Безопасность Microsoft Edge для вашего бизнеса

  • Статья

Примечание.

Microsoft Edge для бизнеса теперь доступен в стабильной версии 116 Edge! Узнайте больше о новом специализированном интерфейсе работы со встроенными встроенными средствами безопасности корпоративного уровня, производительностью, управляемостью и искусственным интеллектом.

Microsoft Edge построен на основе проекта с открытым исходным кодом Chromium — того же проекта, на котором основан Google Chrome. Это означает, что в его основе лежат те же хорошо спроектированные и проверенные архитектура и дизайн безопасности. История безопасности Microsoft Edge на этом не заканчивается. Он обладает мощными встроенными средствами защиты от фишинга и вредоносных программ, а также изначально поддерживает изоляцию оборудования в Windows— для достижения этого базового уровня безопасности не требуется дополнительного программного обеспечения. Кроме того, в сочетании с встроенной поддержкой служб безопасности и соответствия требованиям Microsoft 365, Microsoft Edge предлагает дополнительные мощные возможности и функции безопасности, помогающие защититься от потери данных с еще большими преимуществами. Для получения дополнительных сведений посмотрите видео Безопасность, совместимость и управляемость Microsoft Edge.

Давайте углубимся в детали, начав с внешних угроз, а затем рассмотрим внутренние риски и защиту информации.

Защита от внешних угроз

Защита от фишинга и вредоносных программ

Встроенный в Microsoft Edge, Microsoft Defender SmartScreen обеспечивает проверку репутации сайтов и скачиваний в режиме реального времени, когда пользователи работают в Интернете, и является частью Microsoft Intelligent Security Graph, которая извлекает сигналы и аналитические сведения, созданные из крупной сети глобальных ресурсов, исследователей и партнеров Майкрософт. Выполняя проверки динамических облачных списков опасных сайтов и загрузок, Microsoft Edge помогает обнаруживать и блокировать даже эфемерные угрозы, которые быстро исчезают.

Браузер Microsoft Edge изначально поддерживает аппаратную изоляцию

Браузер Microsoft Edge в Windows изначально поддерживает возможности изоляции оборудования. В рамках Windows Pro или Enterprise Microsoft Defender Application Guard (Application Guard) запускает ненадежные сайты в ядре, изолированном от локального устройства и внутренних сетей. Ненадежные сайты выполняются в "контейнере", поэтому при атаке они изолированы от остальной корпоративной сети. Дополнительные сведения см. в разделе Поддержка Application Guard в Microsoft Edge.

Для Chrome доступно расширение для использования аппаратной изоляции Windows — расширение MDAG. Это расширение запускает Microsoft Edge для использования изоляции на уровне ядра Application Guard. Кроме того, чтобы обеспечить аналогичную изоляцию на уровне ядра для решения только для Chrome, требуется стороннее программное обеспечение изоляции.

Примечание.

Application Guard доступен в Windows 10, 1809 и более поздних версиях. Application Guard не доступен в выпусках Windows 10 Домашняя.

Внутренние риски и защита информации

Встроенная поддержка безопасности Microsoft 365 без дополнительного программного обеспечения

Помимо защиты от внешних угроз, ИТ-администраторы также должны защищаться от внутренних рисков. Защита конфиденциальных корпоративных данных — надежная и масштабная — является высшим приоритетом для ИТ-администраторов, особенно в условиях децентрализации трудовых ресурсов. Microsoft Edge имеет встроенную поддержку условного доступа Microsoft Entra, Windows Information Protection и нового средства защиты от потери данных (DLP) (Майкрософт) без дополнительного программного обеспечения.

Microsoft Edge изначально поддерживает условный доступ. Поддержка Microsoft Edge условного доступа облегчает организациям использование сигнальных оповещений в рамках решений по управлению доступом. Условный доступ — это средство, используемое идентификатором Microsoft Entra для объединения сигналов, принятия решений и применения политик организации. Условный доступ лежит в основе нового уровня управления, управляемой идентификацией. Для получения поддержки условного доступа в Chrome требуется дополнительный подключаемый модуль.

Примечание.

Microsoft Entra условного доступа требуется Microsoft 365 E3 (или выше) или подписка Microsoft 365 бизнес премиум.

Microsoft Edge изначально поддерживает windows Information Protection (WIP), которая обеспечивает защиту корпоративных данных, чтобы предотвратить случайные утечки пользователями на устройствах Windows. Поддержка Microsoft Edge для WIP может быть настроена таким образом, чтобы разрешать доступ к корпоративным данным только обязательным ИТ-приложениям. Он также предоставляет средства управления утечкой, такие как защита буфера обмена, шифрование файлов при скачивании и предотвращение отправки файлов в несанкционированные сетевые ресурсы или облачное расположение, благодаря удобному взаимодействию с пользователем. WIP работает на основе конфигурации по периметру, где IT-администраторы определяют корпоративную границу, и все данные внутри этой границы считаются корпоративными.

Примечание.

Конфигурация Windows Information Protection (WIP) требует лицензирования Microsoft Intune или Microsoft Endpoint Configuration Manager или использования стороннего решения для управления мобильными устройствами (MDM), которое может иметь дополнительные требования к лицензированию.

Защита от потери данных в конечной точке Майкрософт (DLP) изначально поддерживается в Microsoft Edge. Защита от потери данных в конечной точке интегрируется с Центром безопасности Майкрософт и расширяет возможности защиты данных с помощью Microsoft Edge, чтобы предупредить пользователей о действиях, которые не соответствуют требованиям, и предотвратить потерю информации по мере работы пользователей в сети. Эта служба обнаруживает и помечает конфиденциальные данные внутри предприятия, соответствующие определенным администратором условиям, например файлы, содержащие номера кредитных карт или правительственных удостоверений (таких как, ИНН), финансовую информацию и т. д. Политики Microsoft Information Protection можно развернуть в средстве защиты от потери данных в конечной точке Майкрософт без дополнительной перенастройки, включая идентификаторы конфиденциального содержимого и политики, которые ИТ-администраторы уже настроили. Это простое развертывание защиты информации для ИТ-администраторов.

Дополнительные сведения о предварительных требованиях для защиты от потери данных в конечной точке и настройке защиты от потери данных см. в статье Начало работы с защитой от потери данных в конечной точке.

Примечание.

Для защиты от потери данных конечной точки Майкрософт требуется Microsoft 365 E5, Соответствие требованиям Microsoft 365 E5 или подписка на Microsoft 365 бизнес премиум.

См. также