Lijst met de instellingen in de Microsoft Edge-beveiligingsbasislijn in Intune
Dit artikel is een referentie voor de instellingen die beschikbaar zijn in de verschillende versies van de Microsoft Edge-beveiligingsbasislijn die u kunt implementeren met Microsoft Intune. U kunt de onderstaande tabbladen gebruiken om de instellingen te selecteren en weer te geven in de huidige basislijnversie en enkele oudere versies die mogelijk nog in gebruik zijn.
Voor elke instelling vindt u de standaardconfiguratie voor basislijnen. Dit is ook de aanbevolen configuratie voor die instelling die wordt geleverd door het relevante beveiligingsteam. Omdat producten en het beveiligingslandschap zich ontwikkelen, komen de aanbevolen standaardwaarden in één basislijnversie mogelijk niet overeen met de standaardwaarden die u in latere versies van dezelfde basislijn vindt. Verschillende basislijntypen kunnen ook verschillende standaardwaarden instellen.
Hoewel de instellingen in de Intune-gebruikersinterface voor deze basislijn Meer koppelingen weglaten, bevat dit artikel koppelingen naar relevante inhoud.
Wanneer een nieuwe versie van een basislijn beschikbaar komt, vervangt deze de vorige versie. Profielen die u hebt gemaakt vóór de beschikbaarheid van een nieuwe versie:
- Word alleen-lezen. U kunt deze profielen blijven gebruiken, maar u kunt ze niet bewerken om de configuratie ervan te wijzigen.
- Kan worden bijgewerkt naar de nieuwste versie. Nadat u een profiel hebt bijgewerkt naar de huidige basislijnversie, kunt u het profiel bewerken om instellingen te wijzigen.
Zie Beveiligingsbasislijnen gebruiken voor meer informatie over het gebruik van beveiligingsbasislijnen. In dat artikel vindt u ook informatie over het volgende:
- Wijzig de basislijnversie voor een profiel om een profiel bij te werken zodat de nieuwste versie van die basislijn wordt gebruikt.
Microsoft Edge-basislijn voor september 2020 (Edge-versie 85)
Microsoft Edge-basislijn voor april 2020 (Edge-versie 80)
Microsoft Edge-basislijn voor oktober 2019
Opmerking
De Microsoft Edge-basislijn voor oktober 2019 bevindt zich in openbare preview.
Microsoft Edge
Ondersteunde verificatieschema's
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Ondersteunde verificatieschema's
Standaardwaarden basislijn: twee items: NTLM en Negotiate
-
Ondersteunde verificatieschema's
Standaardinstelling adobe flash
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Standaardinstelling adobe flash
Standaardwaarde basislijn: De Adobe Flash-invoegtoepassing blokkeren
Meer informatie
-
Standaardinstelling adobe flash
Bepalen welke extensies niet kunnen worden geïnstalleerd
Standaardwaarde basislijn: ingeschakeld-
Extensie-id's die de gebruiker niet kan installeren (of * voor alle)
Standaardwaarde basislijn: niet standaard geconfigureerd. Handmatig een of meer extensie-id's toevoegen
-
Extensie-id's die de gebruiker niet kan installeren (of * voor alle)
Systeemeigen berichtenhosts op gebruikersniveau toestaan (geïnstalleerd zonder beheerdersmachtigingen)
Standaardwaarde basislijn: uitgeschakeldHet opslaan van wachtwoorden in de wachtwoordbeheerder inschakelen
Standaardwaarde basislijn: uitgeschakeld
Meer informatieVoorkomen dat Microsoft Defender SmartScreen-prompts voor sites worden overgeslagen
Standaardwaarde basislijn: ingeschakeld
Meer informatieVoorkomen dat Microsoft Defender SmartScreen-waarschuwingen over downloads worden overgeslagen
Standaardwaarde basislijn: ingeschakeld
Meer informatieSite-isolatie inschakelen voor elke site
Standaardwaarde basislijn: ingeschakeldMicrosoft Edge ondersteunt ook IsolateOrigins-beleid waarmee aanvullende, fijnmazige oorsprongen kunnen worden geïsoleerd. Intune biedt geen ondersteuning voor het configureren van het IsolateOrigins-beleid.
Microsoft Defender SmartScreen configureren
Standaardwaarde basislijn: ingeschakeld
Meer informatieDit beleid is alleen beschikbaar op Windows-exemplaren die zijn gekoppeld aan een Microsoft Active Director-domein of op Windows 10/11 Pro- of Enterprise-exemplaren die zijn ingeschreven voor apparaatbeheer.
Microsoft Defender SmartScreen configureren om mogelijk ongewenste apps te blokkeren
Standaardwaarde basislijn: ingeschakeldDit beleid is alleen beschikbaar op Windows-exemplaren die zijn gekoppeld aan een Microsoft Active Director-domein of op Windows 10/11 Pro- of Enterprise-exemplaren die zijn ingeschreven voor apparaatbeheer.
Gebruikers toestaan om door te gaan vanaf de SSL-waarschuwingspagina
Standaardwaarde basislijn: uitgeschakeld
Meer informatieMinimale SSL-versie ingeschakeld
Standaardwaarde basislijn: ingeschakeld-
Minimale SSL-versie ingeschakeld
Standaardwaarde basislijn: TLS 1.2
-
Minimale SSL-versie ingeschakeld
Voorkomen dat Microsoft Defender SmartScreen-prompts voor sites worden overgeslagen
Standaardwaarde basislijn: ingeschakeld
Meer informatieMinimale SSL-versie ingeschakeld
Standaardwaarde basislijn: ingeschakeld-
Minimale SSL-versie ingeschakeld
Standaardwaarde basislijn: TLS 1.2
-
Minimale SSL-versie ingeschakeld
Voorkomen dat Microsoft Defender SmartScreen-waarschuwingen over downloads worden overgeslagen
Standaardwaarde basislijn: ingeschakeld
Meer informatieGebruikers toestaan om door te gaan vanaf de SSL-waarschuwingspagina
Standaardwaarde basislijn: uitgeschakeld
Meer informatieStandaardinstelling adobe flash
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Standaardinstelling adobe flash
Standaardwaarde basislijn: De Adobe Flash-invoegtoepassing blokkeren
Meer informatie
-
Standaardinstelling adobe flash
Site-isolatie inschakelen voor elke site
Standaardwaarde basislijn: ingeschakeldMicrosoft Edge ondersteunt ook IsolateOrigins-beleid waarmee aanvullende, fijnmazige oorsprongen kunnen worden geïsoleerd. Intune biedt geen ondersteuning voor het configureren van het IsolateOrigins-beleid.
Ondersteunde verificatieschema's
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Ondersteunde verificatieschema's
Standaardwaarden basislijn: twee items: NTLM en Negotiate
-
Ondersteunde verificatieschema's
Het opslaan van wachtwoorden in de wachtwoordbeheerder inschakelen
Standaardwaarde basislijn: uitgeschakeld
Meer informatieBepalen welke extensies niet kunnen worden geïnstalleerd
Standaardwaarde basislijn: ingeschakeld-
Extensie-id's die de gebruiker niet kan installeren (of * voor alle)
Standaardwaarde basislijn: niet standaard geconfigureerd. Handmatig een of meer extensie-id's toevoegen
-
Extensie-id's die de gebruiker niet kan installeren (of * voor alle)
Microsoft Defender SmartScreen configureren
Standaardwaarde basislijn: ingeschakeld
Meer informatieDit beleid is alleen beschikbaar op Windows-exemplaren die zijn gekoppeld aan een Microsoft Active Director-domein of op Windows 10/11 Pro- of Enterprise-exemplaren die zijn ingeschreven voor apparaatbeheer.
Systeemeigen berichtenhosts op gebruikersniveau toestaan (geïnstalleerd zonder beheerdersmachtigingen)
Standaardwaarde basislijn: uitgeschakeld
Certificaten toestaan die zijn ondertekend met SHA-1 wanneer deze zijn uitgegeven door lokale vertrouwensankers (afgeschaft)
Standaardwaarde basislijn: uitgeschakeldBelangrijk
Deze instelling is afgeschaft. Deze wordt momenteel ondersteund, maar wordt in een toekomstige release verouderd.