Intune の Microsoft Edge セキュリティ ベースラインの設定の一覧

この記事は、Microsoft Intune で展開できる Microsoft Edge セキュリティ ベースラインのさまざまなバージョンで使用できる設定のリファレンスです。 以下のタブを使用して、現在のベースライン バージョンと、まだ使用されている可能性があるいくつかの古いバージョンの設定を選択して表示できます。

設定ごとに、ベースラインの既定の構成が表示されます。これは、関連するセキュリティ チームによって提供されるその設定の推奨構成でもあります。 製品とセキュリティ環境が進化するため、1 つのベースライン バージョンで推奨される既定値が、同じベースラインの新しいバージョンで見つかる既定値と一致しない場合があります。 ベースラインの種類によって、異なる既定値を設定することもできます。

このベースラインの Intune UI の設定では 、[詳細情報] リンクは省略されていますが、この記事には関連するコンテンツへのリンクが含まれています。

ベースラインの新しいバージョンが使用可能になると、以前のバージョンが置き換えられます。 新しいバージョンの可用性の前に作成したプロファイル インスタンス:

  • 読み取り専用になります。 これらのプロファイルは引き続き使用できますが、それらのプロファイルを編集して構成を変更することはできません。
  • 最新バージョンに更新できます。 プロファイルを現在のベースライン バージョンに更新した後、プロファイルを編集して設定を変更できます。

セキュリティ ベースラインの使用の詳細については、「 セキュリティ ベースラインの使用」を参照してください。 この記事では、次の方法についても説明します。

2020 年 9 月の Microsoft Edge ベースライン (Edge バージョン 85)

2020 年 4 月の Microsoft Edge ベースライン (Edge バージョン 80)

2019 年 10 月の Microsoft Edge ベースライン

注:

2019 年 10 月の Microsoft Edge ベースラインはパブリック プレビュー段階です。

Microsoft Edge

  • サポートされている認証スキーム
    ベースラインの既定値: 有効
    詳細情報

    • サポートされている認証スキーム
      ベースラインの既定値: NTLMネゴシエートの 2 つの項目
  • Adobe Flash の既定の設定
    ベースラインの既定値: 有効
    詳細情報

    • Adobe Flash の既定の設定
      ベースラインの既定値: Adobe Flash プラグインをブロックする
      詳細情報
  • インストールできない拡張機能を制御する
    ベースラインの既定値: 有効

    • ユーザーがインストールできないようにする必要がある拡張機能 ID (またはすべての場合は *)
      ベースラインの既定値: 既定では構成されていません。1 つ以上の拡張機能 ID を手動で追加する
  • ユーザー レベルのネイティブ メッセージング ホストを許可する (管理者のアクセス許可なしでインストール)
    ベースラインの既定値: 無効

  • パスワード マネージャーへのパスワードの保存を有効にする
    ベースラインの既定値: 無効
    詳細情報

  • サイトに対する Microsoft Defender SmartScreen プロンプトのバイパスを防止する
    ベースラインの既定値: 有効
    詳細情報

  • ダウンロードに関する Microsoft Defender SmartScreen 警告のバイパスを防止する
    ベースラインの既定値: 有効
    詳細情報

  • すべてのサイトに対してサイトの分離を有効にする
    ベースラインの既定値: 有効

    Microsoft Edge では、追加の細かい配信元を分離できる IsolateOrigins ポリシーもサポートされています。 Intune では、IsolateOrigins ポリシーの構成はサポートされていません。

  • Microsoft Defender SmartScreen の構成
    ベースラインの既定値: 有効
    詳細情報

    このポリシーは、Microsoft Active Director ドメインに参加している Windows インスタンス、またはデバイス管理に登録されている Windows 10/11 Pro または Enterprise インスタンスでのみ使用できます。

  • 望ましくない可能性のあるアプリをブロックするように Microsoft Defender SmartScreen を構成する
    ベースラインの既定値: 有効

    このポリシーは、Microsoft Active Director ドメインに参加している Windows インスタンス、またはデバイス管理に登録されている Windows 10/11 Pro または Enterprise インスタンスでのみ使用できます。

  • ユーザーが SSL 警告ページから先に進むことを許可する
    ベースラインの既定値: 無効
    詳細情報

  • SSL の最小バージョンが有効
    ベースラインの既定値: 有効

    • SSL の最小バージョンが有効
      ベースラインの既定値: TLS 1.2
  • サイトに対する Microsoft Defender SmartScreen プロンプトのバイパスを防止する
    ベースラインの既定値: 有効
    詳細情報

  • SSL の最小バージョンが有効
    ベースラインの既定値: 有効

    • SSL の最小バージョンが有効
      ベースラインの既定値: TLS 1.2
  • ダウンロードに関する Microsoft Defender SmartScreen 警告のバイパスを防止する
    ベースラインの既定値: 有効
    詳細情報

  • ユーザーが SSL 警告ページから先に進むことを許可する
    ベースラインの既定値: 無効
    詳細情報

  • Adobe Flash の既定の設定
    ベースラインの既定値: 有効
    詳細情報

    • Adobe Flash の既定の設定
      ベースラインの既定値: Adobe Flash プラグインをブロックする
      詳細情報
  • すべてのサイトに対してサイトの分離を有効にする
    ベースラインの既定値: 有効

    Microsoft Edge では、追加の細かい配信元を分離できる IsolateOrigins ポリシーもサポートされています。 Intune では、IsolateOrigins ポリシーの構成はサポートされていません。

  • サポートされている認証スキーム
    ベースラインの既定値: 有効
    詳細情報

    • サポートされている認証スキーム
      ベースラインの既定値: NTLMネゴシエートの 2 つの項目
  • パスワード マネージャーへのパスワードの保存を有効にする
    ベースラインの既定値: 無効
    詳細情報

  • インストールできない拡張機能を制御する
    ベースラインの既定値: 有効

    • ユーザーがインストールできないようにする必要がある拡張機能 ID (またはすべての場合は *)
      ベースラインの既定値: 既定では構成されていません。1 つ以上の拡張機能 ID を手動で追加する
  • Microsoft Defender SmartScreen の構成
    ベースラインの既定値: 有効
    詳細情報

    このポリシーは、Microsoft Active Director ドメインに参加している Windows インスタンス、またはデバイス管理に登録されている Windows 10/11 Pro または Enterprise インスタンスでのみ使用できます

  • ユーザー レベルのネイティブ メッセージング ホストを許可する (管理者のアクセス許可なしでインストール)
    ベースラインの既定値: 無効

  • ローカル トラスト アンカーによって発行されたときに SHA-1 を使用して署名された証明書を許可する (非推奨)
    ベースラインの既定値: 無効

    重要

    この設定は非推奨です。 現在サポートされていますが、今後のリリースでは廃止される予定です。

次の手順