Lista över inställningarna i Säkerhetsbaslinje för Microsoft Edge i Intune
Den här artikeln är en referens för de inställningar som är tillgängliga i de olika versionerna av Microsoft Edge-säkerhetsbaslinjen som du kan distribuera med Microsoft Intune. Du kan använda flikarna nedan för att välja och visa inställningarna i den aktuella baslinjeversionen och några äldre versioner som fortfarande kan användas.
För varje inställning hittar du standardkonfigurationen för baslinjer, vilket också är den rekommenderade konfigurationen för den inställningen som tillhandahålls av relevant säkerhetsteam. Eftersom produkter och säkerhetslandskap utvecklas kanske de rekommenderade standardvärdena i en baslinjeversion inte matchar standardvärdena som du hittar i senare versioner av samma baslinje. Olika baslinjetyper kan också ange olika standardvärden.
Även om inställningarna i Intune-användargränssnittet för den här baslinjen utelämnar Läs fler länkar innehåller den här artikeln länkar till relevant innehåll.
När en ny version av en baslinje blir tillgänglig ersätter den den tidigare versionen. Profileringsinstanser som du har skapat innan en ny version är tillgänglig:
- Bli skrivskyddad. Du kan fortsätta att använda dessa profiler men inte redigera dem för att ändra deras konfiguration.
- Kan uppdateras till den senaste versionen. När du har uppdaterat en profil till den aktuella baslinjeversionen kan du redigera profilen för att ändra inställningarna.
Mer information om hur du använder säkerhetsbaslinjer finns i Använda säkerhetsbaslinjer. I den artikeln hittar du även information om hur du:
- Ändra baslinjeversionen för en profil för att uppdatera en profil så att den använder den senaste versionen av baslinjen.
Microsoft Edge-baslinje för september 2020 (Edge version 85)
Microsoft Edge-baslinje för april 2020 (Edge version 80)
Microsoft Edge-baslinje för oktober 2019
Obs!
Microsoft Edge-baslinjen för oktober 2019 finns i offentlig förhandsversion.
Microsoft Edge
Autentiseringsscheman som stöds
Standard för baslinje: Aktiverad
Läs mer-
Autentiseringsscheman som stöds
Standardvärden för baslinje: Två objekt: NTLM och Negotiate
-
Autentiseringsscheman som stöds
Standardinställning för Adobe Flash
Standard för baslinje: Aktiverad
Läs mer-
Standardinställning för Adobe Flash
Standard för baslinje: Blockera Plugin-programmet Adobe Flash
Läs mer
-
Standardinställning för Adobe Flash
Kontrollera vilka tillägg som inte kan installeras
Standard för baslinje: Aktiverad-
Tilläggs-ID:t som användaren ska förhindras från att installera (eller * för alla)
Standard för baslinje: Inte konfigurerat som standard. Lägg till ett eller flera tilläggs-ID:er manuellt
-
Tilläggs-ID:t som användaren ska förhindras från att installera (eller * för alla)
Tillåt interna meddelandevärdar på användarnivå (installeras utan administratörsbehörighet)
Standard för baslinje: InaktiveradAktivera sparande av lösenord till lösenordshanteraren
Standard för baslinje: Inaktiverad
Läs merFörhindra att Microsoft Defender SmartScreen-frågor kringgås för webbplatser
Standard för baslinje: Aktiverad
Läs merFörhindra att Microsoft Defender SmartScreen-varningar om nedladdningar kringgås
Standard för baslinje: Aktiverad
Läs merAktivera platsisolering för varje plats
Standard för baslinje: AktiveradMicrosoft Edge har också stöd för isolateOrigins-principer som kan isolera ytterligare, finkorniga ursprung. Intune stöder inte konfiguration av isolateOrigins-principen.
Konfigurera Microsoft Defender SmartScreen
Standard för baslinje: Aktiverad
Läs merDen här principen är endast tillgänglig på Windows-instanser som är anslutna till en Microsoft Active Director-domän eller på Windows 10/11 Pro- eller Enterprise-instanser som har registrerats för enhetshantering.
Konfigurera Microsoft Defender SmartScreen för att blockera potentiellt oönskade appar
Standard för baslinje: AktiveradDen här principen är endast tillgänglig på Windows-instanser som är anslutna till en Microsoft Active Director-domän eller på Windows 10/11 Pro- eller Enterprise-instanser som har registrerats för enhetshantering.
Tillåt användare att fortsätta från SSL-varningssidan
Standard för baslinje: Inaktiverad
Läs merLägsta SSL-version aktiverad
Standard för baslinje: Aktiverad-
Lägsta SSL-version aktiverad
Standard för baslinje: TLS 1.2
-
Lägsta SSL-version aktiverad
Förhindra att Microsoft Defender SmartScreen-frågor kringgås för webbplatser
Standard för baslinje: Aktiverad
Läs merLägsta SSL-version aktiverad
Standard för baslinje: Aktiverad-
Lägsta SSL-version aktiverad
Standard för baslinje: TLS 1.2
-
Lägsta SSL-version aktiverad
Förhindra att Microsoft Defender SmartScreen-varningar om nedladdningar kringgås
Standard för baslinje: Aktiverad
Läs merTillåt användare att fortsätta från SSL-varningssidan
Standard för baslinje: Inaktiverad
Läs merStandardinställning för Adobe Flash
Standard för baslinje: Aktiverad
Läs mer-
Standardinställning för Adobe Flash
Standard för baslinje: Blockera Plugin-programmet Adobe Flash
Läs mer
-
Standardinställning för Adobe Flash
Aktivera platsisolering för varje plats
Standard för baslinje: AktiveradMicrosoft Edge har också stöd för isolateOrigins-principer som kan isolera ytterligare, finkorniga ursprung. Intune stöder inte konfiguration av isolateOrigins-principen.
Autentiseringsscheman som stöds
Standard för baslinje: Aktiverad
Läs mer-
Autentiseringsscheman som stöds
Standardvärden för baslinje: Två objekt: NTLM och Negotiate
-
Autentiseringsscheman som stöds
Aktivera sparande av lösenord till lösenordshanteraren
Standard för baslinje: Inaktiverad
Läs merKontrollera vilka tillägg som inte kan installeras
Standard för baslinje: Aktiverad-
Tilläggs-ID:t som användaren ska förhindras från att installera (eller * för alla)
Standard för baslinje: Inte konfigurerat som standard. Lägg till ett eller flera tilläggs-ID:er manuellt
-
Tilläggs-ID:t som användaren ska förhindras från att installera (eller * för alla)
Konfigurera Microsoft Defender SmartScreen
Standard för baslinje: Aktiverad
Läs merDen här principen är endast tillgänglig på Windows-instanser som är anslutna till en Microsoft Active Director-domän eller på Windows 10/11 Pro- eller Enterprise-instanser som har registrerats för enhetshantering.
Tillåt interna meddelandevärdar på användarnivå (installeras utan administratörsbehörighet)
Standard för baslinje: Inaktiverad
Tillåt certifikat som signerats med SHA-1 när de utfärdas av lokala förtroendeankare (inaktuella)
Standard för baslinje: InaktiveradViktigt
Den här inställningen är inaktuell. Det stöds för närvarande men kommer att bli föråldrat i en framtida version.