Microsoft Edge 安全性基線更新:版本 139 增強功能
微軟發布了 Edge 瀏覽器 139 版的最新安全基線,其中包括新增一項設定並移除另一項設定。安全基線發揮著至關重要的作用,它使管理員能夠使其組織的瀏覽器配置與微軟當前的安全建議保持一致。
管理員可以直接從安全合規工具包下載更新的安全性包。
停用EnableUnsafeSwiftShader策略
本次更新的一項重要變更是預設強制停用該EnableUnsafeSwiftShader策略。此舉旨在降低惡意網路內容可能利用渲染器漏洞的風險。 SwiftShader 是一款後備軟體渲染器,用於缺乏 GPU 加速的場景,例如虛擬機器。禁用此功能,微軟似乎將其視為潛在的安全漏洞,而不是必要的相容性工具。
對企業使用虛擬機器的影響
鑑於 SwiftShader 在虛擬機器環境中尤其重要,並廣泛應用於企業環境,此次變更可能會導致某些組織的營運中斷。雖然這項增強安全性的舉措值得稱讚,但依賴 SwiftShader 的組織可能需要考慮偏離微軟建議的安全性設置,以保持功能正常運作。
Edge for Business 安全連接器簡介
此外,此次公告還引進了一項名為「Edge for Business 安全連接器」的新功能。此功能旨在將 Edge 瀏覽器與專注於資料遺失防護 (DLP) 和身份驗證流程的安全軟體無縫整合。微軟聲稱,這些連接器對於彌補企業安全領域的關鍵漏洞至關重要。
主動安全措施
值得注意的是,微軟禁用 SwiftShader 的決定並非源自於已發現的漏洞,而是朝著加強安全措施的主動一步。在虛擬機器中使用 SwiftShader 的組織應該考慮這項變更的影響。如果選擇偏離微軟的安全基準,務必意識到你已經超越了公司安全指南的範疇。
有關這些變化的更多資訊和圖像,請參閱來源。
發佈留言