Elenco delle impostazioni nella baseline di sicurezza di Microsoft Edge in Intune

Questo articolo è un riferimento per le impostazioni disponibili nelle diverse versioni della baseline di sicurezza di Microsoft Edge che è possibile distribuire con Microsoft Intune. È possibile usare le schede seguenti per selezionare e visualizzare le impostazioni nella versione di base corrente e alcune versioni precedenti che potrebbero essere ancora in uso.

Per ogni impostazione è disponibile la configurazione predefinita delle baseline, che è anche la configurazione consigliata per tale impostazione fornita dal team di sicurezza pertinente. Poiché i prodotti e il panorama della sicurezza si evolvono, le impostazioni predefinite consigliate in una versione di base potrebbero non corrispondere alle impostazioni predefinite disponibili nelle versioni successive della stessa baseline. Tipi di baseline diversi potrebbero anche impostare impostazioni predefinite diverse.

Anche se le impostazioni nell'interfaccia utente Intune per questa linea di base omettono altri collegamenti, questo articolo include collegamenti al contenuto pertinente.

Quando una nuova versione di una baseline diventa disponibile, sostituisce la versione precedente. Profila le istanze create prima della disponibilità di una nuova versione:

• Diventa di sola lettura. È possibile continuare a usare tali profili, ma non modificarli per modificarne la configurazione.
• Può essere aggiornato alla versione più recente. Dopo aver aggiornato un profilo alla versione di base corrente, è possibile modificare il profilo per modificare le impostazioni.

Per altre informazioni sull'uso delle baseline di sicurezza, vedere Usare le baseline di sicurezza. In questo articolo sono disponibili anche informazioni su come:

• Modificare la versione di base di un profilo per aggiornare un profilo in modo da usare la versione più recente di tale baseline.

Baseline di Microsoft Edge per settembre 2020 (Edge versione 85)

Baseline di Microsoft Edge per aprile 2020 (Edge versione 80)

Baseline di Microsoft Edge per ottobre 2019

Nota

La baseline di Microsoft Edge per ottobre 2019 è disponibile in anteprima pubblica.

Microsoft Edge

• Metodi di autenticazione supportati
  Impostazione predefinita della linea di base: abilitata
  Altre informazioni

  • Metodi di autenticazione supportati
    Valori predefiniti della baseline: due elementi: NTLM e Negotiate

• Impostazione predefinita di Adobe Flash
  Impostazione predefinita della linea di base: abilitata
  Altre informazioni

  • Impostazione predefinita di Adobe Flash
    Impostazione predefinita della linea di base: blocca il plug-in Adobe Flash
    Altre informazioni

• Controllare quali estensioni non possono essere installate
  Impostazione predefinita della linea di base: abilitata

  • ID di estensione a cui l'utente deve essere impedito di installare (o * per tutti)
    Impostazione predefinita della baseline: non configurata per impostazione predefinita. Aggiungere manualmente uno o più ID di estensione

• Consenti host di messaggistica nativi a livello di utente (installati senza autorizzazioni di amministratore)
  Impostazione predefinita della linea di base: Disabilitata

• Abilitare il salvataggio delle password nella gestione password
  Impostazione predefinita della linea di base: Disabilitata
  Altre informazioni

• Impedisci di ignorare Microsoft Defender richieste SmartScreen per i siti
  Impostazione predefinita della linea di base: abilitata
  Altre informazioni

• Evitare di ignorare Microsoft Defender avvisi SmartScreen sui download
  Impostazione predefinita della linea di base: abilitata
  Altre informazioni

• Abilitare l'isolamento del sito per ogni sito
  Impostazione predefinita della linea di base: abilitata

  Microsoft Edge supporta anche criteri IsolateOrigins in grado di isolare origini aggiuntive con granularità più fine. Intune non supporta la configurazione dei criteri IsolateOrigins.

• Configurare Microsoft Defender SmartScreen
  Impostazione predefinita della linea di base: abilitata
  Altre informazioni

  Questo criterio è disponibile solo nelle istanze di Windows aggiunte a un dominio di Microsoft Active Director o nelle istanze di Windows 10/11 Pro o Enterprise registrate per la gestione dei dispositivi.

• Configurare Microsoft Defender SmartScreen per bloccare le app potenzialmente indesiderate
  Impostazione predefinita della linea di base: abilitata

  Questo criterio è disponibile solo nelle istanze di Windows aggiunte a un dominio di Microsoft Active Director o nelle istanze di Windows 10/11 Pro o Enterprise registrate per la gestione dei dispositivi.

• Consenti agli utenti di continuare dalla pagina di avviso SSL
  Impostazione predefinita della linea di base: Disabilitata
  Altre informazioni

• Versione SSL minima abilitata
  Impostazione predefinita della linea di base: abilitata

  • Versione SSL minima abilitata
    Impostazione predefinita della linea di base: TLS 1.2

• Impedisci di ignorare Microsoft Defender richieste SmartScreen per i siti
  Impostazione predefinita della linea di base: abilitata
  Altre informazioni

• Versione SSL minima abilitata
  Impostazione predefinita della linea di base: abilitata

  • Versione SSL minima abilitata
    Impostazione predefinita della linea di base: TLS 1.2

• Evitare di ignorare Microsoft Defender avvisi SmartScreen sui download
  Impostazione predefinita della linea di base: abilitata
  Altre informazioni

• Consenti agli utenti di continuare dalla pagina di avviso SSL
  Impostazione predefinita della linea di base: Disabilitata
  Altre informazioni

• Impostazione predefinita di Adobe Flash
  Impostazione predefinita della linea di base: abilitata
  Altre informazioni

  • Impostazione predefinita di Adobe Flash
    Impostazione predefinita della linea di base: blocca il plug-in Adobe Flash
    Altre informazioni

• Abilitare l'isolamento del sito per ogni sito
  Impostazione predefinita della linea di base: abilitata

  Microsoft Edge supporta anche criteri IsolateOrigins in grado di isolare origini aggiuntive con granularità più fine. Intune non supporta la configurazione dei criteri IsolateOrigins.

• Metodi di autenticazione supportati
  Impostazione predefinita della linea di base: abilitata
  Altre informazioni

  • Metodi di autenticazione supportati
    Valori predefiniti della baseline: due elementi: NTLM e Negotiate

• Abilitare il salvataggio delle password nella gestione password
  Impostazione predefinita della linea di base: Disabilitata
  Altre informazioni

• Controllare quali estensioni non possono essere installate
  Impostazione predefinita della linea di base: abilitata

  • ID di estensione a cui l'utente deve essere impedito di installare (o * per tutti)
    Impostazione predefinita della baseline: non configurata per impostazione predefinita. Aggiungere manualmente uno o più ID di estensione

• Configurare Microsoft Defender SmartScreen
  Impostazione predefinita della linea di base: abilitata
  Altre informazioni

  Questo criterio è disponibile solo nelle istanze di Windows aggiunte a un dominio di Microsoft Active Director o nelle istanze di Windows 10/11 Pro o Enterprise registrate per la gestione dei dispositivi.

• Consenti host di messaggistica nativi a livello di utente (installati senza autorizzazioni di amministratore)
  Impostazione predefinita della linea di base: Disabilitata

• Consenti certificati firmati tramite SHA-1 quando rilasciati da ancoraggi di attendibilità locali (deprecati)
  Impostazione predefinita della linea di base: Disabilitata

  Importante

  Questa impostazione è deprecata. È attualmente supportato, ma diventerà obsoleto in una versione futura.

Passaggi successivi

• Informazioni sulle baseline di sicurezza
• Evitare conflitti
• Risolvere i problemi relativi a criteri e profili in Intune