
Microsoft Edge for Business niedawno wprowadził solidną funkcję, która umożliwia organizacjom bezpieczne wdrażanie haseł. Ta nowa funkcjonalność, teraz ogólnie dostępna, ma na celu wyeliminowanie niebezpiecznej praktyki udostępniania haseł za pomocą karteczek samoprzylepnych lub wiadomości e-mail. Zamiast tego administratorzy mogą bezpiecznie dystrybuować zaszyfrowane hasła do określonych użytkowników w swojej organizacji.
Po udostępnieniu hasła jest ono wygodnie przechowywane w menedżerze haseł Edge, co pozwala użytkownikom na bezproblemowe logowanie się z funkcją autouzupełniania. Warto zauważyć, że organizacje mogą uzyskać dostęp do tego rozwiązania klasy korporacyjnej bez ponoszenia dodatkowych opłat, co czyni je atrakcyjną opcją dla ulepszenia protokołów bezpieczeństwa.
Zrozumienie mechanizmu i doświadczenia użytkownika
Aby zarządzać tą funkcją, administratorzy będą korzystać z usługi zarządzania Microsoft Edge za pośrednictwem centrum administracyjnego Microsoft 365. Ta platforma umożliwia im dodawanie, modyfikowanie i odwoływanie poświadczeń dla różnych grup użytkowników przy użyciu konfigurowalnych zasad.
Po tym, jak administratorzy ustalą współdzielone hasła, użytkownicy znajdą te dane uwierzytelniające w swoim menedżerze haseł Edge, gdzie mogą użyć funkcji autouzupełniania, aby zalogować się do powiązanych witryn. Co ważne, te hasła są połączone z profilami roboczymi na zarządzanych urządzeniach z systemem Windows, co pomaga ograniczyć potencjalne niewłaściwe użycie.

Aby jeszcze bardziej zwiększyć bezpieczeństwo, współdzielonych haseł nie można przeglądać, edytować ani usuwać — chyba że zezwala na to powiązana witryna — ani nie można ich eksportować z menedżera haseł. Ta funkcja znacznie zwiększa bezpieczeństwo; jeśli nieupoważniona osoba uzyska fizyczny dostęp do komputera użytkownika, nie będzie mogła odkryć hasła.
Jednak administratorzy powinni zachować czujność w kwestii krytycznego aspektu dotyczącego narzędzi programistycznych. Zdeterminowany użytkownik może potencjalnie wyodrębnić hasła, uzyskując dostęp do narzędzi programistycznych. Dlatego zaleca się ograniczenie dostępu do tych narzędzi poprzez dostosowanie polityki DeveloperToolsAvailability.
Podstawy bezpieczeństwa i standardy szyfrowania
Funkcja bezpiecznego wdrażania haseł wykorzystuje Information Protection SDK, zapewniając szyfrowanie wszystkich haseł. To szyfrowanie jest ściśle powiązane z tożsamościami Entra, umożliwiając organizacjom egzekwowanie bezpieczeństwa bez złożoności ręcznego zarządzania kluczami. Odszyfrowanie hasła następuje w czasie wykonywania za pośrednictwem tego samego SDK, który również sprawdza tożsamość użytkownika.
Dostępność i konfiguracja początkowa
Dostęp do tej bezpiecznej funkcji wdrażania haseł można uzyskać za pośrednictwem usługi zarządzania Edge w centrum administracyjnym Microsoft 365. Administratorzy mogą wybrać istniejącą politykę konfiguracji lub utworzyć nową. W ramach polityki wymagane jest przejście do karty Ustawienia dostosowywania, a następnie do strony Bezpieczne wdrażanie haseł.
Aby skorzystać z tej funkcji, organizacja musi być subskrybentem usługi Microsoft 365 Business Premium, E3 lub E5 oraz pełnić rolę administratora Edge lub administratora globalnego.
Więcej informacji można znaleźć w oficjalnym ogłoszeniu firmy Microsoft.
Dodaj komentarz