Referens för säkerhetsbaslinjeinställningar för Microsoft Edge för Microsoft Intune

Artikel
12/12/2023

Den här artikeln är en referens för de inställningar som är tillgängliga i Microsoft Edge-säkerhetsbaslinjen för Microsoft Intune och gäller för versioner av baslinjen som släpptes i maj 2023 eller senare.

Om du använder en säkerhetsbaslinje för Edge version 85 eller tidigare läser du Lista över inställningarna i Microsoft Edge-säkerhetsbaslinjen i Intune.

Obs!

Från och med maj 2023 använder alla nya säkerhetsbaslinjeversioner ett nytt inställningsformat som ersätter tidigare versioner. Även om den senaste versionsinstansen för en baslinje som använder det äldre inställningsformatet fortfarande är tillgänglig att använda, kommer det äldre formatet inte längre att få uppdateringar för nya inställningar eller uppdaterade standardkonfigurationer.

Om den här referensartikeln

Varje säkerhetsbaslinje är en grupp förkonfigurerade Windows-inställningar som hjälper dig att tillämpa och tillämpa detaljerade säkerhetsinställningar som de relevanta säkerhetsteamen rekommenderar. Du kan också anpassa varje baslinje som du distribuerar för att endast framtvinga de inställningar och värden som du behöver. När du skapar en säkerhetsbaslinjeprofil i Intune skapar du en mall som består av flera enhetskonfigurationsprofiler.

Informationen som visas i den här artikeln baseras på baslinjeversionen som väljs överst i artikeln. För varje val visar den här artikeln:

En lista över varje inställning i baslinjeversionen.
Standardkonfigurationen för varje inställning i baslinjeversionen.
När det är tillgängligt, en länk till dokumentationen för den underliggande konfigurationstjänstleverantören (CSP) eller annat relaterat innehåll från den relevanta produktgruppen som tillhandahåller kontext och eventuellt ytterligare information för inställningarna.

När en ny version av en baslinje blir tillgänglig ersätter den den tidigare versionen. Profilinstanser som du har skapat före tillgängligheten för en ny version:

Bli skrivskyddad. Du kan fortsätta att använda dessa profiler men inte redigera dem för att ändra deras konfiguration.

Tips

Eftersom de nya baslinjeversionerna som introducerades i maj 2023 eller senare finns sida vid sida med den senaste baslinjeversionen från det äldre formatet förblir baslinjerna för den senaste tillgängliga versionen av det äldre formatet tillgängliga för att kunna användas och redigeras.
Kan uppdateras till den senaste versionen. När du har uppdaterat en profil till den aktuella baslinjeversionen kan du redigera profilen för att ändra inställningarna.

Mer information om hur du använder säkerhetsbaslinjer finns i:

Microsoft Edge

Microsoft Edge-baslinje för november 2023 (Edge version 117)

Information om de senaste baslinjeversionerna och inställningarna från Microsoft, inklusive versioner av den här baslinjen som kanske inte är tillgängliga via Intune, finns i Microsoft Security Compliance Toolkit från Microsoft Download Center.

Tillåt att okonfigurerade webbplatser läses in på nytt i Internet Explorer-läge
Standard för baslinje: Inaktiverad
Tillåt användare att fortsätta från HTTPS-varningssidan
Standard för baslinje: Inaktiverad
Öppna nedladdade MHT- eller MHTML-filer automatiskt från webben i Internet Explorer-läge
Standard för baslinje: Inaktiverad
Aktivera blockering av äldre tilläggspunkter i webbläsaren
Standard för baslinje: Aktiverad
Aktivera platsisolering för varje plats
Standard för baslinje: Aktiverad
Förbättra aktiverade avbildningar
Standard för baslinje: Inaktiverad
Tvinga WebSQL att aktiveras
Standard för baslinje: Inaktiverad
Visa knappen Ladda om i Internet Explorer-läge i verktygsfältet
Standard för baslinje: Inaktiverad
Anger om SharedArrayBuffers kan användas i en icke-korsisolerad kontext
Standard för baslinje: Inaktiverad

Tillägg:

Kontrollera vilka tillägg som inte kan installeras
Standard för baslinje: Aktiverad
- Tilläggs-ID:n som användaren ska förhindras från att installera (eller * för alla) (enhet)
  Standard för baslinje: *

HTTP-autentisering:

Tillåt grundläggande autentisering för HTTP
Standard för baslinje: Inaktiverad
Autentiseringsscheman som stöds
Standard för baslinje: Aktiverad
Läs mer

Interna meddelanden:

Tillåt interna meddelandevärdar på användarnivå (installeras utan administratörsbehörighet)
Standard för baslinje: Inaktiverad

Inställningar för privata nätverksbegäranden:

Anger om osäkra webbplatser ska kunna skicka förfrågningar till mer privata nätverksslutpunkter
Standard för baslinje: Inaktiverad

SmartScreen-inställningar:

Konfigurera Microsoft Defender SmartScreen
Standard för baslinje: Aktiverad
Läs mer
Konfigurera Microsoft Defender SmartScreen för att blockera potentiellt oönskade appar
Standard för baslinje: Aktiverad
Förhindra att Microsoft Defender SmartScreen-prompter kringgås för webbplatser
Standard för baslinje: Aktiverad
Läs mer
Förhindra att Microsoft Defender SmartScreen-varningar om nedladdningar kringgås
Standard för baslinje: Aktiverad
Läs mer
Konfigurera Edge TyposquattingChecker
Standard för baslinje: Aktiverad

Microsoft Edge-baslinje för maj 2023 (Edge version 112)

Tillåt att okonfigurerade webbplatser läses in på nytt i Internet Explorer-läge
Standard för baslinje: Inaktiverad
Tillåt användare att fortsätta från HTTPS-varningssidan
Standard för baslinje: Inaktiverad
Aktivera blockering av äldre tilläggspunkter i webbläsaren
Standard för baslinje: Aktiverad
Aktivera platsisolering för varje plats
Standard för baslinje: Aktiverad
Förbättra aktiverade avbildningar
Standard för baslinje: Inaktiverad
Tvinga WebSQL att aktiveras
Standard för baslinje: Inaktiverad
Lägsta aktiverade TLS-version
Standard för baslinje: Aktiverad
- Lägsta SSL-version aktiverad (enhet)
  Standard för baslinje: TLS 1.2
Visa knappen Ladda om i Internet Explorer-läge i verktygsfältet
Standard för baslinje: Inaktiverad
Anger om SharedArrayBuffers kan användas i en icke-korsisolerad kontext
Standard för baslinje: Inaktiverad