Microsoft hat für den Edge Browser die Security Baseline “Microsoft Edge 107” bereitgestellt. Damit wird nach langer Zeit die Security Baseline 98, die bislang für die Sicherheitseinstellungen gültig war, ersetzt.
Es wurde hier eine neue Sicherheitseinstellung hinzugefügt. Außerdem kamen mit der neuen Security Baseline 12 neue Computereinstellungen und 11 Benutzereinstellungen hinzu. Auf vier dieser Einstellungen geht Microsoft diesmal näher ein.
- Rechtschreibprüfung durch Microsoft Editor – Erstmals eingeführt in Microsoft Edge, Version 105. Der Microsoft Editor nutzt die Leistung der Cloud für eine verbesserte Rechtschreibprüfung für Textfelder innerhalb des Browsers. Diese Funktion überträgt Formulardaten sicher an einen Microsoft-Dienst in der Cloud, wie im Whitepaper zum Datenschutz von Microsoft Edge beschrieben. Während die Sicherheitsgrundlagen keine Einstellung empfehlen, sollten Kunden ihre eigenen Datenschutz- und Sicherheitsanforderungen berücksichtigen.
- Automatisches Öffnen lokaler MHTML-Dateien im Internet Explorer-Modus zulassen – Der Internet Explorer-Modus wird auf absehbare Zeit eine notwendige Option bleiben. Allerdings ist dies mit Sicherheitsrisiken verbunden. Alle Schwachstellen im Internet Explorer bleiben in der Sitzung im Internet Explorer-Modus in Microsoft Edge bestehen. Wenn in Ihrem Unternehmen die Verwendung von MHTML-Dateien nicht erforderlich ist, sollten Sie daher diese Einstellung deaktivieren, um die größtmögliche Sicherheit zu gewährleisten. Die Sicherheits-Baseline wird diese Einstellung noch nicht erzwingen, da wir wissen, dass sich viele Organisationen noch in der Transformationsphase für viele Legacy-Anwendungen befinden.
- Konfiguration des erweiterten Sicherheitsmodus für Webseiten in Intranetzonen – Diese Einstellung ergänzt eine Einstellung, die wir in Microsoft Edge, Version 98, veröffentlicht haben (Microsoft Edge\Erhöhen des Sicherheitsstatus von Microsoft Edge). Wir empfehlen Ihnen nach wie vor, diese Einstellung zu testen, und mit dieser neuen Einstellung für die Deaktivierung von Intranetzonen haben Unternehmen nun die Möglichkeit, Intranetseiten zu deaktivieren, wodurch die Einführung der Funktion (erweiterter Sicherheitsmodus) erleichtert wird.
- Erzwingen der Aktivierung von WebSQL (Deaktiviert) – WebSQL ist eine veraltete, nicht standardisierte Funktion, die aus der Webplattform entfernt werden soll. Die Sicherheits-Baseline hat diese Richtlinieneinstellung ausdrücklich deaktiviert; Unternehmen sollten planen, alle Legacy-Anwendungen zu aktualisieren, die von WebSQL abhängen.
Info und Download:
- techcommunity.microsoft.com/microsoft-security-baselines
- Übersicht der einzelnen Richtlinien: learn.microsoft.com/microsoft-edge-policies
- microsoft.com/download
- Download anklicken und dann die Baseline auswählen und herunterladen
Security Baseline für den Microsoft Edge 107 ersetzt die Security Baseline 98
Nachdem ich eben das Update auf Version 107.0.1418.52 (Offizielles Build) (64-Bit) installiert habe war die Startseite plötzlich auf Arabisch, das Wetter oben rechts und die Einstellungen oben links. Da ich diese Sprache und deren Zeichen absolut nicht verstehe habe ich gerade 5 Minuten gebraucht um es wieder auf Deutsch zu bekommen. Keine Ahnung was da los war aber es war echt kurios.
Hallo
braucht man das Microsoft Edge v107 Security Baseline,hab da noch nie was installiert.Und wie wird das installiert,kommt das nicht über den Browser update.Bitte eine kleine Anleitung dazu,danke.
Als “normaler User” benötigst du es nicht.
So langsam wird mir der Edge unsympathisch, weil bei Bestellungen, die ich mit PayPal bezahle,
funktioniert die Weiterleitung nicht mehr. Ich muss nochmal den code für die Zwei-Faktor Authentisierung machen und dann passiert nichts mehr. Die bestellung wird also nicht abgeschlossen.
das liegt kaum am Edge. Bei mir funktioniert es wunderbar