Intuneの Microsoft Edge セキュリティ ベースラインの設定の一覧
この記事は、Microsoft Intuneの Microsoft Edge セキュリティ ベースラインで使用できる設定のリファレンスです。
2023 年 5 月に、Microsoft Edge ベースラインの設定が新しい形式に更新されました。 この記事では、Microsoft Edge ベースライン バージョン 85 以前のリファレンスを提供します。 新しいベースラインの設定リファレンスを表示するには、Microsoft Intuneの Microsoft Edge セキュリティ ベースライン設定リファレンスに関するページを参照してください。
このリファレンス記事について
各セキュリティ ベースラインは、関連するセキュリティ チームが推奨する詳細なセキュリティ設定を適用および適用するのに役立つ、構成済みの Windows 設定のグループです。 展開する各ベースラインをカスタマイズして、必要な設定と値のみを適用することもできます。 Intune でセキュリティ ベースラインのプロファイルを作成する場合、複数の "デバイス構成" 設定で構成されたテンプレートを作成することになります。
この記事に表示される詳細は、記事の上部で選択したベースライン バージョンに基づいています。 この記事では、バージョンごとに次の情報を表示します。
- そのベースライン バージョンの既定のインスタンスにある構成を持つ各設定の一覧。
- 使用可能な場合は、コンテキストを提供する関連製品グループの基になる構成サービス プロバイダー (CSP) ドキュメントまたはその他の関連コンテンツへのリンクが使用されます。
ベースラインの新しいバージョンが使用可能になると、以前のバージョンが置き換えられます。 新しいバージョンが利用可能になる前に作成したプロファイル インスタンス:
- 読み取り専用になります。 これらのプロファイルは引き続き使用できますが、それらのプロファイルを編集して構成を変更することはできません。
- 現在のバージョンに更新できます。 プロファイルを現在のベースライン バージョンに更新した後、プロファイルを編集して設定を変更できます。
セキュリティ ベースラインの使用の詳細については、次を参照してください。
2020 年 9 月の Microsoft Edge ベースライン (Edge バージョン 85)
2020 年 4 月の Microsoft Edge ベースライン (Edge バージョン 80)
2019 年 10 月の Microsoft Edge ベースライン
注:
2019 年 10 月の Microsoft Edge ベースラインはパブリック プレビューです。
Microsoft Edge
サポートされている認証スキーム
ベースラインの既定値: 有効
詳細情報-
サポートされている認証スキーム
ベースラインの既定値: NTLM とネゴシエートの 2 つの項目
-
サポートされている認証スキーム
Adobe Flash の既定の設定
ベースラインの既定値: 有効
詳細情報-
Adobe Flash の既定の設定
ベースラインの既定値: Adobe Flash プラグインをブロックする
詳細情報
-
Adobe Flash の既定の設定
インストールできない拡張機能を制御する
ベースラインの既定値: 有効-
ユーザーがインストールできないようにする必要がある拡張機能 ID (またはすべての場合は *)
ベースラインの既定値: 既定では構成されていません。1 つ以上の拡張機能 ID を手動で追加する
-
ユーザーがインストールできないようにする必要がある拡張機能 ID (またはすべての場合は *)
ユーザー レベルのネイティブ メッセージング ホストを許可する (管理者のアクセス許可なしでインストール)
ベースラインの既定値: 無効パスワード マネージャーへのパスワードの保存を有効にする
ベースラインの既定値: 無効
詳細情報サイトの SmartScreen プロンプトMicrosoft Defenderバイパスしないようにする
ベースラインの既定値: 有効
詳細情報ダウンロードに関するMicrosoft Defender SmartScreen 警告のバイパスを防止する
ベースラインの既定値: 有効
詳細情報すべてのサイトに対してサイトの分離を有効にする
ベースラインの既定値: 有効Microsoft Edge では、追加の細かい配信元を分離できる IsolateOrigins ポリシーもサポートされています。 Intuneでは、IsolateOrigins ポリシーの構成はサポートされていません。
SmartScreen Microsoft Defender構成する
ベースラインの既定値: 有効
詳細情報このポリシーは、Microsoft Active Director ドメインに参加している Windows インスタンス、またはデバイス管理に登録されている Windows 10/11 Pro または Enterprise インスタンスでのみ使用できます。
望ましくない可能性のあるアプリをブロックするように smartScreen Microsoft Defender構成する
ベースラインの既定値: 有効このポリシーは、Microsoft Active Director ドメインに参加している Windows インスタンス、またはデバイス管理に登録されている Windows 10/11 Pro または Enterprise インスタンスでのみ使用できます。
ユーザーが SSL 警告ページから先に進むことを許可する
ベースラインの既定値: 無効
詳細情報SSL の最小バージョンが有効
ベースラインの既定値: 有効-
SSL の最小バージョンが有効
ベースラインの既定値: TLS 1.2
-
SSL の最小バージョンが有効
サイトの SmartScreen プロンプトMicrosoft Defenderバイパスしないようにする
ベースラインの既定値: 有効
詳細情報SSL の最小バージョンが有効
ベースラインの既定値: 有効-
SSL の最小バージョンが有効
ベースラインの既定値: TLS 1.2
-
SSL の最小バージョンが有効
ダウンロードに関するMicrosoft Defender SmartScreen 警告のバイパスを防止する
ベースラインの既定値: 有効
詳細情報ユーザーが SSL 警告ページから先に進むことを許可する
ベースラインの既定値: 無効
詳細情報Adobe Flash の既定の設定
ベースラインの既定値: 有効
詳細情報-
Adobe Flash の既定の設定
ベースラインの既定値: Adobe Flash プラグインをブロックする
詳細情報
-
Adobe Flash の既定の設定
すべてのサイトに対してサイトの分離を有効にする
ベースラインの既定値: 有効Microsoft Edge では、追加の細かい配信元を分離できる IsolateOrigins ポリシーもサポートされています。 Intuneでは、IsolateOrigins ポリシーの構成はサポートされていません。
サポートされている認証スキーム
ベースラインの既定値: 有効
詳細情報-
サポートされている認証スキーム
ベースラインの既定値: NTLM とネゴシエートの 2 つの項目
-
サポートされている認証スキーム
パスワード マネージャーへのパスワードの保存を有効にする
ベースラインの既定値: 無効
詳細情報インストールできない拡張機能を制御する
ベースラインの既定値: 有効-
ユーザーがインストールできないようにする必要がある拡張機能 ID (またはすべての場合は *)
ベースラインの既定値: 既定では構成されていません。1 つ以上の拡張機能 ID を手動で追加する
-
ユーザーがインストールできないようにする必要がある拡張機能 ID (またはすべての場合は *)
SmartScreen Microsoft Defender構成する
ベースラインの既定値: 有効
詳細情報このポリシーは、Microsoft Active Director ドメインに参加している Windows インスタンス、またはデバイス管理に登録されている Windows 10/11 Pro または Enterprise インスタンスでのみ使用できます。
ユーザー レベルのネイティブ メッセージング ホストを許可する (管理者のアクセス許可なしでインストール)
ベースラインの既定値: 無効
ローカル トラスト アンカーによって発行されたときに SHA-1 を使用して署名された証明書を許可する (非推奨)
ベースラインの既定値: 無効重要
この設定は非推奨です。 現在サポートされていますが、今後のリリースでは廃止される予定です。