Microsoft Edge Mobile – Richtlinien
Die neueste Version von Microsoft Edge enthält die folgenden Richtlinien, die Sie bereitstellen können, um zu konfigurieren, wie Microsoft Edge mobile in Ihrem organization ausgeführt wird. Sie können den MDM-Betriebssystemkanal (Mobile Device Management, Verwaltung mobiler Geräte) auf registrierten Geräten verwenden (verwaltete App Configuration für iOS oder Einrichten verwalteter Konfigurationen für Android). Benutzer müssen sich nicht bei Microsoft Edge anmelden, um die Richtlinien anzuwenden.
Hinweis
Der MDM-Betriebssystemkanal in Microsoft Intune ist eine verwaltete Geräte-App Configuration-Richtlinie (ACP). Weitere Informationen finden Sie unter Verwaltete Geräte ACP. Wenn Sie Microsoft Intune nicht verwenden, lesen Sie ihre Dokumentation zur Unified Endpoint Management (UEM), um zu erfahren, wie Sie diese Richtlinien über die Verwaltung mobiler Geräte bereitstellen.
Hinweis
Referenz zur Microsoft Edge-Browser-Richtlinie finden Sie unter Microsoft Edge – Richtlinien.
Verfügbare Richtlinien
In diesen Tabellen sind alle browserbezogenen Richtlinien aufgeführt, die in dieser Version von Microsoft Edge verfügbar sind. Über die Links in der folgenden Tabelle erhalten Sie weitere Einzelheiten zu bestimmten Richtlinien.
- Edge-spezifisch
- Proxyserver
- HTTP-Authentifizierung
- Einstellungen für den Inhalt
- Standardmäßiger Suchdienstanbieter
- Kennwort-Manager und Schutz
- Browseraktionen im Leerlauf
- Sonstiges
Edge-spezifisch
| Richtlinienname | Beschriftung |
|---|---|
| EdgeNewTabPageCustomURL | Startseite anstelle neuer Registerkartenseite |
| EdgeMyApps | Meine Apps Lesezeichen |
| EdgeDefaultHTTPS | Standardprotokollhandler |
| EdgeDisableShareUsageData | Deaktivieren der Datenfreigabe von Nutzungsdaten für die Personalisierung |
| EdgeDisabledFeatures | Deaktivieren bestimmter Features |
| EdgeEnableKioskMode | Funktionen im Kioskmodus auf Android-Geräten |
| EdgeShowAddressBarInKioskMode | Adressleistenerfahrungen im Kioskmodus auf Android-Geräten |
| EdgeShowBottomBarInKioskMode | Untere Leiste des Kioskmodus auf Android-Geräten |
| EdgeSyncDisabled | Verwalten der Kontosynchronisierung |
| EdgeNetworkStackPref | Wechseln des Netzwerkstapels zwischen Chromium und iOS |
| EdgeImportPasswordsDisabled | Deaktivieren des Imports von Kennwörtern |
| OverlayPermissionDetectionEnabled | Aktivieren der Erkennung von Überlagerungsberechtigungen |
| EdgeBrandLogo | Konfigurieren des Markenlogos auf der Neuen Registerkartenseite |
| EdgeBrandColor | Konfigurieren der Markenfarbe auf der neuen Registerkartenseite |
| EdgeProxyPacUrl | Angeben einer URL zu einer PAC-Datei (Proxy Auto-Config) |
| EdgeBlockSignInEnabled | Blockieren der Anmeldung von Benutzern bei Edge |
| EdgeOneAuthProxy | Angeben eines dedizierten Proxys für die Anmeldung bei Edge in Android |
| EdgeLockedViewModeEnabled | Edge-Modus für gesperrte Ansicht |
| EdgeLockedViewModeAllowedActions | Konfigurieren zulässiger Aktionen im Gesperrten Edge-Ansichtsmodus |
| EdgeCopilotEnabled | Aktivieren von Copilot in Edge |
Proxyserver
| Richtlinienname | Beschriftung |
|---|---|
| ProxySettings | Proxyeinstellungen |
HTTP-Authentifizierung
| Richtlinienname | Beschriftung |
|---|---|
| NtlmV2Enabled | Aktivieren der NTLMv2-Authentifizierung |
| AuthSchemes | Unterstützte Authentifizierungsschemas |
| DisableAuthNegotiateCnameLookup | Deaktivieren des CNAME-Lookup beim Verhandeln der Kerberos-Authentifizierung |
| AuthServerAllowlist | Positivliste des Authentifizierungsservers |
| AuthAndroidNegotiateAccountType | Kontotyp für die HTTP-Aushandlungsauthentifizierung |
| AuthNegotiateDelegateAllowlist | Positivliste des Kerberos-Delegierungsservers |
| AllHttpAuthSchemesAllowedForOrigins | Liste der Ursprünge, die die gesamte HTTP-Authentifizierung zulassen |
Einstellungen für den Inhalt
| Richtlinienname | Beschriftung |
|---|---|
| DefaultPopupsSetting | Standardeinstellung für Popups |
| PopupsAllowedForUrls | Popupfenster auf bestimmten Websites zulassen |
| PopupsBlockedForUrls | Popupfenster auf bestimmten Websites blockieren |
| DefaultCookiesSetting | Standardeinstellung für Cookies |
| CookiesAllowedForUrls | Cookies auf diesen Websites zulassen |
| CookiesBlockedForUrls | Cookies auf diesen Websites blockieren |
| CookiesSessionOnlyForUrls | Cookies von übereinstimmenden URLs auf die aktuelle Sitzung beschränken |
Standardmäßiger Suchdienstanbieter
| Richtlinienname | Beschriftung |
|---|---|
| DefaultSearchProviderEnabled | |
| DefaultSearchProviderName | Name des standardmäßigen Suchdienstanbieters |
| DefaultSearchProviderSearchURL | Such-URL des standardmäßigen Suchdienstanbieters |
| DefaultSearchProviderSearchURLPostParams | Parameter für die Such-URL, die POST verwendet |
| DefaultSearchProviderAlternateURLs | Liste der alternativen URLs für den Standardsuchanbieter |
| DefaultSearchProviderEncodings | Verschlüsselung standardmäßiger Suchdienstanbieter |
