Home Intune Intune – Potencialize e Transforme o Microsoft Edge com Segurança e Experiência Excepcional

Intune – Potencialize e Transforme o Microsoft Edge com Segurança e Experiência Excepcional

por Avatar photoSérgio Sant'Ana Júnior
por Avatar photoSérgio Sant'Ana Júnior 337 visualizações 12 minutos leitura

O Microsoft Edge oferece uma ampla gama de políticas que permitem personalizar e fortalecer a experiência de navegação para os colaboradores.

Neste guia, irei explorar como configurar essas políticas avançadas no Edge por meio do Intune, garantindo maior proteção de dados, controle sobre extensões, automação de atualizações e uma navegação mais segura e eficiente para os usuários.

Se você busca mais controle e segurança no ambiente corporativo, este passo a passo é essencial.

Vamos colocar a mão na massa

Entre no portal do Intune e siga: Devices >> Windows >> Configuration >> + Create >> New Policy.

Create a profile >> Windows 10 and Later >> Settings catalog.

Preencha um nome e descrição. Não pule a descrição, pois é muito relevante para manter um ambiente organizado.

Clique em Next e vamos configurar todas as políticas essenciais para uma experiência segura e eficiente. Vamos explorar cada detalhe para garantir a melhor configuração possível!

Controle Total de Extensões: Evite Riscos, Mantenha o Foco

As extensões do navegador podem ser úteis, mas também representam riscos de segurança. Com o Intune, você decide quais extensões são permitidas e bloqueia instalações indesejadas.

Vá em Add Settings >> Pesquise por extension >> Micrsofot Edge\Extensions:

  • Bloqueio de Extensões Não Autorizadas:
    Nas configurações do Intune, use a opção “Blocklist for extension install types” para impedir que usuários instalem extensões de fontes externas.
    • Exemplo: Adicionando * como na imagem mais abaixo, bloqueia qualquer instalação de fonte externa, exemplo do extensões do Chrome.
  • Blocklist for extension install types (User):
    Segue a mesma lógica que a politica acima, porém bloqueia qualquer instalação de extensões nativas do Edge. E adicionando * bloqueia qualquer instalação.
  • Instalação Silenciosa de Ferramentas Essenciaais:
    Adicione IDs de extensões confiáveis (como pdffkfeligipmhkdpdmokmckkkfcopbh) em “Control which extensions are installed silently”. Assim, a organização terá controle mais eficiente do que pode ou não ser instalado.
  • Editor Microsoft: Verificador Ortográfico e Gramatical: hokifickgkhplphjiodbggjmoafhignh
  • Bloqueador de anúncio do AdGuard: pdffkfellgipmhklpdmokmckkkfcopbh

Atualizações Automáticas: Navegue Sempre Protegido

Manter o Edge atualizado é crucial para corrigir vulnerabilidades. No Intune, siga estas etapas: Microsoft Edge >> Microsoft Edge Update >> Preferences >> Auto-Update check period override.

  • Override de Atualização:
    Ative “Auto-update check period override” para priorizar atualizações críticas, mesmo fora do horário comercial.
  • Intervalo de Verificação de Atualizações:
    Defina “Minutes between update checks” para valores como por exemplo 300 minutos (5 horas). Isso garante que o navegador busque atualizações frequentemente, sem sobrecarregar a rede.

Login Seguro e Simplificado

Integre políticas de identidade para equilibrar segurança e conveniência. O Microsoft Edge oferece diversas políticas de autenticação que ajudam a criar uma experiência de login integrada e segura.

Clique em Add Settings >> Pesquise por Sign-in >> Microsoft Edge\Identity and sign-in.

  • Enable implicit sign-in (User): Permitir que o Edge conecte automaticamente o usuário ao seu perfil usando as credenciais do sistema. Com esta politica ativada o navegador tenta fazer o login sem a necessidade de intervenção do usuário.
  • Web To Browser Sign-in Enabled (User): Unificar o login entre os sites da Microsoft e o navegador, pois o usuário recebe sugestões para se conectar automaticamente ao usar serviços Microsoft na web, proporcionando uma experiência contínua.
  • Enable proactive authentication (User): Automatizar a autenticação nos serviços integrados, como Bing, MSN e Copilot. Com essa política ativa, o Edge envia automaticamente a autenticação para esses serviços usando a conta logada no navegador.

Provedor de Pesquisa Padrão

Garantir que sua equipe use um mecanismo de busca seguro e alinhado às políticas da empresa é essencial. Com o Intune, você define qual provedor de busca será usado no Microsoft Edge, padronizando o site de pesquisa.

Veja como configurar: Microsoft Edge >> Default search provider.

  • Default search provider name (User): Define o nome que aparece quando alguém faz uma busca no Edge (ex: “Busca Corporativa” em vez de “Google”).
  • Default search provider search URL (User): Define para qual site as buscas são enviadas quando alguém digita termos na barra de endereço. Use {searchTerms} na URL para substituir automaticamente pelo que o usuário pesquisar. Exemplo do Google: https://www.google.com/search?q={searchTerms}

Nota: Por padrão o Edge utiliza o bing como pesquisa padrão, então se o intuito é manter o bing como padrão, então não é necessário configurar essa politica.

  • Enable the default search provider (User): Ativa ou desativa a capacidade de pesquisar diretamente na barra de endereço.

SafeSearch no Microsoft Edge: Controle de Conteúdo Adulto em Buscas

O SafeSearch é um filtro que bloqueia resultados impróprios (como conteúdo adulto) em mecanismos de busca. Com o Intune, você pode forçar essa configuração no Bing e no Google, garantindo que sua equipe navegue com segurança.

Na pesquisa digite Search e procure >> Microsoft Edge >> Selecione Enforce Bing e Enforce Google.

Configure o Bing para filtrar conteúdo de acordo com a política da empresa:

  • Desativado: Usa a configuração padrão do Bing (que o usuário pode alterar manualmente). Evite se a empresa precisa de controle centralizado.
  • Modo Moderate : Filtra apenas imagens e vídeos adultos, mas permite texto. Útil para empresas que priorizam produtividade sem restrições excessivas.
  • Modo Strict : Bloqueia texto, imagens e vídeos adultos. Ideal para ambientes com acesso de menores ou políticas rígidas.

SafeSearch no Google: Bloqueio Rígido: Ao habilitar “Enforce Google SafeSearch”, você:

  • Aplica filtros automáticos para conteúdo adulto.
  • Impede que usuários desativem a função.

Bloqueio de URLs no Microsoft Edge: Proteja Sua Equipe de Sites Indesejados

Controlar quais sites seus colaboradores acessam é crucial para evitar distraçõesproteger dados e garantir conformidade. Com o Intune, você bloqueia URLs específicos no Edge, desde redes sociais até páginas maliciosas. 

Pesquise por URL >> Microsoft Edge >> Block access to a list of URLs (User)

Nota: Apesar de um recurso muito útil, o limite máximo é de 1000 URLs – qualquer entrada além disso será ignorada.

Deixo abaixo, como sugestão, uma lista de sites dos mais diversos para incluir na sua Blacklist. Porém, analise e veja se atende as suas necessidades. Você também pode baixar essa lista, no meu github, e importar atraves do Botão + Import.

####### Black List (Sites) #######
chromewebstore.google.com
https://microsoftedge.microsoft.com/
https://gemini.google.com/
https://account.proton.me
https://accounts.google.com/
https://ativado.org/
https://battlenet.com/
https://br.pinterest.com/
https://brazzers.com/
https://chat.openai.com/
https://cinepop.com.br/
https://claude.ai/
https://filmow.com/
https://funimation.com/
https://limetorrents.pro/
https://login.yahoo.com/
https://mail.google.com/
https://medium.com/ 
https://mubi.com/
https://music.youtube.com/
https://www.deezer.com/
https://onlyfans.com/
https://open.spotify.com/
https://openai.com/
https://playvalorant.com/
https://pluto.tv/
https://poe.com/
https://premiere.globo.com/
https://proton.me/
https://pt.pornhub.com/
https://pt.quora.com/
https://raton.net.br/
https://roblox.com/
https://soundcloud.com/
https://steamcommunity.com/
https://steampowered.com/
https://store.epicgames.com/
https://tidal.com/
https://universalplus.com.br/
https://vk.com/
https://www.anthropic.com/
https://www.aol.com/
https://www.bet365.bet.br/
https://www.betano.bet.br/
https://www.crunchyroll.com/
https://www.deepseek.com/
https://www.discord.gg/
https://www.disneyplus.com/
https://www.ea.com/
https://www.facebook.com/
https://www.fb.com/
https://www.fortnite.com/
https://www.globoplay.globo.com/
https://www.hulu.com/
https://www.icloud.com/mail/
https://www.instagram.com/
https://www.leagueoflegends.com/
https://www.looke.com.br/
https://www.max.com/
https://www.meta.ai/
https://www.midjourney.com/
https://www.minecraft.net/
https://www.netflix.com/
https://www.paramountplus.com/
https://www.primevideo.com/
https://www.reddit.com/
https://www.redtube.com
https://www.redtube.com.br/
https://www.snapchat.com/
https://www.telecine.com
https://www.telecine.com.br/
https://www.thepiratebay.org/
https://www.tiktok.com/
https://www.tiktokv.com/
https://www.torrentz2.eu/
https://www.tumblr.com/
https://www.twitch.tv/
https://www.twitter.com/
https://www.ubisoft.com/
https://www.wechat.com/
https://www.x.com/
https://www.xbox.com/
https://www.xnxx.com/
https://www.xvideos.com/
https://www.youjizz.com/
https://www.youtube.com/
https://www.zoho.com/

Controle de Memória no Microsoft Edge: Evite Travamentos e Mantenha o Desempenho

Imagine seu colaborador trabalhando com dezenas de abas abertas no Edge, e de repente… o computador trava. Para evitar isso, o Intune permite definir um limite de memória que o navegador pode usar. 

Pesquise por Memory >> Microsoft Edge >> Set limit on megabytes of memory a single Microsoft Edge instance can use (User).

Define um teto de memória: Quando o Edge ultrapassa o limite (ex: 2048 MB), ele descarta abas não usadas (elas são recarregadas quando o usuário volta a acessá-las).

Observe o Gerenciador de tarefas: Perceba que mesmo com 21 abas abertas, o navegar não ultrapassa o limite de uso de ram, na verdade o consumo de ram é bastante reduzido. Na verdade, o navegador fecha abas em segundo plano (ex: guias abertas há horas sem interação) até o uso cair abaixo de 2048 MB.

Modo de Eficiência no Microsoft Edge: Economize Bateria e Otimize Recursos

Enquanto a política de limite de memória controla o uso de RAM para evitar travamentos, o Modo de Eficiência ajusta o consumo de energia e recursos do Edge com base no estado do dispositivo (bateria ou conectado à tomada). Juntas, essas políticas garantem que o navegador funcione de forma rápida e sustentável, seja em notebooks corporativos ou desktops.

Pesquise por Performance >> Microsoft Edge\Performance e selecione as 4 opções:

  • Configure when efficiency mode should become active (User): Controlar quando o Efficiency Mode será ativado para otimizar o consumo de energia e melhorar o desempenho:
    • Efficiency mode is always active: O Modo de Eficiência estará ativado o tempo todo, independentemente de o dispositivo estar conectado à energia ou não.
    • Efficiency mode is never active: O Modo de Eficiência nunca será ativado, permitindo que o Edge utilize o máximo de recursos do sistema.
    • Eficiency mode is active whenthe device is unplugged: O Modo de Eficiência será ativado apenas quando o dispositivo estiver funcionando com bateria (sem carregador conectado).
    • Eficiency mode is active whenthe device is unplugged and the battery is low: O Modo de Eficiência será ativado apenas quando o dispositivo estiver sem carregador e com um nível baixo de bateria.
  • Efficiency mode enabled (User): Habilita o Modo de Eficiência para prolongar a duração da bateria reduzindo o consumo de recursos.
  • Enable efficiency mode when the device is connected to a power source (User): Permite que o Modo de Eficiência seja ativado mesmo quando o dispositivo está conectado ao carregador.
  • Performance Detector Enable (User): Detecta problemas de desempenho nas guias do Edge e recomenda ações para otimização.

Sleeping Tabs no Microsoft Edge

O Sleeping Tabs é um recurso do Microsoft Edge projetado para otimizar o desempenho do navegador, reduzindo o uso de memória e CPU ao colocar guias inativas em um estado de suspensão. Isso melhora a eficiência do sistema e pode prolongar a duração da bateria em dispositivos móveis.

No Microsoft Intune, é possível configurar esse recurso para definir quanto tempo uma guia deve ficar inativa antes de ser automaticamente colocada em suspensão.

Pesquise por Sleeping Tabs >> Sleeping Tabs Settings >> e selecione as 3 subcategorias:

  • Configure auto discard sleeping tabs (User): Abas que ficam suspensas por mais de 36 horas são fechadas automaticamente.
  • Configure Sleeping Tabs (User): Habilita a suspensão de abas.
  • Set the background tab inactivity timeout for Sleeping Tabs (User): Personaliza o tempo de suspensão, de 5 minutos a 12 horas. Por padrão está configurado para 2 horas.
  • Opções recomendadas:
    • 5 minutos: Para máquinas com pouca RAM.
    • 2 horas: Equilíbrio entre economia e usabilidade (padrão).
    • 12 horas: Para abas usadas esporadicamente.

