Lista de la configuración de la línea de base de seguridad de Microsoft Edge en Intune
Este artículo es una referencia para la configuración que está disponible en las distintas versiones de la línea base de seguridad de Microsoft Edge que puede implementar con Microsoft Intune. Puede usar las pestañas siguientes para seleccionar y ver la configuración de la versión de línea base actual y algunas versiones anteriores que podrían seguir en uso.
Para cada configuración, encontrará la configuración predeterminada de las líneas base, que también es la configuración recomendada para esa configuración proporcionada por el equipo de seguridad pertinente. Dado que los productos y el panorama de seguridad evolucionan, es posible que los valores predeterminados recomendados en una versión de línea base no coincidan con los valores predeterminados que se encuentran en versiones posteriores de la misma línea base. Los distintos tipos de línea base también podrían establecer valores predeterminados diferentes.
Aunque la configuración de la interfaz de usuario de Intune para esta línea base omite Más vínculos, en este artículo se incluyen vínculos al contenido pertinente.
Cuando una nueva versión de una línea base está disponible, reemplaza a la versión anterior. Perfiles de instancias que ha creado antes de la disponibilidad de una nueva versión:
- Convertirse en de solo lectura. Puede seguir usando esos perfiles, pero no puede editarlos para cambiar su configuración.
- Se puede actualizar a la versión más reciente. Después de actualizar un perfil a la versión de línea base actual, puede editar el perfil para modificar la configuración.
Para obtener más información sobre el uso de líneas base de seguridad, consulte Uso de líneas de base de seguridad. En ese artículo también encontrará información sobre cómo:
- Cambie la versión de línea base de un perfil para actualizar un perfil con el fin de usar la versión más reciente de esa línea base.
Línea base de Microsoft Edge para septiembre de 2020 (versión 85 de Edge)
Línea base de Microsoft Edge para abril de 2020 (versión 80 de Edge)
Línea base de Microsoft Edge para octubre de 2019
Nota:
La línea base de Microsoft Edge para octubre de 2019 está en versión preliminar pública.
Microsoft Edge
Esquemas de autenticación admitidos
Valor predeterminado de línea base: habilitado
Más información-
Esquemas de autenticación admitidos
Valores predeterminados de línea base: dos elementos: NTLM y Negotiate
-
Esquemas de autenticación admitidos
Configuración predeterminada de Adobe Flash
Valor predeterminado de línea base: habilitado
Más información-
Configuración predeterminada de Adobe Flash
Valor predeterminado de línea base: Bloquear el complemento Adobe Flash
Más información
-
Configuración predeterminada de Adobe Flash
Controlar qué extensiones no se pueden instalar
Valor predeterminado de línea base: habilitado-
Identificadores de extensión que el usuario debe evitar instalar (o * para todos)
Valor predeterminado de línea base: no configurado de forma predeterminada. Agregar manualmente uno o varios identificadores de extensión
-
Identificadores de extensión que el usuario debe evitar instalar (o * para todos)
Permitir hosts de mensajería nativos a nivel de usuario (instalados sin permisos de administrador)
Valor predeterminado de línea base: deshabilitadoPermitir guardar las contraseñas en el administrador de contraseñas
Valor predeterminado de línea base: deshabilitado
Más informaciónImpedir la omisión de Microsoft Defender solicitudes de SmartScreen para sitios
Valor predeterminado de línea base: habilitado
Más informaciónEvitar la omisión de Microsoft Defender advertencias de SmartScreen sobre descargas
Valor predeterminado de línea base: habilitado
Más informaciónHabilitar el aislamiento del sitio para cada sitio
Valor predeterminado de línea base: habilitadoMicrosoft Edge también admite la directiva IsolateOrigins que puede aislar orígenes adicionales y más precisos. Intune no admite la configuración de la directiva IsolateOrigins.
Configuración de Microsoft Defender SmartScreen
Valor predeterminado de línea base: habilitado
Más informaciónEsta directiva solo está disponible en las instancias de Windows que están unidas a un dominio de Microsoft Active Director, o en instancias Windows 10/11 Pro o Enterprise que están inscritas para la administración de dispositivos.
Configuración de Microsoft Defender SmartScreen para bloquear aplicaciones potencialmente no deseadas
Valor predeterminado de línea base: habilitadoEsta directiva solo está disponible en las instancias de Windows que están unidas a un dominio de Microsoft Active Director, o en instancias Windows 10/11 Pro o Enterprise que están inscritas para la administración de dispositivos.
Permitir a los usuarios continuar desde la página de advertencia de SSL
Valor predeterminado de línea base: deshabilitado
Más informaciónVersión mínima de SSL habilitada
Valor predeterminado de línea base: habilitado-
Versión mínima de SSL habilitada
Valor predeterminado de línea base: TLS 1.2
-
Versión mínima de SSL habilitada
Impedir la omisión de Microsoft Defender solicitudes de SmartScreen para sitios
Valor predeterminado de línea base: habilitado
Más informaciónVersión mínima de SSL habilitada
Valor predeterminado de línea base: habilitado-
Versión mínima de SSL habilitada
Valor predeterminado de línea base: TLS 1.2
-
Versión mínima de SSL habilitada
Evitar la omisión de Microsoft Defender advertencias de SmartScreen sobre descargas
Valor predeterminado de línea base: habilitado
Más informaciónPermitir a los usuarios continuar desde la página de advertencia de SSL
Valor predeterminado de línea base: deshabilitado
Más informaciónConfiguración predeterminada de Adobe Flash
Valor predeterminado de línea base: habilitado
Más información-
Configuración predeterminada de Adobe Flash
Valor predeterminado de línea base: Bloquear el complemento Adobe Flash
Más información
-
Configuración predeterminada de Adobe Flash
Habilitar el aislamiento del sitio para cada sitio
Valor predeterminado de línea base: habilitadoMicrosoft Edge también admite la directiva IsolateOrigins que puede aislar orígenes adicionales y más precisos. Intune no admite la configuración de la directiva IsolateOrigins.
Esquemas de autenticación admitidos
Valor predeterminado de línea base: habilitado
Más información-
Esquemas de autenticación admitidos
Valores predeterminados de línea base: dos elementos: NTLM y Negotiate
-
Esquemas de autenticación admitidos
Permitir guardar las contraseñas en el administrador de contraseñas
Valor predeterminado de línea base: deshabilitado
Más informaciónControlar qué extensiones no se pueden instalar
Valor predeterminado de línea base: habilitado-
Identificadores de extensión que el usuario debe evitar instalar (o * para todos)
Valor predeterminado de línea base: no configurado de forma predeterminada. Agregar manualmente uno o varios identificadores de extensión
-
Identificadores de extensión que el usuario debe evitar instalar (o * para todos)
Configuración de Microsoft Defender SmartScreen
Valor predeterminado de línea base: habilitado
Más informaciónEsta directiva solo está disponible en instancias de Windows que están unidas a un dominio de Microsoft Active Director, o en instancias pro o enterprise de Windows 10/11 que están inscritas para la administración de dispositivos.
Permitir hosts de mensajería nativos a nivel de usuario (instalados sin permisos de administrador)
Valor predeterminado de línea base: deshabilitado
Permitir certificados firmados con SHA-1 cuando los emiten los delimitadores de confianza locales (en desuso)
Valor predeterminado de línea base: deshabilitadoImportante
Esta configuración está en desuso. Actualmente se admite, pero quedará obsoleto en una versión futura.