Microsoft Edge
Microsoft Edge 提供世界一流的性能和价值:
- 更多隐私和免受外部威胁侵害的保护。
- 提高对 Office 应用、文件、网站和内置 Microsoft 搜索的快速访问效率。
- 跨设备同步具有跨平台支持和配置文件的无缝体验。
重要
Internet Explorer 11 桌面应用程序将于 2022 年 6 月 15 日停用并停止支持 (有关范围列表,请参阅 常见问题解答。 现在正在使用的 IE11 应用和网站可以在 Microsoft Edge 的 Internet Explorer 模式下打开。 请在此处了解详细信息。
Microsoft Edge 更新
Microsoft 托管桌面部署 Microsoft Edge 的 稳定通道 ,该通道每四周自动更新一次。 稳定通道上的汇报由 Microsoft Edge 产品组逐步推出,以确保为客户提供最佳体验。
将 Beta 版频道 部署到测试组中的设备,以便在组织内进行代表性验证。 该频道得到全面支持,大约每四周自动更新一次新功能。
重要
若要确保 Microsoft Edge 正确更新,请勿修改 Microsoft Edge 更新策略。
由 Microsoft 托管桌面管理的设置
Microsoft 托管桌面为 Microsoft Edge 创建了一组默认策略来确保浏览器安全。 默认浏览器设置如下所示:
Microsoft Edge 扩展
Microsoft 托管桌面设备上 Microsoft Edge 的安全基线设置两个策略来禁用所有 Chrome 扩展并确保用户安全。 若要在环境中启用和部署扩展,请参阅 管理的设置。
| Setting | 默认值 | 描述 |
|---|---|---|
| 扩展安装阻止列表 | 所有 | Microsoft 托管桌面设置此策略以防止在托管终结点上安装 Chrome 扩展。 存在与 Chromium 扩展模型关联的已知风险,包括数据丢失保护、隐私和其他可能危害设备的风险。 |
| 允许用户级本机消息传送主机 (无需管理员权限即可安装) | 已禁用 | 禁用此策略后,Microsoft Edge 将仅使用系统级别上安装的本机消息传送主机。 本机消息传送主机是 Chrome 扩展的一部分,允许浏览器与用户终结点的其他部分进行交互,从而产生各种安全问题。 |
安全套接字层 (TLS/SSL)
| Setting | 默认值 | 描述 |
|---|---|---|
| 最低 TLS 版本 | 支持最低 TLS 1.2 | 如果要使用安全性较低的 TLS 1.1,可以提交请求来执行此操作。 |
| 允许用户从 SSL 警告页继续 | 已禁用 | 不建议启用此设置,因为它允许用户访问 TSL 错误的网站。 |
Microsoft Defender SmartScreen
| Setting | 默认值 | 描述 |
|---|---|---|
| 配置 Windows Defender SmartScreen | 已启用 | 默认启用以帮助保护用户。 |
| Windows Defender SmartScreen 提示网站 | 已启用 | 我们不建议禁用此设置,因为这将允许用户忽略警告并继续访问潜在的恶意网站。 |
| 防止绕过 Windows Defender SmartScreen 对下载发出的警告 | 已启用 | 我们不建议禁用此设置,因为这将允许用户忽略警告并完成未经验证的下载。 |
Adobe Flash
| Setting | 默认值 | 描述 |
|---|---|---|
| 默认 Adobe Flash 设置 | 已禁用 | 由于存在相关的安全风险,我们不建议使用 Flash。 如果仍有依赖于 Flash 的进程,请将 PluginsAllowedForUrls 策略设置为为需要 Flash 的站点启用 Flash。 如果无法保留允许使用 Flash 的网站列表,请提交更改请求,将该值更改为 单击播放,这允许用户选择何时适合运行 Flash。 |
密码管理器
| Setting | 默认值 | 描述 |
|---|---|---|
| 启用将密码保存到密码管理器 | 已禁用 | 默认情况下,密码管理器处于禁用状态。 如果希望启用此功能,请提交支持请求,我们的工程师可以在环境中启用该设置。 |
Microsoft Edge 中的 Internet Explorer 模式
Microsoft Edge 上的 IE 模式使你能够轻松地在单一浏览器中使用组织所需的所有网站。 它对与 Chromium 呈现引擎兼容的站点使用集成的 Chromium 引擎。 Microsoft Edge 对不依赖于 IE 功能或不依赖于 IE 功能的站点使用 Internet Explorer 11 (IE11) 中的 Trident MSHTML 引擎。 了解更多
Microsoft 托管桌面默认情况下为设备启用 Internet Explorer 模式。
| Setting | 默认值 | 描述 |
|---|---|---|
| Internet Explorer 模式集成 | Internet Explorer 模式 | 默认情况下,设备设置为使用 Internet Explorer 模式,但可以将其设置为在独立 Internet Explorer 11 窗口中打开站点。 若要更改此行为,请提交支持请求。 |
| 将网站添加到企业模式网站列表中 | 请参阅说明 | 若要在Internet Explorer模式下打开站点,必须将其包含在 企业站点列表 中。 维护和部署企业站点列表是你的责任。 详情请参阅 使用配置企业模式站点列表策略进行配置。 |
其他设置
| Setting | 默认值 | 描述 |
|---|---|---|
| 为每个站点启用站点隔离 | 已启用 | 启用此策略后,用户无法选择退出每个站点在其自身进程中运行的默认行为。 |
| 支持的身份验证方案 | NTLM,协商 | Microsoft 托管桌面不支持基本或摘要式身份验证方案。 |
| 首次运行时自动导入其他浏览器的数据和设置 | 自动从默认浏览器导入所有受支持的数据类型和设置。 | 应用此策略后,“首次运行体验”将跳过导入部分,从而最大限度地减少用户交互。 无论此设置如何,来自旧版 Microsoft Edge 的浏览器数据将始终在第一次运行时以无提示方式迁移。 |
你管理的设置
可以使用 Microsoft Intune 中的管理模板配置文件部署之前未描述的任何 Microsoft Edge 设置。 详情请参阅 使用 Microsoft Intune 配置 Microsoft Edge 策略设置。 如果要评估 Intune 中当前未包含在 Microsoft Edge 管理模板中的策略,可以在 Intune 中使用 Windows 10 设备的自定义设置。
| Setting | 说明 |
|---|---|
| 启用特定的 Chrome 扩展 | 管理模板提供了一个设置,用于部署具有 Microsoft Intune 的特定 Chrome 扩展。 可以在 计算机配置 > Microsoft Edge > 扩展 > 允许安装特定扩展中找到它。 |
| 以无提示方式安装扩展 | 还可以使用管理模板设置 Microsoft Edge 以安装扩展,而无需向用户发出警报。 可以在 计算机配置 > Microsoft Edge > 扩展 > 控制中查找以无提示方式安装的扩展。 |
| Microsoft Edge 更新策略 | 若要确保 Microsoft Edge 正确更新,请勿修改 Microsoft Edge 更新策略。 |
| 其他常见的企业策略 | Microsoft Edge 提供了许多其他策略。 以下是一些比较常见的情况: |