Dokumentacja ustawień punktu odniesienia zabezpieczeń przeglądarki Microsoft Edge dla Microsoft Intune

Ten artykuł zawiera dokumentację ustawień dostępnych w punkcie odniesienia zabezpieczeń przeglądarki Microsoft Edge dla Microsoft Intune i dotyczy wersji tego punktu odniesienia, które zostały wydane w maju 2023 r. lub nowszym.

Jeśli używasz punktu odniesienia zabezpieczeń dla przeglądarki Microsoft Edge w wersji 85 lub starszej, zobacz List of the settings in the Microsoft Edge security baseline in Intune (Lista ustawień w punkcie odniesienia zabezpieczeń przeglądarki Microsoft Edge w Intune).

Uwaga

Począwszy od maja 2023 r., wszystkie nowe wersje punktów odniesienia zabezpieczeń używają nowego formatu ustawień, który zastępuje poprzednie wersje. Chociaż ostatnie wystąpienie wersji punktu odniesienia używającego starszego formatu ustawień pozostaje dostępne do użycia, starszy format nie będzie już otrzymywać aktualizacji dla nowych ustawień ani zaktualizowanych konfiguracji domyślnych.

Informacje o tym artykule referencyjnym

Każdy punkt odniesienia zabezpieczeń to grupa wstępnie skonfigurowanych ustawień systemu Windows, które ułatwiają stosowanie i wymuszanie szczegółowych ustawień zabezpieczeń zalecanych przez odpowiednie zespoły zabezpieczeń. Można również dostosować każdą wdrożoną linię bazową, aby wymusić tylko te ustawienia i wartości, których potrzebujesz. Podczas tworzenia profilu punktu odniesienia zabezpieczeń w Intune tworzysz szablon, który składa się z wielu profilów konfiguracji urządzenia.

Szczegóły wyświetlane w tym artykule są oparte na wersji bazowej wybranej w górnej części artykułu. Dla każdego zaznaczenia w tym artykule przedstawiono następujące elementy:

• Lista każdego ustawienia w tej wersji punktu odniesienia.
• Domyślna konfiguracja każdego ustawienia w tej wersji punktu odniesienia.
• Jeśli jest dostępna, link do podstawowej dokumentacji dostawcy usług konfiguracji (CSP) lub innej powiązanej zawartości z odpowiedniej grupy produktów, która udostępnia kontekst i ewentualnie dodatkowe szczegóły dotyczące użycia ustawień.

Gdy nowa wersja punktu odniesienia stanie się dostępna, zastąpi poprzednią wersję. Wystąpienia profilów utworzone przed dostępnością nowej wersji:

• Zostań tylko do odczytu. Możesz nadal korzystać z tych profilów, ale nie możesz ich edytować w celu zmiany ich konfiguracji.

  Porada

  Ponieważ nowe wersje punktów odniesienia wprowadzone w maju 2023 r. lub nowszym istnieją obok ostatniej wersji punktu odniesienia ze starszego formatu, punkty odniesienia dla ostatniej dostępnej wersji tego starszego formatu pozostają dostępne do użycia i edycji.

• Można go zaktualizować do najnowszej wersji. Po zaktualizowaniu profilu do bieżącej wersji punktu odniesienia możesz edytować profil, aby zmodyfikować ustawienia.

Aby dowiedzieć się więcej na temat korzystania z punktów odniesienia zabezpieczeń, zobacz:

• Korzystanie z punktów odniesienia zabezpieczeń
• Zarządzanie punktami odniesienia zabezpieczeń.

Microsoft Edge

Punkt odniesienia przeglądarki Microsoft Edge na listopad 2023 r. (wersja Edge 117)

Aby uzyskać informacje o najnowszych wersjach i ustawieniach punktu odniesienia firmy Microsoft, w tym o wersjach tego punktu odniesienia, które mogą nie być dostępne za pośrednictwem Intune, pobierz zestaw Microsoft Security Compliance Toolkit z Centrum pobierania Microsoft.

• Zezwalaj na ponowne ładowanie nieskonfigurowanych witryn w trybie programu Internet Explorer
  Ustawienie domyślne punktu odniesienia: wyłączone

• Zezwalaj użytkownikom na kontynuowanie pracy ze stroną ostrzeżenia HTTPS
  Ustawienie domyślne punktu odniesienia: wyłączone

• Automatyczne otwieranie pobranych plików MHT lub MHTML z Internetu w trybie programu Internet Explorer
  Ustawienie domyślne punktu odniesienia: wyłączone

• Włączanie blokowania starszego punktu rozszerzenia przeglądarki
  Ustawienie domyślne punktu odniesienia: włączone

• Włączanie izolacji lokacji dla każdej lokacji
  Ustawienie domyślne punktu odniesienia: włączone

• Ulepszanie włączonych obrazów
  Ustawienie domyślne punktu odniesienia: wyłączone

• Wymuszanie włączenia protokołu WebSQL
  Ustawienie domyślne punktu odniesienia: wyłączone

• Pokaż przycisk Przeładuj ponownie w trybie programu Internet Explorer na pasku narzędzi
  Ustawienie domyślne punktu odniesienia: wyłączone

• Określa, czy obiekt SharedArrayBuffers może być używany w kontekście nieizolowanym między źródłami
  Ustawienie domyślne punktu odniesienia: wyłączone

Rozszerzenia:

• Kontrolowanie, których rozszerzeń nie można zainstalować
  Ustawienie domyślne punktu odniesienia: włączone

