Dela via


Lista över inställningarna i Säkerhetsbaslinje för Microsoft Edge i Intune

Den här artikeln är en referens för de inställningar som är tillgängliga i de olika versionerna av Microsoft Edge-säkerhetsbaslinjen som du kan distribuera med Microsoft Intune. Du kan använda flikarna nedan för att välja och visa inställningarna i den aktuella baslinjeversionen och några äldre versioner som fortfarande kan användas.

För varje inställning hittar du standardkonfigurationen för baslinjer, vilket också är den rekommenderade konfigurationen för den inställningen som tillhandahålls av relevant säkerhetsteam. Eftersom produkter och säkerhetslandskap utvecklas kanske de rekommenderade standardvärdena i en baslinjeversion inte matchar standardvärdena som du hittar i senare versioner av samma baslinje. Olika baslinjetyper kan också ange olika standardvärden.

Även om inställningarna i Intune-användargränssnittet för den här baslinjen utelämnar Läs fler länkar innehåller den här artikeln länkar till relevant innehåll.

När en ny version av en baslinje blir tillgänglig ersätter den den tidigare versionen. Profileringsinstanser som du har skapat innan en ny version är tillgänglig:

  • Bli skrivskyddad. Du kan fortsätta att använda dessa profiler men inte redigera dem för att ändra deras konfiguration.
  • Kan uppdateras till den senaste versionen. När du har uppdaterat en profil till den aktuella baslinjeversionen kan du redigera profilen för att ändra inställningarna.

Mer information om hur du använder säkerhetsbaslinjer finns i Använda säkerhetsbaslinjer. I den artikeln hittar du även information om hur du:

Microsoft Edge-baslinje för september 2020 (Edge version 85)

Microsoft Edge-baslinje för april 2020 (Edge version 80)

Microsoft Edge-baslinje för oktober 2019

Obs!

Microsoft Edge-baslinjen för oktober 2019 finns i offentlig förhandsversion.

Microsoft Edge

  • Autentiseringsscheman som stöds
    Standard för baslinje: Aktiverad
    Läs mer

    • Autentiseringsscheman som stöds
      Standardvärden för baslinje: Två objekt: NTLM och Negotiate
  • Standardinställning för Adobe Flash
    Standard för baslinje: Aktiverad
    Läs mer

    • Standardinställning för Adobe Flash
      Standard för baslinje: Blockera Plugin-programmet Adobe Flash
      Läs mer
  • Kontrollera vilka tillägg som inte kan installeras
    Standard för baslinje: Aktiverad

    • Tilläggs-ID:t som användaren ska förhindras från att installera (eller * för alla)
      Standard för baslinje: Inte konfigurerat som standard. Lägg till ett eller flera tilläggs-ID:er manuellt
  • Tillåt interna meddelandevärdar på användarnivå (installeras utan administratörsbehörighet)
    Standard för baslinje: Inaktiverad

  • Aktivera sparande av lösenord till lösenordshanteraren
    Standard för baslinje: Inaktiverad
    Läs mer

  • Förhindra att Microsoft Defender SmartScreen-frågor kringgås för webbplatser
    Standard för baslinje: Aktiverad
    Läs mer

  • Förhindra att Microsoft Defender SmartScreen-varningar om nedladdningar kringgås
    Standard för baslinje: Aktiverad
    Läs mer

  • Aktivera platsisolering för varje plats
    Standard för baslinje: Aktiverad

    Microsoft Edge har också stöd för isolateOrigins-principer som kan isolera ytterligare, finkorniga ursprung. Intune stöder inte konfiguration av isolateOrigins-principen.

  • Konfigurera Microsoft Defender SmartScreen
    Standard för baslinje: Aktiverad
    Läs mer

    Den här principen är endast tillgänglig på Windows-instanser som är anslutna till en Microsoft Active Director-domän eller på Windows 10/11 Pro- eller Enterprise-instanser som har registrerats för enhetshantering.

  • Konfigurera Microsoft Defender SmartScreen för att blockera potentiellt oönskade appar
    Standard för baslinje: Aktiverad

    Den här principen är endast tillgänglig på Windows-instanser som är anslutna till en Microsoft Active Director-domän eller på Windows 10/11 Pro- eller Enterprise-instanser som har registrerats för enhetshantering.

  • Tillåt användare att fortsätta från SSL-varningssidan
    Standard för baslinje: Inaktiverad
    Läs mer

  • Lägsta SSL-version aktiverad
    Standard för baslinje: Aktiverad

    • Lägsta SSL-version aktiverad
      Standard för baslinje: TLS 1.2
  • Förhindra att Microsoft Defender SmartScreen-frågor kringgås för webbplatser
    Standard för baslinje: Aktiverad
    Läs mer

  • Lägsta SSL-version aktiverad
    Standard för baslinje: Aktiverad

    • Lägsta SSL-version aktiverad
      Standard för baslinje: TLS 1.2
  • Förhindra att Microsoft Defender SmartScreen-varningar om nedladdningar kringgås
    Standard för baslinje: Aktiverad
    Läs mer

  • Tillåt användare att fortsätta från SSL-varningssidan
    Standard för baslinje: Inaktiverad
    Läs mer

  • Standardinställning för Adobe Flash
    Standard för baslinje: Aktiverad
    Läs mer

    • Standardinställning för Adobe Flash
      Standard för baslinje: Blockera Plugin-programmet Adobe Flash
      Läs mer
  • Aktivera platsisolering för varje plats
    Standard för baslinje: Aktiverad

    Microsoft Edge har också stöd för isolateOrigins-principer som kan isolera ytterligare, finkorniga ursprung. Intune stöder inte konfiguration av isolateOrigins-principen.

  • Autentiseringsscheman som stöds
    Standard för baslinje: Aktiverad
    Läs mer

    • Autentiseringsscheman som stöds
      Standardvärden för baslinje: Två objekt: NTLM och Negotiate
  • Aktivera sparande av lösenord till lösenordshanteraren
    Standard för baslinje: Inaktiverad
    Läs mer

  • Kontrollera vilka tillägg som inte kan installeras
    Standard för baslinje: Aktiverad

    • Tilläggs-ID:t som användaren ska förhindras från att installera (eller * för alla)
      Standard för baslinje: Inte konfigurerat som standard. Lägg till ett eller flera tilläggs-ID:er manuellt
  • Konfigurera Microsoft Defender SmartScreen
    Standard för baslinje: Aktiverad
    Läs mer

    Den här principen är endast tillgänglig på Windows-instanser som är anslutna till en Microsoft Active Director-domän eller på Windows 10/11 Pro- eller Enterprise-instanser som har registrerats för enhetshantering.

  • Tillåt interna meddelandevärdar på användarnivå (installeras utan administratörsbehörighet)
    Standard för baslinje: Inaktiverad

  • Tillåt certifikat som signerats med SHA-1 när de utfärdas av lokala förtroendeankare (inaktuella)
    Standard för baslinje: Inaktiverad

    Viktigt

    Den här inställningen är inaktuell. Det stöds för närvarande men kommer att bli föråldrat i en framtida version.

Nästa steg