Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu kapsamlı kılavuz, tüm platformlarda İş için Microsoft Edge ve Microsoft Intune kullanarak eksiksiz bir Güvenli Kurumsal Tarayıcı stratejisi uygulamanıza yardımcı olur.
Şunlar için geçerlidir:
- İş için Microsoft Edge
- Microsoft Intune Mobil Uygulama Yönetimi (MAM)
- Microsoft Intune Mobile Cihaz Yönetimi (MDM)
- Platformlar: Windows, macOS, iOS ve Android
Hedef Kitle
Bu içerik için hedef kitle şunları içerir:
- Intune Yöneticileri: Bu içerik, Microsoft Intune'deki tüm platformlarda İş için Microsoft Edge yapılandırma ve yönetme hakkında ayrıntılı yönergeler sağlar.
- Güvenlik Uzmanları: Bu belge, güvenlik uzmanlarına tarayıcı güvenliğine yönelik yapılandırılmış bir yaklaşım, temel denetimlerin, risk azaltma stratejilerinin ve endüstri güvenlik çerçeveleriyle uyum sağlamanın ana hatlarını sunar.
- BT Mimarları: Bu içerik, mimarların yönetilen ve yönetilmeyen cihazlarda kullanıcı üretkenliğiyle güvenlik gereksinimlerini dengeleyen güvenli tarayıcı çözümleri tasarlamasına yardımcı olur.
- Karar Alıcılar: Bu içerik, karar alıcıların kapsamlı bir güvenli kurumsal tarayıcı stratejisi uygulamanın güvenlik, üretkenlik ve yönetilebilirlik avantajlarını anlamasına yardımcı olur.
Not
Bu içerik, tüm cihaz platformlarında ve yönetim senaryolarında İş için Microsoft Edge ve Microsoft Uygulama Yönetimi'nin tüm potansiyelini kullanmanıza yardımcı olmak için tasarlanmıştır.
Önemli
Secure Enterprise Browser çerçevesi NIST, DISA STIG ve CISA en iyi yöntemleri gibi sektör yönergelerine başvurur. Önerilerin yalnızca bu seride uygulanması uyumluluğu garanti etmez. Kuruluşunuzun gereksinimlerini doğrulamak için uyumluluk ve güvenlik ekiplerinizle birlikte çalışın.
Genel bakış
Bu kılavuz, veri koruma çerçevesini kullanarak Güvenli Kurumsal Tarayıcı deneyimini uygulamaya yönelik kapsamlı adım adım yönergeler sağlar:
- İş için Microsoft Edge ile Koşullu Erişim Microsoft Entra - Android, iOS ve Windows'ta gezinmek için Microsoft Entra Koşullu Erişim ilkeleri ve Intune uygulama koruma ilkeleri oluşturun.
- İş için Microsoft Edge için Uygulama koruması ilkeleri - Kurumsal uygulamaların güvenli erişimini ve kullanımını sağlamak için Windows, Android ve iOS platformları için Düzey 1, Düzey 2 ve Düzey 3 uygulama koruma ilkeleri uygulayın.
- Mobile Threat Defense'i tümleştirme - Güvenli kurumsal tarayıcıyı Windows Güvenliği Merkezi, Microsoft Defender veya MTD iş ortakları ile tümleştirerek kuruluşunuzun genel güvenlik duruşunu geliştirin.
- İş için Microsoft Edge için uygulama yapılandırma ilkeleri - Tarayıcı davranışını ve özelliklerini özelleştirmek için Android, iOS ve Windows için Düzey 1, Düzey 2 ve Düzey 3 uygulama yapılandırma ilkelerini yapılandırın.
- İş için Microsoft Edge için ayarlar kataloğu - Kapsamlı cihaz düzeyinde tarayıcı denetimleri oluşturmak için Windows ve macOS için Düzey 1, Düzey 2 ve Düzey 3 ayarları katalog yapılandırmalarını uygulayın.
- İş için Microsoft Edge son kullanıcı deneyimi - Güvenlik önlemlerinin İş için Microsoft Edge için kullanıcı etkileşimini nasıl etkilediğini anlayın.
- Sorun giderme ve SSS - Doğrulama örnekleri ve sık sorulan sorularla uygulama koruma ilkelerinin sorunlarını giderin.
Önemli
İlke Seçimi Kılavuzu: Kayıtlı Windows cihazları için tarayıcı ilkelerini yapılandırırken, her ikisini birden değil, Ayarlar Kataloğu ilkelerini (5. Adım) veya Endpoint Security'den Microsoft Edge Güvenlik Temeli'ni seçmelisiniz. her ikisinin de uygulanması ilke çakışmaları oluşturur. Ayarlar Kataloğu yaklaşımı, üç güvenlik düzeyi genelinde daha fazla esneklik ve ayrıntılı denetim sağlar. Kapsamlı kapsam için, bu kılavuz Ayarlar Kataloğu uygulamasına odaklanır.
Benzer şekilde, kayıtlı olmayan cihazlar için Uygulama Yapılandırması İlkeleri kullanın (4. Adım). Kayıtlı cihazlar için Ayarlar Kataloğu ilkelerini kullanın (5. Adım). Microsoft Edge'i hedefleyen Uygulama Yapılandırması İlkeleri ve Ayarlar Kataloğu ilkelerini hiçbir zaman ilke çakışmaları oluşturduğundan aynı istemciye dağıtmayın.
Microsoft Edge Güvenliği içeriği hakkında daha fazla bilgi için bkz. İş için Microsoft Edge: Tek bir güvenli kurumsal tarayıcıda yapay zeka ve koruma.
Bir bakışta güvenlik düzeyleri
| Düzey | Amaç | Tipik kullanıcılar | Tasarım hedefi | Üretkenlik etkisi | Standartları hizalama |
|---|---|---|---|---|---|
| Düzey 1 – Temel | Temel hijyen ve güvenli bir veri sınırı oluşturur. | Genel personel (%≈80). | Geniş kapsamlı benimsemeye olanak tanıyan düşük uyuşmalı dağıtım. | Minimum kesinti. | NIST temel kontrolleri, DISA STIG CAT III. |
| Düzey 2 – Geliştirilmiş | Veri kaybı önlemeyi (DLP) güçlendirir ve riskli yüzeyleri sıkılaştırır. | Yöneticiler, BT, İk, Finans (%≈15). | Veri sızdırmayı azaltın ve daha güvenli gözatmayı zorunlu kılın. | Orta—hedeflenen istemler ve bloklar ekler. | NIST orta kontroller, DISA STIG CAT II. |
| Düzey 3 – Yüksek | En yüksek yalıtım ve en az ayrıcalıklı göz atma uygular. | Yöneticiler, SecOps, Yasal, hassas roller (%≈5). | Kanıtlanabilir güvencelerle yüksek riskli etkinlik içerir. | Hassas verileri korumak için tasarım gereği yüksek. | NIST yüksek kontrolleri, DISA STIG CAT I, CISA kritik denetimleri. |
Bu güvenlik düzeyleri istenen sonuçları açıklar. Bağlantılı uygulama kılavuzları bu sonuçları uygulama koruma ilkeleri, uygulama yapılandırma ilkeleri, ayarlar kataloğu profilleri ve koşullu erişim gibi ilke araçlarıyla eşler.
Gerekli Microsoft Entra ID grupları
Her düzeyi tutarlı bir şekilde hedeflemek için ilke oluşturmadan önce güvenlik grupları oluşturun:
-
Cihaz grupları:
SEB-Level1-Devices,SEB-Level2-Devices,SEB-Level3-Devices,SEB-Excluded-Devices. -
Kullanıcı grupları:
SEB-Level1-Users,SEB-Level2-Users,SEB-Level3-Users,SEB-Excluded-Users.
Düzeye özgü gruplar aşamalı atamaları desteklerken dışlama grupları güvenli test ve acil durum erişim yolları sağlar.
