Liste der Einstellungen in der Microsoft Edge-Sicherheitsbaseline in Intune
Dieser Artikel ist eine Referenz zu den Einstellungen, die in der Microsoft Edge-Sicherheitsbaseline für Microsoft Intune verfügbar sind.
Im Mai 2023 wurden die Einstellungen für die Microsoft Edge-Baselines auf ein neues Format aktualisiert. Dieser Artikel enthält eine Referenz zu Microsoft Edge-Baselines, Version 85 und früher. Informationen zum Anzeigen der Einstellungsreferenz für neuere Baselines finden Sie unter Referenz zu Einstellungen der Microsoft Edge-Sicherheitsbaseline für Microsoft Intune.
Informationen zu diesem Referenzartikel
Jede Sicherheitsbaseline ist eine Gruppe vorkonfigurierter Windows-Einstellungen, mit denen Sie präzise Sicherheitseinstellungen anwenden und erzwingen können, die von den relevanten Sicherheitsteams empfohlen werden. Sie können auch jede Baseline, die Sie bereitstellen, so anpassen, dass dieses nur diejenigen Einstellungen und Werte erzwingen, die Sie benötigen. Wenn Sie in Intune ein Sicherheitsbaselineprofil erstellen, erstellen Sie damit eine Vorlage, die aus mehreren Einstellungen für die Gerätekonfiguration besteht.
Die in diesem Artikel angezeigten Details basieren auf der Baselineversion, die Sie oben im Artikel auswählen. Für jede Version wird in diesem Artikel Folgendes angezeigt:
- Eine Liste jeder Einstellung mit ihrer Konfiguration, wie sie im Standard-instance dieser Baselineversion zu finden ist.
- Falls verfügbar, wird ein Link zur zugrunde liegenden CSP-Dokumentation (Configuration Service Provider) oder anderen verwandten Inhalten aus der relevanten Produktgruppe erstellt, der Kontext und möglicherweise zusätzliche Details für eine Einstellungsverwendung bereitstellt.
Wenn eine neue Version einer Baseline verfügbar wird, ersetzt sie die vorherige Version. Profilinstanzen, die Sie vor der Verfügbarkeit einer neuen Version erstellt haben:
- Schreibgeschützt. Sie können diese Profile weiterhin verwenden, aber nicht bearbeiten, um ihre Konfiguration zu ändern.
- Kann auf die aktuelle Version aktualisiert werden. Nachdem Sie ein Profil auf die aktuelle Baselineversion aktualisiert haben, können Sie das Profil bearbeiten, um Einstellungen zu ändern.
Weitere Informationen zur Verwendung von Sicherheitsbaselines finden Sie unter:
- Verwenden von Sicherheitsbaselines
- Ändern der Baselineversion für ein Profil
- Sicherheitsbasispläne verwalten
Microsoft Edge-Baseline für September 2020 (Edge-Version 85)
Microsoft Edge-Baseline für April 2020 (Edge-Version 80)
Microsoft Edge-Baseline für Oktober 2019
Hinweis
Die Microsoft Edge-Baseline für Oktober 2019 ist eine öffentliche Vorschau.
Microsoft Edge
Unterstützte Authentifizierungsschemas
Baselinestandard: Aktiviert
Weitere Informationen-
Unterstützte Authentifizierungsschemas
Baselinestandardwerte: Zwei Elemente: NTLM und Negotiate
-
Unterstützte Authentifizierungsschemas
Standardeinstellung für Adobe Flash
Baselinestandard: Aktiviert
Weitere Informationen-
Standardeinstellung für Adobe Flash
Baselinestandard: Blockieren des Adobe Flash-Plug-Ins
Weitere Informationen
-
Standardeinstellung für Adobe Flash
Steuern, welche Erweiterungen nicht installiert werden können
Baselinestandard: Aktiviert-
Erweiterungs-IDs, an deren Installation der Benutzer gehindert werden soll (oder * für alle)
Baselinestandard: Standardmäßig nicht konfiguriert. Manuelles Hinzufügen einer oder mehrerer Erweiterungs-IDs
-
Erweiterungs-IDs, an deren Installation der Benutzer gehindert werden soll (oder * für alle)
Systemeigene Messaginghosts auf Benutzerebene zulassen (ohne Administratorberechtigungen installiert)
Baselinestandard: DeaktiviertAktivieren des Speicherns von Kennwörtern im Kennwort-Manager
Baselinestandard: Deaktiviert
Weitere InformationenUmgehen von Microsoft Defender SmartScreen-Eingabeaufforderungen für Websites verhindern
Baselinestandard: Aktiviert
Weitere InformationenUmgehung von Microsoft Defender SmartScreen-Warnungen zu Downloads verhindern
Baselinestandard: Aktiviert
Weitere InformationenAktivieren der Website-Isolation für jede Website
Baselinestandard: AktiviertMicrosoft Edge unterstützt auch isolateOrigins-Richtlinien , die zusätzliche, differenziertere Ursprünge isolieren können. Intune unterstützt die Konfiguration der IsolateOrigins-Richtlinie nicht.
