Microsoft Edge
Microsoft Edge 提供世界級的效能和價值:
- 更多對隱私權和外部威脅的和保護。
- 更高生產力,快速存取 Office 應用程式、檔案、網站和內建 Microsoft 搜尋。
- 透過跨平台支援和設定檔跨裝置同步處理,提供順暢體驗。
重要事項
Internet Explorer 11 傳統型應用程式會在 2022 年 6 月 15 日淘汰 (若要瞭解範圍清單,請參閱 FAQ)。 您目前使用的相同 IE11 應用程式和網站可以在 Microsoft Edge 中以 Internet Explorer 模式開啟。 在此深入了解。
更新 Microsoft Edge
Microsoft 受管理的桌面會部署 Microsoft Edge 的穩定通道 ,每四周會自動更新一次。 穩定通道上的更新由 Microsoft Edge 產品群組逐步推出,以確保客戶獲得最佳體驗。
Beta 通道會部署到測試群組中的裝置,以在組織內進行代表性驗證。 此通道受到完整支援,而且大約每四週會自動更新一次新功能。
重要事項
若要確保 Microsoft Edge 正確更新,請勿修改 Microsoft Edge 更新原則。
Microsoft 受管理的電腦所管理的設定
Microsoft 受管理的電腦已建立一組讓 Microsoft Edge保護瀏覽器的預設原則。 預設瀏覽器設定如下所示:
Microsoft Edge 延伸模組
Microsoft 受管理的電腦裝置上 Microsoft Edge 的安全性基準會設定兩個原則來停用所有 Chrome 延伸模組和保護使用者安全。 若要在您的環境中啟用和部署延伸模組,請參閱您管理的設定。
| 設定 | 預設值 | 描述 |
|---|---|---|
| 延伸模組安裝封鎖清單 | 全部 | Microsoft 受管理的電腦設定此原則,以防止在受控端點上安裝 Chrome 延伸模組。 與 Chromium 延伸模組模型相關聯的已知風險,包括資料遺失保護、隱私權,以及可能危害裝置的其他風險。 |
| 允許使用者層級原生訊息主機 (安裝時不需要系統管理員權限) | 已停用 | 藉由停用此原則,Microsoft Edge 只會使用安裝在系統層級上的原生訊息主機。 原生訊息主機是 Chrome 延伸模組的一部分,可讓瀏覽器與使用者端點的其他部分互動,以建立各種安全性考量。 |
安全通訊端層 (SSL)
| 設定 | 預設值 | 描述 |
|---|---|---|
| 最低 TLS 版本 | 支援最低 TLS 1.2 | 如果您想要使用較不安全的 TLS 1.1,您可以提出要求來執行此動作。 |
| 允許使用者從 SSL 警告頁面繼續 | 已停用 | 我們不建議啟用此設定,因為它可讓使用者瀏覽發生 TSL 錯誤的網站。 |
Microsoft Defender SmartScreen
| 設定 | 預設值 | 描述 |
|---|---|---|
| 設定 Windows Defender SmartScreen | 啟用 | 預設會啟用以協助保護使用者。 |
| 適用於網站的 Windows Defender SmartScreen 提示 | 啟用 | 我們不建議停用此設定,因為這會讓使用者忽略警告,並繼續前往潛在的惡意網站。 |
| 防止略過有關下載的 Windows Defender SmartScreen 警告 | 啟用 | 我們不建議停用此設定,因為這樣會讓使用者忽略警告並完成未經驗證的下載。 |
Adobe Flash
| 設定 | 預設值 | 描述 |
|---|---|---|
| 預設 Adobe Flash 設定 | 已停用 | 我們不建議使用 Flash,因為相關聯的安全性風險。 如果您仍有相依於 Flash 的流程,請設定 PluginsAllowedForUrls 原則,為需要的網站啟用 Flash。 如果您無法維護允許的網站清單以使用 Flash,請提出變更要求,將值變更為 [按一下以播放],讓使用者選擇適合執行 Flash 的時間。 |
密碼管理員
| 設定 | 預設值 | 描述 |
|---|---|---|
| 啟用將密碼儲存到密碼管理員 | 已停用 | 密碼管理員預設為停用。 如果您想要啟用此功能,請提出支援要求,而我們的工程師可以在您的環境中啟用設定。 |
Microsoft Edge 中的 Internet Explorer 模式
Microsoft Edge 的 IE 模式可讓您輕鬆地在單一瀏覽器中使用貴組織所需的所有網站。 它會針對與 Chromium 轉譯引擎相容的網站使用整合式 Chromium 引擎。 Microsoft Edge 會針對不相依於 IE 功能的網站,使用 Internet Explorer 11 (IE11) 的 Trident MSHTML 引擎。 深入了解
Microsoft 受管理的電腦預設會為您的裝置啟用 Internet Explorer 模式。
| 設定 | 預設值 | 描述 |
|---|---|---|
| Internet Explorer 模式整合 | Internet Explorer 模式 | 根據預設,裝置會設定為使用 Internet Explorer 模式,但您可以將它們設定為改為在獨立 Internet Explorer 11 視窗中開啟網站。 若要變更此行為,請提出支援要求。 |
| 將網站新增至 Enterprise 模式網站清單 | 查看描述 | 若要讓網站以 Internet Explorer 模式開啟,您必須在 [Enterprise 網站] 清單中包括這些網站。 維護和部署 Enterprise 網站清單是您的責任。 如需詳細資訊,請參閱 使用 [設定 Enterprise 模式網站清單] 原則進行設定。 |
其他設定
| 設定 | 預設值 | 描述 |
|---|---|---|
| 為每個網站啟用網站隔離 | 啟用 | 啟用此原則時,使用者無法退出每個網站都執行自己的程序的預設行為。 |
| 支援的驗證配置 | NTLM,交涉 | Microsoft 受管理的電腦不支援基本或摘要式驗證配置。 |
| 在首次執行時,自動匯入其他瀏覽器的資料和設定 | 從預設瀏覽器自動匯入所有支援的資料類型和設定。 | 套用此原則後,「初次執行體驗」將會略過匯入一節,將使用者互動降至最低。 不論此設定為何,舊版 Microsoft Edge 的瀏覽器資料一律會在第一次執行時以無訊息方式移轉。 |
您管理的設定
您可以使用 Microsoft Intune 中的系統管理範本設定檔,部署先前未描述的任何 Microsoft Edge 設定。 如需詳細資訊,請參閱 使用 Microsoft Intune 進行 Microsoft Edge 原則設定。 如果您想要評估目前未包括在 Intune 中 Microsoft Edge 系統管理範本中的原則,您可以在 Intune 中使用 Windows 10 裝置的自訂設定。
| 設定 | 描述 |
|---|---|
| 啟用特定 Chrome 延伸模組 | 系統管理範本提供使用 Microsoft Intune 部署特定 Chrome 延伸模組的設定。 您可以在 \[電腦 > 設定\] \[Microsoft Edge > 擴 > 充功能\] \[允許安裝特定擴充功能\] 中找到它。 |
| 以無訊息方式安裝延伸模組 | 您也可以使用系統管理範本來設定 Microsoft Edge 安裝延伸模組,而不需要向使用者發出警示。 您可以在 [電腦 > 設定 Microsoft Edge > 延伸 > 模組控制] 中找到以無訊息方式安裝的擴充功能。 |
| Microsoft Edge 更新原則 | 若要確保 Microsoft Edge 正確更新,請勿修改 Microsoft Edge 更新原則。 |
| 其他常見的企業原則 | Microsoft Edge 提供許多其他原則。 以下是一些較常見的例子: |