Megosztás a következőn keresztül:


Böngészőn belüli védelem Microsoft Edge vállalati verzió (előzetes verzió)

Defender for Cloud Apps a Microsoft Edge vállalati verzió használó és a munkamenet-szabályzatok hatálya alá tartozó felhasználók védelme közvetlenül a böngészőből érhető el. A böngészőn belüli védelem csökkenti a proxyk szükségességét, ami növeli a biztonságot és a hatékonyságot.

A védett felhasználók zökkenőmentesen használhatják a felhőalkalmazásaikat, késéssel vagy alkalmazáskompatibilitási problémákkal, valamint magasabb szintű biztonsági védelemmel rendelkeznek.

Böngészőn belüli védelmi követelmények

A böngészőn belüli védelem használatához a felhasználóknak a böngészőjük munkahelyi profiljában kell lenniük.

A Microsoft Edge-profilok lehetővé teszik a felhasználók számára a böngészési adatok külön profilokba való felosztását, ahol az egyes profilokhoz tartozó adatok elkülönülnek a többi profiltól. Ha például a felhasználók különböző profilokkal rendelkeznek a személyes böngészéshez és munkához, a személyes kedvenceik és előzményeik nem szinkronizálódnak a munkahelyi profiljukkal.

Ha a felhasználók külön profilokkal rendelkeznek, a munkahelyi böngészőjük (Microsoft Edge vállalati verzió) és a személyes böngészőjük (Microsoft Edge) külön gyorsítótárral és tárolási helyekkel rendelkezik, és az információk külön maradnak.

A böngészőn belüli védelem használatához a felhasználóknak a következő környezeti követelményekkel is rendelkezniük kell:

Követelmény Leírás
Operációs rendszerek Windows 10 vagy 11, macOS
Identitásplatform Microsoft Entra ID
Microsoft Edge vállalati verzió verziók Az utolsó két stabil verzió. Ha például a legújabb Microsoft Edge 126, a böngészőn belüli védelem a v126 és a v125 esetében működik.
További információ: Microsoft Edge-kiadások.
Támogatott munkamenet-szabályzatok
  • Fájlletöltés letiltása\monitorozása (minden fájl\bizalmas fájl)
  • Fájlfeltöltés letiltása\monitorozása (minden fájl\bizalmas fájl)
  • Block\Monitor copy\cut\paste
  • Nyomtatás letiltása\monitorozása
  • Kártevőfeltöltés letiltása\monitorozása
  • Kártevő letöltésének letiltása\monitorozása

Azok a felhasználók, amelyeket több szabályzat is kiszolgál, beleértve legalább egy szabályzatot, amelyet a Microsoft Edge vállalati verzió nem támogat, a munkameneteiket mindig a fordított proxy szolgálja ki.

A Microsoft Entra ID portálon definiált szabályzatokat is mindig fordított proxy szolgálja ki.

Minden más forgatókönyvet automatikusan kiszolgál a rendszer a szabványos fordított proxy technológiával, beleértve a böngészőn belüli védelmet nem támogató böngészők felhasználói munkameneteit, vagy a böngészőn belüli védelem által nem támogatott szabályzatokat.

Ezeket a forgatókönyveket például a fordított proxy szolgáltatja:

  • Google Chrome-felhasználók.
  • A fájlletöltési szabályzat hatálya alá tartozó Microsoft Edge-felhasználók.
  • Microsoft Edge-felhasználók Android-eszközökön.
  • Az OKTA hitelesítési módszert használó alkalmazások felhasználói.
  • Microsoft Edge-felhasználók InPrivate módban.
  • Microsoft Edge-felhasználók régebbi böngészőverziókkal.
  • B2B vendégfelhasználók.
  • A munkamenet hatóköre Microsoft Entra ID portálon meghatározott feltételes hozzáférési szabályzatra terjed ki.

Felhasználói élmény böngészőn belüli védelemmel

Annak ellenőrzéséhez, hogy a böngészőn belüli védelem aktív-e, a felhasználóknak ki kell választaniuk a "zárolás" ikont a böngésző címsorában, és meg kell keresni a "bőrönd" szimbólumot a megjelenő űrlapon. A szimbólum azt jelzi, hogy a munkamenetet Defender for Cloud Apps védi. Például:

Képernyőkép a Microsoft Edge böngészőbeli jelzéséről.

Emellett az .mcas.ms utótag nem jelenik meg a böngésző címsorában böngészőn belüli védelemmel, ahogyan a normál feltételes hozzáférésű alkalmazásvezérlő esetében is, és a fejlesztői eszközök böngészőn belüli védelemmel vannak kikapcsolva.

Munkahelyi profil kényszerítése böngészőn belüli védelemhez

Ha böngészőn belüli védelemmel szeretne hozzáférni egy munkahelyi erőforráshoz contoso.com , a felhasználóknak a profiljukkal kell bejelentkezniük username@contoso.com . Ha a felhasználók a munkahelyi profilon kívülről próbálják elérni a munkahelyi erőforrást, a rendszer kérni fogja, hogy váltson a munkahelyi profilra, vagy hozzon létre egyet, ha még nem létezik. A felhasználók dönthetnek úgy is, hogy folytatják az aktuális profiljukat, ebben az esetben a fordított proxyarchitektúra szolgáltatja őket.

Ha a felhasználó úgy dönt, hogy új munkahelyi profilt hoz létre, a rendszer az Eszköz kezelésének engedélyezése a szervezet számára lehetőséget kéri. Ilyen esetekben a felhasználóknak nem kell ezt a lehetőséget választaniuk a munkahelyi profil létrehozásához vagy a böngészőn belüli védelem előnyeinek kihasználásához.

