Böngészőn belüli védelem Microsoft Edge vállalati verzió (előzetes verzió)
Defender for Cloud Apps a Microsoft Edge vállalati verzió használó és a munkamenet-szabályzatok hatálya alá tartozó felhasználók védelme közvetlenül a böngészőből érhető el. A böngészőn belüli védelem csökkenti a proxyk szükségességét, ami növeli a biztonságot és a hatékonyságot.
A védett felhasználók zökkenőmentesen használhatják a felhőalkalmazásaikat, késéssel vagy alkalmazáskompatibilitási problémákkal, valamint magasabb szintű biztonsági védelemmel rendelkeznek.
Böngészőn belüli védelmi követelmények
A böngészőn belüli védelem használatához a felhasználóknak a böngészőjük munkahelyi profiljában kell lenniük.
A Microsoft Edge-profilok lehetővé teszik a felhasználók számára a böngészési adatok külön profilokba való felosztását, ahol az egyes profilokhoz tartozó adatok elkülönülnek a többi profiltól. Ha például a felhasználók különböző profilokkal rendelkeznek a személyes böngészéshez és munkához, a személyes kedvenceik és előzményeik nem szinkronizálódnak a munkahelyi profiljukkal.
Ha a felhasználók külön profilokkal rendelkeznek, a munkahelyi böngészőjük (Microsoft Edge vállalati verzió) és a személyes böngészőjük (Microsoft Edge) külön gyorsítótárral és tárolási helyekkel rendelkezik, és az információk külön maradnak.
A böngészőn belüli védelem használatához a felhasználóknak a következő környezeti követelményekkel is rendelkezniük kell:
Követelmény | Leírás |
---|---|
Operációs rendszerek | Windows 10 vagy 11, macOS |
Identitásplatform | Microsoft Entra ID |
Microsoft Edge vállalati verzió verziók | Az utolsó két stabil verzió. Ha például a legújabb Microsoft Edge 126, a böngészőn belüli védelem a v126 és a v125 esetében működik. További információ: Microsoft Edge-kiadások. |
Támogatott munkamenet-szabályzatok |
Azok a felhasználók, amelyeket több szabályzat is kiszolgál, beleértve legalább egy szabályzatot, amelyet a Microsoft Edge vállalati verzió nem támogat, a munkameneteiket mindig a fordított proxy szolgálja ki. A Microsoft Entra ID portálon definiált szabályzatokat is mindig fordított proxy szolgálja ki. |
Minden más forgatókönyvet automatikusan kiszolgál a rendszer a szabványos fordított proxy technológiával, beleértve a böngészőn belüli védelmet nem támogató böngészők felhasználói munkameneteit, vagy a böngészőn belüli védelem által nem támogatott szabályzatokat.
Ezeket a forgatókönyveket például a fordított proxy szolgáltatja:
- Google Chrome-felhasználók.
- A fájlletöltési szabályzat hatálya alá tartozó Microsoft Edge-felhasználók.
- Microsoft Edge-felhasználók Android-eszközökön.
- Az OKTA hitelesítési módszert használó alkalmazások felhasználói.
- Microsoft Edge-felhasználók InPrivate módban.
- Microsoft Edge-felhasználók régebbi böngészőverziókkal.
- B2B vendégfelhasználók.
- A munkamenet hatóköre Microsoft Entra ID portálon meghatározott feltételes hozzáférési szabályzatra terjed ki.
Felhasználói élmény böngészőn belüli védelemmel
Annak ellenőrzéséhez, hogy a böngészőn belüli védelem aktív-e, a felhasználóknak ki kell választaniuk a "zárolás" ikont a böngésző címsorában, és meg kell keresni a "bőrönd" szimbólumot a megjelenő űrlapon. A szimbólum azt jelzi, hogy a munkamenetet Defender for Cloud Apps védi. Például:
Emellett az .mcas.ms
utótag nem jelenik meg a böngésző címsorában böngészőn belüli védelemmel, ahogyan a normál feltételes hozzáférésű alkalmazásvezérlő esetében is, és a fejlesztői eszközök böngészőn belüli védelemmel vannak kikapcsolva.
Munkahelyi profil kényszerítése böngészőn belüli védelemhez
Ha böngészőn belüli védelemmel szeretne hozzáférni egy munkahelyi erőforráshoz contoso.com , a felhasználóknak a profiljukkal kell bejelentkezniük username@contoso.com
. Ha a felhasználók a munkahelyi profilon kívülről próbálják elérni a munkahelyi erőforrást, a rendszer kérni fogja, hogy váltson a munkahelyi profilra, vagy hozzon létre egyet, ha még nem létezik. A felhasználók dönthetnek úgy is, hogy folytatják az aktuális profiljukat, ebben az esetben a fordított proxyarchitektúra szolgáltatja őket.
Ha a felhasználó úgy dönt, hogy új munkahelyi profilt hoz létre, a rendszer az Eszköz kezelésének engedélyezése a szervezet számára lehetőséget kéri. Ilyen esetekben a felhasználóknak nem kell ezt a lehetőséget választaniuk a munkahelyi profil létrehozásához vagy a böngészőn belüli védelem előnyeinek kihasználásához.
További információ: Microsoft Edge vállalati verzió és Új profilok hozzáadása a Microsoft Edge-hez.
Böngészőn belüli védelmi beállítások konfigurálása
A böngészőn belüli védelem a Microsoft Edge vállalati verzió alapértelmezés szerint be van kapcsolva. A rendszergazdák ki- és bekapcsolhatják az integrációt, és konfigurálhatnak egy kérést a nem Microsoft Edge-felhasználók számára, hogy a nagyobb teljesítmény és biztonság érdekében váltson a Microsoft Edge-re.
A Microsoft Defender portálon https://security.microsoft.comlépjen a Rendszerbeállítások>>Felhőalkalmazások>Feltételes hozzáférés alkalmazásvezérlés szakaszához>, az Edge vállalati védelemhez. Vagy ha közvetlenül az Edge Vállalati verzió védelmi lapjára szeretne lépni, használja a következőt https://security.microsoft.com/cloudapps/settings?tabid=edgeIntegration: .
Az Edge Vállalati verzió védelmi oldalán szükség szerint konfigurálja a következő beállításokat:
Az Edge vállalati verzió böngészővédelmének bekapcsolása: Az alapértelmezett érték Be van kapcsolva, de a beállítást Ki értékre állíthatja.
Értesítse a nem Edge-böngészők felhasználóit, hogy Microsoft Edge vállalati verzió használjanak a jobb teljesítmény és biztonság érdekében: Ha bejelöli a jelölőnégyzetet, válasszon az alábbi értékek közül:
- Alapértelmezett üzenet használata (alapértelmezett)
- Üzenet testreszabása: Írja be az egyéni szöveget a megjelenő mezőbe.
Az értesítés megtekintéséhez használja az Előnézet hivatkozást.
Ha végzett az Edge vállalati verzió védelmi oldalán, válassza a Mentés lehetőséget.
A Microsoft Purview és a Végpont adatveszteség-megelőzési szolgáltatásának használata
Ha ugyanaz a környezet és művelet van konfigurálva Defender for Cloud Apps házirendekhez és a Microsoft Purview-végpont adatveszteség-megelőzési szabályzatához (DLP), akkor a végpont DLP-szabályzata lesz alkalmazva.
Rendelkezik például egy végponti DLP-szabályzattal, amely blokkolja a Salesforce-ba való fájlfeltöltést, és egy Defender for Cloud Apps szabályzattal is rendelkezik, amely a Salesforce-ba való fájlfeltöltéseket figyeli. Ebben a forgatókönyvben a végpontILP-szabályzat lesz alkalmazva.
További információ: Tudnivalók az adatveszteség-megelőzésről.
A Microsoft Edge böngészővédelem kényszerítése üzleti alkalmazások elérésekor
Azok a rendszergazdák, akik ismerik a Microsoft Edge böngészővédelmi funkcióit, megkövetelhetik a felhasználóktól a Microsoft Edge használatát a vállalati erőforrások elérésekor. Ennek elsődleges oka a biztonság, mivel a munkamenet-vezérlők Microsoft Edge-et használó megkerülésének akadálya sokkal nagyobb, mint a fordított proxy technológiával.
A Microsoft Defender portálon https://security.microsoft.comlépjen a Rendszerbeállítások>>Felhőalkalmazások>Feltételes hozzáférés alkalmazásvezérlés szakaszához>, az Edge vállalati védelemhez. Vagy ha közvetlenül az Edge Vállalati verzió védelmi lapjára szeretne lépni, használja a következőt https://security.microsoft.com/cloudapps/settings?tabid=edgeIntegration: .
Ha be van kapcsolva az Edge vállalati verzió böngészővédelmének bekapcsolása, az Edge vállalati verzió védelmének kényszerítése lapon a következő értékekkel érhető el:
Kényszerítés tiltása (alapértelmezett)
Hozzáférés engedélyezése csak az Edge-ből: Az üzleti alkalmazáshoz való hozzáférés (a munkamenet-szabályzatok hatóköre) csak a Microsoft Edge böngészőn keresztül érhető el.
Hozzáférés kényszerítése az Edge-ből, ha lehetséges: A felhasználóknak a Microsoft Edge-et kell használniuk az alkalmazás eléréséhez, ha a környezetük lehetővé teszi. Ellenkező esetben előfordulhat, hogy egy másik böngészőt használnak a védett alkalmazás eléréséhez.
Egy felhasználóra például olyan szabályzat vonatkozik, amely nem felel meg a böngészőben elérhető védelmi képességeknek (például fájlvédelem letöltéskor), VAGY az operációs rendszer nem kompatibilis (például Android).
Ebben a forgatókönyvben, mivel a felhasználó nem rendelkezik hozzáféréssel a környezethez, dönthet úgy, hogy másik böngészőt használ.
Ha a vonatkozó szabályzatok lehetővé teszik, és az operációs rendszer kompatibilis (Windows 10, 11, macOS), a felhasználónak a Microsoft Edge-et kell használnia.
Ha a Csak a Microsoft Edge-ből való hozzáférés engedélyezése vagy a Hozzáférés kényszerítése a Microsoft Edge-ből lehetőséget választja, akkor a Kényszerítés mely eszközökre? beállítás a következő értékekkel érhető el:
- Minden eszköz (alapértelmezett)
- Csak nem felügyelt eszközök
Ha végzett az Edge vállalati verzió védelmi oldalán, válassza a Mentés lehetőséget.
Kapcsolódó tartalom
További információ: Microsoft Defender for Cloud Apps feltételes hozzáférésű alkalmazásvezérlő.