Konfigurieren von Microsoft Defender SmartScreen
Baselinestandard: Aktiviert
Weitere InformationenDiese Richtlinie ist nur für Windows-Instanzen verfügbar, die mit einer Microsoft Active Director-Domäne verknüpft sind, oder auf Windows 10/11 Pro- oder Enterprise-Instanzen, die für die Geräteverwaltung registriert sind.
Konfigurieren von Microsoft Defender SmartScreen zum Blockieren potenziell unerwünschter Apps
Baselinestandard: AktiviertDiese Richtlinie ist nur für Windows-Instanzen verfügbar, die mit einer Microsoft Active Director-Domäne verknüpft sind, oder auf Windows 10/11 Pro- oder Enterprise-Instanzen, die für die Geräteverwaltung registriert sind.
Benutzern erlauben, von der SSL-Warnseite aus fortzufahren
Baselinestandard: Deaktiviert
Weitere InformationenSsl-Mindestversion aktiviert
Baselinestandard: Aktiviert-
Ssl-Mindestversion aktiviert
Baselinestandard: TLS 1.2
-
Ssl-Mindestversion aktiviert
Umgehen von Microsoft Defender SmartScreen-Eingabeaufforderungen für Websites verhindern
Baselinestandard: Aktiviert
Weitere InformationenSsl-Mindestversion aktiviert
Baselinestandard: Aktiviert-
Ssl-Mindestversion aktiviert
Baselinestandard: TLS 1.2
-
Ssl-Mindestversion aktiviert
Umgehung von Microsoft Defender SmartScreen-Warnungen zu Downloads verhindern
Baselinestandard: Aktiviert
Weitere InformationenBenutzern erlauben, von der SSL-Warnseite aus fortzufahren
Baselinestandard: Deaktiviert
Weitere InformationenStandardeinstellung für Adobe Flash
Baselinestandard: Aktiviert
Weitere Informationen-
Standardeinstellung für Adobe Flash
Baselinestandard: Blockieren des Adobe Flash-Plug-Ins
Weitere Informationen
-
Standardeinstellung für Adobe Flash
Aktivieren der Website-Isolation für jede Website
Baselinestandard: AktiviertMicrosoft Edge unterstützt auch isolateOrigins-Richtlinien , die zusätzliche, differenziertere Ursprünge isolieren können. Intune unterstützt die Konfiguration der IsolateOrigins-Richtlinie nicht.
Unterstützte Authentifizierungsschemas
Baselinestandard: Aktiviert
Weitere Informationen-
Unterstützte Authentifizierungsschemas
Baselinestandardwerte: Zwei Elemente: NTLM und Negotiate
-
Unterstützte Authentifizierungsschemas
Aktivieren des Speicherns von Kennwörtern im Kennwort-Manager
Baselinestandard: Deaktiviert
Weitere InformationenSteuern, welche Erweiterungen nicht installiert werden können
Baselinestandard: Aktiviert-
Erweiterungs-IDs, an deren Installation der Benutzer gehindert werden soll (oder * für alle)
Baselinestandard: Standardmäßig nicht konfiguriert. Manuelles Hinzufügen einer oder mehrerer Erweiterungs-IDs
-
Erweiterungs-IDs, an deren Installation der Benutzer gehindert werden soll (oder * für alle)
Konfigurieren von Microsoft Defender SmartScreen
Baselinestandard: Aktiviert
Weitere InformationenDiese Richtlinie ist nur für Windows-Instanzen verfügbar, die mit einer Microsoft Active Director-Domäne verknüpft sind, oder auf Windows 10/11 Pro- oder Enterprise-Instanzen, die für die Geräteverwaltung registriert sind.
Systemeigene Messaginghosts auf Benutzerebene zulassen (ohne Administratorberechtigungen installiert)
Baselinestandard: Deaktiviert
Mit SHA-1 signierte Zertifikate zulassen, wenn sie von lokalen Vertrauensankern ausgestellt werden (veraltet)
Baselinestandard: DeaktiviertWichtig
Diese Einstellung ist veraltet. Sie wird derzeit unterstützt, wird aber in einer zukünftigen Version veraltet sein.