In-browserbeveiliging met Microsoft Edge voor Bedrijven (preview)
Defender voor Cloud Apps-gebruikers die Microsoft Edge voor Bedrijven gebruiken en die onderhevig zijn aan sessiebeleid, worden rechtstreeks vanuit de browser beveiligd. Beveiliging in de browser vermindert de noodzaak van proxy's, waardoor zowel beveiliging als productiviteit worden verbeterd.
Beveiligde gebruikers ervaren een soepele ervaring met hun cloud-apps, zonder latentie- of app-compatibiliteitsproblemen en met een hoger beveiligingsniveau.
Beveiligingsvereisten in de browser
Als u de beveiliging in de browser wilt gebruiken, moeten gebruikers zich in het werkprofiel van hun browser bevinden.
Met Microsoft Edge-profielen kunnen gebruikers browsegegevens splitsen in afzonderlijke profielen, waarbij de gegevens die deel uitmaken van elk profiel gescheiden blijven van de andere profielen. Wanneer gebruikers bijvoorbeeld verschillende profielen hebben voor persoonlijk browsen en werken, worden hun persoonlijke favorieten en geschiedenis niet gesynchroniseerd met hun werkprofiel.
Wanneer gebruikers afzonderlijke profielen hebben, hebben hun werkbrowser (Microsoft Edge voor Bedrijven) en persoonlijke browser (Microsoft Edge) afzonderlijke caches en opslaglocaties en blijven gegevens gescheiden.
Voor het gebruik van in-browserbeveiliging moeten gebruikers ook beschikken over de volgende omgevingsvereisten:
| Vereiste | Beschrijving |
|---|---|
| Besturingssystemen | Windows 10 of 11, macOS |
| Identiteitsplatform | Microsoft Entra ID |
| Microsoft Edge voor Bedrijven-versies | De laatste 2 stabiele versies (bijvoorbeeld als de nieuwste Edge 126 is, werkt beveiliging in de browser voor v126 en v125). Zie Microsoft Edge-releases |
| Ondersteund sessiebeleid | - Blokkeren\Controleren van bestand downloaden (alle bestanden\gevoelige bestanden) - Uploaden van bestanden blokkeren\Bewaken (alle bestanden\gevoelige bestanden) - Block\Monitor copy\cut\paste - Afdrukken blokkeren\bewaken - Malware uploaden blokkeren\bewaken - Malware downloaden blokkeren\bewaken Gebruikers die worden geleverd door meerdere beleidsregels, waaronder ten minste één beleid dat niet wordt ondersteund door Microsoft Edge voor Bedrijven, worden hun sessies altijd geleverd door de omgekeerde proxy. Beleidsregels die zijn gedefinieerd in de Microsoft Entra ID-portal, worden ook altijd geleverd door omgekeerde proxy. |
Alle andere scenario's worden automatisch geleverd met de standaard reverse proxy-technologie, waaronder gebruikerssessies van browsers die geen ondersteuning bieden voor in-browserbeveiliging of voor beleid dat niet wordt ondersteund door in-browserbeveiliging.
Deze scenario's worden bijvoorbeeld geleverd door de omgekeerde proxy:
- Google Chrome-gebruikers
- Microsoft Edge-gebruikers die zijn gericht op een downloadbeleid voor bestanden beveiligen
- Microsoft Edge-gebruikers op Android-apparaten
- Gebruikers in apps die gebruikmaken van de OKTA-verificatiemethode
- Microsoft Edge-gebruikers in de InPrivate-modus
- Microsoft Edge-gebruikers met oudere browserversies
- B2B-gastgebruikers
- Sessie is gericht op beleid voor voorwaardelijke toegang dat is gedefinieerd in de Microsoft Entra ID-portal
Gebruikerservaring met in-browserbeveiliging
Om te bevestigen dat de beveiliging in de browser actief is, moeten gebruikers op het pictogram Vergrendelen in de adresbalk van de browser klikken en zoeken naar het symbool 'koffer' in het formulier dat wordt weergegeven. Het symbool geeft aan dat de sessie wordt beveiligd door Defender voor Cloud Apps. Voorbeeld:
.mcas.ms Het achtervoegsel wordt ook niet weergegeven in de adresbalk van de browser met in-browserbeveiliging, net als bij standaard app-beheer voor voorwaardelijke toegang, en ontwikkelhulpprogramma's zijn uitgeschakeld met in-browserbeveiliging.
Afdwingen van werkprofielen voor in-browserbeveiliging
Als u toegang wilt krijgen tot een werkresource in contoso.com met in-browserbeveiliging, moeten gebruikers zich aanmelden met hun username@contoso.com profiel. Als gebruikers toegang proberen te krijgen tot de werkresource van buiten het werkprofiel, wordt ze gevraagd om over te schakelen naar het werkprofiel of om er een te maken als deze niet bestaat. Gebruikers kunnen er ook voor kiezen om door te gaan met hun huidige profiel, in welk geval ze worden geleverd door de reverse proxy-architectuur.
Als de gebruiker besluit een nieuw werkprofiel te maken, wordt deze gevraagd om de optie Mijn organisatie toestaan om mijn apparaat te beheren. In dergelijke gevallen hoeven gebruikers deze optie niet te selecteren om het werkprofiel te maken of te profiteren van in-browserbeveiliging.
Zie Microsoft Edge voor Bedrijven en nieuwe profielen toevoegen aan Microsoft Edge voor meer informatie.
Beveiligingsinstellingen in de browser configureren
Beveiliging in de browser met Microsoft Edge voor Bedrijven is standaard ingeschakeld. Beheerders kunnen de integratie in- en uitschakelen en een prompt configureren voor niet-Edge-gebruikers om over te schakelen naar Microsoft Edge voor verbeterde prestaties en beveiliging.
Ga als volgende te werk om beveiligingsinstellingen in de browser te configureren:
Selecteer in de Microsoft Defender-portal instellingen > voor app-beheer voor voorwaardelijke toegang voor > cloud-apps > Edge voor Bedrijven-beveiliging.
Configureer zo nodig de volgende instellingen:
Schakel de optie Edge voor Bedrijven-beveiliging in- of uitschakelen in.
Selecteer deze optie om gebruikers in niet-Edge-browsers op de hoogte te stellen om Microsoft Edge voor Bedrijven te gebruiken voor betere prestaties en beveiliging.
Als u ervoor hebt gekozen om niet-Edge-gebruikers op de hoogte te stellen, selecteert u het standaardbericht of past u uw eigen bericht aan.
Selecteer Opslaan wanneer u klaar bent om uw wijzigingen op te slaan.
Werken met Microsoft Purview en preventie van gegevensverlies van eindpunten
Als dezelfde exacte context en actie zijn geconfigureerd voor beleid voor apps Defender voor Cloud en een Beleid voor preventie van gegevensverlies van Microsoft Purview-eindpunten (DLP), wordt het DLP-beleid voor eindpunten toegepast.
Als u bijvoorbeeld een DLP-beleid voor eindpunten hebt waarmee het uploaden van bestanden naar Salesforce wordt geblokkeerd en u ook een Defender voor Cloud-appsbeleid hebt waarmee bestandsuploads naar Salesforce worden bewaakt, wordt het DLP-beleid voor eindpunten toegepast.
Zie Meer informatie over preventie van gegevensverlies voor meer informatie.
Edge in browser afdwingen bij het openen van zakelijke apps
Beheerders die de kracht van edge-beveiliging in de browser begrijpen, kunnen vereisen dat hun gebruikers Edge gebruiken bij het openen van bedrijfsbronnen. Een primaire reden is beveiliging, omdat de barrière voor het omzeilen van sessiebesturingselementen met Behulp van Edge veel hoger is dan met reverse proxy-technologie.
Beheerderservaring
De functie wordt beheerd via de volgende instellingen:
M365 Defender-instellingen > > Cloud Apps > Edge voor Bedrijven-beveiliging > Afdwingen gebruik van Edge voor bedrijven
De volgende opties zijn beschikbaar:
- Niet afdwingen (standaard)
- Alleen toegang vanaf Edge toestaan
- Toegang vanuit Edge afdwingen indien mogelijk
Beheerders hebben de mogelijkheid om beleid toe te passen op alle apparaten of alleen op onbeheerde apparaten.
Toegang alleen vanuit Edge toestaan betekent dat toegang tot de bedrijfstoepassing, die is gericht op sessiebeleid, alleen kan worden verkregen via de Edge-browser.
Toegang afdwingen vanuit Edge, indien mogelijk , betekent dat gebruikers Edge moeten gebruiken om toegang te krijgen tot de toepassing als hun context toestaat, maar als dat niet het geval is, kunnen ze een andere browser gebruiken om toegang te krijgen tot de beveiligde toepassing.
Bijvoorbeeld: Als een gebruiker onderworpen is aan een beleid dat niet overeenkomt met de beveiligingsmogelijkheden van de browser (zoals 'Bestand beveiligen bij downloaden'),OF het besturingssysteem is niet compatibel (bijvoorbeeld Android). In dat scenario kunnen ze ervoor kiezen om een andere browser te gebruiken, omdat de gebruiker geen controle over de context heeft. Als het beleid dat op hem van toepassing is, dit toestaat en het besturingssysteem compatibel is (Windows 10, 11, macOS), moet hij Edge gebruiken.
Gerelateerde inhoud
Zie Microsoft Defender voor Cloud App-beheer voor voorwaardelijke toegang voor apps voor meer informatie.