İş İçin Microsoft Edge ile tarayıcı içi koruma (Önizleme)
Bulut için Defender İş için Microsoft Edge kullanan ve oturum ilkelerine tabi olan Uygulamalar kullanıcıları doğrudan tarayıcı içinden korunur. Tarayıcı içi koruma proxy ihtiyacını azaltarak hem güvenliği hem de üretkenliği artırır.
Korumalı kullanıcılar, gecikme süresi veya uygulama uyumluluğu sorunları olmadan ve daha yüksek bir güvenlik koruması düzeyiyle bulut uygulamalarıyla sorunsuz bir deneyim yaşar.
Tarayıcı içi koruma gereksinimleri
Tarayıcı içi korumayı kullanmak için kullanıcıların tarayıcılarının iş profilinde olması gerekir.
Microsoft Edge profilleri, kullanıcıların gözatma verilerini ayrı profillere ayırmasına olanak sağlar. Burada her profile ait olan veriler diğer profillerden ayrı tutulur. Örneğin, kullanıcıların kişisel göz atma ve çalışma için farklı profilleri olduğunda, kişisel sık kullanılanları ve geçmişleri iş profilleriyle eşitlenmez.
Kullanıcılar ayrı profillere sahip olduğunda, iş tarayıcıları (İş için Microsoft Edge) ve kişisel tarayıcıları (Microsoft Edge) ayrı önbelleklere ve depolama konumlarına sahiptir ve bilgiler ayrı kalır.
Tarayıcı içi korumayı kullanmak için kullanıcıların aşağıdaki ortam gereksinimlerine de sahip olması gerekir:
| Gereksinim | Açıklama |
|---|---|
| İşletim sistemleri | Windows 10 veya 11 |
| Kimlik platformu | Microsoft Entra Kimlik |
| İş için Microsoft Edge sürümleri | 122 ve üzeri |
| Desteklenen oturum ilkeleri | - Blok\Dosya indirmeyi izleme (tüm dosyalar\hassas dosyalar) - Engelle\dosya karşıya yüklemeyi izleme - Blok\İzleyici kopyalama\kesme - Blok\İzleyici yazdırma İş için Microsoft Edge tarafından desteklenmeyen en az bir ilke de dahil olmak üzere birden çok ilke tarafından sunulan kullanıcılara oturumları her zaman ters ara sunucu tarafından sunulur. Microsoft Entra Id portalında tanımlanan ilkeler de her zaman ters ara sunucu tarafından sunulur. |
Tarayıcı içi korumayı desteklemeyen tarayıcılardan kullanıcı oturumları veya tarayıcı içi koruma tarafından desteklenmeyen ilkeler de dahil olmak üzere diğer tüm senaryolar standart ters proxy teknolojisiyle otomatik olarak sunulur.
Örneğin, aşağıdaki kullanıcıların tümü ters ara sunucu tarafından sunulur:
- Google Chrome kullanıcıları
- Kapsamı bir blok yapıştırma ilkesi olarak belirlenmiş Microsoft Edge kullanıcıları
- Android cihazlarda Microsoft Edge kullanıcıları
- OkTA kimlik doğrulama yöntemini kullanan uygulamalardaki kullanıcılar
- InPrivate modunda Microsoft Edge kullanıcıları
- Eski tarayıcı sürümlerine sahip Microsoft Edge kullanıcıları
- B2B konuk kullanıcıları
Tarayıcı içi koruma ile kullanıcı deneyimi
Kullanıcılar İş için Microsoft Edge'de tarayıcı içi korumayı kullandıklarını biliyorlar çünkü tarayıcı adres çubuğunda fazladan bir "kilit" simgesi görüyorlar. Simge, oturumun Bulut için Defender Uygulamalar tarafından korunduğunu gösterir. Örneğin:
Ayrıca, son ek, .mcas.ms standart koşullu erişim uygulama denetiminde olduğu gibi tarayıcı içi koruma ile tarayıcı adres çubuğunda görünmez ve geliştirici araçları tarayıcı içi koruma ile kapatılır.
Tarayıcı içi koruma için iş profili zorlama
Tarayıcı içi koruma ile contoso.com bir iş kaynağına erişmek için kullanıcıların kendi profilleriyle oturum açması username@contoso.com gerekir. Kullanıcılar iş profili dışından iş kaynağına erişmeye çalışırsa, iş profiline geçmeleri veya yoksa bir tane oluşturmaları istenir. Kullanıcılar geçerli profillerine devam etmeyi de seçebilir ve bu durumda ters ara sunucu mimarisi tarafından sunulurlar.
Kullanıcı yeni bir iş profili oluşturmaya karar verirse kuruluşumun cihazımı yönetmesine izin ver seçeneğiyle sorulur. Böyle durumlarda, kullanıcıların iş profili oluşturmak veya tarayıcı içi korumadan yararlanmak için bu seçeneği belirlemesi gerekmez.
Daha fazla bilgi için bkz . İş için Microsoft Edge ve Microsoft Edge'e yeni profil ekleme.
Tarayıcı içi koruma ayarlarını yapılandırma
İş için Microsoft Edge ile tarayıcı içi koruma varsayılan olarak açıktır. Yönetici tümleştirmeyi kapatabilir ve açabilir ve Gelişmiş performans ve güvenlik için Edge dışı kullanıcıların Microsoft Edge'e geçiş yapmalarını isteyen bir istem yapılandırabilir.
Tarayıcı içi koruma ayarlarını yapılandırmak için:
Microsoft Defender portalında Ayarlar Cloud Apps Koşullu Erişim İş koruması için Uygulama Denetimi > Edge'i seçin>.>
Aşağıdaki ayarları gerektiği gibi yapılandırın:
İş için Edge korumasını aç seçeneğini Kapalı veya Açık olarak değiştirin.
Daha iyi performans ve güvenlik için İş için Microsoft Edge'i kullanmak üzere Edge dışı tarayıcılardaki kullanıcılara bildirme'yi seçin.
Edge dışındaki kullanıcılara bildirmeyi seçtiyseniz, varsayılan iletiyi kullanmayı veya kendi iletinizi özelleştirmeyi seçin.
Değişikliklerinizi kaydetmek için bitirdiğinizde Kaydet'i seçin.
Microsoft Purview ve Uç Nokta veri kaybı önleme ile çalışma
Aynı bağlam ve eylem hem Bulut için Defender Uygulamaları ilkeleri hem de Bir Microsoft Purview Uç Noktası veri kaybı önleme ilkesi (DLP) için yapılandırılmışsa, Uç Nokta DLP ilkesi uygulanır.
Örneğin, Salesforce'a dosya yüklemeyi engelleyen bir Uç Nokta DLP ilkeniz varsa ve Salesforce'a dosya yüklemelerini izleyen bir Bulut için Defender Uygulamaları ilkeniz varsa Uç Nokta DLP ilkesi uygulanır.
Daha fazla bilgi için bkz . Veri kaybı önleme hakkında bilgi edinin.
İlgili içerik
Daha fazla bilgi için bkz. Bulut için Microsoft Defender Uygulamalar koşullu erişim uygulama denetimi.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin