Freigeben über

Microsoft Edge for Business empfohlenen Konfigurationseinstellungen

Dieser Artikel enthält empfohlene Konfigurationen für Edge for Business auf verwalteten und nicht verwalteten Geräten für E3- und E5-Lizenzen.

Hinweis

Edge for Business ist der Browser, der über ein Arbeitsprofil verfügbar ist und erweiterte Sicherheits- und Produktivitätsfeatures bietet. Edge für Unternehmen wird in diesem Artikel als "Edge" bezeichnet.

Was ist ein secure Enterprise Browser?

Ein sicherer Unternehmensbrowser ist ein Webbrowser, der standardmäßig sicher ist und mit Sicherheitsfeatures entwickelt wurde, die auf die Verwendung in Unternehmens- oder Organisationsumgebungen zugeschnitten sind. Diese Browser priorisieren Sicherheit, Datenschutz und Verwaltbarkeit, um browserbasierte Cyberrisiken zu mindern.

Häufig enthalten sichere Unternehmensbrowser (SEBs) neben ihren robusten Sicherheitsmaßnahmen auch erweiterte Produktivitätsfeatures. Diese Produktivitätsfeatures wurden entwickelt, um die Benutzereffizienz zu verbessern und die Zusammenarbeit innerhalb der organization zu erleichtern und gleichzeitig ein sicheres Browserökosystem aufrechtzuerhalten.

Die Bedeutung eines sicheren Unternehmensbrowsers

Der Browser ist mehr als nur ein Tool geworden; Es ist jetzt ein Ziel, an dem 56 % des Arbeitstags verbracht werden. Innerhalb dieses digitalen Bereichs werden häufig vertrauliche Organisations- und Benutzerdaten angezeigt, sei es durch den Zugriff auf Unternehmensdokumente, die Kommunikation zwischen Benutzern oder die Interaktion mit webbasierten Anwendungen.

Die zunehmende Abhängigkeit von Browsern erhöht browserbasierte Cyberrisiken. Daher ist die Gewährleistung der Sicherheit von Browserumgebungen für Organisationen an oberster Stelle geworden, und sichere Unternehmensbrowser entwickeln sich als wesentliche Tools zum Schutz vor der sich ständig entwickelnden Landschaft von Cyberbedrohungen. In der heutigen modernen Arbeitsumgebung, in der Remotearbeit und die Verwendung persönlicher Geräte üblich sind, wird die Rolle von SEBs bei der Abmilderung solcher Sicherheitsverletzungen noch wichtiger. Remotearbeit bringt mehr Sicherheitsprobleme mit sich, z. B. unsichere Heimnetzwerke, BYOD-Richtlinien und die Abhängigkeit von öffentlichem oder persönlichem WLAN, was das Risiko von Cyberangriffen und Datenschutzverletzungen erhöhen kann. SEBs helfen bei der Bewältigung dieser Herausforderungen, indem sie eine sichere Browserumgebung mit Features wie starker Verschlüsselung, erweiterter Bedrohungserkennung und Richtlinienerzwingung bereitstellen.

Der Microsoft Edge-Vorteil

Edge investiert weiterhin in die Entwicklung von Funktionen, die den Browser in einen proaktiven Agent transformieren und aktiv erkennen und antizipatorischen Schutz vor Sicherheitsbedenken bieten, die organisationen haben.

Edge for Business-Funktionen basieren auf den folgenden Säulen:

  1. Schützen von Benutzern und Geräten
  2. Schützen vertraulicher organization Daten
  3. Bereitstellen eines sicheren Netzwerkzugriffs auf jedem Gerät
  4. Steigern der Mitarbeiterproduktivität mit sicherer KI
  5. Einheitliche Verwaltbarkeit bereitstellen

Schützen von Benutzern und Geräten

Microsoft Edge verfügt über eine starke Kernsicherheitsgrundlage, die von Chromium geerbt wird. Diese Plattform wird schnell mit den neuesten Upstream Änderungen aktualisiert, die Sicherheitspatches enthalten. Zusätzlich zu der starken Sicherheitsgrundlage verfügt Edge über die folgenden einzigartigen Funktionen, die von Microsoft Defender SmartScreen und Microsoft Entra ID zum Schutz auf dem Gerät und im Netzwerk unterstützt werden.

  1. Microsoft Defender SmartScreen bietet branchenführenden Schutz vor Phishing, Drive-by-Exploits, Betrug durch technischen Support, Schadsoftware, Schadsoftware und schädlichen Downloads.
  2. Der Typosquatting-Schutz ist in den Browser eingebettet, um Benutzer zu warnen, wenn sie einen häufig verwendeten Websitenamen falsch eingeben und stattdessen auf einer schädlichen Website landen.
  3. Erhöhter Zero-Day-Schutz durch den erweiterten Sicherheitsmodus schützt vor speicherbezogenen Sicherheitsrisiken, indem die JiT-JavaScript-Kompilierung (Just-in-Time) deaktiviert und mehr Betriebssystemschutz für den Browser aktiviert wird.
  4. Verbesserte Bedrohungserkennungen verwenden neue Signale für das Security Operations Center (SOC), die wertvolle Signale auf App-Ebene an Microsoft Defender liefern.

Schützen vertraulicher Daten im organization

Die erhöhte Browsernutzung im Unternehmen macht den Browser zur #1-Oberfläche für unternehmensinternen Datenausgang. Vertrauliche Unternehmensdaten werden in Edge durch verschiedene Systeme zur Verhinderung und Überwachung von Datenlecks geschützt.

  1. Edge bietet native Unterstützung für Microsoft Purview DLP für eine nahtlose Endbenutzererfahrung, die die Freigabe vertraulicher Daten im Browser schützt.

  2. Edge kann in microsoft Insider Risk Management integriert werden, um richtlinienbasierte Risikoüberwachung, Warnungen und Überwachung zu ermöglichen, die Forensik und Entschärfung von Vorfällen unterstützt.

  3. Edge unterstützt Microsoft Entra TRv2, wodurch nicht autorisierter Mandantenzugriff verhindert wird, indem erweiterter Schutz vor Datenexfiltration bereitgestellt und mehrinstanzenfähige Szenarien unterstützt werden.

Bereitstellen eines sicheren Netzwerkzugriffs auf jedem Gerät

Edge bietet ein breites Spektrum an Funktionen, um den sicheren Netzwerkzugriff auf jede Webressource von BYOD-Geräten aus zu ermöglichen. Diese Funktionen umfassen den sicheren Netzwerkzugriff sowohl auf das Internet (Microsoft 365, SaaS-Apps und den Rest des Internets) als auch auf private Anwendungen (lokal und in der Cloud) mit Schutz vor Bedrohungen und Datenexfiltration, die im Netzwerk erzwungen werden, um verschiedene Kundenanforderungen zu erfüllen.

  1. Microsoft Entra Systeme für bedingten Zugriff funktionieren nahtlos in Edge, um produktiven Schutz von Unternehmensressourcen zu bieten und nicht autorisierten Zugriff zu verhindern.
  2. Edge verwendet Microsoft Intune Mobile Application Management und Microsoft Defender mit Cloud-Apps (in Kürze verfügbar), um die konforme Gerätenutzung auf nicht verwalteten Geräten zu erzwingen, um optimale Sicherheit zu gewährleisten.
  3. Edge kann in Azure-Anwendung Proxy integriert werden, um den Remotezugriff auf lokale Anwendungen zu schützen.

Sichere Einführung von KI in die organization

Führen Sie KI sicher ein, indem Sie Produktivität, Datensicherheit und Compliance ausgleichen.

  1. Copilot for Work stellt den kommerziellen Datenschutz (Commercial Data Protection, CDP) sicher, was bedeutet, dass Microsoft keine LLM-Interaktionen (Large-Language Model) speichert oder speichert. Daten in Bewegung sind verschlüsselt, und niemand in Microsoft kann die Daten anzeigen, und LLM-Interaktionen können nicht zum Trainieren des LLM-Modells verwendet werden.
  2. Administratoren können den Copilot-Zugriff auf Seiteninhalte blockieren, um sicherzustellen, dass keine Unternehmensdaten an copilot gesendet werden.

Bereitstellen einer einheitlichen Verwaltbarkeit

Angesichts der Bedeutung des Browsers für Unternehmensworkflows sehen Organisationen einen zunehmenden Bedarf an einer dedizierten Verwaltungsoberfläche, um Browserrichtlinien schnell bereitzustellen. Mit dem Microsoft Edge-Verwaltungsdienst können IT-Administratoren ihre Browserverwaltung optimieren, indem sie den Mehraufwand reduzieren, einschließlich der kürzeren Übergangszeit beim Upgrade von E3 auf E5.

  1. Einfaches Aktivieren von Richtlinien für Unternehmensprofile im Browser über Microsoft Edge-Verwaltungsdienst ermöglicht eine optimierte Richtlinienverwaltung für Unternehmensprofile.

Bereitstellen von Produktivität in Unternehmenseinstellungen

Edge bietet mehrere Features, die die Zusammenarbeit erweitern und die Produktivität im Browser maximieren.

  1. Arbeitsbereiche in Edge bieten teams eine Plattform für die einfache Zusammenarbeit und Organisation mit geräteübergreifender Synchronisierung, um die Produktivität zu steigern.
  2. Compose fungiert als KI-Agent im Browser, um Schreibaktivitäten wie das Verfassen von E-Mails, Dokumenten und anderen Materialien zu unterstützen.
  3. Mithilfe von Registerkartengruppen können Benutzer in jedem Browserfenster organisiert bleiben.
  4. Kontextbezogene Zusammenfassung mit Copilot in Edge kann Unterstützung für effizientere Recherche- und Browsererfahrungen bieten.
  5. Der Arbeitsfeed in Edge hilft Benutzern, über die neuesten internen Netzwerk- und Branchennachrichten auf dem Laufenden zu bleiben.
  6. Die Textvorhersage in Edge optimiert die Kommunikation in Textfeldern im Browser.

Konfigurieren von Edge als Secure Enterprise Browser für E5-Lizenzen

Im E5-Lizenztarif empfiehlt Microsoft die folgenden Schritte, um Ihre E5-Lizenz optimal zu nutzen.

Führen Sie die folgenden Schritte aus, BEVOR Sie die Schritte im Abschnitt Verwaltetes E3-Gerät ausführen.

Für verwaltete Geräte

  1. Stellen Sie Schutz vor Datenlecks auf dem gesamten Computer und im Browser bereit, indem Sie Purview DLP bereitstellen. Weitere Informationen finden Sie unter:

  2. Wenn Ihre organization eine umfassende Protokollierung der im Browser ausgeführten Aktionen wünschen (gut zum Erfassen von Risikosignalen im Laufe der Zeit), verwenden Sie Microsoft Purview Insider Risk Management.

  3. Erfassen Sie die Vertraulichkeit von PDF- und Dokumenten im Browser, indem Sie Microsoft Purview Information Protection verwenden und sicher im Browser anzeigen. Weitere Informationen finden Sie unter:

  4. Konfigurieren Sie für einfache DLP-Steuerelemente für Microsoft-Dienste, auf die in den Webs zugegriffen wird, Microsoft Defender for Cloud Apps UND aktivieren Sie edge for Business-Schutz im Verwaltungsportal. Weitere Informationen finden Sie unter:

Für BYOD(Bring Your Own Device)/nicht verwaltete Geräte

Um DLP-Schutz in mit Edge for Business for Entra verbundenen (verwalteten) Apps auf BYOD-Geräten/nicht verwalteten Geräten zu aktivieren, benötigen Sie auch Richtlinien in Microsoft Entra bedingten Zugriff.

Diese neuen Funktionen fügen DLP-Schutz im Edge-Browser für mit Entra verbundene (verwaltete) Apps hinzu, die direkt in Edge for Business erzwungen werden. Es sind keine Browsererweiterungen oder das Onboarding von Geräten erforderlich.

  1. Machen Sie sich mit den dlp-Funktionen vertraut, die in Edge for Business verfügbar sind. Sehen Sie sich zunächst an, wie Purview DLP in den Edge-Browser integriert wird, um vertrauliche Daten in Cloud-Apps zu schützen.

  2. Erstellen Sie eine Purview-DLP-Richtlinie. Definieren Sie eine Richtlinie, die verhindert, dass Benutzer vertrauliche Informationen in verwalteten Cloud-Apps freigeben, auf die über Edge zugegriffen wird.

  3. Verweisen Sie auf die vollständigen DLP-Richtlinienfunktionen. Erkunden Sie die gesamte Palette der DLP-Richtlinienoptionen, um den Schutz an die Anforderungen Ihrer organization anzupassen.

Konfigurieren von Edge als Secure Enterprise Browser für E3-Lizenzen

Im E3-Lizenztarif empfiehlt Microsoft die folgenden Schritte, um Ihre E3-Lizenz optimal zu nutzen.

Für verwaltete Geräte

  1. Stellen Sie bedingten Zugriff bereit, um sicherzustellen, dass nur autorisierte Benutzer aus einer geschützten Umgebung auf Ihre Unternehmensressourcen zugreifen, um Produktivität und Sicherheit zu gewährleisten.
  2. Konfigurieren Sie den Microsoft Edge-Verwaltungsdienst für präzise Steuerungen (z. B. Erweiterungssteuerelemente, sichere KI, blockierende unsichere Browser, Zero-Day-Schutz und angepasstes Unternehmensbranding im Browser).
  3. Wenn einige Ihrer Benutzer mehrinstanzenfähig sind, verwenden Sie TRv2-Schutz.
  4. Um die Produktivität im Browser zu steigern, konfigurieren Sie den Arbeitsfeed so, dass Benutzer fokussiert und auf dem neuesten Stand bleiben.
  5. Um Ihren Benutzern zu helfen, Arbeitsinformationen so schnell wie möglich zu finden, aktivieren Sie Microsoft Bing @ Work (In Bing suchen).
  6. Wenn Ihre Benutzer Remotezugriff auf lokale Anwendungen benötigen, verwenden Sie Azure-Anwendung Proxy.
  7. Sorgen Sie für die Sicherheit von Benutzern im Web, indem Sie Website-Tippfehlerschutz, den erweiterten Sicherheitsmodus (ESM) und den Phishing-Schutz (Microsoft Defender Smart Screen) aktivieren. Weitere Informationen finden Sie unter:

Für BYOD(Bring Your Own Device)/nicht verwaltete Geräte

  1. Stellen Sie bedingten Zugriff bereit, um sicherzustellen, dass nur autorisierte Benutzer aus einer geschützten Umgebung auf Ihre Unternehmensressourcen zugreifen, um Produktivität und Sicherheit zu gewährleisten.
  2. Richten Sie für die BYOD-Desktopabdeckung im Browser Microsoft Intune MAM ein.
  3. Konfigurieren Sie den Microsoft Edge-Verwaltungsdienst für präzise Steuerungen (z. B. Erweiterungssteuerelemente, sichere KI, blockierende unsichere Browser, Zero-Day-Schutz und angepasstes Unternehmensbranding im Browser).
  4. Wenn einige Ihrer Benutzer mehrinstanzenfähig sind, verwenden Sie TRv2-Schutz.
  5. Um die Produktivität im Browser zu steigern, konfigurieren Sie den Arbeitsfeed so, dass Benutzer fokussiert und auf dem neuesten Stand bleiben.
  6. Um Ihren Benutzern zu helfen, Arbeitsinformationen so schnell wie möglich zu finden, aktivieren Sie Microsoft Bing @ Work (In Bing suchen).
  7. Wenn Ihre Benutzer Remotezugriff auf lokale Anwendungen benötigen, verwenden Sie Azure-Anwendung Proxy.
  8. Sorgen Sie für die Sicherheit von Benutzern im Web, indem Sie Website-Tippfehlerschutz, den erweiterten Sicherheitsmodus (ESM) und den Phishing-Schutz (Microsoft Defender Smart Screen) aktivieren. Weitere Informationen finden Sie unter:

Hinweis

Commercial Data Protection (CDP) ist in Copilot standardmäßig immer aktiviert, wenn sie mit Microsoft Entra ID angemeldet sind, mit Ausnahme von Government- und Education-Benutzern. Anweisungen zum Aktivieren des kommerziellen Datenschutzes (CDP) für Benutzer von Behörden und Bildungseinrichtungen finden Sie hier.

Microsoft Intune MAM ist auch in der Lage, BYOD Mobile-Umgebungen zu behandeln und Informationen zur Einrichtung finden Sie hier.

Weitere Informationen

  • Last updated on