Microsoft Edge 商业版建议的配置设置

本文为 E3 和 E5 许可证跨托管和非托管设备的 Edge for Business 提供了建议的配置。

注意

Edge for Business 是通过工作配置文件提供的浏览器，可显示增强的安全性和工作效率功能。 本文中，适用于企业的 Edge 将引用为“Edge”。

什么是安全企业浏览器？

安全企业浏览器是默认情况下安全的 Web 浏览器，其设计具有专为在公司或组织环境中使用而定制的安全功能。 这些浏览器优先考虑安全性、隐私性和可管理性，以缓解基于浏览器的网络风险。

通常，安全企业浏览器 (SEB) 还包括增强的生产力功能及其强大的安全措施。 这些生产力功能旨在提高用户效率，促进组织内的协作，同时维护安全的浏览生态系统。

安全企业浏览器的重要性

浏览器已不仅仅是一个工具;它现在是一个目的地，56%的工作日都花在那里。 在此数字领域，敏感的组织和用户数据通常浮出水面，无论是通过访问公司文档、用户之间的通信还是与基于 Web 的应用程序进行交互。

对浏览器的日益依赖会增加基于浏览器的网络风险。 因此，确保浏览器环境的安全性对于组织至关重要，安全企业浏览器成为抵御不断变化的网络威胁环境的重要工具。 在当今的现代工作环境中，远程工作和个人设备的使用很常见，SEB 在缓解此类安全漏洞方面的作用变得更加重要。 远程工作引入了更多的安全挑战，例如不安全的家庭网络、BYOD 策略以及对公共或个人 Wi-Fi 的依赖，这可能会增加网络攻击和数据泄露的风险。 SEB 通过提供具有强加密、高级威胁检测和策略强制等功能的安全浏览环境来帮助解决这些挑战。

Microsoft Edge 优势

Edge 继续投资开发将浏览器转换为主动代理的功能，主动检测并针对组织遇到的安全问题提供预期的保护。

Edge for Business 功能构建在以下支柱之上：

1. 保护用户和设备
2. 保护敏感的组织数据
3. 在任何设备上提供安全网络访问
4. 使用安全 AI 提高员工工作效率
5. 提供统一的可管理性

保护用户和设备

Microsoft Edge 具有继承自 Chromium 的强大核心安全基础。 此平台使用包含安全修补程序的最新上游更改进行快速更新。 除了强大的安全基础外，Edge 还具有以下由 Microsoft Defender SmartScreen 提供支持的独特功能，Microsoft Entra ID用于在设备和网络上提供保护。

1. Microsoft Defender SmartScreen 提供行业领先的防范网络钓鱼、逐路攻击、技术支持欺诈、恶意软件、恶意软件广告和恶意下载。
2. 浏览器中嵌入了拼写错误抢注保护，以便在用户键入常用网站名称时发出警告，并改为登录恶意网站。
3. 通过禁用实时 (JIT) JavaScript 编译并为浏览器启用更多作系统保护， 增强的安全模式 增强了零日保护，从而防范与内存相关的漏洞。
4. 改进后的威胁检测使用安全运营中心的新信号 (SOC) ，从而为Microsoft Defender提供有价值的应用级信号。

保护组织中的敏感数据

企业中浏览器使用率的增加使浏览器成为企业数据出口的 #1 图面。 敏感的组织数据通过各种数据泄漏防护和审核系统在 Edge 中受到保护。

1. Edge 为 Microsoft Purview DLP 提供本机支持，实现无缝最终用户体验，保护浏览器中敏感数据的分发。
2. Edge 可与 Microsoft Insider Risk Management 集成，实现基于策略的风险监视、警报和审核，从而支持事件取证和缓解。
3. Edge 支持Microsoft Entra TRv2，它通过提供高级数据外泄保护来防止未经授权的租户访问，并支持多租户方案。

在任何设备上提供安全网络访问

Edge 提供广泛的功能，可实现从 BYOD 设备对任何 Web 资源的安全网络访问。 这些功能包括对 Internet (Microsoft 365、SaaS 应用的安全网络访问，以及 (本地和云) 的 Internet) 和专用应用程序的其余部分进行安全网络访问，并在网络上强制实施威胁防护和数据外泄保护，以满足不同的客户需求。

