Megosztás a következőn keresztül:

Böngészőn belüli védelem a Microsoft Edge Vállalati verzióval (előzetes verzió)

  • Cikk

Felhőhöz készült Defender A Microsoft Edge vállalati verziót használó és munkamenet-szabályzatok hatálya alá tartozó alkalmazásfelhasználók közvetlenül a böngészőből védve lesznek. A böngészőn belüli védelem csökkenti a proxyk szükségességét, ami mind a biztonságot, mind a termelékenységet javítja.

A védett felhasználók zökkenőmentesen használhatják a felhőalkalmazásaikat késés vagy alkalmazáskompatibilitási problémák nélkül, valamint magasabb szintű biztonsági védelemmel.

Böngészőn belüli védelmi követelmények

A böngészőn belüli védelem használatához a felhasználóknak a böngésző munkahelyi profiljában kell lenniük.

A Microsoft Edge-profilok lehetővé teszik a felhasználók számára a böngészési adatok külön profilokra való felosztását, ahol az egyes profilokhoz tartozó adatok elkülönülnek a többi profiltól. Ha például a felhasználók különböző profilokkal rendelkeznek a személyes böngészéshez és munkához, a személyes kedvenceik és előzményeik nem szinkronizálódnak a munkahelyi profiljukkal.

Ha a felhasználók külön profilokkal rendelkeznek, a munkahelyi böngészőjük (Microsoft Edge vállalati verzió) és a személyes böngésző (Microsoft Edge) külön gyorsítótárral és tárolási helyekkel rendelkezik, és az információk külön maradnak.

A böngészőn belüli védelem használatához a felhasználóknak a következő környezeti követelményekkel is rendelkezniük kell:

Követelmény Leírás
Operációs rendszerek Windows 10 vagy 11, macOS
Identitásplatform Microsoft Entra ID
Microsoft Edge Vállalati verzió Az utolsó 2 stabil verzió (például ha a legújabb Edge 126, akkor a böngészőn belüli védelem a 126-os és a v125-ös verzióhoz működik).
A Microsoft Edge kiadásainak megtekintése
Támogatott munkamenet-szabályzatok - Blokk\A fájlletöltés monitorozása (minden fájl\bizalmas fájl)
- Blokk\Fájlfeltöltés figyelése (minden fájl\bizalmas fájl)
- Block\Monitor copy\cut\paste
- Blokk\Nyomtatás monitorozása
- Blokk\Kártevőfeltöltés figyelése
- Block\Monitor malware download

A több házirend által kiszolgált felhasználók, köztük legalább egy, a Microsoft Edge vállalati verziójában nem támogatott szabályzat, a munkameneteket mindig a fordított proxy szolgálja ki.

A Microsoft Entra ID portálon definiált szabályzatokat mindig fordított proxy szolgálja ki.

Minden más forgatókönyvet automatikusan kiszolgál a szabványos fordított proxy technológia, beleértve a böngészőben nem támogatott böngészők felhasználói munkameneteit, vagy a böngészőn belüli védelem által nem támogatott szabályzatokat.

Ezeket a forgatókönyveket például a fordított proxy szolgáltatja:

  • Google Chrome-felhasználók
  • Védelmi fájlletöltési szabályzat hatálya alá tartozó Microsoft Edge-felhasználók
  • Microsoft Edge-felhasználók Android-eszközökön
  • Az OKTA hitelesítési módszert használó alkalmazások felhasználói
  • Microsoft Edge-felhasználók InPrivate módban
  • Microsoft Edge-felhasználók régebbi böngészőverziókkal
  • B2B vendégfelhasználók
  • A munkamenet hatóköre a Microsoft Entra ID portálon definiált feltételes hozzáférési szabályzatra terjed ki

Felhasználói élmény böngészőn belüli védelemmel

Annak ellenőrzéséhez, hogy a böngészőn belüli védelem aktív-e, a felhasználóknak a böngésző címsorában a "zárolás" ikonra kell kattintanak, és a megjelenő formában meg kell keresni a "bőrönd" szimbólumot. A szimbólum azt jelzi, hogy a munkamenetet Felhőhöz készült Defender Apps védi. Példa:

Képernyőkép a böngészőben látható Edge-ről.

Emellett az .mcas.ms utótag nem jelenik meg a böngészőbeli védelemmel rendelkező böngésző címsorában, ahogyan a normál feltételes hozzáférésű alkalmazásvezérlés esetében is, és a fejlesztői eszközök böngészőn belüli védelemmel vannak kikapcsolva.

Munkahelyi profil kényszerítése böngészőn belüli védelemhez

Ha böngészőn belüli védelemmel szeretne hozzáférni egy munkahelyi erőforráshoz contoso.com , a felhasználóknak be kell jelentkezniük a profiljukkal username@contoso.com . Ha a felhasználók a munkahelyi profilon kívülről próbálják elérni a munkahelyi erőforrást, a rendszer kérni fogja, hogy váltson a munkahelyi profilra, vagy hozzon létre egyet, ha nem létezik. A felhasználók dönthetnek úgy is, hogy folytatják az aktuális profiljukat, ebben az esetben a fordított proxyarchitektúra szolgálja ki őket.

