通过

Intune Microsoft Edge 安全基线中的设置列表

  • 项目

本文是Microsoft Edge Microsoft Intune 安全基线中提供的设置的参考。

在 2023 年 5 月,Microsoft Edge 基线的设置更新为新格式。 本文提供了Microsoft Edge 基线版本 85 及更低版本的参考。 若要查看较新基线的设置参考,请参阅Microsoft Intune Microsoft Edge 安全基线设置参考

关于此参考文章

每个安全基线都是一组预配置的 Windows 设置,可帮助你应用和强制执行相关安全团队建议的精细安全设置。 还可以自定义部署的每个基线,以仅强制执行所需的设置和值。 在 Intune 中创建安全基线配置文件时,将创建包含多个“设备配置”设置的模板。

本文中显示的详细信息基于你在文章顶部选择的基线版本。 对于每个版本,本文显示:

  • 每个及其配置的列表,位于该基线版本的默认实例中。
  • 如果可用,指向基础配置服务提供程序的链接 (CSP) 相关产品组中的文档或其他相关内容,这些内容为设置使用提供上下文和可能的其他详细信息。

当新版本的基线可用时,它将替换以前的版本。 在新版本可用之前创建的配置文件实例:

  • 变为只读。 可以继续使用这些配置文件,但无法编辑它们以更改其配置。
  • 可以更新到当前版本。 将配置文件更新到当前基线版本后,可以编辑配置文件以修改设置。

若要详细了解如何使用安全基线,请参阅:

2020 年 9 月的 Microsoft Edge 基线 (Edge 版本 85)

2020 年 4 月的 Microsoft Edge 基线 (Edge 版本 80)

2019 年 10 月的 Microsoft Edge 基线

注意

2019 年 10 月的 Microsoft Edge 基线是公共预览版。

Microsoft Edge

  • 支持的身份验证方案
    基线默认值: 已启用
    了解更多

    • 支持的身份验证方案
      基线默认值:两个项目: NTLMNegotiate

  • 默认 Adobe Flash 设置
    基线默认值: 已启用
    了解更多

    • 默认 Adobe Flash 设置
      基线默认值: 阻止 Adobe Flash 插件
      了解更多

  • 控制哪些扩展无法安装
    基线默认值: 已启用

    • 应阻止用户为所有) 安装 (或 * 的扩展 ID
      基线默认值: 默认情况下未配置。手动添加一个或多个扩展 ID

  • 允许用户级本机消息传送主机 (无需管理员权限即可安装)
    基线默认值: 禁用

  • 启用将密码保存到密码管理器
    基线默认值: 禁用
    了解更多

  • 防止绕过站点Microsoft Defender SmartScreen 提示
    基线默认值: 已启用
    了解更多

  • 防止绕过有关下载Microsoft Defender SmartScreen 警告
    基线默认值: 已启用
    了解更多

  • 为每个站点启用站点隔离
    基线默认值: 已启用

    Microsoft Edge 还支持 IsolateOrigins 策略,该策略可以隔离其他更精细的源。 Intune不支持配置 IsolateOrigins 策略。

  • 配置 Microsoft Defender SmartScreen
    基线默认值: 已启用
    了解更多

    此策略仅适用于已加入 Microsoft Active Director 域的 Windows 实例,或者已注册进行设备管理的 Windows 10/11 专业版或企业版实例。

  • 配置 Microsoft Defender SmartScreen 以阻止可能不需要的应用
    基线默认值: 已启用

    此策略仅适用于已加入 Microsoft Active Director 域的 Windows 实例,或者已注册进行设备管理的 Windows 10/11 专业版或企业版实例。

  • 允许用户从 SSL 警告页继续
    基线默认值: 禁用
    了解更多

  • 已启用最低 SSL 版本
    基线默认值: 已启用

    • 已启用最低 SSL 版本
      基线默认值: TLS 1.2

  • 防止绕过站点Microsoft Defender SmartScreen 提示
    基线默认值: 已启用
    了解更多

  • 已启用最低 SSL 版本
    基线默认值: 已启用

    • 已启用最低 SSL 版本
      基线默认值: TLS 1.2

  • 防止绕过有关下载Microsoft Defender SmartScreen 警告
    基线默认值: 已启用
    了解更多

  • 允许用户从 SSL 警告页继续
    基线默认值: 禁用
    了解更多

  • 默认 Adobe Flash 设置
    基线默认值: 已启用
    了解更多

    • 默认 Adobe Flash 设置
      基线默认值: 阻止 Adobe Flash 插件
      了解更多

  • 为每个站点启用站点隔离
    基线默认值: 已启用

    Microsoft Edge 还支持 IsolateOrigins 策略,该策略可以隔离其他更精细的源。 Intune不支持配置 IsolateOrigins 策略。

  • 支持的身份验证方案
    基线默认值: 已启用
    了解更多

    • 支持的身份验证方案
      基线默认值:两个项目: NTLMNegotiate

  • 启用将密码保存到密码管理器
    基线默认值: 禁用
    了解更多

  • 控制哪些扩展无法安装
    基线默认值: 已启用

    • 应阻止用户为所有) 安装 (或 * 的扩展 ID
      基线默认值: 默认情况下未配置。手动添加一个或多个扩展 ID

  • 配置 Microsoft Defender SmartScreen
    基线默认值: 已启用
    了解更多

    此策略仅适用于已加入 Microsoft Active Director 域的 Windows 实例,或已注册进行设备管理的 Windows 10/11 专业版或企业版实例

  • 允许用户级本机消息传送主机 (无需管理员权限即可安装)
    基线默认值: 禁用

  • 当由本地信任定位点颁发时,允许使用 SHA-1 签名的证书 (弃用)
    基线默认值: 禁用

    重要

    此设置已弃用。 它目前受支持,但在将来的版本中将过时。

后续步骤