1. Microsoft Entra的条件访问系统在 Edge 中无缝工作，以提供对公司资产的高效保护并防止未经授权的访问。
2. Edge 使用Microsoft Intune移动应用程序管理和Microsoft Defender与即将推出) 的 Cloud Apps (，在非托管设备上强制实施合规的设备使用，以提供最佳安全性。
3. Edge 与 Azure 应用程序 代理集成，以保护对本地应用程序的远程访问。
4. Edge 使用由 Microsoft Entra 提供支持的 零信任 网络访问 (ZTNA) 基础结构来帮助强制实施合规性网络访问（预览版）。

安全地向组织引入 AI

通过平衡工作效率、数据安全性和合规性，安全地引入 AI。

1. 合作确保 商业数据保护 (CDP) ，这意味着Microsoft不会保存或存储任何大型语言模型 (LLM) 交互。 动态数据已加密，Microsoft中的任何人都无法查看数据，并且 LLM 交互不能用于训练 LLM 模型。
2. 管理员可以阻止 Copilot 访问页面内容，确保公司数据不会发送到 Copilot。

提供统一的可管理性

由于浏览器对企业工作流的重要性，组织发现需要专用管理体验来快速交付浏览器策略。 借助 Microsoft Edge 管理服务，IT 管理员可以通过减少开销（包括缩短从 E3 升级到 E5 时的转换时间）来简化其浏览器管理。

1. 通过 Microsoft Edge 管理服务 在浏览器中轻松启用对公司配置文件的策略，从而简化企业配置文件的策略管理。

在企业设置中提供生产力

Edge 提供了多种功能，可丰富协作并最大限度地提高浏览器中的工作效率。

1. Edge 中的工作区为团队提供了一个平台，通过跨设备同步轻松进行协作并保持井然有序，从而提高工作效率。
2. Compose充当浏览器中的 AI 代理，以支持撰写电子邮件、文档和其他材料等撰写活动。
3. 选项卡组 可帮助用户在任意浏览器窗口中保持井然有序。
4. 在 Edge 中使用 Copilot 的上下文摘要可为更高效的研究和浏览体验提供支持。
5. Edge 中 的工作源 可帮助用户随时了解最新的内部网络和行业新闻。
6. Edge 中的文本预测简化了浏览器中文本框中的通信。

如何将 Edge 配置为适用于 E5 许可证的安全企业浏览器

在 E5 许可证层中，Microsoft建议执行以下步骤来充分利用 E5 许可证。

在按照 E3 托管设备部分中的步骤作之前，请按照以下步骤作。

对于托管设备

1. 通过部署 Purview DLP，跨计算机和浏览器中提供数据泄漏保护。 有关详细信息，请参阅：
   • 了解数据丢失防护
   • 创建和部署数据丢失防护策略
   • 配置终结点 DLP 设置
   • 使用终结点 DLP
2. 如果你的组织希望对浏览器执行的作进行大量日志记录， (在一段时间内捕获风险信号) ，请使用 Microsoft Purview 内部风险管理。
   • 有关详细信息，请参阅 内部风险管理
3. 在浏览器中使用Microsoft Purview 信息保护捕获 PDF 和文档敏感度，并在浏览器中安全查看。 有关详细信息，请参阅：
   • 敏感度标签入门
   • Microsoft Edge 中的 PDF 阅读器
4. 若要轻松控制在 Web 中访问的Microsoft服务，请在管理门户中配置Microsoft Defender for Cloud Apps并启用适用于企业的 Edge 保护。 有关详细信息，请参阅：
   • 入门 - Microsoft Defender for Cloud Apps
   • 使用 Microsoft Edge 商业版 的浏览器内保护 - Microsoft Defender for Cloud Apps

对于 BYOD (自带设备) /非托管设备

在按照 E3 BYOD 设备部分中的步骤作之前，请按照以下步骤作。

1. 若要轻松控制在 Web 中访问的Microsoft服务，请在管理门户中配置Microsoft Defender for Cloud Apps并启用适用于企业的 Edge 保护。 有关详细信息，请参阅：
   • 入门 - Microsoft Defender for Cloud Apps
   • 使用 Microsoft Edge 商业版 的浏览器内保护 - Microsoft Defender for Cloud Apps

