Referenční informace k nastavení standardních hodnot zabezpečení v Microsoft Edgi pro Microsoft Intune

Tento článek je referenční dokumentace k nastavení, která jsou k dispozici ve standardních hodnotách zabezpečení aplikace Microsoft Edge pro Microsoft Intune a platí pro verze tohoto směrného plánu vydané v květnu 2023 nebo novějším.

Pokud používáte standardní hodnoty zabezpečení pro Microsoft Edge verze 85 nebo starší, podívejte se na seznam nastavení standardních hodnot zabezpečení Microsoft Edge v Intune.

Poznámka

Od května 2023 používají všechny nové verze standardních hodnot zabezpečení nový formát nastavení, který nahrazuje předchozí verze. Zatímco poslední instance verze pro směrný plán, který používá starší formát nastavení, zůstane k dispozici k použití, starší formát už nebude dostávat aktualizace pro nová nastavení nebo aktualizované výchozí konfigurace.

O tomto referenčním článku

Každý standardní plán zabezpečení je skupina předkonfigurovaných nastavení Windows, která vám pomůžou použít a vynutit podrobná nastavení zabezpečení, která doporučují příslušné týmy zabezpečení. Můžete také přizpůsobit každý směrný plán, který nasadíte, tak, aby vynucovat pouze ta nastavení a hodnoty, které požadujete. Při vytváření profilu standardních hodnot zabezpečení v Intune vytváříte šablonu, která se skládá z více konfiguračních profilů zařízení.

Podrobnosti zobrazené v tomto článku jsou založené na základní verzi vybrané v horní části článku. U každého výběru se v tomto článku zobrazí:

• Seznam jednotlivých nastavení v této základní verzi.
• Výchozí konfigurace každého nastavení v této základní verzi.
• Pokud je k dispozici, odkaz na podkladovou dokumentaci poskytovatele konfiguračních služeb (CSP) nebo jiný související obsah z příslušné produktové skupiny, který poskytuje kontext a případně další podrobnosti o použití nastavení.

Jakmile bude k dispozici nová verze směrného plánu, nahradí předchozí verzi. Instance profilu, které jste vytvořili před dostupností nové verze:

• Staňte se jen pro čtení. Tyto profily můžete dál používat, ale nemůžete je upravit a změnit jejich konfiguraci.

  Tip

  Vzhledem k tomu, že nové verze směrných plánů představené v květnu 2023 nebo novějším existují souběžně s poslední základní verzí ze staršího formátu, zůstávají směrné plány pro poslední dostupnou verzi tohoto staršího formátu přístupné pro použití a úpravy.

• Lze aktualizovat na nejnovější verzi. Po aktualizaci profilu na aktuální základní verzi můžete upravit nastavení úpravou profilu.

Další informace o používání standardních hodnot zabezpečení najdete tady:

• Použití standardních hodnot zabezpečení
• Správa standardních hodnot zabezpečení

Microsoft Edge

Standardní hodnoty pro Microsoft Edge pro listopad 2023 (Edge verze 117)

Informace o nejnovějších standardních verzích a nastaveních od Microsoftu, včetně verzí tohoto směrného plánu, které nemusí být dostupné prostřednictvím Intune, si stáhněte sadu Microsoft Security Compliance Toolkit z webu Microsoft Download Center.

• Povolit opětovné načtení nenakonfigurovaných webů v režimu Internet Exploreru
  Výchozí směrný plán: Zakázáno

• Povolit uživatelům pokračovat ze stránky s upozorněním HTTPS
  Výchozí směrný plán: Zakázáno

• Automaticky otevírat stažené soubory MHT nebo MHTML z webu v režimu Internet Exploreru
  Výchozí směrný plán: Zakázáno

• Povolení blokování starší verze bodu rozšíření prohlížeče
  Výchozí směrný plán: Povoleno

• Povolení izolace lokality pro každou lokalitu
  Výchozí směrný plán: Povoleno

• Vylepšení imagí povoleno
  Výchozí směrný plán: Zakázáno

• Vynutit povolení WebSQL
  Výchozí směrný plán: Zakázáno

• Zobrazení tlačítka Znovu načíst v režimu Internet Exploreru na panelu nástrojů
  Výchozí směrný plán: Zakázáno

• Určuje, jestli lze SharedArrayBuffers použít v kontextu, který není izolovaný mezi zdroji.
  Výchozí směrný plán: Zakázáno

Rozšíření:

• Řízení, která rozšíření nelze nainstalovat
  Výchozí směrný plán: Povoleno

  • ID rozšíření, kterým by měl uživatel zabránit v instalaci (nebo * pro všechny) (zařízení)
    Výchozí směrný plán: *

Ověřování HTTP:

• Povolit základní ověřování pro HTTP
  Výchozí směrný plán: Zakázáno

• Podporovaná schémata ověřování
  Výchozí směrný plán: Povoleno
  Další informace

Nativní zasílání zpráv:

• Povolit hostitele nativního zasílání zpráv na úrovni uživatele (nainstalované bez oprávnění správce)
  Výchozí směrný plán: Zakázáno

Nastavení požadavků na privátní síť:

• Určuje, jestli se má povolit nezabezpečenějším webům vytvářet požadavky na více privátní koncové body sítě.
  Výchozí směrný plán: Zakázáno

Nastavení filtru SmartScreen:

• Konfigurace filtru SmartScreen Microsoft Defender
  Výchozí směrný plán: Povoleno
  Další informace

• Konfigurace Microsoft Defender filtru SmartScreen tak, aby blokoval potenciálně nežádoucí aplikace
  Výchozí směrný plán: Povoleno

• Zabránění obejití Microsoft Defender výzev filtru SmartScreen pro weby
  Výchozí směrný plán: Povoleno
  Další informace

• Zabránění obejití Microsoft Defender upozornění filtru SmartScreen o stahování
  Výchozí směrný plán: Povoleno
  Další informace

• Konfigurace TyposquattingCheckeru v Edgi
  Výchozí směrný plán: Povoleno

Standardní hodnoty pro Microsoft Edge v květnu 2023 (Edge verze 112)

Informace o nejnovějších standardních verzích a nastaveních od Microsoftu, včetně verzí tohoto směrného plánu, které nemusí být dostupné prostřednictvím Intune, si stáhněte sadu Microsoft Security Compliance Toolkit z webu Microsoft Download Center.

• Povolit opětovné načtení nenakonfigurovaných webů v režimu Internet Exploreru
  Výchozí směrný plán: Zakázáno

• Povolit uživatelům pokračovat ze stránky s upozorněním HTTPS
  Výchozí směrný plán: Zakázáno

• Povolení blokování starší verze bodu rozšíření prohlížeče
  Výchozí směrný plán: Povoleno

• Povolení izolace lokality pro každou lokalitu
  Výchozí směrný plán: Povoleno

• Vylepšení imagí povoleno
  Výchozí směrný plán: Zakázáno

• Vynutit povolení WebSQL
  Výchozí směrný plán: Zakázáno

• Minimální povolená verze protokolu TLS
  Výchozí směrný plán: Povoleno

  • Minimální povolená verze PROTOKOLU SSL (zařízení)
    Výchozí směrný plán: TLS 1.2

• Zobrazení tlačítka Znovu načíst v režimu Internet Exploreru na panelu nástrojů
  Výchozí směrný plán: Zakázáno

• Určuje, jestli lze SharedArrayBuffers použít v kontextu, který není izolovaný mezi zdroji.
  Výchozí směrný plán: Zakázáno

Rozšíření:

• Řízení, která rozšíření nelze nainstalovat
  Výchozí směrný plán: Povoleno

  • ID rozšíření, kterým by měl uživatel zabránit v instalaci (nebo * pro všechny) (zařízení)
    Výchozí směrný plán: *

Ověřování HTTP:

• Povolit základní ověřování pro HTTP
  Výchozí směrný plán: Zakázáno

• Podporovaná schémata ověřování
  Výchozí směrný plán: Povoleno
  Další informace

• Podporovaná schémata ověřování (zařízení)
  Výchozí směrný plán: ntlm, negotiate

Nativní zasílání zpráv:

• Povolit hostitele nativního zasílání zpráv na úrovni uživatele (nainstalované bez oprávnění správce)
  Výchozí směrný plán: Zakázáno

Správce hesel a ochrana:

• Povolení ukládání hesel do správce hesel
  Výchozí směrný plán: Zakázáno
  Další informace

Nastavení požadavků na privátní síť:

• Určuje, jestli se má povolit nezabezpečenějším webům vytvářet požadavky na více privátní koncové body sítě.
  Výchozí směrný plán: Zakázáno

Nastavení filtru SmartScreen:

• Konfigurace filtru SmartScreen Microsoft Defender
  Výchozí směrný plán: Povoleno
  Další informace

• Konfigurace Microsoft Defender filtru SmartScreen tak, aby blokoval potenciálně nežádoucí aplikace
  Výchozí směrný plán: Povoleno

• Zabránění obejití Microsoft Defender výzev filtru SmartScreen pro weby
  Výchozí směrný plán: Povoleno
  Další informace

• Zabránění obejití Microsoft Defender upozornění filtru SmartScreen o stahování
  Výchozí směrný plán: Povoleno
  Další informace

• Informace o standardních hodnotách zabezpečení
• Vyhněte se konfliktům
• Řešení potíží se zásadami a profily v Intune