Aracılığıyla paylaş

Microsoft Intune için Microsoft Edge güvenlik temeli ayarları başvurusu

  • Makale

Bu makale, Microsoft Intune için Microsoft Edge güvenlik temelinde bulunan ayarlara yönelik bir başvurudur ve bu temelin Mayıs 2023 veya sonraki sürümlerinde yayımlanan sürümleri için geçerlidir.

Microsoft Edge sürüm 85 veya öncesi için bir güvenlik temeli kullanıyorsanız, Intune'de Microsoft Edge güvenlik temelindeki ayarların listesi bölümüne bakın.

Not

Mayıs 2023'te başlayarak, tüm yeni güvenlik temeli sürümleri önceki sürümlerin yerini alan yeni bir ayar biçimi kullanır. Eski ayar biçimini kullanan bir temelin son sürüm örneği kullanılmaya devam ederken, eski biçim artık yeni ayarlar için güncelleştirmeleri veya güncelleştirilmiş varsayılan yapılandırmaları almaz.

Bu başvuru makalesi hakkında

Her güvenlik temeli, ilgili güvenlik ekiplerinin önerdiği ayrıntılı güvenlik ayarlarını uygulamanıza ve zorunlu kılmanıza yardımcı olan önceden yapılandırılmış bir Windows ayarları grubudur. Ayrıca dağıttığınız her temeli yalnızca ihtiyacınız olan ayarları ve değerleri zorunlu kılmak için özelleştirebilirsiniz. Intune'da bir güvenlik temeli profili oluşturduğunuzda, birden çok cihaz yapılandırma profilinden oluşan bir şablon oluşturursunuz.

Bu makalede görüntülenen ayrıntılar, makalenin en üstünde seçilen temel sürümü temel alır. Her seçim için bu makalede şunlar görüntülenir:

  • Bu temel sürümdeki her ayarın listesi.
  • Bu temel sürümdeki her ayarın varsayılan yapılandırması.
  • Kullanılabilir olduğunda, temel yapılandırma hizmeti sağlayıcısı (CSP) belgelerine veya ilgili ürün grubundan bağlam ve muhtemelen ayarların kullanımına yönelik ek ayrıntılar sağlayan diğer ilgili içeriğe bir bağlantı.

Temelin yeni bir sürümü kullanılabilir olduğunda, önceki sürümün yerini alır. Yeni bir sürümün kullanılabilirliği öncesinde oluşturduğunuz profil örnekleri:

  • Salt okunur olun. Bu profilleri kullanmaya devam edebilirsiniz ancak yapılandırmalarını değiştirmek için düzenleyemezsiniz.

    İpucu

    Mayıs 2023 veya sonraki sürümlerde kullanıma sunulan yeni temel sürümleri, eski biçimdeki son temel sürümle yan yana mevcut olduğundan, bu eski biçimin son kullanılabilir sürümüne ait temeller, kullanım ve düzenleme için erişilebilir olmaya devam eder.

  • En son sürüme güncelleştirilebilir. Bir profili geçerli temel sürüme güncelleştirdikten sonra, ayarları değiştirmek için profili düzenleyebilirsiniz.

Güvenlik temellerini kullanma hakkında daha fazla bilgi edinmek için bkz:

Microsoft Edge

Kasım 2023 için Microsoft Edge temeli (Edge sürüm 117)

Bu temelin Intune aracılığıyla kullanılamayabilecek sürümleri de dahil olmak üzere Microsoft'un en son temel sürümleri ve ayarları hakkında bilgi için Microsoft İndirme Merkezi'nden Microsoft Güvenlik Uyumluluğu Araç Seti'ni indirin.

  • Yapılandırılmamış sitelerin Internet Explorer modunda yeniden yüklenmesine izin ver
    Temel varsayılan: Devre dışı

  • Kullanıcıların HTTPS uyarı sayfasından devam etmelerine izin ver
    Temel varsayılan: Devre dışı

  • İndirilen MHT veya MHTML dosyalarını Internet Explorer modunda web'den otomatik olarak açma
    Temel varsayılan: Devre dışı

  • Tarayıcı eski uzantı noktası engellemeyi etkinleştirme
    Temel varsayılan: Etkin

  • Her site için site yalıtımını etkinleştirme
    Temel varsayılan: Etkin

  • Etkin görüntüleri iyileştirme
    Temel varsayılan: Devre dışı

  • WebSQL'i etkinleştirilmeye zorlama
    Temel varsayılan: Devre dışı

  • Araç çubuğunda Internet Explorer modunda yeniden yükle düğmesini gösterme
    Temel varsayılan: Devre dışı

  • SharedArrayBuffers'ın çıkış noktaları arası yalıtılmış olmayan bir bağlamda kullanılıp kullanılamayacağını belirtir
    Temel varsayılan: Devre dışı

