Compartir a través de

Microsoft Edge para negocios configuración recomendada

En este artículo se proporcionan las configuraciones recomendadas para Edge para empresas en dispositivos administrados y no administrados para licencias E3 y E5.

Nota

Edge para empresas es el explorador que está disponible a través de un perfil de trabajo y presenta características de seguridad y productividad mejoradas. En este artículo se hará referencia a Edge para empresas como "Edge".

¿Qué es secure Enterprise Browser?

Un explorador empresarial seguro es un explorador web seguro de forma predeterminada y diseñado con características de seguridad adaptadas para su uso en entornos corporativos o organizativos. Estos exploradores priorizan la seguridad, la privacidad y la capacidad de administración para mitigar los riesgos cibernéticos basados en exploradores.

A menudo, los exploradores empresariales seguros (SEB) también incluyen características de productividad mejoradas junto con sus sólidas medidas de seguridad. Estas características de productividad están diseñadas para mejorar la eficiencia del usuario y facilitar la colaboración dentro de la organización, a la vez que se mantiene un ecosistema de exploración seguro.

La importancia de un explorador de empresa seguro

El explorador se ha convertido en algo más que una herramienta; ahora es un destino donde se gasta el 56 % de la jornada laboral. En este ámbito digital, a menudo se exponen datos confidenciales de la organización y del usuario, ya sea a través del acceso a documentos de la empresa, la comunicación entre usuarios o la interacción con aplicaciones basadas en web.

El aumento de la dependencia de los exploradores aumenta los riesgos cibernéticos basados en exploradores. Como resultado, garantizar la seguridad de los entornos de explorador se ha vuelto fundamental para las organizaciones, con exploradores empresariales seguros emergentes como herramientas esenciales para protegerse contra el panorama en constante evolución de las ciberamenazas. En el entorno de trabajo moderno de hoy en día, donde el trabajo remoto y el uso de dispositivos personales son comunes, el papel de los SEB en la mitigación de estas infracciones de seguridad se vuelve aún más crucial. El trabajo remoto presenta más desafíos de seguridad, como redes domésticas no seguras, directivas BYOD y dependencia de Wi-Fi público o personal, lo que puede aumentar el riesgo de ciberataques y vulneraciones de datos. Los SEB ayudan a abordar estos desafíos proporcionando un entorno de exploración seguro con características como el cifrado seguro, la detección avanzada de amenazas y la aplicación de directivas.

Ventaja de Microsoft Edge

Edge continúa invirtiendo en el desarrollo de funcionalidades que transforman el explorador en un agente proactivo, detectando activamente y proporcionando protecciones anticipadas contra los problemas de seguridad que encuentran las organizaciones.

Las funcionalidades de Edge para empresas se basan en los siguientes pilares:

  1. Protección de usuarios y dispositivos
  2. Protección de datos confidenciales de la organización
  3. Proporcionar acceso de red seguro en cualquier dispositivo
  4. Mejora de la productividad de los empleados con inteligencia artificial segura
  5. Proporcionar una capacidad de administración unificada

Protección de usuarios y dispositivos

Microsoft Edge tiene una base de seguridad básica sólida heredada de Chromium. Esta plataforma se actualiza rápidamente con los últimos cambios ascendentes que incluyen revisiones de seguridad. Además de la sólida base de seguridad, Edge tiene las siguientes funcionalidades únicas con tecnología de Microsoft Defender SmartScreen y Microsoft Entra ID para la protección en el dispositivo y en la red.

  1. Microsoft Defender SmartScreen ofrece protección líder en la industria contra phishing, vulnerabilidades de seguridad, estafas de soporte técnico, malware, publicidad de malware y descargas malintencionadas.
  2. La protección contra errores tipográficos está incrustada en el explorador para advertir a los usuarios si escriben mal un nombre de sitio web de uso común y aterrizan en un sitio malintencionado en su lugar.
  3. Se ha aumentado la protección de día cero gracias a las medidas de seguridad del modo de seguridad mejorada frente a vulnerabilidades relacionadas con la memoria al deshabilitar la compilación Just-In-Time (JIT) de JavaScript y habilitar más protecciones del sistema operativo para el explorador.
  4. Las detecciones de amenazas mejoradas usan nuevas señales para Security Operations Center (SOC), que proporcionan señales valiosas de nivel de aplicación para Microsoft Defender.

