Freigeben über

Referenz zu Microsoft Edge-Sicherheitsbaselineeinstellungen für Microsoft Intune

  • Artikel

Dieser Artikel ist eine Referenz für die Einstellungen, die in der Microsoft Edge-Sicherheitsbaseline für Microsoft Intune verfügbar sind, und gilt für Versionen dieser Baseline, die im Mai 2023 oder höher veröffentlicht wurden.

Wenn Sie eine Sicherheitsbaseline für Microsoft Edge Version 85 oder früher verwenden, finden Sie weitere Informationen unter Liste der Einstellungen in der Microsoft Edge-Sicherheitsbaseline in Intune.

Hinweis

Ab Mai 2023 verwenden alle neuen Sicherheitsbaselineversionen ein neues Einstellungsformat, das frühere Versionen ersetzt. Während die letzte Version instance für eine Baseline, die das ältere Einstellungsformat verwendet, weiterhin verfügbar bleibt, erhält das ältere Format keine Updates für neue Einstellungen oder aktualisierte Standardkonfigurationen mehr.

Informationen zu diesem Referenzartikel

Jede Sicherheitsbaseline ist eine Gruppe vorkonfigurierter Windows-Einstellungen, mit denen Sie präzise Sicherheitseinstellungen anwenden und erzwingen können, die von den relevanten Sicherheitsteams empfohlen werden. Sie können auch jede Baseline, die Sie bereitstellen, so anpassen, dass dieses nur diejenigen Einstellungen und Werte erzwingen, die Sie benötigen. Wenn Sie in Intune ein Sicherheitsbaselineprofil erstellen, erstellen Sie damit eine Vorlage, die aus mehreren Einstellungen für die Gerätekonfiguration besteht.

Die in diesem Artikel angezeigten Details basieren auf der Baselineversion, die Sie oben im Artikel auswählen. Für jede Version wird in diesem Artikel Folgendes angezeigt:

  • Eine Liste jeder Einstellung mit ihrer Konfiguration, wie sie im Standard-instance dieser Baselineversion zu finden ist.
  • Falls verfügbar, wird ein Link zur zugrunde liegenden CSP-Dokumentation (Configuration Service Provider) oder anderen verwandten Inhalten aus der relevanten Produktgruppe erstellt, der Kontext und möglicherweise zusätzliche Details für eine Einstellungsverwendung bereitstellt.

Wenn eine neue Version einer Baseline verfügbar wird, ersetzt sie die vorherige Version. Profilinstanzen, die Sie vor der Verfügbarkeit einer neuen Version erstellt haben:

  • Schreibgeschützt. Sie können diese Profile weiterhin verwenden, aber nicht bearbeiten, um ihre Konfiguration zu ändern.

    Tipp

    Da die im Mai 2023 oder höher eingeführten neuen Baselineversionen parallel zur letzten Baselineversion aus dem älteren Format vorhanden sind, können Baselines für die letzte verfügbare Version dieses älteren Formats weiterhin verwendet und bearbeitet werden.

  • Kann auf die aktuelle Version aktualisiert werden. Nachdem Sie ein Profil auf die aktuelle Baselineversion aktualisiert haben, können Sie das Profil bearbeiten, um Einstellungen zu ändern.

Weitere Informationen zur Verwendung von Sicherheitsbaselines finden Sie unter:

Microsoft Edge-Baseline für Version 128 (Januar 2025)

Um Informationen zu den neuesten Baselineversionen und -einstellungen von Microsoft zu erhalten, einschließlich Versionen dieser Baseline, die möglicherweise nicht über Intune verfügbar sind, laden Sie das Microsoft Security Compliance Toolkit aus dem Microsoft Download Center herunter.

  • Zulassen, dass nicht konfigurierte Websites im Internet-Explorer-Modus neu geladen werden
    Baselinestandard: Deaktiviert

  • Benutzern erlauben, von der HTTPS-Warnseite fortzufahren
    Baselinestandard: Deaktiviert

  • Automatisches Öffnen heruntergeladener MHT- oder MHTML-Dateien aus dem Web im Internet Explorer Modus
    Baselinestandard: Deaktiviert

  • Dynamische Codeeinstellungen
    Baselinestandard: Aktiviert

    • Dynamische Codeeinstellungen (Gerät)
      Baselinestandard: Standardeinstellungen für dynamischen Code

  • Aktivieren der anwendungsgebundenen Verschlüsselung
    Baselinestandard: Aktiviert

  • Aktivieren der Blockierung von Browser-Legacyerweiterungspunkten
    Baselinestandard: Aktiviert

  • Aktivieren der Website-Isolation für jede Website
    Baselinestandard: Aktiviert

  • Anzeigen der Schaltfläche "Im Internet Explorer Modus erneut laden" in der Symbolleiste
    Baselinestandard: Deaktiviert

  • Gibt an, ob SharedArrayBuffers in einem nicht ursprungsübergreifenden isolierten Kontext verwendet werden können.
    Baselinestandard: Deaktiviert

Erweiterungen

  • Steuern, welche Erweiterungen nicht installiert werden können
    Baselinestandard: Aktiviert

    • Erweiterungs-IDs, die der Benutzer nicht installieren soll (oder * für alle) (Gerät)
      Baselinestandard: *

HTTP-Authentifizierung

  • Standardauthentifizierung für HTTP zulassen
    Baselinestandard: Deaktiviert

  • Unterstützte Authentifizierungsschemas
    Baselinestandard: Aktiviert
    Weitere Informationen

    • Unterstützte Authentifizierungsschemas (Gerät)
      Baselinestandard: ntlm,negotiate

Natives Messaging

  • Systemeigene Messaginghosts auf Benutzerebene zulassen (ohne Administratorberechtigungen installiert)
    Baselinestandard: Deaktiviert

Einstellungen für private Netzwerkanforderungen

  • Gibt an, ob unsichere Websites Anforderungen an mehr private Netzwerkendpunkte senden dürfen.
    Baselinestandard: Deaktiviert

SmartScreen-Einstellungen

  • Konfigurieren von Microsoft Defender SmartScreen
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Konfigurieren von Microsoft Defender SmartScreen zum Blockieren potenziell unerwünschter Apps
    Baselinestandard: Aktiviert

  • Umgehen von Microsoft Defender SmartScreen-Eingabeaufforderungen für Websites verhindern
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Umgehung von Microsoft Defender SmartScreen-Warnungen zu Downloads verhindern
    Baselinestandard: Aktiviert
    Weitere Informationen

Typosquatting Checker-Einstellungen

  • Konfigurieren des Edge-Tippfehlerschutzes
    Baselinestandard: Aktiviert

Microsoft Edge-Baseline für Version 117 (November 2023)

Um Informationen zu den neuesten Baselineversionen und -einstellungen von Microsoft zu erhalten, einschließlich Versionen dieser Baseline, die möglicherweise nicht über Intune verfügbar sind, laden Sie das Microsoft Security Compliance Toolkit aus dem Microsoft Download Center herunter.

  • Zulassen, dass nicht konfigurierte Websites im Internet-Explorer-Modus neu geladen werden
    Baselinestandard: Deaktiviert

  • Benutzern erlauben, von der HTTPS-Warnseite fortzufahren
    Baselinestandard: Deaktiviert

  • Automatisches Öffnen heruntergeladener MHT- oder MHTML-Dateien aus dem Web im Internet Explorer Modus
    Baselinestandard: Deaktiviert

  • Aktivieren der Blockierung von Browser-Legacyerweiterungspunkten
    Baselinestandard: Aktiviert

  • Aktivieren der Website-Isolation für jede Website
    Baselinestandard: Aktiviert

  • Bilder verbessern aktiviert
    Baselinestandard: Deaktiviert

  • Erzwingen der Aktivierung von WebSQL
    Baselinestandard: Deaktiviert

  • Anzeigen der Schaltfläche "Im Internet Explorer Modus erneut laden" in der Symbolleiste
    Baselinestandard: Deaktiviert

  • Gibt an, ob SharedArrayBuffers in einem nicht ursprungsübergreifenden isolierten Kontext verwendet werden können.
    Baselinestandard: Deaktiviert

Erweiterungen

  • Steuern, welche Erweiterungen nicht installiert werden können
    Baselinestandard: Aktiviert

    • Erweiterungs-IDs, die der Benutzer nicht installieren soll (oder * für alle) (Gerät)
      Baselinestandard: *

HTTP-Authentifizierung

  • Standardauthentifizierung für HTTP zulassen
    Baselinestandard: Deaktiviert

  • Unterstützte Authentifizierungsschemas
    Baselinestandard: Aktiviert
    Weitere Informationen

Natives Messaging

  • Systemeigene Messaginghosts auf Benutzerebene zulassen (ohne Administratorberechtigungen installiert)
    Baselinestandard: Deaktiviert

Einstellungen für private Netzwerkanforderungen

  • Gibt an, ob unsichere Websites Anforderungen an mehr private Netzwerkendpunkte senden dürfen.
    Baselinestandard: Deaktiviert

SmartScreen-Einstellungen

  • Konfigurieren von Microsoft Defender SmartScreen
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Konfigurieren von Microsoft Defender SmartScreen zum Blockieren potenziell unerwünschter Apps
    Baselinestandard: Aktiviert

  • Umgehen von Microsoft Defender SmartScreen-Eingabeaufforderungen für Websites verhindern
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Umgehung von Microsoft Defender SmartScreen-Warnungen zu Downloads verhindern
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Konfigurieren von Edge TyposquattingChecker
    Baselinestandard: Aktiviert

Microsoft Edge-Baseline für Version 112 (Mai 2023)

Um Informationen zu den neuesten Baselineversionen und -einstellungen von Microsoft zu erhalten, einschließlich Versionen dieser Baseline, die möglicherweise nicht über Intune verfügbar sind, laden Sie das Microsoft Security Compliance Toolkit aus dem Microsoft Download Center herunter.

  • Zulassen, dass nicht konfigurierte Websites im Internet-Explorer-Modus neu geladen werden
    Baselinestandard: Deaktiviert

  • Benutzern erlauben, von der HTTPS-Warnseite fortzufahren
    Baselinestandard: Deaktiviert

  • Aktivieren der Blockierung von Browser-Legacyerweiterungspunkten
    Baselinestandard: Aktiviert

  • Aktivieren der Website-Isolation für jede Website
    Baselinestandard: Aktiviert

  • Bilder verbessern aktiviert
    Baselinestandard: Deaktiviert

  • Erzwingen der Aktivierung von WebSQL
    Baselinestandard: Deaktiviert

  • Tls-Mindestversion aktiviert
    Baselinestandard: Aktiviert

    • Ssl-Mindestversion aktiviert (Gerät)
      Baselinestandard: TLS 1.2

  • Anzeigen der Schaltfläche "Im Internet Explorer Modus erneut laden" in der Symbolleiste
    Baselinestandard: Deaktiviert

  • Gibt an, ob SharedArrayBuffers in einem nicht ursprungsübergreifenden isolierten Kontext verwendet werden können.
    Baselinestandard: Deaktiviert

Erweiterungen

  • Steuern, welche Erweiterungen nicht installiert werden können
    Baselinestandard: Aktiviert

    • Erweiterungs-IDs, die der Benutzer nicht installieren soll (oder * für alle) (Gerät)
      Baselinestandard: *

HTTP-Authentifizierung

  • Standardauthentifizierung für HTTP zulassen
    Baselinestandard: Deaktiviert

  • Unterstützte Authentifizierungsschemas
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Unterstützte Authentifizierungsschemas (Gerät)
    Baselinestandard: ntlm,negotiate

Natives Messaging

  • Systemeigene Messaginghosts auf Benutzerebene zulassen (ohne Administratorberechtigungen installiert)
    Baselinestandard: Deaktiviert

Kennwort-Manager und Schutz

  • Aktivieren des Speicherns von Kennwörtern im Kennwort-Manager
    Baselinestandard: Deaktiviert
    Weitere Informationen

Einstellungen für private Netzwerkanforderungen

  • Gibt an, ob unsichere Websites Anforderungen an mehr private Netzwerkendpunkte senden dürfen.
    Baselinestandard: Deaktiviert

SmartScreen-Einstellungen

  • Konfigurieren von Microsoft Defender SmartScreen
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Konfigurieren von Microsoft Defender SmartScreen zum Blockieren potenziell unerwünschter Apps
    Baselinestandard: Aktiviert

  • Umgehen von Microsoft Defender SmartScreen-Eingabeaufforderungen für Websites verhindern
    Baselinestandard: Aktiviert
    Weitere Informationen

  • Umgehung von Microsoft Defender SmartScreen-Warnungen zu Downloads verhindern
    Baselinestandard: Aktiviert
    Weitere Informationen