Microsoft Edge
Microsoft Edge обеспечивает первоклассную производительность и ценность с помощью:
- Дополнительной конфиденциальности и защиты от внешних угроз.
- Более продуктивного быстрого доступа к приложениям Office, файлам, сайтам и встроенному поиску Microsoft.
- Плавного взаимодействия благодаря синхронизации между вашими устройствами с кроссплатформенной поддержкой и профилями.
Важно!
Настольное приложение Internet Explorer 11 будет упразднено и прекратит поддержку 15 июня 2022 г. см. Часто задаваемые вопросы. Те же приложения и сайты IE11, которые вы используете сегодня, могут открываться в Microsoft Edge режиме Internet Explorer. Дополнительные сведения см. здесь.
Обновления Microsoft Edge
Microsoft Managed Desktop развертывает стабильный канал Microsoft Edge, который автоматически обновляется каждые четыре недели. Обновления на стабильном канале постепенно развертываются группой продуктов Microsoft Edge, чтобы обеспечить максимальное удобство работы для клиентов.
Бета-канал развертывается на устройствах в тестовой группе для репрезентативной проверки в организации. Этот канал полностью поддерживается и автоматически обновляется новыми функциями примерно каждые четыре недели.
Важно!
Чтобы обеспечить правильное обновление Microsoft Edge, не изменяйте политики обновления Microsoft Edge.
Параметры, управляемые Microsoft Managed Desktop
Microsoft Managed Desktop создал набор политик по умолчанию для Microsoft Edge для защиты браузера. Параметры браузера по умолчанию следующие:
Расширения Microsoft Edge
Базовый уровень безопасности для Microsoft Edge на устройствах, управляемых Microsoft Desktop, устанавливает две политики для отключения всех расширений Chrome и защиты пользователей. Чтобы включить и развернуть расширения в вашей среде, см. раздел Параметры, которыми вы управляете.
| Setting | Значение по умолчанию | Описание |
|---|---|---|
| Список блокировок установки плагинов | Все | Microsoft Managed Desktop устанавливает эту политику для предотвращения установки расширений Chrome на управляемые конечные точки. Существуют известные риски, связанные с моделью расширения Chromium, включая защиту от потери данных, конфиденциальность и другие риски, которые могут поставить под угрозу работу устройств. |
| Разрешить собственные узлы обмена сообщениями на уровне пользователя (устанавливаются без прав администратора) | Disabled | При отключении этой политики Microsoft Edge будет использовать только собственные узлы обмена сообщениями, установленные на системном уровне. Собственные узлы обмена сообщениями являются частью расширений Chrome, которые позволяют браузеру взаимодействовать с другими частями конечной точки пользователя, создавая различные проблемы безопасности. |
Уровень защищенных сокетов (TLS/SSL)
| Setting | Значение по умолчанию | Описание |
|---|---|---|
| Минимальная версия TLS | Минимальная поддерживаемая версия TLS 1.2 TLS | Если вы хотите использовать менее безопасный TLS 1.1, вы можете подать соответствующий запрос. |
| Разрешить пользователям переходить со страницы предупреждения SSL | Disabled | Мы не рекомендуем включать этот параметр, поскольку он позволяет пользователям посещать сайты с ошибками TSL. |
Фильтр SmartScreen в Microsoft Defender
| Setting | Значение по умолчанию | Описание |
|---|---|---|
| Настройка SmartScreen Защитника Windows | Включено | Включено по умолчанию для защиты пользователей. |
| SmartScreen Защитника Windows запрашивает сайты | Включено | Мы не рекомендуем отключать этот параметр, так как это позволит пользователям игнорировать предупреждения и продолжать посещать потенциально вредоносные сайты. |
| Запретить обход предупреждений SmartScreen Защитника Windows о загрузках | Включено | Мы не рекомендуем отключать этот параметр, так как это позволит пользователям игнорировать предупреждения и выполнять непроверенные загрузки. |
Adobe Flash
| Setting | Значение по умолчанию | Описание |
|---|---|---|
| Настройка Adobe Flash по умолчанию | Disabled | Мы не рекомендуем использовать Flash из-за связанных с этим угроз безопасности. Если у вас все еще есть процессы, зависящие от Flash, настройте политику PluginsAllowedForUrls, чтобы включить Flash для сайтов, которым он нужен. Если вы не можете поддерживать список разрешенных сайтов для использования Flash, отправьте запрос на изменение, чтобы изменить значение на Щелкнуть для воспроизведения, что позволит пользователям выбирать, когда целесообразно запускать Flash. |
Диспетчер паролей
| Setting | Значение по умолчанию | Описание |
|---|---|---|
| Включить сохранение паролей в диспетчере паролей | Disabled | Диспетчер паролей по умолчанию отключен. Если вы хотите, чтобы эта функция была включена, отправьте запрос в службу поддержки, и наши инженеры включат параметр в вашей среде. |
Режим Internet Explorer в Microsoft Edge
Режим IE в Microsoft Edge позволяет с легкостью использовать все нужные организации сайты в одном браузере. Он использует встроенную подсистему Chromium для сайтов, совместимых с подсистемой рендеринга Chromium. Microsoft Edge использует механизм Trident MSHTML из Internet Explorer 11 (IE11) для сайтов, которые не зависят от функций IE или не зависят от них. Подробнее
Microsoft Managed Desktop по умолчанию включает режим Internet Explorer для ваших устройств.
