Referenz zu Microsoft Edge-Sicherheitsbaselineeinstellungen für Microsoft Intune
Dieser Artikel ist eine Referenz für die Einstellungen, die in der Microsoft Edge-Sicherheitsbaseline für Microsoft Intune verfügbar sind, und gilt für Versionen dieser Baseline, die im Mai 2023 oder höher veröffentlicht wurden.
Wenn Sie eine Sicherheitsbaseline für Edge Version 85 oder früher verwenden, finden Sie weitere Informationen unter Liste der Einstellungen in der Microsoft Edge-Sicherheitsbaseline in Intune.
Hinweis
Ab Mai 2023 verwenden alle neuen Sicherheitsbaselineversionen ein neues Einstellungsformat, das frühere Versionen ersetzt. Während die letzte Version instance für eine Baseline, die das ältere Einstellungsformat verwendet, weiterhin verfügbar bleibt, erhält das ältere Format keine Updates für neue Einstellungen oder aktualisierte Standardkonfigurationen mehr.
Informationen zu diesem Referenzartikel
Jede Sicherheitsbaseline ist eine Gruppe vorkonfigurierter Windows-Einstellungen, mit denen Sie präzise Sicherheitseinstellungen anwenden und erzwingen können, die von den relevanten Sicherheitsteams empfohlen werden. Sie können auch jede Baseline, die Sie bereitstellen, so anpassen, dass dieses nur diejenigen Einstellungen und Werte erzwingen, die Sie benötigen. Wenn Sie in Intune ein Sicherheitsbaselineprofil erstellen, erstellen Sie damit eine Vorlage, die aus mehreren Profilen für die Gerätekonfiguration besteht.
Die in diesem Artikel angezeigten Details basieren auf der Baselineversion, die oben im Artikel ausgewählt ist. Für jede Auswahl wird in diesem Artikel Folgendes angezeigt:
- Eine Liste der einzelnen Einstellungen in dieser Baselineversion.
- Die Standardkonfiguration jeder Einstellung in dieser Baselineversion.
- Falls verfügbar, einen Link zur zugrunde liegenden Dokumentation des Konfigurationsdienstanbieters (Configuration Service Provider, CSP) oder zu anderen verwandten Inhalten aus der relevanten Produktgruppe, die Kontext und möglicherweise zusätzliche Details für die Verwendung der Einstellungen bereitstellt.
Wenn eine neue Version einer Baseline verfügbar wird, ersetzt sie die vorherige Version. Profilinstanzen, die Sie vor der Verfügbarkeit einer neuen Version erstellt haben:
Schreibgeschützt. Sie können diese Profile weiterhin verwenden, aber nicht bearbeiten, um ihre Konfiguration zu ändern.
Tipp
Da die im Mai 2023 oder höher eingeführten neuen Baselineversionen parallel zur letzten Baselineversion aus dem älteren Format vorhanden sind, können Baselines für die letzte verfügbare Version dieses älteren Formats weiterhin verwendet und bearbeitet werden.
Kann auf die neueste Version aktualisiert werden. Nachdem Sie ein Profil auf die aktuelle Baselineversion aktualisiert haben, können Sie das Profil bearbeiten, um Einstellungen zu ändern.
Weitere Informationen zur Verwendung von Sicherheitsbaselines finden Sie unter:
Microsoft Edge
Microsoft Edge-Baseline für November 2023 (Edge-Version 117)
Informationen zu den neuesten Baselineversionen und -einstellungen von Microsoft, einschließlich Versionen dieser Baseline, die möglicherweise nicht über Intune verfügbar sind, finden Sie im Microsoft Download Center unter Microsoft Security Compliance Toolkit .
Zulassen, dass nicht konfigurierte Websites im Internet-Explorer-Modus neu geladen werden
Baselinestandard: DeaktiviertBenutzern erlauben, von der HTTPS-Warnseite fortzufahren
Baselinestandard: DeaktiviertAutomatisches Öffnen heruntergeladener MHT- oder MHTML-Dateien aus dem Web im Internet Explorer Modus
Baselinestandard: DeaktiviertAktivieren der Blockierung von Browser-Legacyerweiterungspunkten
Baselinestandard: AktiviertAktivieren der Website-Isolation für jede Website
Baselinestandard: AktiviertBilder verbessern aktiviert
Baselinestandard: DeaktiviertErzwingen der Aktivierung von WebSQL
Baselinestandard: DeaktiviertAnzeigen der Schaltfläche "Im Internet Explorer Modus erneut laden" in der Symbolleiste
Baselinestandard: DeaktiviertGibt an, ob SharedArrayBuffers in einem nicht ursprungsübergreifenden isolierten Kontext verwendet werden können.
