Список параметров в базовой конфигурации безопасности Microsoft Edge в Intune
Эта статья содержит справочные сведения о параметрах, доступных в базовом плане безопасности Microsoft Edge для Microsoft Intune.
В мае 2023 г. параметры базовых показателей Microsoft Edge обновлены до нового формата. В этой статье приведены справочные материалы по базовым планам Microsoft Edge версии 85 и более ранних версий. Сведения о параметрах для более новых базовых показателей см. в статье Справочник по параметрам базовых показателей безопасности Microsoft Edge для Microsoft Intune.
Сведения об этой справочной статье
Каждый базовый план безопасности — это группа предварительно настроенных параметров Windows, которые помогают применять и применять детализированные параметры безопасности, которые рекомендуют соответствующие группы безопасности. Вы также можете настроить каждую базовую конфигурацию для развертывания, чтобы применять только необходимые вам параметры и значения. При создании профиля базовой конфигурации безопасности в Intune создается шаблон, состоящий из нескольких параметров конфигурации устройств.
Сведения, отображаемые в этой статье, основаны на базовой версии, выбранной в верхней части статьи. Для каждой версии в этой статье отображаются:
- Список каждого параметра с его конфигурацией, как указано в экземпляре по умолчанию этой базовой версии.
- При наличии ссылки на документацию по базовому поставщику служб конфигурации (CSP) или другое связанное содержимое из соответствующей группы продуктов, которое предоставляет контекст и, возможно, дополнительные сведения для использования параметров.
Когда становится доступна новая версия базового плана, она заменяет предыдущую версию. Профилирование экземпляров, созданных до выпуска новой версии:
- Станьте доступным только для чтения. Вы можете продолжать использовать эти профили, но не можете изменить их, чтобы изменить их конфигурацию.
- Можно обновить до текущей версии. После обновления профиля до текущей базовой версии можно изменить профиль, чтобы изменить параметры.
Дополнительные сведения об использовании базовых показателей безопасности см. в разделе:
- Использование базовых показателей безопасности
- Изменение версии базовых показателей для профиля
- Управление базовой конфигурацией безопасности
Базовые показатели Microsoft Edge на сентябрь 2020 г. (Edge версии 85)
Базовые показатели Microsoft Edge за апрель 2020 г. (Edge версии 80)
Базовые показатели Microsoft Edge за октябрь 2019 г.
Примечание.
Базовые показатели Microsoft Edge за октябрь 2019 г. являются общедоступной предварительной версией.
Microsoft Edge
Поддерживаемые схемы проверки подлинности
Базовое значение по умолчанию: включено
Подробнее-
Поддерживаемые схемы проверки подлинности
Базовые значения по умолчанию: два элемента: NTLM и Negotiate
-
Поддерживаемые схемы проверки подлинности
Настройка Adobe Flash по умолчанию
Базовое значение по умолчанию: включено
Подробнее-
Настройка Adobe Flash по умолчанию
Базовое значение по умолчанию: блокировка подключаемого модуля Adobe Flash
Подробнее
-
Настройка Adobe Flash по умолчанию
Управление невозможной установкой расширений
Базовое значение по умолчанию: включено-
Идентификаторы расширений, которые пользователь должен не устанавливать (или * для всех)
Базовое значение по умолчанию: не настроено по умолчанию. Добавление одного или нескольких идентификаторов расширений вручную
-
Идентификаторы расширений, которые пользователь должен не устанавливать (или * для всех)
Разрешить собственные узлы обмена сообщениями на уровне пользователя (устанавливаются без прав администратора)
Базовое значение по умолчанию: отключеноВключить сохранение паролей в диспетчере паролей
Базовое значение по умолчанию: отключено
ПодробнееПредотвращение обхода Microsoft Defender запросов SmartScreen для сайтов
Базовое значение по умолчанию: включено
ПодробнееПредотвращение обхода предупреждений SmartScreen Microsoft Defender о скачивании
Базовое значение по умолчанию: включено
ПодробнееВключить изоляцию сайта для каждого сайта
Базовое значение по умолчанию: включеноMicrosoft Edge также поддерживает политику IsolateOrigins , которая может изолировать дополнительные, более детализированные источники. Intune не поддерживает настройку политики IsolateOrigins.
Настройка Microsoft Defender SmartScreen
Базовое значение по умолчанию: включено
ПодробнееЭта политика доступна только для экземпляров Windows, присоединенных к домену Microsoft Active Directory, или экземпляров Windows 10/11 Pro или Enterprise, зарегистрированных для управления устройствами.
Настройка Microsoft Defender SmartScreen для блокировки потенциально нежелательных приложений
Базовое значение по умолчанию: включеноЭта политика доступна только для экземпляров Windows, присоединенных к домену Microsoft Active Directory, или экземпляров Windows 10/11 Pro или Enterprise, зарегистрированных для управления устройствами.
Разрешить пользователям переходить со страницы предупреждения SSL
Базовое значение по умолчанию: отключено
ПодробнееМинимальная версия SSL включена
Базовое значение по умолчанию: включено-
Минимальная версия SSL включена
Базовое значение по умолчанию: TLS 1.2
-
Минимальная версия SSL включена
Предотвращение обхода Microsoft Defender запросов SmartScreen для сайтов
Базовое значение по умолчанию: включено
ПодробнееМинимальная версия SSL включена
Базовое значение по умолчанию: включено-
Минимальная версия SSL включена
Базовое значение по умолчанию: TLS 1.2
-
Минимальная версия SSL включена
Предотвращение обхода предупреждений SmartScreen Microsoft Defender о скачивании
Базовое значение по умолчанию: включено
ПодробнееРазрешить пользователям переходить со страницы предупреждения SSL
Базовое значение по умолчанию: отключено
ПодробнееНастройка Adobe Flash по умолчанию
Базовое значение по умолчанию: включено
Подробнее-
Настройка Adobe Flash по умолчанию
Базовое значение по умолчанию: блокировка подключаемого модуля Adobe Flash
Подробнее
-
Настройка Adobe Flash по умолчанию
Включить изоляцию сайта для каждого сайта
Базовое значение по умолчанию: включеноMicrosoft Edge также поддерживает политику IsolateOrigins , которая может изолировать дополнительные, более детализированные источники. Intune не поддерживает настройку политики IsolateOrigins.
Поддерживаемые схемы проверки подлинности
Базовое значение по умолчанию: включено
Подробнее-
Поддерживаемые схемы проверки подлинности
Базовые значения по умолчанию: два элемента: NTLM и Negotiate
-
Поддерживаемые схемы проверки подлинности
Включить сохранение паролей в диспетчере паролей
Базовое значение по умолчанию: отключено
ПодробнееУправление невозможной установкой расширений
Базовое значение по умолчанию: включено-
Идентификаторы расширений, которые пользователь должен не устанавливать (или * для всех)
Базовое значение по умолчанию: не настроено по умолчанию. Добавление одного или нескольких идентификаторов расширений вручную
-
Идентификаторы расширений, которые пользователь должен не устанавливать (или * для всех)
Настройка Microsoft Defender SmartScreen
Базовое значение по умолчанию: включено
ПодробнееЭта политика доступна только для экземпляров Windows, присоединенных к домену Microsoft Active Directory, или экземпляров Windows 10/11 Pro или Enterprise, зарегистрированных для управления устройствами.
Разрешить собственные узлы обмена сообщениями на уровне пользователя (устанавливаются без прав администратора)
Базовое значение по умолчанию: отключено
Разрешить сертификаты, подписанные с помощью SHA-1, при выдаче локальными привязками доверия (не рекомендуется)
Базовое значение по умолчанию: отключеноВажно!
Этот параметр не рекомендуется. В настоящее время он поддерживается, но в будущем выпуске устареет.