分享方式:


Microsoft Edge 安全性基準設定參考 Microsoft Intune

本文是適用於 Microsoft Intune 的 Microsoft Edge 安全性基準中可用設定的參考,適用於 2023 年 5 月或更新版本發行的該基準版本。

如果您使用 Microsoft Edge 版本 85 或更早版本的安全性基準,請參閱 Intune 中 Microsoft Edge 安全性基準中的設定清單

注意事項

從 2023 年 5 月開始,所有新的安全性基準版本都會使用取代舊版的新設定格式。 雖然使用舊版設定格式之基準的最後一個版本實例仍可供使用,但較舊的格式將不再收到新設定的更新或更新的默認組態。

關於此參考文章

每個安全性基準都是一組預先設定的 Windows 設定,可協助您套用並強制執行相關安全性小組建議的細微安全性設定。 您也可以自定義您部署的每個基準,只強制執行所需的設定和值。 在 Intune 中建立安全性基準設定檔時,您是在建立由多個裝置組態設定檔組成的範本。

本文中顯示的詳細數據是以文章頂端選取的基準版本為基礎。 針對每個選取專案,本文會顯示:

  • 該基準版本中每個設定的清單。
  • 該基準版本中每個設定的預設組態。
  • 可用時,基礎設定服務提供者的連結 (CSP) 檔,或相關產品群組中提供內容的其他相關內容,以及可能用於設定的其他詳細數據。

當基準的新版本變成可用時,它會取代舊版。 您在新版本可用之前所建立的設定檔實例:

  • 變成唯讀。 您可以繼續使用這些配置檔,但無法編輯它們來變更其組態。

    提示

    由於 2023 年 5 月或更新版本引進的新基準版本與舊版格式中的最後一個基準版本並存,因此舊版格式最後一個可用版本的基準仍可供使用和編輯。

  • 可以更新為最新版本。 將設定檔更新為目前的基準版本之後,您可以編輯配置檔來修改設定。

若要深入瞭解如何使用安全性基準,請參閱:

Microsoft Edge

2023 年 11 月 (Edge 117 版的 Microsoft Edge 基準)

如需來自 Microsoft 的最新基準版本和設定的相關信息,包括可能無法透過 Intune 取得的此基準版本,請從 Microsoft 下載中心下載 Microsoft 安全性合規性工具組

  • 允許在 Internet Explorer 模式中重載未設定的網站
    基準預設值: 已停用

  • 允許使用者從 HTTPS 警告頁面繼續
    基準預設值: 已停用

  • 在 Internet Explorer 模式中自動從 Web 開啟下載的 MHT 或 MHTML 檔案
    基準預設值: 已停用

  • 啟用瀏覽器舊版擴充點封鎖
    基準預設值: 已啟用

  • 為每個網站啟用網站隔離
    基準預設值: 已啟用

  • 已啟用增強映像
    基準預設值: 已停用

  • 強制啟用 WebSQL
    基準預設值: 已停用

  • 在工具列中顯示 [在 Internet Explorer 模式中重載] 按鈕
    基準預設值: 已停用

  • 指定 SharedArrayBuffers 是否可用於非跨原始來源隔離的內容
    基準預設值: 已停用

擴充功能

  • 控制哪些延伸模組無法安裝
    基準預設值: 已啟用

    • 應該防止使用者為所有) (裝置安裝 (或 * 的擴充功能識別碼)
      基準預設值: *

HTTP 驗證

  • 允許 HTTP 的基本身份驗證
    基準預設值: 已停用

  • 支援的驗證配置
    基準預設值: 已啟用
    深入了解

原生傳訊

  • 允許使用者層級原生訊息主機 (安裝時不需要系統管理員權限)
    基準預設值: 已停用

專用網要求設定

  • 指定是否允許不安全的網站對更多專用網端點提出要求
    基準預設值: 已停用

SmartScreen 設定

  • 設定 Microsoft Defender SmartScreen
    基準預設值: 已啟用
    深入了解

  • 設定 Microsoft Defender SmartScreen 來封鎖潛在的垃圾應用程式
    基準預設值: 已啟用

  • 防止略過 Microsoft Defender 網站的 SmartScreen 提示
    基準預設值: 已啟用
    深入了解

  • 防止略過 Microsoft Defender 下載的 SmartScreen 警告
    基準預設值: 已啟用
    深入了解

  • 設定 Edge TyposquattingChecker
    基準預設值: 已啟用

Microsoft 2023 年 5 月的 Edge 基準 (Edge 112 版)

如需來自 Microsoft 的最新基準版本和設定的相關信息,包括可能無法透過 Intune 取得的此基準版本,請從 Microsoft 下載中心下載 Microsoft 安全性合規性工具組

  • 允許在 Internet Explorer 模式中重載未設定的網站
    基準預設值: 已停用

  • 允許使用者從 HTTPS 警告頁面繼續
    基準預設值: 已停用

  • 啟用瀏覽器舊版擴充點封鎖
    基準預設值: 已啟用

  • 為每個網站啟用網站隔離
    基準預設值: 已啟用

  • 已啟用增強映像
    基準預設值: 已停用

  • 強制啟用 WebSQL
    基準預設值: 已停用

  • 已啟用最低 TLS 版本
    基準預設值: 已啟用

    • (裝置) 啟用的最低 SSL 版本
      基準預設值: TLS 1.2
  • 在工具列中顯示 [在 Internet Explorer 模式中重載] 按鈕
    基準預設值: 已停用

  • 指定 SharedArrayBuffers 是否可用於非跨原始來源隔離的內容
    基準預設值: 已停用

擴充功能

  • 控制哪些延伸模組無法安裝
    基準預設值: 已啟用

    • 應該防止使用者為所有) (裝置安裝 (或 * 的擴充功能識別碼)
      基準預設值: *

HTTP 驗證

  • 允許 HTTP 的基本身份驗證
    基準預設值: 已停用

  • 支援的驗證配置
    基準預設值: 已啟用
    深入了解

  • 裝置) (支援的驗證配置
    基準預設值: ntlm、negotiate

原生傳訊

  • 允許使用者層級原生訊息主機 (安裝時不需要系統管理員權限)
    基準預設值: 已停用

密碼管理員和保護

  • 啟用將密碼儲存到密碼管理員
    基準預設值: 已停用
    深入了解

專用網要求設定

  • 指定是否允許不安全的網站對更多專用網端點提出要求
    基準預設值: 已停用

SmartScreen 設定

  • 設定 Microsoft Defender SmartScreen
    基準預設值: 已啟用
    深入了解

  • 設定 Microsoft Defender SmartScreen 來封鎖潛在的垃圾應用程式
    基準預設值: 已啟用

  • 防止略過 Microsoft Defender 網站的 SmartScreen 提示
    基準預設值: 已啟用
    深入了解

  • 防止略過有關下載的 Microsoft Defender SmartScreen 警告
    基準預設值: 已啟用
    深入了解