Compartilhar via

Microsoft Edge para Empresas Definições de Configuração Recomendadas

Este artigo fornece configurações recomendadas para o Edge para Empresas em dispositivos geridos e não geridos para licenças E3 e E5.

Observação

O Edge para Empresas é o browser que está disponível através de um perfil de trabalho e apresenta funcionalidades de segurança e produtividade melhoradas. O Edge para empresas será referenciado como "Edge" neste artigo.

O que é um Browser Empresarial Seguro?

Um browser empresarial seguro é um browser seguro por predefinição e concebido com funcionalidades de segurança adaptadas para utilização em ambientes empresariais ou organizacionais. Estes browsers priorizam a segurança, a privacidade e a capacidade de gestão para mitigar os riscos cibernéticos baseados no browser.

Muitas vezes, os browsers empresariais seguros (SEBs) também incluem funcionalidades de produtividade melhoradas juntamente com as suas medidas de segurança robustas. Estas funcionalidades de produtividade foram concebidas para melhorar a eficiência dos utilizadores e facilitar a colaboração na organização, mantendo um ecossistema de navegação seguro.

A importância de um Browser Empresarial Seguro

O browser tornou-se mais do que apenas uma ferramenta; é agora um destino onde 56% do dia de trabalho é gasto. Neste âmbito digital, os dados confidenciais da organização e do utilizador são frequentemente apresentados, seja através do acesso a documentos da empresa, da comunicação entre utilizadores ou da interação com aplicações baseadas na Web.

A maior dependência dos browsers aumenta os riscos cibernéticos baseados no browser. Como resultado, garantir a segurança dos ambientes de browser tornou-se fundamental para as organizações, com browsers empresariais seguros emergindo como ferramentas essenciais para proteger contra o cenário em constante evolução das ameaças cibernéticas. No ambiente de trabalho moderno de hoje em dia, onde o trabalho remoto e a utilização de dispositivos pessoais são comuns, o papel dos SEBs na mitigação dessas falhas de segurança torna-se ainda mais crucial. O trabalho remoto apresenta mais desafios de segurança, como redes domésticas não protegidas, políticas BYOD e dependência de Wi-Fi público ou pessoal, o que pode aumentar o risco de ciberataques e violações de dados. Os SEBs ajudam a resolver estes desafios ao fornecer um ambiente de navegação seguro com funcionalidades como encriptação forte, deteção avançada de ameaças e imposição de políticas.

A vantagem do Microsoft Edge

O Edge continua a investir no desenvolvimento de capacidades que transformam o browser num agente proativo, detetando e fornecendo ativamente proteções antecipadas contra preocupações de segurança que as organizações encontram.

As capacidades do Edge para Empresas baseiam-se nos seguintes pilares:

  1. Proteger utilizadores e dispositivos
  2. Proteger dados confidenciais da organização
  3. Fornecer acesso seguro à rede em qualquer dispositivo
  4. Melhorar a produtividade dos colaboradores com IA segura
  5. Proporcionar capacidade de gestão unificada

Proteger utilizadores e dispositivos

O Microsoft Edge tem uma base de segurança central forte herdada de Chromium. Esta plataforma é rapidamente atualizada com as alterações de upstream mais recentes que incluem patches de segurança. Além da forte base de segurança, o Edge tem as seguintes capacidades exclusivas com tecnologia Microsoft Defender SmartScreen e Microsoft Entra ID para proteção no dispositivo e na rede.

  1. Microsoft Defender SmartScreen oferece proteção líder do setor contra phishing, exploits drive-by, esquemas fraudulentos de suporte técnico, software maligno, publicidade de software maligno e transferências maliciosas.
  2. A proteção contra erros de digitação é incorporada no browser para avisar os utilizadores se escreverem incorretamente um nome de site frequentemente utilizado e acederem a um site malicioso.
  3. O aumento da proteção de zero dias surgiu através das proteções do Modo de Segurança Avançada contra vulnerabilidades relacionadas com a memória ao desativar a compilação javaScript just-in-time (JIT) e ao permitir mais proteções do sistema operativo para o browser.
  4. As deteções de ameaças melhoradas utilizam novos sinais para o Centro de Operações de Segurança (SOC), que fornecem sinais valiosos ao nível da aplicação para Microsoft Defender.

Proteger dados confidenciais na organização

O aumento da utilização do browser na empresa torna o browser a superfície n.º 1 da saída de dados empresariais. Os dados organizacionais confidenciais são protegidos no Edge através de vários sistemas de prevenção e auditoria de fugas de dados.

  1. O Edge fornece suporte nativo para o DLP do Microsoft Purview para uma experiência de utilizador final totalmente integrada que protege a partilha de dados confidenciais no browser.

  2. O Edge pode ser integrado na Gestão de Riscos do Microsoft Insider para monitorização, alertas e auditoria de riscos baseados em políticas, que suportam a mitigação e a análise forense de incidentes.

  3. O Edge suporta Microsoft Entra TRv2, o que impede o acesso não autorizado a inquilinos ao fornecer proteção avançada contra transferência de dados não autorizada e suporta cenários multi-inquilino.

Fornecer acesso seguro à rede em qualquer dispositivo

O Edge fornece um amplo espetro de capacidades para permitir o acesso seguro à rede a qualquer recurso Web a partir de dispositivos BYOD. Estas capacidades incluem o acesso seguro à rede para a Internet (Microsoft 365, aplicações SaaS e o resto da Internet) e aplicações privadas (no local e na cloud) com proteção contra ameaças e proteções de exfiltração de dados impostas na rede de acordo com diferentes necessidades dos clientes.

  1. Os sistemas de Acesso Condicional do Microsoft Entra funcionam de forma totalmente integrada no Edge para fornecer proteção produtiva dos recursos da empresa e impedir o acesso não autorizado.
  2. O Edge utiliza Microsoft Intune Gestão de Aplicações Móveis e Microsoft Defender com o Cloud Apps (brevemente) para impor a utilização de dispositivos em conformidade em dispositivos não geridos para proporcionar uma segurança ideal.
  3. O Edge integra-se com Aplicativo Azure Proxy para proteger o acesso remoto a aplicações no local.

Introdução segura da IA à organização

Introduza a IA com segurança ao equilibrar a produtividade, a segurança dos dados e a conformidade.

  1. O Copilot for Work garante a Proteção de Dados Comerciais (CDP), o que significa que a Microsoft não guarda nem armazena quaisquer interações de modelo de grande linguagem (LLM). Os dados em movimento são encriptados e ninguém na Microsoft pode ver os dados e as interações LLM não podem ser utilizadas para preparar o modelo LLM.
  2. Os administradores podem bloquear o acesso copilot ao conteúdo da página, garantindo que os dados da empresa não são enviados para o Copilot.

Proporcionar capacidade de gestão unificada

Com a importância do browser para os fluxos de trabalho empresariais, as organizações veem uma maior necessidade de uma experiência de gestão dedicada para fornecer rapidamente políticas de browser. Com o serviço de gerenciamento do Microsoft Edge, os administradores de TI podem simplificar a gestão do browser ao reduzir a sobrecarga, incluindo o tempo de transição reduzido ao atualizar do E3 para o E5.

  1. Ativar facilmente a política para perfis empresariais no browser através de serviço de gerenciamento do Microsoft Edge permite uma gestão de políticas simplificada para perfis empresariais.

Fornecer produtividade nas definições empresariais

O Edge fornece várias funcionalidades que melhoram a colaboração e maximizam a produtividade no browser.

  1. As áreas de trabalho no Edge fornecem uma plataforma para que as equipas colaborem facilmente e se mantenham organizadas com a sincronização entre dispositivos para sobrecarregar a produtividade.
  2. Compose atua como um agente de IA no browser para suportar atividades de escrita, como a redação de e-mails, documentos e outros materiais.
  3. Os Grupos de Separadores ajudam os utilizadores a manterem-se organizados em qualquer janela do browser.
  4. O resumo contextual com o Copilot no Edge pode fornecer suporte para experiências de pesquisa e navegação mais eficientes.
  5. O feed de trabalho no Edge ajuda os utilizadores a manterem-se atualizados sobre as notícias mais recentes da rede interna e do setor.
  6. A predição de texto no Edge simplifica a comunicação em caixas de texto no browser.

Como configurar o Edge como um Browser Empresarial Seguro para licenças E5

No Escalão de Licença E5, a Microsoft recomenda os seguintes passos para tirar o máximo partido da sua licença E5.

Siga os passos abaixo antes de seguir os passos na secção Dispositivo gerido E3.

Para dispositivos geridos

  1. Forneça proteções contra fugas de dados no computador e no browser ao implementar o DLP do Purview. Para obter mais informações, consulte:

  2. Se a sua organização quiser registar extensivamente as ações executadas no browser (boa para capturar sinais de risco ao longo do tempo), utilize Gerenciamento de Risco Interno do Microsoft Purview.

