微软近日详细介绍了 Edge for Business 的一系列安全功能增强。该浏览器面向商业客户,提供与 Defender 和 Purview 的原生集成,并新增设备端 AI 模型以识别屏幕上的潜在恶意内容。
影子 AI 管控
Edge for Business 支持通过数据防泄漏(DLP)策略限制员工使用未经批准的 AI 应用。当员工尝试访问非授权 AI 服务时,浏览器将自动重定向至 Microsoft 365 Copilot 等受信任平台,确保敏感数据不超出组织在 Purview 中设定的边界。该功能采用按量付费(PAYG)许可模式。
承包商数据保护
针对承包商场景,Edge for Business 提供强化的 DLP 策略。当承包商使用由其签约公司配置的 Entra ID 工作配置文件登录雇主托管设备时,可被限制在本地下载文件。此类场景下,文件将直接保存至签约公司的 OneDrive 而非本地存储。
复制粘贴与截图管控
管理员可配置策略禁止从非托管位置和应用程序进行复制粘贴操作。DLP 策略同样支持细粒度控制,可限制特定位置的截图或文件下载行为。此外,IT 管理员能够阻止扩展程序、托管应用、主题和脚本的安装,并控制用户是否可从外部位置安装扩展,同时支持针对特定扩展的个案审批机制。
设备端 AI 屏幕监控
Edge for Business 现内置设备端 AI 模型,利用计算机视觉技术实时监控屏幕显示内容,并即时拦截潜在恶意信息。该技术不依赖网站信誉评估,直接分析屏幕显示内容,可有效应对采用恐吓软件策略的恶意内容。由于模型运行于本地,该功能默认仅在配备至少 2GB RAM 和 4 个 CPU 核心的设备上启用。
via Neowin
霉体:巨硬又在上传个人隐私(((
哈哈哈哈 对