Seznam nastavení ve standardních hodnotách zabezpečení Microsoft Edge v Intune
Tento článek je referenční dokumentace pro nastavení, která jsou k dispozici ve standardních hodnotách zabezpečení aplikace Microsoft Edge pro Microsoft Intune.
V květnu 2023 se nastavení standardních hodnot microsoftu Edge aktualizovalo na nový formát. Tento článek obsahuje referenční informace pro standardní hodnoty Microsoft Edge verze 85 a starší. Pokud chcete zobrazit referenční informace k nastavení novějších standardních hodnot, přečtěte si článek Referenční informace k nastavení standardních hodnot zabezpečení v Microsoft Edgi pro Microsoft Intune.
O tomto referenčním článku
Každý standardní plán zabezpečení je skupina předkonfigurovaných nastavení Windows, která vám pomůžou použít a vynutit podrobná nastavení zabezpečení, která doporučují příslušné týmy zabezpečení. Můžete také přizpůsobit každý směrný plán, který nasadíte, tak, aby vynucovat pouze ta nastavení a hodnoty, které požadujete. Při vytváření profilu standardních hodnot zabezpečení v Intune vytváříte šablonu, která se skládá z několika nastavení konfigurace zařízení.
Podrobnosti uvedené v tomto článku vycházejí z základní verze, kterou vyberete v horní části článku. Pro každou verzi se v tomto článku zobrazí:
- Seznam každého nastavení s jeho konfigurací, jak je uvedeno ve výchozí instanci této základní verze.
- Pokud je k dispozici, odkaz na podkladovou dokumentaci poskytovatele konfiguračních služeb (CSP) nebo jiný související obsah z příslušné produktové skupiny, který poskytuje kontext a případně další podrobnosti o použití nastavení.
Jakmile bude k dispozici nová verze směrného plánu, nahradí předchozí verzi. Instance profilu, které jste vytvořili před dostupností nové verze:
- Staňte se jen pro čtení. Tyto profily můžete dál používat, ale nemůžete je upravit a změnit jejich konfiguraci.
- Lze aktualizovat na aktuální verzi. Po aktualizaci profilu na aktuální základní verzi můžete upravit nastavení úpravou profilu.
Další informace o používání standardních hodnot zabezpečení najdete tady:
- Použití standardních hodnot zabezpečení
- Změna základní verze profilu
- Správa standardních hodnot zabezpečení
Standardní hodnoty Microsoft Edge pro září 2020 (Edge verze 85)
Standardní hodnoty pro Microsoft Edge pro duben 2020 (Edge verze 80)
Standardní hodnoty pro Microsoft Edge pro říjen 2019
Poznámka
Standardní hodnoty Microsoft Edge pro říjen 2019 jsou verze Public Preview.
Microsoft Edge
Podporovaná schémata ověřování
Výchozí směrný plán: Povoleno
Další informace-
Podporovaná schémata ověřování
Výchozí hodnoty směrného plánu: Dvě položky: NTLM a Negotiate
-
Podporovaná schémata ověřování
Výchozí nastavení Adobe Flash
Výchozí směrný plán: Povoleno
Další informace-
Výchozí nastavení Adobe Flash
Výchozí nastavení podle směrného plánu: Zablokujte modul plug-in Adobe Flash.
Další informace
-
Výchozí nastavení Adobe Flash
Řízení, která rozšíření nelze nainstalovat
Výchozí směrný plán: Povoleno-
ID rozšíření, u které by uživatel neměl mít možnost instalovat (nebo * pro všechny)
Výchozí směrný plán: Ve výchozím nastavení není nakonfigurované. Ruční přidání jednoho nebo několika ID rozšíření
-
ID rozšíření, u které by uživatel neměl mít možnost instalovat (nebo * pro všechny)
Povolit hostitele nativního zasílání zpráv na úrovni uživatele (nainstalované bez oprávnění správce)
Výchozí směrný plán: ZakázánoPovolení ukládání hesel do správce hesel
Výchozí směrný plán: Zakázáno
Další informaceZabránění obejití Microsoft Defender výzev filtru SmartScreen pro weby
Výchozí směrný plán: Povoleno
Další informaceZabránění obejití Microsoft Defender upozornění filtru SmartScreen o stahování
Výchozí směrný plán: Povoleno
Další informacePovolení izolace lokality pro každou lokalitu
Výchozí směrný plán: PovolenoMicrosoft Edge také podporuje zásady IsolateOrigins , které izolují další jemně odstupňované zdroje. Intune nepodporuje konfiguraci zásad IsolateOrigins.
