Lista ustawień w punkcie odniesienia zabezpieczeń przeglądarki Microsoft Edge w Intune

Ten artykuł zawiera dokumentację ustawień dostępnych w różnych wersjach punktu odniesienia zabezpieczeń przeglądarki Microsoft Edge, które można wdrożyć za pomocą Microsoft Intune. Poniższe karty umożliwiają wybranie i wyświetlenie ustawień w bieżącej wersji punktu odniesienia oraz kilku starszych wersji, które mogą być nadal używane.

Dla każdego ustawienia znajdziesz domyślną konfigurację punktów odniesienia, która jest również zalecaną konfiguracją dla tego ustawienia dostarczoną przez odpowiedni zespół ds. zabezpieczeń. Ponieważ produkty i poziom zabezpieczeń ewoluują, zalecane wartości domyślne w jednej wersji punktu odniesienia mogą nie być zgodne z wartościami domyślnymi, które można znaleźć w późniejszych wersjach tego samego punktu odniesienia. Różne typy punktów odniesienia mogą również ustawić różne wartości domyślne.

Mimo że ustawienia w interfejsie użytkownika Intune dla tego planu bazowego pomijają linki Dowiedz się więcej, ten artykuł zawiera linki do odpowiedniej zawartości.

Gdy nowa wersja punktu odniesienia stanie się dostępna, zastąpi poprzednią wersję. Wystąpienia profilów utworzone przed dostępnością nowej wersji:

• Zostań tylko do odczytu. Możesz nadal korzystać z tych profilów, ale nie możesz ich edytować w celu zmiany ich konfiguracji.
• Można go zaktualizować do najnowszej wersji. Po zaktualizowaniu profilu do bieżącej wersji punktu odniesienia możesz edytować profil, aby zmodyfikować ustawienia.

Aby dowiedzieć się więcej na temat korzystania z punktów odniesienia zabezpieczeń, zobacz Korzystanie z punktów odniesienia zabezpieczeń. W tym artykule znajdziesz również informacje na temat wykonywania następujących czynności:

• Zmień wersję punktu odniesienia dla profilu , aby zaktualizować profil, aby użyć najnowszej wersji tego punktu odniesienia.

Punkt odniesienia przeglądarki Microsoft Edge na wrzesień 2020 r. (edge w wersji 85)

Punkt odniesienia przeglądarki Microsoft Edge na kwiecień 2020 r. (wersja Edge 80)

Punkt odniesienia przeglądarki Microsoft Edge na październik 2019 r.

Uwaga

Punkt odniesienia przeglądarki Microsoft Edge na październik 2019 r. jest w publicznej wersji zapoznawczej.

Microsoft Edge

• Obsługiwane schematy uwierzytelniania
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Obsługiwane schematy uwierzytelniania
    Wartości domyślne punktu odniesienia: dwa elementy: NTLM i Negotiate

• Domyślne ustawienie adobe flash
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Domyślne ustawienie adobe flash
    Ustawienie domyślne punktu odniesienia: blokuj wtyczkę Adobe Flash
    Dowiedz się więcej

• Kontrolowanie, których rozszerzeń nie można zainstalować
  Ustawienie domyślne punktu odniesienia: włączone

  • Identyfikatory rozszerzeń, których użytkownik nie może zainstalować (lub * dla wszystkich)
    Domyślna wartość bazowa: domyślnie nie skonfigurowano. Ręczne dodawanie co najmniej jednego identyfikatora rozszerzenia

• Zezwalaj na hosty komunikatów natywnych na poziomie użytkownika (zainstalowane bez uprawnień administratora)
  Ustawienie domyślne punktu odniesienia: wyłączone

• Włączanie zapisywania haseł w menedżerze haseł
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Zapobiegaj pomijaniu monitów Microsoft Defender SmartScreen dla witryn
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Zapobiegaj pomijaniu ostrzeżeń Microsoft Defender SmartScreen dotyczących pobierania
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Włączanie izolacji lokacji dla każdej lokacji
  Ustawienie domyślne punktu odniesienia: włączone

  Przeglądarka Microsoft Edge obsługuje również zasady IsolateOrigins , które mogą izolować dodatkowe, bardziej szczegółowe źródła. Intune nie obsługuje konfigurowania zasad IsolateOrigins.

• Konfigurowanie filtra SmartScreen Microsoft Defender
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  Te zasady są dostępne tylko w wystąpieniach systemu Windows przyłączonych do domeny usługi Microsoft Active Director lub w wystąpieniach Windows 10/11 Pro lub Enterprise zarejestrowanych na potrzeby zarządzania urządzeniami.

• Konfigurowanie Microsoft Defender filtru SmartScreen w celu blokowania potencjalnie niechcianych aplikacji
  Ustawienie domyślne punktu odniesienia: włączone

  Te zasady są dostępne tylko w wystąpieniach systemu Windows przyłączonych do domeny usługi Microsoft Active Director lub w wystąpieniach Windows 10/11 Pro lub Enterprise zarejestrowanych na potrzeby zarządzania urządzeniami.

• Zezwalaj użytkownikom na kontynuowanie pracy ze stroną ostrzeżenia protokołu SSL
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Włączono minimalną wersję protokołu SSL
  Ustawienie domyślne punktu odniesienia: włączone

  • Włączono minimalną wersję protokołu SSL
    Wartość domyślna punktu odniesienia: TLS 1.2

• Zapobiegaj pomijaniu monitów Microsoft Defender SmartScreen dla witryn
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Włączono minimalną wersję protokołu SSL
  Ustawienie domyślne punktu odniesienia: włączone

  • Włączono minimalną wersję protokołu SSL
    Wartość domyślna punktu odniesienia: TLS 1.2

• Zapobiegaj pomijaniu ostrzeżeń Microsoft Defender SmartScreen dotyczących pobierania
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

• Zezwalaj użytkownikom na kontynuowanie pracy ze stroną ostrzeżenia protokołu SSL
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Domyślne ustawienie adobe flash
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Domyślne ustawienie adobe flash
    Ustawienie domyślne punktu odniesienia: blokuj wtyczkę Adobe Flash
    Dowiedz się więcej

• Włączanie izolacji lokacji dla każdej lokacji
  Ustawienie domyślne punktu odniesienia: włączone

  Przeglądarka Microsoft Edge obsługuje również zasady IsolateOrigins , które mogą izolować dodatkowe, bardziej szczegółowe źródła. Intune nie obsługuje konfigurowania zasad IsolateOrigins.

• Obsługiwane schematy uwierzytelniania
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  • Obsługiwane schematy uwierzytelniania
    Wartości domyślne punktu odniesienia: dwa elementy: NTLM i Negotiate

• Włączanie zapisywania haseł w menedżerze haseł
  Ustawienie domyślne punktu odniesienia: wyłączone
  Dowiedz się więcej

• Kontrolowanie, których rozszerzeń nie można zainstalować
  Ustawienie domyślne punktu odniesienia: włączone

  • Identyfikatory rozszerzeń, których użytkownik nie może zainstalować (lub * dla wszystkich)
    Domyślna wartość bazowa: domyślnie nie skonfigurowano. Ręczne dodawanie co najmniej jednego identyfikatora rozszerzenia

• Konfigurowanie filtra SmartScreen Microsoft Defender
  Ustawienie domyślne punktu odniesienia: włączone
  Dowiedz się więcej

  Te zasady są dostępne tylko w wystąpieniach systemu Windows przyłączonych do domeny usługi Microsoft Active Director lub w wystąpieniach Windows 10/11 Pro lub Enterprise zarejestrowanych na potrzeby zarządzania urządzeniami.

• Zezwalaj na hosty komunikatów natywnych na poziomie użytkownika (zainstalowane bez uprawnień administratora)
  Ustawienie domyślne punktu odniesienia: wyłączone

• Zezwalaj na certyfikaty podpisane przy użyciu algorytmu SHA-1, gdy są wystawiane przez lokalne kotwice zaufania (przestarzałe)
  Ustawienie domyślne punktu odniesienia: wyłączone

  Ważna

  To ustawienie jest przestarzałe. Jest ona obecnie obsługiwana, ale w przyszłej wersji stanie się przestarzała.

Następne kroki

• Dowiedz się więcej o punktach odniesienia zabezpieczeń
• Unikaj konfliktów
• Rozwiązywanie problemów z zasadami i profilami w Intune