Intune Microsoft Edge 보안 기준의 설정 목록

이 문서는 Microsoft Intune 대한 Microsoft Edge 보안 기준에서 사용할 수 있는 설정에 대한 참조입니다.

2023년 5월 Microsoft Edge 기준 설정이 새 형식으로 업데이트되었습니다. 이 문서에서는 Microsoft Edge 기준 버전 85 이하에 대한 참조를 제공합니다. 최신 기준에 대한 설정 참조를 보려면 Microsoft Intune 대한 Microsoft Edge 보안 기준 설정 참조를 참조하세요.

이 참조 문서 정보

각 보안 기준은 관련 보안 팀이 권장하는 세분화된 보안 설정을 적용하고 적용하는 데 도움이 되는 미리 구성된 Windows 설정 그룹입니다. 배포하는 각 기준을 사용자 지정하여 필요한 설정과 값만 적용할 수도 있습니다. Intune에서 보안 기준 프로필을 만들 때 여러 디바이스 구성 설정으로 구성된 템플릿을 만듭니다.

이 문서에 표시되는 세부 정보는 문서 맨 위에서 선택한 기준 버전을 기반으로 합니다. 각 버전에 대해 이 문서에는 다음이 표시됩니다.

• 해당 기준 버전의 기본 instance 있는 구성이 있는 각 설정의 목록입니다.
• 사용 가능한 경우 기본 CSP(구성 서비스 공급자) 설명서 또는 설정 사용에 대한 컨텍스트 및 추가 세부 정보를 제공하는 관련 제품 그룹의 기타 관련 콘텐츠에 대한 링크입니다.

기준의 새 버전을 사용할 수 있게 되면 이전 버전을 대체합니다. 새 버전의 가용성 이전에 만든 프로필 인스턴스:

• 읽기 전용이 됩니다. 이러한 프로필은 계속 사용할 수 있지만 해당 프로필을 편집하여 구성을 변경할 수는 없습니다.
• 현재 버전으로 업데이트할 수 있습니다. 프로필을 현재 기준 버전으로 업데이트한 후 프로필을 편집하여 설정을 수정할 수 있습니다.

보안 기준 사용에 대한 자세한 내용은 다음을 참조하세요.

• 보안 기준 사용
• 프로필에 대한 기준 버전 변경
• 보안 기준 관리

2020년 9월 Microsoft Edge 기준(Edge 버전 85)

2020년 4월 Microsoft Edge 기준(Edge 버전 80)

2019년 10월 Microsoft Edge 기준

참고

2019년 10월의 Microsoft Edge 기준은 공개 미리 보기입니다.

Microsoft Edge

• 지원되는 인증 체계
  기준 기본값: 사용
  자세한 정보

  • 지원되는 인증 체계
    기준 기본값: NTLM 및 협상의 두 항목

• 기본 Adobe Flash 설정
  기준 기본값: 사용
  자세한 정보

  • 기본 Adobe Flash 설정
    기준 기본값: Adobe Flash 플러그 인 차단
    자세한 정보

• 설치할 수 없는 확장 제어
  기준 기본값: 사용

  • 사용자가 설치할 수 없는 확장 ID(또는 모두의 경우 * )
    기준 기본값: 기본적으로 구성되지 않습니다. 하나 이상의 확장 ID를 수동으로 추가

• 사용자 수준 기본 메시지 호스트 허용(관리자 권한없이 설치됨)
  기준 기본값: 사용 안 함

• 암호 관리자에 암호 저장 사용
  기준 기본값: 사용 안 함
  자세한 정보

• 사이트에 대한 Microsoft Defender SmartScreen 프롬프트 무시 방지
  기준 기본값: 사용
  자세한 정보

• 다운로드에 대한 Microsoft Defender SmartScreen 경고 무시 방지
  기준 기본값: 사용
  자세한 정보

• 모든 사이트에 대해 사이트 격리 사용
  기준 기본값: 사용

  Microsoft Edge는 추가적인 세분화된 원본을 격리할 수 있는 IsolateOrigins 정책도 지원합니다. Intune IsolateOrigins 정책 구성을 지원하지 않습니다.

• Microsoft Defender SmartScreen 구성
  기준 기본값: 사용
  자세한 정보

  이 정책은 Microsoft Active Director 도메인에 가입된 Windows 인스턴스 또는 디바이스 관리를 위해 등록된 Windows 10/11 Pro 또는 Enterprise 인스턴스에서만 사용할 수 있습니다.

• 사용자 동의 없이 설치된 앱을 차단하도록 Microsoft Defender SmartScreen 구성
  기준 기본값: 사용

  이 정책은 Microsoft Active Director 도메인에 가입된 Windows 인스턴스 또는 디바이스 관리를 위해 등록된 Windows 10/11 Pro 또는 Enterprise 인스턴스에서만 사용할 수 있습니다.

• 사용자가 SSL 경고 페이지에서 계속 진행하도록 허용
  기준 기본값: 사용 안 함
  자세한 정보

• 최소 SSL 버전 사용
  기준 기본값: 사용

  • 최소 SSL 버전 사용
    기준 기본값: TLS 1.2

• 사이트에 대한 Microsoft Defender SmartScreen 프롬프트 무시 방지
  기준 기본값: 사용
  자세한 정보

• 최소 SSL 버전 사용
  기준 기본값: 사용

  • 최소 SSL 버전 사용
    기준 기본값: TLS 1.2

• 다운로드에 대한 Microsoft Defender SmartScreen 경고 무시 방지
  기준 기본값: 사용
  자세한 정보

• 사용자가 SSL 경고 페이지에서 계속 진행하도록 허용
  기준 기본값: 사용 안 함
  자세한 정보

• 기본 Adobe Flash 설정
  기준 기본값: 사용
  자세한 정보

  • 기본 Adobe Flash 설정
    기준 기본값: Adobe Flash 플러그 인 차단
    자세한 정보

• 모든 사이트에 대해 사이트 격리 사용
  기준 기본값: 사용

  Microsoft Edge는 추가적인 세분화된 원본을 격리할 수 있는 IsolateOrigins 정책도 지원합니다. Intune IsolateOrigins 정책 구성을 지원하지 않습니다.

• 지원되는 인증 체계
  기준 기본값: 사용
  자세한 정보

  • 지원되는 인증 체계
    기준 기본값: NTLM 및 협상의 두 항목

• 암호 관리자에 암호 저장 사용
  기준 기본값: 사용 안 함
  자세한 정보

• 설치할 수 없는 확장 제어
  기준 기본값: 사용

  • 사용자가 설치할 수 없는 확장 ID(또는 모두의 경우 * )
    기준 기본값: 기본적으로 구성되지 않습니다. 하나 이상의 확장 ID를 수동으로 추가

• Microsoft Defender SmartScreen 구성
  기준 기본값: 사용
  자세한 정보

  이 정책은 Microsoft Active Director 도메인에 가입된 Windows 인스턴스 또는 디바이스 관리를 위해 등록된 Windows 10/11 Pro 또는 Enterprise 인스턴스에서만 사용할 수 있습니다.

• 사용자 수준 기본 메시지 호스트 허용(관리자 권한없이 설치됨)
  기준 기본값: 사용 안 함

• 로컬 트러스트 앵커에서 발급한 경우 SHA-1을 사용하여 서명된 인증서 허용(사용되지 않음)
  기준 기본값: 사용 안 함

  중요

  이 설정은 더 이상 사용되지 않습니다. 현재 지원되지만 향후 릴리스에서는 사용되지 않습니다.

다음 단계

• 보안 기준에 대한 자세한 정보
• 충돌 방지
• Intune에서 정책 및 프로필 문제 해결