Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este guia abrangente ajuda-o a implementar uma estratégia completa do Secure Enterprise Browser com Microsoft Edge para Empresas e Microsoft Intune em todas as plataformas.
Aplica-se a:
- Microsoft Edge para Empresas
- Microsoft Intune Mobile Application Management (MAM)
- Microsoft Intune Mobile Gerenciamento de Dispositivos (MDM)
- Plataformas: Windows, macOS, iOS e Android
Público-alvo
O público-alvo deste conteúdo inclui:
- Administradores do Intune: este conteúdo fornece orientações detalhadas sobre como configurar e gerir Microsoft Edge para Empresas em todas as plataformas no Microsoft Intune.
- Profissionais de Segurança: Este documento fornece aos profissionais de segurança uma abordagem estruturada à segurança do browser, ao destacar controlos chave, estratégias de mitigação de riscos e alinhamento com as arquiteturas de segurança do setor.
- Arquitetos de TI: Este conteúdo ajuda os arquitetos a conceber soluções de browser seguras que equilibram os requisitos de segurança com a produtividade do utilizador em dispositivos geridos e não geridos.
- Decisores: Este conteúdo ajuda os decisores a compreender os benefícios de segurança, produtividade e capacidade de gestão da implementação de uma estratégia abrangente de browsers empresariais seguros.
Observação
Este conteúdo foi concebido para ajudá-lo a utilizar todo o potencial de Microsoft Edge para Empresas e a Gestão de Aplicações da Microsoft em todas as plataformas de dispositivos e cenários de gestão.
Importante
A arquitetura Secure Enterprise Browser referencia as orientações do setor, tais como as melhores práticas de NIST, DISA STIG e CISA. Só a aplicação das recomendações nesta série não garante a conformidade. Trabalhe com as suas equipas de conformidade e segurança para validar os requisitos da sua organização.
Visão Geral
Este guia fornece instruções passo a passo abrangentes para implementar a experiência Secure Enterprise Browser com a arquitetura de proteção de dados:
- Microsoft Entra Acesso Condicional com Microsoft Edge para Empresas – crie políticas de Acesso Condicional Microsoft Entra e políticas de proteção de aplicações Intune para navegar no Android, iOS e Windows.
- Proteção de aplicativos políticas para Microsoft Edge para Empresas – implemente políticas de proteção de aplicações de Nível 1, Nível 2 e Nível 3 para plataformas Windows, Android e iOS para garantir o acesso seguro e a utilização de aplicações empresariais.
- Integrar a Defesa Contra Ameaças para Dispositivos Móveis – melhore a postura de segurança geral da sua organização ao integrar o browser empresarial seguro com parceiros Segurança do Windows Center, Microsoft Defender ou MTD.
- Políticas de configuração de aplicações para Microsoft Edge para Empresas – configure as políticas de configuração de aplicações de Nível 1, Nível 2 e Nível 3 para Android, iOS e Windows para personalizar o comportamento e as funcionalidades do browser.
- Catálogo de definições para Microsoft Edge para Empresas - Aplique configurações de catálogo de definições de Nível 1, Nível 2 e Nível 3 para Windows e macOS para estabelecer controlos de browser abrangentes ao nível do dispositivo.
- Linha de base de segurança do Microsoft Edge – implemente a linha de base de segurança do Microsoft Edge para implementar rapidamente a segurança de Nível 2 com 23 definições pré-configuradas.
- Microsoft Edge para Empresas experiência do utilizador final – compreenda como as medidas de segurança que afetam a interação do utilizador para Microsoft Edge para Empresas.
- Resolução de problemas e FAQ – resolver problemas de políticas de proteção de aplicações com exemplos de validação e perguntas mais frequentes.
Para obter mais informações sobre os conteúdos da Segurança do Microsoft Edge, consulte Microsoft Edge para Empresas: IA e proteção num browser empresarial seguro.
Níveis de segurança rapidamente
| Nível | Objetivo | Utilizadores típicos | Objetivo de estrutura | Impacto na produtividade | Alinhamento de normas |
|---|---|---|---|---|---|
| Nível 1 – Básico | Estabelece uma higiene básica e um limite de dados seguro. | Pessoal geral (≈80%). | Implementação de baixa fricção que permite uma ampla adoção. | Interrupção mínima. | Controlos básicos do NIST, DISA STIG CAT III. |
| Nível 2 – Avançado | Reforça a prevenção de perda de dados (DLP) e aperta as superfícies de risco. | Gestores, TI, RH, Finanças (≈15%). | Reduza a transferência de dados e imponha uma navegação mais segura. | Moderado — adiciona avisos e blocos direcionados. | Controlos moderados NIST, DISA STIG CAT II. |
| Nível 3 – Alto | Aplica o isolamento máximo e a navegação com menos privilégios. | Executivos, SecOps, Funções legais e confidenciais (≈5%). | Contenham atividade de alto risco com garantias provaveis. | Alta por predefinição para proteger dados confidenciais. | Controlos elevados do NIST, DISA STIG CAT I, controlos críticos CISA. |
Estes níveis de segurança descrevem os resultados pretendidos. Os guias de implementação ligados mapeiam esses resultados para ferramentas de políticas, tais como políticas de proteção de aplicações, políticas de configuração de aplicações, perfis de catálogo de definições e acesso condicional.
Grupos de Microsoft Entra ID necessários
Crie grupos de segurança antes de criar políticas para que possa direcionar cada nível de forma consistente:
-
Grupos de dispositivos:
SEB-Level1-Devices,SEB-Level2-Devices,SEB-Level3-Devices,SEB-Excluded-Devices. -
Grupos de utilizadores:
SEB-Level1-Users,SEB-Level2-Users,SEB-Level3-Users,SEB-Excluded-Users.
Os grupos específicos de nível suportam atribuições progressivas, enquanto os grupos de exclusão fornecem testes seguros e caminhos de acesso de emergência.
Cobertura de políticas entre plataformas
Utilize a seguinte matriz para confirmar que tipos de política se aplicam a cada nível e plataforma antes de analisar os artigos passo a passo:
| Tipo de plataforma e política | Nível 1 | Nível 2 | Nível 3 | Destaques |
|---|---|---|---|---|
| Windows – Catálogo de definições | Configuração de higiene principal. | Adiciona SmartScreen, encriptação vinculada à aplicação e controlos de extensão mais amplos. | Apresenta o Application Guard, as listas de permissões de URL e a governação de atualizações rigorosa. | Proteção do dispositivo principal para pontos finais do Windows geridos. |
| Windows – políticas de Proteção de aplicativos | Proteção de dados básica com limites mínimos de partilha. | Bloqueia a cópia/colagem e impõe as verificações de estado de funcionamento do dispositivo. | Permite uma garantia elevada com níveis de ameaça protegidos e bloqueio de impressora. | Protege os dados de trabalho em dispositivos Windows geridos e não geridos. |
| Windows – Políticas de configuração de aplicações | Estabelece home pages, controlos de palavra-passe e políticas de transferência. | Expande para gestão de certificados, WebRTC e limpeza da sessão. | Força listas de permissões, desativa ferramentas de programador e bloqueia transferências. | Personalização profunda do browser sem substituir políticas de dispositivos. |
| macOS – Catálogo de definições | Implementa proteções de linha de base e gestão de atualizações. | Adiciona o bloqueio da ferramenta de programador, os blocos WebUSB/WebHID e o DNS SmartScreen. | Força a navegação apenas na lista de permissões com restrições de transferência e área de transferência. | O catálogo de definições é o plano de controlo principal para macOS. |
| iOS/iPadOS – configuração do Proteção de aplicativos & | Requer PIN da aplicação, encriptação e predefinições inteligentes. | Aperta as cópias de segurança, bloqueia capturas de ecrã e limita os destinos de partilha. | Impõe a força biométrica, listas de permissões de URL e definições de DLP elevadas. | Abrange dispositivos pessoais e empresariais com MAM + ACP. |
| Android – configuração do Proteção de aplicativos & | Fornece definições fundamentais de encriptação, PIN e SmartScreen. | Adiciona bloqueios de cópias de segurança, verificações de Integridade de Reprodução e blocos de redes sociais. | Requer biometria de Classe 3, opções de quiosque e acesso apenas à lista de permissões. | Espelha as proteções do iOS com controlos específicos do Android. |
| Acesso Condicional (multiplataformas) | Introduz o acesso apenas ao browser com os requisitos de MFA e APP. | Adiciona a conformidade do dispositivo, o acesso baseado no risco e os controlos de frequência de sessão. | Impõe localizações de alta confiança, avaliação de acesso contínuo e clientes aprovados. | Complementa a configuração de políticas com imposição condicionada por identidade. |
Secure Enterprise Browser
A solução Secure Enterprise Browser combina Microsoft Edge para Empresas com a arquitetura de política abrangente do Microsoft Intune para criar uma experiência de navegação segura e gerível em todas as plataformas. Esta solução expande a arquitetura de proteção de dados comprovada para além das políticas de proteção de aplicações para incluir políticas de configuração de aplicações e configurações do catálogo de definições, fornecendo uma abordagem unificada para proteger implementações de browsers empresariais.