  • Identyfikatory rozszerzeń, których użytkownik nie może zainstalować (lub * dla wszystkich) (urządzenie)
    Wartość domyślna punktu odniesienia: *

Uwierzytelnianie HTTP:

• Zezwalaj na uwierzytelnianie podstawowe dla protokołu HTTP
  Ustawienie domyślne punktu odniesienia: wyłączone

• Obsługiwane schematy uwierzytelniania
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

Natywna obsługa komunikatów:

• Zezwalaj na hosty komunikatów natywnych na poziomie użytkownika (zainstalowane bez uprawnień administratora)
  Ustawienie domyślne punktu odniesienia: wyłączone

Ustawienia żądania sieci prywatnej:

• Określa, czy zezwolić niezabezpieczonym witrynom internetowym na wykonywanie żądań do bardziej prywatnych punktów końcowych sieci
  Ustawienie domyślne punktu odniesienia: wyłączone

Ustawienia filtru SmartScreen:

• Konfigurowanie filtra SmartScreen Microsoft Defender
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Konfigurowanie Microsoft Defender filtru SmartScreen w celu blokowania potencjalnie niechcianych aplikacji
  Ustawienie domyślne punktu odniesienia: włączone

• Zapobiegaj pomijaniu monitów Microsoft Defender SmartScreen dla witryn
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Zapobiegaj pomijaniu ostrzeżeń Microsoft Defender SmartScreen dotyczących pobierania
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Konfigurowanie typosquattingChecker krawędzi
  Ustawienie domyślne punktu odniesienia: włączone

Punkt odniesienia przeglądarki Microsoft Edge na maj 2023 r. (przeglądarka Edge w wersji 112)

Aby uzyskać informacje o najnowszych wersjach i ustawieniach punktu odniesienia firmy Microsoft, w tym o wersjach tego punktu odniesienia, które mogą nie być dostępne za pośrednictwem Intune, pobierz zestaw Microsoft Security Compliance Toolkit z Centrum pobierania Microsoft.

• Zezwalaj na ponowne ładowanie nieskonfigurowanych witryn w trybie programu Internet Explorer
  Ustawienie domyślne punktu odniesienia: wyłączone

• Zezwalaj użytkownikom na kontynuowanie pracy ze stroną ostrzeżenia HTTPS
  Ustawienie domyślne punktu odniesienia: wyłączone

• Włączanie blokowania starszego punktu rozszerzenia przeglądarki
  Ustawienie domyślne punktu odniesienia: włączone

• Włączanie izolacji lokacji dla każdej lokacji
  Ustawienie domyślne punktu odniesienia: włączone

• Ulepszanie włączonych obrazów
  Ustawienie domyślne punktu odniesienia: wyłączone

• Wymuszanie włączenia protokołu WebSQL
  Ustawienie domyślne punktu odniesienia: wyłączone

• Włączono minimalną wersję protokołu TLS
  Ustawienie domyślne punktu odniesienia: włączone

  • Włączono minimalną wersję protokołu SSL (urządzenie)
    Wartość domyślna punktu odniesienia: TLS 1.2

• Pokaż przycisk Przeładuj ponownie w trybie programu Internet Explorer na pasku narzędzi
  Ustawienie domyślne punktu odniesienia: wyłączone

• Określa, czy obiekt SharedArrayBuffers może być używany w kontekście nieizolowanym między źródłami
  Ustawienie domyślne punktu odniesienia: wyłączone

Rozszerzenia:

• Kontrolowanie, których rozszerzeń nie można zainstalować
  Ustawienie domyślne punktu odniesienia: włączone

  • Identyfikatory rozszerzeń, których użytkownik nie może zainstalować (lub * dla wszystkich) (urządzenie)
    Wartość domyślna punktu odniesienia: *

Uwierzytelnianie HTTP:

• Zezwalaj na uwierzytelnianie podstawowe dla protokołu HTTP
  Ustawienie domyślne punktu odniesienia: wyłączone

• Obsługiwane schematy uwierzytelniania
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Obsługiwane schematy uwierzytelniania (Urządzenie)
  Wartość domyślna punktu odniesienia: ntlm,negotiate

Natywna obsługa komunikatów:

• Zezwalaj na hosty komunikatów natywnych na poziomie użytkownika (zainstalowane bez uprawnień administratora)
  Ustawienie domyślne punktu odniesienia: wyłączone

Menedżer haseł i ochrona:

• Włączanie zapisywania haseł w menedżerze haseł
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

Ustawienia żądania sieci prywatnej:

• Określa, czy zezwolić niezabezpieczonym witrynom internetowym na wykonywanie żądań do bardziej prywatnych punktów końcowych sieci
  Ustawienie domyślne punktu odniesienia: wyłączone

Ustawienia filtru SmartScreen:

• Konfigurowanie filtra SmartScreen Microsoft Defender
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Konfigurowanie Microsoft Defender filtru SmartScreen w celu blokowania potencjalnie niechcianych aplikacji
  Ustawienie domyślne punktu odniesienia: włączone

• Zapobiegaj pomijaniu monitów Microsoft Defender SmartScreen dla witryn
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Zapobiegaj pomijaniu ostrzeżeń Microsoft Defender SmartScreen dotyczących pobierania
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Dowiedz się więcej o punktach odniesienia zabezpieczeń
• Unikaj konfliktów
• Rozwiązywanie problemów z zasadami i profilami w Intune