Referencia de configuración de línea de base de seguridad de Microsoft Edge para Microsoft Intune
Este artículo es una referencia para la configuración que está disponible en la línea base de seguridad de Microsoft Edge para Microsoft Intune y se aplica a las versiones de esa línea de base publicadas en mayo de 2023 o posterior.
Si usa una línea de base de seguridad para edge versión 85 o anterior, consulte Lista de la configuración en la línea base de seguridad de Microsoft Edge en Intune.
Nota:
A partir de mayo de 2023, todas las nuevas versiones de línea de base de seguridad usan un nuevo formato de configuración que reemplaza a las versiones anteriores. Aunque la última instancia de versión de una línea de base que usa el formato de configuración anterior sigue estando disponible, el formato anterior ya no recibirá actualizaciones para la nueva configuración ni las configuraciones predeterminadas actualizadas.
Acerca de este artículo de referencia
Cada línea base de seguridad es un grupo de configuraciones preconfiguradas de Windows que le ayudan a aplicar y aplicar la configuración de seguridad pormenorizada que recomiendan los equipos de seguridad pertinentes. También puede personalizar cada línea base que implemente para aplicar solo la configuración y los valores que necesite. Al crear un perfil de líneas de base de seguridad en Intune, está creando una plantilla que consta de varios perfiles de configuración de dispositivos.
Los detalles que se muestran en este artículo se basan en la versión de línea base seleccionada en la parte superior del artículo. Para cada selección, en este artículo se muestra lo siguiente:
- Una lista de cada configuración de esa versión de línea base.
- Configuración predeterminada de cada valor de esa versión de línea base.
- Cuando esté disponible, un vínculo a la documentación del proveedor de servicios de configuración (CSP) subyacente u otro contenido relacionado del grupo de productos correspondiente que proporcione contexto y posiblemente detalles adicionales para el uso de la configuración.
Cuando una nueva versión de una línea base está disponible, reemplaza a la versión anterior. Instancias de perfil que ha creado antes de la disponibilidad de una nueva versión:
Convertirse en de solo lectura. Puede seguir usando esos perfiles, pero no puede editarlos para cambiar su configuración.
Sugerencia
Dado que las nuevas versiones de líneas base introducidas en mayo de 2023 o posteriores existen en paralelo con la última versión de línea base del formato anterior, las líneas base de la última versión disponible de ese formato anterior siguen siendo accesibles para su uso y edición.
Se puede actualizar a la versión más reciente. Después de actualizar un perfil a la versión de línea base actual, puede editar el perfil para modificar la configuración.
Para más información sobre el uso de líneas base de seguridad, consulte:
Microsoft Edge
Línea base de Microsoft Edge para noviembre de 2023 (versión 117 de Edge)
Para obtener información sobre las versiones y la configuración de línea de base más recientes de Microsoft, incluidas las versiones de esta línea de base que podrían no estar disponibles a través de Intune, descargue microsoft Security Compliance Toolkit desde el Centro de descarga de Microsoft.
Permitir que los sitios no configurados se vuelvan a cargar en modo Internet Explorer
Valor predeterminado de línea base: deshabilitadoPermitir que los usuarios continúen desde la página de advertencia HTTPS
Valor predeterminado de línea base: deshabilitadoAbrir automáticamente los archivos MHT o MHTML descargados de la web en modo Internet Explorer
Valor predeterminado de línea base: deshabilitadoHabilitación del bloqueo del punto de extensión heredado del explorador
Valor predeterminado de línea base: habilitadoHabilitar el aislamiento del sitio para cada sitio
Valor predeterminado de línea base: habilitadoMejora de imágenes habilitadas
Valor predeterminado de línea base: deshabilitadoForzar la habilitación de WebSQL
Valor predeterminado de línea base: deshabilitadoMostrar el botón Volver a cargar en modo Internet Explorer en la barra de herramientas
Valor predeterminado de línea base: deshabilitadoEspecifica si SharedArrayBuffers se puede usar en un contexto no aislado entre orígenes.
Valor predeterminado de línea base: deshabilitado
Extensiones:
Controlar qué extensiones no se pueden instalar
Valor predeterminado de línea base: habilitado- Identificadores de extensión que el usuario debe evitar instalar (o * para todos) (dispositivo)
Valor predeterminado de línea base: *
- Identificadores de extensión que el usuario debe evitar instalar (o * para todos) (dispositivo)
Autenticación HTTP:
Permitir autenticación básica para HTTP
Valor predeterminado de línea base: deshabilitadoEsquemas de autenticación admitidos
Valor predeterminado de línea base: habilitado
Más información
Mensajería nativa:
- Permitir hosts de mensajería nativos a nivel de usuario (instalados sin permisos de administrador)
Valor predeterminado de línea base: deshabilitado
Configuración de solicitud de red privada:
- Especifica si se permite que los sitios web no seguros realicen solicitudes a puntos de conexión de red más privados.
Valor predeterminado de línea base: deshabilitado
Configuración de SmartScreen:
Configuración de Microsoft Defender SmartScreen
Valor predeterminado de línea base: habilitado
Más informaciónConfiguración de Microsoft Defender SmartScreen para bloquear aplicaciones potencialmente no deseadas
Valor predeterminado de línea base: habilitadoImpedir la omisión de Microsoft Defender solicitudes de SmartScreen para sitios
Valor predeterminado de línea base: habilitado
Más informaciónEvitar la omisión de Microsoft Defender advertencias de SmartScreen sobre descargas
Valor predeterminado de línea base: habilitado
Más informaciónConfiguración de Edge TyposquattingChecker
Valor predeterminado de línea base: habilitado
Línea base de Microsoft Edge para mayo de 2023 (versión 112 de Edge)
Para obtener información sobre las versiones y la configuración de línea de base más recientes de Microsoft, incluidas las versiones de esta línea de base que podrían no estar disponibles a través de Intune, descargue microsoft Security Compliance Toolkit desde el Centro de descarga de Microsoft.
Permitir que los sitios no configurados se vuelvan a cargar en modo Internet Explorer
Valor predeterminado de línea base: deshabilitadoPermitir que los usuarios continúen desde la página de advertencia HTTPS
Valor predeterminado de línea base: deshabilitadoHabilitación del bloqueo del punto de extensión heredado del explorador
Valor predeterminado de línea base: habilitadoHabilitar el aislamiento del sitio para cada sitio
Valor predeterminado de línea base: habilitadoMejora de imágenes habilitadas
Valor predeterminado de línea base: deshabilitadoForzar la habilitación de WebSQL
Valor predeterminado de línea base: deshabilitadoVersión mínima de TLS habilitada
Valor predeterminado de línea base: habilitado- Versión ssl mínima habilitada (dispositivo)
Valor predeterminado de línea base: TLS 1.2
- Versión ssl mínima habilitada (dispositivo)
Mostrar el botón Volver a cargar en modo Internet Explorer en la barra de herramientas
Valor predeterminado de línea base: deshabilitadoEspecifica si SharedArrayBuffers se puede usar en un contexto no aislado entre orígenes.
Valor predeterminado de línea base: deshabilitado
Extensiones:
Controlar qué extensiones no se pueden instalar
Valor predeterminado de línea base: habilitado- Identificadores de extensión que el usuario debe evitar instalar (o * para todos) (dispositivo)
Valor predeterminado de línea base: *
- Identificadores de extensión que el usuario debe evitar instalar (o * para todos) (dispositivo)
Autenticación HTTP:
Permitir autenticación básica para HTTP
Valor predeterminado de línea base: deshabilitadoEsquemas de autenticación admitidos
Valor predeterminado de línea base: habilitado
Más informaciónEsquemas de autenticación admitidos (dispositivo)
Valor predeterminado de línea base: ntlm,negotiate
Mensajería nativa:
- Permitir hosts de mensajería nativos a nivel de usuario (instalados sin permisos de administrador)
Valor predeterminado de línea base: deshabilitado
Administrador de contraseñas y protección:
- Permitir guardar las contraseñas en el administrador de contraseñas
Valor predeterminado de línea base: deshabilitado
Más información
Configuración de solicitud de red privada:
- Especifica si se permite que los sitios web no seguros realicen solicitudes a puntos de conexión de red más privados.
Valor predeterminado de línea base: deshabilitado
Configuración de SmartScreen:
Configuración de Microsoft Defender SmartScreen
Valor predeterminado de línea base: habilitado
Más informaciónConfiguración de Microsoft Defender SmartScreen para bloquear aplicaciones potencialmente no deseadas
Valor predeterminado de línea base: habilitadoImpedir la omisión de Microsoft Defender solicitudes de SmartScreen para sitios
Valor predeterminado de línea base: habilitado
Más informaciónEvitar la omisión de Microsoft Defender advertencias de SmartScreen sobre descargas
Valor predeterminado de línea base: habilitado
Más información
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de