További információ: Microsoft Edge vállalati verzió és Új profilok hozzáadása a Microsoft Edge-hez.

Böngészőn belüli védelmi beállítások konfigurálása

A böngészőn belüli védelem a Microsoft Edge vállalati verzió alapértelmezés szerint be van kapcsolva. A rendszergazdák ki- és bekapcsolhatják az integrációt, és konfigurálhatnak egy kérést a nem Microsoft Edge-felhasználók számára, hogy a nagyobb teljesítmény és biztonság érdekében váltson a Microsoft Edge-re.

  1. A Microsoft Defender portálon https://security.microsoft.comlépjen a Rendszerbeállítások>>Felhőalkalmazások>Feltételes hozzáférés alkalmazásvezérlés szakaszához>, az Edge vállalati védelemhez. Vagy ha közvetlenül az Edge Vállalati verzió védelmi lapjára szeretne lépni, használja a következőt https://security.microsoft.com/cloudapps/settings?tabid=edgeIntegration: .

  2. Az Edge Vállalati verzió védelmi oldalán szükség szerint konfigurálja a következő beállításokat:

    • Az Edge vállalati verzió böngészővédelmének bekapcsolása: Az alapértelmezett érték Be van kapcsolva, de a beállítást Ki értékre állíthatja.

    • Értesítse a nem Edge-böngészők felhasználóit, hogy Microsoft Edge vállalati verzió használjanak a jobb teljesítmény és biztonság érdekében: Ha bejelöli a jelölőnégyzetet, válasszon az alábbi értékek közül:

      • Alapértelmezett üzenet használata (alapértelmezett)
      • Üzenet testreszabása: Írja be az egyéni szöveget a megjelenő mezőbe.

      Az értesítés megtekintéséhez használja az Előnézet hivatkozást.

    Ha végzett az Edge vállalati verzió védelmi oldalán, válassza a Mentés lehetőséget.

A Microsoft Purview és a Végpont adatveszteség-megelőzési szolgáltatásának használata

Ha ugyanaz a környezet és művelet van konfigurálva Defender for Cloud Apps házirendekhez és a Microsoft Purview-végpont adatveszteség-megelőzési szabályzatához (DLP), akkor a végpont DLP-szabályzata lesz alkalmazva.

Rendelkezik például egy végponti DLP-szabályzattal, amely blokkolja a Salesforce-ba való fájlfeltöltést, és egy Defender for Cloud Apps szabályzattal is rendelkezik, amely a Salesforce-ba való fájlfeltöltéseket figyeli. Ebben a forgatókönyvben a végpontILP-szabályzat lesz alkalmazva.

További információ: Tudnivalók az adatveszteség-megelőzésről.

A Microsoft Edge böngészővédelem kényszerítése üzleti alkalmazások elérésekor

Azok a rendszergazdák, akik ismerik a Microsoft Edge böngészővédelmi funkcióit, megkövetelhetik a felhasználóktól a Microsoft Edge használatát a vállalati erőforrások elérésekor. Ennek elsődleges oka a biztonság, mivel a munkamenet-vezérlők Microsoft Edge-et használó megkerülésének akadálya sokkal nagyobb, mint a fordított proxy technológiával.

  1. A Microsoft Defender portálon https://security.microsoft.comlépjen a Rendszerbeállítások>>Felhőalkalmazások>Feltételes hozzáférés alkalmazásvezérlés szakaszához>, az Edge vállalati védelemhez. Vagy ha közvetlenül az Edge Vállalati verzió védelmi lapjára szeretne lépni, használja a következőt https://security.microsoft.com/cloudapps/settings?tabid=edgeIntegration: .

  2. Ha be van kapcsolva az Edge vállalati verzió böngészővédelmének bekapcsolása, az Edge vállalati verzió védelmének kényszerítése lapon a következő értékekkel érhető el:

    • Kényszerítés tiltása (alapértelmezett)

    • Hozzáférés engedélyezése csak az Edge-ből: Az üzleti alkalmazáshoz való hozzáférés (a munkamenet-szabályzatok hatóköre) csak a Microsoft Edge böngészőn keresztül érhető el.

    • Hozzáférés kényszerítése az Edge-ből, ha lehetséges: A felhasználóknak a Microsoft Edge-et kell használniuk az alkalmazás eléréséhez, ha a környezetük lehetővé teszi. Ellenkező esetben előfordulhat, hogy egy másik böngészőt használnak a védett alkalmazás eléréséhez.

      Egy felhasználóra például olyan szabályzat vonatkozik, amely nem felel meg a böngészőben elérhető védelmi képességeknek (például fájlvédelem letöltéskor), VAGY az operációs rendszer nem kompatibilis (például Android).

      Ebben a forgatókönyvben, mivel a felhasználó nem rendelkezik hozzáféréssel a környezethez, dönthet úgy, hogy másik böngészőt használ.

      Ha a vonatkozó szabályzatok lehetővé teszik, és az operációs rendszer kompatibilis (Windows 10, 11, macOS), a felhasználónak a Microsoft Edge-et kell használnia.

  3. Ha a Csak a Microsoft Edge-ből való hozzáférés engedélyezése vagy a Hozzáférés kényszerítése a Microsoft Edge-ből lehetőséget választja, akkor a Kényszerítés mely eszközökre? beállítás a következő értékekkel érhető el:

    • Minden eszköz (alapértelmezett)
    • Csak nem felügyelt eszközök
  4. Ha végzett az Edge vállalati verzió védelmi oldalán, válassza a Mentés lehetőséget.

Képernyőkép a Microsoft Edge vállalati védelmi beállításairól.

További információ: Microsoft Defender for Cloud Apps feltételes hozzáférésű alkalmazásvezérlő.