次の方法で共有


Microsoft Intuneの Microsoft Edge セキュリティ ベースライン設定リファレンス

この記事は、Microsoft Intuneの Microsoft Edge セキュリティ ベースラインで使用できる設定のリファレンスであり、2023 年 5 月以降にリリースされたそのベースラインのバージョンに適用されます。

Microsoft Edge バージョン 85 以前のセキュリティ ベースラインを使用する場合は、「Intuneの Microsoft Edge セキュリティ ベースラインの設定の一覧」を参照してください。

注:

2023 年 5 月以降、すべての新しいセキュリティ ベースライン バージョンでは、以前のバージョンに代わる新しい設定形式が使用されます。 以前の設定形式を使用するベースラインの最後のバージョン インスタンスは引き続き使用できます。古い形式では、新しい設定の更新プログラムや更新された既定の構成は受け取らなくなります。

このリファレンス記事について

各セキュリティ ベースラインは、関連するセキュリティ チームが推奨する詳細なセキュリティ設定を適用および適用するのに役立つ、構成済みの Windows 設定のグループです。 展開する各ベースラインをカスタマイズして、必要な設定と値のみを適用することもできます。 Intune でセキュリティ ベースラインのプロファイルを作成する場合、複数の "デバイス構成" プロファイルで構成されたテンプレートを作成することになります。

この記事に表示される詳細は、記事の上部で選択されているベースライン バージョンに基づいています。 選択ごとに、この記事では次の内容が表示されます。

  • そのベースライン バージョンの各設定の一覧。
  • そのベースライン バージョンの各設定の既定の構成。
  • 使用可能な場合は、基になる構成サービス プロバイダー (CSP) ドキュメントへのリンク、またはコンテキストを提供する関連製品グループのその他の関連コンテンツが使用されます。

ベースラインの新しいバージョンが使用可能になると、以前のバージョンが置き換えられます。 新しいバージョンが利用可能になる前に作成したプロファイル インスタンス:

  • 読み取り専用になります。 これらのプロファイルは引き続き使用できますが、それらのプロファイルを編集して構成を変更することはできません。

    ヒント

    2023 年 5 月以降に導入された新しいベースライン バージョンは、以前の形式の最後のベースライン バージョンと並べて存在するため、以前の形式の最後に使用可能なバージョンのベースラインは、使用して編集するために引き続きアクセスできます。

  • 最新バージョンに更新できます。 プロファイルを現在のベースライン バージョンに更新した後、プロファイルを編集して設定を変更できます。

セキュリティ ベースラインの使用の詳細については、次を参照してください。

Microsoft Edge

2023 年 11 月の Microsoft Edge ベースライン (Edge バージョン 117)

Intuneで使用できない可能性があるこのベースラインのバージョンなど、Microsoft の最新のベースライン バージョンと設定については、Microsoft ダウンロード センターから Microsoft セキュリティ コンプライアンス ツールキットをダウンロードしてください。

  • 未構成のサイトをインターネット エクスプローラー モードで再読み込みできるようにする
    ベースラインの既定値: 無効

  • HTTPS 警告ページからユーザーに続行を許可する
    ベースラインの既定値: 無効

  • ダウンロードした MHT または MHTML ファイルをインターネット エクスプローラー モードで Web から自動的に開く
    ベースラインの既定値: 無効

  • ブラウザーレガシ拡張機能ポイントのブロックを有効にする
    ベースラインの既定値: 有効

  • すべてのサイトに対してサイトの分離を有効にする
    ベースラインの既定値: 有効

  • 有効なイメージを強化する
    ベースラインの既定値: 無効

  • WebSQL を強制的に有効にする
    ベースラインの既定値: 無効

  • ツール バーの [インターネット エクスプローラー モードで再読み込み] ボタンを表示する
    ベースラインの既定値: 無効

  • 配信元が分離されていないコンテキストで SharedArrayBuffers を使用できるかどうかを指定します
    ベースラインの既定値: 無効

[拡張機能]:

  • インストールできない拡張機能を制御する
    ベースラインの既定値: 有効

    • ユーザーがインストールできないようにする必要がある拡張機能 ID (または *for all) (デバイス)
      ベースラインの既定値: *

HTTP 認証:

