Informazioni di riferimento sulle impostazioni di base della sicurezza di Microsoft Edge per Microsoft Intune
Questo articolo è un riferimento per le impostazioni disponibili nella baseline di sicurezza di Microsoft Edge per Microsoft Intune e si applica alle versioni di tale baseline rilasciate a maggio 2023 o versioni successive.
Se si usa una baseline di sicurezza per Edge versione 85 o precedente, vedere Elenco delle impostazioni nella baseline di sicurezza di Microsoft Edge in Intune.
Nota
A partire da maggio 2023, tutte le nuove versioni della baseline di sicurezza usano un nuovo formato di impostazioni che sostituisce le versioni precedenti. Anche se l'ultima istanza della versione per una baseline che usa il formato di impostazione precedente rimane disponibile per l'uso, il formato precedente non riceverà più gli aggiornamenti per le nuove impostazioni o le configurazioni predefinite aggiornate.
Informazioni su questo articolo di riferimento
Ogni baseline di sicurezza è un gruppo di impostazioni di Windows preconfigurate che consentono di applicare e applicare impostazioni di sicurezza granulari consigliate dai team di sicurezza pertinenti. È anche possibile personalizzare ogni baseline distribuita per applicare solo le impostazioni e i valori necessari. Quando si crea un profilo di sicurezza di base in Intune, si crea un modello composto da più profili di configurazione del dispositivo.
I dettagli visualizzati in questo articolo si basano sulla versione di base selezionata nella parte superiore dell'articolo. Per ogni selezione, questo articolo visualizza:
- Elenco di ogni impostazione in tale versione di base.
- Configurazione predefinita di ogni impostazione in tale versione di base.
- Quando disponibile, un collegamento alla documentazione del provider di servizi di configurazione sottostante o altro contenuto correlato del gruppo di prodotti pertinente che fornisce contesto ed eventualmente dettagli aggiuntivi per l'uso delle impostazioni.
Quando una nuova versione di una baseline diventa disponibile, sostituisce la versione precedente. Profilare le istanze create prima della disponibilità di una nuova versione:
Diventa di sola lettura. È possibile continuare a usare tali profili, ma non modificarli per modificarne la configurazione.
Consiglio
Poiché le nuove versioni delle baseline introdotte a maggio 2023 o versioni successive esistono affiancate all'ultima versione di base del formato precedente, le linee di base per l'ultima versione disponibile di quel formato precedente rimangono accessibili per l'uso e la modifica.
Può essere aggiornato alla versione più recente. Dopo aver aggiornato un profilo alla versione di base corrente, è possibile modificare il profilo per modificare le impostazioni.
Per altre informazioni sull'uso delle baseline di sicurezza, vedere:
Microsoft Edge
Baseline di Microsoft Edge per novembre 2023 (Edge versione 117)
Per informazioni sulle versioni di base e sulle impostazioni più recenti di Microsoft, incluse le versioni di questa baseline che potrebbero non essere disponibili tramite Intune, scaricare Microsoft Security Compliance Toolkit dall'Area download Microsoft.
Consenti il ricaricamento dei siti non configurati in modalità Internet Explorer
Impostazione predefinita della linea di base: DisabilitataConsenti agli utenti di passare dalla pagina di avviso HTTPS
Impostazione predefinita della linea di base: DisabilitataAprire automaticamente i file MHT o MHTML scaricati dal Web in modalità Internet Explorer
Impostazione predefinita della linea di base: DisabilitataAbilitare il blocco del punto di estensione legacy del browser
Impostazione predefinita della linea di base: abilitataAbilitare l'isolamento del sito per ogni sito
Impostazione predefinita della linea di base: abilitataMigliorare le immagini abilitate
Impostazione predefinita della linea di base: DisabilitataForzare l'abilitazione di WebSQL
Impostazione predefinita della linea di base: DisabilitataMostra il pulsante Ricarica in modalità Internet Explorer sulla barra degli strumenti
Impostazione predefinita della linea di base: DisabilitataSpecifica se SharedArrayBuffers può essere usato in un contesto non isolato dall'origine incrociata
Impostazione predefinita della linea di base: Disabilitata
Estensioni:
Controllare quali estensioni non possono essere installate
Impostazione predefinita della linea di base: abilitata- ID di estensione a cui l'utente deve essere impedito di installare (o * per tutti) (Dispositivo)
Impostazione predefinita della linea di base: *
- ID di estensione a cui l'utente deve essere impedito di installare (o * per tutti) (Dispositivo)