  3. Capture a sensibilidade de PDF e documentos no browser com Proteção de Informações do Microsoft Purview e veja com segurança no browser. Para obter mais informações, consulte:

  4. Para controlos DLP fáceis para serviços Microsoft acedidos nas Webs, configure Microsoft Defender para Aplicativos de Nuvem E ative as proteções do Edge para Empresas no portal de administração. Para obter mais informações, consulte:

Para BYOD (Bring Your Own Device)/dispositivos não geridos

Para ativar as proteções DLP no Edge para Empresas para aplicações ligadas ao Entra (geridas) em dispositivos BYOD/não geridos, também precisa de políticas no Microsoft Entra Acesso Condicional.

Estas novas capacidades adicionam proteções DLP no browser Edge para aplicações ligadas ao Entra (geridas), impostas diretamente no Edge para Empresas. Não são necessárias extensões de browser ou integração de dispositivos.

  1. Compreenda as capacidades DLP disponíveis no Edge para Empresas. Comece por rever como o DLP do Purview se integra com o browser Edge para proteger dados confidenciais em aplicações na cloud.

  2. Criar uma política DLP do Purview. Defina uma política que impeça os utilizadores de partilharem informações confidenciais em aplicações na cloud geridas acedidas através do Edge.

  3. Referenciar as capacidades de política DLP completas. Explore a gama completa de opções de política DLP para adaptar as proteções às necessidades da sua organização.

Como Configurar o Edge como um Browser Empresarial Seguro para licenças E3

No Escalão de Licença E3, a Microsoft recomenda os seguintes passos para tirar o máximo partido da sua licença E3.

Para dispositivos geridos

  1. Implemente o Acesso Condicional para garantir que os seus recursos empresariais só são acedidos por utilizadores autorizados a partir de um ambiente protegido, garantindo produtividade e segurança.
  2. Para controlos granulares (como controlos de extensão, IA segura, bloqueio de browsers inseguros, proteção de dia zero e imagem corporativa organizacional personalizada no browser), configure o Serviço de Gestão do Microsoft Edge.
  3. Se alguns dos seus utilizadores forem multi-inquilinos, utilize as proteções TRv2.
  4. Para aumentar a produtividade no browser, configure o feed de trabalho para ajudar a manter os utilizadores focados e atualizados.
  5. Para ajudar os seus utilizadores a encontrar informações de trabalho o mais rapidamente possível, ative o Microsoft Bing @ Work (Procurar no Bing)
  6. Se os seus utilizadores precisarem de acesso remoto a aplicações no local, utilize Aplicativo Azure Proxy.
  7. Mantenha os utilizadores seguros na Web ao ativar o Site Typo Protection, o Modo de Segurança Avançada (ESM) e a Proteção de Phishing (Microsoft Defender Smart Screen). Para obter mais informações, consulte:

Para BYOD (Bring Your Own Device)/dispositivos não geridos

  1. Implemente o Acesso Condicional para garantir que os seus recursos empresariais só são acedidos por utilizadores autorizados a partir de um ambiente protegido, garantindo produtividade e segurança.
  2. Para uma cobertura BYOD de ambiente de trabalho no browser, configure Microsoft Intune MAM.
  3. Para controlos granulares (como controlos de extensão, IA segura, bloqueio de browsers inseguros, proteção de dia zero e imagem corporativa organizacional personalizada no browser), configure o Serviço de Gestão do Microsoft Edge.
  4. Se alguns dos seus utilizadores forem multi-inquilinos, utilize as proteções TRv2.
  5. Para aumentar a produtividade no browser, configure o feed de trabalho para ajudar a manter os utilizadores focados e atualizados.
  6. Para ajudar os seus utilizadores a encontrar informações de trabalho o mais rapidamente possível, ative o Microsoft Bing @ Work (Procurar no Bing)
  7. Se os seus utilizadores precisarem de acesso remoto a aplicações no local, utilize Aplicativo Azure Proxy.
  8. Mantenha os utilizadores seguros na Web ao ativar o Site Typo Protection, o Modo de Segurança Avançada (ESM) e a Proteção de Phishing (Microsoft Defender Smart Screen). Para obter mais informações, consulte:

Observação

A Proteção de Dados Comerciais (CDP) está sempre ativada por predefinição no Copilot quando tem sessão iniciada com Microsoft Entra ID, exceto para utilizadores do Governo e da Educação. Pode encontrar as instruções para ativar a Proteção de Dados Comerciais (CDP) para utilizadores do Governo e da Educação aqui.

Microsoft Intune MAM também pode abranger as experiências do BYOD Mobile e as informações de configuração podem ser encontradas aqui.

Consulte também

  • Last updated on