Microsoft Edge 安全基线更新:版本 139 增强功能
微软发布了 Edge 浏览器 139 版的最新安全基线,其中包括新增一项设置并移除另一项设置。安全基线发挥着至关重要的作用,它使管理员能够使其组织的浏览器配置与微软当前的安全建议保持一致。
管理员可以直接从安全合规工具包下载更新的安全包。
禁用EnableUnsafeSwiftShader策略
本次更新的一项重要变化是默认强制禁用该EnableUnsafeSwiftShader策略。此举旨在降低恶意网络内容可能利用渲染器漏洞的风险。SwiftShader 是一款后备软件渲染器,用于缺乏 GPU 加速的场景,例如虚拟机。禁用此功能,微软似乎将其视为潜在的安全漏洞,而非必要的兼容性工具。
对企业使用虚拟机的影响
鉴于 SwiftShader 在虚拟机环境中尤为重要,并广泛应用于企业环境,此次变更可能会导致某些组织的运营中断。虽然这一增强安全性的举措值得称赞,但依赖 SwiftShader 的组织可能需要考虑偏离微软推荐的安全设置,以保持功能正常运行。
Edge for Business 安全连接器简介
此外,此次公告还引入了一项名为“Edge for Business 安全连接器”的新功能。该功能旨在将 Edge 浏览器与专注于数据丢失防护 (DLP) 和身份验证流程的安全软件无缝集成。微软声称,这些连接器对于弥补企业安全领域的关键漏洞至关重要。
主动安全措施
值得注意的是,微软禁用 SwiftShader 的决定并非源于已发现的漏洞,而是朝着加强安全措施迈出的主动一步。在虚拟机中使用 SwiftShader 的组织应该考虑这一变化的影响。如果选择偏离微软的安全基准,务必认识到你已经超出了公司安全指南的范畴。
有关这些变化的更多信息和图像,请参阅来源。
发表回复