Referência das definições de linha de base de segurança do Microsoft Edge para Microsoft Intune

Este artigo é uma referência para as definições que estão disponíveis na linha de base de segurança do Microsoft Edge para Microsoft Intune e aplica-se a versões dessa linha de base lançadas em maio de 2023 ou posterior.

Se utilizar uma linha de base de segurança para a versão 85 ou anterior do Microsoft Edge, consulte Lista das definições na linha de base de segurança do Microsoft Edge no Intune.

Observação

A partir de maio de 2023, todas as novas versões de linha de base de segurança utilizam um novo formato de definições que substitui as versões anteriores. Embora a última instância de versão de uma linha de base que utiliza o formato de definição mais antigo permaneça disponível para utilização, o formato mais antigo deixará de receber atualizações para novas definições ou configurações predefinidas atualizadas.

Acerca deste artigo de referência

Cada linha de base de segurança é um grupo de definições pré-configuradas do Windows que o ajudam a aplicar e impor definições de segurança granulares recomendadas pelas equipas de segurança relevantes. Você também pode personalizar cada linha de base implantada para impor somente as configurações e os valores necessários. Ao criar um perfil de linha de base de segurança no Intune, você está criando um modelo que consiste em vários perfis de configuração de dispositivo.

Os detalhes apresentados neste artigo baseiam-se na versão de linha de base selecionada na parte superior do artigo. Para cada seleção, este artigo apresenta:

• Uma lista de cada definição nessa versão de linha de base.
• A configuração predefinida de cada definição nessa versão de linha de base.
• Quando disponível, uma ligação para a documentação do fornecedor de serviços de configuração (CSP) subjacente ou outro conteúdo relacionado do grupo de produtos relevante que fornece contexto e, possivelmente, detalhes adicionais para a utilização das definições.

Quando uma nova versão de uma linha de base fica disponível, substitui a versão anterior. Instâncias de perfil que criou antes da disponibilidade de uma nova versão:

• Torne-se só de leitura. Pode continuar a utilizar esses perfis, mas não pode editá-los para alterar a configuração.

  Dica

  Uma vez que as novas versões de linhas de base introduzidas em maio de 2023 ou posterior existem lado a lado com a última versão de linha de base do formato mais antigo, as linhas de base da última versão disponível desse formato mais antigo continuam acessíveis para utilização e edição.

• Pode ser atualizado para a versão mais recente. Depois de atualizar um perfil para a versão de linha de base atual, pode editar o perfil para modificar as definições.

Para saber mais sobre como utilizar linhas de base de segurança, veja:

• Utilizar linhas de base de segurança
• Gerir linhas de base de segurança.

Microsoft Edge

Linha de base do Microsoft Edge para novembro de 2023 (versão 117 do Edge)

Para obter informações sobre as versões e definições de linha de base mais recentes da Microsoft, incluindo versões desta linha de base que podem não estar disponíveis através de Intune, transfira o Microsoft Security Compliance Toolkit a partir do Centro de Transferências da Microsoft.

• Permitir que sites não configurados sejam recarregados no modo Explorer Internet
  Predefinição da linha base: Desativado

• Permitir que os utilizadores prossigam a partir da página de aviso HTTPS
  Predefinição da linha base: Desativado

• Abrir automaticamente ficheiros MHT ou MHTML transferidos a partir da Web no modo Explorer Internet
  Predefinição da linha base: Desativado

• Ativar o bloqueio do ponto de extensão legado do browser
  Predefinição da linha de base: ativado

• Habilitar o isolamento de sites para todos os sites
  Predefinição da linha de base: ativado

• Melhorar imagens ativadas
  Predefinição da linha base: Desativado

• Forçar a ativação do WebSQL
  Predefinição da linha base: Desativado

• Mostrar o botão Recarregar no modo de Explorer Da Internet na barra de ferramentas
  Predefinição da linha base: Desativado

• Especifica se SharedArrayBuffers pode ser utilizado num contexto não isolado entre origens
  Predefinição da linha base: Desativado

Extensões:

• Controlar as extensões que não podem ser instaladas
  Predefinição da linha de base: ativado

  • IDs de extensão que o utilizador deve ser impedido de instalar (ou * para todos) (Dispositivo)
    Predefinição da linha de base: *

Autenticação HTTP:

