Lista das definições na linha de base de segurança do Microsoft Edge no Intune
Este artigo é uma referência para as definições que estão disponíveis nas diferentes versões da linha de base de segurança do Microsoft Edge que pode implementar com o Microsoft Intune. Pode utilizar os separadores abaixo para selecionar e ver as definições na versão de linha de base atual e algumas versões mais antigas que ainda podem estar a ser utilizadas.
Para cada definição, encontrará a configuração predefinida das linhas de base, que é também a configuração recomendada para essa definição fornecida pela equipa de segurança relevante. Uma vez que os produtos e o panorama de segurança evoluem, as predefinições recomendadas numa versão de linha de base podem não corresponder às predefinições que encontrar em versões posteriores da mesma linha de base. Diferentes tipos de linha de base também podem definir predefinições diferentes.
Embora as definições na IU do Intune para esta linha de base omitam ligações Saiba mais , este artigo inclui ligações para conteúdo relevante.
Quando uma nova versão de uma linha de base fica disponível, substitui a versão anterior. Instâncias de perfis que criou antes da disponibilidade de uma nova versão:
- Torne-se só de leitura. Pode continuar a utilizar esses perfis, mas não pode editá-los para alterar a configuração.
- Pode ser atualizado para a versão mais recente. Depois de atualizar um perfil para a versão de linha de base atual, pode editar o perfil para modificar as definições.
Para saber mais sobre como utilizar linhas de base de segurança, veja Utilizar linhas de base de segurança. Nesse artigo, também encontrará informações sobre como:
- Altere a versão de linha de base de um perfil para atualizar um perfil para utilizar a versão mais recente dessa linha de base.
Linha de base do Microsoft Edge para setembro de 2020 (versão 85 do Edge)
Linha de base do Microsoft Edge para abril de 2020 (versão 80 do Edge)
Linha de base do Microsoft Edge para outubro de 2019
Observação
A linha de base do Microsoft Edge para outubro de 2019 está em Pré-visualização Pública.
Microsoft Edge
Esquemas de autenticação com suporte
Predefinição da linha de base: ativado
Saiba Mais-
Esquemas de autenticação com suporte
Predefinições de linha de base: Dois itens: NTLM e Negotiate
-
Esquemas de autenticação com suporte
Configuração padrão do Adobe Flash
Predefinição da linha de base: ativado
Saiba Mais-
Configuração padrão do Adobe Flash
Predefinição da linha de base: bloquear o plug-in do Adobe Flash
Saiba Mais
-
Configuração padrão do Adobe Flash
Controlar as extensões que não podem ser instaladas
Predefinição da linha de base: ativado-
IDs de extensão que o utilizador deve ser impedido de instalar (ou * para todos)
Predefinição da linha de base: não configurado por predefinição. Adicionar manualmente um ou mais IDs de Extensão
-
IDs de extensão que o utilizador deve ser impedido de instalar (ou * para todos)
Permitir hosts de mensagens nativas em nível de usuário (instalado sem permissões de administrador)
Predefinição da linha base: DesativadoHabilitar o salvamento de senhas no gerenciador de senhas
Predefinição da linha base: Desativado
Saiba MaisEvitar ignorar pedidos do Microsoft Defender SmartScreen para sites
Predefinição da linha de base: ativado
Saiba MaisEvitar ignorar avisos do Microsoft Defender SmartScreen sobre transferências
Predefinição da linha de base: ativado
Saiba MaisHabilitar o isolamento de sites para todos os sites
Predefinição da linha de base: ativadoO Microsoft Edge também suporta a política IsolateOrigins que pode isolar origens adicionais e detalhadas. O Intune não suporta a configuração da política IsolateOrigins.
Configurar o Microsoft Defender SmartScreen
Predefinição da linha de base: ativado
Saiba MaisEsta política só está disponível em instâncias do Windows associadas a um domínio do Microsoft Active Director ou em instâncias do Windows 10/11 Pro ou Enterprise que estejam inscritas para gestão de dispositivos.
Configurar o Microsoft Defender SmartScreen para bloquear aplicações potencialmente indesejadas
Predefinição da linha de base: ativadoEsta política só está disponível em instâncias do Windows associadas a um domínio do Microsoft Active Director ou em instâncias do Windows 10/11 Pro ou Enterprise que estejam inscritas para gestão de dispositivos.
Permitir que os usuários prossigam da página de aviso SSL
Predefinição da linha base: Desativado
Saiba MaisVersão mínima do SSL ativada
Predefinição da linha de base: ativado-
Versão mínima do SSL ativada
Predefinição da linha base: TLS 1.2
-
Versão mínima do SSL ativada
Evitar ignorar pedidos do Microsoft Defender SmartScreen para sites
Predefinição da linha de base: ativado
Saiba MaisVersão mínima do SSL ativada
Predefinição da linha de base: ativado-
Versão mínima do SSL ativada
Predefinição da linha base: TLS 1.2
-
Versão mínima do SSL ativada
Evitar ignorar avisos do Microsoft Defender SmartScreen sobre transferências
Predefinição da linha de base: ativado
Saiba MaisPermitir que os usuários prossigam da página de aviso SSL
Predefinição da linha base: Desativado
Saiba MaisConfiguração padrão do Adobe Flash
Predefinição da linha de base: ativado
Saiba Mais-
Configuração padrão do Adobe Flash
Predefinição da linha de base: bloquear o plug-in do Adobe Flash
Saiba Mais
-
Configuração padrão do Adobe Flash
Habilitar o isolamento de sites para todos os sites
Predefinição da linha de base: ativadoO Microsoft Edge também suporta a política IsolateOrigins que pode isolar origens adicionais e detalhadas. O Intune não suporta a configuração da política IsolateOrigins.
Esquemas de autenticação com suporte
Predefinição da linha de base: ativado
Saiba Mais-
Esquemas de autenticação com suporte
Predefinições de linha de base: Dois itens: NTLM e Negotiate
-
Esquemas de autenticação com suporte
Habilitar o salvamento de senhas no gerenciador de senhas
Predefinição da linha base: Desativado
Saiba MaisControlar as extensões que não podem ser instaladas
Predefinição da linha de base: ativado-
IDs de extensão que o utilizador deve ser impedido de instalar (ou * para todos)
Predefinição da linha de base: não configurado por predefinição. Adicionar manualmente um ou mais IDs de Extensão
-
IDs de extensão que o utilizador deve ser impedido de instalar (ou * para todos)
Configurar o Microsoft Defender SmartScreen
Predefinição da linha de base: ativado
Saiba MaisEsta política só está disponível em instâncias do Windows associadas a um domínio do Microsoft Active Director ou em instâncias do Windows 10/11 Pro ou Enterprise que estejam inscritas para gestão de dispositivos.
Permitir hosts de mensagens nativas em nível de usuário (instalado sem permissões de administrador)
Predefinição da linha base: Desativado
Permitir certificados assinados com SHA-1 quando emitidos por âncoras de confiança locais (preteridos)
Predefinição da linha base: DesativadoImportante
Esta definição foi preterida. Atualmente, é suportada, mas tornar-se-á obsoleta numa versão futura.