Sicurezza Microsoft Edge per la tua azienda

  • Articolo

Nota

Microsoft Edge for Business è ora disponibile nella versione stabile di Edge 116. Altre informazioni sulla nuova esperienza lavorativa dedicata con sicurezza, produttività, gestibilità e intelligenza artificiale di livello aziendale nativo integrate.

Microsoft Edge si basa sul progetto open source Chromium, lo stesso progetto da cui nasce Google Chrome, il che significa che alla base condivide l’architettura e il design di sicurezza ben progettati e collaudati. La storia della sicurezza di Microsoft Edge non finisce qui. Offre potenti difese predefinite contro phishing e malware e supporta in modo nativo l'isolamento hardware in Windows. Non è necessario alcun software aggiuntivo per raggiungere questa baseline sicura. Inoltre, se abbinato al supporto nativo per i servizi di sicurezza e conformità di Microsoft 365, Microsoft Edge offre funzionalità e caratteristiche di sicurezza aggiuntive e potenti che aiutano a proteggere dalla perdita di dati cosi da ottenere ulteriori vantaggi. Per altre informazioni, vedere il video: sicurezza, compatibilità e gestibilità di Microsoft Edge.

Entriamo nei dettagli, iniziando con le minacce esterne e poi esaminiamo i rischi interni e la protezione delle informazioni.

Protezione dalle minacce esterne

Protezione da phishing e malware

Integrato in Microsoft Edge, Microsoft Defender SmartScreen offre controlli della reputazione in tempo reale di siti e download mentre gli utenti lavorano online e fa parte di Microsoft Intelligent Security Graph, che disegna segnali e informazioni dettagliate generate dalla grande rete di risorse globali, ricercatori e partner di Microsoft. Eseguendo controlli sugli elenchi dinamici basati nel cloud contenenti siti e download pericolosi, Microsoft Edge aiuta a rilevare e bloccare anche le minacce effimere che scompaiono rapidamente.

Il browser Microsoft Edge supporta l'isolamento hardware in modo nativo

Il browser Microsoft Edge in Windows supporta in modo nativo le funzionalità di isolamento hardware. Come parte di Windows Pro o Enterprise, Microsoft Defender Application Guard (Application Guard) esegue siti non attendibili in un kernel isolato dal dispositivo locale e dalle reti interne. I siti non attendibili vengono eseguiti in un "contenitore", quindi quando emerge un attacco, viene sottoposto a sandbox dal resto della rete aziendale. Per ulteriori informazioni, vedi Supporto di Microsoft Edge per Application Guard.

Per Chrome è disponibile un'estensione per l'uso dell'isolamento hardware windows, ovvero l'estensione MDAG. Questa estensione avvia Microsoft Edge per usare l'isolamento a livello di kernel di Application Guard. Inoltre, per ottenere un isolamento a livello di kernel simile per una soluzione solo Chrome, è necessario un software di isolamento di terze parti.

Nota

Application Guard è disponibile su Windows 10, 1809 e versioni successive. Application Guard non è disponibile nelle edizioni di Windows 10 Home.

Rischi interni e protezione delle informazioni

Supporto nativo per la sicurezza di Microsoft 365 senza software aggiuntivo

Oltre a proteggere dalle minacce esterne, gli amministratori IT devono anche proteggere dai rischi interni. La protezione dei dati aziendali sensibili, in modo vigoroso e su larga scala, è una priorità assoluta per gli amministratori IT, soprattutto perché la forza lavoro si è decentralizzata. Microsoft Edge offre supporto nativo per Microsoft Entra l'accesso condizionale, Windows Information Protection e la nuova prevenzione della perdita dei dati degli endpoint Microsoft senza software aggiuntivo.

Microsoft Edge supporta l'accesso condizionale in modo nativo. Il supporto di Microsoft Edge per l'accesso condizionale semplifica l’utilizzo da parte delle organizzazioni dei segnali di identità come parte delle loro decisioni di controllo degli accessi. L'accesso condizionale è lo strumento usato da Microsoft Entra ID per riunire i segnali, prendere decisioni e applicare i criteri dell'organizzazione. L'accesso condizionale è al centro del nuovo piano di controllo basato sull'identità. Per ottenere il supporto per l'Accesso Condizionale su Chrome, è necessario un plug-in aggiuntivo.

Nota

Microsoft Entra l'accesso condizionale richiede una sottoscrizione Microsoft 365 E3 (o successiva) o Microsoft 365 Business Premium.

Microsoft Edge supporta in modo nativo Windows Information Protection (WIP), che fornisce protezione ai dati aziendali per evitare perdite accidentali da parte degli utenti nei dispositivi Windows. Il supporto di Microsoft Edge per WIP può essere configurato per consentire solo alle app con mandato IT di accedere ai dati aziendali. Fornisce anche controlli sulle perdite, ad esempio la protezione degli Appunti, la crittografia dei file durante il download e la prevenzione del caricamento di file in condivisioni di rete non autorizzate o nella posizione cloud, con un'esperienza utente senza problemi. WIP funziona su una configurazione basata sul perimetro, in cui gli amministratori IT definiscono il confine aziendale e tutti i dati all'interno di tale confine sono considerati aziendali.

Nota

La configurazione di Windows Information Protection (WIP) richiede licenze Microsoft Intune o Microsoft Endpoint Configuration Manager oppure l'uso di una soluzione MDM (Mobile Device Management) di terze parti, che potrebbe avere requisiti di licenza aggiuntivi.

Microsoft Endpoint Data Loss Prevention (Endpoint DLP) è supportato in modo nativo in Microsoft Edge. Endpoint DLP si integra con Microsoft Security Center ed estende la protezione delle informazioni a Microsoft Edge per avvisare gli utenti di attività non conformi e prevenire la perdita di dati mentre gli utenti lavorano online. Rileva ed etichetta i dati sensibili all'interno dell'azienda che corrispondono ai criteri definiti dall'amministratore, come file contenenti numeri di carta di credito o ID governativi (ad esempio, numeri di previdenza sociale), informazioni finanziarie, ecc. È possibile distribuire i criteri di Microsoft Information Protection su Microsoft Endpoint DLP senza riconfigurazione aggiuntiva, includendo identificatori di contenuti sensibili e criteri che gli amministratori IT hanno già personalizzato. Si tratta di una distribuzione senza interruzioni della protezione delle informazioni per gli amministratori IT.

Per altre informazioni sui prerequisiti della prevenzione della perdita dei dati degli endpoint e su come configurare la prevenzione della perdita di dati, vedere Introduzione alla prevenzione della perdita di dati degli endpoint.

Nota

La prevenzione della perdita di dati di Microsoft Endpoint richiede un Microsoft 365 E5, un Microsoft 365 E5 Compliance o una sottoscrizione di Microsoft 365 Business Premium.

Vedere anche