Informations de référence sur les paramètres de base de référence de sécurité Microsoft Edge pour Microsoft Intune

Cet article est une référence pour les paramètres disponibles dans la base de référence de sécurité Microsoft Edge pour Microsoft Intune et s’applique aux versions de cette base de référence publiées en mai 2023 ou version ultérieure.

Si vous utilisez une base de référence de sécurité pour Microsoft Edge version 85 ou antérieure, voir Liste des paramètres dans la base de référence de sécurité Microsoft Edge dans Intune.

Remarque

À compter de mai 2023, toutes les nouvelles versions de la base de référence de sécurité utilisent un nouveau format de paramètres qui remplace les versions précédentes. Bien que la dernière version instance pour une base de référence qui utilise l’ancien format de paramètre reste disponible, l’ancien format ne reçoit plus de mises à jour pour les nouveaux paramètres ou les configurations par défaut mises à jour.

À propos de cet article de référence

Chaque base de référence de sécurité est un groupe de paramètres Windows préconfigurés qui vous aident à appliquer et à appliquer des paramètres de sécurité granulaires recommandés par les équipes de sécurité concernées. Vous pouvez également personnaliser chaque ligne de base que vous déployez pour appliquer uniquement les paramètres et les valeurs dont vous avez besoin. Lorsque vous créez un profil de ligne de base de sécurité dans Intune, vous créez un modèle qui se compose de plusieurs profils de configuration d’appareil.

Les détails affichés dans cet article sont basés sur la version de base sélectionnée en haut de l’article. Pour chaque sélection, cet article affiche :

• Liste de chaque paramètre dans cette version de référence.
• Configuration par défaut de chaque paramètre dans cette version de base de référence.
• Le cas échéant, un lien vers la documentation du fournisseur de services de configuration (CSP) sous-jacente ou d’autres contenus connexes du groupe de produits approprié qui fournit le contexte et éventuellement des détails supplémentaires pour l’utilisation des paramètres.

Lorsqu’une nouvelle version d’une base de référence devient disponible, elle remplace la version précédente. Instances de profil que vous avez créées avant la disponibilité d’une nouvelle version :

• Devenez en lecture seule. Vous pouvez continuer à utiliser ces profils, mais vous ne pouvez pas les modifier pour modifier leur configuration.

  Conseil

  Étant donné que les nouvelles versions des bases de référence introduites en mai 2023 ou ultérieures existent côte à côte avec la dernière version de base de référence de l’ancien format, les bases de référence de la dernière version disponible de cet ancien format restent accessibles à l’utilisation et à la modification.

• Peut être mis à jour vers la dernière version. Après avoir mis à jour un profil vers la version actuelle de la base de référence, vous pouvez modifier le profil pour modifier les paramètres.

Pour en savoir plus sur l’utilisation des bases de référence de sécurité, consultez :

• Utiliser des bases de référence de sécurité
• Gérer les bases de référence de sécurité.

Microsoft Edge

Base de référence Microsoft Edge pour novembre 2023 (Edge version 117)

Pour plus d’informations sur les versions et les paramètres de référence les plus récents de Microsoft, y compris les versions de cette base de référence qui peuvent ne pas être disponibles via Intune, téléchargez microsoft Security Compliance Toolkit à partir du Centre de téléchargement Microsoft.

• Autoriser le rechargement des sites non configurés en mode Explorer Internet
  Valeur par défaut de la ligne de base : Désactivé

• Autoriser les utilisateurs à continuer à partir de la page d’avertissement HTTPS
  Valeur par défaut de la ligne de base : Désactivé

• Ouvrir automatiquement les fichiers MHT ou MHTML téléchargés à partir du web en mode Explorer Internet
  Valeur par défaut de la ligne de base : Désactivé

• Activer le blocage des points d’extension hérités du navigateur
  Valeur par défaut de la base de référence : Activé

• Activer l’isolation de site pour chaque site
  Valeur par défaut de la base de référence : Activé

• Amélioration des images activées
  Valeur par défaut de la ligne de base : Désactivé

• Forcer l’activation de WebSQL
  Valeur par défaut de la ligne de base : Désactivé

• Afficher le bouton Recharger en mode Explorer Internet dans la barre d’outils
  Valeur par défaut de la ligne de base : Désactivé

• Spécifie si SharedArrayBuffers peut être utilisé dans un contexte non isolé entre les origines
  Valeur par défaut de la ligne de base : Désactivé

Extensions :

• Contrôler les extensions qui ne peuvent pas être installées
  Valeur par défaut de la base de référence : Activé

  • ID d’extension que l’utilisateur doit être empêché d’installer (ou * pour tous) (Appareil)
    Valeur par défaut de la base de référence : *

Authentification HTTP :

• Autoriser l’authentification de base pour HTTP
  Valeur par défaut de la ligne de base : Désactivé

• Schémas d’authentification pris en charge
  Valeur par défaut de la base de référence : Activé
  En savoir plus

Messagerie native :

• Autoriser les hôtes de messagerie natifs au niveau de l’utilisateur (installés sans l’autorisation de l’administrateur)
  Valeur par défaut de la ligne de base : Désactivé

Paramètres de demande de réseau privé :

• Spécifie s’il faut autoriser les sites web non sécurisés à envoyer des requêtes à des points de terminaison de réseau plus privés
  Valeur par défaut de la ligne de base : Désactivé

Paramètres SmartScreen :

• Configurer Microsoft Defender SmartScreen
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Configurer Microsoft Defender SmartScreen pour bloquer les applications potentiellement indésirables
  Valeur par défaut de la base de référence : Activé

• Empêcher le contournement des invites Microsoft Defender SmartScreen pour les sites
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Empêcher le contournement des avertissements Microsoft Defender SmartScreen concernant les téléchargements
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Configurer Edge TyposquattingChecker
  Valeur par défaut de la base de référence : Activé

Base de référence Microsoft Edge pour mai 2023 (Edge version 112)

Pour plus d’informations sur les versions et les paramètres de référence les plus récents de Microsoft, y compris les versions de cette base de référence qui peuvent ne pas être disponibles via Intune, téléchargez microsoft Security Compliance Toolkit à partir du Centre de téléchargement Microsoft.

• Autoriser le rechargement des sites non configurés en mode Explorer Internet
  Valeur par défaut de la ligne de base : Désactivé

• Autoriser les utilisateurs à continuer à partir de la page d’avertissement HTTPS
  Valeur par défaut de la ligne de base : Désactivé

• Activer le blocage des points d’extension hérités du navigateur
  Valeur par défaut de la base de référence : Activé

• Activer l’isolation de site pour chaque site
  Valeur par défaut de la base de référence : Activé

• Amélioration des images activées
  Valeur par défaut de la ligne de base : Désactivé

• Forcer l’activation de WebSQL
  Valeur par défaut de la ligne de base : Désactivé

• Version TLS minimale activée
  Valeur par défaut de la base de référence : Activé

  • Version SSL minimale activée (appareil)
    Valeur par défaut de la base de référence : TLS 1.2

• Afficher le bouton Recharger en mode Explorer Internet dans la barre d’outils
  Valeur par défaut de la ligne de base : Désactivé

• Spécifie si SharedArrayBuffers peut être utilisé dans un contexte non isolé entre les origines
  Valeur par défaut de la ligne de base : Désactivé

Extensions :

• Contrôler les extensions qui ne peuvent pas être installées
  Valeur par défaut de la base de référence : Activé

  • ID d’extension que l’utilisateur doit être empêché d’installer (ou * pour tous) (Appareil)
    Valeur par défaut de la base de référence : *

Authentification HTTP :

• Autoriser l’authentification de base pour HTTP
  Valeur par défaut de la ligne de base : Désactivé

• Schémas d’authentification pris en charge
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Schémas d’authentification pris en charge (appareil)
  Valeur par défaut de la base de référence : ntlm,negotiate

Messagerie native :

• Autoriser les hôtes de messagerie natifs au niveau de l’utilisateur (installés sans l’autorisation de l’administrateur)
  Valeur par défaut de la ligne de base : Désactivé

Gestionnaire de mots de passe et protection :

• Activer l’enregistrement des mots de passe dans le gestionnaire de mots de passe
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

Paramètres de demande de réseau privé :

• Spécifie s’il faut autoriser les sites web non sécurisés à envoyer des requêtes à des points de terminaison de réseau plus privés
  Valeur par défaut de la ligne de base : Désactivé

Paramètres SmartScreen :

• Configurer Microsoft Defender SmartScreen
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Configurer Microsoft Defender SmartScreen pour bloquer les applications potentiellement indésirables
  Valeur par défaut de la base de référence : Activé

• Empêcher le contournement des invites Microsoft Defender SmartScreen pour les sites
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Empêcher le contournement des avertissements Microsoft Defender SmartScreen concernant les téléchargements
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• En savoir plus sur les bases de référence de sécurité
• Éviter les conflits
• Résoudre les problèmes de stratégies et profils dans Intune