Compartilhar via

Segurança do Microsoft Edge para a sua empresa

  • Artigo

Observação

O Microsoft Edge para Empresas está agora disponível na versão estável 116 do Edge! Saiba mais sobre a nova experiência de trabalho dedicada com segurança de nível empresarial nativa, produtividade, capacidade de gestão e IA incorporada.

O Microsoft Edge foi criado a partir do projeto de fonte aberta Chromium, que é a base do Google Chrome, o que significa que ele compartilha o design e a mesma arquitetura de segurança bem planejada e bem testada na sua fundação. A história de segurança do Microsoft Edge não para por aqui. Tem defesas avançadas e incorporadas contra phishing e software maligno e suporta nativamente o isolamento de hardware no Windows— não é necessário software adicional para alcançar esta linha de base segura. Além disso, quando comparado com o suporte nativo para os serviços de segurança e conformidade do Microsoft 365, o Microsoft Edge traz recursos de segurança e recursos avançados adicionais que ajudam a proteger contra a perda de dados para obter ainda mais benefícios. Para obter mais informações, assista Vídeo: segurança, compatibilidade e capacidade de gerenciamento do Microsoft Edge.

Vamos entrar nos detalhes, começando com as ameaças externas e, em seguida, conferimos a proteção de informações e riscos internos.

Proteção contra ameaças externas

Proteção contra phishing e software maligno

Incorporado no Microsoft Edge, o Microsoft Defender SmartScreen fornece verificações de reputação em tempo real de sites e transferências à medida que os utilizadores trabalham online, e faz parte do Microsoft Intelligent Security Graph, que desenha sinais e informações gerados a partir da grande rede de recursos globais, investigadores e parceiros da Microsoft. Executando verificações contra listas dinâmicas e baseadas na nuvem de downloads e sites perigosos, o Microsoft Edge ajuda a detectar e bloquear até mesmo as ameaças indesejadas que desaparecem rapidamente.

O browser Microsoft Edge suporta nativamente o isolamento de hardware

O browser Microsoft Edge no Windows suporta nativamente capacidades de isolamento de hardware. Como parte do Windows Pro ou Enterprise, o Microsoft Defender Application Guard (Application Guard) executa sites não fidedignos num kernel isolado do dispositivo local e das redes internas. Os sites não fidedignos são executados num "contentor", pelo que, quando surge um ataque, é em sandbox do resto da rede empresarial. Para obter mais informações, consulte o tópico sobre Suporte do Microsoft Edge para o Application Guard.

Para o Chrome, está disponível uma extensão para utilizar o isolamento de hardware do Windows : a extensão MDAG. Esta extensão inicia o Microsoft Edge para utilizar o isolamento ao nível do kernel do Application Guard. Além disso, para obter um isolamento de nível de kernel semelhante para uma solução apenas do Chrome, é necessário software de isolamento de terceiros.

Observação

O Application Guard está disponível no Windows 10, versão 1809 e superior. O Application Guard não está disponível nas edições do Windows 10 Home.

Proteção de informações e riscos internos

Suporte nativo para a segurança do Microsoft 365 sem software adicional

Além da proteção contra ameaças externas, os administradores de TI também devem proteger contra riscos internos. A proteção de dados corporativos confidenciais — robusta e em escala — é a principal prioridade para os administradores de TI, particularmente porque as forças de trabalho se descentralizaram. O Microsoft Edge tem suporte nativo para o Acesso Condicional do Microsoft Entra, o Windows Information Protection e a nova Prevenção de Perda de Dados do Microsoft Endpoint (DLP) sem necessidade de software adicional.

O Microsoft Edge suporta nativamente o Acesso Condicional. O suporte para o acesso condicional no Microsoft Edge permite que as organizações usem sinais de identidade como parte de suas decisões de controle de acesso. O Acesso Condicional é a ferramenta utilizada pelo Microsoft Entra ID para reunir sinais, tomar decisões e impor políticas organizacionais. O acesso condicional está no centro do novo plano de controle de identidade controlada. Para obter suporte ao acesso condicional no Chrome, é necessário um plug-in adicional.

Observação

O Acesso Condicional do Microsoft Entra requer uma subscrição do Microsoft 365 E3 (ou superior) ou do Microsoft 365 Empresas Premium.

O Microsoft Edge suporta nativamente o Windows Information Protection (WIP), que fornece proteção aos dados empresariais para ajudar a evitar fugas acidentais por parte dos utilizadores em dispositivos Windows. O suporte do Microsoft Edge para a WIPpode ser configurado para permitir que apenas aplicativos impostos pelo administrador de TI acessem dados corporativos. Também fornece controlos de fuga , como a proteção da área de transferência, encriptação de ficheiros durante a transferência e prevenção de carregamentos de ficheiros para partilhas de rede não autorizadas ou localização na nuvem, com uma experiência de utilizador totalmente integrada. A WIP funciona em uma configuração baseada em perímetro, em que os administradores de TI definem o limite corporativo, e todos os dados dentro desse limite são considerados corporativos.

Observação

A configuração do Windows Information Protection (WIP) requer o licenciamento do Microsoft Intune ou do Microsoft Endpoint Configuration Manager ou a utilização de uma solução de gestão de dispositivos móveis (MDM) de terceiros, que poderá ter requisitos de licenciamento adicionais.

A prevenção de perda de dados do Microsoft Endpoint (Endpoint DLP) é suportada nativamente no Microsoft Edge. O Ponto de extremidade da DLP integra-se com a Central de Segurança da Microsoft e estende a proteção de informações ao Microsoft Edge para ajudar a alertar os usuários sobre atividades não compatíveis e evitar a perda de dados enquanto os usuários trabalham online. Ela descobre e rotula os dados confidenciais dentro da empresa que correspondem aos critérios definidos pelo administrador, como arquivos que contenham números de cartão de crédito ou identificações governamentais (por exemplo, números de seguridade social), informações financeiras, etc. As políticas de proteção de informações da Microsoft podem ser implantadas no Microsoft Endpoint DLP sem a reconfiguração adicional, incluindo identificadores de conteúdo confidenciais e políticas que os administradores de TI já personalizaram. Essa é uma implantação tranquila da proteção de informações para administradores de TI.

Para saber mais sobre os pré-requisitos do Endpoint DLP e como configurar a prevenção de perda de dados, aceda a Introdução à prevenção de perda de dados do Ponto final.

Observação

A prevenção de perda de dados do Microsoft Endpoint requer um Microsoft 365 E5, uma Conformidade do Microsoft 365 E5 ou uma subscrição do Microsoft 365 Empresas Premium.

Consulte também