Microsoft Edge, возможно, не самый популярный браузер на рынке, но он получает довольно частые обновления, которые иногда приносят неожиданные новые функции и отменяют другие, менее востребованные. Теперь Microsoft подробно описала некоторые новые функции безопасности, внедренные в Edge для бизнеса (Edge for Business), который обычно используется коммерческими клиентами.
Microsoft подчеркивает, что функции безопасности встроены в Edge для бизнеса и обеспечивают нативную интеграцию с инструментами безопасности и управления, такими как Defender и Purview. Сеансы браузера по умолчанию управляются на управляемых устройствах, но также могут управляться через выделенные рабочие профили на неуправляемых устройствах.
Важным аспектом в этой области является контроль использования «теневого ИИ» (shadow AI). Мы уже говорили об этом, но по сути это ограничивает использование сотрудниками несанкционированных приложений ИИ посредством политик предотвращения утечки данных (DLP), при этом Edge перенаправляет их на доверенные сервисы ИИ, такие как Microsoft 365 Copilot. Эта функция, доступная по модели оплаты по мере использования (PAYG), гарантирует, что конфиденциальные данные никогда не покинут границы ИИ, установленные вашей организацией в Purview.
Кроме того, у Microsoft есть строгие политики DLP для подрядчиков. Подрядчики, использующие рабочий профиль, подключенный к Entra ID, предоставленный их компанией-подрядчиком на устройстве, управляемом их фактическим работодателем, могут быть ограничены в локальной загрузке файлов. В таких сценариях файл сохраняется в OneDrive фирмы-подрядчика вместо локальной загрузки.
Еще одна полезная функция безопасности Edge запрещает копирование и вставку из неуправляемых источников и приложений. Аналогичным образом, политики DLP могут быть настроены на гранулярном уровне для ограничения создания снимков экрана или загрузки файлов из определенных мест. В том же духе ИТ-администраторы могут заблокировать установку расширений, размещенных приложений, тем и скриптов, а также контролировать, могут ли пользователи устанавливать расширения из внешних источников. Они также могут разрешить установку определенных расширений и позволить пользователям запрашивать доступ к определенным расширениям, чтобы ими можно было управлять в индивидуальном порядке.
Наконец, в Edge для бизнеса появилась локальная модель ИИ, которая использует компьютерное зрение для анализа содержимого экрана и немедленной блокировки потенциально вредоносного контента. Это не зависит от репутации сайта, поскольку модель просто отслеживает то, что отображается на экране, что делает ее эффективной против вредоносного контента, захватывающего экран и использующего тактики scareware. Поскольку это локальная модель ИИ, она потребляет системные ресурсы, поэтому по умолчанию она включена только на устройствах с объемом ОЗУ не менее 2 ГБ и четырьмя ядрами ЦП. Более подробную информацию можно найти в видео Microsoft Mechanics здесь.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Usama Jawad