Protección de datos confidenciales en la organización

El aumento del uso del explorador en la empresa hace que el explorador sea la superficie número 1 para la salida de datos empresariales. Los datos confidenciales de la organización están protegidos en Edge a través de diversos sistemas de auditoría y prevención de fugas de datos.

  1. Edge proporciona compatibilidad nativa con DLP de Microsoft Purview para una experiencia de usuario final sin problemas que protege la distribución de datos confidenciales en el explorador.
  2. Edge se puede integrar con Microsoft Insider Risk Management para la supervisión, las alertas y la auditoría de riesgos basados en directivas, lo que admite la mitigación y el análisis forense de incidentes.
  3. Edge admite Microsoft Entra TRv2, que evita el acceso no autorizado al inquilino al proporcionar protección avanzada de filtración de datos y admite escenarios multiinquilino.

Proporcionar acceso de red seguro en cualquier dispositivo

Edge proporciona un amplio espectro de funcionalidades para habilitar el acceso de red seguro a cualquier recurso web desde dispositivos BYOD. Estas funcionalidades incluyen acceso de red seguro a Internet (Microsoft 365, aplicaciones SaaS y el resto de Internet) y aplicaciones privadas (locales y en la nube) con protección contra amenazas y protección contra la filtración de datos aplicadas en la red para satisfacer las diferentes necesidades del cliente.

  1. Los sistemas de acceso condicional de Microsoft Entra funcionan sin problemas en Edge para proporcionar protección productiva de los recursos de la empresa y evitar el acceso no autorizado.
  2. Edge usa Microsoft Intune Mobile Application Management y Microsoft Defender con Cloud Apps (próximamente) para aplicar el uso de dispositivos compatibles en dispositivos no administrados a fin de proporcionar una seguridad óptima.
  3. Edge se integra con Aplicación de Azure Proxy para proteger el acceso remoto a las aplicaciones locales.
  4. Edge usa Confianza cero infraestructura de acceso a red (ZTNA), con tecnología de Microsoft Entra para ayudar a aplicar el acceso a la red de cumplimiento [en versión preliminar].

Introducción segura de la inteligencia artificial a la organización

Introduzca la inteligencia artificial de forma segura equilibrando la productividad, la seguridad de los datos y el cumplimiento.

  1. Copilot para el trabajo garantiza la protección de datos comerciales (CDP), lo que significa que Microsoft no guarda ni almacena ninguna interacción del modelo de gran tamaño (LLM). Los datos en movimiento se cifran y nadie de Microsoft puede ver los datos, y las interacciones de LLM no se pueden usar para entrenar el modelo de LLM.
  2. Los administradores pueden bloquear el acceso de Copilot al contenido de la página, lo que garantiza que los datos de la empresa no se envíen al Copilot.

Proporcionar una capacidad de administración unificada

Con la importancia del explorador para los flujos de trabajo empresariales, las organizaciones ven una mayor necesidad de una experiencia de administración dedicada para ofrecer rápidamente directivas de explorador. Con el servicio de administración de Microsoft Edge, los administradores de TI pueden simplificar su administración de exploradores mediante la reducción de la sobrecarga, incluido el tiempo de transición reducido al actualizar de E3 a E5.

  1. Habilitar fácilmente la directiva en perfiles corporativos en el explorador a través del servicio de administración de Microsoft Edge permite la administración simplificada de directivas a perfiles corporativos.

Proporcionar productividad en la configuración empresarial

Edge proporciona varias características que enriquecen la colaboración y maximizan la productividad en el explorador.

  1. Las áreas de trabajo de Edge proporcionan una plataforma para que los equipos colaboren y permanezcan organizados fácilmente con la sincronización entre dispositivos para aumentar la productividad.
  2. Compose actúa como agente de inteligencia artificial en el explorador para admitir actividades de escritura, como la redacción de correos electrónicos, documentos y otros materiales.
  3. Grupos de pestañas ayuda a los usuarios a mantenerse organizados en cualquier ventana del explorador.
  4. El resumen contextual con Copilot en Edge puede proporcionar soporte para experiencias de investigación y exploración más eficaces.
  5. La fuente de trabajo de Edge ayuda a los usuarios a mantenerse al día de las últimas noticias internas de la red y del sector.
  6. La predicción de texto en Edge simplifica la comunicación en cuadros de texto en el explorador.

Configuración de Edge como explorador empresarial seguro para licencias E5

En el nivel de licencia E5, Microsoft recomienda los pasos siguientes para sacar el máximo partido a su licencia E5.

