Lista das definições na linha de base de segurança do Microsoft Edge no Intune
Este artigo é uma referência para as definições que estão disponíveis na linha de base de segurança do Microsoft Edge para Microsoft Intune.
Em maio de 2023, as definições das linhas de base do Microsoft Edge foram atualizadas para um novo formato. Este artigo fornece uma referência para a versão 85 e anterior das linhas de base do Microsoft Edge. Para ver a referência de definições para linhas de base mais recentes, veja Referência das definições de linha de base de segurança do Microsoft Edge para Microsoft Intune.
Acerca deste artigo de referência
Cada linha de base de segurança é um grupo de definições pré-configuradas do Windows que o ajudam a aplicar e impor definições de segurança granulares recomendadas pelas equipas de segurança relevantes. Você também pode personalizar cada linha de base implantada para impor somente as configurações e os valores necessários. Ao criar um perfil de linha de base de segurança no Intune, você está criando um modelo composto por várias definições de configuração de dispositivo.
Os detalhes apresentados neste artigo baseiam-se na versão de linha de base que selecionar na parte superior do artigo. Para cada versão, este artigo apresenta:
- Uma lista de cada definição com a respetiva configuração, conforme encontrado na instância predefinida dessa versão de linha de base.
- Quando disponível, uma ligação para a documentação do fornecedor de serviços de configuração (CSP) subjacente ou outro conteúdo relacionado do grupo de produtos relevante que fornece contexto e, possivelmente, detalhes adicionais para uma utilização de definições.
Quando uma nova versão de uma linha de base fica disponível, substitui a versão anterior. Instâncias de perfil que criou antes da disponibilidade de uma nova versão:
- Torne-se só de leitura. Pode continuar a utilizar esses perfis, mas não pode editá-los para alterar a configuração.
- Pode ser atualizado para a versão atual. Depois de atualizar um perfil para a versão de linha de base atual, pode editar o perfil para modificar as definições.
Para saber mais sobre como utilizar linhas de base de segurança, veja:
- Utilizar linhas de base de segurança
- Alterar a versão de linha de base de um perfil
- Gerenciar as linhas de base de segurança
Linha de base do Microsoft Edge para setembro de 2020 (versão 85 do Edge)
Linha de base do Microsoft Edge para abril de 2020 (versão 80 do Edge)
Linha de base do Microsoft Edge para outubro de 2019
Observação
A linha de base do Microsoft Edge para outubro de 2019 é uma Pré-visualização Pública.
Microsoft Edge
Esquemas de autenticação com suporte
Predefinição da linha de base: ativado
Saiba Mais-
Esquemas de autenticação com suporte
Predefinições de linha de base: Dois itens: NTLM e Negotiate
-
Esquemas de autenticação com suporte
Configuração padrão do Adobe Flash
Predefinição da linha de base: ativado
Saiba Mais-
Configuração padrão do Adobe Flash
Predefinição da linha de base: bloquear o plug-in do Adobe Flash
Saiba Mais
-
Configuração padrão do Adobe Flash
Controlar as extensões que não podem ser instaladas
Predefinição da linha de base: ativado-
IDs de extensão que o utilizador deve ser impedido de instalar (ou * para todos)
Predefinição da linha de base: não configurado por predefinição. Adicionar manualmente um ou mais IDs de Extensão
-
IDs de extensão que o utilizador deve ser impedido de instalar (ou * para todos)
Permitir hosts de mensagens nativas em nível de usuário (instalado sem permissões de administrador)
Predefinição da linha base: DesativadoHabilitar o salvamento de senhas no gerenciador de senhas
Predefinição da linha base: Desativado
Saiba MaisEvitar ignorar Microsoft Defender pedidos do SmartScreen para sites
Predefinição da linha de base: ativado
Saiba MaisEvitar ignorar avisos Microsoft Defender SmartScreen sobre transferências
Predefinição da linha de base: ativado
Saiba MaisHabilitar o isolamento de sites para todos os sites
Predefinição da linha de base: ativadoO Microsoft Edge também suporta a política IsolateOrigins que pode isolar origens adicionais e detalhadas. Intune não suporta a configuração da política IsolateOrigins.
Configurar Microsoft Defender SmartScreen
Predefinição da linha de base: ativado
Saiba MaisEsta política só está disponível em instâncias do Windows associadas a um domínio do Microsoft Active Director ou em instâncias Windows 10/11 Pro ou Enterprise que estejam inscritas para gestão de dispositivos.
Configurar Microsoft Defender SmartScreen para bloquear aplicações potencialmente indesejadas
Predefinição da linha de base: ativadoEsta política só está disponível em instâncias do Windows associadas a um domínio do Microsoft Active Director ou em instâncias Windows 10/11 Pro ou Enterprise que estejam inscritas para gestão de dispositivos.
Permitir que os usuários prossigam da página de aviso SSL
Predefinição da linha base: Desativado
Saiba MaisVersão mínima do SSL ativada
Predefinição da linha de base: ativado-
Versão mínima do SSL ativada
Predefinição da linha base: TLS 1.2
-
Versão mínima do SSL ativada
Evitar ignorar Microsoft Defender pedidos do SmartScreen para sites
Predefinição da linha de base: ativado
Saiba MaisVersão mínima do SSL ativada
Predefinição da linha de base: ativado-
Versão mínima do SSL ativada
Predefinição da linha base: TLS 1.2
-
Versão mínima do SSL ativada
Evitar ignorar avisos Microsoft Defender SmartScreen sobre transferências
Predefinição da linha de base: ativado
Saiba MaisPermitir que os usuários prossigam da página de aviso SSL
Predefinição da linha base: Desativado
Saiba MaisConfiguração padrão do Adobe Flash
Predefinição da linha de base: ativado
Saiba Mais-
Configuração padrão do Adobe Flash
Predefinição da linha de base: bloquear o plug-in do Adobe Flash
Saiba Mais
-
Configuração padrão do Adobe Flash
Habilitar o isolamento de sites para todos os sites
Predefinição da linha de base: ativadoO Microsoft Edge também suporta a política IsolateOrigins que pode isolar origens adicionais e detalhadas. Intune não suporta a configuração da política IsolateOrigins.
Esquemas de autenticação com suporte
Predefinição da linha de base: ativado
Saiba Mais-
Esquemas de autenticação com suporte
Predefinições de linha de base: Dois itens: NTLM e Negotiate
-
Esquemas de autenticação com suporte
Habilitar o salvamento de senhas no gerenciador de senhas
Predefinição da linha base: Desativado
Saiba MaisControlar as extensões que não podem ser instaladas
Predefinição da linha de base: ativado-
IDs de extensão que o utilizador deve ser impedido de instalar (ou * para todos)
Predefinição da linha de base: não configurado por predefinição. Adicionar manualmente um ou mais IDs de Extensão
-
IDs de extensão que o utilizador deve ser impedido de instalar (ou * para todos)
Configurar Microsoft Defender SmartScreen
Predefinição da linha de base: ativado
Saiba MaisEsta política só está disponível em instâncias do Windows associadas a um domínio do Microsoft Active Director ou em instâncias Windows 10/11 Pro ou Enterprise que estejam inscritas para gestão de dispositivos.
Permitir hosts de mensagens nativas em nível de usuário (instalado sem permissões de administrador)
Predefinição da linha base: Desativado
Permitir certificados assinados com SHA-1 quando emitidos por âncoras de confiança locais (preteridos)
Predefinição da linha base: DesativadoImportante
Esta definição foi preterida. Atualmente, é suportada, mas tornar-se-á obsoleta numa versão futura.