Поделиться через

Справочник по параметрам базовых показателей безопасности Microsoft Edge для Microsoft Intune

  • Статья

Эта статья содержит справочные сведения о параметрах, доступных в базовых планах безопасности Microsoft Edge для Microsoft Intune и применимых к версиям этого базового плана, выпущенным в мае 2023 г. или более поздней версии.

Если вы используете базовый план безопасности для Microsoft Edge версии 85 или более ранней, см. раздел Список параметров базовых показателей безопасности Microsoft Edge в Intune.

Примечание.

Начиная с мая 2023 г. все новые версии базовых показателей безопасности используют новый формат параметров, который заменяет предыдущие версии. Хотя экземпляр последней версии для базового плана, использующего старый формат параметров, остается доступным для использования, старый формат больше не будет получать обновления для новых параметров или обновленных конфигураций по умолчанию.

Сведения об этой справочной статье

Каждый базовый план безопасности — это группа предварительно настроенных параметров Windows, которые помогают применять и применять детализированные параметры безопасности, которые рекомендуют соответствующие группы безопасности. Вы также можете настроить каждую базовую конфигурацию для развертывания, чтобы применять только необходимые вам параметры и значения. При создании профиля базовой конфигурации безопасности в Intune создается шаблон, состоящий из нескольких профилей конфигурации устройства.

Сведения, отображаемые в этой статье, основаны на базовой версии, выбранной в верхней части статьи. Для каждого выбора в этой статье отображается следующее:

  • Список всех параметров в этой базовой версии.
  • Конфигурация по умолчанию для каждого параметра в этой базовой версии.
  • При наличии ссылки на документацию по базовому поставщику служб конфигурации (CSP) или другое связанное содержимое соответствующей группы продуктов, предоставляющее контекст и, возможно, дополнительные сведения об используемых параметрах.

Когда становится доступна новая версия базового плана, она заменяет предыдущую версию. Профилирование экземпляров, созданных до выпуска новой версии:

  • Станьте доступным только для чтения. Вы можете продолжать использовать эти профили, но не можете изменить их, чтобы изменить их конфигурацию.

    Совет

    Так как новые версии базовых показателей, представленные в мае 2023 г. или более поздних версий, существуют параллельно с последней базовой версией из более старого формата, базовые показатели для последней доступной версии этого более старого формата остаются доступными для использования и редактирования.

  • Можно обновить до последней версии. После обновления профиля до текущей базовой версии можно изменить профиль, чтобы изменить параметры.

Дополнительные сведения об использовании базовых показателей безопасности см. в разделе:

Microsoft Edge

Базовые показатели Microsoft Edge на ноябрь 2023 г. (Edge версии 117)

Для получения сведений о последних базовых версиях и параметрах корпорации Майкрософт, включая версии этих базовых показателей, которые могут быть недоступны через Intune, скачайте Microsoft Security Compliance Toolkit из Центра загрузки Майкрософт.

  • Разрешить перезагрузку ненастроенных сайтов в режиме Обозреватель Интернета
    Базовое значение по умолчанию: отключено

  • Разрешить пользователям переходить со страницы предупреждений HTTPS
    Базовое значение по умолчанию: отключено

  • Автоматически открывать скачанные MHT или MHTML-файлы из Интернета в режиме Обозреватель
    Базовое значение по умолчанию: отключено

  • Включение блокировки устаревших точек расширения браузера
    Базовое значение по умолчанию: включено

  • Включить изоляцию сайта для каждого сайта
    Базовое значение по умолчанию: включено

  • Улучшение изображений включено
    Базовое значение по умолчанию: отключено

  • Принудительное включение WebSQL
    Базовое значение по умолчанию: отключено

  • Отображение кнопки Перезагрузка в режиме Обозреватель Интернета на панели инструментов
    Базовое значение по умолчанию: отключено

  • Указывает, можно ли использовать SharedArrayBuffers в контексте, не изолированном от источника.
    Базовое значение по умолчанию: отключено

Расширения.

