Perlindungan dalam browser dengan Microsoft Edge for Business (Pratinjau)
Defender untuk Cloud Pengguna Aplikasi yang menggunakan Microsoft Edge for Business dan tunduk pada kebijakan sesi dilindungi langsung dari dalam browser. Perlindungan dalam browser mengurangi kebutuhan akan proksi, meningkatkan keamanan dan produktivitas.
Pengguna yang dilindungi mengalami pengalaman yang lancar dengan aplikasi cloud mereka, tanpa masalah latensi atau kompatibilitas aplikasi, dan dengan tingkat perlindungan keamanan yang lebih tinggi.
Persyaratan perlindungan dalam browser
Untuk menggunakan perlindungan di browser, pengguna harus berada di profil kerja browser mereka.
Profil Microsoft Edge memungkinkan pengguna untuk membagi data penjelajahan menjadi profil terpisah, di mana data milik setiap profil dipisahkan dari profil lain. Misalnya, ketika pengguna memiliki profil yang berbeda untuk penjelajahan dan pekerjaan pribadi, favorit dan riwayat pribadi mereka tidak disinkronkan dengan profil kerja mereka.
Ketika pengguna memiliki profil terpisah, browser kerja mereka (Microsoft Edge for Business) dan browser pribadi (Microsoft Edge) memiliki cache dan lokasi penyimpanan terpisah, dan informasi tetap terpisah.
Untuk menggunakan perlindungan di browser, pengguna juga harus memiliki persyaratan lingkungan berikut:
| Persyaratan | Deskripsi |
|---|---|
| Sistem Operasi | Windows 10 atau 11 |
| Platform identitas | Microsoft Entra ID |
| Versi Microsoft Edge untuk Bisnis | 122 dan lebih tinggi |
| Kebijakan sesi yang didukung | - Blokir\Monitor unduhan file (semua file\file sensitif) - Blokir\Pantau unggahan file - Block\Monitor copy\cut - Blokir\Pantau cetak Pengguna yang dilayani oleh beberapa kebijakan, termasuk setidaknya satu kebijakan yang tidak didukung oleh Microsoft Edge for Business, sesi mereka selalu dilayani oleh proksi terbalik. Kebijakan yang ditentukan di portal ID Microsoft Entra juga selalu dilayani oleh proksi terbalik. |
Semua skenario lainnya dilayani secara otomatis dengan teknologi proksi terbalik standar, termasuk sesi pengguna dari browser yang tidak mendukung perlindungan dalam browser, atau untuk kebijakan yang tidak didukung oleh perlindungan di browser.
Misalnya, pengguna berikut semuanya dilayani oleh proksi terbalik:
- Pengguna Google Chrome
- Pengguna Microsoft Edge yang terlingkup dalam kebijakan penempelan blok
- Pengguna Microsoft Edge di perangkat Android
- Pengguna dalam aplikasi yang menggunakan metode autentikasi OKTA
- Pengguna Microsoft Edge dalam mode InPrivate
- Pengguna Microsoft Edge dengan versi browser yang lebih lama
- Pengguna B2B tamu
Pengalaman pengguna dengan perlindungan di browser
Pengguna tahu bahwa mereka menggunakan perlindungan di browser di Microsoft Edge for Business karena mereka melihat ikon "kunci" tambahan di bilah alamat browser. Ikon menunjukkan bahwa sesi dilindungi oleh Defender untuk Cloud Apps. Contohnya:
Selain itu, akhiran .mcas.ms tidak muncul di bilah alamat browser dengan perlindungan dalam browser, seperti halnya dengan kontrol aplikasi akses bersyarkat standar, dan alat pengembang dinonaktifkan dengan perlindungan di browser.
Penegakan profil kerja untuk perlindungan di browser
Untuk mengakses sumber daya kerja di contoso.com dengan perlindungan di browser, pengguna harus masuk dengan profil mereka username@contoso.com . Jika pengguna mencoba mengakses sumber daya kerja dari luar profil kerja, mereka diminta untuk beralih ke profil kerja atau membuatnya jika tidak ada. Pengguna juga dapat memilih untuk melanjutkan profil mereka saat ini, dalam hal ini mereka dilayani oleh arsitektur proksi terbalik.
Jika pengguna memutuskan untuk membuat profil kerja baru, mereka akan diminta dengan opsi Izinkan organisasi saya mengelola perangkat saya. Dalam kasus seperti itu, pengguna tidak perlu memilih opsi ini untuk membuat profil kerja atau mendapatkan manfaat dari perlindungan dalam browser.
Untuk informasi selengkapnya, lihat Microsoft Edge for Business dan Cara menambahkan profil baru ke Microsoft Edge.
Mengonfigurasi pengaturan perlindungan dalam browser
Perlindungan dalam browser dengan Microsoft Edge for Business diaktifkan secara default. Admin dapat menonaktifkan dan mengaktifkan integrasi, dan dapat mengonfigurasi permintaan bagi pengguna non-Edge untuk beralih ke Microsoft Edge untuk meningkatkan performa dan keamanan.
Untuk mengonfigurasi pengaturan perlindungan dalam browser:
Di portal Microsoft Defender, pilih Pengaturan Cloud Apps > Conditional Access App Control > Edge untuk perlindungan Bisnis. >
Konfigurasikan pengaturan berikut sesuai kebutuhan:
Alihkan opsi Aktifkan proteksi Edge for Business Nonaktif atau Aktif.
Pilih untuk Memberi tahu pengguna di browser non-Edge untuk menggunakan Microsoft Edge for Business untuk performa dan keamanan yang lebih baik.
Jika Anda memilih untuk memberi tahu pengguna non-Edge, pilih untuk menggunakan pesan default atau menyesuaikan pesan Anda sendiri.
Pilih Simpan saat Anda selesai menyimpan perubahan Anda.
Bekerja dengan pencegahan kehilangan data Microsoft Purview dan Titik Akhir
Jika konteks dan tindakan yang sama persis dikonfigurasi untuk kebijakan Defender untuk Cloud Apps dan kebijakan pencegahan kehilangan data (DLP) Titik Akhir Microsoft Purview, kebijakan DLP Titik Akhir diterapkan.
Misalnya, jika Anda memiliki kebijakan DLP Titik Akhir yang memblokir unggahan file ke Salesforce, dan Anda juga memiliki kebijakan aplikasi Defender untuk Cloud yang memantau unggahan file ke Salesforce, kebijakan DLP Titik Akhir diterapkan.
Untuk informasi selengkapnya, lihat Pelajari tentang pencegahan kehilangan data.
Konten terkait
Untuk informasi selengkapnya, lihat kontrol aplikasi akses bersyar Microsoft Defender untuk Cloud Apps.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk