共用方式為

Intune 中 Microsoft Edge 安全性基準中的設定清單

本文是 Microsoft Intune 的 Microsoft Edge 安全性基準中可用的設定參考。

2023 年 5 月,Microsoft Edge 基準的設定已更新為新格式。 本文提供 Microsoft Edge 基準 85 版和更早版本的參考。 若要檢視較新基準的設定參考,請參閱 Microsoft Intune 的 Microsoft Edge 安全性基準設定參考

關於此參考文章

每個安全性基準都是一組預先設定的 Windows 設定,可協助您套用和強制執行相關安全性小組建議的細微安全性設定。 您也可以自訂部署的每個基準,以僅強制執行您需要的設定和值。 當您在 Intune 中建立安全性基準配置檔時,您會建立包含多個裝置組態設定的範本。

本文中顯示的詳細資料是以您在文章頂端選取的基準版本為基礎。 對於每個版本,本文會顯示:

  • 每個設定的清單及其組態,如在該基準版本的預設執行個體中找到。
  • 如果可用,基礎組態服務提供者的連結 (CSP) 檔或相關產品群組的其他相關內容,提供設定使用的內容和可能的其他詳細資料。

當基準線的新版本可用時,它會取代先前的版本。 您在新版本可用之前建立的設定檔執行個體:

  • 變成唯讀。 您可以繼續使用這些設定檔,但無法編輯它們以變更其設定。
  • 可以更新到當前版本。 將設定檔更新為目前的基準線版本之後,您可以編輯設定檔以修改設定。

若要深入瞭解如何使用安全性基準,請參閱:

Microsoft 2020 年 9 月的 Edge 基準 (Edge 85 版)

Microsoft 2020 年 4 月的 Edge 基準 (Edge 80 版)

2019 年 10 月的 Microsoft Edge 基準

注意事項

2019 年 10 月的 Microsoft Edge 基準是公開預覽版。

Microsoft Edge

  • 支援的驗證配置
    基準預設值: 已啟用
    深入了解

    • 支援的驗證配置
      基準預設值:兩個專案: NTLMNegotiate

  • 預設 Adobe Flash 設定
    基準預設值: 已啟用
    深入了解

    • 預設 Adobe Flash 設定
      基準預設值: 封鎖Adobe Flash外掛程式
      深入了解

  • 控制無法安裝哪些擴充功能
    基準預設值: 已啟用

    • 擴充功能識別碼應防止使用者安裝所有) 的 (或 *
      基準預設值: 預設未設定。手動新增一或多個擴充功能識別碼

  • 允許使用者層級原生訊息主機 (安裝時不需要系統管理員權限)
    基準預設值: 已停用

  • 啟用將密碼儲存到密碼管理員
    基準預設值: 已停用
    深入了解

  • 防止繞過網站的 Microsoft Defender SmartScreen 提示
    基準預設值: 已啟用
    深入了解

  • 防止略過有關下載的 Microsoft Defender SmartScreen 警告
    基準預設值: 已啟用
    深入了解

  • 為每個網站啟用網站隔離
    基準預設值: 已啟用

    Microsoft Edge 也支援 IsolateOrigins 原則,可隔離其他更精細的來源。 Intune 不支援設定 IsolateOrigins 原則。

  • 設定 Microsoft Defender SmartScreen
    基準預設值: 已啟用
    深入了解

    此原則僅適用於已加入 Microsoft Active Director 網域的 Windows 執行個體,或已註冊裝置管理的 Windows 專業版或企業版執行個體。

  • 設定 Microsoft Defender SmartScreen 以封鎖可能不需要的應用程式
    基準預設值: 已啟用

    此原則僅適用於已加入 Microsoft Active Director 網域的 Windows 執行個體,或已註冊裝置管理的 Windows 專業版或企業版執行個體。

  • 允許使用者從 SSL 警告頁面繼續
    基準預設值: 已停用
    深入了解

  • 已啟用最低 SSL 版本
    基準預設值: 已啟用

    • 已啟用最低 SSL 版本
      基準預設值: TLS 1.2

  • 防止繞過網站的 Microsoft Defender SmartScreen 提示
    基準預設值: 已啟用
    深入了解

  • 已啟用最低 SSL 版本
    基準預設值: 已啟用

    • 已啟用最低 SSL 版本
      基準預設值: TLS 1.2

  • 防止略過有關下載的 Microsoft Defender SmartScreen 警告
    基準預設值: 已啟用
    深入了解

  • 允許使用者從 SSL 警告頁面繼續
    基準預設值: 已停用
    深入了解

  • 預設 Adobe Flash 設定
    基準預設值: 已啟用
    深入了解

    • 預設 Adobe Flash 設定
      基準預設值: 封鎖Adobe Flash外掛程式
      深入了解

  • 為每個網站啟用網站隔離
    基準預設值: 已啟用

    Microsoft Edge 也支援 IsolateOrigins 原則,可隔離其他更精細的來源。 Intune 不支援設定 IsolateOrigins 原則。

  • 支援的驗證配置
    基準預設值: 已啟用
    深入了解

    • 支援的驗證配置
      基準預設值:兩個專案: NTLMNegotiate

  • 啟用將密碼儲存到密碼管理員
    基準預設值: 已停用
    深入了解

  • 控制無法安裝哪些擴充功能
    基準預設值: 已啟用

    • 擴充功能識別碼應防止使用者安裝所有) 的 (或 *
      基準預設值: 預設未設定。手動新增一或多個擴充功能識別碼

  • 設定 Microsoft Defender SmartScreen
    基準預設值: 已啟用
    深入了解

    此原則僅適用於已加入 Microsoft Active Director 網域的 Windows 執行個體,或已註冊裝置管理的 Windows 專業版或企業版執行個體

  • 允許使用者層級原生訊息主機 (安裝時不需要系統管理員權限)
    基準預設值: 已停用

  • 允許在本機信任錨點簽發時使用 SHA-1 簽署的憑證 (已被取代)
    基準預設值: 已停用

    重要事項

    此設定已被取代。 它目前受支援,但在未來的版本中將變得過時。

後續步驟

  • Last updated on