Informazioni di riferimento sulle impostazioni di base della sicurezza di Microsoft Edge per Microsoft Intune

  • Articolo

Questo articolo è un riferimento per le impostazioni disponibili nella baseline di sicurezza di Microsoft Edge per Microsoft Intune e si applica alle versioni di tale baseline rilasciate a maggio 2023 o versioni successive.

Se si usa una baseline di sicurezza per Microsoft Edge versione 85 o precedente, vedere Elenco delle impostazioni nella baseline di sicurezza di Microsoft Edge in Intune.

Nota

A partire da maggio 2023, tutte le nuove versioni della baseline di sicurezza usano un nuovo formato di impostazioni che sostituisce le versioni precedenti. Anche se l'ultima istanza della versione per una baseline che usa il formato di impostazione precedente rimane disponibile per l'uso, il formato precedente non riceverà più gli aggiornamenti per le nuove impostazioni o le configurazioni predefinite aggiornate.

Informazioni su questo articolo di riferimento

Ogni baseline di sicurezza è un gruppo di impostazioni di Windows preconfigurate che consentono di applicare e applicare impostazioni di sicurezza granulari consigliate dai team di sicurezza pertinenti. È anche possibile personalizzare ogni baseline distribuita per applicare solo le impostazioni e i valori necessari. Quando si crea un profilo di sicurezza di base in Intune, si crea un modello composto da più profili di configurazione del dispositivo.

I dettagli visualizzati in questo articolo si basano sulla versione di base selezionata nella parte superiore dell'articolo. Per ogni selezione, questo articolo visualizza:

  • Elenco di ogni impostazione in tale versione di base.
  • Configurazione predefinita di ogni impostazione in tale versione di base.
  • Quando disponibile, un collegamento alla documentazione del provider di servizi di configurazione sottostante o altro contenuto correlato del gruppo di prodotti pertinente che fornisce contesto ed eventualmente dettagli aggiuntivi per l'uso delle impostazioni.

Quando una nuova versione di una baseline diventa disponibile, sostituisce la versione precedente. Profilare le istanze create prima della disponibilità di una nuova versione:

  • Diventa di sola lettura. È possibile continuare a usare tali profili, ma non modificarli per modificarne la configurazione.

    Consiglio

    Poiché le nuove versioni delle baseline introdotte a maggio 2023 o versioni successive esistono affiancate all'ultima versione di base del formato precedente, le linee di base per l'ultima versione disponibile di quel formato precedente rimangono accessibili per l'uso e la modifica.

  • Può essere aggiornato alla versione più recente. Dopo aver aggiornato un profilo alla versione di base corrente, è possibile modificare il profilo per modificare le impostazioni.

Per altre informazioni sull'uso delle baseline di sicurezza, vedere:

Microsoft Edge

Baseline di Microsoft Edge per novembre 2023 (Edge versione 117)

Per informazioni sulle versioni e le impostazioni di base più recenti di Microsoft, incluse le versioni di questa baseline che potrebbero non essere disponibili tramite Intune, scaricare Microsoft Security Compliance Toolkit dall'Area download Microsoft.

  • Consenti il ricaricamento dei siti non configurati in modalità Internet Explorer
    Impostazione predefinita della linea di base: Disabilitata

  • Consenti agli utenti di passare dalla pagina di avviso HTTPS
    Impostazione predefinita della linea di base: Disabilitata

  • Aprire automaticamente i file MHT o MHTML scaricati dal Web in modalità Internet Explorer
    Impostazione predefinita della linea di base: Disabilitata

  • Abilitare il blocco del punto di estensione legacy del browser
    Impostazione predefinita della linea di base: abilitata

  • Abilitare l'isolamento del sito per ogni sito
    Impostazione predefinita della linea di base: abilitata

  • Migliorare le immagini abilitate
    Impostazione predefinita della linea di base: Disabilitata

  • Forzare l'abilitazione di WebSQL
    Impostazione predefinita della linea di base: Disabilitata

  • Mostra il pulsante Ricarica in modalità Internet Explorer sulla barra degli strumenti
    Impostazione predefinita della linea di base: Disabilitata

  • Specifica se SharedArrayBuffers può essere usato in un contesto non isolato dall'origine incrociata
    Impostazione predefinita della linea di base: Disabilitata

Estensioni:

  • Controllare quali estensioni non possono essere installate
    Impostazione predefinita della linea di base: abilitata

