
Microsoft Edge for Business ha recentemente introdotto una solida funzionalità che consente alle organizzazioni di distribuire le password in modo sicuro. Questa nuova funzionalità, ora disponibile al pubblico, mira a eliminare la pratica poco sicura di condividere le password tramite post-it o e-mail. Gli amministratori possono invece distribuire in modo sicuro password crittografate a utenti specifici all’interno della propria organizzazione.
Una volta condivisa, la password viene comodamente memorizzata nel gestore password di Edge, consentendo agli utenti di accedere senza problemi tramite il riempimento automatico. In particolare, le organizzazioni possono accedere a questa soluzione di livello enterprise senza costi aggiuntivi, il che la rende un’opzione interessante per migliorare i protocolli di sicurezza.
Comprensione del meccanismo e dell’esperienza utente
Per gestire questa funzionalità, gli amministratori utilizzeranno il servizio di gestione di Microsoft Edge tramite l’interfaccia di amministrazione di Microsoft 365. Questa piattaforma consente loro di aggiungere, modificare e revocare le credenziali per gruppi di utenti distinti utilizzando criteri configurabili.
Dopo che gli amministratori hanno impostato le password condivise, gli utenti troveranno queste credenziali nel loro gestore password di Edge, dove potranno utilizzare il riempimento automatico per accedere ai siti web correlati.È importante sottolineare che queste password sono collegate ai profili di lavoro sui dispositivi Windows gestiti, il che contribuisce a mitigare potenziali abusi.

Per migliorare ulteriormente la sicurezza, le password condivise non possono essere visualizzate, modificate o eliminate, a meno che il sito web associato non lo consenta, né possono essere esportate dal gestore password. Questa funzionalità aumenta significativamente la sicurezza: se una persona non autorizzata accede fisicamente al computer di un utente, non potrà scoprire la password.
Tuttavia, gli amministratori dovrebbero prestare attenzione a un aspetto critico relativo agli strumenti per sviluppatori. Un utente determinato potrebbe potenzialmente rubare le password accedendo agli strumenti per sviluppatori. Pertanto, è consigliabile limitare l’accesso a questi strumenti modificando la policy DeveloperToolsAvailability.
Fondamenti di sicurezza e standard di crittografia
La funzionalità di distribuzione sicura delle password sfrutta l’Information Protection SDK, garantendo che tutte le password siano crittografate. Questa crittografia è strettamente legata alle identità Entra, consentendo alle organizzazioni di garantire la sicurezza senza le complessità della gestione manuale delle chiavi. La decifratura delle password avviene in fase di esecuzione tramite lo stesso SDK, che verifica anche l’identità dell’utente.
Disponibilità e configurazione iniziale
Questa funzione di distribuzione di password sicure è accessibile tramite il servizio di gestione Edge nell’interfaccia di amministrazione di Microsoft 365. Gli amministratori possono selezionare un criterio di configurazione esistente o crearne uno nuovo. All’interno del criterio, è necessario accedere alla scheda Impostazioni di personalizzazione e quindi alla pagina Distribuzione password sicure.
Per utilizzare questa funzionalità, le organizzazioni devono disporre di un abbonamento a Microsoft 365 Business Premium, E3 o E5, insieme ai ruoli amministrativi di amministratore Edge o amministratore globale.
Per maggiori informazioni, puoi leggere l’annuncio ufficiale di Microsoft.
Lascia un commento