2020年1月のChromium版 Edgeのリリースに先立ち、Edgeの推奨セキュリティポリシーのドラフト版が公開されています。
Chromium版 Edgeは通常のEdgeと作りから異なっているため、こうして早い段階からリリースしておくことが必要だったのかと思います。
ベースラインはファイルで提供されているのですが、以下のような構成になっています。グループポリシーや、どういった構成なのかを記したドキュメントが中心ですね。
TLSの設定が1.2のみ有効となっているなど、一般にあるべきと考えられる内容で構成されていますね。これは頼もしい。
ちなみにグループポリシーでは、以下の場所がChromium版 Edgeの設定か所となっています。旧Edgeとは場所が異なっているので要注意です。(旧バージョンはWindows コンポーネントの下にありますね。)
管理用テンプレート \ Microsoft Edge
適用に当たって、自社の方針とひとつずつ突き合わせるのが本来の姿かと思うのですが、このベースラインを適用したうえで、動作検証を行い、不具合がある観点のみ調整していくというのが現実的な対応でしょうか。
世の中の進化についていくのもなかなか大変ですよね汗
というわけで、セキュリティベースライン、ぜひ一度確認してみることをお勧めします!
音楽:バベルの塔
