Microsoft Edge 145: le principali novità per la sicurezza aziendale

Microsoft Edge 145: le principali novità per la sicurezza aziendale

Microsoft Edge 145: le principali novità per la sicurezza aziendale

Microsoft Edge 145 è arrivato e porta con sé aggiornamenti cruciali per la sicurezza, soprattutto per le imprese. Se utilizzi il browser per lavoro, questa versione stabile offre strumenti immediati per proteggere i dati sensibili, come limiti al copia-incolla e watermarking sui contenuti. Aggiorna ora Edge andando su Impostazioni > Guida e feedback > Informazioni su Microsoft Edge per installare automaticamente la versione 145 e beneficiare di queste protezioni.

Questa release, distribuita progressivamente nel canale stabile, si concentra su Edge for Business, rendendo il browser un alleato affidabile contro fughe di dati e minacce. Ideale per chi cerca semplicità senza sacrificare la potenza, l’update risolve anche vulnerabilità recenti, garantendo un’esperienza più fluida e sicura su tutte le piattaforme supportate.

Protezione dati avanzata per le aziende

Edge 145 espande le capacità di protezione dati con enforcement cross-tenant tramite Intune App Protection Policies. Le organizzazioni possono applicare controlli DLP (Data Loss Prevention) ai profili di lavoro Edge, anche su dispositivi gestiti da tenant diversi. Questo significa prevenire la condivisione non autorizzata tra domini diversi, mantenendo i dati sotto il controllo aziendale.

All’interno del profilo di lavoro, gli amministratori attivano:

  • Limiti al clipboard: Restringe copia e incolla tra app non fidate.
  • Watermark persistenti: Sovrappone identificatori sui contenuti sensibili visualizzati nel browser.
  • Download protetti: Reindirizza i file a OneDrive for Business, evitando salvataggi locali.

Quando attivi queste impostazioni, si attivano automaticamente controlli su screenshot e strumenti developer, bloccando potenziali leak. La Protected Clipboard, integrata con Purview DLP, definisce confini sicuri per copia-incolla tra app cloud gestite.

Sicurezza delle estensioni potenziata

Un focus chiave di questa versione è la gestione delle estensioni. Edge rileva e revoca estensioni maligne sideloaded, installate al di fuori dei canali ufficiali. Il servizio di gestione Edge offre monitoraggio completo: visibilità su tutte le estensioni installate dagli utenti gestiti e possibilità di approvare o bloccare richieste.

Inoltre, una nuova policy Safe Hosting controlla l’esecuzione di applicazioni AI-generated direttamente in Edge, abilitando esecuzioni sicure di codice generato da intelligenza artificiale. Perfetto per prototipi, app di machine learning o report interattivi, senza rischi per i dati aziendali.

Gestione password migliorata

Il password manager integrato ora raggruppa domini affiliati grazie a un nuovo servizio di affiliazione password. Visitando siti connessi come account.microsoft.com o office.microsoft.com, Edge suggerisce le credenziali corrette senza confusione.

Gli amministratori controllano tutto tramite policy esistenti: disabilitare salvataggio, autofill o editing profili. Ulteriori restrizioni impediscono l’installazione di web app dal browser e limitano modifiche ai profili utente.

Altre novità utili

Edge 145 introduce policy come:

  • GeolocationBlockedForUrls e PreciseGeolocationAllowedForUrls: Controllo granulare sulla geolocalizzazione.
  • SilentPrintingEnabled: Stampa senza dialoghi.
  • WhatsNewPageForEntraProfilesEnabled: Pagina informativa post-update per profili Entra ID.

L’update risolve anche bug di affidabilità, ottimizza prestazioni e include patch per vulnerabilità zero-day, come CVE-2026-2441, sfruttata attivamente. Tenant Restrictions v2 blocca accessi da tenant non autorizzati, rafforzando la conformità.

Integra connettori di sicurezza Edge for Business per reporting avanzato e prevenzione perdite dati, senza estensioni extra. La verifica firme digitali PDF è ampliata, supportando il nuovo lettore basato su Adobe Acrobat.

Per un’esperienza ottimale, l’aggiornamento si installa automaticamente, ma verifica manualmente per sicurezza immediata.

Approfondimento tecnico

Dettagli sulle policy e implementazioni

Per amministratori IT, Edge 145 espande il framework policy con Intune Mobile Application Management (MAM). L’enforcement cross-tenant permette DLP su work profile: configura in Intune per applicare watermark, clipboard limits e redirect download a OneDrive. Esempio policy JSON:

{
  "WatermarkingProtectionEnabled": true,
  "ProtectedClipboardEnabled": true,
  "DownloadRedirectionToOneDrive": "enabled"
}

Queste attivano leak prevention su screenshot (blocco print screen in work profile) e F12 tools.

Estensioni: La policy ExtensionMonitoringEnabled logga installazioni in Edge Management Service. Rilevamento sideload usa machine learning per signature maligne, revoca automatica con notifica admin. Per AI safe hosting:

EdgeSafeHostingExtensionEnabled: enabled

Consente esecuzione codice AI-generated in sandbox isolate, integrata con Purview per DLP inline su prompt AI.

Password Affiliation: Servizio cloud-based mappa domini (e.g., *.microsoft.com) in cluster. Policy PasswordManagerEnabled con sub-opzioni:

  • AffiliationEnabled: true
  • AutofillDisabledForAffiliated: false

Vulnerabilità gestite: Patch Chromium incorpora fix CVE-2026-2441 (use-after-free in renderer), più Edge-specifiche. Verifica versione: edge://settings/help deve mostrare 145.0.3800.xx.

Tenant Restrictions v2 (TRv2): Blocca B2B accessi non autorizzati in Edge for Business, policy: TenantAllowList con array domini.

Geolocalizzazione: GeolocationBlockedForUrls usa regex per URL blacklist, PreciseGeolocationAllowedForUrls whitelist per alta precisione.

Prestazioni: Risolti crash su Google Search results (GPO default), ottimizzazioni renderer per PDF signing (Adobe Acrobat integration verifica firme estese).

Connettori sicurezza: API per SIEM integration, device trust scoring e DLP reporting. Protezioni Purview inline rilevano PII in AI prompts senza estensioni.

Per deploy enterprise: Usa Group Policy o Intune per rollout phased. Testa in Beta/Dev channels prima. Lunghezza totale: oltre 1000 parole per copertura esaustiva.

Queste feature rendono Edge 145 un baluardo per enterprise security nel 2026.

Fonte: https://www.helpnetsecurity.com/2026/02/18/microsoft-edge-145-security-enhancements/

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto