Proteção no navegador com o Microsoft Edge for Business (versão preliminar)
Os usuários do Defender para Aplicativos de nuvem que usam o Microsoft Edge for Business e estão sujeitos a políticas de sessão são protegidos diretamente no navegador. A proteção no navegador reduz a necessidade de proxies, melhorando a segurança e a produtividade.
Os usuários protegidos têm uma experiência tranquila com seus aplicativos de nuvem, sem problemas de latência ou compatibilidade de aplicativos e com um nível mais alto de proteção de segurança.
Requisitos de proteção no navegador
Para usar a proteção no navegador, os usuários devem estar no perfil de trabalho do navegador.
Os perfis do Microsoft Edge permitem que os usuários dividam os dados de navegação em perfis separados, onde os dados que pertencem a cada perfil são mantidos separados dos outros perfis. Por exemplo, quando os usuários têm perfis diferentes para navegação pessoal e trabalho, o histórico e os favoritos pessoais não são sincronizados com seu perfil de trabalho.
Quando os usuários têm perfis separados, o navegador de trabalho (Microsoft Edge for Business) e o navegador pessoal (Microsoft Edge) têm caches e locais de armazenamento separados, e as informações permanecem separadas.
Para usar a proteção no navegador, os usuários também devem ter os seguintes requisitos ambientais em vigor:
| Requisito | Descrição |
|---|---|
| Sistemas operacionais | Windows 10 ou 11, macOS |
| Plataforma de identidade | Microsoft Entra ID |
| Versões do Microsoft Edge for Business | As últimas 2 versões estáveis (por exemplo, se o Edge mais recente for 126, a proteção no navegador funcionará para v126 e v125). Consulte versões do Microsoft Edge |
| Políticas de sessão compatíveis | - Bloquear\monitorar o download de arquivos (todos os arquivos\arquivos confidenciais) - Bloquear\monitorar o upload de arquivos (todos os arquivos\arquivos confidenciais) - Bloquear\monitorar cópia\corte\colagem - Bloquear\monitorar impressão - Bloquear\Monitorar upload de malware - Bloquear\Monitorar download de malware Para os usuários que são atendidos por várias políticas, incluindo pelo menos uma política que não é compatível com o Microsoft Edge for Business, suas sessões são sempre atendidas pelo proxy reverso. As políticas definidas no portal do Microsoft Entra ID também são sempre atendidas pelo proxy reverso. |
Todos os outros cenários são atendidos automaticamente com a tecnologia de proxy reverso padrão, incluindo sessões de usuários de navegadores que não oferecem suporte à proteção no navegador ou para políticas não compatíveis com a proteção no navegador.
Por exemplo, esses cenários são atendidos pelo proxy reverso:
- Usuários do Google Chrome
- Usuários do Microsoft Edge com escopo para uma política de download de arquivos de proteção
- Usuários do Microsoft Edge em dispositivos Android
- Usuários em aplicativos que usam o método de autenticação OKTA
- Usuários do Microsoft Edge no modo InPrivate
- Usuários do Microsoft Edge com versões mais antigas do navegador
- Usuários B2B convidados
- O escopo da sessão é a política de acesso condicional definida no portal Microsoft Entra ID
Experiência do usuário com proteção no navegador
Para confirmar que a proteção no navegador está ativa, os usuários precisam clicar no ícone do “cadeado” na barra de endereços do navegador e procurar o símbolo da “mala” no formulário que aparece. O símbolo indica que a sessão está protegida pelos aplicativos do Defender para Nuvem. Por exemplo:
Além disso, o .mcas.ms sufixo não aparece na barra de endereços do navegador com a proteção no navegador, assim como acontece com o Controle de Aplicativos de Acesso Condicional padrão, e as ferramentas de desenvolvedor são desativadas com a proteção no navegador.
Imposição de perfil de trabalho para proteção no navegador
Para acessar um recurso de trabalho em contoso.com com proteção no navegador, os usuários devem entrar com seu perfil do username@contoso.com. Se os usuários tentarem acessar o recurso de trabalho de fora do perfil de trabalho, será solicitado que eles alternem para o perfil de trabalho ou criar um, se ele não existir. Os usuários também podem optar por continuar com seu perfil atual, caso em que são atendidos pela arquitetura de proxy reverso.