Platformlar arasında ilke kapsamı
Adım adım makalelere geçmeden önce her düzeyde ve platformda hangi ilke türlerinin geçerli olduğunu onaylamak için aşağıdaki matrisi kullanın:
| Platform ve ilke türü | Düzey 1 | Düzey 2 | Düzey 3 | Vurgular |
|---|---|---|---|---|
| Windows – Ayarlar kataloğu | Temel hijyen yapılandırması. | SmartScreen, uygulamaya bağlı şifreleme ve daha geniş uzantı denetimleri ekler. | Application Guard' ı, URL izin verilenler listesini ve katı güncelleştirme idaresini tanıtır. | Yönetilen Windows uç noktaları için birincil cihaz sağlamlaştırma. |
| Windows – Uygulama koruması ilkeleri | Minimum paylaşım sınırlarıyla temel veri koruması. | Kopyalama/yapıştırmayı engeller ve cihaz sistem durumu denetimlerini zorlar. | Güvenli tehdit düzeyleri ve yazıcı engelleme ile yüksek güvence sağlar. | Yönetilen ve yönetilmeyen Windows cihazlarında iş verilerini korur. |
| Windows – Uygulama yapılandırma ilkeleri | Giriş sayfaları, parola denetimleri ve indirme ilkeleri oluşturur. | Sertifika yönetimi, WebRTC ve oturum temizlemeye kadar uzanır. | İzin verilenler listesine zorlar, geliştirici araçlarını devre dışı bırakır ve indirmeleri engeller. | Cihaz ilkelerini değiştirmeden derin tarayıcı özelleştirmesi. |
| macOS – Ayarlar kataloğu | Temel korumaları ve güncelleştirme yönetimini uygular. | Geliştirici aracı kilitleme, WebUSB/WebHID blokları ve SmartScreen DNS ekler. | İndirme ve pano kısıtlamalarıyla yalnızca izin verilenler listesine göz atmaya zorlar. | Ayarlar kataloğu, macOS için birincil denetim düzlemidir. |
| iOS/iPadOS – Uygulama koruması & yapılandırması | Uygulama PIN'i, şifreleme ve akıllı varsayılanlar gerektirir. | Yedeklemeleri sıkılaştırır, ekran görüntülerini engeller ve paylaşım hedeflerini sınırlar. | Biyometrik gücü, URL izin verilenler listesini ve yüksek DLP ayarlarını zorlar. | MAM + ACP ile kişisel ve kurumsal cihazları kapsar. |
| Android – Uygulama koruması & yapılandırması | Temel şifreleme, PIN ve SmartScreen ayarları sağlar. | Yedekleme engelleme, Yürütme Bütünlüğü denetimleri ve sosyal medya blokları ekler. | Sınıf 3 biyometrisi, bilgi noktası seçenekleri ve yalnızca izin verilenler listesi erişimi gerektirir. | Android'e özgü denetimlerle iOS korumalarını yansıtır. |
| Koşullu Erişim (platformlar arası) | MFA ve APP gereksinimleriyle yalnızca tarayıcı erişimi sunar. | Cihaz uyumluluğu, risk tabanlı erişim ve oturum sıklığı denetimleri ekler. | Yüksek güven konumlarını, sürekli erişim değerlendirmelerini ve onaylı istemcileri zorlar. | kimlik temelli zorlama ile ilke yapılandırmasını tamamlar. |
Güvenli Kurumsal Tarayıcı
Secure Enterprise Browser çözümü, İş için Microsoft Edge Microsoft Intune kapsamlı ilke çerçevesiyle birleştirerek tüm platformlarda güvenli ve yönetilebilir bir göz atma deneyimi oluşturur. Bu çözüm, kanıtlanmış veri koruma çerçevesini uygulama koruma ilkelerinin ötesine, uygulama yapılandırma ilkelerini ve ayarlar kataloğu yapılandırmalarını içerecek şekilde genişleterek kurumsal tarayıcı dağıtımlarının güvenliğini sağlamaya yönelik birleşik bir yaklaşım sağlar.
Güvenli Enterprise Browser için Data Protection Framework
Secure Enterprise Browser için veri koruma çerçevesi, yerleşik uygulama koruma ilkesi çerçevesini temel alır ve İş için Microsoft Edge tüm yapılandırma yönlerini kapsayacak şekilde genişletir. Bu çerçeve, güvenlik yapılandırmalarını üç düzey halinde düzenler:
- Düzey 1 - Kurumsal temel veri koruması: Kurumsal cihazlar için önerilen en düşük yapılandırma. Bu düzey, kullanıcı üretkenliğini korurken temel güvenlik denetimleri sağlar.
- Düzey 2 - Kurumsal gelişmiş veri koruması: Hassas veya gizli bilgilere erişen cihazlar için önerilir. Bu yapılandırma, iş veya okul verilerine erişen kullanıcıların çoğu için geçerlidir ve kullanıcı deneyimini etkileyebilecek ek denetimler içerir.
- Düzey 3 - Kurumsal yüksek veri koruması: Gelişmiş güvenlik gereksinimleri veya yüksek risk altındaki kullanıcılara sahip kuruluşlar için tasarlanmıştır. Bu yapılandırma, hassas veriler için en yüksek koruma düzeyini sağlar.
Her düzey uygulama koruma ilkeleri, uygulama yapılandırma ilkeleri ve ayarlar kataloğu yapılandırmaları arasında tutarlı bir şekilde uygulanır ve kuruluşunuzun ihtiyaçlarına göre uyarlanmış uyumlu bir güvenlik stratejisi uygulamanıza olanak tanır.
İş için Microsoft Edge nedir?
İş için Microsoft Edge, modern çalışma için tasarlanmış güvenli, üretkenlik öncelikli tarayıcınızdır. Yönetilen ve yönetilmeyen cihazlar için tasarlanan bu cihaz, güvendiğiniz tanıdık Microsoft Edge deneyimini korurken kurumsal düzeyde güvenlik ve denetimler sunar.
İş ve kişisel göz atma işlemlerinin otomatik olarak ayrılmasıyla İş için Microsoft Edge her biri için ayrılmış pencereler oluşturur ve bunlar kendi sık kullanılanları, önbellekleri ve depolama alanlarıyla tamamlar. Bu ayrım, karışıklık olmaması, yanlışlıkla veri sızıntısı olmaması ve gizlilikten ödün vermeden üretken kalmanın sorunsuz bir yolu anlamına gelir.
Neden İş için Microsoft Edge seçesiniz?
- Varsayılan olarak güvenli – Hassas verileri zahmetsizce koruyun.
- Üretkenlik için oluşturulmuş – Zaten bildiğiniz, iş için iyileştirilmiş kurumsal özellikler.
- Akıllı ayrım – İş ve kişisel taramayı net bir şekilde birbirinden ayırın.
Bu yeni bir tarayıcı mı?
Hayır, bu yeni bir tarayıcı değil. Bu, iş için özel olarak oluşturulmuş yeni ve ayrılmış bir Microsoft Edge deneyimidir. Kuruluşların üretkenliği ve güvenliği en üst düzeye çıkarmak için yapılandırmalarına olanak tanır. Kullanıcıların Microsoft Edge'de zaten aşina olduğu işlevleri korur. Ayrıca, kullanıcıların ve işletmelerin gelişen gereksinimlerini karşılamak için tasarlanmış, kişisel ve kurumsal hesaplar arasında otomatik geçiş isteğe bağlı bir özellik sunar. Microsoft Entra ID oturum açmak, İş için Microsoft Edge deneyimini otomatik olarak etkinleştirir.
Fayda -ları
İş için Microsoft Edge birçok avantaj sunar:
Kolaylaştırılmış BT operasyonları: İş için Microsoft Edge siber saldırı yüzey alanını önemli ölçüde azaltabilir ve kuruluşunuzun güvenlik duruşunu geliştirebilir. Tüm kullanım örnekleri için işlemleri tek bir tarayıcıya aktararak ve BT yönetimini basitleştirerek bunu başarır.
Geliştirilmiş kullanıcı deneyimi: hem iş hem de kişisel profillerle oturum açan son kullanıcılar için İş için Microsoft Edge üstün bir göz atma deneyimi sunar. Otomatik anahtarlama özelliği yalnızca kullanılabilirliği geliştirmekle kalmaz, aynı zamanda güvenliği ve gizliliği artırır.
Görsel yenileme ile iş tarayıcısı: Görev çubuğundaki mevcut Microsoft Edge simgesinin ve diğer kısayolların yerini alan İş için Microsoft Edge simgesi, iş tarayıcısı için benzersiz ve tanınabilir bir kimlik sağlar.
Gelişmiş güvenlik: İş için Microsoft Edge, uygulama koruma ilkeleri uygulayarak göz atma deneyimini iyileştirir. Bu ilkeler kurumsal verilerin güvenli kalmasını sağlayarak hem kuruluş hem de kullanıcıları için rahatlık sağlar.
Merkezi yönetim: Microsoft Intune, süreci basitleştiren, zamandan ve kaynaklardan tasarruf eden İş için Microsoft Edge için merkezi ilke yönetimi sunar.
Yukarıdaki avantajlara ek olarak, kişisel cihazlardaki şirket verilerine korumalı Mobil Uygulama Yönetimi erişimini etkinleştirebilirsiniz. Bu özellik aşağıdaki işlevleri kullanır:
- İş için Microsoft Edge ile uygulama yapılandırma ilkelerini (ACP) Intune. ACP kullanmak, güvenli bir gözatma deneyimini daha iyi etkinleştirmek için Microsoft Edge ayarlarını uygulamanıza olanak tanır.
- Kuruluş verilerinin güvenliğini sağlamak ve istemci cihazının iyi durumda olduğundan emin olmak için uygulama koruma ilkelerini Intune.
- Kişisel Windows ve tüm mobil cihazlarda yerel sistem durumu tehditlerini algılamak için Intune uygulama koruma ilkeleriyle tümleştirilmiş Mobil Tehdit Koruması (MTP).
- Microsoft Entra aracılığıyla korumalı hizmetlere erişim izni vermeden önce cihazın korunduğundan ve iyi durumda olduğundan emin olmak için Koşullu Erişim'i Microsoft Entra.
