Passaggio 5: Catalogo impostazioni per Microsoft Edge for Business

Impostazioni I criteri del catalogo forniscono un controllo completo a livello di dispositivo per la configurazione del browser Microsoft Edge nei dispositivi Windows e macOS registrati. Questi criteri integrano i criteri di protezione delle app fornendo protezione avanzata completa del browser e personalizzazione aziendale.

Nota

Il catalogo delle impostazioni richiede la registrazione del dispositivo e fornisce controlli a livello di dispositivo. Per i dispositivi non gestiti, usare i criteri di protezione delle app (passaggio 2) e i criteri di Configurazione app (passaggio 4).

Selezione dei criteri per i dispositivi registrati

Configurazione app Criteri (passaggio 4) sono progettati per i dispositivi non registrati e usano il canale di configurazione App gestite, mentre i criteri del catalogo delle impostazioni (questo passaggio) sono progettati per i dispositivi registrati e forniscono controlli a livello di dispositivo.

Importante

Non distribuire mai i criteri di Configurazione app e i criteri del catalogo delle impostazioni destinati a Microsoft Edge nello stesso client, perché ciò crea conflitti di criteri.

Per i dispositivi Windows registrati, è possibile scegliere di usare i criteri del catalogo delle impostazioni (consigliato per la flessibilità) o la baseline di sicurezza di Microsoft Edge dallebaseline di sicurezza degli endpoint>, ma non entrambi contemporaneamente perché ciò crea conflitti.

Selezione livello di sicurezza

I tre livelli di sicurezza (livello 1, 2, 3) non sono cumulativi, ma rappresentano configurazioni progressivamente più rigide progettate per diversi ruoli utente e requisiti di riservatezza dei dati.

Linee guida per l'implementazione

  • Valutare gli scenari e i ruoli utente per determinare quale livello è appropriato per ogni gruppo di utenti
  • Distribuire un solo livello per utente/dispositivo, non tutti e tre i livelli contemporaneamente
  • Allineare l'assegnazione del livello di sicurezza con i requisiti di accesso ai dati e al ruolo aziendale

Assegnazioni di esempio

  • Livello 1 (Basic): utenti generali, flussi di lavoro di produttività standard (circa l'80% degli utenti)
  • Livello 2 (avanzato): Finanza, risorse umane, personale IT che gestisce i dati sensibili (circa il 15% degli utenti)
  • Livello 3 (alto):Executives, SecOps, Legal, users with access to highly confidential data (~5% of users)

Catalogo impostazioni per Windows

Catalogo impostazioni per Windows offre una configurazione completa del browser con livelli di sicurezza progressivi allineati ai framework NIST, DISA STIG e CISA. Seguire questa guida non rende l'organizzazione conforme a questi standard; sono stati usati come input per compilare il framework di sicurezza.

Documentazione Microsoft:

Prerequisiti:

  • Windows 11 Pro o Enterprise
  • Registrazione di Intune
  • Microsoft Entra ID join o ibrido
  • Canale Stabile di Microsoft Edge
  • TPM 2.0 (per Application Bound Encryption)
  • Hyper-V (se si usa Application Guard per il livello 3)

Livello 1 - Sicurezza di base aziendale per Windows

La configurazione di livello 1 fornisce controlli di sicurezza del browser di base, mantenendo al tempo stesso la produttività degli utenti.

  1. Passare all'interfaccia di amministrazione Microsoft Intune.
  2. Selezionare Dispositivi>Windows>Gestisci dispositivi>Configurazione>Crea>nuovo criterio.
  3. In Piattaforma scegliere Windows 10 e versioni successive. Per Tipo di profilo scegliere Catalogo impostazioni.
  4. Selezionare Crea.
  5. Nella scheda Informazioni di base immettere:
    • Nome: Edge Windows Level 1 Basic
    • Descrizione: Configurazione di sicurezza del browser di base per Microsoft Edge nei dispositivi Windows.
  6. Seleziona Avanti.
  7. In Impostazioni di configurazione selezionare + Aggiungi impostazioni.
  8. Nel selettore Impostazioni individuare ogni impostazione usando una delle opzioni seguenti:
    • Cercare un'impostazione: Copiare l'impostazione dalla tabella e incollarla nella ricerca.
    • Sfoglia per categoria: Selezionare la categoria elencata per tale impostazione.
  9. Configurare l'impostazione usando il valore specificato.
Categoria Impostazione Valore Documentazione
Impostazioni di Microsoft Edge\SmartScreen Configurare Microsoft Defender SmartScreen Abilitato Configurare Microsoft Defender SmartScreen
Microsoft Edge\Automatic HTTPS Configurare HTTPS automatico Abilitato Abilitare HTTPS automatico
Impostazioni di Microsoft Edge\Content Bloccare i cookie di terze parti Abilitato Bloccare i cookie di terze parti
Impostazioni di Microsoft Edge\Content Configurare i cookie Disabilitato Configurare i cookie
Impostazioni di Microsoft Edge\Content Impostazione predefinita della finestra popup Non consentire ad alcun sito di visualizzare popup (2) Impostazione predefinita della finestra popup
Impostazioni di Microsoft Edge\Content Impostazione di notifica predefinita Non consentire ad alcun sito di visualizzare notifiche desktop (2) Impostazione di notifica predefinita
Impostazioni di Microsoft Edge\Content Impostazione di georilevazione predefinita Non consentire ad alcun sito di tenere traccia della posizione fisica degli utenti (2) Impostazione di georilevazione predefinita
Impostazioni di Microsoft Edge\Content Consentire o bloccare l'acquisizione video Abilitato Consentire o bloccare l'acquisizione video
Impostazioni di Microsoft Edge\Content Consentire o bloccare l'acquisizione audio Abilitato Consentire o bloccare l'acquisizione audio
Microsoft Edge\Privacy & protezione dei dati Blocca il rilevamento dell'attività di esplorazione Web degli utenti Strict (3) Blocca il rilevamento dell'attività di esplorazione Web degli utenti
Microsoft Edge\Privacy & protezione dei dati Consentire la personalizzazione di annunci, ricerche e notizie inviando la cronologia di navigazione a Microsoft Disabilitato Consentire la personalizzazione di annunci, ricerche e notizie inviando la cronologia di navigazione a Microsoft
Microsoft Edge\Privacy & protezione dei dati Abilitare la stima di rete Non prevedere le azioni di rete in alcuna connessione di rete (2) Abilitare la stima di rete
Microsoft Edge\Privacy & protezione dei dati Abilitare i suggerimenti per la ricerca Disabilitato Abilitare i suggerimenti per la ricerca
Microsoft Edge\Privacy & protezione dei dati Inviare i dati di diagnostica obbligatori e facoltativi sull'utilizzo del browser Disattivato (0) Inviare i dati di diagnostica obbligatori e facoltativi sull'utilizzo del browser
Microsoft Edge\Privacy & protezione dei dati Disabilitare il salvataggio della cronologia del browser Abilitato Disabilitare il salvataggio della cronologia del browser
Microsoft Edge\Privacy & protezione dei dati EdgeCollectionsEnabled Disabilitato Abilitare la funzionalità Raccolte
Microsoft Edge\Privacy Sandbox Configurare Do Not Track Disabilitato Configurare Do Not Track
Microsoft Edge\Privacy Sandbox Applicare Google SafeSearch Abilitato Applicare Google SafeSearch
Microsoft Edge\Privacy Sandbox Applicare Bing SafeSearch Abilitato, Configurare restrizioni di ricerca rigorose in Bing Applicare Bing SafeSearch
Microsoft Edge\Privacy Sandbox Forza la modalità con restrizioni minima di YouTube Abilitato, 1 Applicare almeno la modalità con restrizioni moderata su YouTube Forza la modalità con restrizioni minima di YouTube
Microsoft Edge\Privacy Sandbox Continuare a eseguire app in background dopo la chiusura di Microsoft Edge Disabilitato Continuare a eseguire app in background dopo la chiusura di Microsoft Edge
Microsoft Edge\Privacy Sandbox Disabilitare la sincronizzazione dei dati usando i servizi di sincronizzazione Microsoft Disabilitato Disabilitare la sincronizzazione dei dati usando i servizi di sincronizzazione Microsoft
Microsoft Edge\Password Manager e protezione Abilitare il salvataggio delle password nella gestione password Disabilitato Abilitare il salvataggio delle password nella gestione password
Microsoft Edge\Password Manager e protezione Abilitare il riempimento automatico per gli indirizzi Disabilitato Abilitare il riempimento automatico per gli indirizzi
Microsoft Edge\Password Manager e protezione Abilitare il riempimento automatico per gli strumenti di pagamento Disabilitato Abilitare il riempimento automatico per gli strumenti di pagamento
Microsoft Edge\Authentication Forzare la sincronizzazione dei dati del browser e non visualizzare la richiesta di consenso per la sincronizzazione Disabilitato Forzare la sincronizzazione dei dati del browser e non visualizzare la richiesta di consenso per la sincronizzazione
Microsoft Edge\Authentication Windows Hello per l'autenticazione HTTP abilitata Abilitato Windows Hello per l'autenticazione HTTP abilitata
Microsoft Edge\Import Controls Consenti importazione dei dati del modulo di riempimento automatico Disabilitato Consenti importazione dei dati del modulo di riempimento automatico
