Microsoft объявила о завершении развертывания новой функции Secure Password Deployment (Безопасное распространение паролей) в браузере Edge для бизнеса. Она позволяет администраторам безопасно передавать учётные данные внутри организации и снижает риски несанкционированного доступа.
Функция доступна владельцам подписок Microsoft 365 Business Premium, E3 и E5, а для её настройки необходимы права администратора Edge или глобального администратора.
Как работает безопасное распространение паролей
Microsoft отмечает, что в организациях сотрудники нередко делятся паролями через электронную почту или даже стикеры, что создаёт угрозу безопасности:
«Это не только открывает доступ к конфиденциальной информации посторонним лицам, но и увеличивает риск несанкционированного использования или распространения этих данных», — заявляет Microsoft.
Новая функция позволяет администраторам централизованно распространять зашифрованные пароли среди выбранных пользователей. Получатели смогут автоматически использовать эти учётные данные для входа на сайты без необходимости вручную вводить или копировать пароль.
Интерфейс настройки безопасного распространения паролей в Microsoft 365 Admin Center
Интеграция с Edge и политиками управления
Функция является частью службы управления Microsoft Edge в центре администрирования Microsoft 365. Администраторы могут применять политику, указав список пользователей или групп, которым будет доступен конкретный пароль.
- Пароли автоматически появляются в рабочих профилях пользователей в Edge.
- Они готовы к использованию через функцию автозаполнения для входа на соответствующие сайты.
- Сами пароли нельзя просмотреть, изменить или экспортировать.
Дополнительно администраторы могут ограничить доступ к паролям через политику DeveloperToolsAvailability, чтобы исключить попытки чтения через инструменты разработчика браузера.
Пароли доступны только для автозаполнения в Edge — без возможности просмотра
Шифрование и защита на уровне организации
Пароли шифруются с использованием Microsoft Information Protection SDK и привязываются к учётным записям Entra ID (ранее Azure Active Directory). Это обеспечивает автоматическое применение политик доступа на основе ролей и конфигураций компании — без необходимости ручного управления ключами.
«Интеграция с платформой защиты данных Microsoft позволяет администраторам реализовать принципы Zero Trust — от центра администрирования до конечного устройства», — подчеркивает Microsoft.
Как начать использование функции
Для активации безопасного распространения паролей администратор должен перейти в службу управления Edge в Microsoft 365 Admin Center, выбрать существующую политику конфигурации или создать новую, перейти на вкладку Customization Settings, а затем — в раздел Secure Password Deployment.
Оттуда можно добавлять, изменять или отзывать доступ к зашифрованным паролям для пользователей, соблюдая требования безопасности и соответствия.
Последние статьи #Windows
• Обновление KB5060816 (Build 26120.4441) для Windows 11, версия 24H2 (Beta)
• Обновление KB5060818 (Build 26200.5651) для Windows 11, версия 24H2 (Dev)
• В Microsoft Edge появился ИИ-поиск по истории браузера
• Microsoft Edge получил функцию безопасного распространения паролей для корпоративных пользователей
• Microsoft отказалась от своей портативной консоли Xbox ради развития ПО для гейминга на Windows
• Обновление KB5060826 (Build 22631.5545) Preview для Windows 11, версия 23H2