Dokumentacja ustawień punktu odniesienia zabezpieczeń przeglądarki Microsoft Edge dla Microsoft Intune

Artykuł
12/12/2023

Ten artykuł zawiera dokumentację ustawień dostępnych w punkcie odniesienia zabezpieczeń przeglądarki Microsoft Edge dla Microsoft Intune i dotyczy wersji tego punktu odniesienia, które zostały wydane w maju 2023 r. lub nowszym.

Jeśli używasz punktu odniesienia zabezpieczeń dla przeglądarki Edge w wersji 85 lub starszej, zobacz List of the settings in the Microsoft Edge security baseline in Intune (Lista ustawień w punkcie odniesienia zabezpieczeń przeglądarki Microsoft Edge w usłudze Intune).

Uwaga

Począwszy od maja 2023 r., wszystkie nowe wersje punktów odniesienia zabezpieczeń używają nowego formatu ustawień, który zastępuje poprzednie wersje. Chociaż ostatnie wystąpienie wersji punktu odniesienia używającego starszego formatu ustawień pozostaje dostępne do użycia, starszy format nie będzie już otrzymywać aktualizacji dla nowych ustawień ani zaktualizowanych konfiguracji domyślnych.

Informacje o tym artykule referencyjnym

Każdy punkt odniesienia zabezpieczeń to grupa wstępnie skonfigurowanych ustawień systemu Windows, które ułatwiają stosowanie i wymuszanie szczegółowych ustawień zabezpieczeń zalecanych przez odpowiednie zespoły zabezpieczeń. Można również dostosować każdą wdrożoną linię bazową, aby wymusić tylko te ustawienia i wartości, których potrzebujesz. Podczas tworzenia profilu punktu odniesienia zabezpieczeń w usłudze Intune tworzysz szablon, który składa się z wielu profilów konfiguracji urządzeń.

Szczegóły wyświetlane w tym artykule są oparte na wersji bazowej wybranej w górnej części artykułu. Dla każdego zaznaczenia w tym artykule przedstawiono następujące elementy:

Lista każdego ustawienia w tej wersji punktu odniesienia.
Domyślna konfiguracja każdego ustawienia w tej wersji punktu odniesienia.
Jeśli jest dostępna, link do podstawowej dokumentacji dostawcy usług konfiguracji (CSP) lub innej powiązanej zawartości z odpowiedniej grupy produktów, która udostępnia kontekst i ewentualnie dodatkowe szczegóły dotyczące użycia ustawień.

Gdy nowa wersja punktu odniesienia stanie się dostępna, zastąpi poprzednią wersję. Wystąpienia profilów utworzone przed dostępnością nowej wersji:

Zostań tylko do odczytu. Możesz nadal korzystać z tych profilów, ale nie możesz ich edytować w celu zmiany ich konfiguracji.

Porada

Ponieważ nowe wersje punktów odniesienia wprowadzone w maju 2023 r. lub nowszym istnieją obok ostatniej wersji punktu odniesienia ze starszego formatu, punkty odniesienia dla ostatniej dostępnej wersji tego starszego formatu pozostają dostępne do użycia i edycji.
Można go zaktualizować do najnowszej wersji. Po zaktualizowaniu profilu do bieżącej wersji punktu odniesienia możesz edytować profil, aby zmodyfikować ustawienia.

Aby dowiedzieć się więcej na temat korzystania z punktów odniesienia zabezpieczeń, zobacz:

Microsoft Edge

Punkt odniesienia przeglądarki Microsoft Edge na listopad 2023 r. (wersja Edge 117)

Aby uzyskać informacje o najnowszych wersjach i ustawieniach punktu odniesienia firmy Microsoft, w tym o wersjach tego punktu odniesienia, które mogą nie być dostępne za pośrednictwem usługi Intune, pobierz zestaw Microsoft Security Compliance Toolkit z Centrum pobierania Microsoft.

Zezwalaj na ponowne ładowanie nieskonfigurowanych witryn w trybie programu Internet Explorer
Ustawienie domyślne punktu odniesienia: wyłączone
Zezwalaj użytkownikom na kontynuowanie pracy ze stroną ostrzeżenia HTTPS
Ustawienie domyślne punktu odniesienia: wyłączone
Automatyczne otwieranie pobranych plików MHT lub MHTML z Internetu w trybie programu Internet Explorer
Ustawienie domyślne punktu odniesienia: wyłączone
Włączanie blokowania starszego punktu rozszerzenia przeglądarki
Ustawienie domyślne punktu odniesienia: włączone
Włączanie izolacji lokacji dla każdej lokacji
Ustawienie domyślne punktu odniesienia: włączone
Ulepszanie włączonych obrazów
Ustawienie domyślne punktu odniesienia: wyłączone
Wymuszanie włączenia protokołu WebSQL
Ustawienie domyślne punktu odniesienia: wyłączone
Pokaż przycisk Przeładuj ponownie w trybie programu Internet Explorer na pasku narzędzi
Ustawienie domyślne punktu odniesienia: wyłączone
Określa, czy obiekt SharedArrayBuffers może być używany w kontekście nieizolowanym między źródłami
Ustawienie domyślne punktu odniesienia: wyłączone

Rozszerzenia:

Kontrolowanie, których rozszerzeń nie można zainstalować
Ustawienie domyślne punktu odniesienia: włączone
- Identyfikatory rozszerzeń, których użytkownik nie może zainstalować (lub * dla wszystkich) (urządzenie)
  Wartość domyślna punktu odniesienia: *

Uwierzytelnianie HTTP:

Zezwalaj na uwierzytelnianie podstawowe dla protokołu HTTP
Ustawienie domyślne punktu odniesienia: wyłączone
Obsługiwane schematy uwierzytelniania
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej

Natywna obsługa komunikatów:

Zezwalaj na hosty komunikatów natywnych na poziomie użytkownika (zainstalowane bez uprawnień administratora)
Ustawienie domyślne punktu odniesienia: wyłączone

Ustawienia żądania sieci prywatnej:

Określa, czy zezwolić niezabezpieczonym witrynom internetowym na wykonywanie żądań do bardziej prywatnych punktów końcowych sieci
Ustawienie domyślne punktu odniesienia: wyłączone

Ustawienia filtru SmartScreen:

Konfigurowanie filtra SmartScreen Microsoft Defender
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Konfigurowanie Microsoft Defender filtru SmartScreen w celu blokowania potencjalnie niechcianych aplikacji
Ustawienie domyślne punktu odniesienia: włączone
Zapobiegaj pomijaniu monitów Microsoft Defender SmartScreen dla witryn
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Zapobiegaj pomijaniu ostrzeżeń Microsoft Defender SmartScreen dotyczących pobierania
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Konfigurowanie typosquattingChecker krawędzi
Ustawienie domyślne punktu odniesienia: włączone

Punkt odniesienia przeglądarki Microsoft Edge na maj 2023 r. (przeglądarka Edge w wersji 112)

Zezwalaj na ponowne ładowanie nieskonfigurowanych witryn w trybie programu Internet Explorer
Ustawienie domyślne punktu odniesienia: wyłączone
Zezwalaj użytkownikom na kontynuowanie pracy ze stroną ostrzeżenia HTTPS
Ustawienie domyślne punktu odniesienia: wyłączone
Włączanie blokowania starszego punktu rozszerzenia przeglądarki
Ustawienie domyślne punktu odniesienia: włączone
Włączanie izolacji lokacji dla każdej lokacji
Ustawienie domyślne punktu odniesienia: włączone
Ulepszanie włączonych obrazów
Ustawienie domyślne punktu odniesienia: wyłączone
Wymuszanie włączenia protokołu WebSQL
Ustawienie domyślne punktu odniesienia: wyłączone
Włączono minimalną wersję protokołu TLS
Ustawienie domyślne punktu odniesienia: włączone
- Włączono minimalną wersję protokołu SSL (urządzenie)
  Wartość domyślna punktu odniesienia: TLS 1.2
Pokaż przycisk Przeładuj ponownie w trybie programu Internet Explorer na pasku narzędzi
Ustawienie domyślne punktu odniesienia: wyłączone
Określa, czy obiekt SharedArrayBuffers może być używany w kontekście nieizolowanym między źródłami
Ustawienie domyślne punktu odniesienia: wyłączone