Intune 中 Microsoft Edge 安全性基準中的設定清單

本文是 Microsoft Edge 安全性基準中可用 Microsoft Intune 設定的參考。

在 2023 年 5 月，Microsoft Edge 基準的設定已更新為新格式。 本文提供Microsoft Edge 基準版本 85 和更早版本的參考。 若要檢視較新基準的設定參考，請參閱 Microsoft Edge 安全性基準設定參考 Microsoft Intune。

關於此參考文章

每個安全性基準都是一組預先設定的 Windows 設定，可協助您套用並強制執行相關安全性小組建議的細微安全性設定。 您也可以自定義您部署的每個基準，只強制執行所需的設定和值。 當您在 Intune 中建立安全性基準設定檔時，您會建立包含多個裝置組態設定的範本。

本文中顯示的詳細數據是以您在文章頂端選取的基準版本為基礎。 針對每個版本，本文會顯示：

• 每個設定的清單及其組態，如該基準版本的預設實例所示。
• 可用時，基礎設定服務提供者 (CSP 的連結會) 相關產品群組中的檔或其他相關內容，提供內容，以及可能用於設定的其他詳細數據。

當基準的新版本變成可用時，它會取代舊版。 您在新版本可用之前所建立的設定檔實例：

• 變成唯讀。 您可以繼續使用這些配置檔，但無法編輯它們來變更其組態。
• 可以更新為目前的版本。 將設定檔更新為目前的基準版本之後，您可以編輯配置檔來修改設定。

若要深入瞭解如何使用安全性基準，請參閱：

• 使用安全性基準
• 變更配置檔的基準版本
• 管理安全性基準

2020 年 9 月 (Edge 85 版的 Microsoft Edge 基準)

Microsoft 2020 年 4 月的 Edge 基準 (Edge 版本 80)

Microsoft 2019 年 10 月的 Edge 基準

注意事項

2019 年 10 月的 Microsoft Edge 基準是公開預覽。

Microsoft Edge

• 支援的驗證配置
  基準預設值： 已啟用
  深入了解

  • 支援的驗證配置
    基準預設值：兩個專案： NTLM 和 交涉

• 預設 Adobe Flash 設定
  基準預設值： 已啟用
  深入了解

  • 預設 Adobe Flash 設定
    基準預設值： 封鎖 Adobe Flash 外掛程式
    深入了解

• 控制哪些延伸模組無法安裝
  基準預設值： 已啟用

  • 應該防止使用者安裝所有 (或 * 的擴充功能識別碼)
    基準預設值： 預設不會設定。手動新增一或多個擴充功能標識碼

• 允許使用者層級原生訊息主機 (安裝時不需要系統管理員權限)
  基準預設值： 已停用

• 啟用將密碼儲存到密碼管理員
  基準預設值： 已停用
  深入了解

• 防止略過 Microsoft Defender 網站的 SmartScreen 提示
  基準預設值： 已啟用
  深入了解

• 防止略過 Microsoft Defender 下載的 SmartScreen 警告
  基準預設值： 已啟用
  深入了解

• 為每個網站啟用網站隔離
  基準預設值： 已啟用

  Microsoft Edge 也支援 IsolateOrigins 原則，可隔離其他更精細的來源。 Intune 不支持設定 IsolateOrigins 原則。

• 設定 Microsoft Defender SmartScreen
  基準預設值： 已啟用
  深入了解

  此原則僅適用於已加入 Microsoft Active Director 網域的 Windows 實例，或已註冊裝置管理的 Windows 10/11 專業版或企業版實例。

• 設定 Microsoft Defender SmartScreen 來封鎖潛在的垃圾應用程式
  基準預設值： 已啟用

  此原則僅適用於已加入 Microsoft Active Director 網域的 Windows 實例，或已註冊裝置管理的 Windows 10/11 專業版或企業版實例。

• 允許使用者從 SSL 警告頁面繼續
  基準預設值： 已停用
  深入了解

• 已啟用最低 SSL 版本
  基準預設值： 已啟用

  • 已啟用最低 SSL 版本
    基準預設值： TLS 1.2

• 防止略過 Microsoft Defender 網站的 SmartScreen 提示
  基準預設值： 已啟用
  深入了解

• 已啟用最低 SSL 版本
  基準預設值： 已啟用

  • 已啟用最低 SSL 版本
    基準預設值： TLS 1.2

• 防止略過 Microsoft Defender 下載的 SmartScreen 警告
  基準預設值： 已啟用
  深入了解

• 允許使用者從 SSL 警告頁面繼續
  基準預設值： 已停用
  深入了解

• 預設 Adobe Flash 設定
  基準預設值： 已啟用
  深入了解

  • 預設 Adobe Flash 設定
    基準預設值： 封鎖 Adobe Flash 外掛程式
    深入了解

• 為每個網站啟用網站隔離
  基準預設值： 已啟用

  Microsoft Edge 也支援 IsolateOrigins 原則，可隔離其他更精細的來源。 Intune 不支持設定 IsolateOrigins 原則。

• 支援的驗證配置
  基準預設值： 已啟用
  深入了解

  • 支援的驗證配置
    基準預設值：兩個專案： NTLM 和 交涉

• 啟用將密碼儲存到密碼管理員
  基準預設值： 已停用
  深入了解

• 控制哪些延伸模組無法安裝
  基準預設值： 已啟用

  • 應該防止使用者安裝所有 (或 * 的擴充功能識別碼)
    基準預設值： 預設不會設定。手動新增一或多個擴充功能標識碼

• 設定 Microsoft Defender SmartScreen
  基準預設值： 已啟用
  深入了解

  此原則僅適用於已加入 Microsoft Active Director 網域的 Windows 實例，或已註冊裝置管理的 Windows 10/11 專業版或企業版實例。

• 允許使用者層級原生訊息主機 (安裝時不需要系統管理員權限)
  基準預設值： 已停用

• 允許本機信任錨點發行時使用SHA-1簽署的憑證 (已淘汰)
  基準預設值： 已停用

  重要事項

  此設定已被取代。 它目前受到支援，但在未來的版本中將會過時。

後續步驟

• 瞭解安全性基準
• 避免衝突
• 疑難排解 Intune 中的原則和設定檔