Microsoft Intuneの Microsoft Edge セキュリティ ベースライン設定リファレンス
この記事は、Microsoft Intuneの Microsoft Edge セキュリティ ベースラインで使用できる設定のリファレンスであり、2023 年 5 月以降にリリースされたそのベースラインのバージョンに適用されます。
Edge バージョン 85 以前のセキュリティ ベースラインを使用する場合は、「 Intune の Microsoft Edge セキュリティ ベースラインの設定の一覧」を参照してください。
注意
2023 年 5 月以降、すべての新しいセキュリティ ベースライン バージョンでは、以前のバージョンに代わる新しい設定形式が使用されます。 以前の設定形式を使用するベースラインの最後のバージョン インスタンスは引き続き使用できます。古い形式では、新しい設定の更新プログラムや更新された既定の構成は受け取らなくなります。
このリファレンス記事について
各セキュリティ ベースラインは、関連するセキュリティ チームが推奨する詳細なセキュリティ設定を適用および適用するのに役立つ、構成済みの Windows 設定のグループです。 展開する各ベースラインをカスタマイズして、必要な設定と値のみを適用することもできます。 Intune でセキュリティ ベースラインのプロファイルを作成する場合、複数の "デバイス構成" プロファイルで構成されたテンプレートを作成することになります。
この記事に表示される詳細は、記事の上部で選択されているベースライン バージョンに基づいています。 選択ごとに、この記事では次の内容が表示されます。
- そのベースライン バージョンの各設定の一覧。
- そのベースライン バージョンの各設定の既定の構成。
- 使用可能な場合は、基になる構成サービス プロバイダー (CSP) ドキュメントへのリンク、またはコンテキストを提供する関連製品グループのその他の関連コンテンツが使用されます。
ベースラインの新しいバージョンが使用可能になると、以前のバージョンが置き換えられます。 新しいバージョンが利用可能になる前に作成したプロファイル インスタンス:
読み取り専用になります。 これらのプロファイルは引き続き使用できますが、それらのプロファイルを編集して構成を変更することはできません。
ヒント
2023 年 5 月以降に導入された新しいベースライン バージョンは、以前の形式の最後のベースライン バージョンと並べて存在するため、以前の形式の最後に使用可能なバージョンのベースラインは、使用して編集するために引き続きアクセスできます。
最新バージョンに更新できます。 プロファイルを現在のベースライン バージョンに更新した後、プロファイルを編集して設定を変更できます。
セキュリティ ベースラインの使用の詳細については、次を参照してください。
Microsoft Edge
2023 年 11 月の Microsoft Edge ベースライン (Edge バージョン 117)
Intune で使用できない可能性があるこのベースラインのバージョンなど、Microsoft の最新のベースライン バージョンと設定については、Microsoft ダウンロード センターから Microsoft セキュリティ コンプライアンス ツールキット をダウンロードしてください。
未構成のサイトをインターネット エクスプローラー モードで再読み込みできるようにする
ベースラインの既定値: 無効HTTPS 警告ページからユーザーに続行を許可する
ベースラインの既定値: 無効ダウンロードした MHT または MHTML ファイルをインターネット エクスプローラー モードで Web から自動的に開く
ベースラインの既定値: 無効ブラウザーレガシ拡張機能ポイントのブロックを有効にする
ベースラインの既定値: 有効すべてのサイトに対してサイトの分離を有効にする
ベースラインの既定値: 有効有効なイメージを強化する
ベースラインの既定値: 無効WebSQL を強制的に有効にする
ベースラインの既定値: 無効ツール バーの [インターネット エクスプローラー モードで再読み込み] ボタンを表示する
ベースラインの既定値: 無効配信元が分離されていないコンテキストで SharedArrayBuffers を使用できるかどうかを指定します
ベースラインの既定値: 無効
[拡張機能]:
インストールできない拡張機能を制御する
ベースラインの既定値: 有効- ユーザーがインストールできないようにする必要がある拡張機能 ID (または *for all) (デバイス)
ベースラインの既定値: *
- ユーザーがインストールできないようにする必要がある拡張機能 ID (または *for all) (デバイス)
HTTP 認証:
HTTP の基本認証を許可する
ベースラインの既定値: 無効サポートされている認証スキーム
ベースラインの既定値: 有効
詳細情報
ネイティブ メッセージング:
- ユーザー レベルのネイティブ メッセージング ホストを許可する (管理者のアクセス許可なしでインストール)
ベースラインの既定値: 無効
プライベート ネットワーク要求設定:
- セキュリティで保護されていない Web サイトが、よりプライベートなネットワーク エンドポイントへの要求を行えるようにするかどうかを指定します
ベースラインの既定値: 無効
SmartScreen 設定:
SmartScreen Microsoft Defender構成する
ベースラインの既定値: 有効
詳細情報望ましくない可能性のあるアプリをブロックするように smartScreen Microsoft Defender構成する
ベースラインの既定値: 有効サイトの SmartScreen プロンプトMicrosoft Defenderバイパスしないようにする
ベースラインの既定値: 有効
詳細情報ダウンロードに関するMicrosoft Defender SmartScreen 警告のバイパスを防止する
ベースラインの既定値: 有効
詳細情報Edge TyposquattingChecker を構成する
ベースラインの既定値: 有効
2023 年 5 月の Microsoft Edge ベースライン (Edge バージョン 112)
Intune で使用できない可能性があるこのベースラインのバージョンなど、Microsoft の最新のベースライン バージョンと設定については、Microsoft ダウンロード センターから Microsoft セキュリティ コンプライアンス ツールキット をダウンロードしてください。
未構成のサイトをインターネット エクスプローラー モードで再読み込みできるようにする
ベースラインの既定値: 無効HTTPS 警告ページからユーザーに続行を許可する
ベースラインの既定値: 無効ブラウザーレガシ拡張機能ポイントのブロックを有効にする
ベースラインの既定値: 有効すべてのサイトに対してサイトの分離を有効にする
ベースラインの既定値: 有効有効なイメージを強化する
ベースラインの既定値: 無効WebSQL を強制的に有効にする
ベースラインの既定値: 無効TLS の最小バージョンが有効
ベースラインの既定値: 有効- SSL の最小バージョンが有効 (デバイス)
ベースラインの既定値: TLS 1.2
- SSL の最小バージョンが有効 (デバイス)
ツール バーの [インターネット エクスプローラー モードで再読み込み] ボタンを表示する
ベースラインの既定値: 無効配信元が分離されていないコンテキストで SharedArrayBuffers を使用できるかどうかを指定します
ベースラインの既定値: 無効
[拡張機能]:
インストールできない拡張機能を制御する
ベースラインの既定値: 有効- ユーザーがインストールできないようにする必要がある拡張機能 ID (または *for all) (デバイス)
ベースラインの既定値: *
- ユーザーがインストールできないようにする必要がある拡張機能 ID (または *for all) (デバイス)
HTTP 認証:
HTTP の基本認証を許可する
ベースラインの既定値: 無効サポートされている認証スキーム
ベースラインの既定値: 有効
詳細情報サポートされている認証スキーム (デバイス)
ベースラインの既定値: ntlm、negotiate
ネイティブ メッセージング:
- ユーザー レベルのネイティブ メッセージング ホストを許可する (管理者のアクセス許可なしでインストール)
ベースラインの既定値: 無効
パスワード マネージャーと保護:
- パスワード マネージャーへのパスワードの保存を有効にする
ベースラインの既定値: 無効
詳細情報
プライベート ネットワーク要求設定:
- セキュリティで保護されていない Web サイトが、よりプライベートなネットワーク エンドポイントへの要求を行えるようにするかどうかを指定します
ベースラインの既定値: 無効
SmartScreen 設定:
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示