Referencia de configuración de línea de base de seguridad de Microsoft Edge para Microsoft Intune

Este artículo es una referencia para la configuración que está disponible en la línea base de seguridad de Microsoft Edge para Microsoft Intune y se aplica a las versiones de esa línea de base publicadas en mayo de 2023 o posterior.

Si usa una línea base de seguridad para Microsoft Edge versión 85 o anterior, consulte Lista de la configuración de la línea base de seguridad de Microsoft Edge en Intune.

Nota:

A partir de mayo de 2023, todas las nuevas versiones de línea de base de seguridad usan un nuevo formato de configuración que reemplaza a las versiones anteriores. Aunque la última instancia de versión de una línea de base que usa el formato de configuración anterior sigue estando disponible, el formato anterior ya no recibirá actualizaciones para la nueva configuración ni las configuraciones predeterminadas actualizadas.

Acerca de este artículo de referencia

Cada línea base de seguridad es un grupo de configuraciones preconfiguradas de Windows que le ayudan a aplicar y aplicar la configuración de seguridad pormenorizada que recomiendan los equipos de seguridad pertinentes. También puede personalizar cada línea base que implemente para aplicar solo la configuración y los valores que necesite. Al crear un perfil de líneas de base de seguridad en Intune, está creando una plantilla que consta de varios perfiles de configuración de dispositivos.

Los detalles que se muestran en este artículo se basan en la versión de línea base seleccionada en la parte superior del artículo. Para cada selección, en este artículo se muestra lo siguiente:

• Una lista de cada configuración de esa versión de línea base.
• Configuración predeterminada de cada valor de esa versión de línea base.
• Cuando esté disponible, un vínculo a la documentación del proveedor de servicios de configuración (CSP) subyacente u otro contenido relacionado del grupo de productos correspondiente que proporcione contexto y posiblemente detalles adicionales para el uso de la configuración.

Cuando una nueva versión de una línea base está disponible, reemplaza a la versión anterior. Instancias de perfil que ha creado antes de la disponibilidad de una nueva versión:

• Convertirse en de solo lectura. Puede seguir usando esos perfiles, pero no puede editarlos para cambiar su configuración.

  Sugerencia

  Dado que las nuevas versiones de líneas base introducidas en mayo de 2023 o posteriores existen en paralelo con la última versión de línea base del formato anterior, las líneas base de la última versión disponible de ese formato anterior siguen siendo accesibles para su uso y edición.

• Se puede actualizar a la versión más reciente. Después de actualizar un perfil a la versión de línea base actual, puede editar el perfil para modificar la configuración.

Para más información sobre el uso de líneas base de seguridad, consulte:

• Uso de líneas base de seguridad
• Administrar líneas base de seguridad.

Microsoft Edge

Línea base de Microsoft Edge para noviembre de 2023 (versión 117 de Edge)

Para obtener información sobre las versiones y la configuración de línea de base más recientes de Microsoft, incluidas las versiones de esta línea de base que podrían no estar disponibles a través de Intune, descargue Microsoft Security Compliance Toolkit desde el Centro de descarga de Microsoft.

• Permitir que los sitios no configurados se vuelvan a cargar en modo Internet Explorer
  Valor predeterminado de línea base: deshabilitado

• Permitir que los usuarios continúen desde la página de advertencia HTTPS
  Valor predeterminado de línea base: deshabilitado

• Abrir automáticamente los archivos MHT o MHTML descargados de la web en modo Internet Explorer
  Valor predeterminado de línea base: deshabilitado

• Habilitación del bloqueo del punto de extensión heredado del explorador
  Valor predeterminado de línea base: habilitado

• Habilitar el aislamiento del sitio para cada sitio
  Valor predeterminado de línea base: habilitado

• Mejora de imágenes habilitadas
  Valor predeterminado de línea base: deshabilitado

• Forzar la habilitación de WebSQL
  Valor predeterminado de línea base: deshabilitado

• Mostrar el botón Volver a cargar en modo Internet Explorer en la barra de herramientas
  Valor predeterminado de línea base: deshabilitado

• Especifica si SharedArrayBuffers se puede usar en un contexto no aislado entre orígenes.
  Valor predeterminado de línea base: deshabilitado

Extensiones:

• Controlar qué extensiones no se pueden instalar
  Valor predeterminado de línea base: habilitado

  • Identificadores de extensión que el usuario debe evitar instalar (o * para todos) (dispositivo)
    Valor predeterminado de línea base: *

Autenticación HTTP:

• Permitir autenticación básica para HTTP
  Valor predeterminado de línea base: deshabilitado

• Esquemas de autenticación admitidos
  Valor predeterminado de línea base: habilitado
  Más información

Mensajería nativa:

• Permitir hosts de mensajería nativos a nivel de usuario (instalados sin permisos de administrador)
  Valor predeterminado de línea base: deshabilitado

Configuración de solicitud de red privada:

• Especifica si se permite que los sitios web no seguros realicen solicitudes a puntos de conexión de red más privados.
  Valor predeterminado de línea base: deshabilitado

Configuración de SmartScreen:

• Configuración de Microsoft Defender SmartScreen
  Valor predeterminado de línea base: habilitado
  Más información

• Configuración de Microsoft Defender SmartScreen para bloquear aplicaciones potencialmente no deseadas
  Valor predeterminado de línea base: habilitado

• Impedir la omisión de Microsoft Defender solicitudes de SmartScreen para sitios
  Valor predeterminado de línea base: habilitado
  Más información

• Evitar la omisión de Microsoft Defender advertencias de SmartScreen sobre descargas
  Valor predeterminado de línea base: habilitado
  Más información

• Configuración de Edge TyposquattingChecker
  Valor predeterminado de línea base: habilitado

Línea base de Microsoft Edge para mayo de 2023 (versión 112 de Edge)

Para obtener información sobre las versiones y la configuración de línea de base más recientes de Microsoft, incluidas las versiones de esta línea de base que podrían no estar disponibles a través de Intune, descargue Microsoft Security Compliance Toolkit desde el Centro de descarga de Microsoft.

• Permitir que los sitios no configurados se vuelvan a cargar en modo Internet Explorer
  Valor predeterminado de línea base: deshabilitado

• Permitir que los usuarios continúen desde la página de advertencia HTTPS
  Valor predeterminado de línea base: deshabilitado

• Habilitación del bloqueo del punto de extensión heredado del explorador
  Valor predeterminado de línea base: habilitado

• Habilitar el aislamiento del sitio para cada sitio
  Valor predeterminado de línea base: habilitado

• Mejora de imágenes habilitadas
  Valor predeterminado de línea base: deshabilitado

• Forzar la habilitación de WebSQL
  Valor predeterminado de línea base: deshabilitado

• Versión mínima de TLS habilitada
  Valor predeterminado de línea base: habilitado

  • Versión ssl mínima habilitada (dispositivo)
    Valor predeterminado de línea base: TLS 1.2

• Mostrar el botón Volver a cargar en modo Internet Explorer en la barra de herramientas
  Valor predeterminado de línea base: deshabilitado

• Especifica si SharedArrayBuffers se puede usar en un contexto no aislado entre orígenes.
  Valor predeterminado de línea base: deshabilitado

Extensiones:

• Controlar qué extensiones no se pueden instalar
  Valor predeterminado de línea base: habilitado

  • Identificadores de extensión que el usuario debe evitar instalar (o * para todos) (dispositivo)
    Valor predeterminado de línea base: *

Autenticación HTTP:

• Permitir autenticación básica para HTTP
  Valor predeterminado de línea base: deshabilitado

• Esquemas de autenticación admitidos
  Valor predeterminado de línea base: habilitado
  Más información

• Esquemas de autenticación admitidos (dispositivo)
  Valor predeterminado de línea base: ntlm,negotiate

Mensajería nativa:

• Permitir hosts de mensajería nativos a nivel de usuario (instalados sin permisos de administrador)
  Valor predeterminado de línea base: deshabilitado

Administrador de contraseñas y protección:

• Permitir guardar las contraseñas en el administrador de contraseñas
  Valor predeterminado de línea base: deshabilitado
  Más información

Configuración de solicitud de red privada:

• Especifica si se permite que los sitios web no seguros realicen solicitudes a puntos de conexión de red más privados.
  Valor predeterminado de línea base: deshabilitado

Configuración de SmartScreen:

• Configuración de Microsoft Defender SmartScreen
  Valor predeterminado de línea base: habilitado
  Más información

• Configuración de Microsoft Defender SmartScreen para bloquear aplicaciones potencialmente no deseadas
  Valor predeterminado de línea base: habilitado

• Impedir la omisión de Microsoft Defender solicitudes de SmartScreen para sitios
  Valor predeterminado de línea base: habilitado
  Más información

• Evitar la omisión de Microsoft Defender advertencias de SmartScreen sobre descargas
  Valor predeterminado de línea base: habilitado
  Más información

• Más información sobre las líneas de base de seguridad
• Evitación de conflictos
• Solucionar problemas de directivas y perfiles en Intune