Freigeben über


Liste der Einstellungen in der Microsoft Edge-Sicherheitsbaseline in Intune

Dieser Artikel ist eine Referenz für die Einstellungen, die in den verschiedenen Versionen der Microsoft Edge-Sicherheitsbaseline verfügbar sind, die Sie mit Microsoft Intune bereitstellen können. Sie können die folgenden Registerkarten verwenden, um die Einstellungen in der aktuellen Baselineversion und einigen älteren Versionen auszuwählen und anzuzeigen, die möglicherweise noch verwendet werden.

Für jede Einstellung finden Sie die Standardkonfiguration der Baselines. Dies ist auch die empfohlene Konfiguration für diese Einstellung, die vom relevanten Sicherheitsteam bereitgestellt wird. Da Produkte und die Sicherheitslandschaft weiterentwickelt werden, stimmen die empfohlenen Standardwerte in einer Basisversion möglicherweise nicht mit den Standardwerten überein, die Sie in späteren Versionen derselben Baseline finden. Verschiedene Baselinetypen können auch unterschiedliche Standardwerte festlegen.

Obwohl die Einstellungen in der Intune-Benutzeroberfläche für diese Baseline links Weitere Informationen weglassen, enthält dieser Artikel Links zu relevanten Inhalten.

Wenn eine neue Version einer Baseline verfügbar wird, ersetzt sie die vorherige Version. Profilinstanzen, die Sie vor der Verfügbarkeit einer neuen Version erstellt haben:

  • Schreibgeschützt. Sie können diese Profile weiterhin verwenden, aber nicht bearbeiten, um ihre Konfiguration zu ändern.
  • Kann auf die neueste Version aktualisiert werden. Nachdem Sie ein Profil auf die aktuelle Baselineversion aktualisiert haben, können Sie das Profil bearbeiten, um Einstellungen zu ändern.

Weitere Informationen zur Verwendung von Sicherheitsbaselines finden Sie unter Verwenden von Sicherheitsbaselines. In diesem Artikel finden Sie auch Informationen zu folgenden Vorgehensweisen:

Microsoft Edge-Baseline für September 2020 (Edge-Version 85)

Microsoft Edge-Baseline für April 2020 (Edge-Version 80)

Microsoft Edge-Baseline für Oktober 2019

Hinweis

Die Microsoft Edge-Baseline für Oktober 2019 befindet sich in der öffentlichen Vorschau.

Microsoft Edge

  • Unterstützte Authentifizierungsschemas
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Unterstützte Authentifizierungsschemas
      Baselinestandardwerte: Zwei Elemente: NTLM und Negotiate
  • Standardeinstellung für Adobe Flash
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Standardeinstellung für Adobe Flash
      Baselinestandard: Blockieren des Adobe Flash-Plug-Ins
      Weitere Informationen
  • Steuern, welche Erweiterungen nicht installiert werden können
    Baselinestandard: Aktiviert

    • Erweiterungs-IDs, an deren Installation der Benutzer gehindert werden soll (oder * für alle)
      Baselinestandard: Standardmäßig nicht konfiguriert. Manuelles Hinzufügen einer oder mehrerer Erweiterungs-IDs
  • Systemeigene Messaginghosts auf Benutzerebene zulassen (ohne Administratorberechtigungen installiert)
    Baselinestandard: Deaktiviert

  • Aktivieren des Speicherns von Kennwörtern im Kennwort-Manager
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Umgehen von Microsoft Defender SmartScreen-Eingabeaufforderungen für Websites verhindern
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Umgehung von Microsoft Defender SmartScreen-Warnungen zu Downloads verhindern
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Aktivieren der Website-Isolation für jede Website
    Baselinestandard: Aktiviert

    Microsoft Edge unterstützt auch isolateOrigins-Richtlinien , die zusätzliche, differenziertere Ursprünge isolieren können. Intune unterstützt die Konfiguration der IsolateOrigins-Richtlinie nicht.

  • Konfigurieren von Microsoft Defender SmartScreen
    Baselinestandard: Aktiviert
    Weitere Informationen

    Diese Richtlinie ist nur für Windows-Instanzen verfügbar, die mit einer Microsoft Active Director-Domäne verknüpft sind, oder auf Windows 10/11 Pro- oder Enterprise-Instanzen, die für die Geräteverwaltung registriert sind.

  • Konfigurieren von Microsoft Defender SmartScreen zum Blockieren potenziell unerwünschter Apps
    Baselinestandard: Aktiviert

    Diese Richtlinie ist nur für Windows-Instanzen verfügbar, die mit einer Microsoft Active Director-Domäne verknüpft sind, oder auf Windows 10/11 Pro- oder Enterprise-Instanzen, die für die Geräteverwaltung registriert sind.

  • Benutzern erlauben, von der SSL-Warnseite aus fortzufahren
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Ssl-Mindestversion aktiviert
    Baselinestandard: Aktiviert

    • Ssl-Mindestversion aktiviert
      Baselinestandard: TLS 1.2
  • Umgehen von Microsoft Defender SmartScreen-Eingabeaufforderungen für Websites verhindern
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Ssl-Mindestversion aktiviert
    Baselinestandard: Aktiviert

    • Ssl-Mindestversion aktiviert
      Baselinestandard: TLS 1.2
  • Umgehung von Microsoft Defender SmartScreen-Warnungen zu Downloads verhindern
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Benutzern erlauben, von der SSL-Warnseite aus fortzufahren
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Standardeinstellung für Adobe Flash
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Standardeinstellung für Adobe Flash
      Baselinestandard: Blockieren des Adobe Flash-Plug-Ins
      Weitere Informationen
  • Aktivieren der Website-Isolation für jede Website
    Baselinestandard: Aktiviert

    Microsoft Edge unterstützt auch isolateOrigins-Richtlinien , die zusätzliche, differenziertere Ursprünge isolieren können. Intune unterstützt die Konfiguration der IsolateOrigins-Richtlinie nicht.

  • Unterstützte Authentifizierungsschemas
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Unterstützte Authentifizierungsschemas
      Baselinestandardwerte: Zwei Elemente: NTLM und Negotiate
  • Aktivieren des Speicherns von Kennwörtern im Kennwort-Manager
    Baselinestandard: Deaktiviert
    Weitere Informationen

  • Steuern, welche Erweiterungen nicht installiert werden können
    Baselinestandard: Aktiviert

    • Erweiterungs-IDs, an deren Installation der Benutzer gehindert werden soll (oder * für alle)
      Baselinestandard: Standardmäßig nicht konfiguriert. Manuelles Hinzufügen einer oder mehrerer Erweiterungs-IDs
  • Konfigurieren von Microsoft Defender SmartScreen
    Baselinestandard: Aktiviert
    Weitere Informationen

    Diese Richtlinie ist nur für Windows-Instanzen verfügbar, die mit einer Microsoft Active Director-Domäne verknüpft sind, oder auf Windows 10/11 Pro- oder Enterprise-Instanzen, die für die Geräteverwaltung registriert sind.

  • Systemeigene Messaginghosts auf Benutzerebene zulassen (ohne Administratorberechtigungen installiert)
    Baselinestandard: Deaktiviert

  • Mit SHA-1 signierte Zertifikate zulassen, wenn sie von lokalen Vertrauensankern ausgestellt werden (veraltet)
    Baselinestandard: Deaktiviert

    Wichtig

    Diese Einstellung ist veraltet. Sie wird derzeit unterstützt, wird aber in einer zukünftigen Version veraltet sein.

Nächste Schritte