İş İçin Microsoft Edge ile tarayıcı içi koruma (Önizleme)
Bulut için Defender İş için Microsoft Edge kullanan ve oturum ilkelerine tabi olan Uygulamalar kullanıcıları doğrudan tarayıcı içinden korunur. Tarayıcı içi koruma proxy ihtiyacını azaltarak hem güvenliği hem de üretkenliği artırır.
Korumalı kullanıcılar, gecikme süresi veya uygulama uyumluluğu sorunları olmadan ve daha yüksek bir güvenlik koruması düzeyiyle bulut uygulamalarıyla sorunsuz bir deneyim yaşar.
Tarayıcı içi koruma gereksinimleri
Tarayıcı içi korumayı kullanmak için kullanıcıların tarayıcılarının iş profilinde olması gerekir.
Microsoft Edge profilleri, kullanıcıların gözatma verilerini ayrı profillere ayırmasına olanak sağlar. Burada her profile ait olan veriler diğer profillerden ayrı tutulur. Örneğin, kullanıcıların kişisel göz atma ve çalışma için farklı profilleri olduğunda, kişisel sık kullanılanları ve geçmişleri iş profilleriyle eşitlenmez.
Kullanıcılar ayrı profillere sahip olduğunda, iş tarayıcıları (İş için Microsoft Edge) ve kişisel tarayıcıları (Microsoft Edge) ayrı önbelleklere ve depolama konumlarına sahiptir ve bilgiler ayrı kalır.
Tarayıcı içi korumayı kullanmak için kullanıcıların aşağıdaki ortam gereksinimlerine de sahip olması gerekir:
| Gereksinim | Açıklama |
|---|---|
| İşletim sistemleri | Windows 10 veya 11, macOS |
| Kimlik platformu | Microsoft Entra Kimlik |
| İş için Microsoft Edge sürümleri | Son 2 kararlı sürüm (örneğin, en yeni Edge 126 ise, tarayıcı içi koruma v126 ve v125 için çalışır). Bkz. Microsoft Edge sürümleri |
| Desteklenen oturum ilkeleri | - Blok\Dosya indirmeyi izleme (tüm dosyalar\hassas dosyalar) - Blok\İzleme dosyası karşıya yükleme (tüm dosyalar\hassas dosyalar) - Engelle\İzleme kopyalama\kes\yapıştır - Blok\İzleyici yazdırma - Engelle\Kötü amaçlı yazılım yüklemelerini izleme - Engelle\Kötü amaçlı yazılım indirmesini izleme İş için Microsoft Edge tarafından desteklenmeyen en az bir ilke de dahil olmak üzere birden çok ilke tarafından sunulan kullanıcılara oturumları her zaman ters ara sunucu tarafından sunulur. Microsoft Entra Id portalında tanımlanan ilkeler de her zaman ters ara sunucu tarafından sunulur. |
Tarayıcı içi korumayı desteklemeyen tarayıcılardan kullanıcı oturumları veya tarayıcı içi koruma tarafından desteklenmeyen ilkeler de dahil olmak üzere diğer tüm senaryolar standart ters proxy teknolojisiyle otomatik olarak sunulur.
Örneğin, bu senaryolar ters ara sunucu tarafından sunulur:
- Google Chrome kullanıcıları
- Kapsamı koruma dosyası indirme ilkesi olarak belirlenmiş Microsoft Edge kullanıcıları
- Android cihazlarda Microsoft Edge kullanıcıları
- OkTA kimlik doğrulama yöntemini kullanan uygulamalardaki kullanıcılar
- InPrivate modunda Microsoft Edge kullanıcıları
- Eski tarayıcı sürümlerine sahip Microsoft Edge kullanıcıları
- B2B konuk kullanıcıları
- Oturum, Microsoft Entra ID portalında tanımlanan koşullu erişim ilkesi kapsamındadır
Tarayıcı içi koruma ile kullanıcı deneyimi
Tarayıcı içi korumanın etkin olduğunu onaylamak için kullanıcıların tarayıcının adres çubuğundaki "kilit" simgesine tıklamaları ve görüntülenen formda "bavul" simgesini aramaları gerekir. Simgesi, oturumun Bulut için Defender Uygulamalar tarafından korunduğunu gösterir. Örneğin:
Ayrıca, .mcas.ms sonek, standart Koşullu Erişim uygulama denetiminde olduğu gibi tarayıcı içi koruma ile tarayıcı adres çubuğunda görünmez ve geliştirici araçları tarayıcı içi koruma ile kapatılır.
Tarayıcı içi koruma için iş profili zorlama
Tarayıcı içi koruma ile contoso.com bir iş kaynağına erişmek için kullanıcıların kendi profilleriyle oturum açması username@contoso.com gerekir. Kullanıcılar iş profili dışından iş kaynağına erişmeye çalışırsa, iş profiline geçmeleri veya yoksa bir tane oluşturmaları istenir. Kullanıcılar geçerli profillerine devam etmeyi de seçebilir ve bu durumda ters ara sunucu mimarisi tarafından sunulurlar.
Kullanıcı yeni bir iş profili oluşturmaya karar verirse kuruluşumun cihazımı yönetmesine izin ver seçeneğiyle sorulur. Böyle durumlarda, kullanıcıların iş profili oluşturmak veya tarayıcı içi korumadan yararlanmak için bu seçeneği belirlemesi gerekmez.
Daha fazla bilgi için bkz . İş için Microsoft Edge ve Microsoft Edge'e yeni profil ekleme.
Tarayıcı içi koruma ayarlarını yapılandırma
İş için Microsoft Edge ile tarayıcı içi koruma varsayılan olarak açıktır. Yöneticiler tümleştirmeyi kapatabilir ve açabilir ve gelişmiş performans ve güvenlik için Edge dışı kullanıcıların Microsoft Edge'e geçmeleri için bir istem yapılandırabilir.
Tarayıcı içi koruma ayarlarını yapılandırmak için:
Microsoft Defender portalında Ayarlar Cloud Apps > Koşullu Erişim İş koruması için Uygulama Denetimi > Edge'i seçin.>
Aşağıdaki ayarları gerektiği gibi yapılandırın:
İş için Edge korumasını aç seçeneğini Kapalı veya Açık olarak değiştirin.
Daha iyi performans ve güvenlik için İş için Microsoft Edge'i kullanmak üzere Edge dışı tarayıcılardaki kullanıcılara bildirme'yi seçin.
Edge dışındaki kullanıcılara bildirmeyi seçtiyseniz, varsayılan iletiyi kullanmayı veya kendi iletinizi özelleştirmeyi seçin.
Değişikliklerinizi kaydetmek için bitirdiğinizde Kaydet'i seçin.
Microsoft Purview ve Uç Nokta veri kaybı önleme ile çalışma
Aynı bağlam ve eylem hem Bulut için Defender Uygulamaları ilkeleri hem de Bir Microsoft Purview Uç Noktası veri kaybı önleme ilkesi (DLP) için yapılandırılmışsa, Uç Nokta DLP ilkesi uygulanır.
Örneğin, Salesforce'a dosya yüklemeyi engelleyen bir Uç Nokta DLP ilkeniz varsa ve Salesforce'a dosya yüklemelerini izleyen bir Bulut için Defender Uygulamaları ilkeniz varsa Uç Nokta DLP ilkesi uygulanır.
Daha fazla bilgi için bkz . Veri kaybı önleme hakkında bilgi edinin.
İş uygulamalarına erişirken Edge'i tarayıcı içinde zorlama
Edge tarayıcı içi korumanın gücünü anlayan yöneticiler, şirket kaynaklarına erişirken kullanıcılarının Edge kullanmasını gerektirebilir. Edge kullanarak oturum denetimlerini aşma engeli ters ara sunucu teknolojisinden çok daha yüksek olduğundan, birincil neden güvenliktir.
Yönetici deneyimi
Özellik aşağıdaki ayarlarla denetlendi:
M365 Defender > Ayarları > İş için Cloud Apps > Edge koruması > İş için Edge kullanımını zorunlu kılma
Aşağıdaki seçenekler bulunur:
- Zorlama (varsayılan)
- Yalnızca Edge'den erişime izin ver
- Mümkün olduğunda Edge'den erişimi zorunlu kılma
Yöneticiler, ilkeleri tüm cihazlarda veya yalnızca yönetilmeyen cihazlarda uygulama seçeneğine sahiptir.
Yalnızca Edge'den erişime izin ver, oturum ilkeleri kapsamındaki iş uygulamasına erişimin yalnızca Edge tarayıcısı aracılığıyla alınabileceği anlamına gelir.
Mümkün olduğunda Edge'den erişimi zorunlu kılma, kullanıcıların bağlamları izin verirse uygulamaya erişmek için Edge kullanması gerektiği, ancak izin verilmediğinde korumalı uygulamaya erişmek için farklı bir tarayıcı kullanabilecekleri anlamına gelir.
Örneğin: Bir kullanıcı tarayıcı içi koruma özellikleriyle (örneğin, 'İndirildiğinde dosyayı koru' gibi) uyumlu olmayan bir ilkeye tabiyse VEYA İşletim Sistemi uyumsuzsa (örneğin, Android). Bu senaryoda, kullanıcı bağlam üzerinde denetime sahip olmadığından farklı bir tarayıcı kullanmayı tercih edebilir. Kendisine uygulanan ilkeler buna izin verirse ve işletim sistemi uyumluysa (Windows 10, 11, macOS), Edge'i kullanması gerekir.
İlgili içerik
Daha fazla bilgi için bkz. Uygulamalar Koşullu Erişim uygulama denetimi Bulut için Microsoft Defender.