Lista das configurações na linha de base de segurança do Microsoft Edge em Intune
Este artigo é uma referência para as configurações que estão disponíveis nas diferentes versões da linha de base de segurança do Microsoft Edge que você pode implantar com Microsoft Intune. Você pode usar as guias abaixo para selecionar e exibir as configurações na versão de linha de base atual e algumas versões mais antigas que ainda podem estar em uso.
Para cada configuração, você encontrará a configuração padrão das linhas de base, que também é a configuração recomendada para essa configuração fornecida pela equipe de segurança relevante. Como os produtos e o cenário de segurança evoluem, os padrões recomendados em uma versão de linha de base podem não corresponder aos padrões encontrados em versões posteriores da mesma linha de base. Tipos de linha de base diferentes também podem definir padrões diferentes.
Embora as configurações na interface do usuário Intune para essa linha de base omitam mais links do Learn, este artigo inclui links para conteúdo relevante.
Quando uma nova versão de uma linha de base fica disponível, ela substitui a versão anterior. Perfis de instâncias que você criou antes da disponibilidade de uma nova versão:
- Torne-se somente leitura. Você pode continuar a usar esses perfis, mas não pode editá-los para alterar a configuração deles.
- Pode ser atualizado para a versão mais recente. Depois de atualizar um perfil para a versão de linha de base atual, você pode editar o perfil para modificar as configurações.
Para saber mais sobre como usar linhas de base de segurança, consulte Usar linhas de base de segurança. Nesse artigo, você também encontrará informações sobre como:
- Altere a versão da linha de base de um perfil para atualizar um perfil para usar a versão mais recente dessa linha de base.
Linha de base do Microsoft Edge para setembro de 2020 (versão 85 do Edge)
Linha de base do Microsoft Edge para abril de 2020 (versão 80 do Edge)
Linha de base do Microsoft Edge para outubro de 2019
Observação
A linha de base do Microsoft Edge para outubro de 2019 está em Versão Prévia Pública.
Microsoft Edge
Esquemas de autenticação com suporte
Padrão de linha de base: habilitado
Saiba mais- Esquemas de autenticação com suporte
Padrões de linha de base: dois itens: NTLM e Negociar
- Esquemas de autenticação com suporte
Configuração padrão do Adobe Flash
Padrão de linha de base: habilitado
Saiba mais- Configuração padrão do Adobe Flash
Padrão de linha de base: bloquear o plug-in do Adobe Flash
Saiba mais
- Configuração padrão do Adobe Flash
Controlar quais extensões não podem ser instaladas
Padrão de linha de base: habilitado- IDs de extensão que o usuário deve ser impedido de instalar (ou * para todos)
Padrão de linha de base: não configurado por padrão. Adicionar manualmente uma ou mais IDs de extensão
- IDs de extensão que o usuário deve ser impedido de instalar (ou * para todos)
Permitir hosts de mensagens nativas em nível de usuário (instalado sem permissões de administrador)
Padrão de linha de base: desabilitadoHabilitar o salvamento de senhas no gerenciador de senhas
Padrão de linha de base: desabilitado
Saiba maisEvitar ignorar Microsoft Defender solicitações smartscreen para sites
Padrão de linha de base: habilitado
Saiba maisImpedir o bypass de avisos Microsoft Defender SmartScreen sobre downloads
Padrão de linha de base: habilitado
Saiba maisHabilitar o isolamento de sites para todos os sites
Padrão de linha de base: habilitadoO Microsoft Edge também dá suporte à política IsolateOrigins que pode isolar origens adicionais e mais finas. Intune não dá suporte à configuração da política IsolateOrigins.
Configurar Microsoft Defender SmartScreen
Padrão de linha de base: habilitado
Saiba maisEssa política está disponível apenas em instâncias do Windows que são ingressadas em um domínio do Microsoft Active Director ou em instâncias Windows 10/11 Pro ou Enterprise que estão registradas para gerenciamento de dispositivos.
Configurar Microsoft Defender SmartScreen para bloquear aplicativos potencialmente indesejados
Padrão de linha de base: habilitadoEssa política está disponível apenas em instâncias do Windows que são ingressadas em um domínio do Microsoft Active Director ou em instâncias Windows 10/11 Pro ou Enterprise que estão registradas para gerenciamento de dispositivos.
Permitir que os usuários prossigam da página de aviso SSL
Padrão de linha de base: desabilitado
Saiba maisVersão SSL mínima habilitada
Padrão de linha de base: habilitado- Versão SSL mínima habilitada
Padrão de linha de base: TLS 1.2
- Versão SSL mínima habilitada
Evitar ignorar Microsoft Defender solicitações smartscreen para sites
Padrão de linha de base: habilitado
Saiba maisVersão SSL mínima habilitada
Padrão de linha de base: habilitado- Versão SSL mínima habilitada
Padrão de linha de base: TLS 1.2
- Versão SSL mínima habilitada
Impedir o bypass de avisos Microsoft Defender SmartScreen sobre downloads
Padrão de linha de base: habilitado
Saiba maisPermitir que os usuários prossigam da página de aviso SSL
Padrão de linha de base: desabilitado
Saiba maisConfiguração padrão do Adobe Flash
Padrão de linha de base: habilitado
Saiba mais- Configuração padrão do Adobe Flash
Padrão de linha de base: bloquear o plug-in do Adobe Flash
Saiba mais
- Configuração padrão do Adobe Flash
Habilitar o isolamento de sites para todos os sites
Padrão de linha de base: habilitadoO Microsoft Edge também dá suporte à política IsolateOrigins que pode isolar origens adicionais e mais finas. Intune não dá suporte à configuração da política IsolateOrigins.
Esquemas de autenticação com suporte
Padrão de linha de base: habilitado
Saiba mais- Esquemas de autenticação com suporte
Padrões de linha de base: dois itens: NTLM e Negociar
- Esquemas de autenticação com suporte
Habilitar o salvamento de senhas no gerenciador de senhas
Padrão de linha de base: desabilitado
Saiba maisControlar quais extensões não podem ser instaladas
Padrão de linha de base: habilitado- IDs de extensão que o usuário deve ser impedido de instalar (ou * para todos)
Padrão de linha de base: não configurado por padrão. Adicionar manualmente uma ou mais IDs de extensão
- IDs de extensão que o usuário deve ser impedido de instalar (ou * para todos)
Configurar Microsoft Defender SmartScreen
Padrão de linha de base: habilitado
Saiba maisEssa política está disponível apenas em instâncias do Windows que são ingressadas em um domínio do Microsoft Active Director ou em instâncias Windows 10/11 Pro ou Enterprise que estão registradas para gerenciamento de dispositivos.
Permitir hosts de mensagens nativas em nível de usuário (instalado sem permissões de administrador)
Padrão de linha de base: desabilitado
Permitir certificados assinados usando SHA-1 quando emitidos por âncoras de confiança locais (preteridos)
Padrão de linha de base: desabilitadoImportante
Essa configuração foi preterida. Atualmente, ele tem suporte, mas se tornará obsoleto em uma versão futura.
Próximas etapas
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de