Microsoft Intune的 Microsoft Edge 安全基线设置参考

本文是Microsoft Intune Microsoft Edge 安全基线中提供的设置的参考,适用于 2023 年 5 月或更高版本发布的该基线版本。

如果使用 Microsoft Edge 版本 85 或更低版本的安全基线,请参阅 Intune Microsoft Edge 安全基线中的设置列表

注意

从 2023 年 5 月开始,所有新的安全基线版本都使用替换以前版本的新设置格式。 虽然使用较旧设置格式的基线的最后一个版本实例仍可供使用,但旧格式将不再接收新设置或更新的默认配置的更新。

关于此参考文章

每个安全基线都是一组预配置的 Windows 设置,可帮助你应用和强制执行相关安全团队建议的精细安全设置。 还可以自定义部署的每个基线,以仅强制执行所需的设置和值。 在 Intune 中创建安全基线配置文件时,将创建一个模板,其中包含多个 设备配置 配置文件。

本文中显示的详细信息基于在文章顶部选择的基线版本。 对于每个选择,本文显示:

  • 该基线版本中每个设置的列表。
  • 该基线版本中每个设置的默认配置。
  • 如果可用,则指向基础配置服务提供程序的链接 (CSP) 文档或相关产品组中的其他相关内容,这些内容提供上下文和可能的其他详细信息以供设置使用。

当新版本的基线可用时,它将替换以前的版本。 在新版本可用之前创建的配置文件实例:

  • 变为只读。 可以继续使用这些配置文件,但无法编辑它们以更改其配置。

    提示

    由于 2023 年 5 月或更高版本中引入的新基线版本与旧格式中的最后一个基线版本并存,因此该旧格式的最后可用版本的基线仍可供使用和编辑。

  • 可以更新到最新版本。 将配置文件更新到当前基线版本后,可以编辑配置文件以修改设置。

若要详细了解如何使用安全基线,请参阅:

Microsoft Edge

2023 年 11 月的 Microsoft Edge 基线 (Edge 版本 117)

有关Microsoft的最新基线版本和设置的信息,包括可能无法通过Intune获取的此基线版本,请从Microsoft下载中心下载Microsoft安全性合规性工具包

  • 允许在 Internet Explorer 模式下重新加载未配置的站点
    基线默认值: 禁用

  • 允许用户从 HTTPS 警告页继续
    基线默认值: 禁用

  • 在 Internet Explorer 模式下自动打开从 Web 下载的 MHT 或 MHTML 文件
    基线默认值: 禁用

  • 启用浏览器旧扩展点阻止
    基线默认值: 已启用

  • 为每个站点启用站点隔离
    基线默认值: 已启用

  • 已启用增强图像
    基线默认值: 禁用

  • 强制启用 WebSQL
    基线默认值: 禁用

  • 在工具栏中显示“在 Internet Explorer 模式下重新加载”按钮
    基线默认值: 禁用

  • 指定是否可以在非跨源隔离上下文中使用 SharedArrayBuffers
    基线默认值: 禁用

扩展

  • 控制哪些扩展无法安装
    基线默认值: 已启用

    • 应阻止用户为所有) (设备) 安装 (或 * 的扩展 ID
      基线默认值: *

HTTP 身份验证

  • 允许对 HTTP 进行基本身份验证
    基线默认值: 禁用

  • 支持的身份验证方案
    基线默认值: 已启用
    了解更多

本机消息传送

  • 允许用户级本机消息传送主机 (无需管理员权限即可安装)
    基线默认值: 禁用

专用网络请求设置

  • 指定是否允许不安全的网站向更专用的网络终结点发出请求
    基线默认值: 禁用

SmartScreen 设置

  • 配置 Microsoft Defender SmartScreen
    基线默认值: 已启用
    了解更多

  • 配置 Microsoft Defender SmartScreen 以阻止可能不需要的应用
    基线默认值: 已启用

  • 防止绕过站点Microsoft Defender SmartScreen 提示
    基线默认值: 已启用
    了解更多

  • 防止绕过有关下载Microsoft Defender SmartScreen 警告
    基线默认值: 已启用
    了解更多

  • 配置 Edge TyposquattingChecker
    基线默认值: 已启用

2023 年 5 月的 Microsoft Edge 基线 (Edge 版本 112)

有关Microsoft的最新基线版本和设置的信息,包括可能无法通过Intune获取的此基线版本,请从Microsoft下载中心下载Microsoft安全性合规性工具包

  • 允许在 Internet Explorer 模式下重新加载未配置的站点
    基线默认值: 禁用

  • 允许用户从 HTTPS 警告页继续
    基线默认值: 禁用

  • 启用浏览器旧扩展点阻止
    基线默认值: 已启用

  • 为每个站点启用站点隔离
    基线默认值: 已启用

  • 已启用增强图像
    基线默认值: 禁用

  • 强制启用 WebSQL
    基线默认值: 禁用

  • 已启用最低 TLS 版本
    基线默认值: 已启用

    • 设备) 启用了最低 SSL 版本 (
      基线默认值: TLS 1.2
  • 在工具栏中显示“在 Internet Explorer 模式下重新加载”按钮
    基线默认值: 禁用

  • 指定是否可以在非跨源隔离上下文中使用 SharedArrayBuffers
    基线默认值: 禁用

扩展

  • 控制哪些扩展无法安装
    基线默认值: 已启用

    • 应阻止用户为所有) (设备) 安装 (或 * 的扩展 ID
      基线默认值: *

HTTP 身份验证

  • 允许对 HTTP 进行基本身份验证
    基线默认值: 禁用

  • 支持的身份验证方案
    基线默认值: 已启用
    了解更多

  • 设备) (支持的身份验证方案
    基线默认值: ntlm,negotiate

本机消息传送

  • 允许用户级本机消息传送主机 (无需管理员权限即可安装)
    基线默认值: 禁用

密码管理器和保护

  • 启用将密码保存到密码管理器
    基线默认值: 禁用
    了解更多

专用网络请求设置

  • 指定是否允许不安全的网站向更专用的网络终结点发出请求
    基线默认值: 禁用

SmartScreen 设置

  • 配置 Microsoft Defender SmartScreen
    基线默认值: 已启用
    了解更多

  • 配置 Microsoft Defender SmartScreen 以阻止可能不需要的应用
    基线默认值: 已启用

  • 防止绕过站点Microsoft Defender SmartScreen 提示
    基线默认值: 已启用
    了解更多

  • 防止绕过有关下载Microsoft Defender SmartScreen 警告
    基线默认值: 已启用
    了解更多