Udostępnij za pośrednictwem

Lista ustawień w punkcie odniesienia zabezpieczeń przeglądarki Microsoft Edge w Intune

  • Artykuł

Ten artykuł zawiera dokumentację ustawień dostępnych w punkcie odniesienia zabezpieczeń przeglądarki Microsoft Edge dla Microsoft Intune.

W maju 2023 r. ustawienia linii bazowych przeglądarki Microsoft Edge zostały zaktualizowane do nowego formatu. Ten artykuł zawiera dokumentację linii bazowych przeglądarki Microsoft Edge w wersji 85 lub starszej. Aby wyświetlić dokumentację ustawień dla nowszych punktów odniesienia, zobacz Dokumentacja ustawień punktu odniesienia zabezpieczeń przeglądarki Microsoft Edge dla Microsoft Intune.

Informacje o tym artykule referencyjnym

Każdy punkt odniesienia zabezpieczeń to grupa wstępnie skonfigurowanych ustawień systemu Windows, które ułatwiają stosowanie i wymuszanie szczegółowych ustawień zabezpieczeń zalecanych przez odpowiednie zespoły zabezpieczeń. Można również dostosować każdą wdrożoną linię bazową, aby wymusić tylko te ustawienia i wartości, których potrzebujesz. Podczas tworzenia profilu punktu odniesienia zabezpieczeń w Intune tworzysz szablon, który składa się z wielu ustawień konfiguracji urządzenia.

Szczegóły wyświetlane w tym artykule są oparte na wersji bazowej wybranej w górnej części artykułu. W przypadku każdej wersji w tym artykule przedstawiono następujące elementy:

  • Lista każdego ustawienia z jego konfiguracją, jak znajduje się w domyślnym wystąpieniu tej wersji punktu odniesienia.
  • Jeśli jest dostępna, link do podstawowej dokumentacji dostawcy usług konfiguracji (CSP) lub innej powiązanej zawartości z odpowiedniej grupy produktów, która udostępnia kontekst i ewentualnie dodatkowe szczegóły dotyczące użycia ustawień.

Gdy nowa wersja punktu odniesienia stanie się dostępna, zastąpi poprzednią wersję. Wystąpienia profilów utworzone przed dostępnością nowej wersji:

  • Zostań tylko do odczytu. Możesz nadal korzystać z tych profilów, ale nie możesz ich edytować w celu zmiany ich konfiguracji.
  • Można zaktualizować do bieżącej wersji. Po zaktualizowaniu profilu do bieżącej wersji punktu odniesienia możesz edytować profil, aby zmodyfikować ustawienia.

Aby dowiedzieć się więcej na temat korzystania z punktów odniesienia zabezpieczeń, zobacz:

Punkt odniesienia przeglądarki Microsoft Edge na wrzesień 2020 r. (edge w wersji 85)

Punkt odniesienia przeglądarki Microsoft Edge na kwiecień 2020 r. (wersja Edge 80)

Punkt odniesienia przeglądarki Microsoft Edge na październik 2019 r.

Uwaga

Punktem odniesienia przeglądarki Microsoft Edge na październik 2019 r. jest publiczna wersja zapoznawcza.

Microsoft Edge

  • Obsługiwane schematy uwierzytelniania
    Ustawienie domyślne punktu odniesienia: włączone
    Dowiedz się więcej

    • Obsługiwane schematy uwierzytelniania
      Wartości domyślne punktu odniesienia: dwa elementy: NTLM i Negotiate

  • Domyślne ustawienie adobe flash
    Ustawienie domyślne punktu odniesienia: włączone
    Dowiedz się więcej

    • Domyślne ustawienie adobe flash
      Ustawienie domyślne punktu odniesienia: blokuj wtyczkę Adobe Flash
      Dowiedz się więcej

  • Kontrolowanie, których rozszerzeń nie można zainstalować
    Ustawienie domyślne punktu odniesienia: włączone

    • Identyfikatory rozszerzeń, których użytkownik nie może zainstalować (lub * dla wszystkich)
      Domyślna wartość bazowa: domyślnie nie skonfigurowano. Ręczne dodawanie co najmniej jednego identyfikatora rozszerzenia

  • Zezwalaj na hosty komunikatów natywnych na poziomie użytkownika (zainstalowane bez uprawnień administratora)
    Ustawienie domyślne punktu odniesienia: wyłączone

  • Włączanie zapisywania haseł w menedżerze haseł
    Ustawienie domyślne punktu odniesienia: wyłączone
    Dowiedz się więcej

  • Zapobiegaj pomijaniu monitów Microsoft Defender SmartScreen dla witryn
    Ustawienie domyślne punktu odniesienia: włączone
    Dowiedz się więcej

  • Zapobiegaj pomijaniu ostrzeżeń Microsoft Defender SmartScreen dotyczących pobierania
    Ustawienie domyślne punktu odniesienia: włączone
    Dowiedz się więcej

  • Włączanie izolacji lokacji dla każdej lokacji
    Ustawienie domyślne punktu odniesienia: włączone

    Przeglądarka Microsoft Edge obsługuje również zasady IsolateOrigins , które mogą izolować dodatkowe, bardziej szczegółowe źródła. Intune nie obsługuje konfigurowania zasad IsolateOrigins.

  • Konfigurowanie filtra SmartScreen Microsoft Defender
    Ustawienie domyślne punktu odniesienia: włączone
    Dowiedz się więcej

    Te zasady są dostępne tylko w wystąpieniach systemu Windows przyłączonych do domeny usługi Microsoft Active Director lub w wystąpieniach Windows 10/11 Pro lub Enterprise zarejestrowanych na potrzeby zarządzania urządzeniami.

  • Konfigurowanie Microsoft Defender filtru SmartScreen w celu blokowania potencjalnie niechcianych aplikacji
    Ustawienie domyślne punktu odniesienia: włączone

    Te zasady są dostępne tylko w wystąpieniach systemu Windows przyłączonych do domeny usługi Microsoft Active Director lub w wystąpieniach Windows 10/11 Pro lub Enterprise zarejestrowanych na potrzeby zarządzania urządzeniami.

  • Zezwalaj użytkownikom na kontynuowanie pracy ze stroną ostrzeżenia protokołu SSL
    Ustawienie domyślne punktu odniesienia: wyłączone
    Dowiedz się więcej

  • Włączono minimalną wersję protokołu SSL
    Ustawienie domyślne punktu odniesienia: włączone

    • Włączono minimalną wersję protokołu SSL
      Wartość domyślna punktu odniesienia: TLS 1.2

  • Zapobiegaj pomijaniu monitów Microsoft Defender SmartScreen dla witryn
    Ustawienie domyślne punktu odniesienia: włączone
    Dowiedz się więcej

  • Włączono minimalną wersję protokołu SSL
    Ustawienie domyślne punktu odniesienia: włączone

    • Włączono minimalną wersję protokołu SSL
      Wartość domyślna punktu odniesienia: TLS 1.2

  • Zapobiegaj pomijaniu ostrzeżeń Microsoft Defender SmartScreen dotyczących pobierania
    Ustawienie domyślne punktu odniesienia: włączone
    Dowiedz się więcej

  • Zezwalaj użytkownikom na kontynuowanie pracy ze stroną ostrzeżenia protokołu SSL
    Ustawienie domyślne punktu odniesienia: wyłączone
    Dowiedz się więcej

  • Domyślne ustawienie adobe flash
    Ustawienie domyślne punktu odniesienia: włączone
    Dowiedz się więcej

    • Domyślne ustawienie adobe flash
      Ustawienie domyślne punktu odniesienia: blokuj wtyczkę Adobe Flash
      Dowiedz się więcej

  • Włączanie izolacji lokacji dla każdej lokacji
    Ustawienie domyślne punktu odniesienia: włączone

    Przeglądarka Microsoft Edge obsługuje również zasady IsolateOrigins , które mogą izolować dodatkowe, bardziej szczegółowe źródła. Intune nie obsługuje konfigurowania zasad IsolateOrigins.

  • Obsługiwane schematy uwierzytelniania
    Ustawienie domyślne punktu odniesienia: włączone
    Dowiedz się więcej

    • Obsługiwane schematy uwierzytelniania
      Wartości domyślne punktu odniesienia: dwa elementy: NTLM i Negotiate

  • Włączanie zapisywania haseł w menedżerze haseł
    Ustawienie domyślne punktu odniesienia: wyłączone
    Dowiedz się więcej

  • Kontrolowanie, których rozszerzeń nie można zainstalować
    Ustawienie domyślne punktu odniesienia: włączone

    • Identyfikatory rozszerzeń, których użytkownik nie może zainstalować (lub * dla wszystkich)
      Domyślna wartość bazowa: domyślnie nie skonfigurowano. Ręczne dodawanie co najmniej jednego identyfikatora rozszerzenia

  • Konfigurowanie filtra SmartScreen Microsoft Defender
    Ustawienie domyślne punktu odniesienia: włączone
    Dowiedz się więcej

    Te zasady są dostępne tylko w wystąpieniach systemu Windows przyłączonych do domeny usługi Microsoft Active Director lub w wystąpieniach Windows 10/11 Pro lub Enterprise zarejestrowanych na potrzeby zarządzania urządzeniami.

  • Zezwalaj na hosty komunikatów natywnych na poziomie użytkownika (zainstalowane bez uprawnień administratora)
    Ustawienie domyślne punktu odniesienia: wyłączone

  • Zezwalaj na certyfikaty podpisane przy użyciu algorytmu SHA-1, gdy są wystawiane przez lokalne kotwice zaufania (przestarzałe)
    Ustawienie domyślne punktu odniesienia: wyłączone

    Ważna

    To ustawienie jest przestarzałe. Jest ona obecnie obsługiwana, ale w przyszłej wersji stanie się przestarzała.

Następne kroki