Data Protection Framework for Secure Enterprise Browser
A arquitetura de proteção de dados do Secure Enterprise Browser baseia-se na estrutura de política de proteção de aplicações estabelecida e expande-a para abranger todos os aspetos de configuração do Microsoft Edge para Empresas. Esta arquitetura organiza as configurações de segurança em três níveis:
- Nível 1 – Proteção de dados básica para empresas: a configuração mínima recomendada para dispositivos empresariais. Este nível fornece controlos de segurança fundamentais, mantendo a produtividade dos utilizadores.
- Nível 2 – Proteção de dados melhorada para empresas: recomendado para dispositivos que acedem a informações confidenciais. Esta configuração aplica-se à maioria dos utilizadores que acedem a dados escolares ou profissionais e inclui controlos adicionais que podem afetar a experiência do utilizador.
- Nível 3 – Proteção de dados elevada para empresas: concebida para organizações com requisitos de segurança sofisticados ou utilizadores com risco elevado. Esta configuração fornece o nível mais elevado de proteção para dados confidenciais.
Cada nível aplica-se de forma consistente em políticas de proteção de aplicações, políticas de configuração de aplicações e configurações de catálogo de definições, permitindo-lhe implementar uma estratégia de segurança coesa adaptada às necessidades da sua organização.
O que é Microsoft Edge para Empresas?
Microsoft Edge para Empresas é o seu browser seguro e de produtividade criado para trabalho moderno. Concebido para dispositivos geridos e não geridos, fornece segurança e controlos de nível empresarial, mantendo a experiência familiar do Microsoft Edge em que confia.
Com a separação automática do trabalho e da navegação pessoal, Microsoft Edge para Empresas cria janelas dedicadas para cada uma — completa com os seus próprios favoritos, caches e armazenamento. Esta separação significa que não existem misturas, fugas de dados acidentais e uma forma totalmente integrada de se manter produtivo sem comprometer a privacidade.
Porquê escolher Microsoft Edge para Empresas?
- Proteger por predefinição – proteja os dados confidenciais sem esforço.
- Concebido para produtividade – funcionalidades empresariais que já conhece, otimizadas para o trabalho.
- Separação inteligente – mantenha a navegação pessoal e profissional claramente separada.
Este é um novo browser?
Não, este não é um browser novo. Esta é uma nova experiência dedicada do Microsoft Edge criada especificamente para o trabalho. Permite que as organizações a configurem para maximizar a produtividade e a segurança. Mantém a mesma funcionalidade com que os utilizadores já estão familiarizados no Microsoft Edge. Além disso, oferece uma funcionalidade opcional de alternação automática entre contas pessoais e empresariais, concebida para satisfazer as necessidades em evolução dos utilizadores e das empresas. Iniciar sessão com um Microsoft Entra ID ativará automaticamente a experiência de Microsoft Edge para Empresas.
Benefícios
Microsoft Edge para Empresas oferece inúmeras vantagens:
Operações de TI simplificadas: Microsoft Edge para Empresas podem reduzir significativamente a área de superfície de ciberataques e melhorar a postura de segurança da sua organização. Consegue-o ao simplificar as operações num único browser para todos os casos de utilização, simplificando a gestão de TI.
Experiência de utilizador melhorada: Para utilizadores finais com sessão iniciada com perfis pessoais e profissionais, Microsoft Edge para Empresas oferece uma experiência de navegação superior. A funcionalidade de comutação automática não só melhora a usabilidade, como também reforça a segurança e a privacidade.
Browser de trabalho com uma atualização visual: O ícone Microsoft Edge para Empresas, que substitui o ícone existente do Microsoft Edge na barra de tarefas e outros atalhos, fornece uma identidade distinta e reconhecível para o browser empresarial.
Segurança melhorada: Microsoft Edge para Empresas fortaleia a experiência de navegação ao implementar políticas de proteção de aplicações. Estas políticas garantem que os dados empresariais permanecem seguros, proporcionando tranquilidade tanto para a organização como para os respetivos utilizadores.
Gestão centralizada: Microsoft Intune oferece uma gestão de política centralizada para Microsoft Edge para Empresas que simplifica o processo, poupando tempo e recursos.
Além dos benefícios acima, pode ativar o acesso protegido da Gestão de Aplicações Móveis a dados empresariais em dispositivos pessoais. Esta capacidade utiliza a seguinte funcionalidade:
- Intune políticas de configuração de aplicações (ACP) com Microsoft Edge para Empresas. A utilização do ACP permite-lhe aplicar as definições do Microsoft Edge para permitir uma melhor experiência de navegação segura.
- Intune políticas de proteção de aplicações para proteger os dados da organização e garantir que o dispositivo cliente está em bom estado de funcionamento.
- Proteção Contra Ameaças para Dispositivos Móveis (MTP) integrada com Intune políticas de proteção de aplicações para detetar ameaças ao estado de funcionamento local no Windows pessoal e em todos os dispositivos móveis.
- Microsoft Entra Acesso Condicional para garantir que o dispositivo está protegido e em bom estado de funcionamento antes de conceder acesso aos serviços protegidos através de Microsoft Entra.
Metodologia de Confiança Zero
A estratégia de segurança Confiança Zero está a transformar a forma como as organizações abordam a segurança. Está a tornar-se o novo padrão para a estratégia de segurança em resposta ao cenário de ameaças em evolução. As melhores práticas tradicionais giravam em torno do modelo de "confiar, mas verificar", no entanto esta abordagem é explorável através de ataques modernos. Isto está a impulsionar a necessidade de uma mudança na estratégia de segurança. A metodologia de Confiança Zero baseia-se no conceito de "nunca confiar, verificar sempre" e alinha-se com três princípios fundamentais:
- Verificar Explicitamente: Autentique e autorize sempre com base em todos os pontos de dados disponíveis. Estes pontos de dados incluem identidade do utilizador, localização, estado de funcionamento do dispositivo, serviço/carga de trabalho, classificação de dados e anomalias.
- Utilizar Least-Privilege Access: Limitar o acesso do utilizador com políticas just-in-time e just-enough-access (JIT/JEA). Implemente políticas adaptáveis baseadas em riscos e proteção de dados para proteger os dados e a produtividade.
- Assumir Violação: Minimize o raio de explosão e o acesso de segmento. Garanta a encriptação ponto a ponto e utilize a análise para obter visibilidade, impulsionar a deteção de ameaças e melhorar as defesas.
Microsoft Edge para Empresas complementa Confiança Zero
Microsoft Edge para Empresas, criada com base na base robusta e segura da Chromium, foi concebida para se manter à frente de ameaças de segurança. Lança atualizações e patches rapidamente para combater ameaças como exploits de dia zero, minimizando o efeito de qualquer potencial compromisso.
Além das funcionalidades de segurança inerentes do Chromium, Microsoft Edge para Empresas incorpora funcionalidades de proteção exclusivas e suporta uma variedade de tecnologias da Microsoft:
- Microsoft Defender: fornece soluções de segurança abrangentes.
- Microsoft Entra: oferece serviços de gestão de identidades e acessos.
- Microsoft Intune: oferece gestão de aplicações e dispositivos móveis.
- Microsoft Purview: Suporta a governação de dados em todo o seu património de dados híbrido.
Além disso, o Microsoft Edge para Empresas alinha-se com a metodologia de Confiança Zero ao oferecer as seguintes funcionalidades:
- Prevenção de Perda de Dados (DLP) com o Microsoft Purview: Ajuda a evitar fugas de dados e acesso a dados não autorizados.
- Microsoft Defender SmartScreen: fornece proteção baseada na reputação contra phishing e software maligno.
- Modo de Segurança Avançada (ESM): Oferece medidas de segurança adicionais.
- Proteção contra Erros de Digitação do Site: Ajuda a impedir a navegação para sites maliciosos devido a erros tipográficos.
- Suporte Nativo para Microsoft Entra Acesso Condicional: garante que apenas os utilizadores autenticados e autorizados podem aceder aos seus recursos.
- Monitorização e Gerador de Palavras-passe: Ajuda a manter palavras-passe fortes e exclusivas.
- Serviço de Gestão do Microsoft Edge (EMS): Fornece controlo centralizado sobre as implementações do Microsoft Edge.
- Suporte de Dispositivos Não Geridos com a Gestão de Aplicações Móveis do Microsoft Intune: permite o acesso seguro a recursos empresariais a partir de dispositivos não geridos.
O que está nesta solução
Esta solução fornece orientações abrangentes para implementar a configuração do Secure Enterprise Browser com Microsoft Edge para Empresas e Microsoft Intune. A abordagem passo a passo abrange todos os tipos de políticas e plataformas, organizados por método de configuração para o ajudar a criar uma arquitetura de segurança completa.
Continue com o Passo 1 para criar Microsoft Entra Acesso Condicional.