Справочник по параметрам базовых показателей безопасности Microsoft Edge для Microsoft Intune
Эта статья содержит справочные сведения о параметрах, доступных в базовых планах безопасности Microsoft Edge для Microsoft Intune и применимых к версиям этого базового плана, выпущенным в мае 2023 г. или более поздней версии.
Если вы используете базовый план безопасности для Edge версии 85 или более ранней, см. раздел Список параметров в базовой конфигурации безопасности Microsoft Edge в Intune.
Примечание.
Начиная с мая 2023 г. все новые версии базовых показателей безопасности используют новый формат параметров, который заменяет предыдущие версии. Хотя экземпляр последней версии для базового плана, использующего старый формат параметров, остается доступным для использования, старый формат больше не будет получать обновления для новых параметров или обновленных конфигураций по умолчанию.
Сведения об этой справочной статье
Каждый базовый план безопасности — это группа предварительно настроенных параметров Windows, которые помогают применять и применять детализированные параметры безопасности, которые рекомендуют соответствующие группы безопасности. Вы также можете настроить каждую базовую конфигурацию для развертывания, чтобы применять только необходимые вам параметры и значения. При создании профиля базовой конфигурации безопасности в Intune создается шаблон, состоящий из нескольких профилей конфигурации устройства.
Сведения, отображаемые в этой статье, основаны на базовой версии, выбранной в верхней части статьи. Для каждого выбора в этой статье отображается следующее:
- Список всех параметров в этой базовой версии.
- Конфигурация по умолчанию для каждого параметра в этой базовой версии.
- При наличии ссылки на документацию по базовому поставщику служб конфигурации (CSP) или другое связанное содержимое соответствующей группы продуктов, предоставляющее контекст и, возможно, дополнительные сведения об используемых параметрах.
Когда становится доступна новая версия базового плана, она заменяет предыдущую версию. Профилирование экземпляров, созданных до выпуска новой версии:
Станьте доступным только для чтения. Вы можете продолжать использовать эти профили, но не можете изменить их, чтобы изменить их конфигурацию.
Совет
Так как новые версии базовых показателей, представленные в мае 2023 г. или более поздних версий, существуют параллельно с последней базовой версией из более старого формата, базовые показатели для последней доступной версии этого более старого формата остаются доступными для использования и редактирования.
Можно обновить до последней версии. После обновления профиля до текущей базовой версии можно изменить профиль, чтобы изменить параметры.
Дополнительные сведения об использовании базовых показателей безопасности см. в разделе:
Microsoft Edge
Базовые показатели Microsoft Edge на ноябрь 2023 г. (Edge версии 117)
Чтобы получить сведения о последних базовых версиях и параметрах корпорации Майкрософт, включая версии этих базовых показателей, которые могут быть недоступны в Intune, скачайте Microsoft Security Compliance Toolkit из Центра загрузки Майкрософт.
Разрешить перезагрузку ненастроенных сайтов в режиме Обозреватель Интернета
Базовое значение по умолчанию: отключеноРазрешить пользователям переходить со страницы предупреждений HTTPS
Базовое значение по умолчанию: отключеноАвтоматически открывать скачанные MHT или MHTML-файлы из Интернета в режиме Обозреватель
Базовое значение по умолчанию: отключеноВключение блокировки устаревших точек расширения браузера
Базовое значение по умолчанию: включеноВключить изоляцию сайта для каждого сайта
Базовое значение по умолчанию: включеноУлучшение изображений включено
Базовое значение по умолчанию: отключеноПринудительное включение WebSQL
Базовое значение по умолчанию: отключеноОтображение кнопки Перезагрузка в режиме Обозреватель Интернета на панели инструментов
Базовое значение по умолчанию: отключеноУказывает, можно ли использовать SharedArrayBuffers в контексте, не изолированном от источника.
Базовое значение по умолчанию: отключено
Расширения.
Управление невозможной установкой расширений
Базовое значение по умолчанию: включено- Идентификаторы расширений, которые пользователь должен запретить устанавливать (или * для всех) (устройство)
Базовое значение по умолчанию: *
- Идентификаторы расширений, которые пользователь должен запретить устанавливать (или * для всех) (устройство)
Проверка подлинности HTTP:
Разрешить обычную проверку подлинности для HTTP
Базовое значение по умолчанию: отключеноПоддерживаемые схемы проверки подлинности
Базовое значение по умолчанию: включено
Подробнее
Собственный обмен сообщениями:
- Разрешить собственные узлы обмена сообщениями на уровне пользователя (устанавливаются без прав администратора)
Базовое значение по умолчанию: отключено
Параметры запроса частной сети:
- Указывает, следует ли разрешать небезопасным веб-сайтам отправлять запросы к конечным точкам более частной сети.
Базовое значение по умолчанию: отключено
Параметры SmartScreen:
Настройка Microsoft Defender SmartScreen
Базовое значение по умолчанию: включено
ПодробнееНастройка Microsoft Defender SmartScreen для блокировки потенциально нежелательных приложений
Базовое значение по умолчанию: включеноПредотвращение обхода Microsoft Defender запросов SmartScreen для сайтов
Базовое значение по умолчанию: включено
ПодробнееПредотвращение обхода предупреждений SmartScreen Microsoft Defender о скачивании
Базовое значение по умолчанию: включено
ПодробнееНастройка Edge TyposquattingChecker
Базовое значение по умолчанию: включено
Базовые показатели Microsoft Edge на май 2023 г. (Edge версии 112)
Чтобы получить сведения о последних базовых версиях и параметрах корпорации Майкрософт, включая версии этих базовых показателей, которые могут быть недоступны в Intune, скачайте Microsoft Security Compliance Toolkit из Центра загрузки Майкрософт.
Разрешить перезагрузку ненастроенных сайтов в режиме Обозреватель Интернета
Базовое значение по умолчанию: отключеноРазрешить пользователям переходить со страницы предупреждений HTTPS
Базовое значение по умолчанию: отключеноВключение блокировки устаревших точек расширения браузера
Базовое значение по умолчанию: включеноВключить изоляцию сайта для каждого сайта
Базовое значение по умолчанию: включеноУлучшение изображений включено
Базовое значение по умолчанию: отключеноПринудительное включение WebSQL
Базовое значение по умолчанию: отключеноМинимальная версия TLS включена
Базовое значение по умолчанию: включено- Минимальная версия SSL включена (устройство)
Базовое значение по умолчанию: TLS 1.2
- Минимальная версия SSL включена (устройство)
Отображение кнопки Перезагрузка в режиме Обозреватель Интернета на панели инструментов
Базовое значение по умолчанию: отключеноУказывает, можно ли использовать SharedArrayBuffers в контексте, не изолированном от источника.
Базовое значение по умолчанию: отключено
Расширения.
Управление невозможной установкой расширений
Базовое значение по умолчанию: включено- Идентификаторы расширений, которые пользователь должен запретить устанавливать (или * для всех) (устройство)
Базовое значение по умолчанию: *
- Идентификаторы расширений, которые пользователь должен запретить устанавливать (или * для всех) (устройство)
Проверка подлинности HTTP:
Разрешить обычную проверку подлинности для HTTP
Базовое значение по умолчанию: отключеноПоддерживаемые схемы проверки подлинности
Базовое значение по умолчанию: включено
ПодробнееПоддерживаемые схемы проверки подлинности (устройство)
Базовое значение по умолчанию: ntlm,negotiate
Собственный обмен сообщениями:
- Разрешить собственные узлы обмена сообщениями на уровне пользователя (устанавливаются без прав администратора)
Базовое значение по умолчанию: отключено
Диспетчер паролей и защита:
- Включить сохранение паролей в диспетчере паролей
Базовое значение по умолчанию: отключено
Подробнее
Параметры запроса частной сети:
- Указывает, следует ли разрешать небезопасным веб-сайтам отправлять запросы к конечным точкам более частной сети.
Базовое значение по умолчанию: отключено
Параметры SmartScreen:
Настройка Microsoft Defender SmartScreen
Базовое значение по умолчанию: включено
ПодробнееНастройка Microsoft Defender SmartScreen для блокировки потенциально нежелательных приложений
Базовое значение по умолчанию: включеноПредотвращение обхода Microsoft Defender запросов SmartScreen для сайтов
Базовое значение по умолчанию: включено
ПодробнееПредотвращение обхода предупреждений SmartScreen Microsoft Defender о скачивании
Базовое значение по умолчанию: включено
Подробнее
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по