Partilhar via


Microsoft Edge

Microsoft Edge fornece desempenho e valor de classe mundial com:

  • Mais privacidade e proteção contra ameaças externas.
  • Acesso rápido de mais produtividade a aplicativos, arquivos, sites e pesquisa interna do Office.
  • Experiência perfeita sincronizando em seus dispositivos com suporte e perfis multiplataforma.

Importante

O aplicativo de área de trabalho Internet Explorer 11 será desativado e ficará sem suporte em 15 de junho de 2022 (para obter uma lista do que está no escopo, consulte FAQ. Os mesmos aplicativos e sites do IE11 que você usa hoje podem ser abertos no Microsoft Edge com o modo Internet Explorer. Saiba mais aqui.

Atualizações para Microsoft Edge

O Microsoft Managed Desktop implementa o Canal Estável do Microsoft Edge, que é atualizado automaticamente a cada quatro semanas. Atualizações no Canal Estável são implementadas progressivamente pelo grupo de produtos Microsoft Edge para garantir a melhor experiência para os clientes.

O Canal beta é implantado em dispositivos no grupo teste para validação representativa dentro da organização. Esse canal tem suporte total e é atualizado automaticamente com novos recursos aproximadamente a cada quatro semanas.

Importante

Para garantir Microsoft Edge atualizações corretas, não modifique as Políticas de atualização do Microsoft Edge.

Configurações gerenciadas por Área de Trabalho Gerenciada da Microsoft

Área de Trabalho Gerenciada da Microsoft criou um conjunto padrão de políticas para Microsoft Edge proteger o navegador. As configurações padrão do navegador são as seguintes:

Extensões Microsoft Edge

A linha de base de segurança Microsoft Edge em Área de Trabalho Gerenciada da Microsoft define duas políticas para desabilitar todas as extensões do Chrome e proteger os usuários. Para habilitar e implantar extensões em seu ambiente, consulte Configurações que você gerencia.

Setting Valor padrão Descrição
Lista de bloqueios de instalação de extensão Tudo Área de Trabalho Gerenciada da Microsoft essa política para impedir que extensões do Chrome sejam instaladas em pontos de extremidade gerenciados. Há riscos conhecidos associados ao modelo de extensão do Chromium, incluindo proteção contra perda de dados, privacidade e outros riscos que podem comprometer os dispositivos.
Permitir hosts de mensagens nativas em nível de usuário (instalado sem permissões de administrador) Desabilitado Ao desabilitar essa política, o Microsoft Edge usará somente hosts de mensagens nativos instalados no nível do sistema. Hosts de mensagens nativos fazem parte das extensões do Chrome, que permitem que o navegador interaja com outras partes do ponto de extremidade do usuário, criando várias preocupações de segurança.

Secure Sockets Layer (TLS/SSL)

Setting Valor padrão Descrição
Versão mínima do TLS Mínimo de TLS 1.2 com suporte Se você quiser usar o TLS 1.1 menos seguro, poderá enviar uma solicitação para fazer isso.
Permitir que os usuários prossigam da página de aviso SSL Desabilitado Não recomendamos habilitar essa configuração, pois ela permite que os usuários visitem sites com erros de TSL.

Microsoft Defender SmartScreen

Setting Valor padrão Descrição
Configurar Windows Defender SmartScreen Habilitado Habilitado por padrão para ajudar a proteger os usuários.
Windows Defender solicitações do SmartScreen para sites Habilitado Não recomendamos desabilitar essa configuração, pois isso permitiria aos usuários ignorar avisos e continuar a sites potencialmente mal-intencionados.
Evitar ignorar os avisos Windows Defender SmartScreen sobre downloads Habilitado Não recomendamos desabilitar essa configuração, pois isso permitiria aos usuários ignorar avisos e concluir downloads não verificados.

Adobe Flash

Setting Valor padrão Descrição
Configuração padrão do Adobe Flash Desabilitado Não recomendamos o uso do Flash devido a riscos de segurança associados.

Se você ainda tiver processos que dependem do Flash, defina a política PluginsAllowedForUrls para habilitar o Flash para sites que precisam dele. Se você não puder manter uma lista de sites permitidos para usar o Flash, crie uma solicitação de alteração para alterar o valor para Clique para jogar, que permite que os usuários escolham quando é apropriado executar o Flash.

Gerenciador de senhas

Setting Valor padrão Descrição
Habilitar o salvamento de senhas no gerenciador de senhas Desabilitado O gerenciador de senhas está desabilitado por padrão. Se você quiser habilitar esse recurso, crie uma solicitação de suporte e nossos engenheiros poderão habilitar a configuração em seu ambiente.

Modo Internet Explorer no Microsoft Edge

O modo IE no Microsoft Edge facilita o uso de todos os sites de que sua organização precisa em um único navegador. Ele usa o mecanismo integrado do Chromium para sites compatíveis com o mecanismo de renderização do Chromium. Microsoft Edge usa o mecanismo MSHTML do Trident do Internet Explorer 11 (IE11) para sites que não são ou têm dependências na funcionalidade do IE. Saiba mais

Área de Trabalho Gerenciada da Microsoft habilita Internet Explorer para seus dispositivos por padrão.

Setting Valor padrão Descrição
Internet Explorer modo de integração Modo Internet Explorer Por padrão, os dispositivos são definidos para usar o modo Internet Explorer, mas você pode defini-los para abrir sites em uma janela autônoma Internet Explorer 11. Para alterar esse comportamento, arquivo uma solicitação de suporte.
Adicionar sites à lista modo Empresarial site Ver descrição Para que os sites sejam abertos no modo Internet Explorer, você deve incluí-los no Lista de sites corporativos. Manter e implantar a lista de sites corporativos é sua responsabilidade. Para obter detalhes, consulte Configurar usando a política Configurar lista de sites do modo Empresarial.

Outras configurações

Setting Valor padrão Descrição
Habilitar o isolamento de sites para todos os sites Habilitado Quando essa política está habilitada, os usuários não podem recusar o comportamento padrão no qual cada site é executado em seu próprio processo.
Esquemas de autenticação com suporte NTLM, Negotiate Área de Trabalho Gerenciada da Microsoft não dá suporte a esquemas de Autenticação Básica ou Digest.
Importar automaticamente os dados e as configurações de outro navegador na primeira execução Importe automaticamente todos os tipos de dados e configurações com suporte do navegador padrão. Com essa política aplicada, a Experiência de Primeira Execução ignorará a seção de importação, minimizando a interação do usuário. Os dados do navegador de versões mais antigas Microsoft Edge serão sempre migrados silenciosamente na primeira execução, independentemente dessa configuração.

Configurações que você gerencia

Você pode implantar qualquer Microsoft Edge configurações não descritas anteriormente usando o Modelos Administrativos perfil no Microsoft Intune. Para obter detalhes, consulte Configurar configurações de política Microsoft Edge com Microsoft Intune. Se você quiser avaliar uma política que não está incluída atualmente no Microsoft Edge Modelos Administrativos no Intune, poderá usar configurações personalizadas para Windows 10 dispositivos no Intune.

Setting Descrição
Habilitar extensões específicas do Chrome O Modelo Administrativo oferece uma configuração para implantar extensões específicas do Chrome com Microsoft Intune. Pode encontrá-lo em Configuração > do Computador Extensões > do Microsoft Edge > Permitir a instalação de Extensões Específicas.
Instalar extensões silenciosamente Você também pode usar o Modelo Administrativo para definir Microsoft Edge para instalar extensões sem alertar o usuário. Pode encontrá-lo em Configuração > do Computador Controlo de Extensões > do Microsoft Edge > que extensões são instaladas silenciosamente.
Microsoft Edge políticas de atualização Para garantir Microsoft Edge atualizações corretas, não modifique as Políticas de atualização do Microsoft Edge.
Outras políticas corporativas comuns Microsoft Edge oferece muitas outras políticas. A seguir estão algumas das mais comuns: