Delen via

Naslaginformatie over microsoft Edge-beveiligingsbasislijninstellingen voor Microsoft Intune

  • Artikel

Dit artikel is een verwijzing naar de instellingen die beschikbaar zijn in de Microsoft Edge-beveiligingsbasislijn voor Microsoft Intune en is van toepassing op versies van die basislijn die zijn uitgebracht in mei 2023 of hoger.

Als u een beveiligingsbasislijn voor Microsoft Edge versie 85 of eerder gebruikt, raadpleegt u Lijst met instellingen in de Microsoft Edge-beveiligingsbasislijn in Intune.

Opmerking

Vanaf mei 2023 gebruiken alle nieuwe versies van de beveiligingsbasislijn een nieuwe instellingenindeling die eerdere versies vervangt. Hoewel het laatste versie-exemplaar voor een basislijn die gebruikmaakt van de oudere instellingsindeling beschikbaar blijft voor gebruik, ontvangt de oudere indeling geen updates meer voor nieuwe instellingen of bijgewerkte standaardconfiguraties.

Over dit naslagartikel

Elke beveiligingsbasislijn is een groep vooraf geconfigureerde Windows-instellingen waarmee u gedetailleerde beveiligingsinstellingen kunt toepassen en afdwingen die de relevante beveiligingsteams aanbevelen. U kunt ook elke basislijn die u implementeert aanpassen om alleen de instellingen en waarden af te dwingen die u nodig hebt. Wanneer u een beveiligingsbasislijnprofiel maakt in Intune, maakt u een sjabloon die uit meerdere apparaatconfiguratieprofielen bestaat.

De details die in dit artikel worden weergegeven, zijn gebaseerd op de basislijnversie die bovenaan het artikel is geselecteerd. Voor elke selectie wordt in dit artikel het volgende weergegeven:

  • Een lijst met elke instelling in die basislijnversie.
  • De standaardconfiguratie van elke instelling in die basislijnversie.
  • Indien beschikbaar, een koppeling naar de onderliggende CSP-documentatie (Configuration Service Provider) of andere gerelateerde inhoud van de relevante productgroep die context en mogelijk aanvullende details voor het gebruik van de instellingen biedt.

Wanneer een nieuwe versie van een basislijn beschikbaar komt, vervangt deze de vorige versie. Profielexemplaren die u hebt gemaakt vóór de beschikbaarheid van een nieuwe versie:

  • Word alleen-lezen. U kunt deze profielen blijven gebruiken, maar u kunt ze niet bewerken om de configuratie ervan te wijzigen.

    Tip

    Omdat de nieuwe basislijnversies die in mei 2023 of later zijn geïntroduceerd, naast de laatste basislijnversie van de oudere indeling bestaan, blijven basislijnen voor de laatst beschikbare versie van die oudere indeling toegankelijk om te gebruiken en te bewerken.

  • Kan worden bijgewerkt naar de nieuwste versie. Nadat u een profiel hebt bijgewerkt naar de huidige basislijnversie, kunt u het profiel bewerken om instellingen te wijzigen.

Zie voor meer informatie over het gebruik van beveiligingsbasislijnen:

Microsoft Edge

Microsoft Edge-basislijn voor november 2023 (Edge-versie 117)

Download de Microsoft Security Compliance Toolkit van het Microsoft Downloadcentrum voor informatie over de meest recente basislijnversies en -instellingen van Microsoft, inclusief versies van deze basislijn die mogelijk niet beschikbaar zijn via Intune.

  • Toestaan dat niet-geconfigureerde sites opnieuw worden geladen in de Internet Explorer-modus
    Standaardwaarde basislijn: uitgeschakeld

  • Gebruikers toestaan om door te gaan vanaf de HTTPS-waarschuwingspagina
    Standaardwaarde basislijn: uitgeschakeld

  • Gedownloade MHT- of MHTML-bestanden automatisch van internet openen in de modus Internet Explorer
    Standaardwaarde basislijn: uitgeschakeld

  • Verouderde extensiepuntblokkering van browser inschakelen
    Standaardwaarde basislijn: ingeschakeld

  • Site-isolatie inschakelen voor elke site
    Standaardwaarde basislijn: ingeschakeld

  • Afbeeldingen verbeteren ingeschakeld
    Standaardwaarde basislijn: uitgeschakeld

  • WebSQL inschakelen
    Standaardwaarde basislijn: uitgeschakeld

  • De knop Opnieuw laden in internet Explorer-modus weergeven op de werkbalk
    Standaardwaarde basislijn: uitgeschakeld

  • Hiermee geeft u op of SharedArrayBuffers kunnen worden gebruikt in een niet-cross-origin-geïsoleerde context
    Standaardwaarde basislijn: uitgeschakeld

