Microsoft vient d’annoncer la version finale des baselines de paramétrages de sécurité pour Microsoft Edge v81. Ces dernières s’utilisent avec Security Compliance Toolkit (SCT). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations
Cette version 80 comprend 15 nouveaux paramètres de configuration machine et utilisateur. :
- Allow importing of Cookies
- Allow importing of extensions
- Allow importing of shortcuts
- Allow the audio sandbox to run
- Configure automatic sign in with an Active Directory domain account when there is no Azure AD domain account
- Enable a TLS 1.3 security feature for local trust anchors.
- Enable Ambient Authentication for InPrivate and Guest profiles
- Enable globally scoped HTTP auth cache
- Enable Microsoft Search in Bing suggestions in the address bar
- Enable stricter treatment for mixed content
- Specify how "in-page" navigations to unconfigured sites behave when started from Internet Explorer mode pages
- Use a default referrer policy of no-referrer-when-downgrade. (deprecated)
Voici un document présentant les différences entre la version 81 et 80
Plus d’informations sur l’article suivant : https://techcommunity.microsoft.com/t5/microsoft-security-baselines/security-baseline-for-microsoft-edge-v81/ba-p/1303621
