Intuneの Microsoft Edge セキュリティ ベースラインの設定の一覧
この記事は、Microsoft Intuneで展開できる Microsoft Edge セキュリティ ベースラインのさまざまなバージョンで使用できる設定のリファレンスです。 以下のタブを使用して、現在のベースライン バージョンと、まだ使用されている可能性があるいくつかの古いバージョンの設定を選択して表示できます。
設定ごとに、ベースラインの既定の構成が表示されます。これは、関連するセキュリティ チームによって提供されるその設定の推奨構成でもあります。 製品とセキュリティ環境が進化するため、1 つのベースライン バージョンで推奨される既定値が、同じベースラインの新しいバージョンで見つかる既定値と一致しない場合があります。 ベースラインの種類によって、異なる既定値を設定することもできます。
このベースラインのIntune UI の設定では、詳細情報のリンクは省略されていますが、この記事には関連するコンテンツへのリンクが含まれています。
ベースラインの新しいバージョンが使用可能になると、以前のバージョンが置き換えられます。 新しいバージョンの可用性の前に作成したプロファイル インスタンス:
- 読み取り専用になります。 これらのプロファイルは引き続き使用できますが、それらのプロファイルを編集して構成を変更することはできません。
- 最新バージョンに更新できます。 プロファイルを現在のベースライン バージョンに更新した後、プロファイルを編集して設定を変更できます。
セキュリティ ベースラインの使用の詳細については、「 セキュリティ ベースラインの使用」を参照してください。 この記事では、次の方法についても説明します。
- プロファイルのベースライン バージョンを変更して、その ベースラインの最新バージョンを使用するようにプロファイルを更新します。
2020 年 9 月の Microsoft Edge ベースライン (Edge バージョン 85)
2020 年 4 月の Microsoft Edge ベースライン (Edge バージョン 80)
2019 年 10 月の Microsoft Edge ベースライン
注:
2019 年 10 月の Microsoft Edge ベースラインはパブリック プレビュー段階です。
Microsoft Edge
サポートされている認証スキーム
ベースラインの既定値: 有効
詳細情報-
サポートされている認証スキーム
ベースラインの既定値: NTLM とネゴシエートの 2 つの項目
-
サポートされている認証スキーム
Adobe Flash の既定の設定
ベースラインの既定値: 有効
詳細情報-
Adobe Flash の既定の設定
ベースラインの既定値: Adobe Flash プラグインをブロックする
詳細情報
-
Adobe Flash の既定の設定
インストールできない拡張機能を制御する
ベースラインの既定値: 有効-
ユーザーがインストールできないようにする必要がある拡張機能 ID (またはすべての場合は *)
ベースラインの既定値: 既定では構成されていません。1 つ以上の拡張機能 ID を手動で追加する
-
ユーザーがインストールできないようにする必要がある拡張機能 ID (またはすべての場合は *)
ユーザー レベルのネイティブ メッセージング ホストを許可する (管理者のアクセス許可なしでインストール)
ベースラインの既定値: 無効パスワード マネージャーへのパスワードの保存を有効にする
ベースラインの既定値: 無効
詳細情報サイトの SmartScreen プロンプトMicrosoft Defenderバイパスしないようにする
ベースラインの既定値: 有効
詳細情報ダウンロードに関するMicrosoft Defender SmartScreen 警告のバイパスを防止する
ベースラインの既定値: 有効
詳細情報すべてのサイトに対してサイトの分離を有効にする
ベースラインの既定値: 有効Microsoft Edge では、追加の細かい配信元を分離できる IsolateOrigins ポリシーもサポートされています。 Intuneでは、IsolateOrigins ポリシーの構成はサポートされていません。
SmartScreen Microsoft Defender構成する
ベースラインの既定値: 有効
詳細情報このポリシーは、Microsoft Active Director ドメインに参加している Windows インスタンス、またはデバイス管理に登録されている Windows 10/11 Pro または Enterprise インスタンスでのみ使用できます。
望ましくない可能性のあるアプリをブロックするように smartScreen Microsoft Defender構成する
ベースラインの既定値: 有効このポリシーは、Microsoft Active Director ドメインに参加している Windows インスタンス、またはデバイス管理に登録されている Windows 10/11 Pro または Enterprise インスタンスでのみ使用できます。
ユーザーが SSL 警告ページから先に進むことを許可する
ベースラインの既定値: 無効
詳細情報SSL の最小バージョンが有効
ベースラインの既定値: 有効-
SSL の最小バージョンが有効
ベースラインの既定値: TLS 1.2
-
SSL の最小バージョンが有効
サイトの SmartScreen プロンプトMicrosoft Defenderバイパスしないようにする
ベースラインの既定値: 有効
詳細情報SSL の最小バージョンが有効
ベースラインの既定値: 有効-
SSL の最小バージョンが有効
ベースラインの既定値: TLS 1.2
-
SSL の最小バージョンが有効
ダウンロードに関するMicrosoft Defender SmartScreen 警告のバイパスを防止する
ベースラインの既定値: 有効
詳細情報ユーザーが SSL 警告ページから先に進むことを許可する
ベースラインの既定値: 無効
詳細情報Adobe Flash の既定の設定
ベースラインの既定値: 有効
詳細情報-
Adobe Flash の既定の設定
ベースラインの既定値: Adobe Flash プラグインをブロックする
詳細情報
-
Adobe Flash の既定の設定
すべてのサイトに対してサイトの分離を有効にする
ベースラインの既定値: 有効Microsoft Edge では、追加の細かい配信元を分離できる IsolateOrigins ポリシーもサポートされています。 Intuneでは、IsolateOrigins ポリシーの構成はサポートされていません。
サポートされている認証スキーム
ベースラインの既定値: 有効
詳細情報-
サポートされている認証スキーム
ベースラインの既定値: NTLM とネゴシエートの 2 つの項目
-
サポートされている認証スキーム
パスワード マネージャーへのパスワードの保存を有効にする
ベースラインの既定値: 無効
詳細情報インストールできない拡張機能を制御する
ベースラインの既定値: 有効-
ユーザーがインストールできないようにする必要がある拡張機能 ID (またはすべての場合は *)
ベースラインの既定値: 既定では構成されていません。1 つ以上の拡張機能 ID を手動で追加する
-
ユーザーがインストールできないようにする必要がある拡張機能 ID (またはすべての場合は *)
SmartScreen Microsoft Defender構成する
ベースラインの既定値: 有効
詳細情報このポリシーは、Microsoft Active Director ドメインに参加している Windows インスタンス、またはデバイス管理に登録されている Windows 10/11 Pro または Enterprise インスタンスでのみ使用できます。
ユーザー レベルのネイティブ メッセージング ホストを許可する (管理者のアクセス許可なしでインストール)
ベースラインの既定値: 無効
ローカル トラスト アンカーによって発行されたときに SHA-1 を使用して署名された証明書を許可する (非推奨)
ベースラインの既定値: 無効重要
この設定は非推奨です。 現在サポートされていますが、今後のリリースでは廃止される予定です。