Lista de la configuración de la línea de base de seguridad de Microsoft Edge en Intune

Este artículo es una referencia para la configuración que está disponible en las distintas versiones de la línea base de seguridad de Microsoft Edge que puede implementar con Microsoft Intune. Puede usar las pestañas siguientes para seleccionar y ver la configuración de la versión de línea base actual y algunas versiones anteriores que podrían seguir en uso.

Para cada configuración, encontrará la configuración predeterminada de las líneas base, que también es la configuración recomendada para esa configuración proporcionada por el equipo de seguridad pertinente. Dado que los productos y el panorama de seguridad evolucionan, es posible que los valores predeterminados recomendados en una versión de línea base no coincidan con los valores predeterminados que se encuentran en versiones posteriores de la misma línea base. Los distintos tipos de línea base también podrían establecer valores predeterminados diferentes.

Aunque la configuración de la interfaz de usuario de Intune para esta línea base omite Más vínculos, en este artículo se incluyen vínculos al contenido pertinente.

Cuando una nueva versión de una línea base está disponible, reemplaza a la versión anterior. Perfiles de instancias que ha creado antes de la disponibilidad de una nueva versión:

  • Convertirse en de solo lectura. Puede seguir usando esos perfiles, pero no puede editarlos para cambiar su configuración.
  • Se puede actualizar a la versión más reciente. Después de actualizar un perfil a la versión de línea base actual, puede editar el perfil para modificar la configuración.

Para obtener más información sobre el uso de líneas base de seguridad, consulte Uso de líneas de base de seguridad. En ese artículo también encontrará información sobre cómo:

Línea base de Microsoft Edge para septiembre de 2020 (versión 85 de Edge)

Línea base de Microsoft Edge para abril de 2020 (versión 80 de Edge)

Línea base de Microsoft Edge para octubre de 2019

Nota:

La línea base de Microsoft Edge para octubre de 2019 está en versión preliminar pública.

Microsoft Edge

  • Esquemas de autenticación admitidos
    Valor predeterminado de línea base: habilitado
    Más información

    • Esquemas de autenticación admitidos
      Valores predeterminados de línea base: dos elementos: NTLM y Negotiate
  • Configuración predeterminada de Adobe Flash
    Valor predeterminado de línea base: habilitado
    Más información

    • Configuración predeterminada de Adobe Flash
      Valor predeterminado de línea base: Bloquear el complemento Adobe Flash
      Más información
  • Controlar qué extensiones no se pueden instalar
    Valor predeterminado de línea base: habilitado

    • Identificadores de extensión que el usuario debe evitar instalar (o * para todos)
      Valor predeterminado de línea base: no configurado de forma predeterminada. Agregar manualmente uno o varios identificadores de extensión
  • Permitir hosts de mensajería nativos a nivel de usuario (instalados sin permisos de administrador)
    Valor predeterminado de línea base: deshabilitado

  • Permitir guardar las contraseñas en el administrador de contraseñas
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Impedir la omisión de Microsoft Defender solicitudes de SmartScreen para sitios
    Valor predeterminado de línea base: habilitado
    Más información

  • Evitar la omisión de Microsoft Defender advertencias de SmartScreen sobre descargas
    Valor predeterminado de línea base: habilitado
    Más información

  • Habilitar el aislamiento del sitio para cada sitio
    Valor predeterminado de línea base: habilitado

    Microsoft Edge también admite la directiva IsolateOrigins que puede aislar orígenes adicionales y más precisos. Intune no admite la configuración de la directiva IsolateOrigins.

  • Configuración de Microsoft Defender SmartScreen
    Valor predeterminado de línea base: habilitado
    Más información

    Esta directiva solo está disponible en las instancias de Windows que están unidas a un dominio de Microsoft Active Director, o en instancias Windows 10/11 Pro o Enterprise que están inscritas para la administración de dispositivos.

  • Configuración de Microsoft Defender SmartScreen para bloquear aplicaciones potencialmente no deseadas
    Valor predeterminado de línea base: habilitado

    Esta directiva solo está disponible en las instancias de Windows que están unidas a un dominio de Microsoft Active Director, o en instancias Windows 10/11 Pro o Enterprise que están inscritas para la administración de dispositivos.

  • Permitir a los usuarios continuar desde la página de advertencia de SSL
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Versión mínima de SSL habilitada
    Valor predeterminado de línea base: habilitado

    • Versión mínima de SSL habilitada
      Valor predeterminado de línea base: TLS 1.2
  • Impedir la omisión de Microsoft Defender solicitudes de SmartScreen para sitios
    Valor predeterminado de línea base: habilitado
    Más información

  • Versión mínima de SSL habilitada
    Valor predeterminado de línea base: habilitado

    • Versión mínima de SSL habilitada
      Valor predeterminado de línea base: TLS 1.2
  • Evitar la omisión de Microsoft Defender advertencias de SmartScreen sobre descargas
    Valor predeterminado de línea base: habilitado
    Más información

  • Permitir a los usuarios continuar desde la página de advertencia de SSL
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Configuración predeterminada de Adobe Flash
    Valor predeterminado de línea base: habilitado
    Más información

    • Configuración predeterminada de Adobe Flash
      Valor predeterminado de línea base: Bloquear el complemento Adobe Flash
      Más información
  • Habilitar el aislamiento del sitio para cada sitio
    Valor predeterminado de línea base: habilitado

    Microsoft Edge también admite la directiva IsolateOrigins que puede aislar orígenes adicionales y más precisos. Intune no admite la configuración de la directiva IsolateOrigins.

  • Esquemas de autenticación admitidos
    Valor predeterminado de línea base: habilitado
    Más información

    • Esquemas de autenticación admitidos
      Valores predeterminados de línea base: dos elementos: NTLM y Negotiate
  • Permitir guardar las contraseñas en el administrador de contraseñas
    Valor predeterminado de línea base: deshabilitado
    Más información

  • Controlar qué extensiones no se pueden instalar
    Valor predeterminado de línea base: habilitado

    • Identificadores de extensión que el usuario debe evitar instalar (o * para todos)
      Valor predeterminado de línea base: no configurado de forma predeterminada. Agregar manualmente uno o varios identificadores de extensión
  • Configuración de Microsoft Defender SmartScreen
    Valor predeterminado de línea base: habilitado
    Más información

    Esta directiva solo está disponible en instancias de Windows que están unidas a un dominio de Microsoft Active Director, o en instancias pro o enterprise de Windows 10/11 que están inscritas para la administración de dispositivos.

  • Permitir hosts de mensajería nativos a nivel de usuario (instalados sin permisos de administrador)
    Valor predeterminado de línea base: deshabilitado

  • Permitir certificados firmados con SHA-1 cuando los emiten los delimitadores de confianza locales (en desuso)
    Valor predeterminado de línea base: deshabilitado

    Importante

    Esta configuración está en desuso. Actualmente se admite, pero quedará obsoleto en una versión futura.

Siguientes pasos