
Microsoft Edge Security Baseline Update: Verbesserungen der Version 139
Microsoft hat die neuesten Sicherheits-Baselines für den Edge-Browser (Version 139) vorgestellt. Diese beinhalten sowohl die Einführung einer neuen Einstellung als auch die Entfernung einer anderen. Sicherheits-Baselines erfüllen eine wichtige Funktion: Sie ermöglichen es Administratoren, die Browserkonfigurationen ihres Unternehmens an die aktuellen Sicherheitsempfehlungen von Microsoft anzupassen.
Administratoren können das aktualisierte Sicherheitspaket direkt vom Security Compliance Toolkit herunterladen.
Deaktivieren der EnableUnsafeSwiftShader
Richtlinie
Eine der wesentlichen Änderungen in diesem Update ist die standardmäßige Deaktivierung der EnableUnsafeSwiftShader
Richtlinie. Diese Entscheidung zielt darauf ab, das Risiko zu verringern, dass bösartige Webinhalte Schwachstellen im Renderer ausnutzen. SwiftShader ist ein Fallback-Software-Renderer, der in Szenarien ohne GPU-Beschleunigung, beispielsweise in virtuellen Maschinen, zum Einsatz kommt. Durch die Deaktivierung dieser Funktion scheint Microsoft sie nun eher als potenzielle Sicherheitslücke denn als notwendiges Kompatibilitätstool zu betrachten.
Auswirkungen auf die Nutzung virtueller Maschinen in Unternehmen
Da SwiftShader insbesondere in virtuellen Maschinenumgebungen relevant ist und in Unternehmen weit verbreitet ist, könnte diese Änderung bei einigen Organisationen zu Betriebsstörungen führen. Obwohl dieser sicherheitssteigernde Schritt lobenswert ist, sollten Unternehmen, die auf SwiftShader angewiesen sind, in Erwägung ziehen, von der von Microsoft empfohlenen Sicherheitskonfiguration abzuweichen, um die Funktionalität aufrechtzuerhalten.
Einführung von Edge for Business Security Connectors
Darüber hinaus führt diese Ankündigung eine neue Funktion namens „Edge for Business Security Connectors“ ein. Diese Funktionalität soll den Edge-Browser nahtlos mit Sicherheitssoftware integrieren, die sich auf Data Loss Prevention (DLP) und Authentifizierungsprozesse konzentriert. Microsoft betont, dass diese Konnektoren unerlässlich sind, um kritische Sicherheitslücken in Unternehmen zu schließen.
Proaktive Sicherheitsmaßnahmen
Wichtig zu beachten: Microsofts Entscheidung, SwiftShader zu deaktivieren, beruht nicht auf identifizierten Sicherheitslücken, sondern stellt einen proaktiven Schritt zur Stärkung der Sicherheitsmaßnahmen dar. Unternehmen, die SwiftShader für ihre virtuellen Maschinen nutzen, sollten die Auswirkungen dieser Änderung bedenken. Wenn Sie von Microsofts Sicherheitsgrundsätzen abweichen, müssen Sie sich darüber im Klaren sein, dass Sie damit die Sicherheitsrichtlinien des Unternehmens überschreiten.
Weitere Informationen und Bilder zu diesen Änderungen finden Sie in der Quelle.
Schreibe einen Kommentar