Extensies:

  • Bepalen welke extensies niet kunnen worden geïnstalleerd
    Standaardwaarde basislijn: ingeschakeld

    • Extensie-id's die de gebruiker niet kan installeren (of * voor alle) (apparaat)
      Standaardwaarde basislijn: *

HTTP-verificatie:

  • Basisverificatie voor HTTP toestaan
    Standaardwaarde basislijn: uitgeschakeld

  • Ondersteunde verificatieschema's
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

Systeemeigen berichten:

  • Systeemeigen berichtenhosts op gebruikersniveau toestaan (geïnstalleerd zonder beheerdersmachtigingen)
    Standaardwaarde basislijn: uitgeschakeld

Instellingen voor aanvraag van privénetwerk:

  • Hiermee geeft u op of onveilige websites aanvragen kunnen indienen bij privénetwerkeindpunten
    Standaardwaarde basislijn: uitgeschakeld

SmartScreen-instellingen:

  • Microsoft Defender SmartScreen configureren
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Microsoft Defender SmartScreen configureren om mogelijk ongewenste apps te blokkeren
    Standaardwaarde basislijn: ingeschakeld

  • Voorkomen dat Microsoft Defender SmartScreen-prompts voor sites worden overgeslagen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Voorkomen dat Microsoft Defender SmartScreen-waarschuwingen over downloads worden overgeslagen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Edge TyposquattingChecker configureren
    Standaardwaarde basislijn: ingeschakeld

Microsoft Edge-basislijn voor mei 2023 (Edge-versie 112)

Download de Microsoft Security Compliance Toolkit van het Microsoft Downloadcentrum voor informatie over de meest recente basislijnversies en -instellingen van Microsoft, inclusief versies van deze basislijn die mogelijk niet beschikbaar zijn via Intune.

  • Toestaan dat niet-geconfigureerde sites opnieuw worden geladen in de Internet Explorer-modus
    Standaardwaarde basislijn: uitgeschakeld

  • Gebruikers toestaan om door te gaan vanaf de HTTPS-waarschuwingspagina
    Standaardwaarde basislijn: uitgeschakeld

  • Verouderde extensiepuntblokkering van browser inschakelen
    Standaardwaarde basislijn: ingeschakeld

  • Site-isolatie inschakelen voor elke site
    Standaardwaarde basislijn: ingeschakeld

  • Afbeeldingen verbeteren ingeschakeld
    Standaardwaarde basislijn: uitgeschakeld

  • WebSQL inschakelen
    Standaardwaarde basislijn: uitgeschakeld

  • Minimale TLS-versie ingeschakeld
    Standaardwaarde basislijn: ingeschakeld

    • Minimale SSL-versie ingeschakeld (apparaat)
      Standaardwaarde basislijn: TLS 1.2

  • De knop Opnieuw laden in internet Explorer-modus weergeven op de werkbalk
    Standaardwaarde basislijn: uitgeschakeld

  • Hiermee geeft u op of SharedArrayBuffers kunnen worden gebruikt in een niet-cross-origin-geïsoleerde context
    Standaardwaarde basislijn: uitgeschakeld

Extensies:

  • Bepalen welke extensies niet kunnen worden geïnstalleerd
    Standaardwaarde basislijn: ingeschakeld

    • Extensie-id's die de gebruiker niet kan installeren (of * voor alle) (apparaat)
      Standaardwaarde basislijn: *

HTTP-verificatie:

  • Basisverificatie voor HTTP toestaan
    Standaardwaarde basislijn: uitgeschakeld

  • Ondersteunde verificatieschema's
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Ondersteunde verificatieschema's (apparaat)
    Standaardwaarde basislijn: ntlm, onderhandelen

Systeemeigen berichten:

  • Systeemeigen berichtenhosts op gebruikersniveau toestaan (geïnstalleerd zonder beheerdersmachtigingen)
    Standaardwaarde basislijn: uitgeschakeld

Wachtwoordbeheer en beveiliging:

  • Het opslaan van wachtwoorden in de wachtwoordbeheerder inschakelen
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

Instellingen voor aanvraag van privénetwerk:

  • Hiermee geeft u op of onveilige websites aanvragen kunnen indienen bij privénetwerkeindpunten
    Standaardwaarde basislijn: uitgeschakeld

SmartScreen-instellingen:

  • Microsoft Defender SmartScreen configureren
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Microsoft Defender SmartScreen configureren om mogelijk ongewenste apps te blokkeren
    Standaardwaarde basislijn: ingeschakeld

  • Voorkomen dat Microsoft Defender SmartScreen-prompts voor sites worden overgeslagen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Voorkomen dat Microsoft Defender SmartScreen-waarschuwingen over downloads worden overgeslagen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie