Microsoft Edge für Unternehmen hat kürzlich eine robuste Funktion eingeführt, die es Unternehmen ermöglicht, Passwörter sicher bereitzustellen. Diese neue, jetzt allgemein verfügbare Funktion soll die unsichere Weitergabe von Passwörtern per Haftnotiz oder E-Mail beenden. Stattdessen können Administratoren verschlüsselte Passwörter sicher an bestimmte Benutzer innerhalb ihrer Organisation verteilen.
Sobald ein Passwort freigegeben wurde, wird es bequem im Edge-Passwortmanager gespeichert, sodass sich Benutzer dank der automatischen Vervollständigung mühelos anmelden können. Unternehmen können diese Enterprise-Lösung ohne zusätzliche Gebühren nutzen, was sie zu einer attraktiven Option zur Verbesserung der Sicherheitsprotokolle macht.
Den Mechanismus und die Benutzererfahrung verstehen
Zur Verwaltung dieser Funktion nutzen Administratoren den Microsoft Edge-Verwaltungsdienst über das Microsoft 365 Admin Center.Über diese Plattform können sie mithilfe konfigurierbarer Richtlinien Anmeldeinformationen für bestimmte Benutzergruppen hinzufügen, ändern und widerrufen.
Nachdem Administratoren die gemeinsamen Passwörter eingerichtet haben, finden Benutzer diese in ihrem Edge-Passwortmanager und können sich dort per AutoFill bei entsprechenden Websites anmelden. Wichtig ist, dass diese Passwörter mit Arbeitsprofilen auf verwalteten Windows-Geräten verknüpft sind, was potenziellen Missbrauch eindämmt.
Um die Sicherheit weiter zu erhöhen, können die freigegebenen Passwörter weder eingesehen, bearbeitet oder gelöscht werden – es sei denn, die zugehörige Website erlaubt dies – noch können sie aus dem Passwort-Manager exportiert werden. Diese Funktion erhöht die Sicherheit deutlich: Sollte sich eine unbefugte Person physischen Zugriff auf den Computer eines Benutzers verschaffen, kann sie das Passwort nicht herausfinden.
Administratoren sollten jedoch einen kritischen Aspekt der Entwicklertools im Auge behalten. Ein entschlossener Benutzer könnte möglicherweise Passwörter durch Zugriff auf die Entwicklertools extrahieren. Daher ist es ratsam, den Zugriff auf diese Tools durch Anpassung der DeveloperToolsAvailability-Richtlinie einzuschränken.
Sicherheitsgrundlagen und Verschlüsselungsstandards
Die Funktion zur sicheren Kennwortbereitstellung nutzt das Information Protection SDK und stellt sicher, dass alle Kennwörter verschlüsselt sind. Diese Verschlüsselung ist eng mit den Entra-Identitäten verknüpft, sodass Unternehmen Sicherheit ohne die Komplexität manueller Schlüsselverwaltung gewährleisten können. Die Kennwortentschlüsselung erfolgt zur Laufzeit über dasselbe SDK, das auch die Benutzeridentität überprüft.
Verfügbarkeit und Ersteinrichtung
Auf diese Funktion zur sicheren Kennwortbereitstellung kann über den Edge-Verwaltungsdienst im Microsoft 365 Admin Center zugegriffen werden. Administratoren können entweder eine vorhandene Konfigurationsrichtlinie auswählen oder eine neue erstellen. Innerhalb der Richtlinie müssen Sie zur Registerkarte „Anpassungseinstellungen“ und dann zur Seite „Sichere Kennwortbereitstellung“ navigieren.
Um diese Funktion nutzen zu können, müssen Organisationen über ein Abonnement für Microsoft 365 Business Premium, E3 oder E5 sowie über die Administratorrolle „Edge-Administrator“ oder „Globaler Administrator“ verfügen.
Weitere Informationen finden Sie in der offiziellen Ankündigung von Microsoft.
Ähnliche Artikel:
Windows 11 erreicht Rekordnutzung auf Steam
10:00
Ein ausführlicher Testbericht zum 50. Jubiläum des Surface Laptop
9:21
Microsoft entfernt beliebte Browsererweiterung für Edge und Chrome, da sie unnötig wird
9:07
Schreibe einen Kommentar