İş için Microsoft Edge ile tarayıcı içi koruma (Önizleme)

Edge'de Cloud Apps için İş için Microsoft Edge veya Purview Veri Kaybı Önleme ilkelerini kullanan ve oturum ilkelerine tabi olan Defender for Cloud Apps kullanıcılar doğrudan tarayıcı içinden korunur. Tarayıcı içi koruma, proxy'lere olan ihtiyacı azaltarak hem güvenliği hem de üretkenliği artırır.

Korumalı kullanıcılar, gecikme süresi veya uygulama uyumluluğu sorunları olmadan ve daha yüksek güvenlik koruması düzeyiyle bulut uygulamalarıyla sorunsuz bir deneyim yaşar.

Not

Microsoft Edge ile tarayıcı içi koruma yalnızca ticari kiracıların Microsoft Defender for Cloud Apps kullanılabilir.

Tarayıcı içi koruma gereksinimleri

Tarayıcı içi korumayı kullanmak için kullanıcıların tarayıcılarının iş profilinde olması gerekir.

Microsoft Edge profilleri, kullanıcıların gözatma verilerini ayrı profillere ayırmasına olanak sağlar. Burada her profile ait olan veriler diğer profillerden ayrı tutulur. Örneğin, kullanıcılar kişisel göz atma ve iş için farklı profillere sahip olduğunda, kişisel sık kullanılanları ve geçmişleri iş profilleriyle eşitlenmez.

Kullanıcılar ayrı profillere sahip olduğunda, iş tarayıcıları (İş için Microsoft Edge) ve kişisel tarayıcıları (Microsoft Edge) ayrı önbelleklere ve depolama konumlarına sahip olur ve bilgiler ayrı kalır.

Tarayıcı içi korumayı kullanmak için kullanıcıların aşağıdaki ortam gereksinimlerini de karşılaması gerekir:

Gereksinim Açıklama
İşletim sistemleri Windows 10 veya 11, macOS
Kimlik platformu Microsoft Entra ID
İş için Microsoft Edge sürümleri Son iki kararlı sürüm. Örneğin, en yeni Microsoft Edge 126 ise, tarayıcı içi koruma v126 ve v125 için çalışır.
Daha fazla bilgi için bkz. Microsoft Edge sürümleri.
Desteklenen oturum ilkeleri
  • Blok\Dosya indirmeyi izleme (tüm dosyalar\*hassas dosyalar)
  • Engelle\İzleyici dosyası karşıya yükleme (tüm dosyalar\*hassas dosyalar)
  • Engelle\İzleyici kopyalama\kes\yapıştır
  • Blok\İzleyici yazdırma
  • Engelle\Kötü amaçlı yazılım yüklemeyi izleme
  • Engelle\Kötü amaçlı yazılım indirmeyi izleme

İş için Microsoft Edge tarafından desteklenmeyen en az bir ilke de dahil olmak üzere birden çok ilke tarafından sunulan kullanıcılar, oturumlarına her zaman ters ara sunucu tarafından sunulur.

Microsoft Entra Kimliği portalında tanımlanan ilkeler de her zaman ters ara sunucu tarafından sunulur.
*Yerleşik DLP taramasıyla tanımlanan hassas dosyalar, Microsoft Edge tarayıcı içi koruması için desteklenmez
Desteklenen Purview DLP ilkeleri Bkz. Tarayıcıda izleyebileceğiniz ve eylem gerçekleştirebileceğiniz etkinlikler
Purview ilkeleri her zaman tarayıcı içi koruma tarafından sunulur.

Tarayıcıların tarayıcı içi korumayı desteklemeyen kullanıcı oturumları veya tarayıcı içi koruma tarafından desteklenmeyen ilkeler de dahil olmak üzere diğer tüm senaryolar standart ters proxy teknolojisiyle otomatik olarak sunulur.