Autenticazione HTTP:
Consenti autenticazione di base per HTTP
Impostazione predefinita della linea di base: DisabilitataMetodi di autenticazione supportati
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Messaggistica nativa:
- Consenti host di messaggistica nativi a livello di utente (installati senza autorizzazioni di amministratore)
Impostazione predefinita della linea di base: Disabilitata
Impostazioni richiesta di rete privata:
- Specifica se consentire ai siti Web non sicuri di effettuare richieste a endpoint di rete più privati
Impostazione predefinita della linea di base: Disabilitata
Impostazioni di SmartScreen:
Configurare Microsoft Defender SmartScreen
Impostazione predefinita della linea di base: abilitata
Altre informazioniConfigurare Microsoft Defender SmartScreen per bloccare le app potenzialmente indesiderate
Impostazione predefinita della linea di base: abilitataImpedisci di ignorare Microsoft Defender richieste SmartScreen per i siti
Impostazione predefinita della linea di base: abilitata
Altre informazioniEvitare di ignorare Microsoft Defender avvisi SmartScreen sui download
Impostazione predefinita della linea di base: abilitata
Altre informazioniConfigurare Edge TyposquattingChecker
Impostazione predefinita della linea di base: abilitata
Baseline di Microsoft Edge per maggio 2023 (Edge versione 112)
Per informazioni sulle versioni di base e sulle impostazioni più recenti di Microsoft, incluse le versioni di questa baseline che potrebbero non essere disponibili tramite Intune, scaricare Microsoft Security Compliance Toolkit dall'Area download Microsoft.
Consenti il ricaricamento dei siti non configurati in modalità Internet Explorer
Impostazione predefinita della linea di base: DisabilitataConsenti agli utenti di passare dalla pagina di avviso HTTPS
Impostazione predefinita della linea di base: DisabilitataAbilitare il blocco del punto di estensione legacy del browser
Impostazione predefinita della linea di base: abilitataAbilitare l'isolamento del sito per ogni sito
Impostazione predefinita della linea di base: abilitataMigliorare le immagini abilitate
Impostazione predefinita della linea di base: DisabilitataForzare l'abilitazione di WebSQL
Impostazione predefinita della linea di base: DisabilitataVersione minima di TLS abilitata
Impostazione predefinita della linea di base: abilitata- Versione SSL minima abilitata (dispositivo)
Impostazione predefinita della linea di base: TLS 1.2
- Versione SSL minima abilitata (dispositivo)
Mostra il pulsante Ricarica in modalità Internet Explorer sulla barra degli strumenti
Impostazione predefinita della linea di base: DisabilitataSpecifica se SharedArrayBuffers può essere usato in un contesto non isolato dall'origine incrociata
Impostazione predefinita della linea di base: Disabilitata
Estensioni:
Controllare quali estensioni non possono essere installate
Impostazione predefinita della linea di base: abilitata- ID di estensione a cui l'utente deve essere impedito di installare (o * per tutti) (Dispositivo)
Impostazione predefinita della linea di base: *
- ID di estensione a cui l'utente deve essere impedito di installare (o * per tutti) (Dispositivo)
Autenticazione HTTP:
Consenti autenticazione di base per HTTP
Impostazione predefinita della linea di base: DisabilitataMetodi di autenticazione supportati
Impostazione predefinita della linea di base: abilitata
Altre informazioniSchemi di autenticazione supportati (dispositivo)
Valore predefinito previsto: ntlm,negotiate
Messaggistica nativa:
- Consenti host di messaggistica nativi a livello di utente (installati senza autorizzazioni di amministratore)
Impostazione predefinita della linea di base: Disabilitata
Gestione password e protezione:
- Abilitare il salvataggio delle password nella gestione password
Impostazione predefinita della linea di base: Disabilitata
Altre informazioni
Impostazioni richiesta di rete privata:
- Specifica se consentire ai siti Web non sicuri di effettuare richieste a endpoint di rete più privati
Impostazione predefinita della linea di base: Disabilitata
Impostazioni di SmartScreen:
Configurare Microsoft Defender SmartScreen
Impostazione predefinita della linea di base: abilitata
Altre informazioniConfigurare Microsoft Defender SmartScreen per bloccare le app potenzialmente indesiderate
Impostazione predefinita della linea di base: abilitataImpedisci di ignorare Microsoft Defender richieste SmartScreen per i siti
Impostazione predefinita della linea di base: abilitata
Altre informazioniEvitare di ignorare Microsoft Defender avvisi SmartScreen sui download
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per