如何将 Edge 配置为适用于 E3 许可证的安全企业浏览器

在 E3 许可证层中，Microsoft建议执行以下步骤，以充分利用 E3 许可证。

对于托管设备

1. 部署条件访问，确保只有授权用户才能从受保护的环境中访问公司资产，从而确保工作效率和安全性。
   • 有关详细信息，请参阅 Microsoft Edge 和条件访问
2. 对于扩展控制、安全 AI、阻止不安全浏览器、零日保护和浏览器) 中的自定义组织品牌等精细控制 (，请配置 Microsoft Edge 管理服务。
   • 有关详细信息，请参阅 Microsoft Edge 管理服务
3. 如果某些用户是多租户用户，请使用 TRv2 保护。
   • 有关详细信息，请参阅配置租户限制、Microsoft Entra ID - Microsoft Entra 外部 ID
4. 若要提高浏览器内工作效率，请配置工作源以帮助用户保持专注和最新状态。
   • 有关详细信息，请参阅 Microsoft Edge Enterprise 新建选项卡页
5. 若要帮助用户尽快查找工作信息，请在必应) 中启用 Microsoft必应 @ 工作 (搜索
   • 有关详细信息，请参阅 必应中的Microsoft搜索概述
6. 如果用户需要远程访问本地应用程序，请使用 Azure 应用程序 代理。
   • 有关详细信息，请参阅在 Microsoft Entra ID 中添加通过应用程序代理进行远程访问的本地应用程序
7. 通过启用网站拼写错误保护、增强的安全模式 (ESM) 和网络钓鱼防护 (Microsoft Defender 智能屏幕) ，确保用户在 Web 上的安全。 有关详细信息，请参阅：
   • 拼写错误保护： Microsoft Edge 浏览器策略文档
   • 增强的安全模式： 使用 Microsoft Edge 更安全地浏览
   • 钓鱼防护：Microsoft Defender SmartScreen 概述 - Windows 安全中心

对于 BYOD (自带设备) /非托管设备

1. 部署条件访问，确保只有授权用户才能从受保护的环境中访问公司资产，从而确保工作效率和安全性。
   • 有关详细信息，请参阅 Microsoft Edge 和条件访问
2. 对于浏览器中的桌面 BYOD 覆盖范围，请设置 Microsoft Intune MAM。
   • 有关详细信息，请参阅使用 Microsoft Edge 商业版 保护公司数据。
3. 对于浏览器) 中扩展控制、安全 AI、阻止不安全浏览器、零日保护和自定义组织品牌等精细控制 (，请配置 Microsoft Edge Management Service。
   • 有关详细信息，请参阅 Microsoft Edge 管理服务。
4. 如果某些用户是多租户用户，请使用 TRv2 保护。
   • 有关详细信息，请参阅配置租户限制、Microsoft Entra ID - Microsoft Entra 外部 ID
5. 若要提高浏览器内工作效率，请配置工作源以帮助用户保持专注和最新状态。
   • 有关详细信息，请参阅 Microsoft Edge Enterprise 新建选项卡页
6. 若要帮助用户尽快查找工作信息，请在必应) 中启用 Microsoft必应 @ 工作 (搜索
   • 有关详细信息，请参阅 必应中的Microsoft搜索概述
7. 如果用户需要远程访问本地应用程序，请使用 Azure 应用程序 代理。
   • 有关详细信息，请参阅在 Microsoft Entra ID 中添加通过应用程序代理进行远程访问的本地应用程序
8. 通过启用网站拼写错误保护、增强的安全模式 (ESM) 和网络钓鱼防护 (Microsoft Defender 智能屏幕) ，确保用户在 Web 上的安全。 有关详细信息，请参阅：
   • 拼写错误保护： Microsoft Edge 浏览器策略文档
   • 增强的安全模式： 使用 Microsoft Edge 更安全地浏览
   • 钓鱼防护：Microsoft Defender SmartScreen 概述 - Windows 安全中心

注意

使用除政府和教育用户以外的 Microsoft Entra ID 登录时，默认情况下，在 Copilot 中，商业数据保护 (CDP) 始终处于打开状态。 可 在此处找到为政府和教育用户启用商业数据保护 (CDP) 的说明。

Microsoft Intune MAM 还可以涵盖 BYOD 移动体验，并在此处找到设置信息。

另请参阅

• 技术社区中提供了其他详细Microsoft Edge 商业版常见问题解答
• Microsoft Edge Enterprise 登录页面