Partager via

Microsoft Edge for Business paramètres de configuration recommandés

Cet article fournit des configurations recommandées pour Edge for Business sur les appareils gérés et non gérés pour les licences E3 et E5.

Remarque

Edge for Business est le navigateur disponible via un profil professionnel et présente des fonctionnalités de sécurité et de productivité améliorées. Edge pour les entreprises sera référencé en tant que « Edge » dans cet article.

Qu’est-ce qu’un navigateur d’entreprise sécurisé ?

Un navigateur d’entreprise sécurisé est un navigateur web sécurisé par défaut et conçu avec des fonctionnalités de sécurité adaptées à une utilisation dans des environnements d’entreprise ou d’organisation. Ces navigateurs donnent la priorité à la sécurité, à la confidentialité et à la facilité de gestion pour atténuer les cyber-risques liés aux navigateurs.

Souvent, les navigateurs d’entreprise sécurisés incluent également des fonctionnalités de productivité améliorées en plus de leurs mesures de sécurité robustes. Ces fonctionnalités de productivité sont conçues pour améliorer l’efficacité des utilisateurs et faciliter la collaboration au sein de l’organization tout en conservant un écosystème de navigation sécurisé.

L’importance d’un navigateur d’entreprise sécurisé

Le navigateur est devenu plus qu’un simple outil ; c’est maintenant une destination où 56% de la journée de travail est passée. Dans ce domaine numérique, les données organisationnelles et utilisateur sensibles sont souvent exposées, que ce soit via l’accès aux documents d’entreprise, la communication entre les utilisateurs ou l’interaction avec des applications web.

La dépendance accrue envers les navigateurs augmente les cyber-risques liés aux navigateurs. Par conséquent, la sécurité des environnements de navigateur est devenue primordiale pour les organisations, les navigateurs d’entreprise sécurisés devenant des outils essentiels pour se protéger contre le paysage en constante évolution des cybermenaces. Dans l’environnement de travail moderne d’aujourd’hui, où le travail à distance et l’utilisation d’appareils personnels sont courants, le rôle des SEBS dans l’atténuation de ces violations de la sécurité devient encore plus crucial. Le travail à distance introduit davantage de défis en matière de sécurité, tels que les réseaux domestiques non sécurisés, les stratégies BYOD et le recours au Wi-Fi public ou personnel, ce qui peut augmenter le risque de cyberattaques et de violations de données. Les sebs permettent de relever ces défis en fournissant un environnement de navigation sécurisé avec des fonctionnalités telles que le chiffrement fort, la détection avancée des menaces et l’application des stratégies.

L’avantage de Microsoft Edge

Edge continue d’investir dans le développement de fonctionnalités qui transforment le navigateur en agent proactif, en détectant activement et en fournissant des protections anticipées contre les problèmes de sécurité rencontrés par les organisations.

Les fonctionnalités de Edge for Business reposent sur les piliers suivants :

  1. Protéger les utilisateurs et les appareils
  2. Protéger les données organization sensibles
  3. Fournir un accès réseau sécurisé sur n’importe quel appareil
  4. Améliorer la productivité des employés avec une IA sécurisée
  5. Fournir une facilité de gestion unifiée

Protection des utilisateurs et des appareils

Microsoft Edge dispose d’une base de sécurité de base solide héritée de Chromium. Cette plateforme est rapidement mise à jour avec les dernières modifications amont qui incluent des correctifs de sécurité. En plus de la solide base de sécurité, Edge dispose des fonctionnalités uniques suivantes alimentées par Microsoft Defender SmartScreen et Microsoft Entra ID pour la protection sur l’appareil et sur le réseau.

  1. Microsoft Defender SmartScreen offre une protection de premier plan contre le hameçonnage, les attaques drive-by, les escroqueries au support technique, les programmes malveillants, les publicités de programmes malveillants et les téléchargements malveillants.
  2. La protection contre la faute de frappe est incorporée dans le navigateur pour avertir les utilisateurs s’ils frappent mal un nom de site web couramment utilisé et atterrissent sur un site malveillant à la place.
  3. Protection accrue du jour zéro grâce aux protections du mode de sécurité renforcée contre les vulnérabilités liées à la mémoire en désactivant la compilation JavaScript juste-à-temps (JIT) et en activant davantage de protections du système d’exploitation pour le navigateur.
  4. Les détections de menaces améliorées utilisent de nouveaux signaux pour le Centre des opérations de sécurité (SOC), qui fournissent des signaux précieux au niveau de l’application pour Microsoft Defender.

Protection des données sensibles dans le organization

L’utilisation accrue du navigateur dans l’entreprise fait du navigateur la surface n°1 pour la sortie des données d’entreprise. Les données organisationnelles sensibles sont protégées dans Edge par le biais de divers systèmes de prévention et d’audit des fuites de données.

  1. Edge fournit une prise en charge native de Microsoft Purview DLP pour une expérience utilisateur transparente qui protège la distribution des données sensibles dans le navigateur.
  2. Edge peut être intégré à Microsoft Insider Risk Management pour la surveillance, les alertes et l’audit des risques basés sur des stratégies, ce qui prend en charge l’investigation et l’atténuation des incidents.
  3. Edge prend en charge Microsoft Entra TRv2, qui empêche l’accès non autorisé au locataire en fournissant une protection avancée contre l’exfiltration de données et prend en charge les scénarios multilocataires.

Fournir un accès réseau sécurisé sur n’importe quel appareil

Edge fournit un large éventail de fonctionnalités pour permettre un accès réseau sécurisé à n’importe quelle ressource web à partir d’appareils BYOD. Ces fonctionnalités incluent l’accès réseau sécurisé à Internet (Microsoft 365, applications SaaS et le reste d’Internet) et aux applications privées (locales et cloud) avec protection contre les menaces et protection contre l’exfiltration des données appliquées sur le réseau pour répondre aux différents besoins des clients.

  1. Les systèmes d’accès conditionnel de Microsoft Entra fonctionnent en toute transparence dans Edge pour fournir une protection productive des ressources de l’entreprise et empêcher tout accès non autorisé.
  2. Edge utilise Microsoft Intune gestion des applications mobiles et Microsoft Defender avec Cloud Apps (bientôt disponible) pour appliquer l’utilisation conforme des appareils sur les appareils non gérés afin de fournir une sécurité optimale.
  3. Edge s’intègre à Azure Application Proxy pour sécuriser l’accès à distance aux applications locales.
  4. Edge utilise Confiance nulle infrastructure d’accès réseau (ZTNA), alimentée par Microsoft Entra pour aider à appliquer l’accès réseau de conformité [en préversion].

Introduction sécurisée de l’IA au organization

Introduisez en toute sécurité l’IA en équilibrant la productivité, la sécurité des données et la conformité.

  1. Copilot for work garantit la protection des données commerciales (CDP), ce qui signifie que Microsoft n’enregistre ni ne stocke aucune interaction de modèle LLM (Large-Language Model). Les données en mouvement sont chiffrées et personne dans Microsoft ne peut afficher les données, et les interactions LLM ne peuvent pas être utilisées pour entraîner le modèle LLM.
  2. Les administrateurs peuvent bloquer l’accès de Copilot au contenu de la page, garantissant ainsi que les données de l’entreprise ne sont pas envoyées à Copilot.

Facilité de gestion unifiée

Avec l’importance du navigateur pour les flux de travail d’entreprise, les organisations voient un besoin accru d’une expérience de gestion dédiée pour fournir rapidement des stratégies de navigateur. Avec le service de gestion Microsoft Edge, les administrateurs informatiques peuvent simplifier la gestion de leur navigateur en réduisant la surcharge, y compris le temps de transition réduit lors de la mise à niveau de E3 vers E5.

  1. Activer facilement la stratégie pour les profils d’entreprise dans le navigateur via le service de gestion Microsoft Edge permet une gestion simplifiée des stratégies pour les profils d’entreprise.

Fournir une productivité dans les paramètres d’entreprise

Edge fournit plusieurs fonctionnalités qui enrichissent la collaboration et optimisent la productivité dans le navigateur.

  1. Les espaces de travail dans Edge fournissent une plateforme permettant aux équipes de collaborer facilement et de rester organisées grâce à la synchronisation inter-appareils pour optimiser la productivité.
  2. Compose agit en tant qu’agent IA dans le navigateur pour prendre en charge l’écriture d’activités telles que la rédaction d’e-mails, de documents et d’autres documents.
  3. Les groupes d’onglets permettent aux utilisateurs de rester organisés dans n’importe quelle fenêtre de navigateur.
  4. Le résumé contextuel avec Copilot dans Edge peut prendre en charge des expériences de recherche et de navigation plus efficaces.
  5. Le flux de travail dans Edge permet aux utilisateurs de rester à jour sur les dernières actualités du réseau interne et du secteur.
  6. La prédiction de texte dans Edge simplifie la communication dans les zones de texte du navigateur.

Guide pratique pour configurer Edge en tant que navigateur d’entreprise sécurisé pour les licences E5

Dans le niveau de licence E5, Microsoft recommande les étapes suivantes pour tirer le meilleur parti de votre licence E5.

Suivez les étapes ci-dessous AVANT de suivre les étapes de la section Appareil géré E3.

Pour les appareils gérés

  1. Fournissez des protections contre les fuites de données sur l’ordinateur et dans le navigateur en déployant Purview DLP. Pour plus d’informations, voir :
  2. Si votre organization souhaite une journalisation complète des actions effectuées sur le navigateur (adaptée à la capture des signaux de risque au fil du temps), utilisez Gestion des risques internes Microsoft Purview.
  3. Capturez la sensibilité pdf et document dans le navigateur à l’aide de Protection des données Microsoft Purview et d’un affichage sécurisé dans le navigateur. Pour plus d’informations, voir :
  4. Pour des contrôles DLP faciles pour les services Microsoft accessibles sur le web, configurez Microsoft Defender for Cloud Apps ET activez les protections Edge for Business dans le portail d’administration. Pour plus d’informations, voir :

Pour les appareils BYOD (Bring Your Own Device)/non gérés

Suivez les étapes ci-dessous AVANT de suivre les étapes de la section appareil E3 BYOD.

  1. Pour des contrôles DLP faciles pour les services Microsoft accessibles sur le web, configurez Microsoft Defender for Cloud Apps ET activez les protections Edge for Business dans le portail d’administration. Pour plus d’informations, voir :

Guide pratique pour configurer Edge en tant que navigateur d’entreprise sécurisé pour les licences E3

Dans le niveau de licence E3, Microsoft recommande les étapes suivantes pour tirer le meilleur parti de votre licence E3.

Pour les appareils gérés

  1. Déployez l’accès conditionnel pour vous assurer que vos ressources d’entreprise sont accessibles uniquement par les utilisateurs autorisés à partir d’un environnement protégé, ce qui garantit à la fois la productivité et la sécurité.
  2. Pour les contrôles granulaires (tels que les contrôles d’extension, l’IA sécurisée, le blocage des navigateurs non sécurisés, la protection zero-day et la personnalisation de l’organisation dans le navigateur), configurez le service de gestion Microsoft Edge.
  3. Si certains de vos utilisateurs sont multilocataires, utilisez des protections TRv2.
  4. Pour améliorer la productivité dans le navigateur, configurez le flux de travail pour que les utilisateurs restent concentrés et à jour.
  5. Pour aider vos utilisateurs à trouver des informations professionnelles le plus rapidement possible, activez Microsoft Bing @ Work (Rechercher dans Bing)
  6. Si vos utilisateurs ont besoin d’un accès à distance aux applications locales, utilisez Azure Application Proxy.
  7. Assurer la sécurité des utilisateurs sur le web en activant la protection contre les fautes de frappe de site web, le mode de sécurité amélioré (ESM) et la protection contre l’hameçonnage (Microsoft Defender l’écran intelligent). Pour plus d’informations, voir :

Pour les appareils BYOD (Bring Your Own Device)/non gérés

  1. Déployez l’accès conditionnel pour vous assurer que vos ressources d’entreprise sont accessibles uniquement par les utilisateurs autorisés à partir d’un environnement protégé, ce qui garantit à la fois la productivité et la sécurité.
  2. Pour la couverture BYOD du bureau dans le navigateur, configurez Microsoft Intune GAM.
  3. Pour les contrôles granulaires (tels que les contrôles d’extension, l’IA sécurisée, le blocage des navigateurs non sécurisés, la protection zero-day et la personnalisation de l’organisation dans le navigateur), configurez le service de gestion Microsoft Edge.
  4. Si certains de vos utilisateurs sont multilocataires, utilisez des protections TRv2.
  5. Pour améliorer la productivité dans le navigateur, configurez le flux de travail pour que les utilisateurs restent concentrés et à jour.
  6. Pour aider vos utilisateurs à trouver des informations professionnelles le plus rapidement possible, activez Microsoft Bing @ Work (Rechercher dans Bing)
  7. Si vos utilisateurs ont besoin d’un accès à distance aux applications locales, utilisez Azure Application Proxy.
  8. Assurer la sécurité des utilisateurs sur le web en activant la protection contre les fautes de frappe de site web, le mode de sécurité amélioré (ESM) et la protection contre l’hameçonnage (Microsoft Defender l’écran intelligent). Pour plus d’informations, voir :

Remarque

La protection des données commerciales (CDP) est toujours activée par défaut dans Copilot lorsqu’elle est connectée avec Microsoft Entra ID, à l’exception des utilisateurs du secteur public et de l’éducation. Les instructions relatives à l’activation de la protection des données commerciales (CDP) pour les utilisateurs du secteur public et de l’éducation sont disponibles ici.

Microsoft Intune MAM est également en mesure de couvrir les expériences BYOD Mobile et les informations de configuration sont disponibles ici.

Voir également