Referência de configurações de linha de base de segurança do Microsoft Edge para Microsoft Intune
Este artigo é uma referência para as configurações que estão disponíveis na linha de base de segurança do Microsoft Edge para Microsoft Intune e se aplica a versões dessa linha de base lançadas em maio de 2023 ou posteriores.
Se você usar uma linha de base de segurança para o Edge versão 85 ou anterior, consulte Lista das configurações na linha de base de segurança do Microsoft Edge no Intune.
Observação
A partir de maio de 2023, todas as novas versões de linha de base de segurança usam um novo formato de configurações que substitui versões anteriores. Embora a última instância de versão para uma linha de base que usa o formato de configuração mais antigo permaneça disponível para uso, o formato mais antigo não receberá mais atualizações para novas configurações ou configurações padrão atualizadas.
Sobre este artigo de referência
Cada linha de base de segurança é um grupo de configurações pré-configuradas do Windows que ajudam você a aplicar e impor configurações de segurança granulares recomendadas pelas equipes de segurança relevantes. Você também pode personalizar cada linha de base implantada para impor somente as configurações e os valores necessários. Ao criar um perfil de linha de base de segurança no Intune, você está criando um modelo que consiste em vários perfis de configuração de dispositivo.
Os detalhes exibidos neste artigo são baseados na versão de linha de base selecionada na parte superior do artigo. Para cada seleção, este artigo exibe:
- Uma lista de cada configuração nessa versão de linha de base.
- A configuração padrão de cada configuração nessa versão de linha de base.
- Quando disponível, um link para a documentação do CSP (provedor de serviços de configuração) subjacente ou outro conteúdo relacionado do grupo de produtos relevante que fornece contexto e possivelmente detalhes adicionais para o uso das configurações.
Quando uma nova versão de uma linha de base fica disponível, ela substitui a versão anterior. Instâncias de perfil que você criou antes da disponibilidade de uma nova versão:
Torne-se somente leitura. Você pode continuar a usar esses perfis, mas não pode editá-los para alterar a configuração deles.
Dica
Como as novas versões de linhas de base introduzidas em maio de 2023 ou posteriores existem lado a lado com a última versão de linha de base do formato mais antigo, as linhas de base para a última versão disponível desse formato mais antigo permanecem acessíveis para usar e editar.
Pode ser atualizado para a versão mais recente. Depois de atualizar um perfil para a versão de linha de base atual, você pode editar o perfil para modificar as configurações.
Para saber mais sobre como usar linhas de base de segurança, confira:
Microsoft Edge
Linha de base do Microsoft Edge para novembro de 2023 (versão 117 do Edge)
Para obter informações sobre as versões e configurações de linha de base mais recentes da Microsoft, incluindo versões dessa linha de base que podem não estar disponíveis por meio do Intune, baixe o Kit de Ferramentas de Conformidade de Segurança da Microsoft no Centro de Download da Microsoft.
Permitir que sites não configurados sejam recarregados no modo de Explorer da Internet
Padrão de linha de base: desabilitadoPermitir que os usuários prossigam da página de aviso HTTPS
Padrão de linha de base: desabilitadoAbra automaticamente arquivos MHT ou MHTML baixados da Web no modo de Explorer da Internet
Padrão de linha de base: desabilitadoHabilitar o bloqueio de ponto de extensão herdado do navegador
Padrão de linha de base: habilitadoHabilitar o isolamento de sites para todos os sites
Padrão de linha de base: habilitadoAprimorar imagens habilitadas
Padrão de linha de base: desabilitadoForçar o WebSQL a ser habilitado
Padrão de linha de base: desabilitadoMostrar o botão Recarregar no modo de Explorer da Internet na barra de ferramentas
Padrão de linha de base: desabilitadoEspecifica se SharedArrayBuffers pode ser usado em um contexto não isolado de origem cruzada
Padrão de linha de base: desabilitado
Extensões:
Controlar quais extensões não podem ser instaladas
Padrão de linha de base: habilitado- IDs de extensão que o usuário deve ser impedido de instalar (ou * para todos) (Dispositivo)
Padrão de linha de base: *
- IDs de extensão que o usuário deve ser impedido de instalar (ou * para todos) (Dispositivo)
Autenticação HTTP:
Permitir autenticação básica para HTTP
Padrão de linha de base: desabilitadoEsquemas de autenticação com suporte
Padrão de linha de base: habilitado
Saiba mais
Mensagens nativas:
- Permitir hosts de mensagens nativas em nível de usuário (instalado sem permissões de administrador)
Padrão de linha de base: desabilitado
Configurações de solicitação de rede privada:
- Especifica se é necessário permitir que sites inseguros façam solicitações para pontos de extremidade de rede mais privados
Padrão de linha de base: desabilitado
Configurações do SmartScreen:
Configurar Microsoft Defender SmartScreen
Padrão de linha de base: habilitado
Saiba maisConfigurar Microsoft Defender SmartScreen para bloquear aplicativos potencialmente indesejados
Padrão de linha de base: habilitadoEvitar ignorar Microsoft Defender solicitações smartscreen para sites
Padrão de linha de base: habilitado
Saiba maisImpedir o bypass de avisos Microsoft Defender SmartScreen sobre downloads
Padrão de linha de base: habilitado
Saiba maisConfigurar o Edge TyposquattingChecker
Padrão de linha de base: habilitado
Linha de base do Microsoft Edge para maio de 2023 (versão 112 do Edge)
Para obter informações sobre as versões e configurações de linha de base mais recentes da Microsoft, incluindo versões dessa linha de base que podem não estar disponíveis por meio do Intune, baixe o Kit de Ferramentas de Conformidade de Segurança da Microsoft no Centro de Download da Microsoft.
Permitir que sites não configurados sejam recarregados no modo de Explorer da Internet
Padrão de linha de base: desabilitadoPermitir que os usuários prossigam da página de aviso HTTPS
Padrão de linha de base: desabilitadoHabilitar o bloqueio de ponto de extensão herdado do navegador
Padrão de linha de base: habilitadoHabilitar o isolamento de sites para todos os sites
Padrão de linha de base: habilitadoAprimorar imagens habilitadas
Padrão de linha de base: desabilitadoForçar o WebSQL a ser habilitado
Padrão de linha de base: desabilitadoVersão mínima do TLS habilitada
Padrão de linha de base: habilitado- Versão SSL mínima habilitada (dispositivo)
Padrão de linha de base: TLS 1.2
- Versão SSL mínima habilitada (dispositivo)
Mostrar o botão Recarregar no modo de Explorer da Internet na barra de ferramentas
Padrão de linha de base: desabilitadoEspecifica se SharedArrayBuffers pode ser usado em um contexto não isolado de origem cruzada
Padrão de linha de base: desabilitado
Extensões:
Controlar quais extensões não podem ser instaladas
Padrão de linha de base: habilitado- IDs de extensão que o usuário deve ser impedido de instalar (ou * para todos) (Dispositivo)
Padrão de linha de base: *
- IDs de extensão que o usuário deve ser impedido de instalar (ou * para todos) (Dispositivo)
Autenticação HTTP:
Permitir autenticação básica para HTTP
Padrão de linha de base: desabilitadoEsquemas de autenticação com suporte
Padrão de linha de base: habilitado
Saiba maisEsquemas de autenticação com suporte (dispositivo)
Padrão de linha de base: ntlm,negotiate
Mensagens nativas:
- Permitir hosts de mensagens nativas em nível de usuário (instalado sem permissões de administrador)
Padrão de linha de base: desabilitado
Gerenciador de senhas e proteção:
- Habilitar o salvamento de senhas no gerenciador de senhas
Padrão de linha de base: desabilitado
Saiba mais
Configurações de solicitação de rede privada:
- Especifica se é necessário permitir que sites inseguros façam solicitações para pontos de extremidade de rede mais privados
Padrão de linha de base: desabilitado
Configurações do SmartScreen:
Configurar Microsoft Defender SmartScreen
Padrão de linha de base: habilitado
Saiba maisConfigurar Microsoft Defender SmartScreen para bloquear aplicativos potencialmente indesejados
Padrão de linha de base: habilitadoEvitar ignorar Microsoft Defender solicitações smartscreen para sites
Padrão de linha de base: habilitado
Saiba maisImpedir o bypass de avisos Microsoft Defender SmartScreen sobre downloads
Padrão de linha de base: habilitado
Saiba mais
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de