Lista de la configuración de la línea de base de seguridad de Microsoft Edge en Intune
Este artículo es una referencia para la configuración que está disponible en la línea base de seguridad de Microsoft Edge para Microsoft Intune.
En mayo de 2023, la configuración de las líneas base de Microsoft Edge se actualizó a un nuevo formato. En este artículo se proporciona una referencia a las líneas base de Microsoft Edge versión 85 y anteriores. Para ver la referencia de configuración de las líneas base más recientes, consulte Referencia de configuración de línea de base de seguridad de Microsoft Edge para Microsoft Intune.
Acerca de este artículo de referencia
Cada línea base de seguridad es un grupo de configuraciones preconfiguradas de Windows que le ayudan a aplicar y aplicar la configuración de seguridad pormenorizada que recomiendan los equipos de seguridad pertinentes. También puede personalizar cada línea base que implemente para aplicar solo la configuración y los valores que necesite. Al crear un perfil de línea de base de seguridad en Intune, está creando una plantilla que consta de varios valores de configuración de dispositivos.
Los detalles que se muestran en este artículo se basan en la versión de línea base que seleccione en la parte superior del artículo. Para cada versión, en este artículo se muestra lo siguiente:
- Una lista de cada configuración con su configuración tal como se encuentra en la instancia predeterminada de esa versión de línea base.
- Cuando esté disponible, un vínculo a la documentación del proveedor de servicios de configuración (CSP) subyacente u otro contenido relacionado del grupo de productos correspondiente que proporcione contexto y posiblemente detalles adicionales para un uso de configuración.
Cuando una nueva versión de una línea base está disponible, reemplaza a la versión anterior. Instancias de perfil que ha creado antes de la disponibilidad de una nueva versión:
- Convertirse en de solo lectura. Puede seguir usando esos perfiles, pero no puede editarlos para cambiar su configuración.
- Se puede actualizar a la versión actual. Después de actualizar un perfil a la versión de línea base actual, puede editar el perfil para modificar la configuración.
Para más información sobre el uso de líneas base de seguridad, consulte:
- Uso de líneas base de seguridad
- Cambio de la versión de línea de base de un perfil
- Administración de líneas base de seguridad
Línea base de Microsoft Edge para septiembre de 2020 (versión 85 de Edge)
Línea base de Microsoft Edge para abril de 2020 (versión 80 de Edge)
Línea base de Microsoft Edge para octubre de 2019
Nota:
La línea base de Microsoft Edge para octubre de 2019 es una versión preliminar pública.
Microsoft Edge
Esquemas de autenticación admitidos
Valor predeterminado de línea base: habilitado
Más información-
Esquemas de autenticación admitidos
Valores predeterminados de línea base: dos elementos: NTLM y Negotiate
-
Esquemas de autenticación admitidos
Configuración predeterminada de Adobe Flash
Valor predeterminado de línea base: habilitado
Más información-
Configuración predeterminada de Adobe Flash
Valor predeterminado de línea base: Bloquear el complemento Adobe Flash
Más información
-
Configuración predeterminada de Adobe Flash
Controlar qué extensiones no se pueden instalar
Valor predeterminado de línea base: habilitado-
Identificadores de extensión que el usuario debe evitar instalar (o * para todos)
Valor predeterminado de línea base: no configurado de forma predeterminada. Agregar manualmente uno o varios identificadores de extensión
-
Identificadores de extensión que el usuario debe evitar instalar (o * para todos)
Permitir hosts de mensajería nativos a nivel de usuario (instalados sin permisos de administrador)
Valor predeterminado de línea base: deshabilitadoPermitir guardar las contraseñas en el administrador de contraseñas
Valor predeterminado de línea base: deshabilitado
Más informaciónImpedir la omisión de Microsoft Defender solicitudes de SmartScreen para sitios
Valor predeterminado de línea base: habilitado
Más informaciónEvitar la omisión de Microsoft Defender advertencias de SmartScreen sobre descargas
Valor predeterminado de línea base: habilitado
Más informaciónHabilitar el aislamiento del sitio para cada sitio
Valor predeterminado de línea base: habilitadoMicrosoft Edge también admite la directiva IsolateOrigins que puede aislar orígenes adicionales y más precisos. Intune no admite la configuración de la directiva IsolateOrigins.