Microsoft Edge\Import Controls Consentire l'importazione di password salvate Disabilitato Consentire l'importazione di password salvate
Microsoft Edge\Import Controls Consenti importazione della cronologia esplorazioni Disabilitato Consenti importazione della cronologia esplorazioni
Microsoft Edge\Import Controls Consenti importazione di cookie Disabilitato Consenti importazione di cookie
Microsoft Edge\Import Controls Consenti importazione di estensioni Disabilitato Consenti importazione di estensioni
Microsoft Edge\Import Controls Consentire l'importazione di informazioni di pagamento Disabilitato Consentire l'importazione di informazioni di pagamento
Microsoft Edge\Import Controls Consenti importazione di schede aperte Disabilitato Consenti importazione di schede aperte
Microsoft Edge\Import Controls Consenti importazione delle impostazioni della home page Disabilitato Consenti importazione delle impostazioni della home page
Microsoft Edge\Import Controls Consenti importazione delle impostazioni del browser Consenti importazione delle impostazioni del browser
Microsoft Edge\Startup, home page e nuova scheda Configurare l'URL della home page https://copilot.microsoft.com/ Configurare l'URL della home page
Microsoft Edge\Startup, home page e nuova scheda Pulsante Mostra home sulla barra degli strumenti Abilitato Pulsante Mostra home sulla barra degli strumenti
Microsoft Edge\Startup, home page e nuova scheda Configurare il nuovo URL della pagina scheda https://copilot.microsoft.com/ Configurare il nuovo URL della pagina scheda
Microsoft Edge\Startup, home page e nuova scheda Consenti collegamenti rapidi nella nuova scheda Abilitato Consenti collegamenti rapidi nella nuova scheda
Microsoft Edge\Startup, home page e nuova scheda Nascondere l'esperienza di prima esecuzione e la schermata iniziale Abilitato Nascondere l'esperienza di prima esecuzione e la schermata iniziale
Impostazioni di Microsoft Edge\Network Controllare la modalità DNS-over-HTTPS Abilitare > DNS-over-HTTPS senza fallback non sicuro Controllare la modalità DNS-over-HTTPS
Impostazioni di Microsoft Edge\Network Specificare il modello URI del resolver DNS-over-HTTPS desiderato https://cloudflare-dns.com/dns-query Specificare il modello URI del resolver DNS-over-HTTPS desiderato
Impostazioni di Microsoft Edge\Network Controlli di intercettazione DNS abilitati Abilitato Controlli di intercettazione DNS abilitati
Impostazioni di Microsoft Edge\Network Consenti protocollo QUIC Disabilitato Consenti protocollo QUIC
Microsoft Edge\Extensions Controllare quali estensioni non possono essere installate ["external_component", "external_pref", "external_registry", "external_policy_download"] Controllare quali estensioni non possono essere installate
Microsoft Edge\Extensions Configurare le impostazioni di gestione delle estensioni {"*": {"installation_mode": "blocked"}} Configurare le impostazioni di gestione delle estensioni
Microsoft Edge\Downloads e file Consenti restrizioni per il download Blocca download pericolosi (1) Consenti restrizioni per il download
Microsoft Edge\Downloads e file Impostare la directory di download ${user_home}/Downloads/Edge Impostare la directory di download
Microsoft Edge\Downloads e file Chiedere dove salvare i file scaricati Abilitato Chiedere dove salvare i file scaricati
Microsoft Edge\Controlli funzionalità Mostra barra laterale hub Disabilitato Mostra barra laterale hub
Microsoft Edge\Controlli funzionalità Mostrare le esperienze di Microsoft Rewards Disabilitato Mostrare le esperienze di Microsoft Rewards
Microsoft Edge\Controlli funzionalità Shopping in Microsoft Edge abilitato Disabilitato Shopping in Microsoft Edge abilitato
Microsoft Edge\Controlli funzionalità Controllare se Microsoft 365 Copilot Chat viene visualizzato nella barra degli strumenti Microsoft Edge for Business Disabilitato Controllare se Microsoft 365 Copilot Chat viene visualizzato nella barra degli strumenti Microsoft Edge for Business
Microsoft Edge\Controlli funzionalità Abilitare le aree di lavoro Abilitato Abilitare le aree di lavoro
Microsoft Edge\Controlli funzionalità Consentire o negare l'acquisizione dello schermo Disabilitato Consentire o negare l'acquisizione dello schermo
Microsoft Edge\Controlli funzionalità Impostazione dei sensori predefiniti Blocco (2) Impostazione dei sensori predefiniti
Microsoft Edge Update\Applications Aggiornare l'impostazione predefinita per l'override dei criteri Consenti sempre gli aggiornamenti (1) Aggiornare l'impostazione predefinita per l'override dei criteri
Microsoft Edge Update\Preferences Sostituzione del periodo di controllo dell'aggiornamento automatico 1440 Sostituzione del periodo di controllo dell'aggiornamento automatico
Microsoft Edge Update\Preferences Override del canale di destinazione Stabile Override del canale di destinazione
Microsoft Edge Update\Preferences Consentire agli utenti di aggiornare tutte le app in connessioni a consumo Aggiornamenti disabilitato (1) Consentire agli utenti di aggiornare tutte le app in connessioni a consumo
Microsoft Edge Update\Experimentation and Configuration Service Comunicazione dell'updater di controllo con il servizio sperimentazione e configurazione Disabilitato (0) Comunicazione dell'updater di controllo con il servizio sperimentazione e configurazione
  1. Seleziona Avanti.
  2. Per Tag ambito selezionare il tag di ambito appropriato.
  3. Per Assegnazioni, assegnare al gruppo SEB-Level1-Devices .
  4. Selezionare Avanti per esaminare le impostazioni. Scegliere quindi Crea.