    • ID di estensione a cui l'utente deve essere impedito di installare (o * per tutti) (Dispositivo)
      Impostazione predefinita della linea di base: *

Autenticazione HTTP:

  • Consenti autenticazione di base per HTTP
    Impostazione predefinita della linea di base: Disabilitata

  • Metodi di autenticazione supportati
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

Messaggistica nativa:

  • Consenti host di messaggistica nativi a livello di utente (installati senza autorizzazioni di amministratore)
    Impostazione predefinita della linea di base: Disabilitata

Impostazioni richiesta di rete privata:

  • Specifica se consentire ai siti Web non sicuri di effettuare richieste a endpoint di rete più privati
    Impostazione predefinita della linea di base: Disabilitata

Impostazioni di SmartScreen:

  • Configurare Microsoft Defender SmartScreen
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Configurare Microsoft Defender SmartScreen per bloccare le app potenzialmente indesiderate
    Impostazione predefinita della linea di base: abilitata

  • Impedisci di ignorare Microsoft Defender richieste SmartScreen per i siti
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Evitare di ignorare Microsoft Defender avvisi SmartScreen sui download
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Configurare Edge TyposquattingChecker
    Impostazione predefinita della linea di base: abilitata

Baseline di Microsoft Edge per maggio 2023 (Edge versione 112)

Per informazioni sulle versioni e le impostazioni di base più recenti di Microsoft, incluse le versioni di questa baseline che potrebbero non essere disponibili tramite Intune, scaricare Microsoft Security Compliance Toolkit dall'Area download Microsoft.

  • Consenti il ricaricamento dei siti non configurati in modalità Internet Explorer
    Impostazione predefinita della linea di base: Disabilitata

  • Consenti agli utenti di passare dalla pagina di avviso HTTPS
    Impostazione predefinita della linea di base: Disabilitata

  • Abilitare il blocco del punto di estensione legacy del browser
    Impostazione predefinita della linea di base: abilitata

  • Abilitare l'isolamento del sito per ogni sito
    Impostazione predefinita della linea di base: abilitata

  • Migliorare le immagini abilitate
    Impostazione predefinita della linea di base: Disabilitata

  • Forzare l'abilitazione di WebSQL
    Impostazione predefinita della linea di base: Disabilitata

  • Versione minima di TLS abilitata
    Impostazione predefinita della linea di base: abilitata

    • Versione SSL minima abilitata (dispositivo)
      Impostazione predefinita della linea di base: TLS 1.2

  • Mostra il pulsante Ricarica in modalità Internet Explorer sulla barra degli strumenti
    Impostazione predefinita della linea di base: Disabilitata

  • Specifica se SharedArrayBuffers può essere usato in un contesto non isolato dall'origine incrociata
    Impostazione predefinita della linea di base: Disabilitata

Estensioni:

  • Controllare quali estensioni non possono essere installate
    Impostazione predefinita della linea di base: abilitata

    • ID di estensione a cui l'utente deve essere impedito di installare (o * per tutti) (Dispositivo)
      Impostazione predefinita della linea di base: *

Autenticazione HTTP:

  • Consenti autenticazione di base per HTTP
    Impostazione predefinita della linea di base: Disabilitata

  • Metodi di autenticazione supportati
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Schemi di autenticazione supportati (dispositivo)
    Valore predefinito previsto: ntlm,negotiate

Messaggistica nativa:

  • Consenti host di messaggistica nativi a livello di utente (installati senza autorizzazioni di amministratore)
    Impostazione predefinita della linea di base: Disabilitata

Gestione password e protezione:

  • Abilitare il salvataggio delle password nella gestione password
    Impostazione predefinita della linea di base: Disabilitata
    Altre informazioni

Impostazioni richiesta di rete privata:

  • Specifica se consentire ai siti Web non sicuri di effettuare richieste a endpoint di rete più privati
    Impostazione predefinita della linea di base: Disabilitata

Impostazioni di SmartScreen:

  • Configurare Microsoft Defender SmartScreen
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Configurare Microsoft Defender SmartScreen per bloccare le app potenzialmente indesiderate
    Impostazione predefinita della linea di base: abilitata

  • Impedisci di ignorare Microsoft Defender richieste SmartScreen per i siti
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni

  • Evitare di ignorare Microsoft Defender avvisi SmartScreen sui download
    Impostazione predefinita della linea di base: abilitata
    Altre informazioni