Delen via


Lijst met de instellingen in de Microsoft Edge-beveiligingsbasislijn in Intune

Dit artikel is een verwijzing naar de instellingen die beschikbaar zijn in de verschillende versies van de Microsoft Edge-beveiligingsbasislijn die u kunt implementeren met Microsoft Intune. U kunt de onderstaande tabbladen gebruiken om de instellingen te selecteren en weer te geven in de huidige basislijnversie en enkele oudere versies die mogelijk nog in gebruik zijn.

Voor elke instelling vindt u de standaardconfiguratie voor basislijnen. Dit is ook de aanbevolen configuratie voor die instelling die wordt geleverd door het relevante beveiligingsteam. Omdat producten en het beveiligingslandschap zich ontwikkelen, komen de aanbevolen standaardwaarden in één basislijnversie mogelijk niet overeen met de standaardwaarden die u in latere versies van dezelfde basislijn vindt. Verschillende basislijntypen kunnen ook verschillende standaardwaarden instellen.

Hoewel de instellingen in de gebruikersinterface van Intune voor deze basislijn meer koppelingen weglaten, bevat dit artikel koppelingen naar relevante inhoud.

Wanneer een nieuwe versie van een basislijn beschikbaar komt, vervangt deze de vorige versie. Profielen die u hebt gemaakt vóór de beschikbaarheid van een nieuwe versie:

  • Word alleen-lezen. U kunt deze profielen blijven gebruiken, maar u kunt ze niet bewerken om de configuratie ervan te wijzigen.
  • Kan worden bijgewerkt naar de nieuwste versie. Nadat u een profiel hebt bijgewerkt naar de huidige basislijnversie, kunt u het profiel bewerken om instellingen te wijzigen.

Zie Beveiligingsbasislijnen gebruiken voor meer informatie over het gebruik van beveiligingsbasislijnen. In dat artikel vindt u ook informatie over het volgende:

Microsoft Edge-basislijn voor september 2020 (Edge-versie 85)

Microsoft Edge-basislijn voor april 2020 (Edge-versie 80)

Microsoft Edge-basislijn voor oktober 2019

Opmerking

De Microsoft Edge-basislijn voor oktober 2019 bevindt zich in openbare preview.

Microsoft Edge

  • Ondersteunde verificatieschema's
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Ondersteunde verificatieschema's
      Standaardwaarden basislijn: twee items: NTLM en Negotiate
  • Standaardinstelling adobe flash
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Standaardinstelling adobe flash
      Standaardwaarde basislijn: De Adobe Flash-invoegtoepassing blokkeren
      Meer informatie
  • Bepalen welke extensies niet kunnen worden geïnstalleerd
    Standaardwaarde basislijn: ingeschakeld

    • Extensie-id's die de gebruiker niet kan installeren (of * voor alle)
      Standaardwaarde basislijn: niet standaard geconfigureerd. Handmatig een of meer extensie-id's toevoegen
  • Systeemeigen berichtenhosts op gebruikersniveau toestaan (geïnstalleerd zonder beheerdersmachtigingen)
    Standaardwaarde basislijn: uitgeschakeld

  • Het opslaan van wachtwoorden in de wachtwoordbeheerder inschakelen
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Voorkomen dat Microsoft Defender SmartScreen-prompts voor sites worden overgeslagen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Voorkomen dat Microsoft Defender SmartScreen-waarschuwingen over downloads worden overgeslagen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Site-isolatie inschakelen voor elke site
    Standaardwaarde basislijn: ingeschakeld

    Microsoft Edge ondersteunt ook IsolateOrigins-beleid waarmee aanvullende, fijnmazige oorsprongen kunnen worden geïsoleerd. Intune biedt geen ondersteuning voor het configureren van het IsolateOrigins-beleid.

  • Microsoft Defender SmartScreen configureren
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    Dit beleid is alleen beschikbaar voor Windows-exemplaren die zijn gekoppeld aan een Microsoft Active Director-domein of op Windows 10/11 Pro- of Enterprise-exemplaren die zijn ingeschreven voor apparaatbeheer.

  • Microsoft Defender SmartScreen configureren om mogelijk ongewenste apps te blokkeren
    Standaardwaarde basislijn: ingeschakeld

    Dit beleid is alleen beschikbaar voor Windows-exemplaren die zijn gekoppeld aan een Microsoft Active Director-domein of op Windows 10/11 Pro- of Enterprise-exemplaren die zijn ingeschreven voor apparaatbeheer.

  • Gebruikers toestaan om door te gaan vanaf de SSL-waarschuwingspagina
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Minimale SSL-versie ingeschakeld
    Standaardwaarde basislijn: ingeschakeld

    • Minimale SSL-versie ingeschakeld
      Standaardwaarde basislijn: TLS 1.2
  • Voorkomen dat Microsoft Defender SmartScreen-prompts voor sites worden overgeslagen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Minimale SSL-versie ingeschakeld
    Standaardwaarde basislijn: ingeschakeld

    • Minimale SSL-versie ingeschakeld
      Standaardwaarde basislijn: TLS 1.2
  • Voorkomen dat Microsoft Defender SmartScreen-waarschuwingen over downloads worden overgeslagen
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

  • Gebruikers toestaan om door te gaan vanaf de SSL-waarschuwingspagina
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Standaardinstelling adobe flash
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Standaardinstelling adobe flash
      Standaardwaarde basislijn: De Adobe Flash-invoegtoepassing blokkeren
      Meer informatie
  • Site-isolatie inschakelen voor elke site
    Standaardwaarde basislijn: ingeschakeld

    Microsoft Edge ondersteunt ook IsolateOrigins-beleid waarmee aanvullende, fijnmazige oorsprongen kunnen worden geïsoleerd. Intune biedt geen ondersteuning voor het configureren van het IsolateOrigins-beleid.

  • Ondersteunde verificatieschema's
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    • Ondersteunde verificatieschema's
      Standaardwaarden basislijn: twee items: NTLM en Negotiate
  • Het opslaan van wachtwoorden in de wachtwoordbeheerder inschakelen
    Standaardwaarde basislijn: uitgeschakeld
    Meer informatie

  • Bepalen welke extensies niet kunnen worden geïnstalleerd
    Standaardwaarde basislijn: ingeschakeld

    • Extensie-id's die de gebruiker niet kan installeren (of * voor alle)
      Standaardwaarde basislijn: niet standaard geconfigureerd. Handmatig een of meer extensie-id's toevoegen
  • Microsoft Defender SmartScreen configureren
    Standaardwaarde basislijn: ingeschakeld
    Meer informatie

    Dit beleid is alleen beschikbaar voor Windows-exemplaren die zijn gekoppeld aan een Microsoft Active Director-domein of op Windows 10/11 Pro- of Enterprise-exemplaren die zijn ingeschreven voor apparaatbeheer.

  • Systeemeigen berichtenhosts op gebruikersniveau toestaan (geïnstalleerd zonder beheerdersmachtigingen)
    Standaardwaarde basislijn: uitgeschakeld

  • Certificaten toestaan die zijn ondertekend met SHA-1 wanneer deze zijn uitgegeven door lokale vertrouwensankers (afgeschaft)
    Standaardwaarde basislijn: uitgeschakeld

    Belangrijk

    Deze instelling is afgeschaft. Deze wordt momenteel ondersteund, maar wordt in een toekomstige release verouderd.

Volgende stappen