Livello 2 - Sicurezza avanzata dell'organizzazione per Windows

Il livello 2 si basa sul livello 1 duplicandone la configurazione e aggiungendo controlli avanzati e protezione avanzata della privacy.

  1. Passare all'interfaccia di amministrazione Microsoft Intune.
  2. Selezionare Dispositivi>Windows> Gestisciconfigurazionedispositivi>.
  3. Individuare i criteri Livello 1 - Sicurezza di base dell'organizzazione - Catalogo impostazioni di Windows .
  4. Selezionare il menu di scelta rapida () accanto a tale criterio e quindi selezionare Duplica.
  5. Nella finestra Duplica criterio immettere quanto segue:
    • Nome: Edge Windows Level 2 Enhanced
    • Descrizione: Sicurezza avanzata del browser, tra cui crittografia associata ad applicazioni, controlli delle estensioni e impostazioni di privacy avanzate.
  6. Seleziona Salva. Questa azione consente di tornare alla pagina di configurazione di Windows .
  7. Trovare i nuovi criteri di livello 2 nell'elenco dei criteri. Se non viene visualizzato, selezionare Aggiorna.
  8. Quando viene visualizzato il criterio, selezionare il menu di scelta rapida () accanto al nome del criterio e quindi selezionare Modifica.
  9. Nella scheda Informazioni di base verificare che il nome e la descrizione siano corretti e quindi selezionare Avanti.
  10. Nella scheda Impostazioni tutte le impostazioni di livello 1 sono già incluse. È possibile individuare altre impostazioni usando una delle opzioni seguenti:
    • Cercare un'impostazione: Usare la casella di ricerca per trovare il nome dell'impostazione elencato nella tabella. Quando vengono visualizzati più risultati, scegliere la voce corrispondente alla categoria.
    • Sfoglia per categoria: Espandere Microsoft Edge e selezionare la categoria elencata per tale impostazione.
  11. Configurare ogni impostazione usando il valore specificato nella tabella.
Categoria Impostazione Valore Documentazione
Impostazioni di Microsoft Edge\SmartScreen Configurare Microsoft Defender SmartScreen per bloccare le app potenzialmente indesiderate Abilitato Configurare Microsoft Defender SmartScreen per bloccare le app potenzialmente indesiderate
Microsoft Edge\Additional Abilitare la crittografia associata all'applicazione Abilitato Abilitare la crittografia associata all'applicazione
Microsoft Edge\Additional Disabilitare la sincronizzazione dei dati usando i servizi di sincronizzazione Microsoft Abilitato Disabilitare la sincronizzazione dei dati usando i servizi di sincronizzazione Microsoft
Microsoft Edge\Additional Limitare i cookie da siti Web specifici alla sessione corrente Abilitato Limitare i cookie da siti Web specifici alla sessione corrente
Microsoft Edge\Additional Configurare l'impostazione del comportamento dei cookie SameSite legacy Disabilitato Configurare l'impostazione del comportamento dei cookie SameSite legacy
Microsoft Edge\Additional Configurare la selezione automatica del certificato client ["*.company.com"] Configurare la selezione automatica del certificato client
Microsoft Edge\Additional Stampa dei controlli Abilitato Stampa dei controlli
Microsoft Edge\Additional Impostare la stampante predefinita del sistema come stampante predefinita Abilitato Impostare la stampante predefinita del sistema come stampante predefinita
Microsoft Edge\Additional Controllare l'uso dell'API WebHID Abilitato, non consentire ad alcun sito di richiedere l'accesso ai dispositivi HID tramite l'API WebHID Controllare l'uso dell'API WebHID
Microsoft Edge\Additional Passare da siti Intranet a un profilo di lavoro Abilitato Passare da siti Intranet a un profilo di lavoro
Microsoft Edge\Startup, home page e nuova scheda Configurare la disponibilità in modalità InPrivate Modalità InPrivate disponibile (0) Configurare la disponibilità in modalità InPrivate
Impostazioni di Microsoft Edge\Content Controllare dove si applicano le restrizioni di sicurezza per le origini non sicure *.company.com Controllare dove si applicano le restrizioni di sicurezza per le origini non sicure
Impostazioni di Microsoft Edge\Content Consenti contenuto non sicuro nei siti specificati [*.contoso.com] Consenti contenuto non sicuro nei siti specificati
Impostazioni di Microsoft Edge\Content Bloccare il contenuto non sicuro nei siti specificati ["*"] Bloccare il contenuto non sicuro nei siti specificati
Impostazioni di Microsoft Edge\Content Concedere l'accesso a siti specifici per connettersi a dispositivi USB specifici Abilitato [*.contoso.com] Concedere l'accesso a siti specifici per connettersi a dispositivi USB specifici
Impostazioni di Microsoft Edge\Content Controllare l'uso dell'API Bluetooth Web Abilitato, non consentire ad alcun sito di richiedere l'accesso ai dispositivi Bluetooth tramite l'API Bluetooth Web Controllare l'uso dell'API Bluetooth Web
Impostazioni di Microsoft Edge\Network Criteri di gestione IP WebRTC per i modelli DI URL default_public_and_private_interfaces Criteri di gestione IP WebRTC per i modelli DI URL
Impostazioni di Microsoft Edge\Network Gestire l'esposizione degli indirizzi IP locali tramite WebRTC Abilitato [*.contoso.com] Gestire l'esposizione degli indirizzi IP locali tramite WebRTC
Impostazioni di Microsoft Edge\Network Controllare se TLS 1.3 Early Data è abilitato in Microsoft Edge Abilitato Controllare se TLS 1.3 Early Data è abilitato in Microsoft Edge
Impostazioni di Microsoft Edge\Network Abilitare la sandbox del servizio di rete Abilitato Abilitare la sandbox del servizio di rete
Impostazioni di Microsoft Edge\Proxy Configurare le impostazioni proxy {"mode": "system"} Configurare le impostazioni proxy
Microsoft Edge\Extensions Controllare quali estensioni non possono essere installate ["*"] Controllare quali estensioni non possono essere installate
Microsoft Edge Consenti l'installazione di estensioni specifiche ["*.company.com"] Consenti l'installazione di estensioni specifiche
Microsoft Edge Consenti host di messaggistica nativi a livello di utente (installati senza autorizzazioni di amministratore) Abilitato Consenti host di messaggistica nativi a livello di utente (installati senza autorizzazioni di amministratore)
Microsoft Edge Configurare l'elenco dei blocchi di messaggistica nativa Abilitato, ["*"] Configurare l'elenco dei blocchi di messaggistica nativa
Microsoft Edge Controllare quali estensioni vengono installate in modo invisibile all'utente ["*"] Controllare quali estensioni vengono installate in modo invisibile all'utente
Microsoft Edge Configurare le origini di installazione di estensione e script utente ["*"] Configurare le origini di installazione di estensione e script utente
Microsoft Edge Configurare i tipi di estensione consentiti ["*"] Configurare i tipi di estensione consentiti
Microsoft Edge Disponibilità dell'estensione Manifesto del controllo v2 Disabilitato Disponibilità dell'estensione Manifesto del controllo v2
Microsoft Edge Blocca l'installazione delle estensioni esterne Abilitato Blocca l'installazione delle estensioni esterne
Microsoft Edge Impostare la directory di download ${user_home}/Downloads/EdgeControlled Impostare la directory di download
Microsoft Edge Pulsante Mostra download sulla barra degli strumenti Abilitato Pulsante Mostra download sulla barra degli strumenti
Microsoft Edge Abilitare gli avvisi di download non sicuri Abilitato Abilitare gli avvisi di download non sicuri
Microsoft Edge Impostazione predefinita delle immagini Abilitato, Consenti ai siti di visualizzare immagini (1) Impostazione predefinita delle immagini
Microsoft Edge Impostazione predefinita di JavaScript Abilitato, Consenti ai siti di eseguire JavaScript (1) Impostazione predefinita di JavaScript
Microsoft Edge Configurare i criteri dei plug-in Fare clic per riprodurre (3) Configurare i criteri dei plug-in
Microsoft Edge Consenti riproduzione automatica dei contenuti multimediali per i siti Web Disabilitato Consenti riproduzione automatica dei contenuti multimediali per i siti Web
Microsoft Edge Impostare il timeout di inattività della scheda in background per le schede in sospensione 6 ore (21600) = 6 ore di inattività Impostare il timeout di inattività della scheda in background per le schede in sospensione
Microsoft Edge Ritardare prima di eseguire azioni di inattività 30 Ritardare prima di eseguire azioni di inattività
Microsoft Edge Cancellare i dati di esplorazione alla chiusura di Microsoft Edge Abilitato Cancellare i dati di esplorazione alla chiusura di Microsoft Edge
Microsoft Edge Notificare a un utente che un riavvio del browser è consigliato o necessario per gli aggiornamenti in sospeso Consigliato: mostra una richiesta ricorrente all'utente che indica che è consigliato un riavvio Notificare a un utente che un riavvio del browser è consigliato o necessario per gli aggiornamenti in sospeso
Microsoft Edge Abilitare il boost di avvio Disabilitato Abilitare il boost di avvio
Microsoft Edge Configurare quando la modalità di efficienza deve diventare attiva Abilitata, la modalità efficienza è sempre attiva Configurare quando la modalità di efficienza deve diventare attiva
Microsoft Edge Configurare le schede di sospensione Abilitato Configurare le schede di sospensione
Microsoft Edge Configurare le schede di sospensione dell'eliminazione automatica Abilitato Configurare le schede di sospensione dell'eliminazione automatica
Microsoft Edge Consentire agli utenti dell'utilità per la lettura dello schermo di ottenere le descrizioni delle immagini da Microsoft Abilitato Consentire agli utenti dell'utilità per la lettura dello schermo di ottenere le descrizioni delle immagini da Microsoft
Microsoft Edge Controllare dove è possibile usare gli strumenti di sviluppo Abilitato Controllare dove è possibile usare gli strumenti di sviluppo
Microsoft Edge Consenti debug remoto Disabilitato Consenti debug remoto
Microsoft Edge Update\Aggiorna pianificazione Periodo di tempo in ogni giorno per eliminare il controllo dell'aggiornamento automatico Ora: 8, Minuto: 0, Durata: 600 (soppresso dalle 8:00 alle 18:00) Periodo di tempo in ogni giorno per eliminare il controllo dell'aggiornamento automatico
Microsoft Edge Update\Preferences Sostituzione del periodo di controllo dell'aggiornamento automatico 720 (12 ore) Sostituzione del periodo di controllo dell'aggiornamento automatico
Microsoft Edge Update\Applications Aggiornare l'impostazione predefinita per l'override dei criteri Solo aggiornamenti automatici invisibile all'utente (3) Aggiornare l'impostazione predefinita per l'override dei criteri
  1. Seleziona Avanti.
  2. Per Assegnazioni, assegnare al gruppo SEB-Level2-Devices .
  3. Selezionare Avanti per esaminare le impostazioni. Scegli quindi Salva.

Livello 3 : sicurezza elevata dell'organizzazione per Windows

Il livello 3 si basa sulla configurazione di livello 2 duplicando i criteri e applicando controlli di sicurezza più elevati, ad esempio l'elenco degli URL consentiti, la protezione dei dati più rigorosa e l'isolamento del sito.

