Microsoft Edge
Microsoft Edge fournit des performances et une valeur de classe mondiale avec :
- Plus de confidentialité et de protection contre les menaces externes.
- Plus d’accès rapide à la productivité pour les applications Office, les fichiers, les sites et la Recherche Microsoft intégrés.
- Expérience transparente en synchronisant vos appareils avec les profils et la prise en charge multiplateforme.
Importante
L’application de bureau Internet Explorer 11 sera mise hors service et ne sera plus prise en charge le 15 juin 2022 (pour obtenir la liste des applications concernées, consultez la FAQ). Les mêmes applications et sites Internet Explorer 11 que vous utilisez aujourd’hui peuvent s’ouvrir dans Microsoft Edge en mode Internet Explorer. En savoir plus ici.
Mises à jour de Microsoft Edge
Microsoft Managed Desktop déploie le canal stable de Microsoft Edge, qui est automatiquement mis à jour toutes les quatre semaines. Mises à jour sur le canal stable sont déployées progressivement par le groupe de produits Microsoft Edge pour garantir la meilleure expérience pour les clients.
Le Canal bêta est déployé sur les appareils du groupe test pour une validation représentative au sein de l’organisation. Ce canal est entièrement pris en charge et automatiquement mis à jour avec de nouvelles fonctionnalités toutes les quatre semaines environ.
Importante
Pour vous assurer que Microsoft Edge effectue correctement les mises à jour, ne modifiez pas les stratégies de mise à jour de Microsoft Edge.
Paramètres gérés par Bureau géré Microsoft
Bureau géré Microsoft a créé un ensemble de stratégies par défaut pour Microsoft Edge afin de sécuriser le navigateur. Les paramètres de navigateur par défaut sont les suivants :
Extensions Microsoft Edge
La base de référence de sécurité pour Microsoft Edge sur les appareils Bureau géré Microsoft définit deux stratégies pour désactiver toutes les extensions Chrome et sécuriser les utilisateurs. Pour activer et déployer des extensions dans votre environnement, consultez Les paramètres que vous gérez.
| Setting | Valeur par défaut | Description |
|---|---|---|
| Liste de refus d’installation des extensions | Tous | Bureau géré Microsoft définit cette stratégie pour empêcher l’installation des extensions Chrome sur les points de terminaison gérés. Il existe des risques connus associés au modèle d’extension Chromium, notamment la protection contre la perte de données, la confidentialité et d’autres risques susceptibles de compromettre des appareils. |
| Autoriser les hôtes de messagerie natifs au niveau de l’utilisateur (installés sans l’autorisation de l’administrateur) | Désactivé | En désactivant cette stratégie, Microsoft Edge utilisera uniquement les hôtes de messagerie natifs installés au niveau du système. Les hôtes de messagerie natifs font partie des extensions Chrome, ce qui permet au navigateur d’agir avec d’autres parties du point de terminaison de l’utilisateur, ce qui crée différents problèmes de sécurité. |
Protocole SSL (TLS/SSL)
| Setting | Valeur par défaut | Description |
|---|---|---|
| Version TLS minimale | TLS 1.2 minimum pris en charge | Si vous souhaitez utiliser le protocole TLS 1.1 moins sécurisé, vous pouvez envoyer une demande pour ce faire. |
| Autoriser les utilisateurs à poursuivre à partir de la page d’avertissement SSL | Désactivé | Nous vous déconseillons d’activer ce paramètre, car il permet aux utilisateurs de visiter des sites ayant des erreurs TSL. |
Microsoft Defender SmartScreen
| Setting | Valeur par défaut | Description |
|---|---|---|
| Windows Defender SmartScreen | Activé | Activé par défaut pour protéger les utilisateurs. |
| Invites Windows Defender SmartScreen pour les sites | Activé | Nous vous déconseillons de désactiver ce paramètre, car les utilisateurs pourraient ignorer les avertissements et continuer à utiliser des sites potentiellement malveillants. |
| Empêcher le contournement des avertissements de Windows Defender SmartScreen concernant les téléchargements | Activé | Nous vous déconseillons de désactiver ce paramètre, car cela permettrait aux utilisateurs d’ignorer les avertissements et d’effectuer des téléchargements non vérifiés. |
Adobe Flash
| Setting | Valeur par défaut | Description |
|---|---|---|
| Paramètre Adobe Flash par défaut | Désactivé | Nous vous déconseillons d’utiliser Flash en raison des risques de sécurité associés. Si vous avez encore des processus qui dépendent de Flash, définissez la stratégie PluginsAllowedForUrls pour activer Flash pour les sites qui en ont besoin. Si vous ne pouvez pas conserver une liste autorisée de sites pour utiliser Flash, déposez une demande de modification pour remplacer la valeur par Cliquer pour lire, ce qui permet aux utilisateurs de choisir quand il convient d’exécuter Flash. |
Gestionnaire de mots de passe
| Setting | Valeur par défaut | Description |
|---|---|---|
| Activer l’enregistrement des mots de passe dans le gestionnaire de mots de passe | Désactivé | Le gestionnaire de mots de passe est désactivé par défaut. Si vous souhaitez activer cette fonctionnalité, soumettez une demande de support pour que nos ingénieurs puissent activer le paramètre dans votre environnement. |
Mode Internet Explorer dans Microsoft Edge
Le mode Internet Explorer sur Microsoft Edge facilite l’utilisation de tous les sites dont votre organisation a besoin dans un seul navigateur. Il utilise le moteur de Chromium intégré pour les sites compatibles avec le moteur de rendu Chromium. Microsoft Edge utilise le moteur Trident MSHTML d’Internet Explorer 11 (IE11) pour les sites qui ne sont pas ou qui ont des dépendances sur les fonctionnalités d’Internet Explorer. En savoir plus
Bureau géré Microsoft active le mode Internet Explorer pour vos appareils par défaut.
| Setting | Valeur par défaut | Description |
|---|---|---|
| Intégration du mode Internet Explorer | Mode Internet Explorer | Par défaut, les appareils sont configurés pour utiliser le mode Internet Explorer, mais vous pouvez les définir pour ouvrir des sites dans une fenêtre Internet Explorer 11 autonome à la place. Pour modifier ce comportement, soumettez une demande de support. |
| Ajouter des sites à la Liste des sites en mode entreprise | Voir la description | Pour que les sites s’ouvrent en mode Internet Explorer, vous devez les inclure dans la Liste des sites entreprise. La gestion et le déploiement de la Liste des sites entreprise sont de votre responsabilité. Pour plus d’informations, consultez Configurer l’utilisation de la stratégie Configurer la Liste des Sites en Mode Entreprise. |
Autres paramètres
| Setting | Valeur par défaut | Description |
|---|---|---|
| Activer l’isolation de site pour chaque site | Activé | Lorsque cette stratégie est activée, les utilisateurs ne peuvent pas désactiver le comportement par défaut dans lequel chaque site s’exécute dans son propre processus. |
| Schémas d’authentification pris en charge | NTLM, Negotiate | Bureau géré Microsoft ne prend pas en charge les schémas d’authentification de base ou Digest. |
| Importer automatiquement les données et les paramètres d’un autre navigateur lors de la première exécution | Importez automatiquement tous les types de données et paramètres pris en charge à partir du navigateur par défaut. | Une fois cette stratégie appliquée, l’expérience de première exécution ignore la section d’importation, ce qui réduit l’interaction utilisateur. Les données de navigateur de versions antérieures de Microsoft Edge seront toujours migrées en mode silencieux lors de la première exécution, quel que soit ce paramètre. |
Les paramètres que vous gérez
Vous pouvez déployer tous les paramètres Microsoft Edge non décrits précédemment à l’aide du profil Modèles d’administration dans Microsoft Intune. Pour plus d’informations, consultez Configurer les paramètres de stratégie Microsoft Edge avec Microsoft Intune. Si vous souhaitez évaluer une stratégie qui n’est pas actuellement incluse dans les modèles d’administration Microsoft Edge dans Intune, vous pouvez utiliser des paramètres personnalisés pour les appareils Windows 10 dans Intune.
| Setting | Description |
|---|---|
| Activer des extensions Chrome spécifiques | Le modèle d’administration offre un paramètre permettant de déployer des extensions Chrome particulières avec Microsoft Intune. Vous pouvez le trouver dans Configuration > ordinateur Extensions > Microsoft Edge > Autoriser l’installation d’extensions spécifiques. |
| Installer des extensions en mode silencieux | Vous pouvez également utiliser le modèle d’administration pour définir Microsoft Edge afin d’installer des extensions sans alerter l’utilisateur. Vous pouvez le trouver dans Configuration ordinateur Contrôle > des extensions > Microsoft Edge > qui sont installées en mode silencieux. |
| Stratégies de mise à jour Microsoft Edge | Pour vous assurer que Microsoft Edge effectue correctement les mises à jour, ne modifiez pas les stratégies de mise à jour de Microsoft Edge. |
| Autres stratégies d’entreprise courantes | Microsoft Edge propose de nombreuses autres stratégies. Les plus courantes sont les suivantes : |