通过

使用 Microsoft Edge 商业版 保护Intune中的公司数据

此内容有助于使用 Microsoft Edge 商业版 实现和保护移动应用程序管理的企业浏览器配置。

适用于:

  • 移动应用管理 (MAM)
  • Microsoft Edge 商业版

目标受众

此内容的目标受众包括:

  • Intune管理员:此内容提供有关在 Microsoft Intune 中配置和管理Microsoft Edge 商业版的详细指导。
  • 安全专业人员: 此内容包括与安全相关的领域,例如 使用应用保护策略的数据保护框架应用配置策略、数据加密和 条件访问策略。 可以使用此内容来增强组织的安全状况。
  • 决策者:此内容可帮助决策者了解Microsoft Edge 商业版的安全性、生产力和可管理性优势。 此外,此内容可帮助决策者对其组织的浏览器选择做出明智的决策。

注意

此内容旨在帮助你充分利用Microsoft Edge 商业版和Microsoft应用程序管理的潜力。

概述

本指南提供以下内容:

  1. 使用 Microsoft Edge 商业版 Microsoft Entra条件访问 - 创建 Entra 条件访问策略,并Intune应用保护策略,以便在 Android、iOS 和 Windows 上进行浏览。
  2. 应用保护Microsoft Edge 商业版策略 - 在实施应用保护策略时确保企业应用程序的安全访问和使用。
  3. 集成移动威胁防御 - 使用安全企业浏览器与Windows 安全中心中心、Microsoft Defender或任何 MTD 合作伙伴集成,从而增强组织的整体安全态势。
  4. 适用于Microsoft Edge 商业版的应用配置策略 - 了解Microsoft Edge 商业版和Microsoft应用程序管理可用于保护组织免受各种网络威胁。
  5. Microsoft Edge 商业版最终用户体验 - 了解安全措施如何影响Microsoft Edge 商业版的用户交互。
  6. 故障排除示例: - 有关如何对应用保护策略进行故障排除的一系列示例和常见问题解答列表。

有关Microsoft Edge Security 内容的详细信息,请参阅Microsoft Edge 商业版:一个安全企业浏览器中的 AI 和保护

什么是Microsoft Edge 商业版?

Microsoft Edge 商业版是专为工作环境设计的专用Microsoft Edge 浏览体验。 默认情况下,Microsoft Edge 商业版是安全的。 它使组织中的管理员能够为用户提供跨托管和非托管设备提供的高效且安全的工作浏览器。 此外,Microsoft Edge 商业版具有你在 Microsoft Edge 中熟悉的一组丰富的企业控制、安全性和生产力功能,旨在帮助满足企业和组织不断变化的需求。

Microsoft Edge 商业版旨在通过自动分离工作和个人浏览来满足最终用户和 IT 专业人员的需求。 Microsoft Edge 商业版使用包含自己的收藏夹、单独缓存和存储位置的专用浏览器窗口执行此作。 这种分离可确保与工作相关的内容不会与个人浏览混在一起。 此外,它还有助于防止最终用户意外地与意外受众共享敏感信息。

这是一个新的浏览器吗?

否,这不是新浏览器。 这是专为工作而构建的全新专用Microsoft Edge 体验。 它允许组织对其进行配置,以最大限度地提高工作效率和安全性。 它保留了用户已在 Microsoft Edge 中熟悉的相同功能。 此外,它还提供在个人帐户和公司帐户之间自动切换的可选功能,旨在满足用户和企业不断变化的需求。 使用Microsoft Entra ID登录将自动启用Microsoft Edge 商业版体验。 

优点

Microsoft Edge 商业版具有多种优势:

简化的 IT 运营:Microsoft Edge 商业版可以显著减少网络攻击外围应用,增强组织的安全态势。 它通过将作简化到所有用例的单个浏览器来实现这一点,从而简化了 IT 管理。

改进了用户体验:对于使用工作和个人配置文件登录的最终用户,Microsoft Edge 商业版提供卓越的浏览体验。 自动切换功能不仅提高了可用性,而且增强了安全性和隐私性。

使用视觉对象刷新的浏览器:Microsoft Edge 商业版图标替换任务栏中的现有 Microsoft Edge 图标和其他快捷方式,为业务浏览器提供了一个独特且可识别的标识。

增强的安全性:Microsoft Edge 商业版通过实施应用保护策略来增强浏览体验。 这些策略可确保企业数据保持安全,为组织及其用户提供安心。

集中管理:使用Microsoft Intune,管理Microsoft Edge 商业版策略体验并不复杂。 这种集中式管理系统简化了流程,从而节省时间和资源。

除了上述优势外,还可以启用受保护的移动应用程序管理访问个人设备上的公司数据。 此功能使用以下功能:

  • 使用 Microsoft Edge 商业版 (ACP) Intune应用程序配置策略。 使用 ACP 可以充分利用 Edge 的设置来更好地实现安全的浏览体验。
  • Intune应用程序保护策略 (APP) 来保护组织数据并确保客户端设备正常运行。
  • 移动威胁防护 (MTP) 与 Intune APP 集成,以检测个人 Windows 和所有移动设备上的本地运行状况威胁。
  • Microsoft Entra条件访问,以确保设备在通过Microsoft Entra授予受保护的服务访问权限之前受到保护且正常运行。

零信任方法

零信任安全策略正在改变组织处理安全的方式。 它正在成为应对不断变化的威胁形势的安全策略的新标准。 传统的最佳做法围绕“信任但验证”模型,但新式攻击可以利用此方法。 这推动了安全策略的转变。 零信任方法基于“从不信任,始终验证”的概念,并符合三个关键原则:

  • 显式验证: 始终根据所有可用数据点进行身份验证和授权。 这些数据点包括用户标识、位置、设备运行状况、服务/工作负载、数据分类和异常。
  • 使用 Least-Privilege Access: 使用实时访问和恰时访问 (JIT/JEA) 策略限制用户访问。 实施基于风险的自适应策略和数据保护,以保护数据和工作效率。
  • 假设违规: 最小化爆炸半径和段访问。 确保端到端加密并使用分析来获取可见性、推动威胁检测并改进防御。

Microsoft Edge 商业版补充零信任

Microsoft Edge 商业版建立在Chromium可靠且安全的基础之上,旨在始终领先于安全威胁。 它可快速发布更新和修补程序,以对抗零日攻击等威胁,将任何潜在入侵的影响降到最低。

除了Chromium固有的安全功能外,Microsoft Edge 商业版还整合了独特的保护功能,并支持一系列Microsoft技术:

  • Microsoft Defender:提供全面的安全解决方案。
  • Microsoft Entra以前称为 Azure Active Directory,它提供标识和访问管理服务。
  • Microsoft Intune提供移动设备和应用程序管理。
  • Microsoft Purview 支持跨混合数据资产的数据治理。

此外,Microsoft Edge 商业版通过提供以下功能与零信任方法保持一致:

  • 数据丢失防护 (dlp) 与 Microsoft Purview: 帮助防止数据泄漏和未经授权的数据访问。
  • Microsoft Defender SmartScreen:提供基于信誉的防范网络钓鱼和恶意软件。
  • 增强的安全模式 (ESM) : 提供其他安全措施。
  • 网站拼写错误保护: 帮助防止由于拼写错误而导航到恶意网站。
  • 对Microsoft Entra条件访问的本机支持:确保只有经过身份验证和授权的用户才能访问你的资源。
  • 密码监视和生成器: 帮助维护强、唯一的密码。
  • Microsoft Edge Management Service (EMS) : 提供对 Microsoft Edge 部署的集中控制。
  • 使用Microsoft Intune移动应用程序管理提供非托管设备支持:允许从非托管设备安全访问企业资源。

此解决方案中的内容

此解决方案提供有关保护企业浏览器配置和实现移动应用程序管理和Microsoft Edge 商业版的见解。

使用Microsoft Edge 商业版保护Intune中的公司数据的步骤。

继续执行步骤 1 以创建Microsoft Entra条件访问。