Udostępnij za pośrednictwem


Lista ustawień w punkcie odniesienia zabezpieczeń przeglądarki Microsoft Edge w Intune

Ten artykuł zawiera dokumentację ustawień dostępnych w różnych wersjach punktu odniesienia zabezpieczeń przeglądarki Microsoft Edge, które można wdrożyć za pomocą Microsoft Intune. Poniższe karty umożliwiają wybranie i wyświetlenie ustawień w bieżącej wersji punktu odniesienia oraz kilku starszych wersji, które mogą być nadal używane.

Dla każdego ustawienia znajdziesz domyślną konfigurację punktów odniesienia, która jest również zalecaną konfiguracją dla tego ustawienia dostarczoną przez odpowiedni zespół ds. zabezpieczeń. Ponieważ produkty i poziom zabezpieczeń ewoluują, zalecane wartości domyślne w jednej wersji punktu odniesienia mogą nie być zgodne z wartościami domyślnymi, które można znaleźć w późniejszych wersjach tego samego punktu odniesienia. Różne typy punktów odniesienia mogą również ustawić różne wartości domyślne.

Mimo że ustawienia w interfejsie użytkownika Intune dla tego planu bazowego pomijają linki Dowiedz się więcej, ten artykuł zawiera linki do odpowiedniej zawartości.

Gdy nowa wersja punktu odniesienia stanie się dostępna, zastąpi poprzednią wersję. Wystąpienia profilów utworzone przed dostępnością nowej wersji:

  • Zostań tylko do odczytu. Możesz nadal korzystać z tych profilów, ale nie możesz ich edytować w celu zmiany ich konfiguracji.
  • Można go zaktualizować do najnowszej wersji. Po zaktualizowaniu profilu do bieżącej wersji punktu odniesienia możesz edytować profil, aby zmodyfikować ustawienia.

Aby dowiedzieć się więcej na temat korzystania z punktów odniesienia zabezpieczeń, zobacz Korzystanie z punktów odniesienia zabezpieczeń. W tym artykule znajdziesz również informacje na temat wykonywania następujących czynności:

Punkt odniesienia przeglądarki Microsoft Edge na wrzesień 2020 r. (edge w wersji 85)

Punkt odniesienia przeglądarki Microsoft Edge na kwiecień 2020 r. (wersja Edge 80)

Punkt odniesienia przeglądarki Microsoft Edge na październik 2019 r.

Uwaga

Punkt odniesienia przeglądarki Microsoft Edge na październik 2019 r. jest w publicznej wersji zapoznawczej.

Microsoft Edge

  • Obsługiwane schematy uwierzytelniania
    Ustawienie domyślne punktu odniesienia: włączone
    Dowiedz się więcej

    • Obsługiwane schematy uwierzytelniania
      Wartości domyślne punktu odniesienia: dwa elementy: NTLM i Negotiate
  • Domyślne ustawienie adobe flash
    Ustawienie domyślne punktu odniesienia: włączone
    Dowiedz się więcej

    • Domyślne ustawienie adobe flash
      Ustawienie domyślne punktu odniesienia: blokuj wtyczkę Adobe Flash
      Dowiedz się więcej
  • Kontrolowanie, których rozszerzeń nie można zainstalować
    Ustawienie domyślne punktu odniesienia: włączone

    • Identyfikatory rozszerzeń, których użytkownik nie może zainstalować (lub * dla wszystkich)
      Domyślna wartość bazowa: domyślnie nie skonfigurowano. Ręczne dodawanie co najmniej jednego identyfikatora rozszerzenia
  • Zezwalaj na hosty komunikatów natywnych na poziomie użytkownika (zainstalowane bez uprawnień administratora)
    Ustawienie domyślne punktu odniesienia: wyłączone

  • Włączanie zapisywania haseł w menedżerze haseł
    Ustawienie domyślne punktu odniesienia: wyłączone
    Dowiedz się więcej

  • Zapobiegaj pomijaniu monitów Microsoft Defender SmartScreen dla witryn
    Ustawienie domyślne punktu odniesienia: włączone
    Dowiedz się więcej

  • Zapobiegaj pomijaniu ostrzeżeń Microsoft Defender SmartScreen dotyczących pobierania
    Ustawienie domyślne punktu odniesienia: włączone
    Dowiedz się więcej

  • Włączanie izolacji lokacji dla każdej lokacji
    Ustawienie domyślne punktu odniesienia: włączone

    Przeglądarka Microsoft Edge obsługuje również zasady IsolateOrigins , które mogą izolować dodatkowe, bardziej szczegółowe źródła. Intune nie obsługuje konfigurowania zasad IsolateOrigins.

  • Konfigurowanie filtra SmartScreen Microsoft Defender
    Ustawienie domyślne punktu odniesienia: włączone
    Dowiedz się więcej

    Te zasady są dostępne tylko w wystąpieniach systemu Windows przyłączonych do domeny usługi Microsoft Active Director lub w wystąpieniach Windows 10/11 Pro lub Enterprise zarejestrowanych na potrzeby zarządzania urządzeniami.

  • Konfigurowanie Microsoft Defender filtru SmartScreen w celu blokowania potencjalnie niechcianych aplikacji
    Ustawienie domyślne punktu odniesienia: włączone

    Te zasady są dostępne tylko w wystąpieniach systemu Windows przyłączonych do domeny usługi Microsoft Active Director lub w wystąpieniach Windows 10/11 Pro lub Enterprise zarejestrowanych na potrzeby zarządzania urządzeniami.

  • Zezwalaj użytkownikom na kontynuowanie pracy ze stroną ostrzeżenia protokołu SSL
    Ustawienie domyślne punktu odniesienia: wyłączone
    Dowiedz się więcej

  • Włączono minimalną wersję protokołu SSL
    Ustawienie domyślne punktu odniesienia: włączone

    • Włączono minimalną wersję protokołu SSL
      Wartość domyślna punktu odniesienia: TLS 1.2
  • Zapobiegaj pomijaniu monitów Microsoft Defender SmartScreen dla witryn
    Ustawienie domyślne punktu odniesienia: włączone
    Dowiedz się więcej

  • Włączono minimalną wersję protokołu SSL
    Ustawienie domyślne punktu odniesienia: włączone

    • Włączono minimalną wersję protokołu SSL
      Wartość domyślna punktu odniesienia: TLS 1.2
  • Zapobiegaj pomijaniu ostrzeżeń Microsoft Defender SmartScreen dotyczących pobierania
    Ustawienie domyślne punktu odniesienia: włączone
    Dowiedz się więcej

  • Zezwalaj użytkownikom na kontynuowanie pracy ze stroną ostrzeżenia protokołu SSL
    Ustawienie domyślne punktu odniesienia: wyłączone
    Dowiedz się więcej

  • Domyślne ustawienie adobe flash
    Ustawienie domyślne punktu odniesienia: włączone
    Dowiedz się więcej

    • Domyślne ustawienie adobe flash
      Ustawienie domyślne punktu odniesienia: blokuj wtyczkę Adobe Flash
      Dowiedz się więcej
  • Włączanie izolacji lokacji dla każdej lokacji
    Ustawienie domyślne punktu odniesienia: włączone

    Przeglądarka Microsoft Edge obsługuje również zasady IsolateOrigins , które mogą izolować dodatkowe, bardziej szczegółowe źródła. Intune nie obsługuje konfigurowania zasad IsolateOrigins.

  • Obsługiwane schematy uwierzytelniania
    Ustawienie domyślne punktu odniesienia: włączone
    Dowiedz się więcej

    • Obsługiwane schematy uwierzytelniania
      Wartości domyślne punktu odniesienia: dwa elementy: NTLM i Negotiate
  • Włączanie zapisywania haseł w menedżerze haseł
    Ustawienie domyślne punktu odniesienia: wyłączone
    Dowiedz się więcej

  • Kontrolowanie, których rozszerzeń nie można zainstalować
    Ustawienie domyślne punktu odniesienia: włączone

    • Identyfikatory rozszerzeń, których użytkownik nie może zainstalować (lub * dla wszystkich)
      Domyślna wartość bazowa: domyślnie nie skonfigurowano. Ręczne dodawanie co najmniej jednego identyfikatora rozszerzenia
  • Konfigurowanie filtra SmartScreen Microsoft Defender
    Ustawienie domyślne punktu odniesienia: włączone
    Dowiedz się więcej

    Te zasady są dostępne tylko w wystąpieniach systemu Windows przyłączonych do domeny usługi Microsoft Active Director lub w wystąpieniach Windows 10/11 Pro lub Enterprise zarejestrowanych na potrzeby zarządzania urządzeniami.

  • Zezwalaj na hosty komunikatów natywnych na poziomie użytkownika (zainstalowane bez uprawnień administratora)
    Ustawienie domyślne punktu odniesienia: wyłączone

  • Zezwalaj na certyfikaty podpisane przy użyciu algorytmu SHA-1, gdy są wystawiane przez lokalne kotwice zaufania (przestarzałe)
    Ustawienie domyślne punktu odniesienia: wyłączone

    Ważna

    To ustawienie jest przestarzałe. Jest ona obecnie obsługiwana, ale w przyszłej wersji stanie się przestarzała.

Następne kroki