Siga los pasos que se indican a continuación ANTES de seguir los pasos de la sección Dispositivo administrado E3.

Para dispositivos administrados

  1. Proporcione protecciones de pérdida de datos en la máquina y en el explorador mediante la implementación de DLP de Purview. Para más información, consulta lo siguiente:
  2. Si su organización desea un registro exhaustivo de las acciones realizadas en el explorador (adecuadas para capturar señales de riesgo a lo largo del tiempo), use Administración de riesgos internos de Microsoft Purview.
  3. Capture la confidencialidad de documentos y PDF en el explorador mediante Microsoft Purview Information Protection y vea de forma segura en el explorador. Para más información, consulta lo siguiente:
  4. Para facilitar los controles DLP para los servicios de Microsoft a los que se accede en las webs, configure Microsoft Defender for Cloud Apps y active las protecciones de Edge para empresas en el portal de administración. Para más información, consulta lo siguiente:

Para byod (traiga su propio dispositivo)/dispositivos no administrados

Siga los pasos que se indican a continuación ANTES de seguir los pasos de la sección Dispositivo E3 BYOD.

  1. Para facilitar los controles DLP para los servicios de Microsoft a los que se accede en las webs, configure Microsoft Defender for Cloud Apps y active las protecciones de Edge para empresas en el portal de administración. Para más información, consulta lo siguiente:

Configuración de Edge como explorador empresarial seguro para licencias E3

En el nivel de licencia E3, Microsoft recomienda los pasos siguientes para sacar el máximo partido a su licencia E3.

Para dispositivos administrados

  1. Implemente el acceso condicional para asegurarse de que los usuarios autorizados solo acceden a los recursos corporativos desde un entorno protegido, lo que garantiza la productividad y la seguridad.
  2. Para controles granulares (como controles de extensión, IA segura, bloqueo de exploradores no seguros, protección de día cero y personalización de marca de la organización en el explorador), configure el servicio de administración de Microsoft Edge.
  3. Si algunos de los usuarios son multiinquilino, use las protecciones TRv2.
  4. Para aumentar la productividad en el explorador, configure la fuente de trabajo para ayudar a mantener a los usuarios centrados y actualizados.
  5. Para ayudar a los usuarios a encontrar información de trabajo lo antes posible, habilite Microsoft Bing @ Work (Buscar en Bing)
  6. Si los usuarios necesitan acceso remoto a aplicaciones locales, use Aplicación de Azure Proxy.
  7. Mantenga a los usuarios seguros en la web habilitando La protección contra errores tipográficos del sitio web, el modo de seguridad mejorado (ESM) y la protección contra suplantación de identidad (Microsoft Defender pantalla inteligente). Para más información, consulta lo siguiente:

Para byod (traiga su propio dispositivo)/dispositivos no administrados

  1. Implemente el acceso condicional para asegurarse de que los usuarios autorizados solo acceden a los recursos corporativos desde un entorno protegido, lo que garantiza la productividad y la seguridad.
  2. Para la cobertura BYOD de escritorio en el explorador, configure Microsoft Intune MAM.
  3. Para controles granulares (como controles de extensión, IA segura, bloqueo de exploradores no seguros, protección de día cero y personalización de marca de la organización en el explorador), configure Microsoft Edge Management Service.
  4. Si algunos de los usuarios son multiinquilino, use las protecciones TRv2.
  5. Para aumentar la productividad en el explorador, configure la fuente de trabajo para ayudar a mantener a los usuarios centrados y actualizados.
  6. Para ayudar a los usuarios a encontrar información de trabajo lo antes posible, habilite Microsoft Bing @ Work (Buscar en Bing)
  7. Si los usuarios necesitan acceso remoto a aplicaciones locales, use Aplicación de Azure Proxy.
  8. Mantenga a los usuarios seguros en la web habilitando La protección contra errores tipográficos del sitio web, el modo de seguridad mejorado (ESM) y la protección contra suplantación de identidad (Microsoft Defender pantalla inteligente). Para más información, consulta lo siguiente:

Nota

La protección de datos comerciales (CDP) siempre está activada de forma predeterminada en Copilot cuando se inicia sesión con Microsoft Entra ID excepto para los usuarios de Administración Pública y Educación. Para habilitar la protección de datos comerciales (CDP) para usuarios gubernamentales y educativos, puede encontrar instrucciones aquí.

Microsoft Intune MAM también puede cubrir las experiencias de BYOD Mobile y configurar la información aquí.

Consulte también