Freigeben über

Referenz zu Microsoft Edge-Sicherheitsbaselineeinstellungen für Microsoft Intune

  • Artikel

Dieser Artikel ist eine Referenz für die Einstellungen, die in der Microsoft Edge-Sicherheitsbaseline für Microsoft Intune verfügbar sind, und gilt für Versionen dieser Baseline, die im Mai 2023 oder höher veröffentlicht wurden.

Wenn Sie eine Sicherheitsbaseline für Microsoft Edge Version 85 oder früher verwenden, finden Sie weitere Informationen unter Liste der Einstellungen in der Microsoft Edge-Sicherheitsbaseline in Intune.

Hinweis

Ab Mai 2023 verwenden alle neuen Sicherheitsbaselineversionen ein neues Einstellungsformat, das frühere Versionen ersetzt. Während die letzte Version instance für eine Baseline, die das ältere Einstellungsformat verwendet, weiterhin verfügbar bleibt, erhält das ältere Format keine Updates für neue Einstellungen oder aktualisierte Standardkonfigurationen mehr.

Informationen zu diesem Referenzartikel

Jede Sicherheitsbaseline ist eine Gruppe vorkonfigurierter Windows-Einstellungen, mit denen Sie präzise Sicherheitseinstellungen anwenden und erzwingen können, die von den relevanten Sicherheitsteams empfohlen werden. Sie können auch jede Baseline, die Sie bereitstellen, so anpassen, dass dieses nur diejenigen Einstellungen und Werte erzwingen, die Sie benötigen. Wenn Sie in Intune ein Sicherheitsbaselineprofil erstellen, erstellen Sie damit eine Vorlage, die aus mehreren Profilen für die Gerätekonfiguration besteht.

Die in diesem Artikel angezeigten Details basieren auf der Baselineversion, die oben im Artikel ausgewählt ist. Für jede Auswahl wird in diesem Artikel Folgendes angezeigt:

  • Eine Liste der einzelnen Einstellungen in dieser Baselineversion.
  • Die Standardkonfiguration jeder Einstellung in dieser Baselineversion.
  • Falls verfügbar, einen Link zur zugrunde liegenden Dokumentation des Konfigurationsdienstanbieters (Configuration Service Provider, CSP) oder zu anderen verwandten Inhalten aus der relevanten Produktgruppe, die Kontext und möglicherweise zusätzliche Details für die Verwendung der Einstellungen bereitstellt.

Wenn eine neue Version einer Baseline verfügbar wird, ersetzt sie die vorherige Version. Profilinstanzen, die Sie vor der Verfügbarkeit einer neuen Version erstellt haben:

  • Schreibgeschützt. Sie können diese Profile weiterhin verwenden, aber nicht bearbeiten, um ihre Konfiguration zu ändern.

    Tipp

    Da die im Mai 2023 oder höher eingeführten neuen Baselineversionen parallel zur letzten Baselineversion aus dem älteren Format vorhanden sind, können Baselines für die letzte verfügbare Version dieses älteren Formats weiterhin verwendet und bearbeitet werden.

  • Kann auf die neueste Version aktualisiert werden. Nachdem Sie ein Profil auf die aktuelle Baselineversion aktualisiert haben, können Sie das Profil bearbeiten, um Einstellungen zu ändern.

Weitere Informationen zur Verwendung von Sicherheitsbaselines finden Sie unter:

Microsoft Edge

Microsoft Edge-Baseline für November 2023 (Edge-Version 117)

Um Informationen zu den neuesten Baselineversionen und -einstellungen von Microsoft zu erhalten, einschließlich Versionen dieser Baseline, die möglicherweise nicht über Intune verfügbar sind, laden Sie das Microsoft Security Compliance Toolkit aus dem Microsoft Download Center herunter.

  • Zulassen, dass nicht konfigurierte Websites im Internet-Explorer-Modus neu geladen werden
    Baselinestandard: Deaktiviert

  • Benutzern erlauben, von der HTTPS-Warnseite fortzufahren
    Baselinestandard: Deaktiviert

  • Automatisches Öffnen heruntergeladener MHT- oder MHTML-Dateien aus dem Web im Internet Explorer Modus
    Baselinestandard: Deaktiviert

  • Aktivieren der Blockierung von Browser-Legacyerweiterungspunkten
    Baselinestandard: Aktiviert

  • Aktivieren der Website-Isolation für jede Website
    Baselinestandard: Aktiviert

  • Bilder verbessern aktiviert
    Baselinestandard: Deaktiviert

  • Erzwingen der Aktivierung von WebSQL
    Baselinestandard: Deaktiviert

  • Anzeigen der Schaltfläche "Im Internet Explorer Modus erneut laden" in der Symbolleiste
    Baselinestandard: Deaktiviert

