Intune の Microsoft Edge セキュリティ ベースラインの設定の一覧
この記事は、Microsoft Intune で展開できるさまざまなバージョンの Microsoft Edge セキュリティ ベースラインで使用できる設定のリファレンスです。 次のタブを使用して、現在のベースライン バージョンと、まだ使用されている可能性のある古いバージョンの設定を選択して表示できます。
設定ごとに、ベースラインの既定の構成が表示されます。これは、関連するセキュリティ チームによって提供される設定に推奨される構成でもあります。 製品とセキュリティ環境は進化するため、1 つのベースライン バージョンで推奨される既定値が、同じベースラインの後のバージョンで見つかる既定値と一致しない可能性があります。 ベースラインの種類によって、異なる既定値を設定することもできます。
このベースラインの Intune UI の設定では 詳細情報 のリンクが省略されていますが、この記事には関連するコンテンツへのリンクが含まれています。
ベースラインの新しいバージョンが使用可能になると、以前のバージョンが置き換えられます。 新しいバージョンが利用可能になる前に作成したインスタンスをプロファイルします。
- 読み取り専用になります。 これらのプロファイルは引き続き使用できますが、構成を変更するために編集することはできません。
- 最新バージョンに更新できます。 プロファイルを現在のベースライン バージョンに更新した後、プロファイルを編集して設定を変更できます。
セキュリティ ベースラインの使用の詳細については、「セキュリティ ベースラインを 使用する」を参照してください。 その記事では、次の方法に関する情報も示します。
- ベースラインを比較 して、バージョンからバージョンに変更された内容を検出します。
- プロファイルのベースライン バージョンを変更して、 そのベースラインの最新バージョンを使用するようにプロファイルを更新します。
2020 年 9 月の Microsoft Edge ベースライン (Edge バージョン 85)
2020 年 4 月の Microsoft Edge ベースライン (Edge バージョン 80)
2019 年 10 月の Microsoft Edge ベースライン
注意
2019 年 10 月の Microsoft Edge ベースラインはパブリック プレビュー段階です。
Microsoft Edge
サポートされている認証スキーム
基準計画の既定値: 有効
詳細情報- サポートされている認証スキーム
ベースラインの既定値: NTLM と ネゴシエート の 2 つの項目
- サポートされている認証スキーム
Adobe Flash の既定の設定
基準計画の既定値: 有効
詳細情報- Adobe Flash の既定の設定
ベースラインの既定値: Adobe Flash プラグインをブロックする
詳細情報
- Adobe Flash の既定の設定
インストールできない拡張機能を制御する
基準計画の既定値: 有効- *ユーザーがインストールできないようにする必要がある拡張機能 ID (または すべて)
基準計画の既定値: 既定では構成されていません。1 つ以上の拡張機能 ID を手動で追加する
- *ユーザーがインストールできないようにする必要がある拡張機能 ID (または すべて)
ユーザー レベルのネイティブ メッセージング ホストを許可する (管理者のアクセス許可なしでインストール)
基準計画の既定値: 無効パスワード マネージャーへのパスワードの保存を有効にする
基準計画の既定値: 無効
詳細情報サイトの Microsoft Defender SmartScreen プロンプトをバイパスしないようにする
基準計画の既定値: 有効
詳細情報ダウンロードに関する Microsoft Defender SmartScreen 警告のバイパスを防止する
基準計画の既定値: 有効
詳細情報すべてのサイトに対してサイトの分離を有効にする
基準計画の既定値: 有効Microsoft Edge では、よりきめ細かい追加の配信元を分離できる IsolateOrigins ポリシーもサポートされています。 Intune では、IsolateOrigins ポリシーの構成はサポートされていません。
Microsoft Defender SmartScreen を構成する
基準計画の既定値: 有効
詳細情報このポリシーは、Microsoft Active Director ドメインに参加している Windows インスタンス、またはデバイス管理用に登録されている Windows 10/11 Pro または Enterprise インスタンスでのみ使用できます。
望ましくない可能性があるアプリをブロックするように Microsoft Defender SmartScreen を構成する
基準計画の既定値: 有効このポリシーは、Microsoft Active Director ドメインに参加している Windows インスタンス、またはデバイス管理用に登録されている Windows 10/11 Pro または Enterprise インスタンスでのみ使用できます。
ユーザーが SSL 警告ページから先に進むことを許可する
基準計画の既定値: 無効
詳細情報SSL の最小バージョンが有効になっている
基準計画の既定値: 有効- SSL の最小バージョンが有効になっている
ベースラインの既定値: TLS 1.2
- SSL の最小バージョンが有効になっている
サイトの Microsoft Defender SmartScreen プロンプトをバイパスしないようにする
基準計画の既定値: 有効
詳細情報SSL の最小バージョンが有効になっている
基準計画の既定値: 有効- SSL の最小バージョンが有効になっている
ベースラインの既定値: TLS 1.2
- SSL の最小バージョンが有効になっている
ダウンロードに関する Microsoft Defender SmartScreen 警告のバイパスを防止する
基準計画の既定値: 有効
詳細情報ユーザーが SSL 警告ページから先に進むことを許可する
基準計画の既定値: 無効
詳細情報Adobe Flash の既定の設定
基準計画の既定値: 有効
詳細情報- Adobe Flash の既定の設定
ベースラインの既定値: Adobe Flash プラグインをブロックする
詳細情報
- Adobe Flash の既定の設定
すべてのサイトに対してサイトの分離を有効にする
基準計画の既定値: 有効Microsoft Edge では、よりきめ細かい追加の配信元を分離できる IsolateOrigins ポリシーもサポートされています。 Intune では、IsolateOrigins ポリシーの構成はサポートされていません。
サポートされている認証スキーム
基準計画の既定値: 有効
詳細情報- サポートされている認証スキーム
ベースラインの既定値: NTLM と ネゴシエート の 2 つの項目
- サポートされている認証スキーム
パスワード マネージャーへのパスワードの保存を有効にする
基準計画の既定値: 無効
詳細情報インストールできない拡張機能を制御する
基準計画の既定値: 有効- *ユーザーがインストールできないようにする必要がある拡張機能 ID (または すべて)
基準計画の既定値: 既定では構成されていません。1 つ以上の拡張機能 ID を手動で追加する
- *ユーザーがインストールできないようにする必要がある拡張機能 ID (または すべて)
Microsoft Defender SmartScreen を構成する
基準計画の既定値: 有効
詳細情報このポリシーは、Microsoft Active Director ドメインに参加している Windows インスタンス、またはデバイス管理用に登録されている Windows 10/11 Pro または Enterprise インスタンスでのみ使用できます。
ユーザー レベルのネイティブ メッセージング ホストを許可する (管理者のアクセス許可なしでインストール)
基準計画の既定値: 無効
ローカルトラスト アンカーによって発行されたときに SHA-1 を使用して署名された証明書を許可する (非推奨)
基準計画の既定値: 無効重要
この設定は非推奨です。 現在サポートされていますが、今後のリリースでは廃止される予定です。