微软近日通过稳定通道发布了 Microsoft Edge 的最新更新版本 137.0.3296.83,此次更新不仅引入了面向企业的密码安全部署功能,还修复了两项 Chromium 高危漏洞。
在许多企业环境中,员工往往通过便签或邮件等方式共享密码,这种方式存在较大的安全隐患,可能导致敏感信息被非预期接收者获取,甚至被滥用。
针对这一问题,微软在 Edge 管理服务中新增了安全密码部署功能。借助该功能,管理员可将经过加密的密码部署至特定用户组,使他们能够直接登录网站,而无需接触实际密码内容。此举有助于减少未授权访问的风险,提升企业的整体安全水平。
完成部署后,这些密码会自动出现在用户工作配置文件下的受管 Windows 设备中,并支持网站自动填充功能,提供便捷且安全的登录体验。
除非网站明确允许,否则用户无法查看、编辑、删除或导出这些密码。此外,管理员还可以通过设置“DeveloperToolsAvailability”策略来限制开发者工具的访问权限,从而进一步加强系统安全性。
该功能中的密码采用 Microsoft Information Protection SDK 进行加密,并与 Entra 身份绑定,确保所有访问行为严格遵循企业的安全策略。 |
|
让创业更简单