Более безопасный просмотр веб-страниц в Microsoft Edge

  • Статья

Примечание.

Microsoft Edge для бизнеса теперь доступен в стабильной версии 116 Edge! Узнайте больше о новом специализированном интерфейсе работы со встроенными встроенными средствами безопасности корпоративного уровня, производительностью, управляемостью и искусственным интеллектом.

В этой статье описано, как Microsoft Edge обеспечивает усиленную безопасность в Интернете.

Примечание.

Эта статья относится к Microsoft Edge версии 111 или более поздней. Некоторые пользователи могут видеть, что повышенная безопасность включена по умолчанию из-за текущей разработки и тестирования. Если вы хотите отключить функцию безопасности, ознакомьтесь с разделом Новые возможности параметров безопасности Microsoft Edge в этой статье.

Важно.

Разработчикам следует помнить, что интерпретатор WebAssembly (WASM), работающий в режиме повышенной безопасности, может не обеспечить ожидаемый уровень производительности. Рекомендуется добавить сайт в качестве исключения , чтобы отказаться от режима повышенной безопасности для пользователей сайта.

Обзор

Microsoft Edge добавляет расширенные средства защиты, чтобы обеспечить особый уровень безопасности при просмотре веб-страниц и посещении незнакомых сайтов. Веб-платформа предназначена для того, чтобы предоставить вам возможность просмотра веб-страниц с использованием мощных технологий, таких как JavaScript. С другой стороны, эта мощность может привести к большей подверженности воздействию при посещении вредоносного сайта. Благодаря повышенной безопасности Microsoft Edge помогает снизить риск атаки, автоматически применяя более консервативную настройку безопасности на незнакомых сайтах и адаптируется со временем по мере продолжения просмотра.

Углубленная защита

Повышенная безопасность в Microsoft Edge устраняет уязвимости, связанные с памятью, отключая компиляцию JavaScript "на лету" и включая дополнительные средства защиты операционной системы для браузера. К этим средствам защиты относятся Принудительная аппаратная защита стека и Произвольная защита кода (ACG).

В сочетании эти изменения помогают обеспечить "углубленную защиту", так как они как никогда усложняют вредоносному сайту использование незащищенных уязвимостей для записи в исполняемую память и атаки на конечных пользователей. Дополнительные сведения о результатах экспериментов см. в записи блога группы безопасности Microsoft Edge и в статье Введение в расширенную безопасность для Microsoft Edge.

Вам также может быть интересно узнать больше о первой линии мер безопасности в Microsoft Edge. В частности, вы можете узнать больше о том, как Microsoft Edge SmartScreen защищает пользователей от фишинга и скачивания вредоносных программ.

Примечание.

WebAssembly теперь поддерживается в режиме повышенной безопасности для систем x64 Windows, x64 macOS, x64 Linux и ARM64.

Новое в управлении настройками безопасности Microsoft Edge

С помощью функций усиления безопасности в Интернете Microsoft Edge предоставляет дополнительный уровень защиты при просмотре веб-страниц.

Примечание.

Повышенная безопасность в Интернете выполняется на незнакомых сайтах без JIT-компиляции для уменьшения направлений атак, что затрудняет использование вредоносных сайтов.

Эта дополнительная защита включает в себя устранение рисков операционной системы Windows, таких как защита аппаратного стека, произвольный Code Guard (ACG) и Control Flow Guard (CFG).

Чтобы настроить дополнительную безопасность, выполните следующие действия.

  1. В Microsoft Edge выберите Настройки и прочее>Настройки>Конфиденциальность, поиск и службы.
  2. В разделе Безопасность убедитесь, что пункт Усиление безопасности в Интернете включен.
  3. Выберите лучший вариант для просмотра веб-страниц.

Доступны следующие параметры переключения.

  • Выключение (по умолчанию): функция отключена
  • Переключение включено — сбалансированный (рекомендуется): Microsoft Edge будет применять дополнительные средства безопасности, когда пользователи посещают незнакомые сайты, но обходят эти средства защиты для часто посещаемых сайтов. Это сочетание обеспечивает практический уровень защиты от злоумышленников, сохраняя взаимодействие с пользователем для обычных задач пользователя в Интернете.
  • Включено — строгий: Microsoft Edge применяет дополнительные средства защиты для всех сайтов, которые посещает пользователь. Пользователи могут сообщать о проблемах при выполнении обычных задач.

На следующем снимке экрана показана страница конфигурации "Повышение безопасности в Интернете" с включенным режимом сбалансированной безопасности и параметром для обеспечения сбалансированной безопасности.

Диалоговое окно для настройки сбалансированной безопасности в Интернете.

Как работает режим "Сбалансированный"

Сбалансированный режим — это адаптивный режим, который основан на поведении пользователя на определенном устройстве и понимании корпорацией Майкрософт рисков в Интернете, чтобы предоставить сайтам, которые пользователи, скорее всего, будут использовать веб-платформу и доверять им, при этом ограничивая возможности новых и незнакомых сайтов при посещении.

Как работает режим "Строгий"

Как предполагается из названия, строгий режим по умолчанию применяет эти средства защиты ко всем сайтам. Однако вы по-прежнему можете вручную добавить сайты в список исключений, и при этом будет применяться конфигурация администратора предприятия. Строгий режим не подходит для большинства конечных пользователей, так как для выполнения обычных задач пользователю может потребоваться определенный уровень конфигурации.

Сайты повышенной безопасности

В режиме Balanced и Strict можно также создавать исключения для некоторых знакомых веб-сайтов, которым вы доверяете или хотите применить эти режимы. Чтобы добавить сайт в список, выполните следующие действия.

  1. В Microsoft Edge перейдите в раздел Настройки и прочее>Настройки>Конфиденциальность, поиск и службы.
  2. Убедитесь, что параметр Усиление безопасности в Интернете включен.
  3. В разделе Повышение безопасности в Интернете выберите Управление повышенной безопасностью для сайтов.
  4. Выберите Добавить сайт, введите полный URL-адрес, а затем нажмите кнопку Добавить.

Примечание.

Для просмотра сайтов с повышенной безопасностью можно выполнить шаги (1–3). Вы можете Изменить сайт, Удалите сайт или Удалите все исключения.

На следующем снимке экрана показана страница параметров исключений безопасности.

Страница параметров для настройки исключений безопасности

Элементы управления для предприятия

Администраторы предприятия могут настроить эту функцию безопасности с помощью параметров групповой политики, включая списки "Разрешить" и "Запретить" для явного повышения безопасности пользователей при посещении определенных сайтов или отключения режима для других сайтов. Полный список политик см. в документации по политикам браузера Microsoft Edge.

Примечание.

Установка для политики EnhanceSecurityMode значения "StrictMode" или установка для политики DefaultJavaScriptJitSetting значения "BlockJavaScriptJit" будет иметь тот же эффект, что и изменение параметра Повысить безопасность в Интернете в edge://settings/privacy на "Строгий".

Пользовательский опыт с режимом повышенной безопасности

После того как пользователь включит режим повышенной безопасности, он будет видеть баннер со словами "Дополнительная безопасность" на панели навигации по URL-адресам, если Microsoft Edge применяет режим повышенной безопасности для определенного сайта.

Баннер, показывающий, что безопасность включена.

При выборе этого баннера вы увидите всплывающее меню. Вы можете выбрать "Повысить безопасность для этого сайта", чтобы вас перенаправили ко второму всплывающему меню, которое показывает параметры безопасности для текущего сайта и дает пользователю возможность включать или выключать режим безопасности.

Примечание.

Опция "Повысить безопасность для этого сайта" отображается только если режим повышенной безопасности задан в настройках Microsoft Edge.

Показывает возможность повышения безопасности для текущего сайта.

Во всплывающем меню, показанном на следующем снимке экрана, можно вручную включить или отключить режим повышенной безопасности для определенного сайта. Если изменить положение переключателя "Применить повышенную безопасность для этого сайта", Microsoft Edge сам добавит этот сайт в список сайтов-исключений.

Примечание.

Вы всегда сможете удалить оттуда этот сайт, обновив список сайтов-исключений в разделе Параметры>Конфиденциальность, поиск и службы>Исключения для повышенной безопасности.

Отображает параметры безопасности для сайта с переключателем для включения или выключения режима безопасности.

Отправить отзыв

Мы хотим получить ваши отзывы о следующей итерации, чтобы улучшить действие "Режима повышенной безопасности". Если что-то не работает так, как вы ожидаете, или если у вас есть отзывы об этих изменениях, мы хотим знать ваше мнение. Вы можете связаться со службой поддержки Microsoft, чтобы сообщить о проблемах или оставить отзывы. Вы также можете оставить отзывы на нашем форуме TechCommunity.

См. также