Contents

intuneを使用してエッジで強化されたセキュリティモードを有効にします

/images/Configure-Enhanced-Security-Mode-in-Edge-with-Intune_ftimg.png

この投稿では、Intuneを使用してEdgeで強化されたセキュリティモードを有効にする方法を紹介します。また、Microsoft Edgeのセキュリティ状態を強化するときに利用できるさまざまなセキュリティモードについても説明します。

EDGEの強化されたセキュリティモードは、JIT(Just-in-Time)コンピレーションのJavaScriptのコンパイルを無効にし、脆弱性に対する追加の保護を可能にするなど、より厳格なポリシーを適用することにより、ブラウザーセキュリティを改善する機能です。この機能は、機密データを保護し、Webエクスペリエンスを保護することを目的とした組織にとって特に役立ちます。

Edgeで強化されたセキュリティモードを有効にしようとする組織は、Intuneを使用してENTRA IDに接続されたデバイスまたはADドメインに参加したコンピューターにグループポリシーを使用できます。外部ツールや拡張機能に依存せずにブラウザのセキュリティを強化したいホームPCユーザーの場合、設定>プライバシー、検索、サービスに移動することで、機能を手動でオンにすることができ、Webセクションのセキュリティを強化してオンにします。

/images/PatchMyPC-AppCatalog-725x250-1.jpgパッチでサードパーティのアプリケーションをインストールして更新する

前提条件

  • WindowsデバイスはIntuneに登録する必要があります。 Windows登録ガイドを参照してください。

*セキュリティモードの強化を完全にサポートするために、デバイスがMicrosoft Edgeの最新バージョンに更新されていることを確認してください。

*各エッジセキュリティモードを通過し、組織にとってうまく機能するものを決定します。

エッジのセキュリティモードを拡張します

設定カタログで「Microsoft Edgeのセキュリティ状態を強化する」ポリシー設定を有効にすると、選択する高度なセキュリティオプションが表示されます。以下の情報は、ポリシーの説明自体から参照されます。

1.標準モード:このポリシーを「標準モード」に設定すると、拡張モードがオフになり、Microsoft Edgeが標準セキュリティモードにフォールバックされます。 EDGEのこのセキュリティ構成

Strict Modeに比べてパフォーマンスが向上します。標準モードのこのポリシーオプションマッピングは0です。

2。バランスモード:エッジブラウザを「バランスモード」に設定すると、セキュリティ状態はバランスモードになります。バランスの取れたモードは、セキュリティとユーザビリティのバランスをとることを目的としています。このモードは、閲覧エクスペリエンスに大きな影響を与えることなく、良好なレベルの保護を提供するため、ほとんどのユーザーに推奨されます。バランスモードのこのポリシーオプションマッピングは1です。

3.厳密なモード:このポリシーを「StrictMode」に設定すると、セキュリティ状態は厳密なモードになります。このモードは、訪問の頻度や信頼レベルに関係なく、すべてのWebサイトにセキュリティ緩和を適用します。ここで注意すべきことの1つは、このモードがエッジユーザーに最大のセキュリティを提供することですが、特定のWebサイトのユーザビリティとパフォーマンスに影響を与える可能性があります。 Strictモードのこのポリシーオプションマッピングは3です。

注:Microsoft Edge 113から始まると、基本モードは非推奨で、バランスモードと同じように扱われます。 Microsoft Edgeバージョン116では機能しません。

Intuneを使用してEdgeで強化されたセキュリティモードを有効にします

Edgeブラウザーの拡張セキュリティモードを有効にするために、新しいポリシーインテンスを作成しましょう。開始するには、Microsoft Intune Admin Centerにサインインします。デバイス> Windows> 構成> 作成> 新しいポリシーに移動します。

Windows 10以降は、プラットフォームおよび設定カタログとしてプロファイルタイプとして選択します。 基本タブで、プロファイルの名前を「Edgeで強化されたセキュリティモードを有効にする」として指定します。プロファイルについて簡単な説明を追加できます。 次へをクリックして続行します。

/images/Enable-Enhanced-Security-Mode-in-Edge-with-Intune-Snap1-1024x705.pngエッジで強化されたセキュリティモードを有効にするためのintuneポリシーを作成する

設定ピッカーで、検索ボックスの「セキュリティの強化」と入力し、検索をクリックします。結果から、Microsoft Edgeカテゴリを選択します。次に、「Microsoft Edgeのセキュリティ状態を強化する」設定を選択し、設定ピッカーを閉じます。

注:Microsoft Edgeのセキュリティ状態を強化するポリシー設定は、デバイスとユーザーに個別に利用できます。誰がサインインしているかに関係なく、デバイスに設定を適用する場合は、デバイスグループにポリシーを割り当てます。ユーザーグループに割り当てられたポリシー設定は、サインインに関係なく、常にユーザーをフォローします。

/images/Enable-Enhanced-Security-Mode-in-Edge-with-Intune-Snap2-1024x740.png intuneでエッジでセキュリティモードの強化を有効にします

最初に、ポリシー設定を設定して、Microsoft Edgeのセキュリティ状態を強化して有効にします。次に、ドロップダウンメニューを開き、標準モード、バランスモード、またはStrictモードを選択します。

以下の例では、エッジブラウザーのセキュリティを強化するためのバランスの取れたモードを選択しました。このモードは、互換性の問題を回避するために、ほとんどの組織に推奨されます。 次へをクリックします。

/images/Enable-Enhanced-Security-Mode-in-Edge-with-Intune-Snap3-1024x707.png IntuneでEdgeでセキュリティモードの強化を有効にします

スコープタグセクションで、スコープタグを指定します。スコープタグを指定することはオプションであり、この手順をスキップできます。 次へをクリックします。

割り当てタブで、ポリシーを割り当てたいENTRA IDセキュリティユーザーグループを選択します。このポリシーを初めて展開するときは、いくつかのテストグループに適用することから始めます。テストが成功した場合、ポリシーを追加のユーザーまたはデバイスに徐々に拡張します。 次へを選択します。

/images/Enable-Enhanced-Security-Mode-in-Edge-with-Intune-Snap4-1024x718.png IntuneでEDGEでセキュリティモードを強化できるようにします

レビュー + 作成タブのポリシー設定を確認し、作成ボタンをクリックします。新しいポリシーが作成され、構成プロファイルのリストの下にそれを見つけることができます。

/images/Enable-Enhanced-Security-Mode-in-Edge-with-Intune-Snap5-1024x775.png Intuneを使用してEdgeでセキュリティモードの強化を有効にします

上記のポリシーをインターネのグループに展開した後、デバイスはすぐにそれを受信しない場合があります。最新のポリシーについては、Intuneでチェックインする必要があります。

テナントのポリシー割り当てをスピードアップするには、登録されたWindowsコンピューターのさまざまなメソッドを使用して、PowerShellを含むさまざまなメソッドを使用して、インテンスポリシーを手動で同期できます。同期アクションにより、デバイスはすぐにIntuneでチェックインし、最新のポリシーを取得します。

モニターエッジ強化されたセキュリティモードポリシー

Intuneでのエッジ強化されたセキュリティモードポリシーの割り当てを監視するには、デバイス> Windows> 構成に移動し、エッジセキュリティモードプロファイルを選択します。ポリシーの概要ページで、デバイスとユーザーのチェックインステータスを確認します。

ここでは、ポリシーが正常に適用されたデバイスまたはユーザーの数を見つけることができます。表示レポートボタンを使用すると、ポリシーの展開が成功したデバイスまたはユーザーの名前を確認できます。

エンドユーザーエクスペリエンス

このステップでは、設定に従って、Intuneを介してEdgeブラウザーに拡張されたセキュリティモードのポリシー設定が正常に実装されているかどうかを確認します。

*マネージドデバイスでMicrosoft Edgeブラウザーを開きます。

  • edge:// settings/privacy/securityに閲覧します。

*セキュリティモードの拡張モードセクションまでスクロールして、ポリシー設定が正しく適用されていることを確認します。

以下のスクリーンショットでは、Intuneポリシーに従って、強化されたセキュリティモードがバランスモードに構成されていることがわかります。これは、まさに腸のポリシーで構成したものです。

/images/Enable-Enhanced-Security-Mode-in-Edge-with-Intune-Snap7-1024x584.png Intune経由のエッジ強化セキュリティモード

Microsoft Edge Browserでは、Edge://ポリシーとMicrosoft Edgeポリシーを参照して、拡張セキュリティモードのポリシー値が1に設定されていることがわかります。バランスモードのポリシーオプションマッピングは1です。

/images/Enable-Enhanced-Security-Mode-in-Edge-with-Intune-Snap6-1024x519.png Intune経由のエッジ強化セキュリティモード

トラブルシューティング

1。場合によっては、EDGE強化されたセキュリティモードポリシーが特定のデバイスに適用できない場合があります。これらの問題をトラブルシューティングするには、本質的なIMEログを確認します。さらに、イベントビューアーでイベントID 814を確認します。次のパスを使用します。アプリケーションとサービスログ> Microsoft> Windows> DeviceManagement-Enterprise-Diagnostics-Provider> admin。

2.リモートデバイスでポリシー割り当ての障害が発生した場合は、ITサポートのMDM診断レポートを生成します。これは、設定>アカウント>アクセス作業または学校>情報から実行できます。 レポートの作成ボタンをクリックします。

結論

このガイドが、Intuneポリシーを使用してEdgeブラウザで拡張されたセキュリティモードを構成するのに役立つ明確な手順を提供することを願っています。さらに、ブラウジング保護を強化するために、Edgeで利用可能なさまざまなセキュリティモードをカバーしました。このようなポリシーを使用すると、セキュリティの脅威をブロックし、組織全体でブラウザ全体のセキュリティを強化することにより、マルウェアからEdgeブラウザーを保護できます。これはこのガイドのすべてです。さらにサポートが必要な場合は、コメントセクションでお知らせください。

まだ助けが必要ですか?

上記の記事でさらに支援が必要な場合、または他の技術的な問題について話し合いたい場合は、これらのオプションの一部をご覧ください。

フォーラム

電報

私に連絡してください

*÷ソースリンク:

エッジの強化されたセキュリティモード、58937777115884、Windows登録ガイド、Microsoft Edge、Sync Intuneポリシー、本質的なIme Ime Logs、

フォーラム

電報

私に連絡してください