Браузер Microsoft Edge довольно часто получает обновления, которые иногда добавляют неожиданные новые возможности и убирают менее востребованный функционал. Компания Microsoft подробно рассказала о новых улучшениях безопасности, которые появились в Microsoft Edge для бизнеса – версии браузера, обычно используемой корпоративными клиентами.
Microsoft подчёркивает, что функции безопасности встроены в Microsoft Edge для бизнеса и нативно интегрируются с инструментами безопасности и управления, такими как Defender и Purview. На управляемых устройствах браузерные сессии контролируются по умолчанию, но на неуправляемых устройствах ими также можно управлять через отдельные рабочие профили.
Контроль теневого ИИ и доверенные сервисы
Важный аспект – контроль использования теневого ИИ (shadow AI). Речь идёт об ограничении доступа сотрудников к неразрешённым ИИ-приложениям с помощью политик предотвращения утечек данных (DLP). При этом Edge перенаправляет пользователей к доверенным ИИ-сервисам, таким как Microsoft 365 Copilot. Эта функция доступна по лицензии pay-as-you-go (PAYG) и гарантирует, что конфиденциальные данные не покинут границы ИИ, заданные организацией в Purview.
Кроме того, Microsoft предлагает усиленные DLP-политики для партнёрских организаций. Если подрядчик использует рабочий профиль, присоединённый к Entra ID компании-заказчика, на устройстве, которым управляет его фактический работодатель, ему можно запретить локальную загрузку файлов. В таком случае файл сохраняется не на устройстве, а в OneDrive компании-заказчика.
Гибкие DLP-политики и контроль расширений
Ещё одна функция безопасности Edge запрещает копирование и вставку данных из неуправляемых расположений и приложений. DLP-политики также можно настраивать точечно: например, запрещать снимки экрана или скачивание файлов из определённых источников.
Кроме того, ИТ-администраторы могут блокировать установку расширений, размещённых приложений, тем и скриптов, а также контролировать, можно ли пользователям устанавливать расширения из внешних источников. При необходимости администраторы могут разрешить установку отдельных расширений. Пользователи также могут запрашивать доступ к нужным расширениям, чтобы такие случаи рассматривались индивидуально.
Локальная ИИ-модель против scareware
Также в Microsoft Edge для бизнеса появилась локальная ИИ-модель, которая использует компьютерное зрение. Она анализирует изображение на экране и сразу блокирует потенциально вредоносный контент. Функция не опирается на репутацию сайта – вместо этого она отслеживает то, что отображается на экране.
Благодаря этому защита работает против вредоносных страниц, которые захватывают экран и используют тактику scareware – например, пугают пользователя фальшивыми предупреждениями о заражении вирусами, чтобы заставить позвонить по номеру поддельной техподдержки или установить вредоносное ПО. Поскольку ИИ-модель работает прямо на устройстве, данные экрана не отправляются в облако, что повышает конфиденциальность, а защита действует даже для ранее неизвестных сайтов.
Поскольку ИИ-модель использует ресурсы системы, по умолчанию функция включается только на устройствах с минимум 2 ГБ оперативной памяти и четырьмя ядрами процессора.
Подробнее о новых функциях безопасности Microsoft рассказала в видео на канале Microsoft Mechanics.