Sdílet prostřednictvím


Seznam nastavení ve standardních hodnotách zabezpečení Microsoft Edge v Intune

Tento článek je referenční dokumentace pro nastavení, která jsou k dispozici v různých verzích standardních hodnot zabezpečení Microsoft Edge, které můžete nasadit s Microsoft Intune. Pomocí karet níže můžete vybrat a zobrazit nastavení v aktuální základní verzi a několika starších verzích, které se můžou stále používat.

Pro každé nastavení najdete výchozí konfiguraci standardních hodnot, což je také doporučená konfigurace pro toto nastavení od příslušného týmu zabezpečení. Vzhledem k tomu, že se produkty a prostředí zabezpečení vyvíjejí, doporučené výchozí hodnoty v jedné základní verzi nemusí odpovídat výchozím hodnotám, které najdete v novějších verzích stejného směrného plánu. Různé typy směrných plánů můžou také nastavit různé výchozí hodnoty.

Přestože nastavení v uživatelském rozhraní Intune pro tento směrný plán neobsahuje odkazy Další informace, tento článek obsahuje odkazy na relevantní obsah.

Jakmile bude k dispozici nová verze směrného plánu, nahradí předchozí verzi. Instance profilů, které jste vytvořili před dostupností nové verze:

  • Staňte se jen pro čtení. Tyto profily můžete dál používat, ale nemůžete je upravit a změnit jejich konfiguraci.
  • Lze aktualizovat na nejnovější verzi. Po aktualizaci profilu na aktuální základní verzi můžete upravit nastavení úpravou profilu.

Další informace o používání standardních hodnot zabezpečení najdete v tématu Použití standardních hodnot zabezpečení. V tomto článku najdete také informace o tom, jak:

Standardní hodnoty Microsoft Edge pro září 2020 (Edge verze 85)

Standardní hodnoty pro Microsoft Edge pro duben 2020 (Edge verze 80)

Standardní hodnoty pro Microsoft Edge pro říjen 2019

Poznámka

Standardní hodnoty pro Microsoft Edge pro říjen 2019 jsou ve verzi Public Preview.

Microsoft Edge

  • Podporovaná schémata ověřování
    Výchozí směrný plán: Povoleno
    Další informace

    • Podporovaná schémata ověřování
      Výchozí hodnoty směrného plánu: Dvě položky: NTLM a Negotiate
  • Výchozí nastavení Adobe Flash
    Výchozí směrný plán: Povoleno
    Další informace

    • Výchozí nastavení Adobe Flash
      Výchozí nastavení podle směrného plánu: Zablokujte modul plug-in Adobe Flash.
      Další informace
  • Řízení, která rozšíření nelze nainstalovat
    Výchozí směrný plán: Povoleno

    • ID rozšíření, u které by uživatel neměl mít možnost instalovat (nebo * pro všechny)
      Výchozí směrný plán: Ve výchozím nastavení není nakonfigurované. Ruční přidání jednoho nebo několika ID rozšíření
  • Povolit hostitele nativního zasílání zpráv na úrovni uživatele (nainstalované bez oprávnění správce)
    Výchozí směrný plán: Zakázáno

  • Povolení ukládání hesel do správce hesel
    Výchozí směrný plán: Zakázáno
    Další informace

  • Zabránění obejití Microsoft Defender výzev filtru SmartScreen pro weby
    Výchozí směrný plán: Povoleno
    Další informace

  • Zabránění obejití Microsoft Defender upozornění filtru SmartScreen o stahování
    Výchozí směrný plán: Povoleno
    Další informace

  • Povolení izolace lokality pro každou lokalitu
    Výchozí směrný plán: Povoleno

    Microsoft Edge také podporuje zásady IsolateOrigins , které izolují další jemně odstupňované zdroje. Intune nepodporuje konfiguraci zásad IsolateOrigins.

  • Konfigurace filtru SmartScreen Microsoft Defender
    Výchozí směrný plán: Povoleno
    Další informace

    Tato zásada je dostupná jenom v instancích Windows, které jsou připojené k doméně Microsoft Active Director, nebo v instancích Windows 10/11 Pro nebo Enterprise, které jsou zaregistrované pro správu zařízení.

  • Konfigurace Microsoft Defender filtru SmartScreen tak, aby blokoval potenciálně nežádoucí aplikace
    Výchozí směrný plán: Povoleno

    Tato zásada je dostupná jenom v instancích Windows, které jsou připojené k doméně Microsoft Active Director, nebo v instancích Windows 10/11 Pro nebo Enterprise, které jsou zaregistrované pro správu zařízení.

  • Povolit uživatelům pokračovat ze stránky upozornění SSL
    Výchozí směrný plán: Zakázáno
    Další informace

  • Minimální povolená verze PROTOKOLU SSL
    Výchozí směrný plán: Povoleno

    • Minimální povolená verze PROTOKOLU SSL
      Výchozí směrný plán: TLS 1.2
  • Zabránění obejití Microsoft Defender výzev filtru SmartScreen pro weby
    Výchozí směrný plán: Povoleno
    Další informace

  • Minimální povolená verze PROTOKOLU SSL
    Výchozí směrný plán: Povoleno

    • Minimální povolená verze PROTOKOLU SSL
      Výchozí směrný plán: TLS 1.2
  • Zabránění obejití Microsoft Defender upozornění filtru SmartScreen o stahování
    Výchozí směrný plán: Povoleno
    Další informace

  • Povolit uživatelům pokračovat ze stránky upozornění SSL
    Výchozí směrný plán: Zakázáno
    Další informace

  • Výchozí nastavení Adobe Flash
    Výchozí směrný plán: Povoleno
    Další informace

    • Výchozí nastavení Adobe Flash
      Výchozí nastavení podle směrného plánu: Zablokujte modul plug-in Adobe Flash.
      Další informace
  • Povolení izolace lokality pro každou lokalitu
    Výchozí směrný plán: Povoleno

    Microsoft Edge také podporuje zásady IsolateOrigins , které izolují další jemně odstupňované zdroje. Intune nepodporuje konfiguraci zásad IsolateOrigins.

  • Podporovaná schémata ověřování
    Výchozí směrný plán: Povoleno
    Další informace

    • Podporovaná schémata ověřování
      Výchozí hodnoty směrného plánu: Dvě položky: NTLM a Negotiate
  • Povolení ukládání hesel do správce hesel
    Výchozí směrný plán: Zakázáno
    Další informace

  • Řízení, která rozšíření nelze nainstalovat
    Výchozí směrný plán: Povoleno

    • ID rozšíření, u které by uživatel neměl mít možnost instalovat (nebo * pro všechny)
      Výchozí směrný plán: Ve výchozím nastavení není nakonfigurované. Ruční přidání jednoho nebo několika ID rozšíření
  • Konfigurace filtru SmartScreen Microsoft Defender
    Výchozí směrný plán: Povoleno
    Další informace

    Tato zásada je dostupná jenom pro instance Windows, které jsou připojené k doméně Microsoft Active Director, nebo pro instance Windows 10/11 Pro nebo Enterprise zaregistrované pro správu zařízení.

  • Povolit hostitele nativního zasílání zpráv na úrovni uživatele (nainstalované bez oprávnění správce)
    Výchozí směrný plán: Zakázáno

  • Povolit certifikáty podepsané pomocí SHA-1, pokud jsou vystaveny místními kotvami důvěryhodnosti (zastaralé)
    Výchozí směrný plán: Zakázáno

    Důležité

    Toto nastavení je zastaralé. V současné době se podporuje, ale v budoucí verzi bude zastaralá.

Další kroky