  • Управление невозможной установкой расширений
    Базовое значение по умолчанию: включено

    • Идентификаторы расширений, которые пользователь должен запретить устанавливать (или * для всех) (устройство)
      Базовое значение по умолчанию: *

Проверка подлинности HTTP:

  • Разрешить обычную проверку подлинности для HTTP
    Базовое значение по умолчанию: отключено

  • Поддерживаемые схемы проверки подлинности
    Базовое значение по умолчанию: включено
    Подробнее

Собственный обмен сообщениями:

  • Разрешить собственные узлы обмена сообщениями на уровне пользователя (устанавливаются без прав администратора)
    Базовое значение по умолчанию: отключено

Параметры запроса частной сети:

  • Указывает, следует ли разрешать небезопасным веб-сайтам отправлять запросы к конечным точкам более частной сети.
    Базовое значение по умолчанию: отключено

Параметры SmartScreen:

  • Настройка Microsoft Defender SmartScreen
    Базовое значение по умолчанию: включено
    Подробнее

  • Настройка Microsoft Defender SmartScreen для блокировки потенциально нежелательных приложений
    Базовое значение по умолчанию: включено

  • Предотвращение обхода Microsoft Defender запросов SmartScreen для сайтов
    Базовое значение по умолчанию: включено
    Подробнее

  • Предотвращение обхода предупреждений SmartScreen Microsoft Defender о скачивании
    Базовое значение по умолчанию: включено
    Подробнее

  • Настройка Edge TyposquattingChecker
    Базовое значение по умолчанию: включено

Базовые показатели Microsoft Edge на май 2023 г. (Edge версии 112)

Для получения сведений о последних базовых версиях и параметрах корпорации Майкрософт, включая версии этих базовых показателей, которые могут быть недоступны через Intune, скачайте Microsoft Security Compliance Toolkit из Центра загрузки Майкрософт.

  • Разрешить перезагрузку ненастроенных сайтов в режиме Обозреватель Интернета
    Базовое значение по умолчанию: отключено

  • Разрешить пользователям переходить со страницы предупреждений HTTPS
    Базовое значение по умолчанию: отключено

  • Включение блокировки устаревших точек расширения браузера
    Базовое значение по умолчанию: включено

  • Включить изоляцию сайта для каждого сайта
    Базовое значение по умолчанию: включено

  • Улучшение изображений включено
    Базовое значение по умолчанию: отключено

  • Принудительное включение WebSQL
    Базовое значение по умолчанию: отключено

  • Минимальная версия TLS включена
    Базовое значение по умолчанию: включено

    • Минимальная версия SSL включена (устройство)
      Базовое значение по умолчанию: TLS 1.2

  • Отображение кнопки Перезагрузка в режиме Обозреватель Интернета на панели инструментов
    Базовое значение по умолчанию: отключено

  • Указывает, можно ли использовать SharedArrayBuffers в контексте, не изолированном от источника.
    Базовое значение по умолчанию: отключено

Расширения.

  • Управление невозможной установкой расширений
    Базовое значение по умолчанию: включено

    • Идентификаторы расширений, которые пользователь должен запретить устанавливать (или * для всех) (устройство)
      Базовое значение по умолчанию: *

Проверка подлинности HTTP:

  • Разрешить обычную проверку подлинности для HTTP
    Базовое значение по умолчанию: отключено

  • Поддерживаемые схемы проверки подлинности
    Базовое значение по умолчанию: включено
    Подробнее

  • Поддерживаемые схемы проверки подлинности (устройство)
    Базовое значение по умолчанию: ntlm,negotiate

Собственный обмен сообщениями:

  • Разрешить собственные узлы обмена сообщениями на уровне пользователя (устанавливаются без прав администратора)
    Базовое значение по умолчанию: отключено

Диспетчер паролей и защита:

  • Включить сохранение паролей в диспетчере паролей
    Базовое значение по умолчанию: отключено
    Подробнее

Параметры запроса частной сети:

  • Указывает, следует ли разрешать небезопасным веб-сайтам отправлять запросы к конечным точкам более частной сети.
    Базовое значение по умолчанию: отключено

Параметры SmartScreen:

  • Настройка Microsoft Defender SmartScreen
    Базовое значение по умолчанию: включено
    Подробнее

  • Настройка Microsoft Defender SmartScreen для блокировки потенциально нежелательных приложений
    Базовое значение по умолчанию: включено

  • Предотвращение обхода Microsoft Defender запросов SmartScreen для сайтов
    Базовое значение по умолчанию: включено
    Подробнее

  • Предотвращение обхода предупреждений SmartScreen Microsoft Defender о скачивании
    Базовое значение по умолчанию: включено
    Подробнее