Referens för säkerhetsbaslinjeinställningar för Microsoft Edge för Microsoft Intune

  • Artikel

Den här artikeln är en referens för de inställningar som är tillgängliga i Microsoft Edge-säkerhetsbaslinjen för Microsoft Intune och gäller för versioner av baslinjen som släpptes i maj 2023 eller senare.

Om du använder en säkerhetsbaslinje för Microsoft Edge version 85 eller tidigare läser du Lista över inställningarna i Microsoft Edge-säkerhetsbaslinjen i Intune.

Obs!

Från och med maj 2023 använder alla nya säkerhetsbaslinjeversioner ett nytt inställningsformat som ersätter tidigare versioner. Även om den senaste versionsinstansen för en baslinje som använder det äldre inställningsformatet fortfarande är tillgänglig att använda, kommer det äldre formatet inte längre att få uppdateringar för nya inställningar eller uppdaterade standardkonfigurationer.

Om den här referensartikeln

Varje säkerhetsbaslinje är en grupp förkonfigurerade Windows-inställningar som hjälper dig att tillämpa och tillämpa detaljerade säkerhetsinställningar som de relevanta säkerhetsteamen rekommenderar. Du kan också anpassa varje baslinje som du distribuerar för att endast framtvinga de inställningar och värden som du behöver. När du skapar en säkerhetsbaslinjeprofil i Intune skapar du en mall som består av flera enhetskonfigurationsprofiler.

Informationen som visas i den här artikeln baseras på baslinjeversionen som väljs överst i artikeln. För varje val visar den här artikeln:

  • En lista över varje inställning i baslinjeversionen.
  • Standardkonfigurationen för varje inställning i baslinjeversionen.
  • När det är tillgängligt, en länk till dokumentationen för den underliggande konfigurationstjänstleverantören (CSP) eller annat relaterat innehåll från den relevanta produktgruppen som tillhandahåller kontext och eventuellt ytterligare information för inställningarna.

När en ny version av en baslinje blir tillgänglig ersätter den den tidigare versionen. Profilinstanser som du har skapat före tillgängligheten för en ny version:

  • Bli skrivskyddad. Du kan fortsätta att använda dessa profiler men inte redigera dem för att ändra deras konfiguration.

    Tips

    Eftersom de nya baslinjeversionerna som introducerades i maj 2023 eller senare finns sida vid sida med den senaste baslinjeversionen från det äldre formatet förblir baslinjerna för den senaste tillgängliga versionen av det äldre formatet tillgängliga för att kunna användas och redigeras.

  • Kan uppdateras till den senaste versionen. När du har uppdaterat en profil till den aktuella baslinjeversionen kan du redigera profilen för att ändra inställningarna.

Mer information om hur du använder säkerhetsbaslinjer finns i:

Microsoft Edge

Microsoft Edge-baslinje för november 2023 (Edge version 117)

Om du vill ha information om de senaste baslinjeversionerna och inställningarna från Microsoft, inklusive versioner av den här baslinjen som kanske inte är tillgängliga via Intune, laddar du ned Microsoft Security Compliance Toolkit från Microsoft Download Center.

  • Tillåt att okonfigurerade webbplatser läses in på nytt i Internet Explorer-läge
    Standard för baslinje: Inaktiverad

  • Tillåt användare att fortsätta från HTTPS-varningssidan
    Standard för baslinje: Inaktiverad

  • Öppna nedladdade MHT- eller MHTML-filer automatiskt från webben i Internet Explorer-läge
    Standard för baslinje: Inaktiverad

  • Aktivera blockering av äldre tilläggspunkter i webbläsaren
    Standard för baslinje: Aktiverad

  • Aktivera platsisolering för varje plats
    Standard för baslinje: Aktiverad

  • Förbättra aktiverade avbildningar
    Standard för baslinje: Inaktiverad

  • Tvinga WebSQL att aktiveras
    Standard för baslinje: Inaktiverad

  • Visa knappen Ladda om i Internet Explorer-läge i verktygsfältet
    Standard för baslinje: Inaktiverad

  • Anger om SharedArrayBuffers kan användas i en icke-korsisolerad kontext
    Standard för baslinje: Inaktiverad

Tillägg:

  • Kontrollera vilka tillägg som inte kan installeras
    Standard för baslinje: Aktiverad

    • Tilläggs-ID:n som användaren ska förhindras från att installera (eller * för alla) (enhet)
      Standard för baslinje: *

HTTP-autentisering:

  • Tillåt grundläggande autentisering för HTTP
    Standard för baslinje: Inaktiverad

  • Autentiseringsscheman som stöds
    Standard för baslinje: Aktiverad
    Läs mer

Interna meddelanden:

  • Tillåt interna meddelandevärdar på användarnivå (installeras utan administratörsbehörighet)
    Standard för baslinje: Inaktiverad

Inställningar för privata nätverksbegäranden:

  • Anger om osäkra webbplatser ska kunna skicka förfrågningar till mer privata nätverksslutpunkter
    Standard för baslinje: Inaktiverad

SmartScreen-inställningar:

  • Konfigurera Microsoft Defender SmartScreen
    Standard för baslinje: Aktiverad
    Läs mer

  • Konfigurera Microsoft Defender SmartScreen för att blockera potentiellt oönskade appar
    Standard för baslinje: Aktiverad

  • Förhindra att Microsoft Defender SmartScreen-prompter kringgås för webbplatser
    Standard för baslinje: Aktiverad
    Läs mer

  • Förhindra att Microsoft Defender SmartScreen-varningar om nedladdningar kringgås
    Standard för baslinje: Aktiverad
    Läs mer

  • Konfigurera Edge TyposquattingChecker
    Standard för baslinje: Aktiverad

Microsoft Edge-baslinje för maj 2023 (Edge version 112)

Om du vill ha information om de senaste baslinjeversionerna och inställningarna från Microsoft, inklusive versioner av den här baslinjen som kanske inte är tillgängliga via Intune, laddar du ned Microsoft Security Compliance Toolkit från Microsoft Download Center.

  • Tillåt att okonfigurerade webbplatser läses in på nytt i Internet Explorer-läge
    Standard för baslinje: Inaktiverad

  • Tillåt användare att fortsätta från HTTPS-varningssidan
    Standard för baslinje: Inaktiverad

  • Aktivera blockering av äldre tilläggspunkter i webbläsaren
    Standard för baslinje: Aktiverad

  • Aktivera platsisolering för varje plats
    Standard för baslinje: Aktiverad

  • Förbättra aktiverade avbildningar
    Standard för baslinje: Inaktiverad

  • Tvinga WebSQL att aktiveras
    Standard för baslinje: Inaktiverad

  • Lägsta aktiverade TLS-version
    Standard för baslinje: Aktiverad

    • Lägsta SSL-version aktiverad (enhet)
      Standard för baslinje: TLS 1.2

  • Visa knappen Ladda om i Internet Explorer-läge i verktygsfältet
    Standard för baslinje: Inaktiverad

  • Anger om SharedArrayBuffers kan användas i en icke-korsisolerad kontext
    Standard för baslinje: Inaktiverad

Tillägg:

  • Kontrollera vilka tillägg som inte kan installeras
    Standard för baslinje: Aktiverad

    • Tilläggs-ID:n som användaren ska förhindras från att installera (eller * för alla) (enhet)
      Standard för baslinje: *

HTTP-autentisering:

  • Tillåt grundläggande autentisering för HTTP
    Standard för baslinje: Inaktiverad

  • Autentiseringsscheman som stöds
    Standard för baslinje: Aktiverad
    Läs mer

  • Autentiseringsscheman som stöds (enhet)
    Standard för baslinje: ntlm,negotiate

Interna meddelanden:

  • Tillåt interna meddelandevärdar på användarnivå (installeras utan administratörsbehörighet)
    Standard för baslinje: Inaktiverad

Lösenordshanterare och skydd:

  • Aktivera sparande av lösenord till lösenordshanteraren
    Standard för baslinje: Inaktiverad
    Läs mer

Inställningar för privata nätverksbegäranden:

  • Anger om osäkra webbplatser ska kunna skicka förfrågningar till mer privata nätverksslutpunkter
    Standard för baslinje: Inaktiverad

SmartScreen-inställningar:

  • Konfigurera Microsoft Defender SmartScreen
    Standard för baslinje: Aktiverad
    Läs mer

  • Konfigurera Microsoft Defender SmartScreen för att blockera potentiellt oönskade appar
    Standard för baslinje: Aktiverad

  • Förhindra att Microsoft Defender SmartScreen-prompter kringgås för webbplatser
    Standard för baslinje: Aktiverad
    Läs mer

  • Förhindra att Microsoft Defender SmartScreen-varningar om nedladdningar kringgås
    Standard för baslinje: Aktiverad
    Läs mer