Sophos Endpoint – naruszenie zasad DLP przez Microsoft Edge
9 lutego 2023 Microsoft opublikował nową wersję przeglądarki Edge, oznaczoną numerem 110.0.1587.41. Po instalacji tej wersji, agent Sophos Endpoint wykrywa naruszenie zasad zapobiegania utracie danych (DLP) dla przeglądarek internetowych, w odniesieniu do plików znajdujących się na pulpicie. Wynika to z faktu, że Microsoft Edge odczytuje każdy taki plik.
PRODUKTY i ŚRODOWISKO
Agent Sophos Endpoint
OŚ CZASU:
- 14 lutego – zespół deweloperów potwierdził, że przeglądarka Microsoft Edge w wersji 110 odczytuje wszystkie pliki znajdujące się na pulpicie użytkownika. Potwierdzili również, że Microsoft Edge w wersji 109 tworzy listę wszystkich plików na pulpicie, ale ich nie czyta. Skanowanie Sophos DLP dla przeglądarek internetowych monitoruje odczyty plików dokonywane przez proces przeglądarki i inne procesy według utworzonych reguł. Ponieważ przeglądarka Microsoft Edge odczytuje wszystkie pliki na pulpicie, skanowanie i potencjalne wykrycia w ramach DLP realizowane są prawidłowo. Producent skontaktował się z firmą Microsoft, aby wyjaśnić to zachowanie przeglądarki.
EFEKT
Jeśli reguły DLP są skonfigurowane tak, aby miały zastosowanie do przeglądarki internetowej Microsoft Edge i dotyczyły plików na pulpicie, to w trakcie uruchamiania przeglądarki w Sophos Central zostanie zarejestrowane naruszenie. Użytkownik może zostać poproszony o zezwolenie lub zablokowanie transferu pliku, jeśli polisa jest tak skonfigurowana.
AKTUALNY STATUS
Obejściem problemu w przypadku reguł DLP, które mają wybraną jako miejsce docelowe przeglądarkę internetową, jest odznaczenie Microsoft Edge. Rozwiązanie takie może skutkować tym, że przeglądarka Microsoft Edge nie będzie monitorowana pod kątem zgodności z regułami DLP. Jeśli wymagane jest korzystanie z DLP, zaleca się użycie Kontroli aplikacji do zablokowania działania przeglądarki Microsoft Edge, aby uniemożliwić jej uruchomienie.