Tela Dividida: Multitarefa Simplificada

A funcionalidade de Tela Dividida do Edge permite que os usuários visualizem duas páginas da web lado a lado em uma única aba, facilitando a comparação de dados, pesquisa ou trabalho em múltiplas tarefas. Com o Intune, você controla se essa ferramenta estará disponível para sua equipe.

Pesquise por Split Screen >> Microsoft Edge >> Enable split screen feature in Microsoft Edge (User).

Habilite Enable split screen feature in Microsoft Edge (User).

Comportamento ao Iniciar o Edge e botão Home

Aqui vamos configurar como o Edge se comporta ao iniciar e quais sites são abertos automaticamente.

Procure a categoria Microsoft Edge >> Startup, home page and new tab page >> e selecione as opções abaixo:

  • Action to take on Microsoft Edge startup (User): Define o que acontece quando o navegador é aberto e no meu cenário eu selecionei abrir uma lista de URLs. Veja as opções abaixo:
    • Abrir uma nova aba: Ideal para quem prefere começar do zero.
    • Restaurar a última sessão: Reabre todas as abas que estavam abertas antes de fechar o Edge.
    • Abrir uma lista de URLs: Inicia com sites pré-definidos (ex: painéis corporativos).
    • Abrir URLs e restaurar a última sessão: Combina os dois anteriores.

Show Home button on toolbar (User): Controla a visibilidade do botão (Home) que redireciona para a página inicial.

Sites to open when the browser starts (User): Abre automaticamente URLs específicos quando o Edge é iniciado. Digite as urls que deseja, conforme no exemplo abaixo:

Finalizando

Após configurar e validar todas as políticas (como Split ScreenSafeSearch do Bing e Limite de Memória), é hora de definir para quem elas serão aplicadas. Avance até a guia Atribuições, clique em “+ Adicionar grupos” >> Selecione “Todos os Usuários” ou grupos específicos (ex: Equipe de TIDepartamento Financeiro).

Nota: Todas as políticas configuradas (como as mostradas nos prints abaixo) são aplicadas a nível de usuário, ou seja, afetam contas individuais, não dispositivos.

Verifique as policy aplicadas

Após configurar, salvar e sincronizar, verifique se todas as políticas foram aplicadas corretamente e sem erros. Para isso, abra o Microsoft Edge, digite edge://policy na barra de endereços e pressione Enter. Você verá uma lista completa das políticas aplicadas via Intune, com detalhes sobre o nível e o status de cada uma.

E assim concluímos mais uma etapa desta jornada! Quais dessas políticas do Edge você já implementou em seu ambiente de teste ou produção? Compartilhe sua experiência conosco, colabore e participe dessa troca de conhecimento.

Junte-se a nós nessa jornada!

Avatar photo

Profissional com quase 20 anos de experiência em Tecnologia, e especializado em soluções Microsoft 365, atuando como Analista Cloud na Mundo 365. Sou fundador e redator do Jornada 365, onde compartilho insights valiosos e dicas práticas sobre o ecossistema Microsoft 365 e Intune. Estou constantemente em busca de aprimoramento pessoal e profissional e convido você a acompanhar e fazer parte desta jornada de conhecimento e aperfeiçoamento contínuo.

Você também pode gostar

Dispositivos Obsoletos – Gerenciando os ciclos de vida...

Microsoft Intune – Simplicando o gerenciamento de dispositivos...

Intune – Agende atualizações automáticas dos pacotes com...

Microsoft Intune – Wallpaper e Lockscreen Windows Pro

Intune – Habilitando o Web sign-in for Windows...

Microsoft Intune – Como Integrar o Compliance (Data...

Intune – Fixando atalhos na Barra de Tarefas...

Intune – Bloqueando usuários de adicionarem contas pessoais...

Microsoft Intune – Como Restringir o Acesso ao...

Intune – Bloqueando transferência de arquivos via Bluetooth...

Deixe um comentário

Salve meu nome, e-mail e site neste navegador para a próxima vez que eu comentar.

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.

Olá! Este site utiliza cookies para melhorar sua experiência de navegação, personalizar conteúdo e anúncios, fornecer funcionalidades de redes sociais e analisar nosso tráfego. Ao continuar a usar nosso site, você concorda com o uso de cookies. Aceitar