Microsoft Edge for Business 最近推出了一项强大的功能,使组织能够安全地部署密码。这项新功能现已正式发布,旨在消除通过便签或电子邮件共享密码的不安全做法。管理员可以安全地将加密密码分发给组织内的特定用户。
共享密码后,它会被方便地存储在 Edge 密码管理器中,方便用户使用自动填充功能轻松登录。值得注意的是,企业无需支付任何额外费用即可使用此企业级解决方案,这使其成为增强安全协议的理想选择。
了解机制和用户体验
要管理此功能,管理员将通过 Microsoft 365 管理中心使用 Microsoft Edge 管理服务。该平台使他们能够使用可配置策略为不同的用户组添加、修改和撤销凭据。
管理员设置共享密码后,用户将在 Edge 密码管理器中找到这些凭据,并可以使用自动填充功能登录相关网站。重要的是,这些密码与托管 Windows 设备上的工作配置文件相关联,这有助于减少潜在的滥用。
为了进一步增强安全性,共享密码无法查看、编辑或删除(除非关联网站允许),也无法从密码管理器中导出。此功能显著提升了安全性;即使未经授权的用户物理访问了用户的计算机,也无法破解密码。
然而,管理员应该对开发者工具的一个关键问题保持警惕。一些有决心的用户可能会通过访问开发者工具来窃取密码。因此,建议通过调整DeveloperToolsAvailability策略来限制对这些工具的访问。
安全基础和加密标准
安全密码部署功能利用信息保护 SDK,确保所有密码均已加密。此加密与 Entra 身份紧密相关,使组织无需复杂的手动密钥管理即可实施安全措施。密码解密在运行时通过同一 SDK 进行,同时还会检查用户的身份。
可用性和初始设置
此安全密码部署功能可通过 Microsoft 365 管理中心中的 Edge 管理服务访问。管理员可以选择现有配置策略,也可以创建新的配置策略。在策略中,需要导航至“自定义设置”选项卡,然后导航至“安全密码部署”页面。
要使用此功能,组织必须拥有 Microsoft 365 Business Premium、E3 或 E5 订阅,以及 Edge 管理员或全局管理员的管理角色。
欲了解更多信息,可以访问微软官方公告。
发表回复