Naslaginformatie over microsoft Edge-beveiligingsbasislijninstellingen voor Microsoft Intune
Dit artikel is een verwijzing naar de instellingen die beschikbaar zijn in de Microsoft Edge-beveiligingsbasislijn voor Microsoft Intune en is van toepassing op versies van die basislijn die zijn uitgebracht in mei 2023 of hoger.
Als u een beveiligingsbasislijn gebruikt voor Edge versie 85 of eerder, raadpleegt u Lijst met de instellingen in de Microsoft Edge-beveiligingsbasislijn in Intune.
Opmerking
Vanaf mei 2023 gebruiken alle nieuwe versies van de beveiligingsbasislijn een nieuwe instellingenindeling die eerdere versies vervangt. Hoewel het laatste versie-exemplaar voor een basislijn die gebruikmaakt van de oudere instellingsindeling beschikbaar blijft voor gebruik, ontvangt de oudere indeling geen updates meer voor nieuwe instellingen of bijgewerkte standaardconfiguraties.
Over dit naslagartikel
Elke beveiligingsbasislijn is een groep vooraf geconfigureerde Windows-instellingen waarmee u gedetailleerde beveiligingsinstellingen kunt toepassen en afdwingen die de relevante beveiligingsteams aanbevelen. U kunt ook elke basislijn die u implementeert aanpassen om alleen de instellingen en waarden af te dwingen die u nodig hebt. Wanneer u een beveiligingsbasislijnprofiel maakt in Intune, maakt u een sjabloon die uit meerdere apparaatconfiguratieprofielen bestaat.
De details die in dit artikel worden weergegeven, zijn gebaseerd op de basislijnversie die bovenaan het artikel is geselecteerd. Voor elke selectie wordt in dit artikel het volgende weergegeven:
- Een lijst met elke instelling in die basislijnversie.
- De standaardconfiguratie van elke instelling in die basislijnversie.
- Indien beschikbaar, een koppeling naar de onderliggende CSP-documentatie (Configuration Service Provider) of andere gerelateerde inhoud van de relevante productgroep die context en mogelijk aanvullende details voor het gebruik van de instellingen biedt.
Wanneer een nieuwe versie van een basislijn beschikbaar komt, vervangt deze de vorige versie. Profielexemplaren die u hebt gemaakt vóór de beschikbaarheid van een nieuwe versie:
Word alleen-lezen. U kunt deze profielen blijven gebruiken, maar u kunt ze niet bewerken om de configuratie ervan te wijzigen.
Tip
Omdat de nieuwe basislijnversies die in mei 2023 of later zijn geïntroduceerd, naast de laatste basislijnversie van de oudere indeling bestaan, blijven basislijnen voor de laatst beschikbare versie van die oudere indeling toegankelijk om te gebruiken en te bewerken.
Kan worden bijgewerkt naar de nieuwste versie. Nadat u een profiel hebt bijgewerkt naar de huidige basislijnversie, kunt u het profiel bewerken om instellingen te wijzigen.
Zie voor meer informatie over het gebruik van beveiligingsbasislijnen:
Microsoft Edge
Microsoft Edge-basislijn voor november 2023 (Edge-versie 117)
Download de Microsoft Security Compliance Toolkit van het Microsoft Downloadcentrum voor informatie over de meest recente basislijnversies en -instellingen van Microsoft, inclusief versies van deze basislijn die mogelijk niet beschikbaar zijn via Intune.
Toestaan dat niet-geconfigureerde sites opnieuw worden geladen in de Internet Explorer-modus
Standaardwaarde basislijn: uitgeschakeldGebruikers toestaan om door te gaan vanaf de HTTPS-waarschuwingspagina
Standaardwaarde basislijn: uitgeschakeldGedownloade MHT- of MHTML-bestanden automatisch van internet openen in de modus Internet Explorer
Standaardwaarde basislijn: uitgeschakeldVerouderde extensiepuntblokkering van browser inschakelen
Standaardwaarde basislijn: ingeschakeldSite-isolatie inschakelen voor elke site
Standaardwaarde basislijn: ingeschakeldAfbeeldingen verbeteren ingeschakeld
Standaardwaarde basislijn: uitgeschakeldWebSQL inschakelen
Standaardwaarde basislijn: uitgeschakeldDe knop Opnieuw laden in internet Explorer-modus weergeven op de werkbalk
Standaardwaarde basislijn: uitgeschakeldHiermee geeft u op of SharedArrayBuffers kunnen worden gebruikt in een niet-cross-origin-geïsoleerde context
Standaardwaarde basislijn: uitgeschakeld
Extensies:
Bepalen welke extensies niet kunnen worden geïnstalleerd
Standaardwaarde basislijn: ingeschakeld- Extensie-id's die de gebruiker niet kan installeren (of * voor alle) (apparaat)
Standaardwaarde basislijn: *
- Extensie-id's die de gebruiker niet kan installeren (of * voor alle) (apparaat)
HTTP-verificatie:
Basisverificatie voor HTTP toestaan
Standaardwaarde basislijn: uitgeschakeldOndersteunde verificatieschema's
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Systeemeigen berichten:
- Systeemeigen berichtenhosts op gebruikersniveau toestaan (geïnstalleerd zonder beheerdersmachtigingen)
Standaardwaarde basislijn: uitgeschakeld
Instellingen voor aanvraag van privénetwerk:
- Hiermee geeft u op of onveilige websites aanvragen kunnen indienen bij privénetwerkeindpunten
Standaardwaarde basislijn: uitgeschakeld
SmartScreen-instellingen:
Microsoft Defender SmartScreen configureren
Standaardwaarde basislijn: ingeschakeld
Meer informatieMicrosoft Defender SmartScreen configureren om mogelijk ongewenste apps te blokkeren
Standaardwaarde basislijn: ingeschakeldVoorkomen dat Microsoft Defender SmartScreen-prompts voor sites worden overgeslagen
Standaardwaarde basislijn: ingeschakeld
Meer informatieVoorkomen dat Microsoft Defender SmartScreen-waarschuwingen over downloads worden overgeslagen
Standaardwaarde basislijn: ingeschakeld
Meer informatieEdge TyposquattingChecker configureren
Standaardwaarde basislijn: ingeschakeld
Microsoft Edge-basislijn voor mei 2023 (Edge-versie 112)
Download de Microsoft Security Compliance Toolkit van het Microsoft Downloadcentrum voor informatie over de meest recente basislijnversies en -instellingen van Microsoft, inclusief versies van deze basislijn die mogelijk niet beschikbaar zijn via Intune.
Toestaan dat niet-geconfigureerde sites opnieuw worden geladen in de Internet Explorer-modus
Standaardwaarde basislijn: uitgeschakeldGebruikers toestaan om door te gaan vanaf de HTTPS-waarschuwingspagina
Standaardwaarde basislijn: uitgeschakeldVerouderde extensiepuntblokkering van browser inschakelen
Standaardwaarde basislijn: ingeschakeldSite-isolatie inschakelen voor elke site
Standaardwaarde basislijn: ingeschakeldAfbeeldingen verbeteren ingeschakeld
Standaardwaarde basislijn: uitgeschakeldWebSQL inschakelen
Standaardwaarde basislijn: uitgeschakeldMinimale TLS-versie ingeschakeld
Standaardwaarde basislijn: ingeschakeld- Minimale SSL-versie ingeschakeld (apparaat)
Standaardwaarde basislijn: TLS 1.2
- Minimale SSL-versie ingeschakeld (apparaat)
De knop Opnieuw laden in internet Explorer-modus weergeven op de werkbalk
Standaardwaarde basislijn: uitgeschakeldHiermee geeft u op of SharedArrayBuffers kunnen worden gebruikt in een niet-cross-origin-geïsoleerde context
Standaardwaarde basislijn: uitgeschakeld
Extensies:
Bepalen welke extensies niet kunnen worden geïnstalleerd
Standaardwaarde basislijn: ingeschakeld- Extensie-id's die de gebruiker niet kan installeren (of * voor alle) (apparaat)
Standaardwaarde basislijn: *
- Extensie-id's die de gebruiker niet kan installeren (of * voor alle) (apparaat)
HTTP-verificatie:
Basisverificatie voor HTTP toestaan
Standaardwaarde basislijn: uitgeschakeldOndersteunde verificatieschema's
Standaardwaarde basislijn: ingeschakeld
Meer informatieOndersteunde verificatieschema's (apparaat)
Standaardwaarde basislijn: ntlm, onderhandelen
Systeemeigen berichten:
- Systeemeigen berichtenhosts op gebruikersniveau toestaan (geïnstalleerd zonder beheerdersmachtigingen)
Standaardwaarde basislijn: uitgeschakeld
Wachtwoordbeheer en beveiliging:
- Het opslaan van wachtwoorden in de wachtwoordbeheerder inschakelen
Standaardwaarde basislijn: uitgeschakeld
Meer informatie
Instellingen voor aanvraag van privénetwerk:
- Hiermee geeft u op of onveilige websites aanvragen kunnen indienen bij privénetwerkeindpunten
Standaardwaarde basislijn: uitgeschakeld
SmartScreen-instellingen:
Microsoft Defender SmartScreen configureren
Standaardwaarde basislijn: ingeschakeld
Meer informatieMicrosoft Defender SmartScreen configureren om mogelijk ongewenste apps te blokkeren
Standaardwaarde basislijn: ingeschakeldVoorkomen dat Microsoft Defender SmartScreen-prompts voor sites worden overgeslagen
Standaardwaarde basislijn: ingeschakeld
Meer informatieVoorkomen dat Microsoft Defender SmartScreen-waarschuwingen over downloads worden overgeslagen
Standaardwaarde basislijn: ingeschakeld
Meer informatie
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor