Внимание, IT-администраторы: новые настройки безопасности в Microsoft Edge 138, которые стоит проверить

Недавно вышла новая версия браузера Microsoft Edge 138. В ней появились поиск в истории на основе искусственного интеллекта, уведомления о производительности и другие полезные функции. Но, как и в каждой новой версии, появились и новые политики безопасности, которые Microsoft рекомендует IT-специалистам изучить.

В Edge 138 добавлено шесть новых настроек. Хорошая новость в том, что базовый уровень безопасности остался прежним (как в Edge 128), поэтому вам не придется кардинально пересматривать защиту вашей организации. Тем не менее, Microsoft настоятельно рекомендует IT-администраторам обратить внимание на две настройки, которые пока находятся на стадии предварительного тестирования. Важно протестировать их сейчас, потому что в будущем они будут включены по умолчанию.

Какие настройки Edge 138 требуют особого внимания?

• Управление использованием "ранних данных" TLS 1.3: TLS 1.3 Early Data – это функция, которая ускоряет работу в интернете, отправляя HTTPS-запросы одновременно с подтверждением TLS 1.3. Это как будто отправлять письмо, не дожидаясь подтверждения, что его получили. Это может повысить скорость соединения, но Microsoft просит IT-администраторов проверить эту функцию на совместимость с вашими системами, чтобы убедиться, что все работает как надо.
• Блокировка запросов с публичных сайтов к устройствам в вашей локальной сети: Эта настройка повышает кибербезопасность вашей организации, предотвращая несанкционированный доступ к вашим внутренним ресурсам (например, принтерам или API) с вредоносных сайтов. Представьте, что это как закрытый двор, куда посторонним вход воспрещен. Microsoft просит IT-администраторов протестировать эту настройку, чтобы убедиться, что важные и нужные запросы из интернета не будут случайно заблокированы. Возможно, вы заметите, что в настройках указано, что эта функция устарела, но это ошибка, которую исправят в следующих обновлениях.

Всего в Edge 138 появилось шесть новых политик. Вот их краткое описание:

Обзор новых политик в Edge 138

• TLS13EarlyDataEnabled: (Описание выше)
• LocalNetworkAccessRestrictionsEnabled: (Описание выше)
• BuiltInAIAPIsEnabled: Разрешает веб-страницам использовать встроенные AI API (интерфейсы искусственного интеллекта).
• EdgeHistoryAISearchEnabled: Контролирует доступ к поиску в истории браузера с использованием искусственного интеллекта.
• PrefetchWithServiceWorkerEnabled: Включает предварительную загрузку URL-адресов, управляемых ServiceWorker, используя правила SpeculationRules.
• EdgeOpenExternalLinksWithPrimaryWorkProfileEnabled: Открывает внешние ссылки, используя основной рабочий профиль в качестве профиля по умолчанию.

Подробную информацию можно найти в официальной документации Microsoft.

Мнение редакции MSReview: Внедрение новых политик безопасности в Edge 138 требует внимательного изучения со стороны ИТ-администраторов. Особенно важно протестировать параметры TLS 1.3 Early Data и блокировку запросов к локальной сети, чтобы избежать проблем совместимости и обеспечить бесперебойную работу пользователей. Своевременная проверка и адаптация к новым настройкам поможет организациям укрепить свою кибербезопасность и избежать потенциальных угроз.