Perlindungan dalam browser dengan Microsoft Edge for Business (Pratinjau)
Defender untuk Cloud Pengguna Aplikasi yang menggunakan Microsoft Edge for Business dan tunduk pada kebijakan sesi dilindungi langsung dari dalam browser. Perlindungan dalam browser mengurangi kebutuhan akan proksi, meningkatkan keamanan dan produktivitas.
Pengguna yang dilindungi mengalami pengalaman yang lancar dengan aplikasi cloud mereka, tanpa masalah latensi atau kompatibilitas aplikasi, dan dengan tingkat perlindungan keamanan yang lebih tinggi.
Persyaratan perlindungan dalam browser
Untuk menggunakan perlindungan di browser, pengguna harus berada di profil kerja browser mereka.
Profil Microsoft Edge memungkinkan pengguna untuk membagi data penjelajahan menjadi profil terpisah, di mana data milik setiap profil dipisahkan dari profil lain. Misalnya, ketika pengguna memiliki profil yang berbeda untuk penjelajahan dan pekerjaan pribadi, favorit dan riwayat pribadi mereka tidak disinkronkan dengan profil kerja mereka.
Ketika pengguna memiliki profil terpisah, browser kerja mereka (Microsoft Edge for Business) dan browser pribadi (Microsoft Edge) memiliki cache dan lokasi penyimpanan terpisah, dan informasi tetap terpisah.
Untuk menggunakan perlindungan di browser, pengguna juga harus memiliki persyaratan lingkungan berikut:
| Persyaratan | Deskripsi |
|---|---|
| Sistem Operasi | Windows 10 atau 11, macOS |
| Platform identitas | Microsoft Entra ID |
| Versi Microsoft Edge untuk Bisnis | 2 versi stabil terakhir (misalnya, jika Edge terbaru adalah 126, perlindungan dalam browser berfungsi untuk v126 dan v125). Lihat Rilis Microsoft Edge |
| Kebijakan sesi yang didukung | - Blokir\Monitor unduhan file (semua file\file sensitif) - Blokir\Pantau unggahan file (semua file\file sensitif) - Block\Monitor copy\cut\paste - Blokir\Pantau cetak - Blokir\Pantau unggahan malware - Blokir\Pantau unduhan malware Pengguna yang dilayani oleh beberapa kebijakan, termasuk setidaknya satu kebijakan yang tidak didukung oleh Microsoft Edge for Business, sesi mereka selalu dilayani oleh proksi terbalik. Kebijakan yang ditentukan di portal ID Microsoft Entra juga selalu dilayani oleh proksi terbalik. |
Semua skenario lainnya dilayani secara otomatis dengan teknologi proksi terbalik standar, termasuk sesi pengguna dari browser yang tidak mendukung perlindungan dalam browser, atau untuk kebijakan yang tidak didukung oleh perlindungan di browser.
Misalnya, skenario ini dilayani oleh proksi terbalik:
- Pengguna Google Chrome
- Pengguna Microsoft Edge yang terlingkup dalam kebijakan unduhan file lindungi
- Pengguna Microsoft Edge di perangkat Android
- Pengguna dalam aplikasi yang menggunakan metode autentikasi OKTA
- Pengguna Microsoft Edge dalam mode InPrivate
- Pengguna Microsoft Edge dengan versi browser yang lebih lama
- Pengguna B2B tamu
- Sesi dilingkup ke kebijakan akses bersyarkat yang ditentukan di portal ID Microsoft Entra
Pengalaman pengguna dengan perlindungan di browser
Untuk mengonfirmasi bahwa perlindungan di browser aktif, pengguna perlu mengklik ikon "kunci" di bilah alamat browser dan mencari simbol "koper" dalam formulir yang muncul. Simbol menunjukkan bahwa sesi dilindungi oleh Defender untuk Cloud Apps. Contohnya:
Selain itu, akhiran .mcas.ms tidak muncul di bilah alamat browser dengan perlindungan dalam browser, seperti halnya dengan kontrol aplikasi Akses Bersyarah standar, dan alat pengembang dinonaktifkan dengan perlindungan di browser.
Penegakan profil kerja untuk perlindungan di browser
Untuk mengakses sumber daya kerja di contoso.com dengan perlindungan di browser, pengguna harus masuk dengan profil mereka username@contoso.com . Jika pengguna mencoba mengakses sumber daya kerja dari luar profil kerja, mereka diminta untuk beralih ke profil kerja atau membuatnya jika tidak ada. Pengguna juga dapat memilih untuk melanjutkan profil mereka saat ini, dalam hal ini mereka dilayani oleh arsitektur proksi terbalik.