| DefaultSearchProviderImageURL | Parameter, der die Bildsuche für den Standardsuchanbieter bereitstellt |
| DefaultSearchProviderImageURLPostParams | Parameter für Bild-URL, die POST verwendet |
| DefaultSearchProviderKeyword | Schlüsselwort standardmäßiger Suchdienstanbieter |
| DefaultSearchProviderNewTabURL | Url der neuen Registerkartenseite des Standardsuchanbieters |
| DefaultSearchProviderSuggestURL | Vorschlags-URL des Standardsuchanbieters |
| DefaultSearchProviderSuggestURLPostParams | Parameter für vorschlags-URL, die POST verwendet |
Kennwort-Manager und Schutz
| Richtlinienname | Beschriftung |
|---|---|
| PasswordManagerEnabled | Aktivieren des Speicherung von Kennwörtern im Kennwort-Manager |
Browseraktionen im Leerlauf
| Richtlinienname | Beschriftung |
|---|---|
| Idletimeout | Verzögerung vor dem Ausführen von Leerlaufaktionen |
| IdleTimeoutActions | Aktionen, die ausgeführt werden sollen, wenn sich der Computer im Leerlauf befindet |
Sonstiges
| Richtlinienname | Beschriftung |
|---|---|
| URLAllowlist | Zugriff auf eine Liste von URLs zulassen |
| URLBlocklist | Blockieren des Zugriffs auf eine Liste von URLs |
| SSLErrorOverrideAllowed | Fortfahren von der SSL-Warnungsseite zulassen |
| CertificateTransparencyEnforcementDisabledForUrls | Deaktivieren der Zertifikattransparenzerzwingung für eine Liste von URLs |
| CertificateTransparencyEnforcementDisabledForCas | Deaktivieren der Erzwingung der Zertifikattransparenz für eine Liste mit subjectPublicKeyInfo-Hashwerten |
| SavingBrowserHistoryDisabled | Speichern des Browserverlaufs deaktivieren |
| SearchSuggestEnabled | Suchvorschläge zulassen |
| TranslateEnabled | Übersetzungen aktivieren |
| InPrivateModeAvailability | Verfügbarkeit im InPrivate-Modus |
| SmartScreenEnabled | Konfigurieren des Microsoft Defender SmartScreen |
| MicrosoftRootStoreEnabled | Bestimmt, ob der Microsoft-Stammspeicher und die integrierte Zertifikatüberprüfung verwendet werden, um Serverzertifikate zu überprüfen. |
| ManagedFavorites | Konfigurieren von Favoriten (Lesezeichen) |
| ExperimentationAndConfigurationServiceControl | Steuern der Kommunikation mit dem Experimentier- und Konfigurationsservice |
| HideFirstRunExperience | Ausblenden der Benutzeroberfläche für die erste Ausführung |
| DefaultBrowserSettingEnabled | Festlegen von Microsoft Edge als Standardbrowser |
HTTP-Authentifizierung
NtlmV2Enabled
Aktivieren der NTLMv2-Authentifizierung
Unterstützt auf:
- Microsoft Edge (Android) seit Version 109
Beschreibung
Wenn Sie die Richtlinie auf Aktiviert festlegen oder nicht festgelegt lassen, wird NTLMv2 aktiviert.
Wenn Sie die Richtlinie auf Deaktiviert festlegen, wird NTLMv2 deaktiviert.
Alle aktuellen Versionen von Samba- und Microsoft® Windows-Servern® unterstützen NTLMv2. Dies sollte nur aus Gründen der Abwärtskompatibilität deaktiviert werden, da dadurch die Authentifizierungssicherheit verringert wird.
- true = NTLMv2 aktivieren
- false = NTLMv2 deaktivieren
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Nein
Datentyp:
Boolesch
Android:choice
Name der Android-Einschränkung:
NtlmV2Enabled
Beispielwert:
true
AuthSchemes
Unterstützte Authentifizierungsschemas
Unterstützt auf:
- Microsoft Edge (Android) seit Version 109
Beschreibung
Durch Festlegen der Richtlinie wird angegeben, welche HTTP-Authentifizierungsschemas von Microsoft Edge unterstützt werden.
Wenn Sie die Richtlinie nicht festgelegt lassen, werden alle vier Schemas verwendet.
Gültige Werte:
*Basic
*Digest
*Ntlm
*Verhandeln
Hinweis: Trennen Sie mehrere Werte durch Kommas.
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Nein
Datentyp:
Zeichenfolge
Android:choice
Name der Android-Einschränkung:
AuthSchemes
Beispielwert:
basic,digest,ntlm,negotiate
DisableAuthNegotiateCnameLookup
Deaktivieren des CNAME-Lookup beim Verhandeln der Kerberos-Authentifizierung
Unterstützt auf:
- Microsoft Edge (Android) seit Version 109
Beschreibung
Wenn Sie die Richtlinie auf Aktiviert festlegen, wird die CNAME-Suche übersprungen. Der Servername wird beim Generieren des Kerberos-SPN wie eingegeben verwendet.
Wenn Sie die Richtlinie auf Deaktiviert festlegen oder nicht festgelegt lassen, bedeutet die CNAME-Suche, dass der kanonische Name des Servers beim Generieren des Kerberos-SPN bestimmt wird.
- true = CNAME-Suche während der Kerberos-Authentifizierung deaktivieren
- false = CNAME-Suche während der Kerberos-Authentifizierung verwenden
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Nein
Datentyp:
Boolesch
Android:choice
Name der Android-Einschränkung:
DisableAuthNegotiateCnameLookup
Beispielwert:
false
AuthServerAllowlist
Positivliste des Authentifizierungsservers
Unterstützt auf:
- Microsoft Edge (Android) seit Version 109
Beschreibung
Durch Festlegen der Richtlinie wird angegeben, welche Server für die integrierte Authentifizierung zugelassen werden sollen. Die integrierte Authentifizierung ist nur aktiviert, wenn Microsoft Edge eine Authentifizierungsaufforderung von einem Proxy oder einem Server in dieser zulässigen Liste erhält.
