Megosztás a következőn keresztül:

A Microsoft Edge biztonsági alapkonfiguráció-beállításainak referenciája a Microsoft Intune

  • Cikk

Ez a cikk a Microsoft Edge biztonsági alapkonfigurációjában Microsoft Intune elérhető beállításokra vonatkozik, és az alapkonfiguráció 2023 májusában vagy később kiadott verzióira vonatkozik.

Ha a Microsoft Edge 85-ös vagy korábbi verziójához használ biztonsági alapkonfigurációt, olvassa el a Beállítások listája a Microsoft Edge biztonsági alapkonfigurációjában Intune.

Megjegyzés:

2023 májusától az összes új alapkonfigurációs verzió egy új beállításformátumot használ, amely felváltja a korábbi verziókat. Bár a régebbi beállításformátumot használó alapkonfiguráció utolsó verziópéldánya továbbra is használható marad, a régebbi formátum többé nem kap frissítéseket az új beállításokhoz vagy az alapértelmezett konfigurációk frissítéséhez.

A referenciacikk ismertetése

Minden biztonsági alapkonfiguráció előre konfigurált Windows-beállítások csoportja, amelyek segítenek a vonatkozó biztonsági csapatok által ajánlott részletes biztonsági beállítások alkalmazásában és betartatásában. Az üzembe helyezett alapterveket testre is szabhatja, hogy csak a szükséges beállításokat és értékeket kényszerítse ki. Amikor biztonsági alapkonfigurációs profilt hoz létre Intune, egy több eszközkonfigurációs profilból álló sablont hoz létre.

A cikkben szereplő részletek a cikk tetején kiválasztott alapverzión alapulnak. Ez a cikk az egyes kijelölések esetében a következőt jeleníti meg:

  • Az alapverzió egyes beállításainak listája.
  • Az alapverzió egyes beállításainak alapértelmezett konfigurációja.
  • Ha elérhető, a mögöttes konfigurációszolgáltató (CSP) dokumentációjára mutató hivatkozás vagy a megfelelő termékcsoport egyéb kapcsolódó tartalma, amely kontextust és esetleg további részleteket biztosít a beállítások használatához.

Amikor egy alapterv új verziója elérhetővé válik, az lecseréli az előző verziót. Profilpéldányok, amelyeket az új verzió elérhetősége előtt hozott létre:

  • Írásvédetté válik. Továbbra is használhatja ezeket a profilokat, de nem szerkesztheti őket a konfigurációjuk módosításához.

    Tipp

    Mivel a 2023 májusában vagy később bevezetett új alapkonfiguráció-verziók a régebbi formátum utolsó alapkonfigurációs verziójával párhuzamosan léteznek, a régebbi formátum utolsó elérhető verziójának alaptervei továbbra is használhatók és szerkeszthetők maradnak.

  • Frissíthető a legújabb verzióra. Miután frissítette a profilt az aktuális alapverzióra, módosíthatja a beállításokat.

További információ a biztonsági alapkonfigurációk használatáról:

Microsoft Edge

A Microsoft Edge alapkonfigurációja 2023 novemberéhez (Edge 117-es verzió)

A Microsoft legújabb alapverzióiról és beállításairól, beleértve az alapkonfiguráció azon verzióit, amelyek nem feltétlenül érhetők el Intune, töltse le a Microsoft biztonsági megfelelőségi eszközkészletét a Microsoft letöltőközpontból.

  • A nem konfigurált webhelyek újrabetöltésének engedélyezése Internet Explorer módban
    Alapterv alapértelmezett: Letiltva

  • A HTTPS figyelmeztetési oldalról való továbblépés engedélyezése a felhasználóknak
    Alapterv alapértelmezett: Letiltva

  • Letöltött MHT- vagy MHTML-fájlok automatikus megnyitása internetről Internet Explorer módban
    Alapterv alapértelmezett: Letiltva

  • Régi böngészőbővítmények blokkolásának engedélyezése a böngészőben
    Alapterv alapértelmezett: Engedélyezve

  • Helyelkülönítés engedélyezése minden webhelyen
    Alapterv alapértelmezett: Engedélyezve

  • Képek javítása engedélyezve
    Alapterv alapértelmezett: Letiltva

  • A WebSQL engedélyezésének kényszerítve
    Alapterv alapértelmezett: Letiltva

  • Az Újrabetöltés Internet Explorer módban gomb megjelenítése az eszköztáron
    Alapterv alapértelmezett: Letiltva

  • Meghatározza, hogy a SharedArrayBuffers használható-e nem eltérő eredetű elkülönített környezetben
    Alapterv alapértelmezett: Letiltva

Bővítmények:

  • A nem telepíthető bővítmények szabályozása
    Alapterv alapértelmezett: Engedélyezve

    • Bővítményazonosítók, amellyel a felhasználónak meg kell akadályoznia a telepítést (vagy * az összes esetében) (eszköz)
      Alapkonfiguráció alapértelmezett értéke: *

HTTP-hitelesítés:

  • Alapszintű hitelesítés engedélyezése HTTP-hez
    Alapterv alapértelmezett: Letiltva

  • Támogatott hitelesítési sémák
    Alapterv alapértelmezett: Engedélyezve
    További információ

Natív üzenetkezelés:

  • Felhasználói szintű natív üzenetküldési gazdagépek engedélyezése (rendszergazdai engedély nélkül telepítve)
    Alapterv alapértelmezett: Letiltva

Magánhálózati kérelmek beállításai:

  • Meghatározza, hogy engedélyezi-e a nem biztonságos webhelyek számára a privát hálózati végpontokra irányuló kérések küldését
    Alapterv alapértelmezett: Letiltva

SmartScreen-beállítások:

  • Microsoft Defender SmartScreen konfigurálása
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • A Microsoft Defender SmartScreen konfigurálása a vélhetően nemkívánatos alkalmazások blokkolásához
    Alapterv alapértelmezett: Engedélyezve

  • Webhelyek Microsoft Defender SmartScreen-kérések megkerülésének megakadályozása
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • A letöltésekkel kapcsolatos Microsoft Defender SmartScreen-figyelmeztetések megkerülésének megakadályozása
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Az Edge TyposquattingChecker konfigurálása
    Alapterv alapértelmezett: Engedélyezve

A Microsoft Edge alapkonfigurációja 2023 májusához (Edge 112-es verzió)

A Microsoft legújabb alapverzióiról és beállításairól, beleértve az alapkonfiguráció azon verzióit, amelyek nem feltétlenül érhetők el Intune, töltse le a Microsoft biztonsági megfelelőségi eszközkészletét a Microsoft letöltőközpontból.

  • A nem konfigurált webhelyek újrabetöltésének engedélyezése Internet Explorer módban
    Alapterv alapértelmezett: Letiltva

  • A HTTPS figyelmeztetési oldalról való továbblépés engedélyezése a felhasználóknak
    Alapterv alapértelmezett: Letiltva

  • Régi böngészőbővítmények blokkolásának engedélyezése a böngészőben
    Alapterv alapértelmezett: Engedélyezve

  • Helyelkülönítés engedélyezése minden webhelyen
    Alapterv alapértelmezett: Engedélyezve

  • Képek javítása engedélyezve
    Alapterv alapértelmezett: Letiltva

  • A WebSQL engedélyezésének kényszerítve
    Alapterv alapértelmezett: Letiltva

  • Minimális TLS-verzió engedélyezve
    Alapterv alapértelmezett: Engedélyezve

    • Minimális SSL-verzió engedélyezve (eszköz)
      Alapkonfiguráció alapértelmezett értéke: TLS 1.2

  • Az Újrabetöltés Internet Explorer módban gomb megjelenítése az eszköztáron
    Alapterv alapértelmezett: Letiltva

  • Meghatározza, hogy a SharedArrayBuffers használható-e nem eltérő eredetű elkülönített környezetben
    Alapterv alapértelmezett: Letiltva

Bővítmények:

  • A nem telepíthető bővítmények szabályozása
    Alapterv alapértelmezett: Engedélyezve

    • Bővítményazonosítók, amellyel a felhasználónak meg kell akadályoznia a telepítést (vagy * az összes esetében) (eszköz)
      Alapkonfiguráció alapértelmezett értéke: *

HTTP-hitelesítés:

  • Alapszintű hitelesítés engedélyezése HTTP-hez
    Alapterv alapértelmezett: Letiltva

  • Támogatott hitelesítési sémák
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • Támogatott hitelesítési sémák (eszköz)
    Alapterv alapértelmezett értéke: ntlm,negotiate

Natív üzenetkezelés:

  • Felhasználói szintű natív üzenetküldési gazdagépek engedélyezése (rendszergazdai engedély nélkül telepítve)
    Alapterv alapértelmezett: Letiltva

Jelszókezelő és -védelem:

  • Jelszavak mentésének engedélyezése a jelszókezelőbe
    Alapterv alapértelmezett: Letiltva
    További információ

Magánhálózati kérelmek beállításai:

  • Meghatározza, hogy engedélyezi-e a nem biztonságos webhelyek számára a privát hálózati végpontokra irányuló kérések küldését
    Alapterv alapértelmezett: Letiltva

SmartScreen-beállítások:

  • Microsoft Defender SmartScreen konfigurálása
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • A Microsoft Defender SmartScreen konfigurálása a vélhetően nemkívánatos alkalmazások blokkolásához
    Alapterv alapértelmezett: Engedélyezve

  • Webhelyek Microsoft Defender SmartScreen-kérések megkerülésének megakadályozása
    Alapterv alapértelmezett: Engedélyezve
    További információ

  • A letöltésekkel kapcsolatos Microsoft Defender SmartScreen-figyelmeztetések megkerülésének megakadályozása
    Alapterv alapértelmezett: Engedélyezve
    További információ