Dela via

Lista över inställningarna i Microsoft Edge-säkerhetsbaslinjen i Intune

  • Artikel

Den här artikeln är en referens för de inställningar som är tillgängliga i Microsoft Edge-säkerhetsbaslinjen för Microsoft Intune.

I maj 2023 uppdaterades inställningarna för Microsoft Edge-baslinjerna till ett nytt format. Den här artikeln innehåller en referens för Microsoft Edge-baslinjer version 85 och tidigare. Information om hur du visar inställningsreferensen för nyare baslinjer finns i Referens för säkerhetsbaslinjeinställningar för Microsoft Edge för Microsoft Intune.

Om den här referensartikeln

Varje säkerhetsbaslinje är en grupp förkonfigurerade Windows-inställningar som hjälper dig att tillämpa och tillämpa detaljerade säkerhetsinställningar som de relevanta säkerhetsteamen rekommenderar. Du kan också anpassa varje baslinje som du distribuerar för att endast framtvinga de inställningar och värden som du behöver. När du skapar en säkerhetsbaslinjeprofil i Intune skapar du en mall som består av flera inställningar för enhetskonfiguration.

Informationen som visas i den här artikeln baseras på den baslinjeversion som du väljer överst i artikeln. För varje version visar den här artikeln:

  • En lista över var och en av dess konfigurationer som finns i standardinstansen av baslinjeversionen.
  • När det är tillgängligt, en länk till dokumentationen för den underliggande konfigurationstjänstleverantören (CSP) eller annat relaterat innehåll från relevant produktgrupp som ger kontext och eventuellt ytterligare information för användning av inställningar.

När en ny version av en baslinje blir tillgänglig ersätter den den tidigare versionen. Profilinstanser som du har skapat före tillgängligheten för en ny version:

  • Bli skrivskyddad. Du kan fortsätta att använda dessa profiler men inte redigera dem för att ändra deras konfiguration.
  • Kan uppdateras till den aktuella versionen. När du har uppdaterat en profil till den aktuella baslinjeversionen kan du redigera profilen för att ändra inställningarna.

Mer information om hur du använder säkerhetsbaslinjer finns i:

Microsoft Edge-baslinje för september 2020 (Edge version 85)

Microsoft Edge-baslinje för april 2020 (Edge version 80)

Microsoft Edge-baslinje för oktober 2019

Obs!

Microsoft Edge-baslinjen för oktober 2019 är en offentlig förhandsversion.

Microsoft Edge

  • Autentiseringsscheman som stöds
    Standard för baslinje: Aktiverad
    Läs mer

    • Autentiseringsscheman som stöds
      Standardvärden för baslinje: Två objekt: NTLM och Negotiate

  • Standardinställning för Adobe Flash
    Standard för baslinje: Aktiverad
    Läs mer

    • Standardinställning för Adobe Flash
      Standard för baslinje: Blockera Plugin-programmet Adobe Flash
      Läs mer

  • Kontrollera vilka tillägg som inte kan installeras
    Standard för baslinje: Aktiverad

    • Tilläggs-ID:t som användaren ska förhindras från att installera (eller * för alla)
      Standard för baslinje: Inte konfigurerat som standard. Lägg till ett eller flera tilläggs-ID:er manuellt

  • Tillåt interna meddelandevärdar på användarnivå (installeras utan administratörsbehörighet)
    Standard för baslinje: Inaktiverad

  • Aktivera sparande av lösenord till lösenordshanteraren
    Standard för baslinje: Inaktiverad
    Läs mer

  • Förhindra att Microsoft Defender SmartScreen-prompter kringgås för webbplatser
    Standard för baslinje: Aktiverad
    Läs mer

  • Förhindra att Microsoft Defender SmartScreen-varningar om nedladdningar kringgås
    Standard för baslinje: Aktiverad
    Läs mer

  • Aktivera platsisolering för varje plats
    Standard för baslinje: Aktiverad

    Microsoft Edge har också stöd för isolateOrigins-principer som kan isolera ytterligare, finkorniga ursprung. Intune stöder inte konfiguration av isolateOrigins-principen.

  • Konfigurera Microsoft Defender SmartScreen
    Standard för baslinje: Aktiverad
    Läs mer

    Den här principen är endast tillgänglig på Windows-instanser som är anslutna till en Microsoft Active Director-domän eller på Windows 10/11 Pro- eller Enterprise-instanser som har registrerats för enhetshantering.

  • Konfigurera Microsoft Defender SmartScreen för att blockera potentiellt oönskade appar
    Standard för baslinje: Aktiverad

    Den här principen är endast tillgänglig på Windows-instanser som är anslutna till en Microsoft Active Director-domän eller på Windows 10/11 Pro- eller Enterprise-instanser som har registrerats för enhetshantering.

  • Tillåt användare att fortsätta från SSL-varningssidan
    Standard för baslinje: Inaktiverad
    Läs mer

  • Lägsta SSL-version aktiverad
    Standard för baslinje: Aktiverad

    • Lägsta SSL-version aktiverad
      Standard för baslinje: TLS 1.2

  • Förhindra att Microsoft Defender SmartScreen-prompter kringgås för webbplatser
    Standard för baslinje: Aktiverad
    Läs mer

  • Lägsta SSL-version aktiverad
    Standard för baslinje: Aktiverad

    • Lägsta SSL-version aktiverad
      Standard för baslinje: TLS 1.2

  • Förhindra att Microsoft Defender SmartScreen-varningar om nedladdningar kringgås
    Standard för baslinje: Aktiverad
    Läs mer

  • Tillåt användare att fortsätta från SSL-varningssidan
    Standard för baslinje: Inaktiverad
    Läs mer

  • Standardinställning för Adobe Flash
    Standard för baslinje: Aktiverad
    Läs mer

    • Standardinställning för Adobe Flash
      Standard för baslinje: Blockera Plugin-programmet Adobe Flash
      Läs mer

  • Aktivera platsisolering för varje plats
    Standard för baslinje: Aktiverad

    Microsoft Edge har också stöd för isolateOrigins-principer som kan isolera ytterligare, finkorniga ursprung. Intune stöder inte konfiguration av isolateOrigins-principen.

  • Autentiseringsscheman som stöds
    Standard för baslinje: Aktiverad
    Läs mer

    • Autentiseringsscheman som stöds
      Standardvärden för baslinje: Två objekt: NTLM och Negotiate

  • Aktivera sparande av lösenord till lösenordshanteraren
    Standard för baslinje: Inaktiverad
    Läs mer

  • Kontrollera vilka tillägg som inte kan installeras
    Standard för baslinje: Aktiverad

    • Tilläggs-ID:t som användaren ska förhindras från att installera (eller * för alla)
      Standard för baslinje: Inte konfigurerat som standard. Lägg till ett eller flera tilläggs-ID:er manuellt

  • Konfigurera Microsoft Defender SmartScreen
    Standard för baslinje: Aktiverad
    Läs mer

    Den här principen är endast tillgänglig på Windows-instanser som är anslutna till en Microsoft Active Director-domän eller på Windows 10/11 Pro- eller Enterprise-instanser som har registrerats för enhetshantering.

  • Tillåt interna meddelandevärdar på användarnivå (installeras utan administratörsbehörighet)
    Standard för baslinje: Inaktiverad

  • Tillåt certifikat som signerats med SHA-1 när de utfärdas av lokala förtroendeankare (inaktuella)
    Standard för baslinje: Inaktiverad

    Viktigt

    Den här inställningen är inaktuell. Det stöds för närvarande men kommer att bli föråldrat i en framtida version.

Nästa steg