Ha a felhasználó úgy dönt, hogy létrehoz egy új munkahelyi profilt, a rendszer az Eszközkezelés engedélyezése a szervezet számára lehetőséget kéri. Ilyen esetekben a felhasználóknak nem kell ezt a lehetőséget választaniuk a munkahelyi profil létrehozásához vagy a böngészőn belüli védelem előnyeinek kihasználásához.

További információ: Microsoft Edge vállalati verzió, valamint új profilok hozzáadása a Microsoft Edge-hez.

Böngészőn belüli védelmi beállítások konfigurálása

Alapértelmezés szerint be van kapcsolva a Böngészőn belüli védelem a Microsoft Edge vállalati verziójával. A rendszergazdák kikapcsolhatják és be is kapcsolhatják az integrációt, és konfigurálhatnak egy kérést, hogy a nem Edge-felhasználók váltanak a Microsoft Edge-re a nagyobb teljesítmény és biztonság érdekében.

Böngészőn belüli védelmi beállítások konfigurálása:

  1. A Microsoft Defender portálon válassza a Beállítások > Cloud Apps > feltételes hozzáférésű alkalmazásvezérlő > edge for Business protection lehetőséget.

  2. Szükség szerint konfigurálja a következő beállításokat:

    • Kapcsolja be az Edge for Business védelmi funkció ki - vagy bekapcsolását.

    • Válassza a Nem Edge böngészőben lévő felhasználók értesítését a Microsoft Edge Vállalati verzió jobb teljesítmény és biztonság érdekében való használatához.

      Ha nem Edge-felhasználók értesítésére van kiválasztva, válassza az alapértelmezett üzenet használatát, vagy a saját üzenet testreszabását.

  3. Ha végzett a módosításokkal, válassza a Mentés lehetőséget.

A Microsoft Purview és a végpont adatveszteség-megelőzési funkciója

Ha ugyanaz a környezet és művelet van konfigurálva az Felhőhöz készült Defender-alkalmazásszabályzatokhoz és a Microsoft Purview Endpoint adatveszteség-megelőzési szabályzatához (DLP) is, a végponti DLP-szabályzat lesz alkalmazva.

Ha például olyan végponti DLP-szabályzattal rendelkezik, amely blokkolja a fájlfeltöltést a Salesforce-ba, és Felhőhöz készült Defender Apps-szabályzattal is rendelkezik, amely a Salesforce-ba való fájlfeltöltéseket figyeli, a végponti DLP-szabályzat lesz alkalmazva.

További információ: Tudnivalók az adatveszteség-megelőzésről.

Az Edge kényszerítése böngészőben üzleti alkalmazások elérésekor

Azok a rendszergazdák, akik ismerik az Edge böngészőn belüli védelmét, megkövetelhetik a felhasználóktól, hogy használják az Edge-et a vállalati erőforrások elérésekor. Ennek elsődleges oka a biztonság, mivel a munkamenet-vezérlők Edge használatával történő megkerülésének akadálya sokkal magasabb, mint a fordított proxy technológiával.

Rendszergazdai felület
A funkció vezérlése a következő beállításokon keresztül történik:
M365 Defender > settings > Cloud Apps > Edge for Business protection > Az Edge vállalati szintű használatának kényszerítése

Ehhez a következő lehetőségek állnak rendelkezésre:

  • Ne kényszerítse ki (alapértelmezett)
  • Hozzáférés engedélyezése csak az Edge-ből
  • Hozzáférés kényszerítése az Edge-ből, ha lehetséges

A rendszergazdák minden eszközön vagy csak nem felügyelt eszközökön alkalmazhatnak szabályzatokat.

Ha csak az Edge-ből engedélyezi a hozzáférést, az azt jelenti, hogy az üzleti alkalmazáshoz csak az Edge böngészőn keresztül lehet hozzáférni, amely a munkamenet-szabályzatok hatókörébe tartozik.

Ha lehetséges , kényszerítse ki a hozzáférést az Edge-ből, az azt jelenti, hogy a felhasználóknak az Edge-et kell használniuk az alkalmazás eléréséhez, ha a környezetük lehetővé teszi, de ha nem, akkor más böngészőt használhatnak a védett alkalmazás eléréséhez.

Például: Ha egy felhasználóra olyan szabályzat vonatkozik, amely nem felel meg a böngészőben elérhető védelmi képességeknek (például :"Fájl védelme letöltéskor"), VAGY az operációs rendszer nem kompatibilis (például Android). Ebben a forgatókönyvben, mivel a felhasználó nem rendelkezik hozzáféréssel a környezet felett, dönthet úgy, hogy másik böngészőt használ. Ha a rá vonatkozó szabályzatok engedélyezik, és az operációs rendszer kompatibilis (Windows 10, 11, macOS), akkor az Edge-t kell használnia.

Kapcsolódó tartalom

További információ: Felhőhöz készült Microsoft Defender Alkalmazások feltételes hozzáférésű alkalmazásvezérlése.