Lijst met de instellingen in de Microsoft Edge-beveiligingsbasislijn in Intune
Dit artikel is een referentie voor de instellingen die beschikbaar zijn in de Microsoft Edge-beveiligingsbasislijn voor Microsoft Intune.
In mei 2023 zijn de instellingen voor de Microsoft Edge-basislijnen bijgewerkt naar een nieuwe indeling. Dit artikel bevat een referentie voor Microsoft Edge-basislijnen versie 85 en eerder. Zie Naslaginformatie over microsoft Edge-beveiligingsbasislijninstellingen voor Microsoft Intune voor meer informatie over instellingen voor nieuwere basislijnen.
Over dit naslagartikel
Elke beveiligingsbasislijn is een groep vooraf geconfigureerde Windows-instellingen waarmee u gedetailleerde beveiligingsinstellingen kunt toepassen en afdwingen die de relevante beveiligingsteams aanbevelen. U kunt ook elke basislijn die u implementeert aanpassen om alleen de instellingen en waarden af te dwingen die u nodig hebt. Wanneer u een beveiligingsbasislijnprofiel maakt in Intune, maakt u een sjabloon die bestaat uit meerdere apparaatconfiguratie-instellingen.
De details die in dit artikel worden weergegeven, zijn gebaseerd op de basislijnversie die u bovenaan het artikel selecteert. Voor elke versie wordt in dit artikel het volgende weergegeven:
- Een lijst van elke instelling met de bijbehorende configuratie zoals gevonden in het standaardexemplaren van die basislijnversie.
- Indien beschikbaar, een koppeling naar de onderliggende CSP-documentatie (Configuration Service Provider) of andere gerelateerde inhoud van de relevante productgroep met context en mogelijk aanvullende details voor een gebruik van instellingen.
Wanneer een nieuwe versie van een basislijn beschikbaar komt, vervangt deze de vorige versie. Profielexemplaren die u hebt gemaakt vóór de beschikbaarheid van een nieuwe versie:
- Word alleen-lezen. U kunt deze profielen blijven gebruiken, maar u kunt ze niet bewerken om de configuratie ervan te wijzigen.
- Kan worden bijgewerkt naar de huidige versie. Nadat u een profiel hebt bijgewerkt naar de huidige basislijnversie, kunt u het profiel bewerken om instellingen te wijzigen.
Zie voor meer informatie over het gebruik van beveiligingsbasislijnen:
- Beveiligingsbasislijnen gebruiken
- De basislijnversie voor een profiel wijzigen
- Beveiligingsbasislijnen beheren
Microsoft Edge-basislijn voor september 2020 (Edge-versie 85)
Microsoft Edge-basislijn voor april 2020 (Edge-versie 80)
Microsoft Edge-basislijn voor oktober 2019
Opmerking
De Microsoft Edge-basislijn voor oktober 2019 is een openbare preview.
Microsoft Edge
Ondersteunde verificatieschema's
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Ondersteunde verificatieschema's
Standaardwaarden basislijn: twee items: NTLM en Negotiate
-
Ondersteunde verificatieschema's
Standaardinstelling adobe flash
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Standaardinstelling adobe flash
Standaardwaarde basislijn: De Adobe Flash-invoegtoepassing blokkeren
Meer informatie
-
Standaardinstelling adobe flash
Bepalen welke extensies niet kunnen worden geïnstalleerd
Standaardwaarde basislijn: ingeschakeld-
Extensie-id's die de gebruiker niet kan installeren (of * voor alle)
Standaardwaarde basislijn: niet standaard geconfigureerd. Handmatig een of meer extensie-id's toevoegen
-
Extensie-id's die de gebruiker niet kan installeren (of * voor alle)
Systeemeigen berichtenhosts op gebruikersniveau toestaan (geïnstalleerd zonder beheerdersmachtigingen)
Standaardwaarde basislijn: uitgeschakeldHet opslaan van wachtwoorden in de wachtwoordbeheerder inschakelen
Standaardwaarde basislijn: uitgeschakeld
Meer informatieVoorkomen dat Microsoft Defender SmartScreen-prompts voor sites worden overgeslagen
Standaardwaarde basislijn: ingeschakeld
Meer informatieVoorkomen dat Microsoft Defender SmartScreen-waarschuwingen over downloads worden overgeslagen
Standaardwaarde basislijn: ingeschakeld
Meer informatieSite-isolatie inschakelen voor elke site
Standaardwaarde basislijn: ingeschakeldMicrosoft Edge ondersteunt ook IsolateOrigins-beleid waarmee aanvullende, fijnmazige oorsprongen kunnen worden geïsoleerd. Intune biedt geen ondersteuning voor het configureren van het IsolateOrigins-beleid.
Microsoft Defender SmartScreen configureren
Standaardwaarde basislijn: ingeschakeld
Meer informatieDit beleid is alleen beschikbaar voor Windows-exemplaren die zijn gekoppeld aan een Microsoft Active Director-domein of op Windows 10/11 Pro- of Enterprise-exemplaren die zijn ingeschreven voor apparaatbeheer.
Microsoft Defender SmartScreen configureren om mogelijk ongewenste apps te blokkeren
Standaardwaarde basislijn: ingeschakeldDit beleid is alleen beschikbaar voor Windows-exemplaren die zijn gekoppeld aan een Microsoft Active Director-domein of op Windows 10/11 Pro- of Enterprise-exemplaren die zijn ingeschreven voor apparaatbeheer.
Gebruikers toestaan om door te gaan vanaf de SSL-waarschuwingspagina
Standaardwaarde basislijn: uitgeschakeld
Meer informatieMinimale SSL-versie ingeschakeld
Standaardwaarde basislijn: ingeschakeld-
Minimale SSL-versie ingeschakeld
Standaardwaarde basislijn: TLS 1.2
-
Minimale SSL-versie ingeschakeld
Voorkomen dat Microsoft Defender SmartScreen-prompts voor sites worden overgeslagen
Standaardwaarde basislijn: ingeschakeld
Meer informatieMinimale SSL-versie ingeschakeld
Standaardwaarde basislijn: ingeschakeld-
Minimale SSL-versie ingeschakeld
Standaardwaarde basislijn: TLS 1.2
-
Minimale SSL-versie ingeschakeld
Voorkomen dat Microsoft Defender SmartScreen-waarschuwingen over downloads worden overgeslagen
Standaardwaarde basislijn: ingeschakeld
Meer informatieGebruikers toestaan om door te gaan vanaf de SSL-waarschuwingspagina
Standaardwaarde basislijn: uitgeschakeld
Meer informatieStandaardinstelling adobe flash
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Standaardinstelling adobe flash
Standaardwaarde basislijn: De Adobe Flash-invoegtoepassing blokkeren
Meer informatie
-
Standaardinstelling adobe flash
Site-isolatie inschakelen voor elke site
Standaardwaarde basislijn: ingeschakeldMicrosoft Edge ondersteunt ook IsolateOrigins-beleid waarmee aanvullende, fijnmazige oorsprongen kunnen worden geïsoleerd. Intune biedt geen ondersteuning voor het configureren van het IsolateOrigins-beleid.
Ondersteunde verificatieschema's
Standaardwaarde basislijn: ingeschakeld
Meer informatie-
Ondersteunde verificatieschema's
Standaardwaarden basislijn: twee items: NTLM en Negotiate
-
Ondersteunde verificatieschema's
Het opslaan van wachtwoorden in de wachtwoordbeheerder inschakelen
Standaardwaarde basislijn: uitgeschakeld
Meer informatieBepalen welke extensies niet kunnen worden geïnstalleerd
Standaardwaarde basislijn: ingeschakeld-
Extensie-id's die de gebruiker niet kan installeren (of * voor alle)
Standaardwaarde basislijn: niet standaard geconfigureerd. Handmatig een of meer extensie-id's toevoegen
-
Extensie-id's die de gebruiker niet kan installeren (of * voor alle)
Microsoft Defender SmartScreen configureren
Standaardwaarde basislijn: ingeschakeld
Meer informatieDit beleid is alleen beschikbaar voor Windows-exemplaren die zijn gekoppeld aan een Microsoft Active Director-domein of op Windows 10/11 Pro- of Enterprise-exemplaren die zijn ingeschreven voor apparaatbeheer.
Systeemeigen berichtenhosts op gebruikersniveau toestaan (geïnstalleerd zonder beheerdersmachtigingen)
Standaardwaarde basislijn: uitgeschakeld
Certificaten toestaan die zijn ondertekend met SHA-1 wanneer deze zijn uitgegeven door lokale vertrouwensankers (afgeschaft)
Standaardwaarde basislijn: uitgeschakeldBelangrijk
Deze instelling is afgeschaft. Deze wordt momenteel ondersteund, maar wordt in een toekomstige release verouderd.