A Microsoft Edge biztonsági alapkonfigurációjának beállításainak listája a Intune
Ez a cikk a Microsoft Edge biztonsági alapkonfiguráció különböző verzióiban elérhető, Microsoft Intune üzembe helyezhető beállításokat ismerteti. Az alábbi fülek segítségével kiválaszthatja és megtekintheti az aktuális alapverzió és néhány régebbi verzió beállításait, amelyek még használatban lehetnek.
Minden beállításnál megtalálja az alapkonfigurációk alapértelmezett konfigurációját, amely egyben a megfelelő biztonsági csapat által megadott beállításhoz ajánlott konfiguráció is. Mivel a termékek és a biztonsági környezet változnak, előfordulhat, hogy az egyik alapverzió ajánlott alapértelmezett beállításai nem egyeznek meg az ugyanazon alapkonfiguráció későbbi verzióiban található alapértelmezett értékekkel. A különböző alapkonfigurációtípusok különböző alapértelmezett értékeket is beállíthatnak.
Bár az alapkonfiguráció Intune felhasználói felületén található beállítások nem tartalmaznak További információ hivatkozásokat, ez a cikk a releváns tartalmakra mutató hivatkozásokat tartalmaz.
Amikor egy alapterv új verziója elérhetővé válik, az lecseréli az előző verziót. Profilpéldányok, amelyeket az új verzió elérhetősége előtt hozott létre:
- Írásvédetté válik. Továbbra is használhatja ezeket a profilokat, de nem szerkesztheti őket a konfigurációjuk módosításához.
- Frissíthető a legújabb verzióra. Miután frissítette a profilt az aktuális alapverzióra, módosíthatja a beállításokat.
További információ a biztonsági alapkonfigurációk használatáról: Biztonsági alapkonfigurációk használata. Ebben a cikkben a következőket is megtalálja:
- A profil alapkonfigurációjának módosítása a profil frissítéséhez az alapterv legújabb verziójának használatára.
A Microsoft Edge alapkonfigurációja 2020. szeptemberhez (Edge 85-ös verzió)
A Microsoft Edge alapkonfigurációja 2020 áprilisához (Edge 80-es verzió)
A Microsoft Edge alapkonfigurációja 2019 októberére
Megjegyzés:
A Microsoft Edge 2019. októberi alapkonfigurációja nyilvános előzetes verzióban érhető el.
Microsoft Edge
Támogatott hitelesítési sémák
Alapterv alapértelmezett: Engedélyezve
További információ- Támogatott hitelesítési sémák
Alapkonfiguráció alapértelmezései: két elem: NTLM és Egyeztetés
- Támogatott hitelesítési sémák
Alapértelmezett Adobe Flash-beállítás
Alapterv alapértelmezett: Engedélyezve
További információ- Alapértelmezett Adobe Flash-beállítás
Alapkonfiguráció alapértelmezett: Az Adobe Flash beépülő modul letiltása
További információ
- Alapértelmezett Adobe Flash-beállítás
A nem telepíthető bővítmények szabályozása
Alapterv alapértelmezett: Engedélyezve- A bővítményazonosítókat a felhasználónak meg kell akadályoznia a telepítésben (vagy * az összes esetében)
Alapterv alapértelmezett: Alapértelmezés szerint nincs konfigurálva. Egy vagy több bővítményazonosító manuális hozzáadása
- A bővítményazonosítókat a felhasználónak meg kell akadályoznia a telepítésben (vagy * az összes esetében)
Felhasználói szintű natív üzenetküldési gazdagépek engedélyezése (rendszergazdai engedély nélkül telepítve)
Alapterv alapértelmezett: LetiltvaJelszavak mentésének engedélyezése a jelszókezelőbe
Alapterv alapértelmezett: Letiltva
További információWebhelyek Microsoft Defender SmartScreen-kérések megkerülésének megakadályozása
Alapterv alapértelmezett: Engedélyezve
További információA letöltésekkel kapcsolatos Microsoft Defender SmartScreen-figyelmeztetések megkerülésének megakadályozása
Alapterv alapértelmezett: Engedélyezve
További információHelyelkülönítés engedélyezése minden webhelyen
Alapterv alapértelmezett: EngedélyezveA Microsoft Edge támogatja az IsolateOrigins szabályzatot is, amely képes elkülöníteni a további, részletesebb eredetű forrásokat. Intune nem támogatja az IsolateOrigins szabályzat konfigurálását.
Microsoft Defender SmartScreen konfigurálása
Alapterv alapértelmezett: Engedélyezve
További információEz a szabályzat csak a Microsoft Active Director tartományhoz csatlakoztatott Windows-példányokon, illetve az eszközkezelésre regisztrált Windows 10/11 Pro- vagy Enterprise-példányokon érhető el.
A Microsoft Defender SmartScreen konfigurálása a vélhetően nemkívánatos alkalmazások blokkolásához
Alapterv alapértelmezett: EngedélyezveEz a szabályzat csak a Microsoft Active Director tartományhoz csatlakoztatott Windows-példányokon, illetve az eszközkezelésre regisztrált Windows 10/11 Pro- vagy Enterprise-példányokon érhető el.
Az SSL-figyelmeztetési oldalról való továbblépés engedélyezése a felhasználóknak
Alapterv alapértelmezett: Letiltva
További információMinimális SSL-verzió engedélyezve
Alapterv alapértelmezett: Engedélyezve- Minimális SSL-verzió engedélyezve
Alapkonfiguráció alapértelmezett értéke: TLS 1.2
- Minimális SSL-verzió engedélyezve
Webhelyek Microsoft Defender SmartScreen-kérések megkerülésének megakadályozása
Alapterv alapértelmezett: Engedélyezve
További információMinimális SSL-verzió engedélyezve
Alapterv alapértelmezett: Engedélyezve- Minimális SSL-verzió engedélyezve
Alapkonfiguráció alapértelmezett értéke: TLS 1.2
- Minimális SSL-verzió engedélyezve
A letöltésekkel kapcsolatos Microsoft Defender SmartScreen-figyelmeztetések megkerülésének megakadályozása
Alapterv alapértelmezett: Engedélyezve
További információAz SSL-figyelmeztetési oldalról való továbblépés engedélyezése a felhasználóknak
Alapterv alapértelmezett: Letiltva
További információAlapértelmezett Adobe Flash-beállítás
Alapterv alapértelmezett: Engedélyezve
További információ- Alapértelmezett Adobe Flash-beállítás
Alapkonfiguráció alapértelmezett: Az Adobe Flash beépülő modul letiltása
További információ
- Alapértelmezett Adobe Flash-beállítás
Helyelkülönítés engedélyezése minden webhelyen
Alapterv alapértelmezett: EngedélyezveA Microsoft Edge támogatja az IsolateOrigins szabályzatot is, amely képes elkülöníteni a további, részletesebb eredetű forrásokat. Intune nem támogatja az IsolateOrigins szabályzat konfigurálását.
Támogatott hitelesítési sémák
Alapterv alapértelmezett: Engedélyezve
További információ- Támogatott hitelesítési sémák
Alapkonfiguráció alapértelmezései: két elem: NTLM és Egyeztetés
- Támogatott hitelesítési sémák
Jelszavak mentésének engedélyezése a jelszókezelőbe
Alapterv alapértelmezett: Letiltva
További információA nem telepíthető bővítmények szabályozása
Alapterv alapértelmezett: Engedélyezve- A bővítményazonosítókat a felhasználónak meg kell akadályoznia a telepítésben (vagy * az összes esetében)
Alapterv alapértelmezett: Alapértelmezés szerint nincs konfigurálva. Egy vagy több bővítményazonosító manuális hozzáadása
- A bővítményazonosítókat a felhasználónak meg kell akadályoznia a telepítésben (vagy * az összes esetében)
Microsoft Defender SmartScreen konfigurálása
Alapterv alapértelmezett: Engedélyezve
További információEz a szabályzat csak a Microsoft Active Director tartományhoz csatlakoztatott Windows-példányokon, illetve az eszközkezeléshez regisztrált Windows 10/11 Pro- vagy Enterprise-példányokon érhető el.
Felhasználói szintű natív üzenetküldési gazdagépek engedélyezése (rendszergazdai engedély nélkül telepítve)
Alapterv alapértelmezett: Letiltva
Az SHA-1 használatával aláírt tanúsítványok engedélyezése a helyi megbízhatósági horgonyok által kibocsátottak esetén (elavult)
Alapterv alapértelmezett: LetiltvaFontos
Ez a beállítás elavult. Jelenleg támogatott, de egy későbbi kiadásban elavulttá válik.
Következő lépések
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: