
Actualización de la línea base de seguridad de Microsoft Edge: mejoras de la versión 139
Microsoft ha presentado la última línea base de seguridad para la versión 139 del navegador Edge, que incluye tanto la inclusión de una nueva configuración como la eliminación de otra. Las líneas base de seguridad cumplen una función crucial, ya que permiten a los administradores adaptar la configuración del navegador de su organización a las recomendaciones de seguridad actuales de Microsoft.
Los administradores pueden descargar el paquete de seguridad actualizado directamente desde el Kit de herramientas de cumplimiento de seguridad.
Deshabilitar la EnableUnsafeSwiftShader
política
Uno de los cambios significativos de esta actualización es la implementación predeterminada de la desactivación de la EnableUnsafeSwiftShader
política. Esta decisión busca reducir los riesgos de que contenido web malicioso pueda explotar las vulnerabilidades del renderizador. SwiftShader es un renderizador de software alternativo que se utiliza en escenarios sin aceleración de GPU, como en máquinas virtuales. Al desactivar esta función, Microsoft parece considerarla ahora una posible vulnerabilidad de seguridad en lugar de una herramienta de compatibilidad necesaria.
Impacto en el uso empresarial de máquinas virtuales
Dado que SwiftShader ha sido especialmente relevante en entornos de máquinas virtuales y se utiliza ampliamente en entornos empresariales, esta modificación podría provocar interrupciones operativas en algunas organizaciones. Si bien esta mejora de la seguridad es loable, las organizaciones que utilizan SwiftShader podrían considerar desviarse de la configuración de seguridad recomendada por Microsoft para mantener la funcionalidad.
Introducción de los conectores de seguridad de Edge for Business
Además, este anuncio presenta una nueva función llamada conectores de seguridad de Edge for Business. Esta funcionalidad está diseñada para integrar a la perfección el navegador Edge con software de seguridad centrado en la prevención de pérdida de datos (DLP) y los procesos de autenticación. Microsoft afirma que estos conectores son esenciales para abordar vulnerabilidades críticas en la seguridad empresarial.
Medidas de seguridad proactivas
Es importante tener en cuenta que la decisión de Microsoft de deshabilitar SwiftShader no se debe a vulnerabilidades identificadas, sino que representa un paso proactivo para reforzar las medidas de seguridad. Las organizaciones que lo utilizan para sus máquinas virtuales deben considerar las implicaciones de este cambio. Si opta por desviarse de las normas de seguridad de Microsoft, es fundamental reconocer que se está saliendo de los límites de las directrices de seguridad de la compañía.
Para obtener más información e imágenes sobre estos cambios, consulte la Fuente.
Deja una respuesta