Örneğin, bu senaryolar ters ara sunucu tarafından sunulur:

  • Google Chrome kullanıcıları.
  • Kapsamı koruma dosyası indirme oturum ilkesi olan Microsoft Edge kullanıcıları.
  • Android cihazlarda Microsoft Edge kullanıcıları.
  • OkTA kimlik doğrulama yöntemini kullanan uygulamalardaki kullanıcılar.
  • InPrivate modunda Microsoft Edge kullanıcıları.
  • Eski tarayıcı sürümlerine sahip Microsoft Edge kullanıcıları.
  • B2B konuk kullanıcıları.
  • Oturumun kapsamı, Microsoft Entra Kimliği portalında tanımlanan bir Koşullu Erişim ilkesi kapsamındadır.

Tarayıcı içi koruma ile kullanıcı deneyimi

Tarayıcı içi korumanın etkin olduğunu onaylamak için, kullanıcıların tarayıcının adres çubuğundaki "kilit" simgesini seçmeleri ve görüntülenen formda "bavul" simgesini aramaları gerekir. simgesi oturumun Defender for Cloud Apps tarafından korunduğunu gösterir. Örneğin:

Tarayıcı göstergesinde Microsoft Edge'in ekran görüntüsü.

Ayrıca sonek, .mcas.ms standart Koşullu Erişim uygulama denetiminde olduğu gibi tarayıcı adres çubuğunda tarayıcı içi koruma ile görünmez ve tarayıcı içi koruma ile geliştirici araçları kapatılır.

Tarayıcı içi koruma için iş profili zorlama

tarayıcı içi koruma ile contoso.com bir iş kaynağına erişmek için profilinizle username@contoso.com oturum açmanız gerekir. İş kaynağına iş profilinin dışından erişmeye çalışırsanız, iş profiline geçmeniz veya yoksa bir tane oluşturmanız istenir. Microsoft Edge iş profilinden erişim zorunlu kılınmazsa geçerli profilinizle devam etmeyi de seçebilirsiniz. Bu durumda ters ara sunucu mimarisi tarafından sunulursunuz.

Yeni bir iş profili oluşturmaya karar verirseniz Kuruluşumun cihazımı yönetmesine izin ver seçeneğini içeren bir istem görürsünüz. Bu gibi durumlarda, iş profilini oluşturmak veya tarayıcı içi korumadan yararlanmak için bu seçeneği belirlemeniz gerekmez.

Daha fazla bilgi için bkz. İş için Microsoft Edge ve Microsoft Edge'e yeni profil ekleme.

Tarayıcı içi koruma ayarlarını yapılandırma

İş için Microsoft Edge ile tarayıcı içi koruma varsayılan olarak açıktır ve Zorunlu kılma seçilidir. Tümleştirmeyi kapatıp açabilir, İş için Microsoft Edge kullanımını zorunlu kılmak için ayarları değiştirebilir ve gelişmiş performans ve güvenlik için Microsoft Edge olmayan kullanıcıların Microsoft Edge'e geçmeleri için bir istem yapılandırabilirsiniz.

  1. konumundaki Microsoft Defender portalında https://security.microsoft.comSistem>Ayarları>Bulut uygulamaları>Koşullu Erişim Uygulama Denetimi bölümü İş koruması için Edge'e> gidin. İsterseniz, doğrudan İş için Edge koruma sayfasına gitmek için kullanın https://security.microsoft.com/cloudapps/settings?tabid=edgeIntegration.

  2. İş için Edge koruması sayfasında, aşağıdaki ayarları gerektiği gibi yapılandırın:

    • İş için Edge tarayıcı korumasını açma: Bunun varsayılan değeri Açık'tır, ancak ayarı Kapalı olarak değiştirebilirsiniz.

    • Edge olmayan tarayıcılardaki kullanıcılara daha iyi performans ve güvenlik için İş için Microsoft Edge kullanmalarını bildirin: Onay kutusunu seçerseniz, görüntülenen aşağıdaki değerlerden birini seçin:

      • Varsayılan iletiyi kullan (varsayılan)
      • İletiyi özelleştir: Görüntülenen kutuya özel metni girin.

      Bildirimi görmek için Önizleme bağlantısını kullanın.

    İş için Edge koruma sayfasında işiniz bittiğinde Kaydet'i seçin.

Microsoft Purview Uç Noktası veri kaybını önleme ile çalışma

Uç nokta DLP ilkelerine öncelik verilir ve uç nokta ilkesi için aynı bağlam ve eylem yapılandırılırsa ve bulut uygulamaları için bir Defender for Cloud Apps oturum ilkesi veya Purview DLP ilkesi uygulanır.

Örneğin, Salesforce'a dosya yüklemeyi engelleyen bir Uç Nokta DLP ilkeniz ve Salesforce'a dosya yüklemelerini izleyen bir Defender for Cloud Apps oturum ilkeniz de vardır. Bu senaryoda, Uç Nokta DLP ilkesi uygulanır.

Daha fazla bilgi için bkz . Uç nokta veri kaybını önleme hakkında bilgi edinin.

İş uygulamalarına erişirken Microsoft Edge tarayıcı korumasını zorunlu kılma

Microsoft Edge tarayıcı korumasının gücünü anlayan yöneticiler, kullanıcıların şirket kaynaklarına erişirken Microsoft Edge kullanmasını gerektirebilir. Microsoft Edge kullanarak oturum denetimlerini aşma engeli ters ara sunucu teknolojisinden çok daha yüksek olduğundan, birincil neden güvenliktir. Purview DLP ilkeleri için bu ayarların açık olması ve kullanıcıların İş için Edge'deki Cloud Apps ile hassas bilgileri paylaşmasını önlemeye yardımcı olan ilkeler kullanılırken yalnızca İş için Microsoft Edge uygulamasından erişimi zorunlu tutması gerekir.

  1. konumundaki Microsoft Defender portalında https://security.microsoft.comSistem>Ayarları>Bulut uygulamaları>Koşullu Erişim Uygulama Denetimi bölümü İş koruması için Edge'e> gidin. İsterseniz, doğrudan İş için Edge koruma sayfasına gitmek için kullanın https://security.microsoft.com/cloudapps/settings?tabid=edgeIntegration.

  2. İş İçin Edge koruması sayfasında, İş için Edge tarayıcı korumasını aç açık olduğu sürece, İş için Edge kullanımını zorunlu kılma aşağıdaki değerlerle kullanılabilir:

    • Zorlama (varsayılan)

    • Yalnızca Edge'den erişime izin ver: İş uygulamasına erişim (oturum ilkeleri kapsamındadır) yalnızca Microsoft Edge tarayıcısı aracılığıyla kullanılabilir.

    • Mümkün olduğunda Edge'den erişimi zorunlu kılma: Kullanıcılar, bağlamları izin verirse uygulamaya erişmek için Microsoft Edge'i kullanmalıdır. Aksi takdirde, korumalı uygulamaya erişmek için farklı bir tarayıcı kullanabilirler.

      Örneğin, bir kullanıcı tarayıcı içi koruma özellikleriyle uyumlu olmayan bir ilkeye tabidir (örneğin, İndirildiğinde dosyayı koru) VEYA işletim sistemi uyumsuzdur (örneğin, Android).

      Bu senaryoda, kullanıcı bağlam üzerinde denetime sahip olmadığından farklı bir tarayıcı kullanmayı tercih edebilir.

      Geçerli ilkeler izin verirse ve işletim sistemi uyumluysa (Windows 10, 11, macOS), kullanıcının Microsoft Edge kullanması gerekir.

  3. Mümkün olduğunda Yalnızca Microsoft Edge'den erişime izin ver veya Microsoft Edge'den erişimi zorla'yı seçerseniz, Aşağıdaki değerlerle hangi cihazlar için zorunlu kılınsın? ayarı kullanılabilir:

    • Tüm cihazlar (varsayılan)
    • Yalnızca yönetilmeyen cihazlar

  4. İş için Edge koruma sayfasında işiniz bittiğinde Kaydet'i seçin.

    İş için Microsoft Edge koruma ayarlarının ekran görüntüsü.

İlgili içerik

Daha fazla bilgi için bkz. Koşullu Erişim uygulama denetimini Microsoft Defender for Cloud Apps.

  • Last updated on