Böngészőn belüli védelem a Microsoft Edge Vállalati verzióval (előzetes verzió)

Felhőhöz készült Defender A Microsoft Edge vállalati verziót használó és munkamenet-szabályzatok hatálya alá tartozó alkalmazásfelhasználók közvetlenül a böngészőből védve lesznek. A böngészőn belüli védelem csökkenti a proxyk szükségességét, ami mind a biztonságot, mind a termelékenységet javítja.

A védett felhasználók zökkenőmentesen használhatják a felhőalkalmazásaikat késés vagy alkalmazáskompatibilitási problémák nélkül, valamint magasabb szintű biztonsági védelemmel.

Böngészőn belüli védelmi követelmények

A böngészőn belüli védelem használatához a felhasználóknak a böngésző munkahelyi profiljában kell lenniük.

A Microsoft Edge-profilok lehetővé teszik a felhasználók számára a böngészési adatok külön profilokra való felosztását, ahol az egyes profilokhoz tartozó adatok elkülönülnek a többi profiltól. Ha például a felhasználók különböző profilokkal rendelkeznek a személyes böngészéshez és munkához, a személyes kedvenceik és előzményeik nem szinkronizálódnak a munkahelyi profiljukkal.

Ha a felhasználók külön profilokkal rendelkeznek, a munkahelyi böngészőjük (Microsoft Edge vállalati verzió) és a személyes böngésző (Microsoft Edge) külön gyorsítótárral és tárolási helyekkel rendelkezik, és az információk külön maradnak.

A böngészőn belüli védelem használatához a felhasználóknak a következő környezeti követelményekkel is rendelkezniük kell:

Követelmény	Leírás
Operációs rendszerek	Windows 10 vagy 11
Identitásplatform	Microsoft Entra ID
Microsoft Edge Vállalati verzió	122 vagy újabb
Támogatott munkamenet-szabályzatok	- Blokk\A fájlletöltés monitorozása (minden fájl\bizalmas fájl) - Blokk\Fájlfeltöltés figyelése - Block\Monitor copy\cut - Blokk\Nyomtatás monitorozása A több házirend által kiszolgált felhasználók, köztük legalább egy, a Microsoft Edge vállalati verziójában nem támogatott szabályzat, a munkameneteket mindig a fordított proxy szolgálja ki. A Microsoft Entra ID portálon definiált szabályzatokat mindig fordított proxy szolgálja ki.

Minden más forgatókönyvet automatikusan kiszolgál a szabványos fordított proxy technológia, beleértve a böngészőben nem támogatott böngészők felhasználói munkameneteit, vagy a böngészőn belüli védelem által nem támogatott szabályzatokat.

A fordított proxy például a következő felhasználókat szolgálja ki:

• Google Chrome-felhasználók
• A blokkolási beillesztési szabályzat hatókörébe tartozó Microsoft Edge-felhasználók
• Microsoft Edge-felhasználók Android-eszközökön
• Az OKTA hitelesítési módszert használó alkalmazások felhasználói
• Microsoft Edge-felhasználók InPrivate módban
• Microsoft Edge-felhasználók régebbi böngészőverziókkal
• B2B vendégfelhasználók

Felhasználói élmény böngészőn belüli védelemmel

A felhasználók tudják, hogy a Microsoft Edge Vállalati verzió böngészőn belüli védelmét használják, mert a böngésző címsorában egy extra "zárolás" ikon jelenik meg. Az ikon azt jelzi, hogy a munkamenetet Felhőhöz készült Defender Apps védi. Példa:

Emellett az .mcas.ms utótag nem jelenik meg a böngészőbeli védelemmel rendelkező böngésző címsorában, ahogy a normál feltételes hozzáférésű alkalmazásvezérlés esetében is, és a fejlesztői eszközök böngészőn belüli védelemmel vannak kikapcsolva.

Munkahelyi profil kényszerítése böngészőn belüli védelemhez

Ha böngészőn belüli védelemmel szeretne hozzáférni egy munkahelyi erőforráshoz contoso.com , a felhasználóknak be kell jelentkezniük a profiljukkal username@contoso.com . Ha a felhasználók a munkahelyi profilon kívülről próbálják elérni a munkahelyi erőforrást, a rendszer kérni fogja, hogy váltson a munkahelyi profilra, vagy hozzon létre egyet, ha nem létezik. A felhasználók dönthetnek úgy is, hogy folytatják az aktuális profiljukat, ebben az esetben a fordított proxyarchitektúra szolgálja ki őket.

Ha a felhasználó úgy dönt, hogy létrehoz egy új munkahelyi profilt, a rendszer az Eszközkezelés engedélyezése a szervezet számára lehetőséget kéri. Ilyen esetekben a felhasználóknak nem kell ezt a lehetőséget választaniuk a munkahelyi profil létrehozásához vagy a böngészőn belüli védelem előnyeinek kihasználásához.

További információ: Microsoft Edge vállalati verzió, valamint új profilok hozzáadása a Microsoft Edge-hez.

Böngészőn belüli védelmi beállítások konfigurálása

Alapértelmezés szerint be van kapcsolva a Böngészőn belüli védelem a Microsoft Edge vállalati verziójával. A Rendszergazda ki- és bekapcsolhatják az integrációt, és konfigurálhatnak egy kérést, hogy a nem Edge-felhasználók váltanak a Microsoft Edge-re a nagyobb teljesítmény és biztonság érdekében.

Böngészőn belüli védelmi beállítások konfigurálása:

1. A Microsoft Defender portálon válassza a Gépház > Cloud Apps > feltételes hozzáférésű alkalmazásvezérlő > edge for Business protection elemét.

2. Szükség szerint konfigurálja a következő beállításokat:

   • Kapcsolja be az Edge for Business védelmi funkció ki - vagy bekapcsolását.

   • Válassza a Nem Edge böngészőben lévő felhasználók értesítését a Microsoft Edge Vállalati verzió jobb teljesítmény és biztonság érdekében való használatához.

     Ha nem Edge-felhasználók értesítésére van kiválasztva, válassza az alapértelmezett üzenet használatát, vagy a saját üzenet testreszabását.

3. Ha végzett a módosításokkal, válassza a Mentés lehetőséget.

A Microsoft Purview és a végpont adatveszteség-megelőzési funkciója

Ha ugyanaz a környezet és művelet van konfigurálva az Felhőhöz készült Defender-alkalmazásszabályzatokhoz és a Microsoft Purview Endpoint adatveszteség-megelőzési szabályzatához (DLP) is, a végponti DLP-szabályzat lesz alkalmazva.

Ha például olyan végponti DLP-szabályzattal rendelkezik, amely blokkolja a fájlfeltöltést a Salesforce-ba, és Felhőhöz készült Defender Apps-szabályzattal is rendelkezik, amely a Salesforce-ba való fájlfeltöltéseket figyeli, a végponti DLP-szabályzat lesz alkalmazva.

További információ: Tudnivalók az adatveszteség-megelőzésről.

Kapcsolódó tartalom

További információ: Felhőhöz készült Microsoft Defender Alkalmazások feltételes hozzáférésű alkalmazásvezérlése.