In-browserbeveiliging met Microsoft Edge voor Bedrijven (preview)
Defender voor Cloud Apps-gebruikers die Microsoft Edge voor Bedrijven gebruiken en die onderhevig zijn aan sessiebeleid, worden rechtstreeks vanuit de browser beveiligd. Beveiliging in de browser vermindert de noodzaak van proxy's, waardoor zowel beveiliging als productiviteit worden verbeterd.
Beveiligde gebruikers ervaren een soepele ervaring met hun cloud-apps, zonder latentie- of app-compatibiliteitsproblemen en met een hoger beveiligingsniveau.
Beveiligingsvereisten in de browser
Als u de beveiliging in de browser wilt gebruiken, moeten gebruikers zich in het werkprofiel van hun browser bevinden.
Met Microsoft Edge-profielen kunnen gebruikers browsegegevens splitsen in afzonderlijke profielen, waarbij de gegevens die deel uitmaken van elk profiel gescheiden blijven van de andere profielen. Wanneer gebruikers bijvoorbeeld verschillende profielen hebben voor persoonlijk browsen en werken, worden hun persoonlijke favorieten en geschiedenis niet gesynchroniseerd met hun werkprofiel.
Wanneer gebruikers afzonderlijke profielen hebben, hebben hun werkbrowser (Microsoft Edge voor Bedrijven) en persoonlijke browser (Microsoft Edge) afzonderlijke caches en opslaglocaties en blijven gegevens gescheiden.
Voor het gebruik van in-browserbeveiliging moeten gebruikers ook beschikken over de volgende omgevingsvereisten:
| Vereiste | Beschrijving |
|---|---|
| Besturingssystemen | Windows 10 of 11 |
| Identiteitsplatform | Microsoft Entra ID |
| Microsoft Edge voor Bedrijven-versies | 122 en hoger |
| Ondersteund sessiebeleid | - Blokkeren\Controleren van bestand downloaden (alle bestanden\gevoelige bestanden) - Uploaden van bestanden blokkeren\bewaken - Block\Monitor copy\cut - Afdrukken blokkeren\bewaken Gebruikers die worden geleverd door meerdere beleidsregels, waaronder ten minste één beleid dat niet wordt ondersteund door Microsoft Edge voor Bedrijven, worden hun sessies altijd geleverd door de omgekeerde proxy. Beleidsregels die zijn gedefinieerd in de Microsoft Entra ID-portal, worden ook altijd geleverd door omgekeerde proxy. |
Alle andere scenario's worden automatisch geleverd met de standaard reverse proxy-technologie, waaronder gebruikerssessies van browsers die geen ondersteuning bieden voor in-browserbeveiliging of voor beleid dat niet wordt ondersteund door in-browserbeveiliging.
De volgende gebruikers worden bijvoorbeeld allemaal geleverd door de omgekeerde proxy:
- Google Chrome-gebruikers
- Microsoft Edge-gebruikers die zijn gericht op een beleid voor blokkeren plakken
- Microsoft Edge-gebruikers op Android-apparaten
- Gebruikers in apps die gebruikmaken van de OKTA-verificatiemethode
- Microsoft Edge-gebruikers in de InPrivate-modus
- Microsoft Edge-gebruikers met oudere browserversies
- B2B-gastgebruikers
Gebruikerservaring met in-browserbeveiliging
Gebruikers weten dat ze de in-browserbeveiliging in Microsoft Edge voor Bedrijven gebruiken, omdat ze een extra vergrendelingspictogram in de adresbalk van de browser zien. Het pictogram geeft aan dat de sessie wordt beveiligd door Defender voor Cloud Apps. Voorbeeld:
.mcas.ms Het achtervoegsel wordt ook niet weergegeven in de adresbalk van de browser met in-browserbeveiliging, net als met standaard app-beheer voor voorwaardelijke toegang en ontwikkelhulpprogramma's zijn uitgeschakeld met in-browserbeveiliging.
Afdwingen van werkprofielen voor in-browserbeveiliging
Als u toegang wilt krijgen tot een werkresource in contoso.com met in-browserbeveiliging, moeten gebruikers zich aanmelden met hun username@contoso.com profiel. Als gebruikers toegang proberen te krijgen tot de werkresource van buiten het werkprofiel, wordt ze gevraagd om over te schakelen naar het werkprofiel of om er een te maken als deze niet bestaat. Gebruikers kunnen er ook voor kiezen om door te gaan met hun huidige profiel, in welk geval ze worden geleverd door de reverse proxy-architectuur.
Als de gebruiker besluit een nieuw werkprofiel te maken, wordt deze gevraagd om de optie Mijn organisatie toestaan om mijn apparaat te beheren. In dergelijke gevallen hoeven gebruikers deze optie niet te selecteren om het werkprofiel te maken of te profiteren van in-browserbeveiliging.
Zie Microsoft Edge voor Bedrijven en nieuwe profielen toevoegen aan Microsoft Edge voor meer informatie.
Beveiligingsinstellingen in de browser configureren
Beveiliging in de browser met Microsoft Edge voor Bedrijven is standaard ingeschakeld. Beheer s kunnen de integratie in- en uitschakelen en een prompt configureren voor niet-Edge-gebruikers om over te schakelen naar Microsoft Edge voor verbeterde prestaties en beveiliging.
Ga als volgende te werk om beveiligingsinstellingen in de browser te configureren:
Selecteer in de Microsoft Defender-portal Instellingen > App-beveiliging voor voorwaardelijke toegang > voor cloud-apps>.
Configureer zo nodig de volgende instellingen:
Schakel de optie Edge voor Bedrijven-beveiliging in- of uitschakelen in.
Selecteer deze optie om gebruikers in niet-Edge-browsers op de hoogte te stellen om Microsoft Edge voor Bedrijven te gebruiken voor betere prestaties en beveiliging.
Als u ervoor hebt gekozen om niet-Edge-gebruikers op de hoogte te stellen, selecteert u het standaardbericht of past u uw eigen bericht aan.
Selecteer Opslaan wanneer u klaar bent om uw wijzigingen op te slaan.
Werken met Microsoft Purview en preventie van gegevensverlies van eindpunten
Als dezelfde exacte context en actie zijn geconfigureerd voor beleid voor apps Defender voor Cloud en een Beleid voor preventie van gegevensverlies van Microsoft Purview-eindpunten (DLP), wordt het DLP-beleid voor eindpunten toegepast.
Als u bijvoorbeeld een DLP-beleid voor eindpunten hebt waarmee het uploaden van bestanden naar Salesforce wordt geblokkeerd en u ook een Defender voor Cloud-appsbeleid hebt waarmee bestandsuploads naar Salesforce worden bewaakt, wordt het DLP-beleid voor eindpunten toegepast.
Zie Meer informatie over preventie van gegevensverlies voor meer informatie.
Gerelateerde inhoud
Zie Microsoft Defender voor Cloud App-beheer voor voorwaardelijke toegang voor apps voor meer informatie.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor