Microsoft объявила о завершении развертывания новой функции Secure Password Deployment (Безопасное распространение паролей) в браузере Edge для бизнеса. Она позволяет администраторам безопасно передавать учётные данные внутри организации и снижает риски несанкционированного доступа.
Функция доступна владельцам подписок Microsoft 365 Business Premium, E3 и E5, а для её настройки необходимы права администратора Edge или глобального администратора.
Как работает безопасное распространение паролей
Microsoft отмечает, что в организациях сотрудники нередко делятся паролями через электронную почту или даже стикеры, что создаёт угрозу безопасности:
«Это не только открывает доступ к конфиденциальной информации посторонним лицам, но и увеличивает риск несанкционированного использования или распространения этих данных», — заявляет Microsoft.
Новая функция позволяет администраторам централизованно распространять зашифрованные пароли среди выбранных пользователей. Получатели смогут автоматически использовать эти учётные данные для входа на сайты без необходимости вручную вводить или копировать пароль.
Интерфейс настройки безопасного распространения паролей в Microsoft 365 Admin Center
Интеграция с Edge и политиками управления
Функция является частью службы управления Microsoft Edge в центре администрирования Microsoft 365. Администраторы могут применять политику, указав список пользователей или групп, которым будет доступен конкретный пароль.
- Пароли автоматически появляются в рабочих профилях пользователей в Edge.
- Они готовы к использованию через функцию автозаполнения для входа на соответствующие сайты.
- Сами пароли нельзя просмотреть, изменить или экспортировать.
Дополнительно администраторы могут ограничить доступ к паролям через политику DeveloperToolsAvailability, чтобы исключить попытки чтения через инструменты разработчика браузера.
Пароли доступны только для автозаполнения в Edge — без возможности просмотра
Шифрование и защита на уровне организации
Пароли шифруются с использованием Microsoft Information Protection SDK и привязываются к учётным записям Entra ID (ранее Azure Active Directory). Это обеспечивает автоматическое применение политик доступа на основе ролей и конфигураций компании — без необходимости ручного управления ключами.
«Интеграция с платформой защиты данных Microsoft позволяет администраторам реализовать принципы Zero Trust — от центра администрирования до конечного устройства», — подчеркивает Microsoft.
Как начать использование функции
Для активации безопасного распространения паролей администратор должен перейти в службу управления Edge в Microsoft 365 Admin Center, выбрать существующую политику конфигурации или создать новую, перейти на вкладку Customization Settings, а затем — в раздел Secure Password Deployment.
Оттуда можно добавлять, изменять или отзывать доступ к зашифрованным паролям для пользователей, соблюдая требования безопасности и соответствия.
Последние статьи #Windows
• Microsoft добавит в Windows 11 динамические обои с ИИ: функция обнаружена в предварительных сборках
• Вторник Патчей», июль 2025: Microsoft исправила 137 проблем безопасности, в том числе одну уязвимость «нулевого дня»
• Обновление KB5062553 (Build 26100.4652) для Windows 11, версия 24H2
• Обновление KB5062554 (Build 19045.6093) для Windows 10, версия 22H2
• Обновление KB5062552 (Build 22631.5624) для Windows 11, версия 23H2
• Обновление KB5062554 (Build 19044.6093) для Windows 10 LTSC 2021