Microsoft vient d’annoncer la version finale des baselines de paramétrages de sécurité pour Microsoft Edge v92. Ces dernières s’utilisent avec Security Compliance Toolkit (SCT). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations
Cette version comprend 11 nouveaux paramétrages utilisateurs et 11 nouveaux paramétrages ordinateurs :
- Allow unconfigured sites to be reloaded in Internet Explorer mode
- Configure Automatic HTTPS
- Control use of the Headless Mode
- Single sign-on for work or school sites using this profile enabled
- Specifies whether SharedArrayBuffers can be used in a non cross-origin-isolated context
- Specify the number of days that a site remains on the local IE mode site list
- Allow unconfigured sites to be reloaded in Internet Explorer mode
- Configure Automatic HTTPS
- Single sign-on for work or school sites using this profile enabled
- Allow the listed sites to make requests to more-private network endpoints from insecure contexts
- Specifies whether to allow insecure websites to make requests to more-private network endpoints.
Microsoft supprime le paramétrage suivant : Allow certificates signed using SHA-1 when issued by local trust anchors.
Plus d’informations sur l’article suivant : Security baseline for Microsoft Edge v92 - Microsoft Tech Community