Jika pengguna memutuskan untuk membuat profil kerja baru, mereka akan diminta dengan opsi Izinkan organisasi saya mengelola perangkat saya. Dalam kasus seperti itu, pengguna tidak perlu memilih opsi ini untuk membuat profil kerja atau mendapatkan manfaat dari perlindungan dalam browser.
Untuk informasi selengkapnya, lihat Microsoft Edge for Business dan Cara menambahkan profil baru ke Microsoft Edge.
Mengonfigurasi pengaturan perlindungan dalam browser
Perlindungan dalam browser dengan Microsoft Edge for Business diaktifkan secara default. Admin dapat menonaktifkan dan mengaktifkan integrasi, dan dapat mengonfigurasi permintaan bagi pengguna non-Edge untuk beralih ke Microsoft Edge untuk meningkatkan performa dan keamanan.
Untuk mengonfigurasi pengaturan perlindungan dalam browser:
Di portal Microsoft Defender, pilih Pengaturan Cloud Apps > Akses Bersyar App Control > Edge untuk perlindungan Bisnis.>
Konfigurasikan pengaturan berikut sesuai kebutuhan:
Alihkan opsi Aktifkan proteksi Edge for Business Nonaktif atau Aktif.
Pilih untuk Memberi tahu pengguna di browser non-Edge untuk menggunakan Microsoft Edge for Business untuk performa dan keamanan yang lebih baik.
Jika Anda memilih untuk memberi tahu pengguna non-Edge, pilih untuk menggunakan pesan default atau menyesuaikan pesan Anda sendiri.
Pilih Simpan saat Anda selesai menyimpan perubahan Anda.
Bekerja dengan pencegahan kehilangan data Microsoft Purview dan Titik Akhir
Jika konteks dan tindakan yang sama persis dikonfigurasi untuk kebijakan Defender untuk Cloud Apps dan kebijakan pencegahan kehilangan data (DLP) Titik Akhir Microsoft Purview, kebijakan DLP Titik Akhir diterapkan.
Misalnya, jika Anda memiliki kebijakan DLP Titik Akhir yang memblokir unggahan file ke Salesforce, dan Anda juga memiliki kebijakan aplikasi Defender untuk Cloud yang memantau unggahan file ke Salesforce, kebijakan DLP Titik Akhir diterapkan.
Untuk informasi selengkapnya, lihat Pelajari tentang pencegahan kehilangan data.
Menerapkan Azure Stack Edge di browser saat mengakses aplikasi bisnis
Administrator yang memahami kekuatan perlindungan di browser Edge, dapat mengharuskan pengguna mereka untuk menggunakan Edge saat mengakses sumber daya perusahaan. Alasan utamanya adalah keamanan, karena hambatan untuk menghindari kontrol sesi menggunakan Edge jauh lebih tinggi daripada dengan teknologi proksi terbalik.
Pengalaman admin
Fitur ini dikontrol melalui pengaturan berikut:
M365 Defender > Settings > Cloud Apps > Edge untuk perlindungan > Bisnis Memberlakukan penggunaan Edge untuk bisnis
Pilihan berikut tersedia:
- Jangan berlakukan (default)
- Izinkan akses hanya dari Edge
- Terapkan akses dari Edge jika memungkinkan
Admin memiliki opsi untuk menerapkan kebijakan di semua perangkat atau hanya pada perangkat yang tidak dikelola.
Izinkan akses hanya dari Edge berarti bahwa akses ke aplikasi bisnis, terlingkup ke kebijakan sesi, hanya dapat diperoleh melalui browser Edge.
Terapkan akses dari Edge jika memungkinkan berarti bahwa pengguna harus menggunakan Edge untuk mengakses aplikasi jika konteks mereka mengizinkan, tetapi jika tidak, mereka dapat menggunakan browser yang berbeda untuk mengakses aplikasi yang dilindungi.
Misalnya: Jika pengguna tunduk pada kebijakan yang tidak selaras dengan kemampuan perlindungan dalam browser (seperti, 'Lindungi file saat diunduh'), ATAU Sistem Operasi tidak kompatibel (misalnya, Android). Dalam skenario itu, karena pengguna tidak memiliki kontrol atas konteks, mereka dapat memilih untuk menggunakan browser yang berbeda. Jika kebijakan yang berlaku baginya mengizinkannya dan sistem operasi kompatibel (Windows 10, 11, macOS), maka ia diharuskan untuk menggunakan Edge.
Konten terkait
Untuk informasi selengkapnya, lihat kontrol aplikasi Akses Bersyar aplikasi Microsoft Defender untuk Cloud Apps.