  1. Passare all'interfaccia di amministrazione Microsoft Intune.
  2. Selezionare Dispositivi>Windows> Gestisciconfigurazionedispositivi>.
  3. Individuare i criteri Livello 2 - Sicurezza avanzata dell'organizzazione - Catalogo impostazioni di Windows .
  4. Selezionare il menu di scelta rapida () accanto a tale criterio e quindi selezionare Duplica.
  5. Nella finestra Duplica criterio immettere quanto segue:
    • Nome: Edge Windows Level 3 High
    • Descrizione: Configurazione del browser con sicurezza elevata, tra cui l'elenco degli URL consentiti, l'isolamento del sito e la massima protezione dei dati.
  6. Seleziona Salva. Questa azione consente di tornare alla pagina di configurazione di Windows .
  7. Trovare i nuovi criteri di livello 3 nell'elenco dei criteri. Se non viene visualizzato, selezionare Aggiorna.
  8. Quando viene visualizzato il criterio, selezionare il menu di scelta rapida () accanto al nome del criterio e quindi selezionare Modifica.
  9. Nella scheda Informazioni di base verificare che il nome e la descrizione siano corretti e quindi selezionare Avanti.
  10. Nella scheda Impostazioni tutte le impostazioni di livello 2 sono già incluse. È possibile individuare più impostazioni o modificate usando una delle opzioni seguenti:
    • Cercare un'impostazione: Usare la casella di ricerca per trovare il nome dell'impostazione elencato nella tabella. Quando vengono visualizzati più risultati, scegliere la voce corrispondente alla categoria.
    • Sfoglia per categoria: Espandere Microsoft Edge e selezionare la categoria elencata per tale impostazione.
  11. Configurare ogni impostazione usando il valore specificato nella tabella.
Categoria Impostazione Valore Documentazione
Impostazioni di Microsoft Edge\Content Definire un elenco di URL consentiti [".company.com",".microsoft.com","*.office.com"] Definire un elenco di URL consentiti
Impostazioni di Microsoft Edge\Content Bloccare l'accesso a un elenco di URL ["*"] Bloccare l'accesso a un elenco di URL
Microsoft Edge\Additional Consenti restrizioni per il download Blocca tutti i download (3) Consenti restrizioni per il download
Microsoft Edge\Additional Controllare dove è possibile usare gli strumenti di sviluppo Non consentito (2) Controllare dove è possibile usare gli strumenti di sviluppo
Microsoft Edge\Additional Abilitare l'isolamento del sito per ogni sito Abilitato Abilitare l'isolamento del sito per ogni sito
Microsoft Edge\Additional Inviare i dati di diagnostica obbligatori e facoltativi sull'utilizzo del browser Disattivato (0) Inviare i dati di diagnostica obbligatori e facoltativi sull'utilizzo del browser
Microsoft Edge\Startup, home page e nuova scheda Configurare la disponibilità in modalità InPrivate Modalità InPrivate forzata (2) Configurare la disponibilità in modalità InPrivate
Microsoft Edge\User Data & Retention Limita il numero di snapshot dei dati utente conservati per l'uso in caso di rollback di emergenza 1 Limita il numero di snapshot dei dati utente conservati per l'uso in caso di rollback di emergenza
Microsoft Edge\User Data & Retention Impostazioni di durata dei dati di esplorazione [{"data_types": ["browsing_history", "download_history", "cookies_and_other_site_data", "cached_images_and_files"], "time_to_live_in_hours": 24}] Impostazioni di durata dei dati di esplorazione
Microsoft Edge\User Data & Retention Abilitare l'uso di profili temporanei Abilitato Abilitare l'uso di profili temporanei
Impostazioni di Microsoft Edge\Network Abilitare la stima di rete Non prevedere mai (2) Abilitare la stima di rete
Impostazioni di Microsoft Edge\Network Limitare l'intervallo di porte UDP locali usate da WebRTC "10000-10100" Limitare l'intervallo di porte UDP locali usate da WebRTC
Impostazioni di Microsoft Edge\Proxy Configurare l'elenco di bypass del proxy [] Configurare l'elenco di bypass del proxy
Impostazioni di Microsoft Edge\Proxy Configurare l'URL pac proxy "https://proxy.company.com/proxy.pac" Configurare l'URL pac proxy
Isolamento di Microsoft Edge\Network Numero massimo di connessioni simultanee al server proxy Abilitato, 6 Numero massimo di connessioni simultanee al server proxy
Microsoft Edge\Additional Identificazione del traffico di Application Guard Abilitato Identificazione del traffico di Application Guard
Microsoft Edge\Additional Impedisce il caricamento dei file durante il caricamento in Application Guard Abilitato Impedisce il caricamento dei file durante il caricamento in Application Guard
Microsoft Edge\Prevenzione della perdita dei dati Consenti l'uso degli Appunti in siti specifici Abilitato, *.company.com Consenti l'uso degli Appunti in siti specifici
Microsoft Edge\Prevenzione della perdita dei dati Bloccare l'uso degli Appunti in siti specifici Abilitato* Bloccare l'uso degli Appunti in siti specifici
Microsoft Edge\Prevenzione della perdita dei dati Stampa dei controlli Disabilitato Stampa dei controlli
Microsoft Edge\Prevenzione della perdita dei dati Forzare Microsoft Defender controlli SmartScreen sui download da origini attendibili Abilitato Forzare Microsoft Defender controlli SmartScreen sui download da origini attendibili
Impostazioni di Microsoft Edge\Content Versione minima di TLS abilitata TLS 1.2 Versione minima di TLS abilitata
Microsoft Edge\Privacy Consenti commenti e suggerimenti degli utenti Disabilitato Consenti commenti e suggerimenti degli utenti
Microsoft Edge\Privacy Creazione di report URL nei dati di diagnostica Edge abilitati Disabilitato Creazione di report URL nei dati di diagnostica Edge abilitati
Microsoft Edge\Isolamento sessione Abilitare l'isolamento del sito per origini specifiche Disabilitato Abilitare l'isolamento del sito per origini specifiche
Microsoft Edge Update\Applicatons Override della versione di destinazione 131.0.2903.112 Override della versione di destinazione
Microsoft Edge Update\Applications Aggiornare l'impostazione predefinita per l'override dei criteri Solo aggiornamenti manuali (2) Aggiornare l'impostazione predefinita per l'override dei criteri
Microsoft Edge Update\Applications Rollback alla versione di destinazione Abilitato (1) Rollback alla versione di destinazione
Microsoft Edge Update\Preferences Sostituzione del periodo di controllo dell'aggiornamento automatico 10080 (7 giorni) Sostituzione del periodo di controllo dell'aggiornamento automatico
Microsoft Edge Update\Aggiorna pianificazione Periodo di tempo in ogni giorno per eliminare il controllo dell'aggiornamento automatico Ora: 6, Minuto: 0, Durata: 840 (soppresso dalle 6:00 alle 20:00) Periodo di tempo in ogni giorno per eliminare il controllo dell'aggiornamento automatico
Microsoft Edge Update\Comportamento di installazione Consenti installazione predefinita Consenti sempre le installazioni Machine-Wide ma non Per-User (4) Consenti installazione predefinita
Microsoft Edge Update\Registrazione in anteprima Consenti agli utenti del programma Windows Insider di essere registrati in Edge Preview Disabilitato (0) Consenti agli utenti del programma Windows Insider di essere registrati in Edge Preview
Microsoft Edge Update\Shortcuts Rimuovere i collegamenti al desktop quando si aggiorna l'impostazione predefinita Forza l'eliminazione dei collegamenti desktop a livello di sistema e a livello di utente (2) Rimuovere i collegamenti al desktop quando si aggiorna l'impostazione predefinita
  1. Seleziona Avanti.
  2. Per Assegnazioni, assegnare al gruppo SEB-Level2-Devices .
  3. Selezionare Avanti per esaminare le impostazioni. Scegli quindi Salva.

Convalida

Dopo aver distribuito tutti i livelli di sicurezza di Windows, verificare che i criteri siano stati applicati correttamente e che ogni configurazione si comporti come previsto in un dispositivo di test.

  • Verifica dei criteri:
    Nell'interfaccia di amministrazione Microsoft Intune passare a Dispositivi>Windows>Gestisci configurazione dei dispositivi> e individuare i criteri per ogni livello.
    Selezionare un criterio e quindi scegliere Stato assegnazione dispositivo per verificare che tutti i dispositivi assegnati mostrino lo stato Completato.
    È anche possibile esaminare lo stato per impostazione per verificare che le singole impostazioni dei criteri siano state applicate correttamente.
    In un dispositivo di test aprire Microsoft Edge e passare a edge://policy per verificare che le impostazioni chiave vengano visualizzate come attive e non come errore.

  • Livello 1 : convalida di sicurezza di base:
    Verificare che la protezione SmartScreen e https automatico siano abilitati.
    Verificare che i cookie, i popup e le notifiche di terze parti siano bloccati e che il salvataggio, il riempimento automatico e la sincronizzazione dei dati siano disabilitati.
    Verificare che gli aggiornamenti automatici siano abilitati e che l'attività di esplorazione e download sia conforme alle protezioni di base.

  • Livello 2 : convalida della sicurezza avanzata:
    Verificare che La crittografia associata all'applicazione (ABE) sia abilitata.
    Verificare che l'installazione dell'estensione sia bloccata, ad eccezione delle voci approvate, che sia disponibile la modalità InPrivate e che la sincronizzazione del browser rimanga disabilitata.
    Verificare che i download siano limitati, SmartScreen per le origini attendibili sia attivo e che le app in background non continuino a essere eseguite dopo la chiusura di Edge.
    Verificare che vengano applicate oltre 120 impostazioni esaminando l'elenco Criteri applicati in edge://policy.

  • Livello 3 : convalida di sicurezza elevata:
    Verificare che il filtro URL limiti l'esplorazione ai domini approvati, ad esempio , *.company.com*.microsoft.com, *.office.come login.microsoftonline.com.
    Passare a un sito non consentito per assicurarsi che sia bloccato o aperto automaticamente in un contenitore di Application Guard.
    Verificare che tutti i download siano bloccati, che l'accesso alla stampa e agli Appunti sia disabilitato e che i dati di esplorazione vengano cancellati automaticamente alla chiusura di Edge.
    Verificare che la modalità InPrivate sia forzata, che l'isolamento di Application Guard sia attivo e che tutte le funzionalità facoltative (Raccolte, Giochi, Barra laterale, Drop, Portafoglio, Copilot) siano disabilitate.

Se non vengono applicate impostazioni, sincronizzare il dispositivo dall'app Portale aziendale o verificare le assegnazioni di gruppo (SEB-Level1-Devices, SEB-Level2-Deviceso SEB-Level3-Devices).
Per una conferma aggiuntiva, monitorare edge://policy e il report configurazione del dispositivo nell'interfaccia di amministrazione Microsoft Intune per assicurarsi che il numero previsto di criteri sia attivo per ogni livello.

Catalogo impostazioni per macOS

Il catalogo delle impostazioni per macOS offre la sicurezza del browser di base per i dispositivi Mac registrati.

Documentazione Microsoft:

Importante

Limitazioni della piattaforma macOS

  • Criteri di protezione delle app (APP): non disponibile per macOS
  • criteri di Configurazione app (ACP): non disponibile per macOS
  • Solo catalogo impostazioni: la gestione di Microsoft Edge per macOS si basa esclusivamente sui criteri del catalogo delle impostazioni

Prerequisiti:

  • macOS 12+ (Monterey o versione successiva)
  • Dispositivo registrato tramite Apple Business Manager (scelta consigliata)
  • Microsoft Edge installato
  • Accesso amministrativo

Livello 1 : sicurezza di base aziendale per macOS

Il livello 1 stabilisce le protezioni del browser di base per i dispositivi macOS registrati tramite Microsoft Edge. Questo livello è incentrato sui controlli essenziali relativi ai limiti dei dati, alla privacy e alla sicurezza di rete.

  1. Passare all'interfaccia di amministrazione Microsoft Intune.
  2. Selezionare Dispositivi>macOS>Dispositivi gestiti>Configurazione>Crea>nuovo criterio.
  3. Nella finestra Crea un profilo verificare che Platform sia impostato su macOS (questa opzione è pre-selezionata e non può essere modificata).
  4. Per Tipo di profilo scegliere Catalogo impostazioni e quindi selezionare Crea.
  5. Nella scheda Informazioni di base immettere:
    • Nome: Edge macOS Level 1 Basic
    • Descrizione: Configurazione del browser di base per Microsoft Edge che affronta i risultati dell'analisi delle lacune (gestione dei certificati, criteri di rete, integrazione del sistema)
  6. Seleziona Avanti.
  7. Nella scheda Impostazioni di configurazione selezionare + Aggiungi impostazioni.
  8. Nel selettore Impostazioni individuare ogni impostazione usando una delle opzioni seguenti:
    • Cercare un'impostazione: Usare la casella di ricerca per trovare il nome dell'impostazione elencato nella tabella. Quando vengono visualizzati più risultati, scegliere la voce corrispondente alla categoria.
    • Sfoglia per categoria: Espandere Microsoft Edge e selezionare la categoria elencata per tale impostazione.
  9. Configurare ogni impostazione usando il valore specificato nella tabella.
Categoria Impostazione Valore Documentazione
Microsoft Edge Configurare Microsoft Defender SmartScreen Abilitato Configurare Microsoft Defender SmartScreen
Microsoft Edge Configurare HTTPS automatico Abilitato Configurare HTTPS automatico
Microsoft Edge Impostazione predefinita della finestra popup Non consentire ad alcun sito di visualizzare popup (2) Impostazione predefinita della finestra popup
Microsoft Edge Controlli di intercettazione DNS abilitati Abilitato Controlli di intercettazione DNS abilitati
Microsoft Edge Selezionare automaticamente i certificati client per questi siti ["*.company.com"] Selezionare automaticamente i certificati client
Microsoft Edge Controllare la modalità DNS-over-HTTPS secure (secure) = Abilitare DNS-over-HTTPS senza fallback non sicuro Controllare la modalità DNS-over-HTTPS
Microsoft Edge Consenti protocollo QUIC Disabilitato per la sicurezza Consenti protocollo QUIC
Microsoft Edge Configurare l'URL della home page https://portal.company.com Configurare l'URL della home page
Microsoft Edge Pulsante Mostra home sulla barra degli strumenti Abilitato Pulsante Mostra home sulla barra degli strumenti
Microsoft Edge Configurare il nuovo URL della pagina scheda https://portal.company.com Configurare il nuovo URL della pagina scheda
Microsoft Edge Nascondere l'esperienza di prima esecuzione e la schermata iniziale Abilitato Nascondere l'esperienza di prima esecuzione
Microsoft Edge Abilitare il salvataggio delle password nella gestione password Disabilitato Abilitare il salvataggio delle password nella gestione password
Microsoft Edge Abilitare il riempimento automatico per gli indirizzi Disabilitato Abilitare il riempimento automatico per gli indirizzi
Microsoft Edge Abilitare il riempimento automatico per le carte di credito Disabilitato Abilitare il riempimento automatico per le carte di credito
Microsoft Edge Blocca il rilevamento dell'attività di esplorazione Web degli utenti Strict (3) Blocca il rilevamento dell'attività di esplorazione Web degli utenti
Microsoft Edge Consenti personalizzazione di annunci, ricerca e notizie Disabilitato Consenti personalizzazione
Microsoft Edge Abilitare la stima di rete Non prevedere le azioni di rete (2) Abilitare la stima di rete
Microsoft Edge Abilitare i suggerimenti per la ricerca Disabilitato Abilitare i suggerimenti per la ricerca
Microsoft Edge Inviare i dati di diagnostica obbligatori e facoltativi Disattivato (0) Inviare i dati di diagnostica obbligatori e facoltativi
Microsoft Edge Consenti importazione dei dati del modulo di riempimento automatico Disabilitato Consenti importazione dei dati del modulo di riempimento automatico
Microsoft Edge Consentire l'importazione di password salvate Disabilitato Consentire l'importazione di password salvate
Microsoft Edge Update Specifica come Microsoft Edge Update gestisce gli aggiornamenti disponibili da Microsoft Edge automatic-silent-only (automatic-silent-only) UpdatePolicyOverride
Microsoft Edge Update Abilitare gli aggiornamenti dei componenti in Microsoft Edge Abilitato ComponentUpdatesEnabled
  1. Seleziona Avanti.
  2. Per Tag ambito selezionare il tag di ambito appropriato.
  3. Per Assegnazioni, assegnare al gruppo SEB-Level1-Devices .
  4. Selezionare Avanti per esaminare le impostazioni. Scegliere quindi Crea.

Livello 2 - Sicurezza avanzata dell'organizzazione per macOS

Il livello 2 si basa sul livello 1 duplicandone la configurazione e aggiungendo controlli avanzati e protezione avanzata della privacy.

  1. Passare all'interfaccia di amministrazione Microsoft Intune.
  2. Selezionare Dispositivi>macOS>Gestisci configurazione dispositivi>.
  3. Individuare i criteri di livello 1 - Sicurezza di base dell'organizzazione - Catalogo impostazioni macOS .
  4. Selezionare il menu di scelta rapida () accanto a tale criterio e quindi selezionare Duplica.
  5. Nella finestra Duplica criterio immettere quanto segue:
    • Nome: Edge macOS Level 2 Enhanced
    • Descrizione: Sicurezza avanzata con blocco delle estensioni e controlli della privacy.
  6. Seleziona Salva. Questa azione consente di tornare alla pagina di configurazione di macOS .
  7. Trovare i nuovi criteri di livello 2 nell'elenco dei criteri. Se non viene visualizzato, selezionare Aggiorna.
  8. Quando viene visualizzato il criterio, selezionare il menu di scelta rapida () accanto al nome del criterio e quindi selezionare Modifica.
  9. Nella scheda Informazioni di base verificare che il nome e la descrizione siano corretti e quindi selezionare Avanti.
  10. Nella scheda Impostazioni tutte le impostazioni di livello 1 sono già incluse. È possibile individuare più impostazioni o modificate usando una delle opzioni seguenti:
    • Cercare un'impostazione: Usare la casella di ricerca per trovare il nome dell'impostazione elencato nella tabella. Quando vengono visualizzati più risultati, scegliere la voce corrispondente alla categoria.
    • Sfoglia per categoria: Espandere Microsoft Edge e selezionare la categoria elencata per tale impostazione.
  11. Configurare ogni impostazione usando il valore specificato nella tabella.
Categoria Impostazione Valore Documentazione
Microsoft Edge Migliorare lo stato di sicurezza in Microsoft Edge Strict Migliorare lo stato di sicurezza in Microsoft Edge
Microsoft Edge Configurare la disponibilità in modalità InPrivate Disabilitato (1) Configurare la disponibilità in modalità InPrivate
Microsoft Edge Controllare quali estensioni non possono essere installate ["*"] Controllare quali estensioni non possono essere installate
Microsoft Edge Controllare l'uso dell'API WebUSB BlockWebUsb (2) Controllare l'uso dell'API WebUSB
Microsoft Edge Controllare l'uso dell'API WebHID BlockWebHid (2) Controllare l'uso dell'API WebHID
Microsoft Edge Controllare dove è possibile usare gli strumenti di sviluppo DeveloperToolsDisallowed (2) Controllare dove è possibile usare gli strumenti di sviluppo
Microsoft Edge Controllare la disponibilità della modalità sviluppatore nella pagina delle estensioni Non consentito (1) Controllare la disponibilità della modalità sviluppatore nella pagina delle estensioni
Microsoft Edge Abilitare Microsoft Defender richieste DNS SmartScreen Abilitato Abilitare Microsoft Defender richieste DNS SmartScreen
Microsoft Edge Shopping in Microsoft Edge abilitato Disabilitato Shopping in Microsoft Edge abilitato
Microsoft Edge Edge Wallet E-Tree abilitato Disabilitato Edge Wallet E-Tree abilitato
Microsoft Edge Abilitare i suggerimenti per le tendenze di Microsoft Bing nella barra degli indirizzi Disabilitato Abilitare i suggerimenti per le tendenze di Microsoft Bing
  1. Seleziona Avanti.
  2. Per Assegnazioni, assegnare al gruppo SEB-Level2-Devices .
  3. Selezionare Avanti per esaminare le impostazioni. Scegli quindi Salva.

Livello 3 - Sicurezza elevata aziendale per macOS

Il livello 3 si basa sulla configurazione di livello 2 duplicando i criteri e applicando controlli di sicurezza elevati aggiuntivi, ad esempio l'elenco degli URL consentiti, la protezione dei dati più rigorosa e l'isolamento del sito.

  1. Passare all'interfaccia di amministrazione Microsoft Intune.
  2. Selezionare Dispositivi>macOS>Gestisci configurazione dispositivi>.
  3. Individuare i criteri del catalogo livello 2 - Sicurezza avanzata dell'organizzazione - Impostazioni macOS .
  4. Selezionare il menu di scelta rapida () accanto a tale criterio e quindi selezionare Duplica.
  5. Nella finestra Duplica criterio immettere quanto segue:
    • Nome: Edge macOS Level 3 High
    • Descrizione: Configurazione con sicurezza elevata con filtro URL e restrizioni massime.
  6. Seleziona Salva. Questa azione consente di tornare alla pagina di configurazione di macOS .
  7. Trovare i nuovi criteri di livello 3 nell'elenco dei criteri. Se non viene visualizzato, selezionare Aggiorna.
  8. Quando viene visualizzato il criterio, selezionare il menu di scelta rapida () accanto al nome del criterio e quindi selezionare Modifica.
  9. Nella scheda Informazioni di base verificare che il nome e la descrizione siano corretti e quindi selezionare Avanti.
  10. Nella scheda Impostazioni tutte le impostazioni di livello 2 sono già incluse. È possibile individuare più impostazioni o modificate usando una delle opzioni seguenti:
    • Cercare un'impostazione: Usare la casella di ricerca per trovare il nome dell'impostazione elencato nella tabella. Quando vengono visualizzati più risultati, scegliere la voce corrispondente alla categoria.
    • Sfoglia per categoria: Espandere Microsoft Edge e selezionare la categoria elencata per tale impostazione.
  11. Configurare ogni impostazione usando il valore specificato nella tabella.
Categoria Impostazione Valore Documentazione
Microsoft Edge Configurare la disponibilità in modalità InPrivate Modalità InPrivate forzata (2) Configurare la disponibilità in modalità InPrivate
Microsoft Edge Definire un elenco di URL consentiti [".company.com",".microsoft.com","*.office.com"] Definire un elenco di URL consentiti
Microsoft Edge Bloccare l'accesso a un elenco di URL ["*"] Bloccare l'accesso a un elenco di URL
Microsoft Edge Consenti restrizioni per il download Blocca tutti i download (4) Consenti restrizioni per il download
Microsoft Edge Abilitare l'isolamento del sito per ogni sito Abilitato Abilitare l'isolamento del sito per ogni sito
Microsoft Edge Disabilitare la sincronizzazione dei dati usando i servizi di sincronizzazione Microsoft Abilitato Disabilitare la sincronizzazione dei dati usando i servizi di sincronizzazione Microsoft
Microsoft Edge Cancellare i dati di esplorazione alla chiusura di Microsoft Edge Abilitato Cancellare i dati di esplorazione alla chiusura di Microsoft Edge
Microsoft Edge Consentire o negare l'acquisizione dello schermo Disabilitato Consentire o negare l'acquisizione dello schermo
Microsoft Edge Abilitare la stampa Disabilitato Abilitare la stampa
Microsoft Edge Configurare gli Appunti [] Configurare gli Appunti
Microsoft Edge Abilitare l'uso di profili temporanei Abilitato Abilitare l'uso di profili temporanei
Microsoft Edge Gestire l'esposizione degli indirizzi IP locali tramite WebRTC [] Gestire l'esposizione degli indirizzi IP locali tramite WebRTC
Microsoft Edge Controllare quali estensioni vengono installate in modo invisibile all'utente [] Controllare quali estensioni vengono installate in modo invisibile all'utente
Microsoft Edge Configurare i tipi di estensione consentiti Estensione Configurare i tipi di estensione consentiti
Microsoft Edge Configurare le eccezioni di prevenzione del rilevamento per siti specifici *.company.com Configurare le eccezioni di prevenzione del rilevamento per siti specifici
Microsoft Edge Consenti riproduzione automatica dei contenuti multimediali per i siti Web Disabilitato Consenti riproduzione automatica dei contenuti multimediali per i siti Web
Microsoft Edge Consentire o bloccare l'acquisizione video Disabilitato Consentire o bloccare l'acquisizione video
Microsoft Edge Consentire o bloccare l'acquisizione audio Disabilitato Consentire o bloccare l'acquisizione audio
Microsoft Edge Impostazione di notifica predefinita BlockNotifications (2) Impostazione di notifica predefinita
Microsoft Edge Impostazione di georilevazione predefinita BlockGeolocation (2) Impostazione di georilevazione predefinita
Microsoft Edge Impostazione dei sensori predefiniti Non consentire ad alcun sito di accedere ai sensori Impostazione dei sensori predefiniti
  1. Seleziona Avanti.
  2. Per Assegnazioni, assegnare al gruppo SEB-Level3-Devices .
  3. Selezionare Avanti per esaminare le impostazioni. Scegli quindi Salva.

Convalida

Dopo la distribuzione dei criteri del catalogo delle impostazioni:

  1. Distribuzione dei criteri: controllare Intune console per la corretta distribuzione dei criteri
  2. Verifica endpoint: nel dispositivo passare a edge://policy e verificare le impostazioni
  3. Test di sicurezza: testare le funzionalità bloccate (download, estensioni, URL) per livello
  4. Esperienza utente: verificare che la funzionalità del browser soddisfi i requisiti aziendali

Passaggio successivo

Continuare con il passaggio 6 per comprendere l'esperienza dell'utente finale Microsoft Edge for Business.

  • Last updated on