Configuración de Microsoft Defender SmartScreen
Valor predeterminado de línea base: habilitado
Más informaciónEsta directiva solo está disponible en las instancias de Windows que están unidas a un dominio de Microsoft Active Director, o en instancias Windows 10/11 Pro o Enterprise que están inscritas para la administración de dispositivos.
Configuración de Microsoft Defender SmartScreen para bloquear aplicaciones potencialmente no deseadas
Valor predeterminado de línea base: habilitadoEsta directiva solo está disponible en las instancias de Windows que están unidas a un dominio de Microsoft Active Director, o en instancias Windows 10/11 Pro o Enterprise que están inscritas para la administración de dispositivos.
Permitir a los usuarios continuar desde la página de advertencia de SSL
Valor predeterminado de línea base: deshabilitado
Más informaciónVersión mínima de SSL habilitada
Valor predeterminado de línea base: habilitado-
Versión mínima de SSL habilitada
Valor predeterminado de línea base: TLS 1.2
-
Versión mínima de SSL habilitada
Impedir la omisión de Microsoft Defender solicitudes de SmartScreen para sitios
Valor predeterminado de línea base: habilitado
Más informaciónVersión mínima de SSL habilitada
Valor predeterminado de línea base: habilitado-
Versión mínima de SSL habilitada
Valor predeterminado de línea base: TLS 1.2
-
Versión mínima de SSL habilitada
Evitar la omisión de Microsoft Defender advertencias de SmartScreen sobre descargas
Valor predeterminado de línea base: habilitado
Más informaciónPermitir a los usuarios continuar desde la página de advertencia de SSL
Valor predeterminado de línea base: deshabilitado
Más informaciónConfiguración predeterminada de Adobe Flash
Valor predeterminado de línea base: habilitado
Más información-
Configuración predeterminada de Adobe Flash
Valor predeterminado de línea base: Bloquear el complemento Adobe Flash
Más información
-
Configuración predeterminada de Adobe Flash
Habilitar el aislamiento del sitio para cada sitio
Valor predeterminado de línea base: habilitadoMicrosoft Edge también admite la directiva IsolateOrigins que puede aislar orígenes adicionales y más precisos. Intune no admite la configuración de la directiva IsolateOrigins.
Esquemas de autenticación admitidos
Valor predeterminado de línea base: habilitado
Más información-
Esquemas de autenticación admitidos
Valores predeterminados de línea base: dos elementos: NTLM y Negotiate
-
Esquemas de autenticación admitidos
Permitir guardar las contraseñas en el administrador de contraseñas
Valor predeterminado de línea base: deshabilitado
Más informaciónControlar qué extensiones no se pueden instalar
Valor predeterminado de línea base: habilitado-
Identificadores de extensión que el usuario debe evitar instalar (o * para todos)
Valor predeterminado de línea base: no configurado de forma predeterminada. Agregar manualmente uno o varios identificadores de extensión
-
Identificadores de extensión que el usuario debe evitar instalar (o * para todos)
Configuración de Microsoft Defender SmartScreen
Valor predeterminado de línea base: habilitado
Más informaciónEsta directiva solo está disponible en instancias de Windows que están unidas a un dominio de Microsoft Active Director, o en instancias pro o enterprise de Windows 10/11 que están inscritas para la administración de dispositivos.
Permitir hosts de mensajería nativos a nivel de usuario (instalados sin permisos de administrador)
Valor predeterminado de línea base: deshabilitado
Permitir certificados firmados con SHA-1 cuando los emiten los delimitadores de confianza locales (en desuso)
Valor predeterminado de línea base: deshabilitadoImportante
Esta configuración está en desuso. Actualmente se admite, pero quedará obsoleto en una versión futura.