Blogg: Edge for Business #2

Publicerad 4 mars 2026 i Nyheter

Modernisera hanteringen av Edge for Business. Del 2: Modern hantering av Extensions och AI.

I den här bloggserien kommer vi att gå igenom hur vi kan använda Microsoft Edge Management Service för att säkra upp Edge for Business ordentligt. I denna del kommer vi att göra en djupdykning i det nya gränssnittet för att hantera Extensions och vilka möjligheter vi har att kontrollera hur AI kan och får användas i organisationen.

Del 1: Vad är Edge Management Services
Del 2: Modern hantering av Extensions och AI.
Del 3: Säkerhet i Edge, från baselines till utökade säkerhetspolicies.

Extensions

Tillägg, eller extensions, till Edge är mindre appar som är utvecklade för att modifiera eller lägga till funktioner i webbläsaren. Det rör sig ofta om ganska smala och nischade användningsområden men som för rätt publik är oumbärliga för att öka produktiviteten eller göra webben mer tillgänglig och anpassad.
Mer än hälften av alla företagsanvändare har fler än 10 extensions installerade i webbläsaren och trots att många extensions både har fått bra recensioner, är utgivna av betrodda utvecklare och erbjuder legitim funktionalitet så har vi på senare tid fått se rubriker som dessa:
“Sleeper” browser extensions woke up as spyware on 4 million devices
Malicious Browser Extensions Infect 2.3 Million Users
Nearly a million browsers affected by more malicious browser extensions


Extensions som fungerat utan konstigheter i flera år och där utvecklarna byggt upp en bred kundbas med miljoner installationer och betald marknadsföring samt inhämtat verifieringstatus med olika badges i Chrome- och Edge-stores, har plötsligt blivit weaponized med hjälp av insmugna uppdateringar som förvandlat dem till malware och spyware.

Behörigheter för Extensions
Kan era användare installera extensions i webbläsaren utan kontroll? 53% av företagsanvändare har installerat extensions som har rättighet att läsa kritiskt känslig information som cookies, sparade lösenord, webbinnehåll, historik med mera. Information som stulits på användarnivå kan leda till ett intrång på organisationsnivå.
Så här kan behörigheter se ut i ett tillägg för en populär lösenordshanterare:

Hoppsan, all data på alla sajter. Hur hanterar tillverkaren av detta tillägg er företagsinformation?

Åtgärda problemet med Extensions
Såklart kan vi skicka ut en konfigurationsändring till Edge för att blockera alla typer av extensions. Men det känns inte vidare modernt eller användarvänligt. Hur kan vi lösa detta på ett bättre sätt?
Edge Management Service har ett gränssnitt för att hantera extensions på ett enkelt vis. När vi skapar en ny konfigurationspolicy får vi efter Settings en rubrik för Extensions.

Här kan vi tillåta eller blockera extensions av olika slag helt och hållet eller om vi bara ska tillåta installation från vissa källor samt tillåta eller blockera kommunikation med vissa URL:er.

Låt användarna begära extensions
En intressant funktionalitet är att vi kan göra upplevelsen lite bättre genom att låta användarna själva göra förfrågningar om att installera ett visst tillägg.

Istället för att mötas av ett tråkigt felmeddelande om att “IT-administratören har (återigen) blockerat dig från att sköta ditt jobb ordentligt” kan användarna nu få möjligheten att installera extensions som inte kräver några särskilda behörigheter eller begära åtkomst till extensions:

Dessa requests dyker sedan upp under Managed extensions på policyn. Vi kan läsa den motivering som användaren angett och därefter tillåta installationen.

Under Manage request settings kan vi också konfigurera notifieringar via mejl med en sammanfattning dagligen, veckovis eller månadsvis med de förfrågningar som kommit in.

Hantera tillåtna och blockerade extensions
Under Managed extensions kan vi skapa listor på vilka extensions som är tillåtna i organisationen, vilka som skall vara blockerade och även vilka som skall installeras automatiskt.

Den som arbetat med att sätta upp whitelists i Intune för extensions vet att det kan vara en ganska trist uppgift, men här får vi möjligheten att bläddra fram de extensions och sidebar apps som vi vill hantera! Äntligen!

Här kan vi faktiskt också framtidssäkra tillåtna extensions om de skulle börja begära fler behörigheter än de vi tillåtit.

Hantera AI-verktyg i Edge for Business
Många vill använda AI-verktyg för att öka produktiviteten på jobbet, av de kontorsarbetare som deltog i Microsofts Work Trend Index Annual Report uppgav 75% att de använder AI som arbetsverktyg.
Finns det inga tydliga riktlinjer eller vägledning tar användarna saken i egna händer med så kallad BYOAI (Bring Your Own AI).
Dock är inte alla AI-verktyg byggda för större organisationer som inte vill riskera att läcka kritisk information. Vissa företag har helt blockerat användning av AI för att vara på den säkra sidan.
Säkerhet i Microsoft Copilot är ett helt eget kapitel, men vad kan vi göra med Edge Management Service för att hantera åtkomst till AI-vertkyg?
Under Customization Settings hittar vi Enterprise secure AI med åtminstone några inställningar vi kan tillämpa. Just nu finns det inte särskilt mycket men det är enkelt att tänka sig att fler och fler inställningar kommer att dyka upp här inom snar framtid!
Vi kan styra om använarna ska se ikonen för Copilot i verktygsfältet, om sökfält för Copilot ska vara aktiverade och om Copilot ska få åtkomst till innehållet i webbläsaren.
Om vi vill fokusera på att erbjuda en säker AI-lösning med Copilot och Edge for Business så kan vi här också blockera åtkomst till andra LLM.

Sätter vi denna till Disabled skapas helt enkelt en URL Blocklist för andra chattbotar. Denna blocklist tillhandahas och uppdateras av Microsoft och innehåller en stor mängd fördefinierade URLer.

En annan trevlig funktion är att vi på ett enkelt sätt kan aktivera säkerhetsfunktionen Scareware Blocker i Edge. Scareware-attacker innebär stora pop-ups med allvarliga meddelanden om att datorn är infekterad med virus eller liknande. Syftet är att skrämma användare till att köpa dyra åtgärder för att bli av med viruset.
Edge Scareware Blocker använder sig av machine learning lokalt på klienten för att känna igen och automatiskt stoppa dessa attacker. Funktionen är som default avstängd, men går att aktivera genom denna inställning:


I nästa del av vår bloggserie kring Edge Management Service tittar vi på hur vi kan applicera säkerhetspolicies, styra uppdateringar och enkelt hindra andra webbläsare från att installeras!

Vill du veta mer?
Tveka inte att ta kontakta med oss!

dennis.hoff@advitum.se
+46 481 480 20

Tillbaka

Prenumerera på Advitums nyhetsbrev

Om du väljer att prenumerera på vårt nyhetsbrev kommer du att erhålla information om vad som händer på Advitum, våra utbildningar och kundevent, nyttiga blogginlägg och viktiga produktnyheter. Självklart kan du säga upp din prenumeration med en enkel knapptryckning.