Liste des paramètres de la base de référence de sécurité Microsoft Edge dans Intune
Cet article est une référence pour les paramètres disponibles dans les différentes versions de la base de référence de sécurité Microsoft Edge que vous pouvez déployer avec Microsoft Intune. Vous pouvez utiliser les onglets ci-dessous pour sélectionner et afficher les paramètres dans la version actuelle de la base de référence et quelques versions antérieures qui peuvent encore être utilisées.
Pour chaque paramètre, vous trouverez la configuration par défaut des bases de référence, qui est également la configuration recommandée pour ce paramètre fournie par l’équipe de sécurité appropriée. Étant donné que les produits et le paysage de la sécurité évoluent, les valeurs par défaut recommandées dans une version de base de référence peuvent ne pas correspondre aux valeurs par défaut que vous trouverez dans les versions ultérieures de la même base de référence. Différents types de base de référence peuvent également définir des valeurs par défaut différentes.
Bien que les paramètres de l’interface utilisateur Intune pour cette base de référence omettent les liens En savoir plus, cet article inclut des liens vers du contenu pertinent.
Lorsqu’une nouvelle version d’une base de référence devient disponible, elle remplace la version précédente. Profile les instances que vous avez créées avant la disponibilité d’une nouvelle version :
- Devenez en lecture seule. Vous pouvez continuer à utiliser ces profils, mais vous ne pouvez pas les modifier pour modifier leur configuration.
- Peut être mis à jour vers la dernière version. Après avoir mis à jour un profil vers la version actuelle de la base de référence, vous pouvez modifier le profil pour modifier les paramètres.
Pour en savoir plus sur l’utilisation des bases de référence de sécurité, consultez Utiliser des bases de référence de sécurité. Dans cet article, vous trouverez également des informations sur la façon de :
- Modifiez la version de base d’un profil afin de mettre à jour un profil afin d’utiliser la dernière version de cette base de référence.
Base de référence Microsoft Edge pour septembre 2020 (Edge version 85)
Base de référence Microsoft Edge pour avril 2020 (Edge version 80)
Base de référence Microsoft Edge pour octobre 2019
Remarque
La base de référence Microsoft Edge pour octobre 2019 est en préversion publique.
Microsoft Edge
Schémas d’authentification pris en charge
Valeur par défaut de la base de référence : Activé
En savoir plus-
Schémas d’authentification pris en charge
Valeurs par défaut de la ligne de base : deux éléments : NTLM et Negotiate
-
Schémas d’authentification pris en charge
Paramètre Adobe Flash par défaut
Valeur par défaut de la base de référence : Activé
En savoir plus-
Paramètre Adobe Flash par défaut
Valeur par défaut de la base de référence : Bloquer le plug-in Adobe Flash
En savoir plus
-
Paramètre Adobe Flash par défaut
Contrôler les extensions qui ne peuvent pas être installées
Valeur par défaut de la base de référence : Activé-
ID d’extension que l’utilisateur doit être empêché d’installer (ou * pour tous)
Valeur par défaut de la ligne de base : non configuré par défaut. Ajouter manuellement un ou plusieurs ID d’extension
-
ID d’extension que l’utilisateur doit être empêché d’installer (ou * pour tous)
Autoriser les hôtes de messagerie natifs au niveau de l’utilisateur (installés sans l’autorisation de l’administrateur)
Valeur par défaut de la ligne de base : DésactivéActiver l’enregistrement des mots de passe dans le gestionnaire de mots de passe
Valeur par défaut de la ligne de base : Désactivé
En savoir plusEmpêcher le contournement des invites Microsoft Defender SmartScreen pour les sites
Valeur par défaut de la base de référence : Activé
En savoir plusEmpêcher le contournement des avertissements Microsoft Defender SmartScreen concernant les téléchargements
Valeur par défaut de la base de référence : Activé
En savoir plusActiver l’isolation de site pour chaque site
Valeur par défaut de la base de référence : ActivéMicrosoft Edge prend également en charge la stratégie IsolateOrigins qui peut isoler des origines supplémentaires et plus précises. Intune ne prend pas en charge la configuration de la stratégie IsolateOrigins.
Configurer Microsoft Defender SmartScreen
Valeur par défaut de la base de référence : Activé
En savoir plusCette stratégie est disponible uniquement sur les instances Windows jointes à un domaine Microsoft Active Director, ou sur les instances Windows 10/11 Professionnel ou Entreprise inscrites pour la gestion des appareils.
Configurer Microsoft Defender SmartScreen pour bloquer les applications potentiellement indésirables
Valeur par défaut de la base de référence : ActivéCette stratégie est disponible uniquement sur les instances Windows jointes à un domaine Microsoft Active Director, ou sur les instances Windows 10/11 Professionnel ou Entreprise inscrites pour la gestion des appareils.
Autoriser les utilisateurs à poursuivre à partir de la page d’avertissement SSL
Valeur par défaut de la ligne de base : Désactivé
En savoir plusVersion SSL minimale activée
Valeur par défaut de la base de référence : Activé-
Version SSL minimale activée
Valeur par défaut de la base de référence : TLS 1.2
-
Version SSL minimale activée
Empêcher le contournement des invites Microsoft Defender SmartScreen pour les sites
Valeur par défaut de la base de référence : Activé
En savoir plusVersion SSL minimale activée
Valeur par défaut de la base de référence : Activé-
Version SSL minimale activée
Valeur par défaut de la base de référence : TLS 1.2
-
Version SSL minimale activée
Empêcher le contournement des avertissements Microsoft Defender SmartScreen concernant les téléchargements
Valeur par défaut de la base de référence : Activé
En savoir plusAutoriser les utilisateurs à poursuivre à partir de la page d’avertissement SSL
Valeur par défaut de la ligne de base : Désactivé
En savoir plusParamètre Adobe Flash par défaut
Valeur par défaut de la base de référence : Activé
En savoir plus-
Paramètre Adobe Flash par défaut
Valeur par défaut de la base de référence : Bloquer le plug-in Adobe Flash
En savoir plus
-
Paramètre Adobe Flash par défaut
Activer l’isolation de site pour chaque site
Valeur par défaut de la base de référence : ActivéMicrosoft Edge prend également en charge la stratégie IsolateOrigins qui peut isoler des origines supplémentaires et plus précises. Intune ne prend pas en charge la configuration de la stratégie IsolateOrigins.
Schémas d’authentification pris en charge
Valeur par défaut de la base de référence : Activé
En savoir plus-
Schémas d’authentification pris en charge
Valeurs par défaut de la ligne de base : deux éléments : NTLM et Negotiate
-
Schémas d’authentification pris en charge
Activer l’enregistrement des mots de passe dans le gestionnaire de mots de passe
Valeur par défaut de la ligne de base : Désactivé
En savoir plusContrôler les extensions qui ne peuvent pas être installées
Valeur par défaut de la base de référence : Activé-
ID d’extension que l’utilisateur doit être empêché d’installer (ou * pour tous)
Valeur par défaut de la ligne de base : non configuré par défaut. Ajouter manuellement un ou plusieurs ID d’extension
-
ID d’extension que l’utilisateur doit être empêché d’installer (ou * pour tous)
Configurer Microsoft Defender SmartScreen
Valeur par défaut de la base de référence : Activé
En savoir plusCette stratégie est disponible uniquement sur les instances Windows qui sont jointes à un domaine Microsoft Active Director, ou sur les instances Windows 10/11 Professionnel ou Entreprise inscrites pour la gestion des appareils.
Autoriser les hôtes de messagerie natifs au niveau de l’utilisateur (installés sans l’autorisation de l’administrateur)
Valeur par défaut de la ligne de base : Désactivé
Autoriser les certificats signés à l’aide de SHA-1 lorsqu’ils sont émis par des ancres d’approbation locales (déconseillé)
Valeur par défaut de la ligne de base : DésactivéImportante
Ce paramètre est déconseillé. Il est actuellement pris en charge, mais deviendra obsolète dans une version ultérieure.