Elenco delle impostazioni nella baseline di sicurezza di Microsoft Edge in Intune

Questo articolo è un riferimento per le impostazioni disponibili nelle diverse versioni della baseline di sicurezza di Microsoft Edge che è possibile distribuire con Microsoft Intune. È possibile usare le schede seguenti per selezionare e visualizzare le impostazioni nella versione di base corrente e alcune versioni precedenti che potrebbero essere ancora in uso.

Per ogni impostazione è disponibile la configurazione predefinita delle baseline, che è anche la configurazione consigliata per tale impostazione fornita dal team di sicurezza pertinente. Poiché i prodotti e il panorama della sicurezza si evolvono, le impostazioni predefinite consigliate in una versione di base potrebbero non corrispondere alle impostazioni predefinite disponibili nelle versioni successive della stessa baseline. Tipi di baseline diversi potrebbero anche impostare impostazioni predefinite diverse.

Anche se le impostazioni nell'interfaccia utente di Intune per questa linea di base omettono altri collegamenti, questo articolo include collegamenti al contenuto pertinente.

Quando una nuova versione di una baseline diventa disponibile, sostituisce la versione precedente. Profila le istanze create prima della disponibilità di una nuova versione:

  • Diventa di sola lettura. È possibile continuare a usare tali profili, ma non modificarli per modificarne la configurazione.
  • Può essere aggiornato alla versione più recente. Dopo aver aggiornato un profilo alla versione di base corrente, è possibile modificare il profilo per modificare le impostazioni.

Per altre informazioni sull'uso delle baseline di sicurezza, vedere Usare le baseline di sicurezza. In questo articolo sono disponibili anche informazioni su come:

Baseline di Microsoft Edge per settembre 2020 (Edge versione 85)

Baseline di Microsoft Edge per aprile 2020 (Edge versione 80)

Baseline di Microsoft Edge per ottobre 2019

Nota

La baseline di Microsoft Edge per ottobre 2019 è disponibile in anteprima pubblica.

Microsoft Edge

  • Metodi di autenticazione supportati
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Metodi di autenticazione supportati
      Valori predefiniti della baseline: due elementi: NTLM e Negotiate
  • Impostazione predefinita di Adobe Flash
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Impostazione predefinita di Adobe Flash
      Impostazione predefinita della linea di base: blocca il plug-in Adobe Flash
      Altre informazioni
  • Controllare quali estensioni non possono essere installate
    Impostazione predefinita della linea di base: abilitata

    • ID di estensione a cui l'utente deve essere impedito di installare (o * per tutti)
      Impostazione predefinita della baseline: non configurata per impostazione predefinita. Aggiungere manualmente uno o più ID di estensione
  • Consenti host di messaggistica nativi a livello di utente (installati senza autorizzazioni di amministratore)
    Impostazione predefinita della linea di base: Disabilitata

  • Abilitare il salvataggio delle password nella gestione password
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Impedisci di ignorare le richieste di Microsoft Defender SmartScreen per i siti
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Evitare di ignorare gli avvisi di Microsoft Defender SmartScreen sui download
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Abilitare l'isolamento del sito per ogni sito
    Impostazione predefinita della linea di base: abilitata

    Microsoft Edge supporta anche criteri IsolateOrigins in grado di isolare origini aggiuntive con granularità più fine. Intune non supporta la configurazione dei criteri IsolateOrigins.

  • Configurare Microsoft Defender SmartScreen
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    Questo criterio è disponibile solo nelle istanze di Windows aggiunte a un dominio di Microsoft Active Director o nelle istanze di Windows 10/11 Pro o Enterprise registrate per la gestione dei dispositivi.

  • Configurare Microsoft Defender SmartScreen per bloccare le app potenzialmente indesiderate
    Impostazione predefinita della linea di base: abilitata

    Questo criterio è disponibile solo nelle istanze di Windows aggiunte a un dominio di Microsoft Active Director o nelle istanze di Windows 10/11 Pro o Enterprise registrate per la gestione dei dispositivi.

  • Consenti agli utenti di continuare dalla pagina di avviso SSL
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Versione SSL minima abilitata
    Impostazione predefinita della linea di base: abilitata

    • Versione SSL minima abilitata
      Impostazione predefinita della linea di base: TLS 1.2
  • Impedisci di ignorare le richieste di Microsoft Defender SmartScreen per i siti
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Versione SSL minima abilitata
    Impostazione predefinita della linea di base: abilitata

    • Versione SSL minima abilitata
      Impostazione predefinita della linea di base: TLS 1.2
  • Evitare di ignorare gli avvisi di Microsoft Defender SmartScreen sui download
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Consenti agli utenti di continuare dalla pagina di avviso SSL
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Impostazione predefinita di Adobe Flash
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Impostazione predefinita di Adobe Flash
      Impostazione predefinita della linea di base: blocca il plug-in Adobe Flash
      Altre informazioni
  • Abilitare l'isolamento del sito per ogni sito
    Impostazione predefinita della linea di base: abilitata

    Microsoft Edge supporta anche criteri IsolateOrigins in grado di isolare origini aggiuntive con granularità più fine. Intune non supporta la configurazione dei criteri IsolateOrigins.

  • Metodi di autenticazione supportati
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    • Metodi di autenticazione supportati
      Valori predefiniti della baseline: due elementi: NTLM e Negotiate
  • Abilitare il salvataggio delle password nella gestione password
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

  • Controllare quali estensioni non possono essere installate
    Impostazione predefinita della linea di base: abilitata

    • ID di estensione a cui l'utente deve essere impedito di installare (o * per tutti)
      Impostazione predefinita della baseline: non configurata per impostazione predefinita. Aggiungere manualmente uno o più ID di estensione
  • Configurare Microsoft Defender SmartScreen
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

    Questo criterio è disponibile solo nelle istanze di Windows aggiunte a un dominio di Microsoft Active Director o nelle istanze di Windows 10/11 Pro o Enterprise registrate per la gestione dei dispositivi.

  • Consenti host di messaggistica nativi a livello di utente (installati senza autorizzazioni di amministratore)
    Impostazione predefinita della linea di base: Disabilitata

  • Consenti certificati firmati tramite SHA-1 quando rilasciati da ancoraggi di attendibilità locali (deprecati)
    Impostazione predefinita della linea di base: Disabilitata

    Importante

    Questa impostazione è deprecata. È attualmente supportato, ma diventerà obsoleto in una versione futura.

Passaggi successivi