Wenn die Richtlinie nicht festgelegt wird, versucht Microsoft Edge zu erkennen, ob sich ein Server im Intranet befindet. Erst dann reagiert sie auf IWA-Anforderungen. Wenn ein Server als Internet erkannt wird, ignoriert Microsoft Edge IWA-Anforderungen.
Hinweis: Trennen Sie mehrere Servernamen durch Kommas. "*"-Wildcards sind zulässig.
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Nein
Datentyp:
Zeichenfolge
Android:choice
Name der Android-Einschränkung:
AuthServerAllowlist
Beispielwert:
*.example.com,example.com
AuthAndroidNegotiateAccountType
Kontotyp für die HTTP-Aushandlungsauthentifizierung
Unterstützt auf:
- Microsoft Edge (Android) seit Version 118
Beschreibung
Gibt den Typ der Konten an, die von der Android-Authentifizierungs-App bereitgestellt werden, die http Negotiate-Authentifizierung unterstützt (z. B. Kerberos-Authentifizierung). Diese Informationen sollten beim Anbieter der Authentifizierungs-App verfügbar sein. Weitere Informationen finden Sie unter Schreiben eines SPNEGO Authenticator für Microsoft Edge unter Android.
Wenn Sie diese Richtlinie deaktivieren oder nicht konfigurieren, ist die HTTP-Aushandlungsauthentifizierung unter Android deaktiviert.
Wenn Sie die Richtlinie aktivieren, verwendet Microsoft Edge den Wert, um die Android-Authentifizierungs-App anzugeben.
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Nein
- Pro Profil: Nein
Datentyp:
Android:String
Name der Android-Einschränkung:
AuthAndroidNegotiateAccountType
Beispielwert (Android):
com.example.spnego
AuthNegotiateDelegateAllowlist
Positivliste des Kerberos-Delegierungsservers
Unterstützt auf:
Microsoft Edge (Android) seit Version 109
Beschreibung
Durch Festlegen der Richtlinie werden Server zugewiesen, an die Microsoft Edge delegiert werden kann. Trennen Sie mehrere Servernamen durch Kommas. "*"-Wildcards sind zulässig.
Wenn Sie die Richtlinie nicht festgelegt lassen, delegiert Microsoft Edge keine Benutzeranmeldeinformationen, auch wenn ein Server als Intranet erkannt wird.
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Nein
Datentyp:
Zeichenfolge
Android:choice
Name der Android-Einschränkung:
AuthNegotiateDelegateAllowlist
Beispielwert:
*.example.com,foobar.example.com
AllHttpAuthSchemesAllowedForOrigins
Liste der Ursprünge, die die gesamte HTTP-Authentifizierung zulassen
Unterstützt auf:
- Microsoft Edge (Android) seit Version 109
Beschreibung
Das Festlegen der Richtlinie gibt an, für welche Ursprünge alle HTTP-Authentifizierungsschemas zugelassen werden sollen, die Google Chrome unterstützt, unabhängig von der AuthSchemes-Richtlinie.
Formatieren Sie das Ursprungsmuster gemäß diesem Format (https://go.microsoft.com/fwlink/?linkid=2095322). Bis zu 1.000 Ausnahmen können in AllHttpAuthSchemesAllowedForOrigins definiert werden. Wildcards sind für den gesamten Ursprung oder Teile des Ursprungs zulässig, entweder für das Schema, den Host, den Port.
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Nein
Datentyp:
Liste von Zeichenfolgen
Android:string
Name der Android-Einschränkung:
AllHttpAuthSchemesAllowedForOrigins
Beispielwert (Android):
[
"*.example.com"
]
Einstellungen für den Inhalt
DefaultPopupsSetting
Standardeinstellung für Popups
Unterstützt auf:
Microsoft Edge (Android) seit Version 109
Microsoft Edge (iOS und iPadOS) seit Version 109
Beschreibung
Wenn Sie die Richtlinie auf 1 festlegen, können Websites Popups anzeigen. Wenn Sie die Richtlinie auf 2 festlegen, werden Popups verweigert.
Wenn Sie es nicht festgelegt lassen, gilt BlockPopups, aber Benutzer können diese Einstellung ändern.
- 1 = zulassen, dass alle Websites Popupfenster anzeigen
- 2 = Keine Website zum Anzeigen von Popups zulassen
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Ja
Datentyp:
Android:Integer
iOS:Integer
Name der Android- und iOS-Einschränkung:
DefaultPopupsSetting
Beispielwert (Android und iOS):
1
PopupsAllowedForUrls
Popupfenster auf bestimmten Websites zulassen
Unterstützt auf:
- Microsoft Edge (Android) seit Version 120
- Microsoft Edge (iOS und iPadOS) seit Version 120
Beschreibung
Sie können eine Liste an Websites, basierend auf URL-Mustern, definieren, die Popup-Fenster öffnen dürfen. * ist kein akzeptierter Wert für diese Richtlinie.
Falls Sie diese Richtlinie nicht konfigurieren, wird der globale Standardwert aus der DefaultPopupsSetting-Richtlinie (sofern festgelegt) oder die persönliche Konfiguration des Benutzers für alle Websites verwendet.
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Ja
Datentyp:
Liste von Zeichenfolgen
Name der Android- und iOS-Einschränkung:
PopupsAllowedForUrls
Beispielwert (Android):
[
"https://www.contoso.com",
"[*.] contoso.edu"
]
Beispielwert (iOS):
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
PopupsBlockedForUrls
Popupfenster auf bestimmten Websites blockieren
Unterstützt auf:
- Microsoft Edge (Android) seit Version 120
- Microsoft Edge (iOS und iPadOS) seit Version 120
Beschreibung
Definieren Sie eine Liste an Websites, basierend auf URL-Mustern, die keine Popup-Fenster öffnen dürfen. * ist kein akzeptierter Wert für diese Richtlinie.
Falls Sie diese Richtlinie nicht konfigurieren, wird der globale Standardwert aus der DefaultPopupsSetting-Richtlinie (sofern festgelegt) oder die persönliche Konfiguration des Benutzers für alle Websites verwendet.
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Ja
Datentyp:
Liste von Zeichenfolgen
Name der Android- und iOS-Einschränkung:
PopupsBlockedForUrls
Beispielwert (Android):
[
https://www.contoso.com,
"[*.] contoso.edu"
]
Beispielwert (iOS):
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
DefaultCookiesSetting
Standardeinstellung für Cookies
Unterstützt auf:
Microsoft Edge (Android) seit Version 109
Beschreibung
Sofern die RestoreOnStartup-Richtlinie nicht auf die dauerhafte Wiederherstellung von URLs aus vorherigen Sitzungen festgelegt ist, können Sie durch Festlegen von CookiesSessionOnlyForUrls eine Liste von URL-Mustern erstellen, die Websites angeben, die Cookies für eine Sitzung festlegen können und nicht.
Wenn die Richtlinie nicht festgelegt wird, wird DefaultCookiesSetting für alle Websites verwendet, sofern festgelegt. Wenn dies nicht der Fall ist, gilt die persönliche Einstellung des Benutzers. URLs, die nicht von den angegebenen Mustern abgedeckt werden, führen auch zur Verwendung von Standardwerten.
Obwohl keine bestimmte Richtlinie Vorrang hat, lesen Sie CookiesBlockedForUrls und CookiesAllowedForUrls. URL-Muster zwischen diesen drei Richtlinien dürfen keinen Konflikt verursachen.
- 1 = Zulassen, dass alle Standorte lokale Daten festlegen
- 2 = Kein Standort zum Festlegen lokaler Daten zulassen
- 4 = Cookies für die Dauer der Sitzung beibehalten
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Ja
Datentyp:
Ganze Zahl
Android:choice
Name der Android-Einschränkung:
DefaultCookiesSetting
Beispielwert:
1
CookiesAllowedForUrls
Cookies auf diesen Websites zulassen
Unterstützt auf:
- Microsoft Edge (Android) seit Version 109
Beschreibung
Ermöglicht ihnen das Festlegen einer Liste von URL-Mustern, die Websites angeben, die Cookies setzen dürfen.
Wenn diese Richtlinie nicht festgelegt ist, wird der globale Standardwert für alle Websites verwendet, entweder aus der DefaultCookiesSetting-Richtlinie, wenn sie festgelegt ist, oder andernfalls der persönlichen Konfiguration des Benutzers.
Siehe auch Richtlinien CookiesBlockedForUrls und CookiesSessionOnlyForUrls. Beachten Sie, dass es keine in Konflikt stehenden URL-Muster zwischen diesen drei Richtlinien geben darf. Es ist nicht angegeben, welche Richtlinie Vorrang hat.
Ausführliche Informationen zu gültigen URL-Mustern finden Sie unter https://go.microsoft.com/fwlink/?linkid=2095322. * ist kein akzeptierter Wert für diese Richtlinie.
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Ja
Datentyp:
Liste von Zeichenfolgen
Android:string
Name der Android-Einschränkung:
CookiesAllowedForUrls
Beispielwert:
[
"https://www.example.com",
"[*.]example.edu"
]
CookiesBlockedForUrls
Cookies auf diesen Websites blockieren
Unterstützt auf:
Microsoft Edge (Android) seit Version 109
Beschreibung
Wenn Sie die Richtlinie festlegen, können Sie eine Liste von URL-Mustern erstellen, die Websites angeben, die keine Cookies festlegen können.
Wenn die Richtlinie nicht festgelegt wird, wird DefaultCookiesSetting für alle Websites verwendet, sofern festgelegt. Wenn dies nicht der Fall ist, gilt die persönliche Einstellung des Benutzers.
Obwohl keine bestimmte Richtlinie Vorrang hat, lesen Sie CookiesAllowedForUrls und CookiesSessionOnlyForUrls. URL-Muster zwischen diesen drei Richtlinien dürfen keinen Konflikt verursachen.
Ausführliche Informationen zu gültigen URL-Mustern finden Sie unter https://go.microsoft.com/fwlink/?linkid=2095322. * ist kein akzeptierter Wert für diese Richtlinie.
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Ja
Datentyp:
Liste von Zeichenfolgen
Android:string
Name der Android-Einschränkung:
CookiesBlockedForUrls
Beispielwert:
[
"https://www.example.com",
"[*.]example.edu"
]
CookiesSessionOnlyForUrls
Cookies von übereinstimmenden URLs auf die aktuelle Sitzung beschränken
Unterstützt auf:
- Microsoft Edge (Android) seit Version 109
Beschreibung
Sofern die RestoreOnStartup-Richtlinie nicht auf die dauerhafte Wiederherstellung von URLs aus vorherigen Sitzungen festgelegt ist, können Sie durch Festlegen von CookiesSessionOnlyForUrls eine Liste von URL-Mustern erstellen, die Websites angeben, die Cookies für eine Sitzung festlegen können und nicht.
Wenn die Richtlinie nicht festgelegt wird, wird DefaultCookiesSetting für alle Websites verwendet, sofern festgelegt. Wenn dies nicht der Fall ist, gilt die persönliche Einstellung des Benutzers. URLs, die nicht von den angegebenen Mustern abgedeckt werden, führen auch zur Verwendung von Standardwerten.
Obwohl keine bestimmte Richtlinie Vorrang hat, lesen Sie CookiesBlockedForUrls und CookiesAllowedForUrls. URL-Muster zwischen diesen drei Richtlinien dürfen keinen Konflikt verursachen.
Ausführliche Informationen zu gültigen URL-Mustern finden Sie unter https://go.microsoft.com/fwlink/?linkid=2095322. * ist kein akzeptierter Wert für diese Richtlinie.
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Ja
Datentyp:
Liste von Zeichenfolgen
Android:string
Name der Android-Einschränkung:
CookiesSessionOnlyForUrls
Beispielwert:
[
"https://www.example.com",
"[*.]example.edu"
]
Standardmäßiger Suchdienstanbieter
DefaultSearchProviderEnabled
Standardmäßigen Suchdienstanbieter aktivieren
Unterstützt auf:
Microsoft Edge (Android) seit Version 109
Microsoft Edge (iOS und iPadOS) seit Version 109
Beschreibung
Das Festlegen der Richtlinie auf Aktiviert bedeutet, dass eine Standardsuche ausgeführt wird, wenn ein Benutzer Text ohne URL in die Adressleiste eingibt. Um den Standardsuchanbieter anzugeben, legen Sie die restlichen Standardsuchrichtlinien fest. Wenn Sie diese Richtlinien leer lassen, kann der Benutzer den Standardanbieter auswählen. Das Festlegen der Richtlinie auf Deaktiviert bedeutet, dass keine Suche erfolgt, wenn der Benutzer Text ohne URL in die Adressleiste eingibt.
Wenn Sie die Richtlinie festlegen, können Benutzer sie in Microsoft Edge nicht ändern. Wenn nicht festgelegt, ist der Standardsuchanbieter aktiviert, und Benutzer können die Suchanbieterliste festlegen.
- true = Aktivieren des Standardsuchanbieters
- false = Standardsuchanbieter deaktivieren
- not set = Aktivieren des Standardsuchanbieters und Zulassen, dass Benutzer die Suchbereitstellungsliste ändern können
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Ja
- Kann empfohlen werden: Ja
Datentyp:
Android:Boolean
iOS:Boolean
Name der Android- und iOS-Einschränkung:
DefaultSearchProviderEnabled
Beispielwert (Android und iOS):
true
DefaultSearchProviderName
Name des standardmäßigen Suchdienstanbieters
Unterstützt auf:
Microsoft Edge (Android) seit Version 109
Microsoft Edge (iOS und iPadOS) seit Version 109
Beschreibung
Wenn DefaultSearchProviderEnabled aktiviert ist, wird durch Festlegen von DefaultSearchProviderName der Name des Standardsuchanbieters angegeben.
Wenn DefaultSearchProviderName nicht festgelegt wird, wird der von der Such-URL angegebene Hostname verwendet.
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Ja
- Kann empfohlen werden: Ja
Datentyp:
Android:String
iOS:String
Name der Android- und iOS-Einschränkung:
DefaultSearchProviderName
Beispielwert (Android und iOS):
My Intranet Search
DefaultSearchProviderSearchURL
Such-URL des standardmäßigen Suchdienstanbieters
Unterstützt auf:
Microsoft Edge (Android) seit Version 109
Microsoft Edge (iOS und iPadOS) seit Version 109
Beschreibung
Wenn DefaultSearchProviderEnabled aktiviert ist, gibt das Festlegen von DefaultSearchProviderSearchURL die URL der Suchmaschine an, die während einer Standardsuche verwendet wird. Die URL sollte die Zeichenfolge "{searchTerms}" enthalten, die in der Abfrage durch die Suchbegriffe des Benutzers ersetzt wird.
Sie können die Such-URL von Google wie folgt angeben: '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'.
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Ja
- Kann empfohlen werden: Ja
Datentyp:
Android:String
iOS:String
Name der Android- und iOS-Einschränkung:
DefaultSearchProviderSearchURL
Beispielwert (Android und iOS):
https://search.my.company/search?q={searchTerms}
DefaultSearchProviderSearchURLPostParams
Parameter für die Such-URL, die POST verwendet
Unterstützt auf:
Microsoft Edge (Android) seit Version 109
Microsoft Edge (iOS und iPadOS) seit Version 109
Beschreibung
Wenn DefaultSearchProviderEnabled aktiviert ist, gibt das Festlegen von DefaultSearchProviderSearchURLPostParams die Parameter an, wenn eine URL mit POST durchsucht wird. Sie besteht aus durch Trennzeichen getrennten Namens-Wert-Paaren. Wenn ein Wert ein Vorlagenparameter ist, z. B. "{searchTerms}", ersetzen echte Suchbegriffsdaten ihn.
Wenn DefaultSearchProviderSearchURLPostParams nicht festgelegt wird, werden Suchanforderungen mithilfe der GET-Methode gesendet.
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Ja
- Kann empfohlen werden: Ja
Datentyp:
Android:String
iOS:String
Name der Android- und iOS-Einschränkung:
DefaultSearchProviderSearchURLPostParams
Beispielwert (Android und iOS):
q={searchTerms},ie=utf-8,oe=utf-8
DefaultSearchProviderAlternateURLs
Liste der alternativen URLs für den Standardsuchanbieter
Unterstützt auf:
Microsoft Edge (Android) seit Version 109
Microsoft Edge (iOS und iPadOS) seit Version 109
Beschreibung
Wenn DefaultSearchProviderEnabled aktiviert ist, gibt das Festlegen von DefaultSearchProviderAlternateURLs eine Liste alternativer URLs zum Extrahieren von Suchbegriffen aus der Suchmaschine an. Die URLs sollten die Zeichenfolge '{searchTerms}' enthalten.
Wenn DefaultSearchProviderAlternateURLs nicht festgelegt wird, werden keine alternativen URLs zum Extrahieren von Suchbegriffen verwendet.
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Ja
- Kann empfohlen werden: Ja
Datentyp:
Liste von Zeichenfolgen
Android:string
iOS:String
Name der Android- und iOS-Einschränkung:
DefaultSearchProviderAlternateURLs
Beispielwert (Android und iOS):
[
"https://search.my.company/suggest#q={searchTerms}",
"https://search.my.company/suggest/search#q={searchTerms}"
]
DefaultSearchProviderEncodings
Verschlüsselung standardmäßiger Suchdienstanbieter
Unterstützt auf:
Microsoft Edge (Android) seit Version 109
Microsoft Edge (iOS und iPadOS) seit Version 109
Beschreibung
Wenn DefaultSearchProviderEnabled aktiviert ist, gibt das Festlegen von DefaultSearchProviderEncodings die vom Suchanbieter unterstützten Zeichencodierungen an. Codierungen sind Codepagenamen wie UTF-8, GB2312 und ISO-8859-1. Sie werden in der angegebenen Reihenfolge ausprobiert.
Wenn DefaultSearchProviderEncodings nicht festgelegt wird, wird UTF-8 verwendet.
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Ja
- Kann empfohlen werden: Ja
Datentyp:
Liste von Zeichenfolgen
Android:string
iOS:string
Name der Android- und iOS-Einschränkung:
DefaultSearchProviderEncodings
Beispielwert (Android und iOS):
[
"UTF-8",
"UTF-16",
"GB2312",
"ISO-8859-1"
]
DefaultSearchProviderImageURL
Parameter, der die Bildsuche für den Standardsuchanbieter bereitstellt
Unterstützt auf:
Microsoft Edge (Android) seit Version 109
Microsoft Edge (iOS und iPadOS) seit Version 109
Beschreibung
Wenn DefaultSearchProviderEnabled aktiviert ist, gibt das Festlegen von DefaultSearchProviderImageURL die URL der Suchmaschine an, die für die Bildersuche verwendet wird. (Wenn DefaultSearchProviderImageURLPostParams festgelegt ist, verwenden Bildersuchanforderungen stattdessen die POST-Methode.)
Wenn DefaultSearchProviderImageURL nicht festgelegt wird, wird keine Bildsuche verwendet.
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Ja
- Kann empfohlen werden: Ja
Datentyp:
Android: Zeichenfolge
iOS:String
Name der Android- und iOS-Einschränkung:
DefaultSearchProviderImageURL
Beispielwert (Android und iOS):
https://search.my.company/searchbyimage/upload
DefaultSearchProviderImageURLPostParams
Parameter für Bild-URL, die POST verwendet
Unterstützt auf:
Microsoft Edge (Android) seit Version 109
Microsoft Edge (iOS und iPadOS) seit Version 109
Beschreibung
Wenn DefaultSearchProviderEnabled aktiviert ist, gibt das Festlegen von DefaultSearchProviderImageURLPostParams die Parameter während der Bildsuche mit POST an. Sie besteht aus durch Trennzeichen getrennten Namens-Wert-Paaren. Wenn ein Wert ein Vorlagenparameter ist, z. B. {imageThumbnail}, ersetzen echte Bildminiaturansichtsdaten ihn.
Wenn DefaultSearchProviderImageURLPostParams nicht festgelegt bleibt, bedeutet dies, dass die Bildsuchanforderung mithilfe der GET-Methode gesendet wird.
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Ja
- Kann empfohlen werden: Ja
Datentyp:
Android:String
iOS:String
Name der Android- und iOS-Einschränkung:
DefaultSearchProviderImageURLPostParams
Beispielwert (Android und iOS):
content={imageThumbnail},url={imageURL},sbisrc={SearchSource}
DefaultSearchProviderKeyword
Schlüsselwort standardmäßiger Suchdienstanbieter
Unterstützt auf:
Microsoft Edge (Android) seit Version 109
Microsoft Edge (iOS und iPadOS) seit Version 109
Beschreibung
Wenn DefaultSearchProviderEnabled aktiviert ist, gibt das Festlegen von DefaultSearchProviderKeyword die Schlüsselwort (keyword) oder Verknüpfung an, die in der Adressleiste verwendet wird, um die Suche nach diesem Anbieter auszulösen.
Wenn DefaultSearchProviderKeyword nicht festgelegt wird, bedeutet dies, dass der Suchanbieter nicht Schlüsselwort (keyword) aktiviert wird.
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Ja
- Kann empfohlen werden: Ja
Datentyp:
Android:String
iOS:String
Name der Android- und iOS-Einschränkung:
DefaultSearchProviderKeyword
Beispielwert (Android und iOS):
mis
DefaultSearchProviderNewTabURL
Url der neuen Registerkartenseite des Standardsuchanbieters
Unterstützt auf:
Microsoft Edge (Android) seit Version 109
Microsoft Edge (iOS und iPadOS) seit Version 109
Beschreibung
Wenn DefaultSearchProviderEnabled aktiviert ist, gibt das Festlegen von DefaultSearchProviderNewTabURL die URL der Suchmaschine an, die zum Bereitstellen einer Neuen Registerkartenseite verwendet wird.
Wenn DefaultSearchProviderNewTabURL nicht festgelegt bleibt, wird keine neue Registerkartenseite bereitgestellt.
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Ja
- Kann empfohlen werden: Ja
Datentyp:
Android:String
iOS:String
Name der Android- und iOS-Einschränkung:
DefaultSearchProviderNewTabURL
Beispielwert (Android und iOS):
https://search.my.company/newtab
DefaultSearchProviderSuggestURL
Vorschlags-URL des Standardsuchanbieters
Unterstützt auf:
Microsoft Edge (Android) seit Version 109
Microsoft Edge (iOS und iPadOS) seit Version 109
Beschreibung
Wenn DefaultSearchProviderEnabled aktiviert ist, wird durch Festlegen von DefaultSearchProviderSuggestURL die URL der Suchmaschine zum Bereitstellen von Suchvorschlägen angegeben. Die URL sollte die Zeichenfolge "{searchTerms}" enthalten, die in der Abfrage durch die Suchbegriffe des Benutzers ersetzt wird.
Sie können die Bing-Such-URL wie folgt angeben: '{bing:baseURL}search?q={searchTerms}'.
Geben Sie die Such-URL von Google wie folgt an: '{google:baseURL}complete/search?output=chrome&q={searchTerms}'.
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Ja
- Kann empfohlen werden: Ja
Datentyp:
Android:String
iOS:String
Name der Android- und iOS-Einschränkung:
DefaultSearchProviderSuggestURL
Beispielwert (Android und iOS):
https://search.my.company/suggest?q={searchTerms}
DefaultSearchProviderSuggestURLPostParams
Parameter für vorschlags-URL, die POST verwendet
Unterstützt auf:
Microsoft Edge (Android) seit Version 109
Microsoft Edge (iOS und iPadOS) seit Version 109
Beschreibung
Wenn DefaultSearchProviderEnabled aktiviert ist, gibt das Festlegen von DefaultSearchProviderSuggestURLPostParams die Parameter während der Vorschlagssuche mit POST an. Sie besteht aus durch Trennzeichen getrennten Namens-Wert-Paaren. Wenn ein Wert ein Vorlagenparameter ist, z. B. "{searchTerms}", ersetzen echte Suchbegriffsdaten ihn.
Wenn DefaultSearchProviderSuggestURLPostParams nicht festgelegt bleibt, bedeutet dies, dass vorgeschlagene Suchanforderungen mithilfe der GET-Methode gesendet werden.
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Ja
- Kann empfohlen werden: Ja
Datentyp:
Android:String
iOS:String
Name der Android- und iOS-Einschränkung:
DefaultSearchProviderSuggestURLPostParams
Beispielwert (Android und iOS):
q={searchTerms},ie=utf-8,oe=utf-8
Edge-spezifische Richtlinien
EdgeNewTabPageCustomURL
Startseite anstelle neuer Registerkartenseite
Unterstützt auf:
Microsoft Edge (Android) seit Version 111
Microsoft Edge (iOS und iPadOS) seit Version 111
Beschreibung
Mit Edge für iOS und Android können Organisationen die Neue Registerkartenseite deaktivieren und stattdessen eine Website starten, wenn der Benutzer eine neue Registerkarte öffnet.
Obwohl dies ein unterstütztes Szenario ist, empfiehlt Microsoft Organisationen, die Neue Registerkartenseite zu nutzen, um dynamische Inhalte bereitzustellen, die für den Benutzer relevant sind.
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Ja
- Kann empfohlen werden: Ja
Datentyp:
Android:String
iOS:String
Name der Android- und iOS-Einschränkung:
EdgeNewTabPageCustomURL
Beispielwert (Android und iOS):
https://www.bing.com
EdgeMyApps
Meine Apps Lesezeichen
Unterstützt auf:
Microsoft Edge (Android) seit Version 111
Microsoft Edge (iOS und iPadOS) seit Version 111
Beschreibung
Standardmäßig haben Benutzer das Meine Apps Lesezeichen im Ordner organization in Edge für iOS und Android konfiguriert.
- true = Zeigt Meine Apps innerhalb von Edge für iOS- und Android-Lesezeichen an.
- false (Standard) = Blendet Meine Apps in Edge für iOS und Android aus.
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Ja
Datentyp:
Android:Boolean
iOS:Boolean
Name der Android- und iOS-Einschränkung:
EdgeMyApps
Beispielwert (Android und iOS):
true
EdgeDefaultHTTPS
Standardprotokollhandler
Unterstützt auf:
- Microsoft Edge (Android) seit Version 111
- Microsoft Edge (iOS und iPadOS) seit Version 111
Beschreibung
Standardmäßig verwendet Edge für iOS und Android den HTTPS-Protokollhandler, wenn der Benutzer das Protokoll nicht in der URL angibt.
Im Allgemeinen gilt dies als bewährte Methode, kann aber deaktiviert werden.
- true (Standard) = Der Standardprotokollhandler ist HTTPS.
- false = Der Standardprotokollhandler ist HTTP.
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Ja
Datentyp:
Android:Boolean
iOS: Boolean
Name der Android- und iOS-Einschränkung:
EdgeDefaultHTTPS
Beispielwert (Android und iOS):
true
EdgeDisableShareUsageData
Deaktivieren der Datenfreigabe von Nutzungsdaten für die Personalisierung
Unterstützt auf:
Microsoft Edge (Android) seit Version 111
Microsoft Edge (iOS und iPadOS) seit Version 111
Beschreibung
Standardmäßig fordert Edge für iOS und Android Benutzer zur Erfassung von Nutzungsdaten auf, um ihre Browsererfahrung zu personalisieren. Organisationen können diese Datenfreigabe deaktivieren, indem sie verhindern, dass diese Aufforderung den Endbenutzern angezeigt wird.
EdgeDisableShareUsageData:
- true = Deaktiviert die Anzeige dieser Eingabeaufforderung für Endbenutzer.
- false (Standard) = Benutzer werden aufgefordert, Nutzungsdaten zu teilen.
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Ja
Datentyp:
Android:Boolean
iOS:Boolean
Name der Android- und iOS-Einschränkung:
EdgeDisableShareUsageData
Beispielwert (Android und iOS):
true
EdgeDisabledFeatures
Deaktivieren bestimmter Features
Unterstützt auf:
Microsoft Edge (Android) seit Version 111
Microsoft Edge (iOS und iPadOS) seit Version 111
Beschreibung
Mit Edge für iOS und Android können Organisationen bestimmte Features deaktivieren, die standardmäßig aktiviert sind. Um diese Features zu deaktivieren, konfigurieren Sie die folgende Einstellung:
- password = Deaktiviert Eingabeaufforderungen, die das Speichern von Kennwörtern für den Endbenutzer anbieten
- inprivate = Deaktiviert das InPrivate-Browsen
- autofill = Deaktiviert "Adressen speichern und ausfüllen" und "Zahlungsinformationen speichern und ausfüllen". Das automatische Ausfüllen wird auch für zuvor gespeicherte Informationen deaktiviert.
- translator = Deaktiviert den Übersetzer ab Version 112
- laut vorlesen = Deaktiviert Laut vorlesen, ab Version 112
- drop = Deaktiviert Drop, mit dem Sie Dokumente und Nachrichten direkt über Ihren Browser an verschiedene Geräte senden können, ab Version 112
- developertools graut die Buildversionsnummern aus, um zu verhindern, dass Benutzer auf Entwickleroptionen zugreifen (nur Edge für Android), ab Version 112
- coupons = Deaktiviert Coupons/Shopping-Feature, ab Version 117
- extensions = Deaktiviert Erweiterungen (nur Edge für Android), ab Version 122
Um mehrere Features zu deaktivieren, trennen Sie Werte mit |. Inprivate|password deaktiviert z. B. sowohl Den InPrivate- als auch den Kennwortspeicher.
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Nein
Datentyp:
Android:String
iOS:String
Name der Android- und iOS-Einschränkung:
EdgeDisabledFeatures
Beispielwert (Android und iOS):
inprivate | password
EdgeEnableKioskMode
Funktionen im Kioskmodus auf Android-Geräten
Unterstützt auf:
- Microsoft Edge (Android) seit Version 111
Beschreibung
Edge für Android kann als Kiosk-App mit den folgenden Einstellungen aktiviert werden:
EdgeEnableKioskMode:
- true = Aktiviert den Kioskmodus für Edge für Android
- false (Standard) = Deaktiviert den Kioskmodus
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Nein
Datentyp:
Boolesch
Android:choice
Name der Android-Einschränkung:
EdgeEnableKioskMode
Beispielwert:
true
EdgeShowAddressBarInKioskMode
Adressleistenerfahrungen im Kioskmodus auf Android-Geräten
Unterstützt auf:
- Microsoft Edge (Android) seit Version 111
Beschreibung
Die Edge für Android-Adressleiste im Kioskmodus kann mit den folgenden Einstellungen ausgeblendet werden:
EdgeShowAddressBarInKioskMode:
- true = Zeigt die Adressleiste im Kioskmodus an.
