Referenční informace k nastavení standardních hodnot zabezpečení v Microsoft Edgi pro Microsoft Intune

Článek
12/12/2023

Tento článek je referenční dokumentace k nastavení, která jsou k dispozici ve standardních hodnotách zabezpečení aplikace Microsoft Edge pro Microsoft Intune a platí pro verze tohoto směrného plánu vydané v květnu 2023 nebo novějším.

Pokud používáte standardní hodnoty zabezpečení pro Edge verze 85 nebo starší, přečtěte si téma Seznam nastavení v tématu Standardní hodnoty zabezpečení Microsoft Edge v Intune.

Poznámka

Od května 2023 používají všechny nové verze standardních hodnot zabezpečení nový formát nastavení, který nahrazuje předchozí verze. Zatímco poslední instance verze pro směrný plán, který používá starší formát nastavení, zůstane k dispozici k použití, starší formát už nebude dostávat aktualizace pro nová nastavení nebo aktualizované výchozí konfigurace.

O tomto referenčním článku

Každý standardní plán zabezpečení je skupina předkonfigurovaných nastavení Windows, která vám pomůžou použít a vynutit podrobná nastavení zabezpečení, která doporučují příslušné týmy zabezpečení. Můžete také přizpůsobit každý směrný plán, který nasadíte, tak, aby vynucovat pouze ta nastavení a hodnoty, které požadujete. Při vytváření profilu standardních hodnot zabezpečení v Intune vytváříte šablonu, která se skládá z více konfiguračních profilů zařízení.

Podrobnosti zobrazené v tomto článku jsou založené na základní verzi vybrané v horní části článku. U každého výběru se v tomto článku zobrazí:

Seznam jednotlivých nastavení v této základní verzi.
Výchozí konfigurace každého nastavení v této základní verzi.
Pokud je k dispozici, odkaz na podkladovou dokumentaci poskytovatele konfiguračních služeb (CSP) nebo jiný související obsah z příslušné produktové skupiny, který poskytuje kontext a případně další podrobnosti o použití nastavení.

Jakmile bude k dispozici nová verze směrného plánu, nahradí předchozí verzi. Instance profilu, které jste vytvořili před dostupností nové verze:

Staňte se jen pro čtení. Tyto profily můžete dál používat, ale nemůžete je upravit a změnit jejich konfiguraci.

Tip

Vzhledem k tomu, že nové verze směrných plánů představené v květnu 2023 nebo novějším existují souběžně s poslední základní verzí ze staršího formátu, zůstávají směrné plány pro poslední dostupnou verzi tohoto staršího formátu přístupné pro použití a úpravy.
Lze aktualizovat na nejnovější verzi. Po aktualizaci profilu na aktuální základní verzi můžete upravit nastavení úpravou profilu.

Další informace o používání standardních hodnot zabezpečení najdete tady:

Microsoft Edge

Standardní hodnoty pro Microsoft Edge pro listopad 2023 (Edge verze 117)

Pokud chcete získat informace o nejnovějších standardních verzích a nastaveních od Microsoftu, včetně verzí tohoto směrného plánu, které nemusí být dostupné prostřednictvím Intune, stáhněte si sadu Microsoft Security Compliance Toolkit z webu Microsoft Download Center.

Povolit opětovné načtení nenakonfigurovaných webů v režimu Internet Exploreru
Výchozí směrný plán: Zakázáno
Povolit uživatelům pokračovat ze stránky s upozorněním HTTPS
Výchozí směrný plán: Zakázáno
Automaticky otevírat stažené soubory MHT nebo MHTML z webu v režimu Internet Exploreru
Výchozí směrný plán: Zakázáno
Povolení blokování starší verze bodu rozšíření prohlížeče
Výchozí směrný plán: Povoleno
Povolení izolace lokality pro každou lokalitu
Výchozí směrný plán: Povoleno
Vylepšení imagí povoleno
Výchozí směrný plán: Zakázáno
Vynutit povolení WebSQL
Výchozí směrný plán: Zakázáno
Zobrazení tlačítka Znovu načíst v režimu Internet Exploreru na panelu nástrojů
Výchozí směrný plán: Zakázáno
Určuje, jestli lze SharedArrayBuffers použít v kontextu, který není izolovaný mezi zdroji.
Výchozí směrný plán: Zakázáno

Rozšíření:

Řízení, která rozšíření nelze nainstalovat
Výchozí směrný plán: Povoleno
- ID rozšíření, kterým by měl uživatel zabránit v instalaci (nebo * pro všechny) (zařízení)
  Výchozí směrný plán: *

Ověřování HTTP:

Povolit základní ověřování pro HTTP
Výchozí směrný plán: Zakázáno
Podporovaná schémata ověřování
Výchozí směrný plán: Povoleno
Další informace

Nativní zasílání zpráv:

Povolit hostitele nativního zasílání zpráv na úrovni uživatele (nainstalované bez oprávnění správce)
Výchozí směrný plán: Zakázáno

Nastavení požadavků na privátní síť:

Určuje, jestli se má povolit nezabezpečenějším webům vytvářet požadavky na více privátní koncové body sítě.
Výchozí směrný plán: Zakázáno

Nastavení filtru SmartScreen:

Konfigurace filtru SmartScreen Microsoft Defender
Výchozí směrný plán: Povoleno
Další informace
Konfigurace Microsoft Defender filtru SmartScreen tak, aby blokoval potenciálně nežádoucí aplikace
Výchozí směrný plán: Povoleno
Zabránění obejití Microsoft Defender výzev filtru SmartScreen pro weby
Výchozí směrný plán: Povoleno
Další informace
Zabránění obejití Microsoft Defender upozornění filtru SmartScreen o stahování
Výchozí směrný plán: Povoleno
Další informace
Konfigurace TyposquattingCheckeru v Edgi
Výchozí směrný plán: Povoleno

Standardní hodnoty pro Microsoft Edge v květnu 2023 (Edge verze 112)

Povolit opětovné načtení nenakonfigurovaných webů v režimu Internet Exploreru
Výchozí směrný plán: Zakázáno
Povolit uživatelům pokračovat ze stránky s upozorněním HTTPS
Výchozí směrný plán: Zakázáno
Povolení blokování starší verze bodu rozšíření prohlížeče
Výchozí směrný plán: Povoleno
Povolení izolace lokality pro každou lokalitu
Výchozí směrný plán: Povoleno
Vylepšení imagí povoleno
Výchozí směrný plán: Zakázáno
Vynutit povolení WebSQL
Výchozí směrný plán: Zakázáno
Minimální povolená verze protokolu TLS
Výchozí směrný plán: Povoleno
- Minimální povolená verze PROTOKOLU SSL (zařízení)
  Výchozí směrný plán: TLS 1.2
Zobrazení tlačítka Znovu načíst v režimu Internet Exploreru na panelu nástrojů
Výchozí směrný plán: Zakázáno
Určuje, jestli lze SharedArrayBuffers použít v kontextu, který není izolovaný mezi zdroji.
Výchozí směrný plán: Zakázáno