien mit Kreditkartennummern oder behördlichen IDs (beispielsweise Sozialversicherungsnummern), Finanzinformationen usw. Microsoft Information Protection-Richtlinien können ohne zusätzliche Neukonfiguration für Microsoft Endpunkt-DLP genutzt werden, einschließlich Bezeichner für vertrauliche Inhalte und von den IT-Administratoren bereits angepasster Richtlinien. Dies bedeutet die nahtlose Bereitstellung von Informationsschutz für IT-Administratoren.
Weitere Informationen zu den Voraussetzungen für Endpunkt-DLP und zum Einrichten der Verhinderung von Datenverlust finden Sie unter "Erste Schritte mit der Verhinderung von Datenverlust am Endpunkt".
Hinweis
Die Verhinderung von Datenverlust am Microsoft-Endpunkt erfordert ein Microsoft 365 E5, ein Microsoft 365 E5 Compliance oder ein Microsoft 365 Business Premium Abonnement.