Liste des paramètres de la base de référence de sécurité Microsoft Edge dans Intune
Cet article est une référence pour les paramètres disponibles dans la base de référence de sécurité Microsoft Edge pour Microsoft Intune.
En mai 2023, les paramètres des bases de référence Microsoft Edge ont été mis à jour vers un nouveau format. Cet article fournit une référence pour les bases de référence Microsoft Edge version 85 et antérieures. Pour afficher la référence des paramètres pour les bases de référence plus récentes, consultez Informations de référence sur les paramètres de base de référence de sécurité Microsoft Edge pour Microsoft Intune.
À propos de cet article de référence
Chaque base de référence de sécurité est un groupe de paramètres Windows préconfigurés qui vous aident à appliquer et à appliquer des paramètres de sécurité granulaires recommandés par les équipes de sécurité concernées. Vous pouvez également personnaliser chaque ligne de base que vous déployez pour appliquer uniquement les paramètres et les valeurs dont vous avez besoin. Lorsque vous créez un profil de base de référence de sécurité dans Intune, vous créez un modèle qui se compose de plusieurs paramètres de configuration d’appareil.
Les détails qui s’affichent dans cet article sont basés sur la version de base que vous sélectionnez en haut de l’article. Pour chaque version, cet article affiche :
- Liste de chaque et de sa configuration, comme indiqué dans la instance par défaut de cette version de base de référence.
- Le cas échéant, un lien vers la documentation du fournisseur de services de configuration (CSP) sous-jacent ou tout autre contenu associé du groupe de produits approprié qui fournit le contexte et éventuellement des détails supplémentaires pour une utilisation des paramètres.
Lorsqu’une nouvelle version d’une base de référence devient disponible, elle remplace la version précédente. Instances de profil que vous avez créées avant la disponibilité d’une nouvelle version :
- Devenez en lecture seule. Vous pouvez continuer à utiliser ces profils, mais vous ne pouvez pas les modifier pour modifier leur configuration.
- Peut être mis à jour vers la version actuelle. Après avoir mis à jour un profil vers la version actuelle de la base de référence, vous pouvez modifier le profil pour modifier les paramètres.
Pour en savoir plus sur l’utilisation des bases de référence de sécurité, consultez :
- Utiliser des bases de référence de sécurité
- Modifier la version de base de référence pour un profil
- Gérer les bases de référence de sécurité
Base de référence Microsoft Edge pour septembre 2020 (Edge version 85)
Base de référence Microsoft Edge pour avril 2020 (Edge version 80)
Base de référence Microsoft Edge pour octobre 2019
Remarque
La base de référence Microsoft Edge pour octobre 2019 est une préversion publique.
Microsoft Edge
Schémas d’authentification pris en charge
Valeur par défaut de la base de référence : Activé
En savoir plus-
Schémas d’authentification pris en charge
Valeurs par défaut de la ligne de base : deux éléments : NTLM et Negotiate
-
Schémas d’authentification pris en charge
Paramètre Adobe Flash par défaut
Valeur par défaut de la base de référence : Activé
En savoir plus-
Paramètre Adobe Flash par défaut
Valeur par défaut de la base de référence : Bloquer le plug-in Adobe Flash
En savoir plus
-
Paramètre Adobe Flash par défaut
Contrôler les extensions qui ne peuvent pas être installées
Valeur par défaut de la base de référence : Activé-
ID d’extension que l’utilisateur doit être empêché d’installer (ou * pour tous)
Valeur par défaut de la ligne de base : non configuré par défaut. Ajouter manuellement un ou plusieurs ID d’extension
-
ID d’extension que l’utilisateur doit être empêché d’installer (ou * pour tous)
Autoriser les hôtes de messagerie natifs au niveau de l’utilisateur (installés sans l’autorisation de l’administrateur)
Valeur par défaut de la ligne de base : DésactivéActiver l’enregistrement des mots de passe dans le gestionnaire de mots de passe
Valeur par défaut de la ligne de base : Désactivé
En savoir plusEmpêcher le contournement des invites Microsoft Defender SmartScreen pour les sites
Valeur par défaut de la base de référence : Activé
En savoir plusEmpêcher le contournement des avertissements Microsoft Defender SmartScreen concernant les téléchargements
Valeur par défaut de la base de référence : Activé
En savoir plusActiver l’isolation de site pour chaque site
Valeur par défaut de la base de référence : ActivéMicrosoft Edge prend également en charge la stratégie IsolateOrigins qui peut isoler des origines supplémentaires et plus précises. Intune ne prend pas en charge la configuration de la stratégie IsolateOrigins.
Configurer Microsoft Defender SmartScreen
Valeur par défaut de la base de référence : Activé
En savoir plusCette stratégie est disponible uniquement sur les instances Windows jointes à un domaine Microsoft Active Director, ou sur les instances Windows 10/11 Professionnel ou Entreprise inscrites pour la gestion des appareils.
Configurer Microsoft Defender SmartScreen pour bloquer les applications potentiellement indésirables
Valeur par défaut de la base de référence : ActivéCette stratégie est disponible uniquement sur les instances Windows jointes à un domaine Microsoft Active Director, ou sur les instances Windows 10/11 Professionnel ou Entreprise inscrites pour la gestion des appareils.
Autoriser les utilisateurs à poursuivre à partir de la page d’avertissement SSL
Valeur par défaut de la ligne de base : Désactivé
En savoir plusVersion SSL minimale activée
Valeur par défaut de la base de référence : Activé-
Version SSL minimale activée
Valeur par défaut de la base de référence : TLS 1.2
-
Version SSL minimale activée
Empêcher le contournement des invites Microsoft Defender SmartScreen pour les sites
Valeur par défaut de la base de référence : Activé
En savoir plusVersion SSL minimale activée
Valeur par défaut de la base de référence : Activé-
Version SSL minimale activée
Valeur par défaut de la base de référence : TLS 1.2
-
Version SSL minimale activée
Empêcher le contournement des avertissements Microsoft Defender SmartScreen concernant les téléchargements
Valeur par défaut de la base de référence : Activé
En savoir plusAutoriser les utilisateurs à poursuivre à partir de la page d’avertissement SSL
Valeur par défaut de la ligne de base : Désactivé
En savoir plusParamètre Adobe Flash par défaut
Valeur par défaut de la base de référence : Activé
En savoir plus-
Paramètre Adobe Flash par défaut
Valeur par défaut de la base de référence : Bloquer le plug-in Adobe Flash
En savoir plus
-
Paramètre Adobe Flash par défaut
Activer l’isolation de site pour chaque site
Valeur par défaut de la base de référence : ActivéMicrosoft Edge prend également en charge la stratégie IsolateOrigins qui peut isoler des origines supplémentaires et plus précises. Intune ne prend pas en charge la configuration de la stratégie IsolateOrigins.
Schémas d’authentification pris en charge
Valeur par défaut de la base de référence : Activé
En savoir plus-
Schémas d’authentification pris en charge
Valeurs par défaut de la ligne de base : deux éléments : NTLM et Negotiate
-
Schémas d’authentification pris en charge
Activer l’enregistrement des mots de passe dans le gestionnaire de mots de passe
Valeur par défaut de la ligne de base : Désactivé
En savoir plusContrôler les extensions qui ne peuvent pas être installées
Valeur par défaut de la base de référence : Activé-
ID d’extension que l’utilisateur doit être empêché d’installer (ou * pour tous)
Valeur par défaut de la ligne de base : non configuré par défaut. Ajouter manuellement un ou plusieurs ID d’extension
-
ID d’extension que l’utilisateur doit être empêché d’installer (ou * pour tous)
Configurer Microsoft Defender SmartScreen
Valeur par défaut de la base de référence : Activé
En savoir plusCette stratégie est disponible uniquement sur les instances Windows qui sont jointes à un domaine Microsoft Active Director, ou sur les instances Windows 10/11 Professionnel ou Entreprise inscrites pour la gestion des appareils.
Autoriser les hôtes de messagerie natifs au niveau de l’utilisateur (installés sans l’autorisation de l’administrateur)
Valeur par défaut de la ligne de base : Désactivé
Autoriser les certificats signés à l’aide de SHA-1 lorsqu’ils sont émis par des ancres d’approbation locales (déconseillé)
Valeur par défaut de la ligne de base : DésactivéImportante
Ce paramètre est déconseillé. Il est actuellement pris en charge, mais deviendra obsolète dans une version ultérieure.