Lista das definições na linha de base de segurança do Microsoft Edge no Intune

Este artigo é uma referência para as definições que estão disponíveis nas diferentes versões da linha de base de segurança do Microsoft Edge que pode implementar com o Microsoft Intune. Pode utilizar os separadores abaixo para selecionar e ver as definições na versão de linha de base atual e algumas versões mais antigas que ainda podem estar a ser utilizadas.

Para cada definição, encontrará a configuração predefinida das linhas de base, que é também a configuração recomendada para essa definição fornecida pela equipa de segurança relevante. Uma vez que os produtos e o panorama de segurança evoluem, as predefinições recomendadas numa versão de linha de base podem não corresponder às predefinições que encontrar em versões posteriores da mesma linha de base. Diferentes tipos de linha de base também podem definir predefinições diferentes.

Embora as definições na IU do Intune para esta linha de base omitam ligações Saiba mais , este artigo inclui ligações para conteúdo relevante.

Quando uma nova versão de uma linha de base fica disponível, substitui a versão anterior. Instâncias de perfis que criou antes da disponibilidade de uma nova versão:

  • Torne-se só de leitura. Pode continuar a utilizar esses perfis, mas não pode editá-los para alterar a configuração.
  • Pode ser atualizado para a versão mais recente. Depois de atualizar um perfil para a versão de linha de base atual, pode editar o perfil para modificar as definições.

Para saber mais sobre como utilizar linhas de base de segurança, veja Utilizar linhas de base de segurança. Nesse artigo, também encontrará informações sobre como:

Linha de base do Microsoft Edge para setembro de 2020 (versão 85 do Edge)

Linha de base do Microsoft Edge para abril de 2020 (versão 80 do Edge)

Linha de base do Microsoft Edge para outubro de 2019

Observação

A linha de base do Microsoft Edge para outubro de 2019 está em Pré-visualização Pública.

Microsoft Edge

  • Esquemas de autenticação com suporte
    Predefinição da linha de base: ativado
    Saiba Mais

    • Esquemas de autenticação com suporte
      Predefinições de linha de base: Dois itens: NTLM e Negotiate
  • Configuração padrão do Adobe Flash
    Predefinição da linha de base: ativado
    Saiba Mais

    • Configuração padrão do Adobe Flash
      Predefinição da linha de base: bloquear o plug-in do Adobe Flash
      Saiba Mais
  • Controlar as extensões que não podem ser instaladas
    Predefinição da linha de base: ativado

    • IDs de extensão que o utilizador deve ser impedido de instalar (ou * para todos)
      Predefinição da linha de base: não configurado por predefinição. Adicionar manualmente um ou mais IDs de Extensão
  • Permitir hosts de mensagens nativas em nível de usuário (instalado sem permissões de administrador)
    Predefinição da linha base: Desativado

  • Habilitar o salvamento de senhas no gerenciador de senhas
    Predefinição da linha base: Desativado
    Saiba Mais

  • Evitar ignorar pedidos do Microsoft Defender SmartScreen para sites
    Predefinição da linha de base: ativado
    Saiba Mais

  • Evitar ignorar avisos do Microsoft Defender SmartScreen sobre transferências
    Predefinição da linha de base: ativado
    Saiba Mais

  • Habilitar o isolamento de sites para todos os sites
    Predefinição da linha de base: ativado

    O Microsoft Edge também suporta a política IsolateOrigins que pode isolar origens adicionais e detalhadas. O Intune não suporta a configuração da política IsolateOrigins.

  • Configurar o Microsoft Defender SmartScreen
    Predefinição da linha de base: ativado
    Saiba Mais

    Esta política só está disponível em instâncias do Windows associadas a um domínio do Microsoft Active Director ou em instâncias do Windows 10/11 Pro ou Enterprise que estejam inscritas para gestão de dispositivos.

  • Configurar o Microsoft Defender SmartScreen para bloquear aplicações potencialmente indesejadas
    Predefinição da linha de base: ativado

    Esta política só está disponível em instâncias do Windows associadas a um domínio do Microsoft Active Director ou em instâncias do Windows 10/11 Pro ou Enterprise que estejam inscritas para gestão de dispositivos.

  • Permitir que os usuários prossigam da página de aviso SSL
    Predefinição da linha base: Desativado
    Saiba Mais

  • Versão mínima do SSL ativada
    Predefinição da linha de base: ativado

    • Versão mínima do SSL ativada
      Predefinição da linha base: TLS 1.2
  • Evitar ignorar pedidos do Microsoft Defender SmartScreen para sites
    Predefinição da linha de base: ativado
    Saiba Mais

  • Versão mínima do SSL ativada
    Predefinição da linha de base: ativado

    • Versão mínima do SSL ativada
      Predefinição da linha base: TLS 1.2
  • Evitar ignorar avisos do Microsoft Defender SmartScreen sobre transferências
    Predefinição da linha de base: ativado
    Saiba Mais

  • Permitir que os usuários prossigam da página de aviso SSL
    Predefinição da linha base: Desativado
    Saiba Mais

  • Configuração padrão do Adobe Flash
    Predefinição da linha de base: ativado
    Saiba Mais

    • Configuração padrão do Adobe Flash
      Predefinição da linha de base: bloquear o plug-in do Adobe Flash
      Saiba Mais
  • Habilitar o isolamento de sites para todos os sites
    Predefinição da linha de base: ativado

    O Microsoft Edge também suporta a política IsolateOrigins que pode isolar origens adicionais e detalhadas. O Intune não suporta a configuração da política IsolateOrigins.

  • Esquemas de autenticação com suporte
    Predefinição da linha de base: ativado
    Saiba Mais

    • Esquemas de autenticação com suporte
      Predefinições de linha de base: Dois itens: NTLM e Negotiate
  • Habilitar o salvamento de senhas no gerenciador de senhas
    Predefinição da linha base: Desativado
    Saiba Mais

  • Controlar as extensões que não podem ser instaladas
    Predefinição da linha de base: ativado

    • IDs de extensão que o utilizador deve ser impedido de instalar (ou * para todos)
      Predefinição da linha de base: não configurado por predefinição. Adicionar manualmente um ou mais IDs de Extensão
  • Configurar o Microsoft Defender SmartScreen
    Predefinição da linha de base: ativado
    Saiba Mais

    Esta política só está disponível em instâncias do Windows associadas a um domínio do Microsoft Active Director ou em instâncias do Windows 10/11 Pro ou Enterprise que estejam inscritas para gestão de dispositivos.

  • Permitir hosts de mensagens nativas em nível de usuário (instalado sem permissões de administrador)
    Predefinição da linha base: Desativado

  • Permitir certificados assinados com SHA-1 quando emitidos por âncoras de confiança locais (preteridos)
    Predefinição da linha base: Desativado

    Importante

    Esta definição foi preterida. Atualmente, é suportada, mas tornar-se-á obsoleta numa versão futura.

Próximas etapas