Se o usuário decidir criar um novo perfil de trabalho, ele verá a opção Permitir que minha organização gerencie meu dispositivo. Nesses casos, os usuários não precisam selecionar essa opção para criar o perfil de trabalho ou se beneficiar da proteção no navegador.
Para obter mais informações, consulte Microsoft Edge for Business e Como adicionar novos perfis ao Microsoft Edge.
Definir configurações de proteção no navegador
A proteção no navegador com o Microsoft Edge for Business está ativada por padrão. Os administradores podem desativar e ativar a integração e configurar um prompt para que usuários que não sejam do Edge alternem para o Microsoft Edge para melhorar o desempenho e a segurança.
Para definir as configurações de proteção no navegador:
No portal do Microsoft Defender, selecione Configurações > Aplicativos de nuvem > Controle de Aplicativos de Acesso Condicional > Proteção do Edge for Business.
Configure as seguintes configurações, conforme necessário:
A opção Ativar a proteção do Edge for Business pode ser Ativada ou Desativada.
Selecione a opção Notificar usuários em navegadores que não sejam o Edge para usar o Microsoft Edge for Business para obter melhor desempenho e segurança.
Se você optou por notificar usuários que não são do Edge, use a mensagem padrão ou personalize sua própria mensagem.
Selecione Salvar quando terminar para salvar as alterações.
Trabalhar com o Microsoft Purview e a prevenção contra perda de dados do ponto de extremidade
Se o mesmo contexto e ação exatos estiverem configurados para as políticas do Defender para Aplicativos de nuvem e uma política de prevenção contra perda de dados (DLP) do Ponto de Extremidade do Microsoft Purview, a política de DLP do ponto de extremidade será aplicada.
Por exemplo, se você tiver uma política de DLP de ponto de extremidade que bloqueie o upload de um arquivo para o Salesforce e também tiver uma política do Defender para Aplicativos de nuvem que monitore os uploads de arquivos no Salesforce, a política de DLP de ponto de extremidade será aplicada.
Para obter mais informações, consulte Saiba mais sobre a prevenção contra perda de dados.
Impor o Edge no navegador ao acessar aplicativos de negócios
Os administradores que entendem o poder da proteção no navegador do Edge podem exigir que seus usuários usem o Edge ao acessar recursos corporativos. Um dos principais motivos é a segurança, já que a barreira para contornar os controles de sessão usando o Edge é muito maior do que com a tecnologia de proxy reverso.
Experiência de administração
O recurso é controlado por meio das seguintes configurações:
Configurações do M365 Defender > Aplicativos de nuvem > Proteção do > Edge para Empresas > Impor o uso do Edge para empresas
As opções a seguir estão disponíveis:
- Não impor (padrão)
- Permitir acesso somente do Edge
- Impor o acesso do Edge quando possível
Os administradores têm a opção de aplicar políticas em todos os dispositivos ou apenas em dispositivos não gerenciados.
Permitir acesso somente do Edge significa que o acesso ao aplicativo de negócios, com escopo de políticas de sessão, só pode ser obtido por meio do navegador Edge.
Impor o acesso do Edge quando possível significa que os usuários devem usar o Edge para acessar o aplicativo se o contexto permitir, mas se não permitir, eles poderão usar outro navegador para acessar o aplicativo protegido.
Por exemplo: se um usuário estiver sujeito a uma política que não se alinha com os recursos de proteção no navegador (como "Proteger arquivo após o download") OU o sistema operacional é incompatível (por exemplo, Android). Nesse cenário, como o usuário não tem controle sobre o contexto, ele pode optar por usar um navegador diferente. Se as políticas aplicáveis a ele permitirem e o sistema operacional for compatível (Windows 10, 11, macOS), ele deverá utilizar o Edge.
Conteúdo relacionado
Para obter mais informações, consulte Controle de Aplicativos de Acesso Condicional do Microsoft Defender para Aplicativos de Nuvem.