Uzantılar:

  • Hangi uzantıların yüklenemeyeceğini denetleme
    Temel varsayılan: Etkin

    • Kullanıcının yüklemesinin engellenmesi gereken uzantı kimlikleri (veya herkes için * ) (Cihaz)
      Temel varsayılan: *

HTTP kimlik doğrulaması:

  • HTTP için Temel kimlik doğrulamasına izin ver
    Temel varsayılan: Devre dışı

  • Desteklenen kimlik doğrulama düzenleri
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

Yerel Mesajlaşma:

  • Kullanıcı düzeyinde yerel mesajlaşma konaklarına izin ver (yönetici izinleri olmadan yüklenir)
    Temel varsayılan: Devre dışı

Özel Ağ İsteği Ayarları:

  • Güvenli olmayan web sitelerinin daha özel ağ uç noktalarına istek göndermesine izin verilip verilmeyeceğini belirtir
    Temel varsayılan: Devre dışı

SmartScreen ayarları:

  • Microsoft Defender SmartScreen'i yapılandırma
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • İstenmeyebilecek uygulamaları engellemek için Microsoft Defender SmartScreen'i yapılandırma
    Temel varsayılan: Etkin

  • Siteler için smartscreen istemlerinin Microsoft Defender atlanmasını engelleme
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • İndirmelerle ilgili Microsoft Defender SmartScreen uyarılarının atlanmasını engelleme
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Edge TyposquattingChecker'ı yapılandırma
    Temel varsayılan: Etkin

Mayıs 2023 için Microsoft Edge temeli (Edge sürüm 112)

Bu temelin Intune aracılığıyla kullanılamayabilecek sürümleri de dahil olmak üzere Microsoft'un en son temel sürümleri ve ayarları hakkında bilgi için Microsoft İndirme Merkezi'nden Microsoft Güvenlik Uyumluluğu Araç Seti'ni indirin.

  • Yapılandırılmamış sitelerin Internet Explorer modunda yeniden yüklenmesine izin ver
    Temel varsayılan: Devre dışı

  • Kullanıcıların HTTPS uyarı sayfasından devam etmelerine izin ver
    Temel varsayılan: Devre dışı

  • Tarayıcı eski uzantı noktası engellemeyi etkinleştirme
    Temel varsayılan: Etkin

  • Her site için site yalıtımını etkinleştirme
    Temel varsayılan: Etkin

  • Etkin görüntüleri iyileştirme
    Temel varsayılan: Devre dışı

  • WebSQL'i etkinleştirilmeye zorlama
    Temel varsayılan: Devre dışı

  • En düşük TLS sürümü etkin
    Temel varsayılan: Etkin

    • En düşük SSL sürümü etkin (Cihaz)
      Temel varsayılan: TLS 1.2

  • Araç çubuğunda Internet Explorer modunda yeniden yükle düğmesini gösterme
    Temel varsayılan: Devre dışı

  • SharedArrayBuffers'ın çıkış noktaları arası yalıtılmış olmayan bir bağlamda kullanılıp kullanılamayacağını belirtir
    Temel varsayılan: Devre dışı

Uzantılar:

  • Hangi uzantıların yüklenemeyeceğini denetleme
    Temel varsayılan: Etkin

    • Kullanıcının yüklemesinin engellenmesi gereken uzantı kimlikleri (veya herkes için * ) (Cihaz)
      Temel varsayılan: *

HTTP kimlik doğrulaması:

  • HTTP için Temel kimlik doğrulamasına izin ver
    Temel varsayılan: Devre dışı

  • Desteklenen kimlik doğrulama düzenleri
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Desteklenen kimlik doğrulama düzenleri (Cihaz)
    Temel varsayılan: ntlm,negotiate

Yerel Mesajlaşma:

  • Kullanıcı düzeyinde yerel mesajlaşma konaklarına izin ver (yönetici izinleri olmadan yüklenir)
    Temel varsayılan: Devre dışı

Parola yöneticisi ve koruma:

  • Parolaları parola yöneticisine kaydetmeyi etkinleştirme
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

Özel Ağ İsteği Ayarları:

  • Güvenli olmayan web sitelerinin daha özel ağ uç noktalarına istek göndermesine izin verilip verilmeyeceğini belirtir
    Temel varsayılan: Devre dışı

SmartScreen ayarları:

  • Microsoft Defender SmartScreen'i yapılandırma
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • İstenmeyebilecek uygulamaları engellemek için Microsoft Defender SmartScreen'i yapılandırma
    Temel varsayılan: Etkin

  • Siteler için smartscreen istemlerinin Microsoft Defender atlanmasını engelleme
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • İndirmelerle ilgili Microsoft Defender SmartScreen uyarılarının atlanmasını engelleme
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin