Компанія Microsoft випустила новий базовий рівень безпеки для браузера Edge версії 139, який передбачає додавання одного налаштування та видалення іншого. Для тих, хто не знайомий із цією функцією, базові рівні безпеки дають адміністраторам змогу в будь-який момент встановлювати параметри браузера Edge в організації на значення за замовчуванням, рекомендовані Microsoft.
Завантажити новий пакет можна з набору інструментів безпеки відповідності.
В оновленні встановлено стандартне значення для вимкнення політики EnableUnsafeSwiftShader. Це має зменшити потенційні ризики, адже шкідливий вебконтент може використовувати вразливості у рендерері. SwiftShader — це програмний засіб рендерингу, який виконує роль резервного варіанту для WebGL у середовищах без апаратного прискорення GPU, зокрема у віртуальних машинах. Після його вимкнення Microsoft, очевидно, розглядає цей інструмент сумісності як недолік.
SwiftShader найчастіше застосовувався у віртуальних машинах, які широко використовують підприємства, тож зміна може спричинити певні збої. Попри те, що цей крок позитивно вплине на рівень захисту, організації, для яких він критичний, можуть вирішити відмовитися від базових налаштувань безпеки Microsoft.
В оголошенні також згадується нова функція конекторів безпеки Edge for Business, призначена для інтеграції браузера з програмним забезпеченням для запобігання витокам даних (DLP) та автентифікації. За словами Microsoft, ці конектори можуть усунути критичні прогалини в корпоративному захисті. Додаткову інформацію можна знайти на цільовій сторінці функції.
Ймовірно, зміни, пов’язані зі SwiftShader, не викликані наявними вразливостями, а є радше проактивним заходом з посилення безпеки. Якщо ваша організація покладається на цей інструмент у роботі з віртуальними машинами, ви можете відмовитися від нового базового рівня безпеки, однак слід пам’ятати, що у такому разі ваші налаштування вже не відповідатимуть рекомендаціям Microsoft.
