Intune Microsoft Edge 安全基线中的设置列表

本文参考了可使用 Microsoft Intune 部署的不同版本的 Microsoft Edge 安全基线中的设置。 可以使用下面的选项卡来选择和查看当前基线版本和一些可能仍在使用的旧版本中的设置。

对于每个设置,你将找到基线默认配置,这也是相关安全团队提供的该设置的建议配置。 由于产品和安全环境不断演变,因此一个基线版本中的建议默认值可能与在同一基线的更高版本中发现的默认值不匹配。 不同的基线类型还可以设置不同的默认值。

尽管此基线的 Intune UI 中的设置省略了“了解详细信息”链接,但本文包含相关内容的链接。

当新版本的基线可用时,它将替换以前的版本。 在新版本可用之前创建的配置文件实例:

  • 变为只读。 可以继续使用这些配置文件,但无法编辑它们以更改其配置。
  • 可以更新到最新版本。 将配置文件更新到当前基线版本后,可以编辑配置文件以修改设置。

若要详细了解如何使用安全基线,请参阅 使用安全基线。 在本文中,你还将找到有关如何执行以下操作的信息:

2020 年 9 月的 Microsoft Edge 基线 (Edge 版本 85)

2020 年 4 月的 Microsoft Edge 基线 (Edge 版本 80)

2019 年 10 月的 Microsoft Edge 基线

注意

2019 年 10 月的 Microsoft Edge 基线为公共预览版。

Microsoft Edge

  • 支持的身份验证方案
    基线默认值: 已启用
    了解更多

    • 支持的身份验证方案
      基线默认值:两个项目: NTLMNegotiate
  • 默认 Adobe Flash 设置
    基线默认值: 已启用
    了解更多

    • 默认 Adobe Flash 设置
      基线默认值: 阻止 Adobe Flash 插件
      了解更多
  • 控制哪些扩展无法安装
    基线默认值: 已启用

    • 应阻止用户为所有) 安装 (或 * 的扩展 ID
      基线默认值: 默认情况下未配置。手动添加一个或多个扩展 ID
  • 允许用户级本机消息传送主机 (无需管理员权限即可安装)
    基线默认值: 禁用

  • 启用将密码保存到密码管理器
    基线默认值: 禁用
    了解更多

  • 防止绕过站点Microsoft Defender SmartScreen 提示
    基线默认值: 已启用
    了解更多

  • 防止绕过有关下载Microsoft Defender SmartScreen 警告
    基线默认值: 已启用
    了解更多

  • 为每个站点启用站点隔离
    基线默认值: 已启用

    Microsoft Edge 还支持 IsolateOrigins 策略,该策略可以隔离其他更精细的源。 Intune不支持配置 IsolateOrigins 策略。

  • 配置 Microsoft Defender SmartScreen
    基线默认值: 已启用
    了解更多

    此策略仅适用于已加入 Microsoft Active Director 域的 Windows 实例,或者已注册进行设备管理的 Windows 10/11 专业版或企业版实例。

  • 配置 Microsoft Defender SmartScreen 以阻止可能不需要的应用
    基线默认值: 已启用

    此策略仅适用于已加入 Microsoft Active Director 域的 Windows 实例,或者已注册进行设备管理的 Windows 10/11 专业版或企业版实例。

  • 允许用户从 SSL 警告页继续
    基线默认值: 禁用
    了解更多

  • 已启用最低 SSL 版本
    基线默认值: 已启用

    • 已启用最低 SSL 版本
      基线默认值: TLS 1.2
  • 防止绕过站点Microsoft Defender SmartScreen 提示
    基线默认值: 已启用
    了解更多

  • 已启用最低 SSL 版本
    基线默认值: 已启用

    • 已启用最低 SSL 版本
      基线默认值: TLS 1.2
  • 防止绕过有关下载Microsoft Defender SmartScreen 警告
    基线默认值: 已启用
    了解更多

  • 允许用户从 SSL 警告页继续
    基线默认值: 禁用
    了解更多

  • 默认 Adobe Flash 设置
    基线默认值: 已启用
    了解更多

    • 默认 Adobe Flash 设置
      基线默认值: 阻止 Adobe Flash 插件
      了解更多
  • 为每个站点启用站点隔离
    基线默认值: 已启用

    Microsoft Edge 还支持 IsolateOrigins 策略,该策略可以隔离其他更精细的源。 Intune不支持配置 IsolateOrigins 策略。

  • 支持的身份验证方案
    基线默认值: 已启用
    了解更多

    • 支持的身份验证方案
      基线默认值:两个项目: NTLMNegotiate
  • 启用将密码保存到密码管理器
    基线默认值: 禁用
    了解更多

  • 控制哪些扩展无法安装
    基线默认值: 已启用

    • 应阻止用户为所有) 安装 (或 * 的扩展 ID
      基线默认值: 默认情况下未配置。手动添加一个或多个扩展 ID
  • 配置 Microsoft Defender SmartScreen
    基线默认值: 已启用
    了解更多

    此策略仅适用于已加入 Microsoft Active Director 域的 Windows 实例,或已注册进行设备管理的 Windows 10/11 专业版或企业版实例

  • 允许用户级本机消息传送主机 (无需管理员权限即可安装)
    基线默认值: 禁用

  • 当由本地信任定位点颁发时,允许使用 SHA-1 签名的证书 (弃用)
    基线默认值: 禁用

    重要

    此设置已弃用。 它目前受支持,但在将来的版本中将过时。

后续步骤