Ochrana v prohlížeči pomocí Microsoft Edge pro firmy (Preview)
Uživatelé Defenderu for Cloud Apps, kteří používají Microsoft Edge pro firmy a podléhají zásadám relací, jsou chráněni přímo v prohlížeči. Ochrana v prohlížeči snižuje potřebu proxy serverů, což zlepšuje zabezpečení i produktivitu.
Chránění uživatelé mají bezproblémové prostředí s cloudovými aplikacemi, bez problémů s latencí nebo kompatibilitou aplikací a s vyšší úrovní ochrany zabezpečení.
Požadavky na ochranu v prohlížeči
Aby uživatelé mohli používat ochranu v prohlížeči, musí být v pracovním profilu svého prohlížeče.
Profily Microsoft Edge umožňují uživatelům rozdělit údaje o procházení do samostatných profilů, kde jsou data, která patří do každého profilu, oddělená od ostatních profilů. Když mají například uživatelé různé profily pro osobní procházení a práci, jejich osobní oblíbené položky a historie se nesynchronují se svým pracovním profilem.
Pokud mají uživatelé samostatné profily, jejich pracovní prohlížeč (Microsoft Edge pro firmy) a osobní prohlížeč (Microsoft Edge) mají samostatné mezipaměti a umístění úložiště a informace zůstanou oddělené.
Aby uživatelé mohli používat ochranu v prohlížeči, musí mít také splněné následující požadavky na životní prostředí:
Požadavek | Popis |
---|---|
Operační systémy | Windows 10 nebo 11 |
Platforma identit | Microsoft Entra ID |
Verze Microsoft Edge pro firmy | 122 a vyšší |
Podporované zásady relací | - Blokovat\Sledovat stahování souborů (všechny soubory\citlivé soubory) - Blokovat\Sledovat nahrávání souborů - Block\Monitor copy\cut - Blokovat\Monitorovat tisk Uživatelé, kteří jsou obsluhovaní více zásadami, včetně alespoň jedné zásady, které Microsoft Edge pro firmy nepodporuje , jsou jejich relace vždy obsluhovány reverzním proxy serverem. Zásady definované na portálu Microsoft Entra ID jsou také vždy obsluhovány reverzním proxy serverem. |
Všechny ostatní scénáře se obsluhují automaticky se standardní technologií reverzního proxy serveru, včetně uživatelských relací z prohlížečů, které nepodporují ochranu v prohlížeči nebo zásady nepodporované ochranou v prohlížeči.
Například následující uživatelé obsluhují reverzní proxy server:
- Uživatelé Google Chrome
- Uživatelé Microsoft Edge, kteří mají obor na zásadu vložení bloku
- Uživatelé Microsoft Edge na zařízeních s Androidem
- Uživatelé v aplikacích používajících metodu ověřování OKTA
- Uživatelé Microsoft Edge v režimu InPrivate
- Uživatelé Microsoft Edge se staršími verzemi prohlížeče
- Uživatelé typu host B2B
Uživatelské prostředí s ochranou v prohlížeči
Uživatelé vědí, že používají ochranu v prohlížeči v Microsoft Edgi pro firmy, protože na panelu Adresa prohlížeče uvidí ikonu dalšího zámku . Ikona označuje, že relace je chráněná programem Defender for Cloud Apps. Příklad:
.mcas.ms
Přípona se také nezobrazuje na panelu Adresa prohlížeče s ochranou v prohlížeči, stejně jako u standardního řízení podmíněného přístupu a vývojářské nástroje jsou vypnuté s ochranou v prohlížeči.
Vynucení pracovního profilu pro ochranu v prohlížeči
Pokud chcete získat přístup k pracovnímu prostředku v contoso.com s ochranou v prohlížeči, musí se uživatelé přihlásit pomocí svého username@contoso.com profilu. Pokud se uživatelé pokusí získat přístup k pracovnímu prostředku mimo pracovní profil, zobrazí se jim výzva k přepnutí na pracovní profil nebo vytvoření pracovního profilu, pokud neexistuje. Uživatelé se také můžou rozhodnout pokračovat v aktuálním profilu, v takovém případě budou obsluhovat architekturu reverzního proxy serveru.
Pokud se uživatel rozhodne vytvořit nový pracovní profil, zobrazí se mu výzva s možností Povolit organizaci spravovat moje zařízení . V takových případech uživatelé nemusí tuto možnost vybrat, pokud chtějí vytvořit pracovní profil nebo využívat výhod ochrany v prohlížeči.
Další informace najdete v tématu Microsoft Edge pro firmy a jak přidat nové profily do Microsoft Edge.
Konfigurace nastavení ochrany v prohlížeči
Ochrana v prohlížeči pomocí Microsoft Edge pro firmy je ve výchozím nastavení zapnutá. Správa mohou integraci vypnout a zapnout a můžou nakonfigurovat výzvu, aby uživatelé, kteří nejsou edge, přepnuli na Microsoft Edge, aby se zlepšil výkon a zabezpečení.
Konfigurace nastavení ochrany v prohlížeči:
Na portálu Microsoft Defender vyberte Nastavení Ochranu aplikací pro podmíněný přístup ke > cloudovým aplikacím > Edge pro firmy>.
Podle potřeby nakonfigurujte tato nastavení:
Přepněte možnost Zapnout ochranu Edge pro firmy vypnutou nebo zapnutou.
Výběrem možnosti Upozornit uživatele v prohlížečích, které nejsou edgem, aby používali Microsoft Edge pro firmy pro lepší výkon a zabezpečení.
Pokud jste vybrali možnost upozorňovat jiné uživatele než Edge, vyberte, jestli chcete použít výchozí zprávu, nebo přizpůsobit vlastní zprávu.
Až budete hotovi, vyberte Uložit a uložte změny.
Práce s Microsoft Purview a adresou koncového bodu pro ochranu před únikem informací
Pokud je stejný přesný kontext a akce nakonfigurované pro zásady Defenderu for Cloud Apps i zásady ochrany před únikem informací koncového bodu Microsoft Purview (DLP), použije se zásada ochrany před únikem informací koncového bodu.
Pokud máte například zásadu ochrany před únikem informací o koncovém bodu, která blokuje nahrávání souborů do Salesforce a máte také zásadu Defenderu for Cloud Apps, která monitoruje nahrávání souborů do Salesforce, použije se zásada ochrany před únikem informací o koncovém bodu.
Další informace najdete v tématu Informace o ochraně před únikem informací.
Související obsah
Další informace najdete v tématu Řízení podmíněného přístupu k aplikacím v programu Microsoft Defender for Cloud Apps.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro