Microsoft Edge 安全性基準中Intune的設定清單

  • 發行項

本文是您可以使用 Microsoft Intune 部署的不同版本 Microsoft Edge 安全性基準中可用設定的參考。 您可以使用下列索引標籤來選取和檢視目前基準版本中的設定,以及一些可能仍在使用的舊版。

針對每個設定,您會找到基準預設組態,這也是相關安全性小組所提供之該設定的建議組態。 由於產品和安全性環境不斷演進,因此一個基準版本中的建議預設值可能不符合您在相同基準的更新版本中找到的預設值。 不同的基準類型也可以設定不同的預設值。

雖然此基準Intune UI 中的設定省略[深入瞭解] 連結,但本文包含相關內容的連結。

當基準的新版本變成可用時,它會取代舊版。 設定檔實例,這些實例是您在新版本可用之前建立的實例:

  • 變成隻讀。 您可以繼續使用這些設定檔,但無法編輯它們來變更其組態。
  • 可以更新為最新版本。 將設定檔更新為目前的基準版本之後,您可以編輯設定檔來修改設定。

若要深入瞭解如何使用安全性基準,請 參閱使用安全性基準。 在該文章中,您也會找到如何:

2020 年 9 月的 Microsoft Edge 基準 (Edge 版本 85)

2020 年 4 月的 Microsoft Edge 基準 (Edge 版本 80)

2019 年 10 月的 Microsoft Edge 基準

注意事項

2019 年 10 月的 Microsoft Edge 基準處於公開預覽狀態。

Microsoft Edge

  • 支援的驗證配置
    基準預設值: 已啟用
    深入了解

    • 支援的驗證配置
      基準預設值:兩個專案: NTLM交涉

  • 預設 Adobe Flash 設定
    基準預設值: 已啟用
    深入了解

    • 預設 Adobe Flash 設定
      基準預設值: 封鎖 Adobe Flash 外掛程式
      深入了解

  • 控制哪些延伸模組無法安裝
    基準預設值: 已啟用

    • 應該防止使用者安裝所有 (或 * 的擴充功能識別碼)
      基準預設值: 預設不會設定。手動新增一或多個擴充功能識別碼

  • 允許使用者層級原生訊息主機 (安裝時不需要系統管理員權限)
    基準預設值: 已停用

  • 啟用將密碼儲存到密碼管理員
    基準預設值: 已停用
    深入了解

  • 防止略過Microsoft Defender網站的 SmartScreen 提示
    基準預設值: 已啟用
    深入了解

  • 防止略過有關下載的 Microsoft Defender SmartScreen 警告
    基準預設值: 已啟用
    深入了解

  • 為每個網站啟用網站隔離
    基準預設值: 已啟用

    Microsoft Edge 也支援 IsolateOrigins 原則,可隔離其他更精細的來源。 Intune不支援設定 IsolateOrigins 原則。

  • 設定 Microsoft Defender SmartScreen
    基準預設值: 已啟用
    深入了解

    此原則僅適用于已加入 Microsoft Active Director 網域的 Windows 實例,或已註冊裝置管理的 Windows 10/11 專業版或企業版實例。

  • 設定 Microsoft Defender SmartScreen 來封鎖潛在的垃圾應用程式
    基準預設值: 已啟用

    此原則僅適用于已加入 Microsoft Active Director 網域的 Windows 實例,或已註冊裝置管理的 Windows 10/11 專業版或企業版實例。

  • 允許使用者從 SSL 警告頁面繼續
    基準預設值: 已停用
    深入了解

  • 已啟用最低 SSL 版本
    基準預設值: 已啟用

    • 已啟用最低 SSL 版本
      基準預設值: TLS 1.2

  • 防止略過Microsoft Defender網站的 SmartScreen 提示
    基準預設值: 已啟用
    深入了解

  • 已啟用最低 SSL 版本
    基準預設值: 已啟用

    • 已啟用最低 SSL 版本
      基準預設值: TLS 1.2

  • 防止略過有關下載的 Microsoft Defender SmartScreen 警告
    基準預設值: 已啟用
    深入了解

  • 允許使用者從 SSL 警告頁面繼續
    基準預設值: 已停用
    深入了解

  • 預設 Adobe Flash 設定
    基準預設值: 已啟用
    深入了解

    • 預設 Adobe Flash 設定
      基準預設值: 封鎖 Adobe Flash 外掛程式
      深入了解

  • 為每個網站啟用網站隔離
    基準預設值: 已啟用

    Microsoft Edge 也支援 IsolateOrigins 原則,可隔離其他更精細的來源。 Intune不支援設定 IsolateOrigins 原則。

  • 支援的驗證配置
    基準預設值: 已啟用
    深入了解

    • 支援的驗證配置
      基準預設值:兩個專案: NTLM交涉

  • 啟用將密碼儲存到密碼管理員
    基準預設值: 已停用
    深入了解

  • 控制哪些延伸模組無法安裝
    基準預設值: 已啟用

    • 應該防止使用者安裝所有 (或 * 的擴充功能識別碼)
      基準預設值: 預設不會設定。手動新增一或多個擴充功能識別碼

  • 設定 Microsoft Defender SmartScreen
    基準預設值: 已啟用
    深入了解

    此原則僅適用于已加入 Microsoft Active Director 網域的 Windows 實例,或已註冊裝置管理的 Windows 10/11 專業版或企業版實例。

  • 允許使用者層級原生訊息主機 (安裝時不需要系統管理員權限)
    基準預設值: 已停用

  • 允許本機信任錨點發行時使用 SHA-1 簽署的憑證 (已淘汰)
    基準預設值: 已停用

    重要事項

    此設定已被取代。 它目前受到支援,但在未來的版本中將會過時。

後續步驟