Liste der Einstellungen in der Microsoft Edge-Sicherheitsbaseline in Intune
Dieser Artikel ist eine Referenz zu den Einstellungen, die in den verschiedenen Versionen der Microsoft Edge-Sicherheitsbaseline verfügbar sind, die Sie mit Microsoft Intune bereitstellen können. Sie können die folgenden Registerkarten verwenden, um die Einstellungen in der aktuellen Baselineversion und einigen älteren Versionen auszuwählen und anzuzeigen, die möglicherweise noch verwendet werden.
Für jede Einstellung finden Sie die Standardkonfiguration der Baselines. Dies ist auch die empfohlene Konfiguration für diese Einstellung, die vom relevanten Sicherheitsteam bereitgestellt wird. Da Produkte und die Sicherheitslandschaft weiterentwickelt werden, stimmen die empfohlenen Standardwerte in einer Basisversion möglicherweise nicht mit den Standardwerten überein, die Sie in späteren Versionen derselben Baseline finden. Verschiedene Baselinetypen können auch unterschiedliche Standardwerte festlegen.
Obwohl in den Einstellungen auf der Intune-Benutzeroberfläche für diese Baseline Links zum Thema Weitere Informationen weggelassen werden, enthält dieser Artikel Links zu relevanten Inhalten.
Wenn eine neue Version einer Baseline verfügbar wird, ersetzt sie die vorherige Version. Profilinstanzen, die Sie vor der Verfügbarkeit einer neuen Version erstellt haben:
- Schreibgeschützt. Sie können diese Profile weiterhin verwenden, aber nicht bearbeiten, um ihre Konfiguration zu ändern.
- Kann auf die neueste Version aktualisiert werden. Nachdem Sie ein Profil auf die aktuelle Baselineversion aktualisiert haben, können Sie das Profil bearbeiten, um Einstellungen zu ändern.
Weitere Informationen zur Verwendung von Sicherheitsbaselines finden Sie unter Verwenden von Sicherheitsbaselines. In diesem Artikel finden Sie auch Informationen zu folgenden Vorgehensweisen:
- Ändern Sie die Baselineversion für ein Profil , um ein Profil so zu aktualisieren, dass es die neueste Version dieser Baseline verwendet.
Microsoft Edge-Baseline für September 2020 (Edge-Version 85)
Microsoft Edge-Baseline für April 2020 (Edge-Version 80)
Microsoft Edge-Baseline für Oktober 2019
Hinweis
Die Microsoft Edge-Baseline für Oktober 2019 befindet sich in der öffentlichen Vorschau.
Microsoft Edge
Unterstützte Authentifizierungsschemas
Baselinestandard: Aktiviert
Weitere Informationen-
Unterstützte Authentifizierungsschemas
Baselinestandardwerte: Zwei Elemente: NTLM und Negotiate
-
Unterstützte Authentifizierungsschemas
Standardeinstellung für Adobe Flash
Baselinestandard: Aktiviert
Weitere Informationen-
Standardeinstellung für Adobe Flash
Baselinestandard: Blockieren des Adobe Flash-Plug-Ins
Weitere Informationen
-
Standardeinstellung für Adobe Flash
Steuern, welche Erweiterungen nicht installiert werden können
Baselinestandard: Aktiviert-
Erweiterungs-IDs, an deren Installation der Benutzer gehindert werden soll (oder * für alle)
Baselinestandard: Standardmäßig nicht konfiguriert. Manuelles Hinzufügen einer oder mehrerer Erweiterungs-IDs
-
Erweiterungs-IDs, an deren Installation der Benutzer gehindert werden soll (oder * für alle)
Systemeigene Messaginghosts auf Benutzerebene zulassen (ohne Administratorberechtigungen installiert)
Baselinestandard: DeaktiviertAktivieren des Speicherns von Kennwörtern im Kennwort-Manager
Baselinestandard: Deaktiviert
Weitere InformationenUmgehen von Microsoft Defender SmartScreen-Eingabeaufforderungen für Websites verhindern
Baselinestandard: Aktiviert
Weitere InformationenUmgehung von Microsoft Defender SmartScreen-Warnungen zu Downloads verhindern
Baselinestandard: Aktiviert
Weitere InformationenAktivieren der Website-Isolation für jede Website
Baselinestandard: AktiviertMicrosoft Edge unterstützt auch isolateOrigins-Richtlinien , die zusätzliche, differenziertere Ursprünge isolieren können. Intune unterstützt die Konfiguration der IsolateOrigins-Richtlinie nicht.
Konfigurieren von Microsoft Defender SmartScreen
Baselinestandard: Aktiviert
Weitere InformationenDiese Richtlinie ist nur für Windows-Instanzen verfügbar, die mit einer Microsoft Active Director-Domäne verknüpft sind, oder auf Windows 10/11 Pro- oder Enterprise-Instanzen, die für die Geräteverwaltung registriert sind.
Konfigurieren von Microsoft Defender SmartScreen zum Blockieren potenziell unerwünschter Apps
Baselinestandard: AktiviertDiese Richtlinie ist nur für Windows-Instanzen verfügbar, die mit einer Microsoft Active Director-Domäne verknüpft sind, oder auf Windows 10/11 Pro- oder Enterprise-Instanzen, die für die Geräteverwaltung registriert sind.
Benutzern erlauben, von der SSL-Warnseite aus fortzufahren
Baselinestandard: Deaktiviert
Weitere InformationenSsl-Mindestversion aktiviert
Baselinestandard: Aktiviert-
Ssl-Mindestversion aktiviert
Baselinestandard: TLS 1.2
-
Ssl-Mindestversion aktiviert
Umgehen von Microsoft Defender SmartScreen-Eingabeaufforderungen für Websites verhindern
Baselinestandard: Aktiviert
Weitere InformationenSsl-Mindestversion aktiviert
Baselinestandard: Aktiviert-
Ssl-Mindestversion aktiviert
Baselinestandard: TLS 1.2
-
Ssl-Mindestversion aktiviert
Umgehung von Microsoft Defender SmartScreen-Warnungen zu Downloads verhindern
Baselinestandard: Aktiviert
Weitere InformationenBenutzern erlauben, von der SSL-Warnseite aus fortzufahren
Baselinestandard: Deaktiviert
Weitere InformationenStandardeinstellung für Adobe Flash
Baselinestandard: Aktiviert
Weitere Informationen-
Standardeinstellung für Adobe Flash
Baselinestandard: Blockieren des Adobe Flash-Plug-Ins
Weitere Informationen
-
Standardeinstellung für Adobe Flash
Aktivieren der Website-Isolation für jede Website
Baselinestandard: AktiviertMicrosoft Edge unterstützt auch isolateOrigins-Richtlinien , die zusätzliche, differenziertere Ursprünge isolieren können. Intune unterstützt die Konfiguration der IsolateOrigins-Richtlinie nicht.
Unterstützte Authentifizierungsschemas
Baselinestandard: Aktiviert
Weitere Informationen-
Unterstützte Authentifizierungsschemas
Baselinestandardwerte: Zwei Elemente: NTLM und Negotiate
-
Unterstützte Authentifizierungsschemas
Aktivieren des Speicherns von Kennwörtern im Kennwort-Manager
Baselinestandard: Deaktiviert
Weitere InformationenSteuern, welche Erweiterungen nicht installiert werden können
Baselinestandard: Aktiviert-
Erweiterungs-IDs, an deren Installation der Benutzer gehindert werden soll (oder * für alle)
Baselinestandard: Standardmäßig nicht konfiguriert. Manuelles Hinzufügen einer oder mehrerer Erweiterungs-IDs
-
Erweiterungs-IDs, an deren Installation der Benutzer gehindert werden soll (oder * für alle)
Konfigurieren von Microsoft Defender SmartScreen
Baselinestandard: Aktiviert
Weitere InformationenDiese Richtlinie ist nur für Windows-Instanzen verfügbar, die mit einer Microsoft Active Director-Domäne verknüpft sind, oder auf Windows 10/11 Pro- oder Enterprise-Instanzen, die für die Geräteverwaltung registriert sind.
Systemeigene Messaginghosts auf Benutzerebene zulassen (ohne Administratorberechtigungen installiert)
Baselinestandard: Deaktiviert
Mit SHA-1 signierte Zertifikate zulassen, wenn sie von lokalen Vertrauensankern ausgestellt werden (veraltet)
Baselinestandard: DeaktiviertWichtig
Diese Einstellung ist veraltet. Sie wird derzeit unterstützt, wird aber in einer zukünftigen Version veraltet sein.