Baselinestandard: Deaktiviert
Erweiterungen:
Steuern, welche Erweiterungen nicht installiert werden können
Baselinestandard: Aktiviert- Erweiterungs-IDs, die der Benutzer nicht installieren soll (oder * für alle) (Gerät)
Baselinestandard: *
- Erweiterungs-IDs, die der Benutzer nicht installieren soll (oder * für alle) (Gerät)
HTTP-Authentifizierung:
Standardauthentifizierung für HTTP zulassen
Baselinestandard: DeaktiviertUnterstützte Authentifizierungsschemas
Baselinestandard: Aktiviert
Weitere Informationen
Natives Messaging:
- Systemeigene Messaginghosts auf Benutzerebene zulassen (ohne Administratorberechtigungen installiert)
Baselinestandard: Deaktiviert
Private Netzwerkanforderungseinstellungen:
- Gibt an, ob unsichere Websites Anforderungen an mehr private Netzwerkendpunkte senden dürfen.
Baselinestandard: Deaktiviert
SmartScreen-Einstellungen:
Konfigurieren von Microsoft Defender SmartScreen
Baselinestandard: Aktiviert
Weitere InformationenKonfigurieren von Microsoft Defender SmartScreen zum Blockieren potenziell unerwünschter Apps
Baselinestandard: AktiviertUmgehen von Microsoft Defender SmartScreen-Eingabeaufforderungen für Websites verhindern
Baselinestandard: Aktiviert
Weitere InformationenUmgehung von Microsoft Defender SmartScreen-Warnungen zu Downloads verhindern
Baselinestandard: Aktiviert
Weitere InformationenKonfigurieren von Edge TyposquattingChecker
Baselinestandard: Aktiviert
Microsoft Edge-Baseline für Mai 2023 (Edge-Version 112)
Informationen zu den neuesten Baselineversionen und -einstellungen von Microsoft, einschließlich Versionen dieser Baseline, die möglicherweise nicht über Intune verfügbar sind, finden Sie im Microsoft Download Center unter Microsoft Security Compliance Toolkit .
Zulassen, dass nicht konfigurierte Websites im Internet-Explorer-Modus neu geladen werden
Baselinestandard: DeaktiviertBenutzern erlauben, von der HTTPS-Warnseite fortzufahren
Baselinestandard: DeaktiviertAktivieren der Blockierung von Browser-Legacyerweiterungspunkten
Baselinestandard: AktiviertAktivieren der Website-Isolation für jede Website
Baselinestandard: AktiviertBilder verbessern aktiviert
Baselinestandard: DeaktiviertErzwingen der Aktivierung von WebSQL
Baselinestandard: DeaktiviertTls-Mindestversion aktiviert
Baselinestandard: Aktiviert- Ssl-Mindestversion aktiviert (Gerät)
Baselinestandard: TLS 1.2
- Ssl-Mindestversion aktiviert (Gerät)
Anzeigen der Schaltfläche "Im Internet Explorer Modus erneut laden" in der Symbolleiste
Baselinestandard: DeaktiviertGibt an, ob SharedArrayBuffers in einem nicht ursprungsübergreifenden isolierten Kontext verwendet werden können.
Baselinestandard: Deaktiviert
Erweiterungen:
Steuern, welche Erweiterungen nicht installiert werden können
Baselinestandard: Aktiviert- Erweiterungs-IDs, die der Benutzer nicht installieren soll (oder * für alle) (Gerät)
Baselinestandard: *
- Erweiterungs-IDs, die der Benutzer nicht installieren soll (oder * für alle) (Gerät)
HTTP-Authentifizierung:
Standardauthentifizierung für HTTP zulassen
Baselinestandard: DeaktiviertUnterstützte Authentifizierungsschemas
Baselinestandard: Aktiviert
Weitere InformationenUnterstützte Authentifizierungsschemas (Gerät)
Baselinestandard: ntlm,negotiate
Natives Messaging:
- Systemeigene Messaginghosts auf Benutzerebene zulassen (ohne Administratorberechtigungen installiert)
Baselinestandard: Deaktiviert
Kennwort-Manager und Schutz:
- Aktivieren des Speicherns von Kennwörtern im Kennwort-Manager
Baselinestandard: Deaktiviert
Weitere Informationen
Private Netzwerkanforderungseinstellungen:
- Gibt an, ob unsichere Websites Anforderungen an mehr private Netzwerkendpunkte senden dürfen.
Baselinestandard: Deaktiviert
SmartScreen-Einstellungen:
Konfigurieren von Microsoft Defender SmartScreen
Baselinestandard: Aktiviert
Weitere InformationenKonfigurieren von Microsoft Defender SmartScreen zum Blockieren potenziell unerwünschter Apps
Baselinestandard: AktiviertUmgehen von Microsoft Defender SmartScreen-Eingabeaufforderungen für Websites verhindern
Baselinestandard: Aktiviert
Weitere InformationenUmgehung von Microsoft Defender SmartScreen-Warnungen zu Downloads verhindern
Baselinestandard: Aktiviert
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für