Informations de référence sur les paramètres de base de référence de sécurité Microsoft Edge pour Microsoft Intune
Cet article est une référence pour les paramètres disponibles dans la base de référence de sécurité Microsoft Edge pour Microsoft Intune et s’applique aux versions de cette base de référence publiées en mai 2023 ou version ultérieure.
Si vous utilisez une base de référence de sécurité pour Edge version 85 ou antérieure, consultez Liste des paramètres dans la base de référence de sécurité Microsoft Edge dans Intune.
Remarque
À compter de mai 2023, toutes les nouvelles versions de la base de référence de sécurité utilisent un nouveau format de paramètres qui remplace les versions précédentes. Bien que la dernière version instance pour une base de référence qui utilise l’ancien format de paramètre reste disponible, l’ancien format ne reçoit plus de mises à jour pour les nouveaux paramètres ou les configurations par défaut mises à jour.
À propos de cet article de référence
Chaque base de référence de sécurité est un groupe de paramètres Windows préconfigurés qui vous aident à appliquer et à appliquer des paramètres de sécurité granulaires recommandés par les équipes de sécurité concernées. Vous pouvez également personnaliser chaque ligne de base que vous déployez pour appliquer uniquement les paramètres et les valeurs dont vous avez besoin. Lorsque vous créez un profil de ligne de base de sécurité dans Intune, vous créez un modèle qui se compose de plusieurs profils de configuration d’appareil.
Les détails affichés dans cet article sont basés sur la version de base sélectionnée en haut de l’article. Pour chaque sélection, cet article affiche :
- Liste de chaque paramètre dans cette version de référence.
- Configuration par défaut de chaque paramètre dans cette version de base de référence.
- Le cas échéant, un lien vers la documentation du fournisseur de services de configuration (CSP) sous-jacente ou d’autres contenus connexes du groupe de produits approprié qui fournit le contexte et éventuellement des détails supplémentaires pour l’utilisation des paramètres.
Lorsqu’une nouvelle version d’une base de référence devient disponible, elle remplace la version précédente. Instances de profil que vous avez créées avant la disponibilité d’une nouvelle version :
Devenez en lecture seule. Vous pouvez continuer à utiliser ces profils, mais vous ne pouvez pas les modifier pour modifier leur configuration.
Conseil
Étant donné que les nouvelles versions des bases de référence introduites en mai 2023 ou ultérieures existent côte à côte avec la dernière version de base de référence de l’ancien format, les bases de référence de la dernière version disponible de cet ancien format restent accessibles à l’utilisation et à la modification.
Peut être mis à jour vers la dernière version. Après avoir mis à jour un profil vers la version actuelle de la base de référence, vous pouvez modifier le profil pour modifier les paramètres.
Pour en savoir plus sur l’utilisation des bases de référence de sécurité, consultez :
Microsoft Edge
Base de référence Microsoft Edge pour novembre 2023 (Edge version 117)
Pour plus d’informations sur les versions et paramètres de référence les plus récents de Microsoft, y compris les versions de cette base de référence qui peuvent ne pas être disponibles via Intune, téléchargez microsoft Security Compliance Toolkit à partir du Centre de téléchargement Microsoft.
Autoriser le rechargement des sites non configurés en mode Explorer Internet
Valeur par défaut de la ligne de base : DésactivéAutoriser les utilisateurs à continuer à partir de la page d’avertissement HTTPS
Valeur par défaut de la ligne de base : DésactivéOuvrir automatiquement les fichiers MHT ou MHTML téléchargés à partir du web en mode Explorer Internet
Valeur par défaut de la ligne de base : DésactivéActiver le blocage des points d’extension hérités du navigateur
Valeur par défaut de la base de référence : ActivéActiver l’isolation de site pour chaque site
Valeur par défaut de la base de référence : ActivéAmélioration des images activées
Valeur par défaut de la ligne de base : DésactivéForcer l’activation de WebSQL
Valeur par défaut de la ligne de base : DésactivéAfficher le bouton Recharger en mode Explorer Internet dans la barre d’outils
Valeur par défaut de la ligne de base : DésactivéSpécifie si SharedArrayBuffers peut être utilisé dans un contexte non isolé entre les origines
Valeur par défaut de la ligne de base : Désactivé
Extensions :
Contrôler les extensions qui ne peuvent pas être installées
Valeur par défaut de la base de référence : Activé- ID d’extension que l’utilisateur doit être empêché d’installer (ou * pour tous) (Appareil)
Valeur par défaut de la base de référence : *
- ID d’extension que l’utilisateur doit être empêché d’installer (ou * pour tous) (Appareil)
Authentification HTTP :
Autoriser l’authentification de base pour HTTP
Valeur par défaut de la ligne de base : DésactivéSchémas d’authentification pris en charge
Valeur par défaut de la base de référence : Activé
En savoir plus
Messagerie native :
- Autoriser les hôtes de messagerie natifs au niveau de l’utilisateur (installés sans l’autorisation de l’administrateur)
Valeur par défaut de la ligne de base : Désactivé
Paramètres de demande de réseau privé :
- Spécifie s’il faut autoriser les sites web non sécurisés à envoyer des requêtes à des points de terminaison de réseau plus privés
Valeur par défaut de la ligne de base : Désactivé
Paramètres SmartScreen :
Configurer Microsoft Defender SmartScreen
Valeur par défaut de la base de référence : Activé
En savoir plusConfigurer Microsoft Defender SmartScreen pour bloquer les applications potentiellement indésirables
Valeur par défaut de la base de référence : ActivéEmpêcher le contournement des invites Microsoft Defender SmartScreen pour les sites
Valeur par défaut de la base de référence : Activé
En savoir plusEmpêcher le contournement des avertissements Microsoft Defender SmartScreen concernant les téléchargements
Valeur par défaut de la base de référence : Activé
En savoir plusConfigurer Edge TyposquattingChecker
Valeur par défaut de la base de référence : Activé
Base de référence Microsoft Edge pour mai 2023 (Edge version 112)
Pour plus d’informations sur les versions et paramètres de référence les plus récents de Microsoft, y compris les versions de cette base de référence qui peuvent ne pas être disponibles via Intune, téléchargez microsoft Security Compliance Toolkit à partir du Centre de téléchargement Microsoft.
Autoriser le rechargement des sites non configurés en mode Explorer Internet
Valeur par défaut de la ligne de base : DésactivéAutoriser les utilisateurs à continuer à partir de la page d’avertissement HTTPS
Valeur par défaut de la ligne de base : DésactivéActiver le blocage des points d’extension hérités du navigateur
Valeur par défaut de la base de référence : ActivéActiver l’isolation de site pour chaque site
Valeur par défaut de la base de référence : ActivéAmélioration des images activées
Valeur par défaut de la ligne de base : DésactivéForcer l’activation de WebSQL
Valeur par défaut de la ligne de base : DésactivéVersion TLS minimale activée
Valeur par défaut de la base de référence : Activé- Version SSL minimale activée (appareil)
Valeur par défaut de la base de référence : TLS 1.2
- Version SSL minimale activée (appareil)
Afficher le bouton Recharger en mode Explorer Internet dans la barre d’outils
Valeur par défaut de la ligne de base : DésactivéSpécifie si SharedArrayBuffers peut être utilisé dans un contexte non isolé entre les origines
Valeur par défaut de la ligne de base : Désactivé
Extensions :
Contrôler les extensions qui ne peuvent pas être installées
Valeur par défaut de la base de référence : Activé- ID d’extension que l’utilisateur doit être empêché d’installer (ou * pour tous) (Appareil)
Valeur par défaut de la base de référence : *
- ID d’extension que l’utilisateur doit être empêché d’installer (ou * pour tous) (Appareil)
Authentification HTTP :
Autoriser l’authentification de base pour HTTP
Valeur par défaut de la ligne de base : DésactivéSchémas d’authentification pris en charge
Valeur par défaut de la base de référence : Activé
En savoir plusSchémas d’authentification pris en charge (appareil)
Valeur par défaut de la base de référence : ntlm,negotiate
Messagerie native :
- Autoriser les hôtes de messagerie natifs au niveau de l’utilisateur (installés sans l’autorisation de l’administrateur)
Valeur par défaut de la ligne de base : Désactivé
Gestionnaire de mots de passe et protection :
- Activer l’enregistrement des mots de passe dans le gestionnaire de mots de passe
Valeur par défaut de la ligne de base : Désactivé
En savoir plus
Paramètres de demande de réseau privé :
- Spécifie s’il faut autoriser les sites web non sécurisés à envoyer des requêtes à des points de terminaison de réseau plus privés
Valeur par défaut de la ligne de base : Désactivé
Paramètres SmartScreen :
Configurer Microsoft Defender SmartScreen
Valeur par défaut de la base de référence : Activé
En savoir plusConfigurer Microsoft Defender SmartScreen pour bloquer les applications potentiellement indésirables
Valeur par défaut de la base de référence : ActivéEmpêcher le contournement des invites Microsoft Defender SmartScreen pour les sites
Valeur par défaut de la base de référence : Activé
En savoir plusEmpêcher le contournement des avertissements Microsoft Defender SmartScreen concernant les téléchargements
Valeur par défaut de la base de référence : Activé
En savoir plus
Commentaires
Bientôt disponible : Tout au long de l’année 2024, nous abandonnerons progressivement le mécanisme de retour d’information GitHub Issues pour le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour