Liste des paramètres de la base de référence de sécurité Microsoft Edge dans Intune

Cet article est une référence pour les paramètres disponibles dans les différentes versions de la base de référence de sécurité Microsoft Edge que vous pouvez déployer avec Microsoft Intune. Vous pouvez utiliser les onglets ci-dessous pour sélectionner et afficher les paramètres dans la version actuelle de la base de référence et quelques versions antérieures qui peuvent encore être utilisées.

Pour chaque paramètre, vous trouverez la configuration par défaut des bases de référence, qui est également la configuration recommandée pour ce paramètre fournie par l’équipe de sécurité appropriée. Étant donné que les produits et le paysage de la sécurité évoluent, les valeurs par défaut recommandées dans une version de base de référence peuvent ne pas correspondre aux valeurs par défaut que vous trouverez dans les versions ultérieures de la même base de référence. Différents types de base de référence peuvent également définir des valeurs par défaut différentes.

Bien que les paramètres de l’interface utilisateur Intune pour cette base de référence omettent les liens En savoir plus, cet article inclut des liens vers du contenu pertinent.

Lorsqu’une nouvelle version d’une base de référence devient disponible, elle remplace la version précédente. Profile les instances que vous avez créées avant la disponibilité d’une nouvelle version :

• Devenez en lecture seule. Vous pouvez continuer à utiliser ces profils, mais vous ne pouvez pas les modifier pour modifier leur configuration.
• Peut être mis à jour vers la dernière version. Après avoir mis à jour un profil vers la version actuelle de la base de référence, vous pouvez modifier le profil pour modifier les paramètres.

Pour en savoir plus sur l’utilisation des bases de référence de sécurité, consultez Utiliser des bases de référence de sécurité. Dans cet article, vous trouverez également des informations sur la façon de :

• Modifiez la version de base d’un profil afin de mettre à jour un profil afin d’utiliser la dernière version de cette base de référence.

Base de référence Microsoft Edge pour septembre 2020 (Edge version 85)

Base de référence Microsoft Edge pour avril 2020 (Edge version 80)

Base de référence Microsoft Edge pour octobre 2019

Remarque

La base de référence Microsoft Edge pour octobre 2019 est en préversion publique.

Microsoft Edge

• Schémas d’authentification pris en charge
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Schémas d’authentification pris en charge
    Valeurs par défaut de la ligne de base : deux éléments : NTLM et Negotiate

• Paramètre Adobe Flash par défaut
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Paramètre Adobe Flash par défaut
    Valeur par défaut de la base de référence : Bloquer le plug-in Adobe Flash
    En savoir plus

• Contrôler les extensions qui ne peuvent pas être installées
  Valeur par défaut de la base de référence : Activé

  • ID d’extension que l’utilisateur doit être empêché d’installer (ou * pour tous)
    Valeur par défaut de la ligne de base : non configuré par défaut. Ajouter manuellement un ou plusieurs ID d’extension

• Autoriser les hôtes de messagerie natifs au niveau de l’utilisateur (installés sans l’autorisation de l’administrateur)
  Valeur par défaut de la ligne de base : Désactivé

• Activer l’enregistrement des mots de passe dans le gestionnaire de mots de passe
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Empêcher le contournement des invites Microsoft Defender SmartScreen pour les sites
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Empêcher le contournement des avertissements Microsoft Defender SmartScreen concernant les téléchargements
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Activer l’isolation de site pour chaque site
  Valeur par défaut de la base de référence : Activé

  Microsoft Edge prend également en charge la stratégie IsolateOrigins qui peut isoler des origines supplémentaires et plus précises. Intune ne prend pas en charge la configuration de la stratégie IsolateOrigins.

• Configurer Microsoft Defender SmartScreen
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  Cette stratégie est disponible uniquement sur les instances Windows jointes à un domaine Microsoft Active Director, ou sur les instances Windows 10/11 Professionnel ou Entreprise inscrites pour la gestion des appareils.

• Configurer Microsoft Defender SmartScreen pour bloquer les applications potentiellement indésirables
  Valeur par défaut de la base de référence : Activé

  Cette stratégie est disponible uniquement sur les instances Windows jointes à un domaine Microsoft Active Director, ou sur les instances Windows 10/11 Professionnel ou Entreprise inscrites pour la gestion des appareils.

• Autoriser les utilisateurs à poursuivre à partir de la page d’avertissement SSL
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Version SSL minimale activée
  Valeur par défaut de la base de référence : Activé

  • Version SSL minimale activée
    Valeur par défaut de la base de référence : TLS 1.2

• Empêcher le contournement des invites Microsoft Defender SmartScreen pour les sites
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Version SSL minimale activée
  Valeur par défaut de la base de référence : Activé

  • Version SSL minimale activée
    Valeur par défaut de la base de référence : TLS 1.2

• Empêcher le contournement des avertissements Microsoft Defender SmartScreen concernant les téléchargements
  Valeur par défaut de la base de référence : Activé
  En savoir plus

• Autoriser les utilisateurs à poursuivre à partir de la page d’avertissement SSL
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Paramètre Adobe Flash par défaut
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Paramètre Adobe Flash par défaut
    Valeur par défaut de la base de référence : Bloquer le plug-in Adobe Flash
    En savoir plus

• Activer l’isolation de site pour chaque site
  Valeur par défaut de la base de référence : Activé

  Microsoft Edge prend également en charge la stratégie IsolateOrigins qui peut isoler des origines supplémentaires et plus précises. Intune ne prend pas en charge la configuration de la stratégie IsolateOrigins.

• Schémas d’authentification pris en charge
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  • Schémas d’authentification pris en charge
    Valeurs par défaut de la ligne de base : deux éléments : NTLM et Negotiate

• Activer l’enregistrement des mots de passe dans le gestionnaire de mots de passe
  Valeur par défaut de la ligne de base : Désactivé
  En savoir plus

• Contrôler les extensions qui ne peuvent pas être installées
  Valeur par défaut de la base de référence : Activé

  • ID d’extension que l’utilisateur doit être empêché d’installer (ou * pour tous)
    Valeur par défaut de la ligne de base : non configuré par défaut. Ajouter manuellement un ou plusieurs ID d’extension

• Configurer Microsoft Defender SmartScreen
  Valeur par défaut de la base de référence : Activé
  En savoir plus

  Cette stratégie est disponible uniquement sur les instances Windows qui sont jointes à un domaine Microsoft Active Director, ou sur les instances Windows 10/11 Professionnel ou Entreprise inscrites pour la gestion des appareils.

• Autoriser les hôtes de messagerie natifs au niveau de l’utilisateur (installés sans l’autorisation de l’administrateur)
  Valeur par défaut de la ligne de base : Désactivé

• Autoriser les certificats signés à l’aide de SHA-1 lorsqu’ils sont émis par des ancres d’approbation locales (déconseillé)
  Valeur par défaut de la ligne de base : Désactivé

  Importante

  Ce paramètre est déconseillé. Il est actuellement pris en charge, mais deviendra obsolète dans une version ultérieure.

Prochaines étapes

• En savoir plus sur les bases de référence de sécurité
• Éviter les conflits
• Résoudre les problèmes de stratégies et profils dans Intune