Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Deze inhoud helpt u bij het implementeren en beveiligen van de bedrijfsbrowserconfiguratie voor Mobile Application Management met behulp van Microsoft Edge voor Bedrijven.
Van toepassing op:
- Mobile Application Management (MAM)
- Microsoft Edge voor Bedrijven
Doelgroep
De doelgroep voor deze inhoud is:
- Intune beheerders: deze inhoud bevat gedetailleerde richtlijnen voor het configureren en beheren van Microsoft Edge voor Bedrijven in Microsoft Intune.
- Beveiligingsprofessionals: Deze inhoud omvat beveiligingsgerelateerde gebieden, zoals het framework voor gegevensbeveiliging met behulp van app-beveiligingsbeleid, app-configuratiebeleid, gegevensversleuteling en beleid voor voorwaardelijke toegang. U kunt deze inhoud gebruiken om de beveiligingspostuur van uw organisatie te verbeteren.
- Besluitvormers: Deze inhoud kan besluitvormers helpen inzicht te hebben in de voordelen van beveiliging, productiviteit en beheerbaarheid van Microsoft Edge voor Bedrijven. Daarnaast helpt deze inhoud besluitvormers om weloverwogen beslissingen te nemen over hun browserkeuze voor hun organisatie.
Opmerking
Deze inhoud is ontworpen om u te helpen het volledige potentieel van Microsoft Edge voor Bedrijven en Microsoft Application Management te benutten.
Overzicht
Deze handleiding bevat de volgende inhoud:
- Microsoft Entra voorwaardelijke toegang met Microsoft Edge voor Bedrijven: maak een Entra-beleid voor voorwaardelijke toegang en Intune beleid voor app-beveiliging voor browsen op Android, iOS en Windows.
- App-beveiliging beleid voor Microsoft Edge voor Bedrijven: zorg voor veilige toegang en gebruik van bedrijfstoepassingen bij het implementeren van app-beveiligingsbeleid.
- Mobile Threat Defense integreren: verbeter de algehele beveiligingspostuur van uw organisatie door de beveiligde bedrijfsbrowser te gebruiken om te integreren met het Windows-beveiliging Center, Microsoft Defender of mtd-partners.
- App-configuratiebeleidsregels voor Microsoft Edge voor Bedrijven: inzicht in Microsoft Edge voor Bedrijven en Microsoft Application Management kan worden gebruikt om uw organisatie te beschermen tegen verschillende cyberbedreigingen.
- Microsoft Edge voor Bedrijven eindgebruikerservaring: inzicht in de invloed van beveiligingsmaatregelen op gebruikersinteractie voor Microsoft Edge voor Bedrijven.
- Voorbeelden van probleemoplossing: een reeks voorbeelden van het oplossen van problemen met app-beveiligingsbeleid en een lijst met veelgestelde vragen.
Zie Microsoft Edge voor Bedrijven: AI en beveiliging in één beveiligde bedrijfsbrowser voor meer informatie over inhoud van Microsoft Edge Security.
Wat is Microsoft Edge voor Bedrijven?
Microsoft Edge voor Bedrijven is een speciale Microsoft Edge-browse-ervaring die speciaal is ontworpen voor werkomgevingen. Microsoft Edge voor Bedrijven is standaard beveiligd. Hiermee kunnen beheerders in organisaties hun gebruikers een productieve en veilige werkbrowser bieden op beheerde en onbeheerde apparaten. Bovendien beschikt Microsoft Edge voor Bedrijven over dezelfde uitgebreide set bedrijfsfuncties, beveiliging en productiviteitsfuncties waarmee u al bekend bent in Microsoft Edge en het is gebouwd om te voldoen aan de veranderende behoeften van bedrijven en organisaties.
Microsoft Edge voor Bedrijven is gericht op de behoeften van zowel eindgebruikers als IT-professionals door werk en persoonlijk browsen automatisch te scheiden. Microsoft Edge voor Bedrijven doet dit met behulp van speciale browservensters met hun eigen favorieten, afzonderlijke caches en opslaglocaties. Deze scheiding zorgt ervoor dat werkgerelateerde inhoud niet wordt vermengd met persoonlijk browsen. Bovendien helpt het om te voorkomen dat eindgebruikers per ongeluk gevoelige informatie delen met onbedoelde doelgroepen.
Is dit een nieuwe browser?
Nee, dit is geen nieuwe browser. Dit is een nieuwe, speciale Microsoft Edge-ervaring die speciaal is gebouwd voor werk. Hiermee kunnen organisaties deze configureren om de productiviteit en beveiliging te maximaliseren. Het behoudt dezelfde functionaliteit waarmee gebruikers al bekend zijn in Microsoft Edge. Daarnaast biedt het een optionele functie voor het automatisch schakelen tussen persoonlijke en zakelijke accounts, ontworpen om te voldoen aan de veranderende behoeften van gebruikers en bedrijven. Als u zich aanmeldt met een Microsoft Entra ID, wordt de Microsoft Edge voor Bedrijven-ervaring automatisch ingeschakeld.
Voordelen
Microsoft Edge voor Bedrijven biedt een groot aantal voordelen:
Gestroomlijnde IT-activiteiten: Microsoft Edge voor Bedrijven kunt de oppervlakte van cyberaanvallen aanzienlijk verminderen en de beveiligingspostuur van uw organisatie verbeteren. Dit wordt bereikt door bewerkingen te stroomlijnen naar één browser voor alle use cases, waardoor IT-beheer wordt vereenvoudigd.
Verbeterde gebruikerservaring: Voor eindgebruikers die zijn aangemeld met zowel werk- als persoonlijke profielen, biedt Microsoft Edge voor Bedrijven een superieure browse-ervaring. De functie voor automatisch schakelen verbetert niet alleen de bruikbaarheid, maar verbetert ook de beveiliging en privacy.
Werkbrowser met een visuele vernieuwing: Het Microsoft Edge voor Bedrijven-pictogram, dat het bestaande Microsoft Edge-pictogram op de taakbalk en andere snelkoppelingen vervangt, biedt een unieke en herkenbare identiteit voor de bedrijfsbrowser.
Verbeterde beveiliging: Microsoft Edge voor Bedrijven verstikken de browse-ervaring door app-beveiligingsbeleid te implementeren. Deze beleidsregels zorgen ervoor dat zakelijke gegevens veilig blijven en zorgen voor gemoedsrust voor zowel de organisatie als de gebruikers.
Gecentraliseerd beheer: Met Microsoft Intune is het beheren van een Microsoft Edge voor Bedrijven beleidservaring niet complex. Dit gecentraliseerde beheersysteem vereenvoudigt het proces en bespaart tijd en resources.
Naast de bovenstaande voordelen kunt u beveiligde Mobile Application Management-toegang tot bedrijfsgegevens op persoonlijke apparaten inschakelen. Deze mogelijkheid maakt gebruik van de volgende functionaliteit:
- Intune toepassingsconfiguratiebeleid (ACP) met Microsoft Edge voor Bedrijven. Met ACP kunt u de instellingen van Edge gebruiken om een veiligere browse-ervaring mogelijk te maken.
- Intune toepassingsbeveiligingsbeleid (APP) om organisatiegegevens te beveiligen en ervoor te zorgen dat het clientapparaat in orde is.
- Mobile Threat Protection (MTP) geïntegreerd met Intune APP om lokale gezondheidsbedreigingen op persoonlijke Windows en alle mobiele apparaten te detecteren.
- Microsoft Entra voorwaardelijke toegang om ervoor te zorgen dat het apparaat is beveiligd en in orde is voordat u beveiligde services toegang verleent via Microsoft Entra.