  • Gibt an, ob SharedArrayBuffers in einem nicht ursprungsübergreifenden isolierten Kontext verwendet werden können.
    Baselinestandard: Deaktiviert

Erweiterungen:

  • Steuern, welche Erweiterungen nicht installiert werden können
    Baselinestandard: Aktiviert

    • Erweiterungs-IDs, die der Benutzer nicht installieren soll (oder * für alle) (Gerät)
      Baselinestandard: *

HTTP-Authentifizierung:

  • Standardauthentifizierung für HTTP zulassen
    Baselinestandard: Deaktiviert

  • Unterstützte Authentifizierungsschemas
    Baselinestandard: Aktiviert
    Weitere Informationen

Natives Messaging:

  • Systemeigene Messaginghosts auf Benutzerebene zulassen (ohne Administratorberechtigungen installiert)
    Baselinestandard: Deaktiviert

Private Netzwerkanforderungseinstellungen:

  • Gibt an, ob unsichere Websites Anforderungen an mehr private Netzwerkendpunkte senden dürfen.
    Baselinestandard: Deaktiviert

SmartScreen-Einstellungen:

  • Konfigurieren von Microsoft Defender SmartScreen
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Konfigurieren von Microsoft Defender SmartScreen zum Blockieren potenziell unerwünschter Apps
    Baselinestandard: Aktiviert

  • Umgehen von Microsoft Defender SmartScreen-Eingabeaufforderungen für Websites verhindern
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Umgehung von Microsoft Defender SmartScreen-Warnungen zu Downloads verhindern
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Konfigurieren von Edge TyposquattingChecker
    Baselinestandard: Aktiviert

Microsoft Edge-Baseline für Mai 2023 (Edge-Version 112)

Um Informationen zu den neuesten Baselineversionen und -einstellungen von Microsoft zu erhalten, einschließlich Versionen dieser Baseline, die möglicherweise nicht über Intune verfügbar sind, laden Sie das Microsoft Security Compliance Toolkit aus dem Microsoft Download Center herunter.

  • Zulassen, dass nicht konfigurierte Websites im Internet-Explorer-Modus neu geladen werden
    Baselinestandard: Deaktiviert

  • Benutzern erlauben, von der HTTPS-Warnseite fortzufahren
    Baselinestandard: Deaktiviert

  • Aktivieren der Blockierung von Browser-Legacyerweiterungspunkten
    Baselinestandard: Aktiviert

  • Aktivieren der Website-Isolation für jede Website
    Baselinestandard: Aktiviert

  • Bilder verbessern aktiviert
    Baselinestandard: Deaktiviert

  • Erzwingen der Aktivierung von WebSQL
    Baselinestandard: Deaktiviert

  • Tls-Mindestversion aktiviert
    Baselinestandard: Aktiviert

    • Ssl-Mindestversion aktiviert (Gerät)
      Baselinestandard: TLS 1.2

  • Anzeigen der Schaltfläche "Im Internet Explorer Modus erneut laden" in der Symbolleiste
    Baselinestandard: Deaktiviert

  • Gibt an, ob SharedArrayBuffers in einem nicht ursprungsübergreifenden isolierten Kontext verwendet werden können.
    Baselinestandard: Deaktiviert

Erweiterungen:

  • Steuern, welche Erweiterungen nicht installiert werden können
    Baselinestandard: Aktiviert

    • Erweiterungs-IDs, die der Benutzer nicht installieren soll (oder * für alle) (Gerät)
      Baselinestandard: *

HTTP-Authentifizierung:

  • Standardauthentifizierung für HTTP zulassen
    Baselinestandard: Deaktiviert

  • Unterstützte Authentifizierungsschemas
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Unterstützte Authentifizierungsschemas (Gerät)
    Baselinestandard: ntlm,negotiate

Natives Messaging:

  • Systemeigene Messaginghosts auf Benutzerebene zulassen (ohne Administratorberechtigungen installiert)
    Baselinestandard: Deaktiviert

Kennwort-Manager und Schutz:

  • Aktivieren des Speicherns von Kennwörtern im Kennwort-Manager
    Baselinestandard: Deaktiviert
    Weitere Informationen

Private Netzwerkanforderungseinstellungen:

  • Gibt an, ob unsichere Websites Anforderungen an mehr private Netzwerkendpunkte senden dürfen.
    Baselinestandard: Deaktiviert

SmartScreen-Einstellungen:

  • Konfigurieren von Microsoft Defender SmartScreen
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Konfigurieren von Microsoft Defender SmartScreen zum Blockieren potenziell unerwünschter Apps
    Baselinestandard: Aktiviert

  • Umgehen von Microsoft Defender SmartScreen-Eingabeaufforderungen für Websites verhindern
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Umgehung von Microsoft Defender SmartScreen-Warnungen zu Downloads verhindern
    Baselinestandard: Aktiviert
    Weitere Informationen