Böngészőn belüli védelem a Microsoft Edge Vállalati verzióval (előzetes verzió)
Felhőhöz készült Defender A Microsoft Edge vállalati verziót használó és munkamenet-szabályzatok hatálya alá tartozó alkalmazásfelhasználók közvetlenül a böngészőből védve lesznek. A böngészőn belüli védelem csökkenti a proxyk szükségességét, ami mind a biztonságot, mind a termelékenységet javítja.
A védett felhasználók zökkenőmentesen használhatják a felhőalkalmazásaikat késés vagy alkalmazáskompatibilitási problémák nélkül, valamint magasabb szintű biztonsági védelemmel.
Böngészőn belüli védelmi követelmények
A böngészőn belüli védelem használatához a felhasználóknak a böngésző munkahelyi profiljában kell lenniük.
A Microsoft Edge-profilok lehetővé teszik a felhasználók számára a böngészési adatok külön profilokra való felosztását, ahol az egyes profilokhoz tartozó adatok elkülönülnek a többi profiltól. Ha például a felhasználók különböző profilokkal rendelkeznek a személyes böngészéshez és munkához, a személyes kedvenceik és előzményeik nem szinkronizálódnak a munkahelyi profiljukkal.
Ha a felhasználók külön profilokkal rendelkeznek, a munkahelyi böngészőjük (Microsoft Edge vállalati verzió) és a személyes böngésző (Microsoft Edge) külön gyorsítótárral és tárolási helyekkel rendelkezik, és az információk külön maradnak.
A böngészőn belüli védelem használatához a felhasználóknak a következő környezeti követelményekkel is rendelkezniük kell:
Követelmény | Leírás |
---|---|
Operációs rendszerek | Windows 10 vagy 11 |
Identitásplatform | Microsoft Entra ID |
Microsoft Edge Vállalati verzió | 122 vagy újabb |
Támogatott munkamenet-szabályzatok | - Blokk\A fájlletöltés monitorozása (minden fájl\bizalmas fájl) - Blokk\Fájlfeltöltés figyelése - Block\Monitor copy\cut - Blokk\Nyomtatás monitorozása A több házirend által kiszolgált felhasználók, köztük legalább egy, a Microsoft Edge vállalati verziójában nem támogatott szabályzat, a munkameneteket mindig a fordított proxy szolgálja ki. A Microsoft Entra ID portálon definiált szabályzatokat mindig fordított proxy szolgálja ki. |
Minden más forgatókönyvet automatikusan kiszolgál a szabványos fordított proxy technológia, beleértve a böngészőben nem támogatott böngészők felhasználói munkameneteit, vagy a böngészőn belüli védelem által nem támogatott szabályzatokat.
A fordított proxy például a következő felhasználókat szolgálja ki:
- Google Chrome-felhasználók
- A blokkolási beillesztési szabályzat hatókörébe tartozó Microsoft Edge-felhasználók
- Microsoft Edge-felhasználók Android-eszközökön
- Az OKTA hitelesítési módszert használó alkalmazások felhasználói
- Microsoft Edge-felhasználók InPrivate módban
- Microsoft Edge-felhasználók régebbi böngészőverziókkal
- B2B vendégfelhasználók
Felhasználói élmény böngészőn belüli védelemmel
A felhasználók tudják, hogy a Microsoft Edge Vállalati verzió böngészőn belüli védelmét használják, mert a böngésző címsorában egy extra "zárolás" ikon jelenik meg. Az ikon azt jelzi, hogy a munkamenetet Felhőhöz készült Defender Apps védi. Példa:
Emellett az .mcas.ms
utótag nem jelenik meg a böngészőbeli védelemmel rendelkező böngésző címsorában, ahogy a normál feltételes hozzáférésű alkalmazásvezérlés esetében is, és a fejlesztői eszközök böngészőn belüli védelemmel vannak kikapcsolva.
Munkahelyi profil kényszerítése böngészőn belüli védelemhez
Ha böngészőn belüli védelemmel szeretne hozzáférni egy munkahelyi erőforráshoz contoso.com , a felhasználóknak be kell jelentkezniük a profiljukkal username@contoso.com . Ha a felhasználók a munkahelyi profilon kívülről próbálják elérni a munkahelyi erőforrást, a rendszer kérni fogja, hogy váltson a munkahelyi profilra, vagy hozzon létre egyet, ha nem létezik. A felhasználók dönthetnek úgy is, hogy folytatják az aktuális profiljukat, ebben az esetben a fordított proxyarchitektúra szolgálja ki őket.
Ha a felhasználó úgy dönt, hogy létrehoz egy új munkahelyi profilt, a rendszer az Eszközkezelés engedélyezése a szervezet számára lehetőséget kéri. Ilyen esetekben a felhasználóknak nem kell ezt a lehetőséget választaniuk a munkahelyi profil létrehozásához vagy a böngészőn belüli védelem előnyeinek kihasználásához.
További információ: Microsoft Edge vállalati verzió, valamint új profilok hozzáadása a Microsoft Edge-hez.
Böngészőn belüli védelmi beállítások konfigurálása
Alapértelmezés szerint be van kapcsolva a Böngészőn belüli védelem a Microsoft Edge vállalati verziójával. A Rendszergazda ki- és bekapcsolhatják az integrációt, és konfigurálhatnak egy kérést, hogy a nem Edge-felhasználók váltanak a Microsoft Edge-re a nagyobb teljesítmény és biztonság érdekében.
Böngészőn belüli védelmi beállítások konfigurálása:
A Microsoft Defender portálon válassza a Gépház > Cloud Apps > feltételes hozzáférésű alkalmazásvezérlő > edge for Business protection elemét.
Szükség szerint konfigurálja a következő beállításokat:
Kapcsolja be az Edge for Business védelmi funkció ki - vagy bekapcsolását.
Válassza a Nem Edge böngészőben lévő felhasználók értesítését a Microsoft Edge Vállalati verzió jobb teljesítmény és biztonság érdekében való használatához.
Ha nem Edge-felhasználók értesítésére van kiválasztva, válassza az alapértelmezett üzenet használatát, vagy a saját üzenet testreszabását.
Ha végzett a módosításokkal, válassza a Mentés lehetőséget.
A Microsoft Purview és a végpont adatveszteség-megelőzési funkciója
Ha ugyanaz a környezet és művelet van konfigurálva az Felhőhöz készült Defender-alkalmazásszabályzatokhoz és a Microsoft Purview Endpoint adatveszteség-megelőzési szabályzatához (DLP) is, a végponti DLP-szabályzat lesz alkalmazva.
Ha például olyan végponti DLP-szabályzattal rendelkezik, amely blokkolja a fájlfeltöltést a Salesforce-ba, és Felhőhöz készült Defender Apps-szabályzattal is rendelkezik, amely a Salesforce-ba való fájlfeltöltéseket figyeli, a végponti DLP-szabályzat lesz alkalmazva.
További információ: Tudnivalók az adatveszteség-megelőzésről.
Kapcsolódó tartalom
További információ: Felhőhöz készült Microsoft Defender Alkalmazások feltételes hozzáférésű alkalmazásvezérlése.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: