Список параметров в базовой конфигурации безопасности Microsoft Edge в Intune
В этой статье приведены справочные сведения о параметрах, доступных в различных версиях базовых показателей безопасности Microsoft Edge, которые можно развернуть с помощью Microsoft Intune. С помощью приведенных ниже вкладок можно выбрать и просмотреть параметры в текущей базовой версии и нескольких старых версиях, которые все еще могут использоваться.
Для каждого параметра вы найдете конфигурацию базовых показателей по умолчанию, которая также является рекомендуемой конфигурацией для этого параметра, предоставляемой соответствующей группой безопасности. Так как продукты и ландшафт безопасности развиваются, рекомендуемые значения по умолчанию в одной базовой версии могут не соответствовать значениям по умолчанию, которые вы найдете в более поздних версиях того же базового плана. Различные типы базовых показателей также могут задавать разные значения по умолчанию.
Хотя параметры в пользовательском интерфейсе Intune для этого базового плана не содержат ссылок Дополнительные сведения , эта статья содержит ссылки на соответствующее содержимое.
Когда становится доступна новая версия базового плана, она заменяет предыдущую версию. Профилирование экземпляров, созданных до выпуска новой версии:
- Станьте доступным только для чтения. Вы можете продолжать использовать эти профили, но не можете изменить их, чтобы изменить их конфигурацию.
- Можно обновить до последней версии. После обновления профиля до текущей базовой версии можно изменить профиль, чтобы изменить параметры.
Дополнительные сведения об использовании базовых показателей безопасности см. в статье Использование базовых показателей безопасности. В этой статье вы также найдете сведения о том, как:
- Измените базовую версию для профиля, чтобы обновить профиль, чтобы использовать последнюю версию этого базового плана.
Базовые показатели Microsoft Edge на сентябрь 2020 г. (Edge версии 85)
Базовые показатели Microsoft Edge за апрель 2020 г. (Edge версии 80)
Базовые показатели Microsoft Edge за октябрь 2019 г.
Примечание.
Базовые показатели Microsoft Edge за октябрь 2019 г. доступны в общедоступной предварительной версии.
Microsoft Edge
Поддерживаемые схемы проверки подлинности
Базовое значение по умолчанию: включено
Подробнее-
Поддерживаемые схемы проверки подлинности
Базовые значения по умолчанию: два элемента: NTLM и Negotiate
-
Поддерживаемые схемы проверки подлинности
Настройка Adobe Flash по умолчанию
Базовое значение по умолчанию: включено
Подробнее-
Настройка Adobe Flash по умолчанию
Базовое значение по умолчанию: блокировка подключаемого модуля Adobe Flash
Подробнее
-
Настройка Adobe Flash по умолчанию
Управление невозможной установкой расширений
Базовое значение по умолчанию: включено-
Идентификаторы расширений, которые пользователь должен не устанавливать (или * для всех)
Базовое значение по умолчанию: не настроено по умолчанию. Добавление одного или нескольких идентификаторов расширений вручную
-
Идентификаторы расширений, которые пользователь должен не устанавливать (или * для всех)
Разрешить собственные узлы обмена сообщениями на уровне пользователя (устанавливаются без прав администратора)
Базовое значение по умолчанию: отключеноВключить сохранение паролей в диспетчере паролей
Базовое значение по умолчанию: отключено
ПодробнееПредотвращение обхода запросов SmartScreen в Microsoft Defender для сайтов
Базовое значение по умолчанию: включено
ПодробнееПредотвращение обхода предупреждений SmartScreen в Microsoft Defender о скачивании
Базовое значение по умолчанию: включено
ПодробнееВключить изоляцию сайта для каждого сайта
Базовое значение по умолчанию: включеноMicrosoft Edge также поддерживает политику IsolateOrigins , которая может изолировать дополнительные, более детализированные источники. Intune не поддерживает настройку политики IsolateOrigins.
Настройка SmartScreen в Microsoft Defender
Базовое значение по умолчанию: включено
ПодробнееЭта политика доступна только для экземпляров Windows, присоединенных к домену Microsoft Active Directory, или экземпляров Windows 10/11 Pro или Enterprise, зарегистрированных для управления устройствами.
Настройка SmartScreen в Microsoft Defender для блокировки потенциально нежелательных приложений
Базовое значение по умолчанию: включеноЭта политика доступна только для экземпляров Windows, присоединенных к домену Microsoft Active Directory, или экземпляров Windows 10/11 Pro или Enterprise, зарегистрированных для управления устройствами.
Разрешить пользователям переходить со страницы предупреждения SSL
Базовое значение по умолчанию: отключено
ПодробнееМинимальная версия SSL включена
Базовое значение по умолчанию: включено-
Минимальная версия SSL включена
Базовое значение по умолчанию: TLS 1.2
-
Минимальная версия SSL включена
Предотвращение обхода запросов SmartScreen в Microsoft Defender для сайтов
Базовое значение по умолчанию: включено
ПодробнееМинимальная версия SSL включена
Базовое значение по умолчанию: включено-
Минимальная версия SSL включена
Базовое значение по умолчанию: TLS 1.2
-
Минимальная версия SSL включена
Предотвращение обхода предупреждений SmartScreen в Microsoft Defender о скачивании
Базовое значение по умолчанию: включено
ПодробнееРазрешить пользователям переходить со страницы предупреждения SSL
Базовое значение по умолчанию: отключено
ПодробнееНастройка Adobe Flash по умолчанию
Базовое значение по умолчанию: включено
Подробнее-
Настройка Adobe Flash по умолчанию
Базовое значение по умолчанию: блокировка подключаемого модуля Adobe Flash
Подробнее
-
Настройка Adobe Flash по умолчанию
Включить изоляцию сайта для каждого сайта
Базовое значение по умолчанию: включеноMicrosoft Edge также поддерживает политику IsolateOrigins , которая может изолировать дополнительные, более детализированные источники. Intune не поддерживает настройку политики IsolateOrigins.
Поддерживаемые схемы проверки подлинности
Базовое значение по умолчанию: включено
Подробнее-
Поддерживаемые схемы проверки подлинности
Базовые значения по умолчанию: два элемента: NTLM и Negotiate
-
Поддерживаемые схемы проверки подлинности
Включить сохранение паролей в диспетчере паролей
Базовое значение по умолчанию: отключено
ПодробнееУправление невозможной установкой расширений
Базовое значение по умолчанию: включено-
Идентификаторы расширений, которые пользователь должен не устанавливать (или * для всех)
Базовое значение по умолчанию: не настроено по умолчанию. Добавление одного или нескольких идентификаторов расширений вручную
-
Идентификаторы расширений, которые пользователь должен не устанавливать (или * для всех)
Настройка SmartScreen в Microsoft Defender
Базовое значение по умолчанию: включено
ПодробнееЭта политика доступна только для экземпляров Windows, присоединенных к домену Microsoft Active Directory, или экземпляров Windows 10/11 Pro или Enterprise, зарегистрированных для управления устройствами.
Разрешить собственные узлы обмена сообщениями на уровне пользователя (устанавливаются без прав администратора)
Базовое значение по умолчанию: отключено
Разрешить сертификаты, подписанные с помощью SHA-1, при выдаче локальными привязками доверия (не рекомендуется)
Базовое значение по умолчанию: отключеноВажно!
Этот параметр не рекомендуется. В настоящее время он поддерживается, но в будущем выпуске устареет.