Aracılığıyla paylaş

Intune'de Microsoft Edge güvenlik temelindeki ayarların listesi

  • Makale

Bu makale, Microsoft Intune için Microsoft Edge güvenlik temelinde bulunan ayarlara yönelik bir başvurudur.

Mayıs 2023'te Microsoft Edge temellerinin ayarları yeni bir biçime güncelleştirildi. Bu makale, Microsoft Edge temelleri sürüm 85 ve öncesi için bir başvuru sağlar. Daha yeni taban çizgilerinin ayarlar başvurularını görüntülemek için bkz. Microsoft Intune için Microsoft Edge güvenlik temeli ayarları başvurusu.

Bu başvuru makalesi hakkında

Her güvenlik temeli, ilgili güvenlik ekiplerinin önerdiği ayrıntılı güvenlik ayarlarını uygulamanıza ve zorunlu kılmanıza yardımcı olan önceden yapılandırılmış bir Windows ayarları grubudur. Ayrıca dağıttığınız her temeli yalnızca ihtiyacınız olan ayarları ve değerleri zorunlu kılmak için özelleştirebilirsiniz. Intune'da bir güvenlik temeli profili oluşturduğunuzda, birden çok cihaz yapılandırma ayarından oluşan bir şablon oluşturursunuz.

Bu makalede görüntülenen ayrıntılar, makalenin üst kısmında seçtiğiniz temel sürümü temel alır. Her sürüm için bu makalede şunlar görüntülenir:

  • Bu temel sürümün varsayılan örneğinde bulunan yapılandırmasıyla her ayarın listesi.
  • Kullanılabilir olduğunda, ilgili ürün grubundaki temel yapılandırma hizmeti sağlayıcısı (CSP) belgelerine veya diğer ilgili içeriğe yönelik bir bağlantı ve bir ayarların kullanımı için bağlam ve büyük olasılıkla ek ayrıntılar sağlar.

Temelin yeni bir sürümü kullanılabilir olduğunda, önceki sürümün yerini alır. Yeni bir sürümün kullanılabilirliği öncesinde oluşturduğunuz profil örnekleri:

  • Salt okunur olun. Bu profilleri kullanmaya devam edebilirsiniz ancak yapılandırmalarını değiştirmek için düzenleyemezsiniz.
  • Geçerli sürüme güncelleştirilebilir. Bir profili geçerli temel sürüme güncelleştirdikten sonra, ayarları değiştirmek için profili düzenleyebilirsiniz.

Güvenlik temellerini kullanma hakkında daha fazla bilgi edinmek için bkz:

Eylül 2020 için Microsoft Edge temeli (Edge sürüm 85)

Nisan 2020 için Microsoft Edge temeli (Edge sürüm 80)

Ekim 2019 için Microsoft Edge temeli

Not

Ekim 2019 için Microsoft Edge temeli genel önizlemedir.

Microsoft Edge

  • Desteklenen kimlik doğrulama düzenleri
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Desteklenen kimlik doğrulama düzenleri
      Temel varsayılanlar: İki öğe: NTLM ve Anlaşma

  • Varsayılan Adobe Flash ayarı
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Hangi uzantıların yüklenemeyeceğini denetleme
    Temel varsayılan: Etkin

    • Kullanıcının yüklemesinin engellenmesi gereken uzantı kimlikleri (veya herkes için * )
      Temel varsayılan: Varsayılan olarak yapılandırılmadı. Bir veya daha fazla Uzantı kimliklerini el ile ekleme

  • Kullanıcı düzeyinde yerel mesajlaşma konaklarına izin ver (yönetici izinleri olmadan yüklenir)
    Temel varsayılan: Devre dışı

  • Parolaları parola yöneticisine kaydetmeyi etkinleştirme
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • Siteler için smartscreen istemlerinin Microsoft Defender atlanmasını engelleme
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • İndirmelerle ilgili Microsoft Defender SmartScreen uyarılarının atlanmasını engelleme
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Her site için site yalıtımını etkinleştirme
    Temel varsayılan: Etkin

    Microsoft Edge ayrıca ek, daha ayrıntılı kaynakları yalıtabilen IsolateOrigins ilkesini de destekler. Intune, IsolateOrigins ilkesini yapılandırmayı desteklemez.

  • Microsoft Defender SmartScreen'i yapılandırma
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    Bu ilke yalnızca Microsoft Active Director etki alanına katılmış Windows örneklerinde veya cihaz yönetimi için kaydedilmiş Windows 10/11 Pro veya Enterprise örneklerinde kullanılabilir.

  • İstenmeyebilecek uygulamaları engellemek için Microsoft Defender SmartScreen'i yapılandırma
    Temel varsayılan: Etkin

    Bu ilke yalnızca Microsoft Active Director etki alanına katılmış Windows örneklerinde veya cihaz yönetimi için kaydedilmiş Windows 10/11 Pro veya Enterprise örneklerinde kullanılabilir.

  • Kullanıcıların SSL uyarı sayfasından devam etmelerine izin ver
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • En düşük SSL sürümü etkin
    Temel varsayılan: Etkin

    • En düşük SSL sürümü etkin
      Temel varsayılan: TLS 1.2

  • Siteler için smartscreen istemlerinin Microsoft Defender atlanmasını engelleme
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • En düşük SSL sürümü etkin
    Temel varsayılan: Etkin

    • En düşük SSL sürümü etkin
      Temel varsayılan: TLS 1.2

  • İndirmelerle ilgili Microsoft Defender SmartScreen uyarılarının atlanmasını engelleme
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Kullanıcıların SSL uyarı sayfasından devam etmelerine izin ver
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • Varsayılan Adobe Flash ayarı
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Her site için site yalıtımını etkinleştirme
    Temel varsayılan: Etkin

    Microsoft Edge ayrıca ek, daha ayrıntılı kaynakları yalıtabilen IsolateOrigins ilkesini de destekler. Intune, IsolateOrigins ilkesini yapılandırmayı desteklemez.

  • Desteklenen kimlik doğrulama düzenleri
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Desteklenen kimlik doğrulama düzenleri
      Temel varsayılanlar: İki öğe: NTLM ve Anlaşma

  • Parolaları parola yöneticisine kaydetmeyi etkinleştirme
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • Hangi uzantıların yüklenemeyeceğini denetleme
    Temel varsayılan: Etkin

    • Kullanıcının yüklemesinin engellenmesi gereken uzantı kimlikleri (veya herkes için * )
      Temel varsayılan: Varsayılan olarak yapılandırılmadı. Bir veya daha fazla Uzantı kimliklerini el ile ekleme

  • Microsoft Defender SmartScreen'i yapılandırma
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    Bu ilke yalnızca bir Microsoft Active Director etki alanına katılmış Windows örneklerinde veya cihaz yönetimi için kaydedilmiş Windows 10/11 Pro veya Enterprise örneklerinde kullanılabilir.

  • Kullanıcı düzeyinde yerel mesajlaşma konaklarına izin ver (yönetici izinleri olmadan yüklenir)
    Temel varsayılan: Devre dışı

  • Yerel güven tutturucuları tarafından verildiğinde SHA-1 kullanılarak imzalanan sertifikalara izin ver (kullanım dışı)
    Temel varsayılan: Devre dışı

    Önemli

    Bu ayar kullanım dışıdır. Şu anda desteklenmektedir ancak gelecek bir sürümde kullanımdan kaldırılacaktır.

Sonraki adımlar