Sıfır Güven Metodolojisi
Sıfır Güven güvenlik stratejisi, kuruluşların güvenliğe yaklaşımını dönüştürüyor. Gelişen tehdit ortamına yanıt olarak yeni güvenlik stratejisi standardı haline geliyor. Geleneksel en iyi yöntemler "güven ama doğrula" modeli etrafında döner, ancak bu yaklaşım modern saldırılar aracılığıyla kullanılabilir. Bu, güvenlik stratejisinde bir değişiklik gereksinimini yönlendiren bir durumdur. Sıfır Güven metodolojisi "asla güvenme, her zaman doğrulama" kavramını temel alır ve üç temel ilkeyle hizalanır:
- Açıkça Doğrula: Kullanılabilir tüm veri noktalarına göre her zaman kimlik doğrulaması ve yetkilendirme. Bu veri noktaları kullanıcı kimliği, konum, cihaz durumu, hizmet/iş yükü, veri sınıflandırması ve anomalileri içerir.
- Least-Privilege Erişimi'ni kullanın: Tam zamanında ve yeterli erişim (JIT/JEA) ilkeleriyle kullanıcı erişimini sınırlayın. Hem verilerin hem de üretkenliğin güvenliğini sağlamak için risk tabanlı uyarlamalı ilkeler ve veri koruması uygulayın.
- İhlal Varsay: Patlama yarıçapını ve segment erişimini en aza indirin. Uçtan uca şifrelemeden emin olun ve görünürlük elde etmek, tehdit algılamayı yönlendirmek ve savunmaları geliştirmek için analiz kullanın.
İş için Microsoft Edge Sıfır Güven tamamlar
Chromium sağlam ve güvenli temeli üzerine inşa edilen İş için Microsoft Edge, güvenlik tehditlerinden haberdar olmak için tasarlanmıştır. Sıfır gün açıkları gibi tehditlere karşı hızlı bir şekilde güncelleştirmeler ve yamalar yayınlayarak olası risklerin etkisini en aza indirir.
Chromium doğal güvenlik özelliklerine ek olarak, İş için Microsoft Edge benzersiz koruma özellikleri içerir ve çeşitli Microsoft teknolojilerini destekler:
- Microsoft Defender: Kapsamlı güvenlik çözümleri sağlar.
- Microsoft Entra: Kimlik ve erişim yönetimi hizmetleri sunar.
- Microsoft Intune: Mobil cihaz ve uygulama yönetimi sunar.
- Microsoft Purview: Karma veri varlığınız genelinde veri idaresini destekler.
Ayrıca, İş için Microsoft Edge aşağıdaki özellikleri sunarak Sıfır Güven metodolojisiyle hizalanır:
- Microsoft Purview ile Veri Kaybı Önleme (DLP): Veri sızıntılarını ve yetkisiz veri erişimini önlemeye yardımcı olur.
- Microsoft Defender SmartScreen: Kimlik avına ve kötü amaçlı yazılımlara karşı itibar tabanlı koruma sağlar.
- Gelişmiş Güvenlik Modu (ESM): Ek güvenlik önlemleri sunar.
- Web Sitesi Yazım Hatası Koruması: Yazım hataları nedeniyle kötü amaçlı sitelerde gezinmeyi önlemeye yardımcı olur.
- Microsoft Entra Koşullu Erişim için Yerel Destek: Kaynaklarınıza yalnızca kimliği doğrulanmış ve yetkili kullanıcıların erişebilmesini sağlar.
- Parola İzleme ve Oluşturucu: Güçlü ve benzersiz parolaların korunmasına yardımcı olur.
- Microsoft Edge Yönetim Hizmeti (EMS): Microsoft Edge dağıtımlarınız üzerinde merkezi denetim sağlar.
- Microsoft Intune Mobil Uygulama Yönetimi ile Yönetilmeyen Cihaz Desteği: Yönetilmeyen cihazlardan kurumsal kaynaklara güvenli erişim sağlar.
Bu çözümde neler var?
Bu çözüm, İş için Microsoft Edge ve Microsoft Intune kullanarak Secure Enterprise Browser yapılandırmasını uygulamaya yönelik kapsamlı yönergeler sağlar. Adım adım yaklaşım, eksiksiz bir güvenlik çerçevesi oluşturmanıza yardımcı olmak için yapılandırma yöntemine göre düzenlenmiş tüm ilke türlerini ve platformları kapsar.
Microsoft Entra Koşullu Erişim oluşturmak için 1. Adımla devam edin.