| Setting | Значение по умолчанию | Описание |
|---|---|---|
| Режим интеграции Internet Explorer | Режим Internet Explorer | По умолчанию устройства настроены на использование режима Internet Explorer, но вместо этого вы можете настроить их на открытие сайтов в отдельном окне Internet Explorer 11. Чтобы изменить это поведение, отправьте запрос в службу поддержки. |
| Добавление сайтов в список сайтов в режиме предприятия | Описание | Чтобы сайты открывались в режиме Internet Explorer, вы должны включить их в список корпоративных сайтов. Поддержание и развертывание списка корпоративных сайтов является вашей обязанностью. Дополнительные сведения см. в разделе Конфигурация с помощью политики настройки списка сайтов в режиме предприятия. |
Другие параметры
| Setting | Значение по умолчанию | Описание |
|---|---|---|
| Включить изоляцию сайта для каждого сайта | Включено | Когда эта политика включена, пользователи не могут отказаться от поведения по умолчанию, при котором каждый сайт работает в своем собственном процессе. |
| Поддерживаемые схемы проверки подлинности | NTLM, согласование | Microsoft Managed Desktop не поддерживает схемы базовой или дайджест-проверки подлинности. |
| Автоматически импортировать данные и параметры другого браузера при первом запуске | Автоматически импортировать все поддерживаемые типы данных и параметры из браузера по умолчанию. | При применении этой политики при первом запуске раздел импорта будет пропущен, что сведет к минимуму взаимодействие с пользователем. Данные браузера из более старых версий Microsoft Edge всегда будут автоматически переноситься при первом запуске, независимо от этого параметра. |
Параметры, которыми вы управляете
Вы можете развернуть любые параметры Microsoft Edge, не описанные ранее, с помощью профиля административных шаблонов в Microsoft Intune. Дополнительные сведения см. в разделе Настройка параметров политики Microsoft Edge с помощью Microsoft Intune. Если вы хотите оценить политику, которая сейчас не включена в административные шаблоны Microsoft Edge в Intune, вы можете использовать настраиваемые параметры для устройств Windows 10 в Intune.
| Setting | Описание |
|---|---|
| Включить определенные расширения Chrome | Административный шаблон предлагает параметр для развертывания определенных расширений Chrome с помощью Microsoft Intune. Его можно найти в разделе Конфигурация > компьютера Расширения > Microsoft Edge > Разрешить установку определенных расширений. |
| Тихая установка расширений | Вы также можете использовать административный шаблон, чтобы настроить Microsoft Edge на установку расширений без предупреждения пользователя. Его можно найти в разделе Конфигурация > компьютера Microsoft Edge > Extensions > Управление тем, какие расширения устанавливаются автоматически. |
| Политики обновления Microsoft Edge | Чтобы обеспечить правильное обновление Microsoft Edge, не изменяйте политики обновления Microsoft Edge. |
| Другие общие корпоративные политики | Microsoft Edge предлагает множество других политик. Ниже приведены некоторые из наиболее распространенных: |