Seznam nastavení ve standardních hodnotách zabezpečení Microsoft Edge v Intune
Tento článek je referenční informací o nastaveních, která jsou k dispozici v různých verzích standardních hodnot zabezpečení Microsoft Edge, které můžete nasadit pomocí Microsoft Intune. Pomocí karet níže můžete vybrat a zobrazit nastavení v aktuální základní verzi a několika starších verzích, které se můžou stále používat.
Pro každé nastavení najdete výchozí konfiguraci standardních hodnot, což je také doporučená konfigurace pro toto nastavení od příslušného týmu zabezpečení. Vzhledem k tomu, že se produkty a prostředí zabezpečení vyvíjejí, doporučené výchozí hodnoty v jedné základní verzi nemusí odpovídat výchozím hodnotám, které najdete v novějších verzích stejného směrného plánu. Různé typy směrných plánů můžou také nastavit různé výchozí hodnoty.
Přestože nastavení v uživatelském rozhraní Intune pro tento směrný plán vynechává odkazy Další informace , tento článek obsahuje odkazy na relevantní obsah.
Jakmile bude k dispozici nová verze směrného plánu, nahradí předchozí verzi. Instance profilů, které jste vytvořili před dostupností nové verze:
- Staňte se jen pro čtení. Tyto profily můžete dál používat, ale nemůžete je upravit a změnit jejich konfiguraci.
- Lze aktualizovat na nejnovější verzi. Po aktualizaci profilu na aktuální základní verzi můžete upravit nastavení úpravou profilu.
Další informace o používání standardních hodnot zabezpečení najdete v tématu Použití standardních hodnot zabezpečení. V tomto článku najdete také informace o tom, jak:
- Změňte základní verzi profilu tak, aby profil aktualizoval tak, aby používal nejnovější verzi tohoto směrného plánu.
Standardní hodnoty Microsoft Edge pro září 2020 (Edge verze 85)
Standardní hodnoty pro Microsoft Edge pro duben 2020 (Edge verze 80)
Standardní hodnoty pro Microsoft Edge pro říjen 2019
Poznámka
Standardní hodnoty pro Microsoft Edge pro říjen 2019 jsou ve verzi Public Preview.
Microsoft Edge
Podporovaná schémata ověřování
Výchozí směrný plán: Povoleno
Další informace-
Podporovaná schémata ověřování
Výchozí hodnoty směrného plánu: Dvě položky: NTLM a Negotiate
-
Podporovaná schémata ověřování
Výchozí nastavení Adobe Flash
Výchozí směrný plán: Povoleno
Další informace-
Výchozí nastavení Adobe Flash
Výchozí nastavení podle směrného plánu: Zablokujte modul plug-in Adobe Flash.
Další informace
-
Výchozí nastavení Adobe Flash
Řízení, která rozšíření nelze nainstalovat
Výchozí směrný plán: Povoleno-
ID rozšíření, u které by uživatel neměl mít možnost instalovat (nebo * pro všechny)
Výchozí směrný plán: Ve výchozím nastavení není nakonfigurované. Ruční přidání jednoho nebo několika ID rozšíření
-
ID rozšíření, u které by uživatel neměl mít možnost instalovat (nebo * pro všechny)
Povolit hostitele nativního zasílání zpráv na úrovni uživatele (nainstalované bez oprávnění správce)
Výchozí směrný plán: ZakázánoPovolení ukládání hesel do správce hesel
Výchozí směrný plán: Zakázáno
Další informaceZabránění obejití výzev filtru SmartScreen v programu Microsoft Defender pro weby
Výchozí směrný plán: Povoleno
Další informaceZabránění obejití upozornění filtru SmartScreen v programu Microsoft Defender při stahování
Výchozí směrný plán: Povoleno
Další informacePovolení izolace lokality pro každou lokalitu
Výchozí směrný plán: PovolenoMicrosoft Edge také podporuje zásady IsolateOrigins , které izolují další jemně odstupňované zdroje. Intune nepodporuje konfiguraci zásad IsolateOrigins.
Konfigurace filtru SmartScreen v programu Microsoft Defender
Výchozí směrný plán: Povoleno
Další informaceTato zásada je dostupná jenom pro instance Windows, které jsou připojené k doméně Microsoft Active Director, nebo v instancích Windows 10/11 Pro nebo Enterprise, které jsou zaregistrované pro správu zařízení.
Konfigurace filtru SmartScreen v programu Microsoft Defender pro blokování potenciálně nežádoucích aplikací
Výchozí směrný plán: PovolenoTato zásada je dostupná jenom pro instance Windows, které jsou připojené k doméně Microsoft Active Director, nebo v instancích Windows 10/11 Pro nebo Enterprise, které jsou zaregistrované pro správu zařízení.
Povolit uživatelům pokračovat ze stránky upozornění SSL
Výchozí směrný plán: Zakázáno
Další informaceMinimální povolená verze PROTOKOLU SSL
Výchozí směrný plán: Povoleno-
Minimální povolená verze PROTOKOLU SSL
Výchozí směrný plán: TLS 1.2
-
Minimální povolená verze PROTOKOLU SSL
Zabránění obejití výzev filtru SmartScreen v programu Microsoft Defender pro weby
Výchozí směrný plán: Povoleno
Další informaceMinimální povolená verze PROTOKOLU SSL
Výchozí směrný plán: Povoleno-
Minimální povolená verze PROTOKOLU SSL
Výchozí směrný plán: TLS 1.2
-
Minimální povolená verze PROTOKOLU SSL
Zabránění obejití upozornění filtru SmartScreen v programu Microsoft Defender při stahování
Výchozí směrný plán: Povoleno
Další informacePovolit uživatelům pokračovat ze stránky upozornění SSL
Výchozí směrný plán: Zakázáno
Další informaceVýchozí nastavení Adobe Flash
Výchozí směrný plán: Povoleno
Další informace-
Výchozí nastavení Adobe Flash
Výchozí nastavení podle směrného plánu: Zablokujte modul plug-in Adobe Flash.
Další informace
-
Výchozí nastavení Adobe Flash
Povolení izolace lokality pro každou lokalitu
Výchozí směrný plán: PovolenoMicrosoft Edge také podporuje zásady IsolateOrigins , které izolují další jemně odstupňované zdroje. Intune nepodporuje konfiguraci zásad IsolateOrigins.
Podporovaná schémata ověřování
Výchozí směrný plán: Povoleno
Další informace-
Podporovaná schémata ověřování
Výchozí hodnoty směrného plánu: Dvě položky: NTLM a Negotiate
-
Podporovaná schémata ověřování
Povolení ukládání hesel do správce hesel
Výchozí směrný plán: Zakázáno
Další informaceŘízení, která rozšíření nelze nainstalovat
Výchozí směrný plán: Povoleno-
ID rozšíření, u které by uživatel neměl mít možnost instalovat (nebo * pro všechny)
Výchozí směrný plán: Ve výchozím nastavení není nakonfigurované. Ruční přidání jednoho nebo několika ID rozšíření
-
ID rozšíření, u které by uživatel neměl mít možnost instalovat (nebo * pro všechny)
Konfigurace filtru SmartScreen v programu Microsoft Defender
Výchozí směrný plán: Povoleno
Další informaceTato zásada je dostupná jenom pro instance Windows, které jsou připojené k doméně Microsoft Active Director, nebo v instancích Windows 10/11 Pro nebo Enterprise, které jsou zaregistrované pro správu zařízení.
Povolit hostitele nativního zasílání zpráv na úrovni uživatele (nainstalované bez oprávnění správce)
Výchozí směrný plán: Zakázáno
Povolit certifikáty podepsané pomocí SHA-1, pokud jsou vystaveny místními kotvami důvěryhodnosti (zastaralé)
Výchozí směrný plán: ZakázánoDůležité
Toto nastavení je zastaralé. V současné době se podporuje, ale v budoucí verzi bude zastaralá.