  • HTTP の基本認証を許可する
    ベースラインの既定値: 無効

  • サポートされている認証スキーム
    ベースラインの既定値: 有効
    詳細情報

ネイティブ メッセージング:

  • ユーザー レベルのネイティブ メッセージング ホストを許可する (管理者のアクセス許可なしでインストール)
    ベースラインの既定値: 無効

プライベート ネットワーク要求設定:

  • セキュリティで保護されていない Web サイトが、よりプライベートなネットワーク エンドポイントへの要求を行えるようにするかどうかを指定します
    ベースラインの既定値: 無効

SmartScreen 設定:

  • SmartScreen Microsoft Defender構成する
    ベースラインの既定値: 有効
    詳細情報

  • 望ましくない可能性のあるアプリをブロックするように smartScreen Microsoft Defender構成する
    ベースラインの既定値: 有効

  • サイトの SmartScreen プロンプトMicrosoft Defenderバイパスしないようにする
    ベースラインの既定値: 有効
    詳細情報

  • ダウンロードに関するMicrosoft Defender SmartScreen 警告のバイパスを防止する
    ベースラインの既定値: 有効
    詳細情報

  • Edge TyposquattingChecker を構成する
    ベースラインの既定値: 有効

2023 年 5 月の Microsoft Edge ベースライン (Edge バージョン 112)

Intuneで使用できない可能性があるこのベースラインのバージョンなど、Microsoft の最新のベースライン バージョンと設定については、Microsoft ダウンロード センターから Microsoft セキュリティ コンプライアンス ツールキットをダウンロードしてください。

  • 未構成のサイトをインターネット エクスプローラー モードで再読み込みできるようにする
    ベースラインの既定値: 無効

  • HTTPS 警告ページからユーザーに続行を許可する
    ベースラインの既定値: 無効

  • ブラウザーレガシ拡張機能ポイントのブロックを有効にする
    ベースラインの既定値: 有効

  • すべてのサイトに対してサイトの分離を有効にする
    ベースラインの既定値: 有効

  • 有効なイメージを強化する
    ベースラインの既定値: 無効

  • WebSQL を強制的に有効にする
    ベースラインの既定値: 無効

  • TLS の最小バージョンが有効
    ベースラインの既定値: 有効

    • SSL の最小バージョンが有効 (デバイス)
      ベースラインの既定値: TLS 1.2
  • ツール バーの [インターネット エクスプローラー モードで再読み込み] ボタンを表示する
    ベースラインの既定値: 無効

  • 配信元が分離されていないコンテキストで SharedArrayBuffers を使用できるかどうかを指定します
    ベースラインの既定値: 無効

[拡張機能]:

  • インストールできない拡張機能を制御する
    ベースラインの既定値: 有効

    • ユーザーがインストールできないようにする必要がある拡張機能 ID (または *for all) (デバイス)
      ベースラインの既定値: *

HTTP 認証:

  • HTTP の基本認証を許可する
    ベースラインの既定値: 無効

  • サポートされている認証スキーム
    ベースラインの既定値: 有効
    詳細情報

  • サポートされている認証スキーム (デバイス)
    ベースラインの既定値: ntlm、negotiate

ネイティブ メッセージング:

  • ユーザー レベルのネイティブ メッセージング ホストを許可する (管理者のアクセス許可なしでインストール)
    ベースラインの既定値: 無効

パスワード マネージャーと保護:

  • パスワード マネージャーへのパスワードの保存を有効にする
    ベースラインの既定値: 無効
    詳細情報

プライベート ネットワーク要求設定:

  • セキュリティで保護されていない Web サイトが、よりプライベートなネットワーク エンドポイントへの要求を行えるようにするかどうかを指定します
    ベースラインの既定値: 無効

SmartScreen 設定:

  • SmartScreen Microsoft Defender構成する
    ベースラインの既定値: 有効
    詳細情報

  • 望ましくない可能性のあるアプリをブロックするように smartScreen Microsoft Defender構成する
    ベースラインの既定値: 有効

  • サイトの SmartScreen プロンプトMicrosoft Defenderバイパスしないようにする
    ベースラインの既定値: 有効
    詳細情報

  • ダウンロードに関するMicrosoft Defender SmartScreen 警告のバイパスを防止する
    ベースラインの既定値: 有効
    詳細情報