Zero Trust methodologie
De Zero Trust beveiligingsstrategie verandert de manier waarop organisaties beveiliging benaderen. Het wordt de nieuwe standaard voor beveiligingsstrategie als reactie op het veranderende bedreigingslandschap. Traditionele best practices draaiden rond het model van 'vertrouwen maar verifiëren', maar deze benadering kan worden misbruikt door moderne aanvallen. Dit heeft geleid tot de behoefte aan een verschuiving in de beveiligingsstrategie. De Zero Trust methodologie is gebaseerd op het concept "nooit vertrouwen, altijd verifiëren" en is afgestemd op drie belangrijke principes:
- Controleer expliciet: Verifieer en autoriseer altijd op basis van alle beschikbare gegevenspunten. Deze gegevenspunten omvatten gebruikersidentiteit, locatie, apparaatstatus, service/workload, gegevensclassificatie en afwijkingen.
- Gebruik Least-Privilege Access: Beperk gebruikerstoegang met just-in-time en just-enough-toegangsbeleid (JIT/JEA). Implementeer op risico gebaseerd adaptief beleid en gegevensbeveiliging om zowel gegevens als productiviteit te beveiligen.
- Ga ervan uit dat inbreuk is: Minimaliseer de straal van de ontploffing en segmenttoegang. Zorg voor end-to-end-versleuteling en gebruik analyses om zichtbaarheid te krijgen, detectie van bedreigingen te stimuleren en de verdediging te verbeteren.
Microsoft Edge voor Bedrijven vormt een aanvulling op Zero Trust
Microsoft Edge voor Bedrijven, gebouwd op de robuuste en veilige basis van Chromium, is ontworpen om beveiligingsrisico's voor te blijven. Er worden snel updates en patches uitgebracht om bedreigingen zoals zero-day exploits tegen te gaan, waardoor de impact van mogelijke inbreuk wordt geminimaliseerd.
Naast de inherente beveiligingsfuncties van Chromium bevat Microsoft Edge voor Bedrijven unieke beveiligingsfuncties en ondersteunt een reeks Microsoft-technologieën:
- Microsoft Defender: biedt uitgebreide beveiligingsoplossingen.
- Microsoft Entra: voorheen bekend als Azure Active Directory, biedt services voor identiteits- en toegangsbeheer.
- Microsoft Intune: biedt beheer van mobiele apparaten en toepassingen.
- Microsoft Purview: Ondersteunt gegevensgovernance in uw hybride gegevensdomein.
Bovendien sluit Microsoft Edge voor Bedrijven aan bij de Zero Trust methodologie door de volgende functies te bieden:
- Preventie van gegevensverlies (DLP) met Microsoft Purview: Helpt bij het voorkomen van gegevenslekken en onbevoegde toegang tot gegevens.
- Microsoft Defender SmartScreen: biedt op reputatie gebaseerde bescherming tegen phishing en malware.
- Verbeterde beveiligingsmodus (ESM): Biedt aanvullende beveiligingsmaatregelen.
- Typefoutbeveiliging website: Helpt navigatie naar schadelijke sites te voorkomen vanwege typografische fouten.
- Systeemeigen ondersteuning voor Microsoft Entra voorwaardelijke toegang: zorgt ervoor dat alleen geverifieerde en geautoriseerde gebruikers toegang hebben tot uw resources.
- Wachtwoordbewaking en -generator: Helpt bij het onderhouden van sterke, unieke wachtwoorden.
- Microsoft Edge Management Service (EMS): Biedt gecentraliseerde controle over uw Microsoft Edge-implementaties.
- Ondersteuning voor onbeheerde apparaten met Microsoft Intune Mobile Application Management: hiermee staat u beveiligde toegang tot bedrijfsresources toe vanaf onbeheerde apparaten.
Wat zit er in deze oplossing?
Deze oplossing biedt inzicht in het beveiligen van de configuratie en implementatie van uw bedrijfsbrowser voor Mobile Application Management en Microsoft Edge voor Bedrijven.
Ga verder met stap 1 om Microsoft Entra voorwaardelijke toegang te maken.