Konfigurace filtru SmartScreen Microsoft Defender
Výchozí směrný plán: Povoleno
Další informaceTato zásada je dostupná jenom v instancích Windows, které jsou připojené k doméně Microsoft Active Director, nebo v instancích Windows 10/11 Pro nebo Enterprise, které jsou zaregistrované pro správu zařízení.
Konfigurace Microsoft Defender filtru SmartScreen tak, aby blokoval potenciálně nežádoucí aplikace
Výchozí směrný plán: PovolenoTato zásada je dostupná jenom v instancích Windows, které jsou připojené k doméně Microsoft Active Director, nebo v instancích Windows 10/11 Pro nebo Enterprise, které jsou zaregistrované pro správu zařízení.
Povolit uživatelům pokračovat ze stránky upozornění SSL
Výchozí směrný plán: Zakázáno
Další informaceMinimální povolená verze PROTOKOLU SSL
Výchozí směrný plán: Povoleno-
Minimální povolená verze PROTOKOLU SSL
Výchozí směrný plán: TLS 1.2
-
Minimální povolená verze PROTOKOLU SSL
Zabránění obejití Microsoft Defender výzev filtru SmartScreen pro weby
Výchozí směrný plán: Povoleno
Další informaceMinimální povolená verze PROTOKOLU SSL
Výchozí směrný plán: Povoleno-
Minimální povolená verze PROTOKOLU SSL
Výchozí směrný plán: TLS 1.2
-
Minimální povolená verze PROTOKOLU SSL
Zabránění obejití Microsoft Defender upozornění filtru SmartScreen o stahování
Výchozí směrný plán: Povoleno
Další informacePovolit uživatelům pokračovat ze stránky upozornění SSL
Výchozí směrný plán: Zakázáno
Další informaceVýchozí nastavení Adobe Flash
Výchozí směrný plán: Povoleno
Další informace-
Výchozí nastavení Adobe Flash
Výchozí nastavení podle směrného plánu: Zablokujte modul plug-in Adobe Flash.
Další informace
-
Výchozí nastavení Adobe Flash
Povolení izolace lokality pro každou lokalitu
Výchozí směrný plán: PovolenoMicrosoft Edge také podporuje zásady IsolateOrigins , které izolují další jemně odstupňované zdroje. Intune nepodporuje konfiguraci zásad IsolateOrigins.
Podporovaná schémata ověřování
Výchozí směrný plán: Povoleno
Další informace-
Podporovaná schémata ověřování
Výchozí hodnoty směrného plánu: Dvě položky: NTLM a Negotiate
-
Podporovaná schémata ověřování
Povolení ukládání hesel do správce hesel
Výchozí směrný plán: Zakázáno
Další informaceŘízení, která rozšíření nelze nainstalovat
Výchozí směrný plán: Povoleno-
ID rozšíření, u které by uživatel neměl mít možnost instalovat (nebo * pro všechny)
Výchozí směrný plán: Ve výchozím nastavení není nakonfigurované. Ruční přidání jednoho nebo několika ID rozšíření
-
ID rozšíření, u které by uživatel neměl mít možnost instalovat (nebo * pro všechny)
Konfigurace filtru SmartScreen Microsoft Defender
Výchozí směrný plán: Povoleno
Další informaceTato zásada je dostupná jenom pro instance Windows, které jsou připojené k doméně Microsoft Active Director, nebo pro instance Windows 10/11 Pro nebo Enterprise zaregistrované pro správu zařízení.
Povolit hostitele nativního zasílání zpráv na úrovni uživatele (nainstalované bez oprávnění správce)
Výchozí směrný plán: Zakázáno
Povolit certifikáty podepsané pomocí SHA-1, pokud jsou vystaveny místními kotvami důvěryhodnosti (zastaralé)
Výchozí směrný plán: ZakázánoDůležité
Toto nastavení je zastaralé. V současné době se podporuje, ale v budoucí verzi bude zastaralá.