Lista ustawień w punkcie odniesienia zabezpieczeń przeglądarki Microsoft Edge w Intune
Ten artykuł zawiera dokumentację ustawień dostępnych w różnych wersjach punktu odniesienia zabezpieczeń przeglądarki Microsoft Edge, które można wdrożyć za pomocą Microsoft Intune. Poniższe karty umożliwiają wybranie i wyświetlenie ustawień w bieżącej wersji punktu odniesienia oraz kilku starszych wersji, które mogą być nadal używane.
Dla każdego ustawienia znajdziesz domyślną konfigurację punktów odniesienia, która jest również zalecaną konfiguracją dla tego ustawienia dostarczoną przez odpowiedni zespół ds. zabezpieczeń. Ponieważ produkty i poziom zabezpieczeń ewoluują, zalecane wartości domyślne w jednej wersji punktu odniesienia mogą nie być zgodne z wartościami domyślnymi, które można znaleźć w późniejszych wersjach tego samego punktu odniesienia. Różne typy punktów odniesienia mogą również ustawić różne wartości domyślne.
Mimo że ustawienia w interfejsie użytkownika Intune dla tego planu bazowego pomijają linki Dowiedz się więcej, ten artykuł zawiera linki do odpowiedniej zawartości.
Gdy nowa wersja punktu odniesienia stanie się dostępna, zastąpi poprzednią wersję. Wystąpienia profilów utworzone przed dostępnością nowej wersji:
- Zostań tylko do odczytu. Możesz nadal korzystać z tych profilów, ale nie możesz ich edytować w celu zmiany ich konfiguracji.
- Można go zaktualizować do najnowszej wersji. Po zaktualizowaniu profilu do bieżącej wersji punktu odniesienia możesz edytować profil, aby zmodyfikować ustawienia.
Aby dowiedzieć się więcej na temat korzystania z punktów odniesienia zabezpieczeń, zobacz Korzystanie z punktów odniesienia zabezpieczeń. W tym artykule znajdziesz również informacje na temat wykonywania następujących czynności:
- Zmień wersję punktu odniesienia dla profilu , aby zaktualizować profil, aby użyć najnowszej wersji tego punktu odniesienia.
Punkt odniesienia przeglądarki Microsoft Edge na wrzesień 2020 r. (edge w wersji 85)
Punkt odniesienia przeglądarki Microsoft Edge na kwiecień 2020 r. (wersja Edge 80)
Punkt odniesienia przeglądarki Microsoft Edge na październik 2019 r.
Uwaga
Punkt odniesienia przeglądarki Microsoft Edge na październik 2019 r. jest w publicznej wersji zapoznawczej.
Microsoft Edge
Obsługiwane schematy uwierzytelniania
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej-
Obsługiwane schematy uwierzytelniania
Wartości domyślne punktu odniesienia: dwa elementy: NTLM i Negotiate
-
Obsługiwane schematy uwierzytelniania
Domyślne ustawienie adobe flash
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej-
Domyślne ustawienie adobe flash
Ustawienie domyślne punktu odniesienia: blokuj wtyczkę Adobe Flash
Dowiedz się więcej
-
Domyślne ustawienie adobe flash
Kontrolowanie, których rozszerzeń nie można zainstalować
Ustawienie domyślne punktu odniesienia: włączone-
Identyfikatory rozszerzeń, których użytkownik nie może zainstalować (lub * dla wszystkich)
Domyślna wartość bazowa: domyślnie nie skonfigurowano. Ręczne dodawanie co najmniej jednego identyfikatora rozszerzenia
-
Identyfikatory rozszerzeń, których użytkownik nie może zainstalować (lub * dla wszystkich)
Zezwalaj na hosty komunikatów natywnych na poziomie użytkownika (zainstalowane bez uprawnień administratora)
Ustawienie domyślne punktu odniesienia: wyłączoneWłączanie zapisywania haseł w menedżerze haseł
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejZapobiegaj pomijaniu monitów Microsoft Defender SmartScreen dla witryn
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejZapobiegaj pomijaniu ostrzeżeń Microsoft Defender SmartScreen dotyczących pobierania
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejWłączanie izolacji lokacji dla każdej lokacji
Ustawienie domyślne punktu odniesienia: włączonePrzeglądarka Microsoft Edge obsługuje również zasady IsolateOrigins , które mogą izolować dodatkowe, bardziej szczegółowe źródła. Intune nie obsługuje konfigurowania zasad IsolateOrigins.
Konfigurowanie filtra SmartScreen Microsoft Defender
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejTe zasady są dostępne tylko w wystąpieniach systemu Windows przyłączonych do domeny usługi Microsoft Active Director lub w wystąpieniach Windows 10/11 Pro lub Enterprise zarejestrowanych na potrzeby zarządzania urządzeniami.
Konfigurowanie Microsoft Defender filtru SmartScreen w celu blokowania potencjalnie niechcianych aplikacji
Ustawienie domyślne punktu odniesienia: włączoneTe zasady są dostępne tylko w wystąpieniach systemu Windows przyłączonych do domeny usługi Microsoft Active Director lub w wystąpieniach Windows 10/11 Pro lub Enterprise zarejestrowanych na potrzeby zarządzania urządzeniami.
Zezwalaj użytkownikom na kontynuowanie pracy ze stroną ostrzeżenia protokołu SSL
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejWłączono minimalną wersję protokołu SSL
Ustawienie domyślne punktu odniesienia: włączone-
Włączono minimalną wersję protokołu SSL
Wartość domyślna punktu odniesienia: TLS 1.2
-
Włączono minimalną wersję protokołu SSL
Zapobiegaj pomijaniu monitów Microsoft Defender SmartScreen dla witryn
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejWłączono minimalną wersję protokołu SSL
Ustawienie domyślne punktu odniesienia: włączone-
Włączono minimalną wersję protokołu SSL
Wartość domyślna punktu odniesienia: TLS 1.2
-
Włączono minimalną wersję protokołu SSL
Zapobiegaj pomijaniu ostrzeżeń Microsoft Defender SmartScreen dotyczących pobierania
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejZezwalaj użytkownikom na kontynuowanie pracy ze stroną ostrzeżenia protokołu SSL
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejDomyślne ustawienie adobe flash
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej-
Domyślne ustawienie adobe flash
Ustawienie domyślne punktu odniesienia: blokuj wtyczkę Adobe Flash
Dowiedz się więcej
-
Domyślne ustawienie adobe flash
Włączanie izolacji lokacji dla każdej lokacji
Ustawienie domyślne punktu odniesienia: włączonePrzeglądarka Microsoft Edge obsługuje również zasady IsolateOrigins , które mogą izolować dodatkowe, bardziej szczegółowe źródła. Intune nie obsługuje konfigurowania zasad IsolateOrigins.
Obsługiwane schematy uwierzytelniania
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej-
Obsługiwane schematy uwierzytelniania
Wartości domyślne punktu odniesienia: dwa elementy: NTLM i Negotiate
-
Obsługiwane schematy uwierzytelniania
Włączanie zapisywania haseł w menedżerze haseł
Ustawienie domyślne punktu odniesienia: wyłączone
Dowiedz się więcejKontrolowanie, których rozszerzeń nie można zainstalować
Ustawienie domyślne punktu odniesienia: włączone-
Identyfikatory rozszerzeń, których użytkownik nie może zainstalować (lub * dla wszystkich)
Domyślna wartość bazowa: domyślnie nie skonfigurowano. Ręczne dodawanie co najmniej jednego identyfikatora rozszerzenia
-
Identyfikatory rozszerzeń, których użytkownik nie może zainstalować (lub * dla wszystkich)
Konfigurowanie filtra SmartScreen Microsoft Defender
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejTe zasady są dostępne tylko w wystąpieniach systemu Windows przyłączonych do domeny usługi Microsoft Active Director lub w wystąpieniach Windows 10/11 Pro lub Enterprise zarejestrowanych na potrzeby zarządzania urządzeniami.
Zezwalaj na hosty komunikatów natywnych na poziomie użytkownika (zainstalowane bez uprawnień administratora)
Ustawienie domyślne punktu odniesienia: wyłączone
Zezwalaj na certyfikaty podpisane przy użyciu algorytmu SHA-1, gdy są wystawiane przez lokalne kotwice zaufania (przestarzałe)
Ustawienie domyślne punktu odniesienia: wyłączoneWażna
To ustawienie jest przestarzałe. Jest ona obecnie obsługiwana, ale w przyszłej wersji stanie się przestarzała.