• Permitir autenticação Básica para HTTP
  Predefinição da linha base: Desativado

• Esquemas de autenticação com suporte
  Predefinição da linha de base: ativado
  Saiba Mais

Mensagens Nativas:

• Permitir hosts de mensagens nativas em nível de usuário (instalado sem permissões de administrador)
  Predefinição da linha base: Desativado

Definições de Pedido de Rede Privada:

• Especifica se pretende permitir que sites inseguros façam pedidos para pontos finais de rede mais privados
  Predefinição da linha base: Desativado

Definições do SmartScreen:

• Configurar Microsoft Defender SmartScreen
  Predefinição da linha de base: ativado
  Saiba Mais

• Configurar Microsoft Defender SmartScreen para bloquear aplicações potencialmente indesejadas
  Predefinição da linha de base: ativado

• Evitar ignorar Microsoft Defender pedidos do SmartScreen para sites
  Predefinição da linha de base: ativado
  Saiba Mais

• Evitar ignorar avisos Microsoft Defender SmartScreen sobre transferências
  Predefinição da linha de base: ativado
  Saiba Mais

• Configurar o Edge TyposquattingChecker
  Predefinição da linha de base: ativado

Linha de base do Microsoft Edge para maio de 2023 (versão 112 do Edge)

Para obter informações sobre as versões e definições de linha de base mais recentes da Microsoft, incluindo versões desta linha de base que podem não estar disponíveis através de Intune, transfira o Microsoft Security Compliance Toolkit a partir do Centro de Transferências da Microsoft.

• Permitir que sites não configurados sejam recarregados no modo Explorer Internet
  Predefinição da linha base: Desativado

• Permitir que os utilizadores prossigam a partir da página de aviso HTTPS
  Predefinição da linha base: Desativado

• Ativar o bloqueio do ponto de extensão legado do browser
  Predefinição da linha de base: ativado

• Habilitar o isolamento de sites para todos os sites
  Predefinição da linha de base: ativado

• Melhorar imagens ativadas
  Predefinição da linha base: Desativado

• Forçar a ativação do WebSQL
  Predefinição da linha base: Desativado

• Versão mínima do TLS ativada
  Predefinição da linha de base: ativado

  • Versão mínima do SSL ativada (Dispositivo)
    Predefinição da linha base: TLS 1.2

• Mostrar o botão Recarregar no modo de Explorer Da Internet na barra de ferramentas
  Predefinição da linha base: Desativado

• Especifica se SharedArrayBuffers pode ser utilizado num contexto não isolado entre origens
  Predefinição da linha base: Desativado

Extensões:

• Controlar as extensões que não podem ser instaladas
  Predefinição da linha de base: ativado

  • IDs de extensão que o utilizador deve ser impedido de instalar (ou * para todos) (Dispositivo)
    Predefinição da linha de base: *

Autenticação HTTP:

• Permitir autenticação Básica para HTTP
  Predefinição da linha base: Desativado

• Esquemas de autenticação com suporte
  Predefinição da linha de base: ativado
  Saiba Mais

• Esquemas de autenticação suportados (Dispositivo)
  Predefinição da linha base: ntlm,negotiate

Mensagens Nativas:

• Permitir hosts de mensagens nativas em nível de usuário (instalado sem permissões de administrador)
  Predefinição da linha base: Desativado

Proteção e gestor de palavras-passe:

• Habilitar o salvamento de senhas no gerenciador de senhas
  Predefinição da linha base: Desativado
  Saiba Mais

Definições de Pedido de Rede Privada:

• Especifica se pretende permitir que sites inseguros façam pedidos para pontos finais de rede mais privados
  Predefinição da linha base: Desativado

Definições do SmartScreen:

• Configurar Microsoft Defender SmartScreen
  Predefinição da linha de base: ativado
  Saiba Mais

• Configurar Microsoft Defender SmartScreen para bloquear aplicações potencialmente indesejadas
  Predefinição da linha de base: ativado

• Evitar ignorar Microsoft Defender pedidos do SmartScreen para sites
  Predefinição da linha de base: ativado
  Saiba Mais

• Evitar ignorar avisos Microsoft Defender SmartScreen sobre transferências
  Predefinição da linha de base: ativado
  Saiba Mais

• Saiba mais sobre linhas de base de segurança
• Evitar conflitos
• Solucionar problemas de políticas e perfis no Intune