Schritt 7: Problembehandlung bei Microsoft Edge for Business Datensicherheit

Die Problembehandlung für App-Schutzrichtlinien und App-Konfigurationsrichtlinien (ACP) in Microsoft Intune kann mehrere verschiedene Überprüfungen umfassen. In diesem Abschnitt werden die häufigsten Probleme und Lösungen zusammengefasst, sodass Sie Probleme schnell diagnostizieren und Ihre sichere Browsererfahrung für Unternehmen wiederherstellen können.

Eine erfolgreiche Bereitstellung von App-Schutzrichtlinien basiert auf korrekten Zuweisungen, Richtlinienkonfigurationen und Plattformabhängigkeiten. Verwenden Sie diese Schnellüberprüfungen, bevor Sie sich mit der Problembehandlung beschäftigen.

Schnellüberprüfungen

Verwenden Sie diese Liste, wenn Benutzer Probleme mit Microsoft Edge for Business melden:

  • Überprüfen der Richtlinienzuweisung
    Stellen Sie sicher, dass App-Schutzrichtlinien und App-Konfigurationsrichtlinien den richtigen Benutzer- oder Gerätegruppen zugewiesen sind und dass Microsoft Edge for Business für diese Zuweisungen gilt.

  • Überprüfen der Richtlinieneinstellungen
    Vergewissern Sie sich, dass die erforderlichen Einstellungen für die ausgewählte Sicherheitsstufe ordnungsgemäß definiert sind. Falsch konfigurierte Datenübertragungs-, Zwischenablage- oder Anmeldeeinstellungen verursachen häufig Probleme.

  • Überprüfen der Microsoft Edge-Version und des Betriebssystemsupports
    Wenn Microsoft Edge beim Start abstürzt oder Richtlinien anscheinend nicht angewendet werden, überprüfen Sie, ob sowohl die Betriebssystemversion als auch die Microsoft Edge-Version die unterstützten Mindestanforderungen erfüllen.

  • Überprüfen der Benutzeranmeldung
    App-Schutz Richtlinien gelten nur, wenn sich ein Benutzer mit dem Microsoft Entra ID Geschäftskonto bei Microsoft Edge for Business anmeldet. Persönliche oder lokale Konten erhalten keine Richtlinienerzwingung.

  • Grundlegendes zum Verhalten nicht verwalteter Freigaben
    Auf mobilen Geräten kann die Systemfreigabeerweiterung einige Einschränkungen umgehen, es sei denn, das Gerät wird verwaltet. In diesen Situationen verschlüsselt Intune Unternehmensdaten, bevor sie die App verlassen.

  • Überprüfen der App-Anforderungen

    • Microsoft Authenticator ist erforderlich, wenn der appbasierte bedingte Zugriff aktiviert ist.
    • Unternehmensportal (Android) ist für die APP-Erzwingung erforderlich, auch wenn das Gerät nicht registriert ist.

  • Bestätigen des Konfigurationskanals
    Wenn ACP-Einstellungen nicht angewendet werden, überprüfen Sie, ob Sie den richtigen Konfigurationskanal (verwaltete Apps im Vergleich zu verwalteten Geräten) verwenden und ob Bezeichner, Konfigurationsschlüssel und JSON-Syntax der Herausgeberdokumentation entsprechen.

  • Meldung "Melden Sie sich mit Ihrem Geschäftskonto an"
    Dies tritt in der Regel auf, wenn sich der Benutzer mit einem Konto angemeldet hat, für das die App-Schutzrichtlinie nicht gilt, oder wenn die Registrierungsmethode nicht den Anforderungen der Richtlinie entspricht.

Probleme bei der Richtlinienbereitstellung

Einstellungen Katalogrichtlinien werden nicht angewendet

  • Wahrscheinliche Ursache: Probleme bei der Geräteregistrierung oder -synchronisierung
  • Behebung:
    • Überprüfen der geräteregistrierung status und Erzwingen der Synchronisierung über Unternehmensportal

App-Schutz Richtlinien nicht erzwingen

  • Wahrscheinliche Ursache: Der Benutzer ist mit einem persönlichen Profil bei Edge angemeldet.
  • Behebung:
    • Bestätigen, dass sich der Benutzer mit Entra ID-Konto bei Edge angemeldet hat

App-Konfigurationsrichtlinien, die als fehlerhaft angezeigt werden

  • Wahrscheinliche Ursache: JSON-Syntaxfehler oder ungültige Konfigurationswerte
  • Behebung:
    • Überprüfen der JSON-Konfigurationssyntax und der Richtlinienwerte

Unerwartete Blockierung des bedingten Zugriffs

  • Wahrscheinliche Ursache: Fehler bei der Bewertung der Gerätekonformität
  • Behebung:
    • Überprüfen der Gerätekonformität status und Erneutes Auswerten von Richtlinien

Richtlinienkonflikte zwischen Sicherheitsstufen

  • Wahrscheinliche Ursache: Benutzer oder Geräte, die mehrere überlappende Ebenenzuweisungen erhalten
  • Behebung:
    • Überprüfen von Gruppenmitgliedschaften und Richtlinienzuweisungen auf Überlappungen

Plattformspezifische Probleme

Windows: Einstellungen Katalogrichtlinien mit Konflikten

  • Wahrscheinliche Ursache: Mehrere Richtlinien, die auf die gleichen Einstellungen abzielen oder sich mit anderen Konfigurationsquellen überschneiden
  • Behebung:
    • Überprüfen Sie alle Dem Gerät zugewiesenen Richtlinien, und überprüfen Sie in der Intune-Konsole auf Konflikte.

Windows: Application Guard funktioniert nicht

  • Wahrscheinliche Ursache: Feature nicht aktiviert oder virtualisierungsunterstützung fehlt
  • Behebung:
    • Aktivieren Sie Windows Defender Application Guard.

iOS/Android: APP-Richtlinien erzwingen nicht unter BYOD

  • Wahrscheinliche Ursache: Der Benutzer ist nicht bei MAM registriert oder hat den Unternehmensportal/Authenticator-Flow nicht abgeschlossen.
  • Behebung:
    • Führen Sie den Benutzer durch die MAM-Registrierung.

iOS/Android: ACP-Einstellungen werden nicht angewendet

  • Wahrscheinliche Ursache: Veraltete mobile Edge-App
  • Behebung:
    • Aktualisieren Sie auf die neueste mobile Microsoft Edge-Version.

macOS: Einstellungen: Fehler bei Katalogrichtlinien

  • Wahrscheinliche Ursache: macOS-Version unterhalb der Mindestanforderungen
  • Behebung:
    • Überprüfen Sie die mindestens unterstützten macOS-Versionen für die Zielrichtlinien.

Probleme mit der Benutzererfahrung

Benutzer auf Ebene 3 melden blockierte Websites

  • Wahrscheinliche Ursache: Restriktive URL-Filterung
  • Empfohlene Aktion: Überprüfen und Erweitern zulässiger URLs über den Änderungsprozess

Mobile Benutzer können nicht kopieren/einfügen

  • Wahrscheinliche Ursache: Einschränkungen für App-Schutzrichtlinien
  • Empfohlene Aktion: Überprüfen, ob die Richtlinieneinstellungen den beabsichtigten Einschränkungen entsprechen

Authentifizierungsaufforderungen zu häufig

  • Wahrscheinliche Ursache: Einstellungen für aggressiven bedingten Zugriff
  • Empfohlene Aktion: Überprüfen von Sitzungstimeout- und Erneutauthentifizierungsrichtlinien

Fehlende oder deaktivierte Features

  • Wahrscheinliche Ursache: Featureeinschränkungen der Ebene 3
  • Empfohlene Aktion: Bestätigen der Benutzerzuweisung zur richtigen Sicherheitsstufengruppe

Erweiterte Problembehandlung

Richtlinienkonflikte

  • Diagnoseschritte:
    1. Aktuelle Richtlinien exportieren
    2. Überlappende Einstellungen vergleichen
    3. Identifizieren von in Konflikt stehenden Werten
  • Lösungspfad:
    • Konsolidieren von Richtlinien oder Anpassen von Prioritätszuweisungen

Leistungsprobleme

  • Diagnoseschritte:
    1. Überprüfen von Geräteressourcen
    2. Überprüfen der Richtlinienkomplexität
    3. Überwachen der Netzwerklatenz
  • Lösungspfad:
    • Optimieren des Richtlinienbereichs und Reduzieren von Einstellungskonflikten

Compliancelücken

  • Diagnoseschritte:
    1. Ausführen der SCAP-Überprüfung
    2. Vergleich mit Frameworkanforderungen
    3. Dokumentausnahmen
  • Lösungspfad:
    • Aktualisieren von Richtlinien, um Lücken zu beheben oder genehmigte Ausnahmen zu dokumentieren

Häufig gestellte Fragen

Erfordert Microsoft Edge for Business einen separaten Download?
Nein Microsoft Edge for Business wird automatisch ausgelöst, wenn sich ein Benutzer mit einem Microsoft Entra ID-Konto anmeldet.

Wird Windows Home Edition für MAM für Windows unterstützt?
Ja. MAM für Windows unterstützt die Windows Home Edition.

Werden alle zuvor von der IT festgelegten Richtlinien und Konfigurationen auf Edge for Business angewendet?
Ja. Vorhandene Richtlinien für Microsoft Edge werden geerbt, wenn sich Benutzer mit ihrem Arbeitsprofil anmelden.

Welche Auswirkungen hat dies auf die Standardbrowsereinstellungen der Benutzer?
Es gibt keine Änderung an den Standardbrowsereinstellungen eines Benutzers.

Was geschieht mit Kennwörtern, Favoriten und verwandten Daten?
Kennwörter, Favoriten und Browserdaten im Arbeitsprofil werden beibehalten. Privat- und Arbeitsfenster bleiben getrennt.

Wie unterscheiden sich MAM für Windows und Microsoft Edge-Verwaltungsdienst?
Wenn Sie Intune verwenden, erstellen Sie App-Schutz- und App-Konfigurationsrichtlinien, um Microsoft Edge for Business zu konfigurieren.
Wenn Sie Intune nicht verwenden, verwenden Sie die Microsoft Edge-Verwaltungsdienst.
Weitere Informationen finden Sie unter . https://aka.ms/EdgeSecurityWhitepaper

Lösungsergebnisse

Nachdem Sie diese Lösung abgeschlossen haben, gehen Sie wie folgt vor:

  • Konfigurieren Sie Microsoft Edge for Business und Microsoft-Anwendungsverwaltung über mehrere Szenarien hinweg.
  • Machen Sie sich mit dem Framework für App-Schutzrichtlinien vertraut, und erfahren Sie, wie es die Datensicherheit stärkt.
  • Implementieren Sie Intune Verschlüsselung und einmaliges Anmelden mit Kennwort.
  • Erstellen Sie eine Sichere App-Konfigurationsbaseline.
  • Konfigurieren Sie Richtlinien für bedingten Zugriff für Ihre organization.
  • Grundlegendes zur Endbenutzererfahrung nach der Richtlinienbereitstellung.
  • Wenden Sie Problembehandlungsmuster an, die während der Microsoft-Recherche und kundenfeedback identifiziert wurden.

Wichtig

Sicherheit ist ein kontinuierlicher Prozess. Überprüfen und anpassen Sie Ihre Konfigurationen, wenn sich Bedrohungen und Anforderungen weiterentwickeln.

Wenden Sie diese Strategien und Muster weiter an, um Ihre sichere Unternehmensbrowserbereitstellung zu stärken und zu verfeinern.

  • Last updated on