Microsoft Edge 安全性基準中的設定清單 Intune
本文是您可以使用 Microsoft Intune 部署的不同版本 Microsoft Edge 安全性基準中可用設定的參考。 您可以使用下列索引標籤來選取和檢視目前基準版本中的設定,以及一些可能仍在使用的舊版。
針對每個設定,您會找到基準預設組態,這也是相關安全性小組所提供之該設定的建議組態。 由於產品和安全性環境不斷演進,因此一個基準版本中的建議預設值可能不符合您在相同基準的更新版本中找到的預設值。 不同的基準類型也可以設定不同的預設值。
雖然此基準 Intune UI 中的設定省略 [深入瞭解] 連結,但本文包含相關內容的連結。
當基準的新版本變成可用時,它會取代舊版。 設定文件實例,這些實例是您在新版本可用之前建立的實例:
- 變成唯讀。 您可以繼續使用這些配置檔,但無法編輯它們來變更其組態。
- 可以更新為最新版本。 將設定檔更新為目前的基準版本之後,您可以編輯配置檔來修改設定。
若要深入瞭解如何使用安全性基準,請 參閱使用安全性基準。 在該文章中,您也會找到如何:
- 變更配置檔的基準版本 ,以更新配置檔以使用該基準的最新版本。
Microsoft 2020 年 9 月的 Edge 基準 (Edge 版本 85)
Microsoft 2020 年 4 月的 Edge 基準 (Edge 版本 80)
Microsoft 2019 年 10 月的 Edge 基準
注意事項
2019 年 10 月的 Microsoft Edge 基準處於公開預覽狀態。
Microsoft Edge
支援的驗證配置
基準預設值: 已啟用
深入了解-
支援的驗證配置
基準預設值:兩個專案: NTLM 和 交涉
-
支援的驗證配置
預設 Adobe Flash 設定
基準預設值: 已啟用
深入了解-
預設 Adobe Flash 設定
基準預設值: 封鎖 Adobe Flash 外掛程式
深入了解
-
預設 Adobe Flash 設定
控制哪些延伸模組無法安裝
基準預設值: 已啟用-
應該防止使用者安裝所有 (或 * 的擴充功能識別碼)
基準預設值: 預設不會設定。手動新增一或多個擴充功能標識碼
-
應該防止使用者安裝所有 (或 * 的擴充功能識別碼)
允許使用者層級原生訊息主機 (安裝時不需要系統管理員權限)
基準預設值: 已停用啟用將密碼儲存到密碼管理員
基準預設值: 已停用
深入了解防止略過 Microsoft Defender 網站的 SmartScreen 提示
基準預設值: 已啟用
深入了解防止略過有關下載的 Microsoft Defender SmartScreen 警告
基準預設值: 已啟用
深入了解為每個網站啟用網站隔離
基準預設值: 已啟用Microsoft Edge 也支援 IsolateOrigins 原則,可隔離其他更精細的來源。 Intune 不支持設定 IsolateOrigins 原則。
設定 Microsoft Defender SmartScreen
基準預設值: 已啟用
深入了解此原則僅適用於已加入 Microsoft Active Director 網域的 Windows 實例,或已註冊裝置管理的 Windows 10/11 專業版或企業版實例。
設定 Microsoft Defender SmartScreen 來封鎖潛在的垃圾應用程式
基準預設值: 已啟用此原則僅適用於已加入 Microsoft Active Director 網域的 Windows 實例,或已註冊裝置管理的 Windows 10/11 專業版或企業版實例。
允許使用者從 SSL 警告頁面繼續
基準預設值: 已停用
深入了解已啟用最低 SSL 版本
基準預設值: 已啟用-
已啟用最低 SSL 版本
基準預設值: TLS 1.2
-
已啟用最低 SSL 版本
防止略過 Microsoft Defender 網站的 SmartScreen 提示
基準預設值: 已啟用
深入了解已啟用最低 SSL 版本
基準預設值: 已啟用-
已啟用最低 SSL 版本
基準預設值: TLS 1.2
-
已啟用最低 SSL 版本
防止略過有關下載的 Microsoft Defender SmartScreen 警告
基準預設值: 已啟用
深入了解允許使用者從 SSL 警告頁面繼續
基準預設值: 已停用
深入了解預設 Adobe Flash 設定
基準預設值: 已啟用
深入了解-
預設 Adobe Flash 設定
基準預設值: 封鎖 Adobe Flash 外掛程式
深入了解
-
預設 Adobe Flash 設定
為每個網站啟用網站隔離
基準預設值: 已啟用Microsoft Edge 也支援 IsolateOrigins 原則,可隔離其他更精細的來源。 Intune 不支持設定 IsolateOrigins 原則。
支援的驗證配置
基準預設值: 已啟用
深入了解-
支援的驗證配置
基準預設值:兩個專案: NTLM 和 交涉
-
支援的驗證配置
啟用將密碼儲存到密碼管理員
基準預設值: 已停用
深入了解控制哪些延伸模組無法安裝
基準預設值: 已啟用-
應該防止使用者安裝所有 (或 * 的擴充功能識別碼)
基準預設值: 預設不會設定。手動新增一或多個擴充功能標識碼
-
應該防止使用者安裝所有 (或 * 的擴充功能識別碼)
設定 Microsoft Defender SmartScreen
基準預設值: 已啟用
深入了解此原則僅適用於已加入 Microsoft Active Director 網域的 Windows 實例,或已註冊裝置管理的 Windows 10/11 專業版或企業版實例。
允許使用者層級原生訊息主機 (安裝時不需要系統管理員權限)
基準預設值: 已停用
允許本機信任錨點發行時使用SHA-1簽署的憑證 (已淘汰)
基準預設值: 已停用重要事項
此設定已被取代。 它目前受到支援,但在未來的版本中將會過時。