
Aktualizacja bazowa zabezpieczeń przeglądarki Microsoft Edge: ulepszenia wersji 139
Firma Microsoft zaprezentowała najnowszą bazę bezpieczeństwa dla przeglądarki Edge w wersji 139, która obejmuje zarówno dodanie nowego ustawienia, jak i usunięcie innego. Bazy bezpieczeństwa pełnią kluczową funkcję, umożliwiając administratorom dostosowanie konfiguracji przeglądarki w organizacji do aktualnych zaleceń firmy Microsoft w zakresie bezpieczeństwa.
Administratorzy mogą pobrać zaktualizowany pakiet zabezpieczeń bezpośrednio z zestawu narzędzi Security Compliance Toolkit.
Wyłączanie EnableUnsafeSwiftShader
zasad
Jedną z istotnych zmian w tej aktualizacji jest domyślne egzekwowanie wyłączenia tej EnableUnsafeSwiftShader
polityki. Decyzja ta ma na celu ograniczenie ryzyka, w którym złośliwa zawartość internetowa może wykorzystać luki w rendererze. SwiftShader to awaryjny renderer programowy wykorzystywany w scenariuszach bez akceleracji GPU, na przykład w maszynach wirtualnych. Wyłączając tę funkcję, Microsoft najwyraźniej postrzega ją teraz jako potencjalną lukę w zabezpieczeniach, a nie niezbędne narzędzie do zapewniania zgodności.
Wpływ na wykorzystanie maszyn wirtualnych w przedsiębiorstwach
Biorąc pod uwagę, że SwiftShader okazał się szczególnie istotny w środowiskach maszyn wirtualnych, szeroko wykorzystywanych w przedsiębiorstwach, ta zmiana może prowadzić do zakłóceń operacyjnych w niektórych organizacjach. Chociaż ten krok w kierunku zwiększenia bezpieczeństwa jest godny pochwały, organizacje korzystające ze SwiftShader mogą rozważyć odejście od zalecanej przez Microsoft konfiguracji zabezpieczeń, aby zachować funkcjonalność.
Wprowadzenie złączy bezpieczeństwa Edge for Business
Dodatkowo, niniejsze ogłoszenie wprowadza nową funkcję o nazwie Edge for Business Security Connectors. Funkcjonalność ta ma na celu bezproblemową integrację przeglądarki Edge z oprogramowaniem zabezpieczającym, koncentrującym się na zapobieganiu utracie danych (DLP) i procesach uwierzytelniania. Microsoft zapewnia, że te łączniki są niezbędne do wyeliminowania krytycznych luk w zabezpieczeniach przedsiębiorstw.
Proaktywne środki bezpieczeństwa
Należy zauważyć, że decyzja Microsoftu o wyłączeniu SwiftShader nie wynika ze zidentyfikowanych luk w zabezpieczeniach, lecz stanowi proaktywny krok w kierunku wzmocnienia zabezpieczeń. Organizacje wykorzystujące SwiftShader do swoich maszyn wirtualnych powinny rozważyć konsekwencje tej zmiany. Decydując się na odejście od podstawowych zasad bezpieczeństwa Microsoftu, należy pamiętać, że wykracza to poza wytyczne firmy w zakresie bezpieczeństwa.
Więcej informacji i zdjęć dotyczących tych zmian można znaleźć w Źródle.
Dodaj komentarz