- false (Standard) = Blendet die Adressleiste aus, wenn der Kioskmodus aktiviert ist.
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Nein
Datentyp:
Boolesch
Android:choice
Name der Android-Einschränkung:
EdgeShowAddressBarInKioskMode
Beispielwert:
true
EdgeShowBottomBarInKioskMode
Untere Leiste des Kioskmodus auf Android-Geräten
Unterstützt auf:
- Microsoft Edge (Android) seit Version 111
Beschreibung
Die untere Leiste von Edge für Android im Kioskmodus kann mit den folgenden Einstellungen ausgeblendet werden:
EdgeShowBottomBarInKioskMode
- true = Zeigt die untere Aktionsleiste im Kioskmodus an
- false (Standard) = Blendet die untere Leiste aus, wenn der Kioskmodus aktiviert ist.
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Nein
Datentyp:
Boolesch
Android:choice
Name der Android-Einschränkung:
EdgeShowBottomBarInKioskMode
Beispielwert:
true
EdgeSyncDisabled
Verwalten der Kontosynchronisierung
Unterstützt auf:
Microsoft Edge (Android) seit Version 111
Microsoft Edge (iOS und iPadOS) seit Version 111
Beschreibung
Standardmäßig ermöglicht die Microsoft Edge-Synchronisierung Benutzern den Zugriff auf ihre Browserdaten auf allen angemeldeten Geräten.
Zu den von der Synchronisierung unterstützten Daten gehören:
Favoriten
Kennwörter
Adressen und mehr (Formulareintrag für automatisches Ausfüllen)
Die Synchronisierungsfunktion wird nach Zustimmung des Benutzers aktiviert, und Benutzer können die Synchronisierung für die beiden oben aufgeführten Datentypen aktivieren oder deaktivieren.
Weitere Informationen finden Sie unter Microsoft Edge Sync.
Organisationen haben die Möglichkeit, die Edge-Synchronisierung unter iOS und Android zu deaktivieren.
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Nein
Datentyp:
Android:Boolean
iOS:Boolean
Name der Android- und iOS-Einschränkung:
EdgeSyncDisabled
Beispielwert (Android und iOS):
true
EdgeImportPasswordsDisabled
Deaktivieren des Imports von Kennwörtern
Unterstützt auf:
- Microsoft Edge (iOS und iPadOS) seit Version 117
Beschreibung
Edge für iOS und Android ermöglicht Benutzern das Importieren von Kennwörtern aus dem Kennwort-Manager. Administratoren können den Import von Kennwörtern mit den folgenden Einstellungen deaktivieren:
EdgeImportPasswordsDisabled
- true = Import von Kennwörtern deaktivieren
- false (Standard) = Import von Kennwörtern zulassen
Hinweis:
Im Kennwort-Manager von Edge für iOS gibt es die Schaltfläche Hinzufügen . Wenn das Feature zum Importieren von Kennwörtern deaktiviert ist, wird auch die Schaltfläche Hinzufügen deaktiviert.
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Nein
Datentyp:
Android:Boolean
iOS:Boolean
#### Name der Android- und iOS-Einschränkung:
EdgeImportPasswordsDisabled
Beispielwert (Android und iOS):
true
EdgeNetworkStackPref
Wechseln des Netzwerkstapels zwischen Chromium und iOS
Unterstützt auf:
- Microsoft Edge (iOS und iPadOS) seit Version 111
Beschreibung
Die Ebenen der Netzwerkarchitektur werden als Netzwerkstapel bezeichnet. Die Ebenen eines Netzwerkstapels sind weitgehend in Abschnitte unterteilt, z. B. Netzwerkschnittstelle, Netzwerktreiberschnittstellenspezifikation (Network Driver Interface Specification, NDIS), Protokollstapel, Systemtreiber und User-Mode Anwendungen.
Standardmäßig verwendet Microsoft Edge für iOS und Android den Chromium Netzwerkstapel für die Microsoft Edge-Dienstkommunikation, einschließlich Synchronisierungsdiensten und Vorschlägen für die automatische Suche. Microsoft Edge für iOS bietet auch den iOS-Netzwerkstapel als konfigurierbare Option für die Microsoft Edge-Dienstkommunikation.
Organisationen können ihre Netzwerkstapelpräferenz ändern, indem sie die folgende Einstellung konfigurieren.
- 0 (Standard) = Verwenden des Chromium Netzwerkstapels
- 1 = Verwenden des iOS-Netzwerkstapels
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Nein
Datentyp:
Ganze Zahl
iOS:choice
Name der Android-Einschränkung:
EdgeNetworkStackPref
Beispielwert:
0
OverlayPermissionDetectionEnabled
Aktivieren der Erkennung von Überlagerungsberechtigungen
Beschreibung
Mit dieser Richtlinie können Administratoren die Erkennung von Überlagerungsberechtigungen in Microsoft Edge aktivieren oder deaktivieren.
Wenn eine App auf dem Gerät über Überlagerungszeichnungsberechtigungen verfügt, zeigt Microsoft Edge eine Fehlermeldung mit dem Hinweis an, dass diese Website nicht um Ihre Berechtigung bitten kann. Schließen Sie alle Blasen oder Überlagerungen aus anderen Apps, und versuchen Sie es dann erneut", wenn der Browser Geräteberechtigungen anfordert.
Wenn aktiviert oder nicht festgelegt, aktiviert Microsoft Edge dieses Erkennungsfeature, um Benutzer an potenzielle Risiken zu erinnern.
Wenn Sie diese Richtlinie deaktivieren, deaktiviert Microsoft Edge dieses Erkennungsfeature.
Beachten Sie, dass das Deaktivieren der Erkennung von Überlagerungsberechtigungen das Risiko erhöhen kann, dass böswillige Überlagerungen oder Popups ohne Zustimmung des Benutzers Zugriff auf vertrauliche Informationen erhalten. Daher wird empfohlen, diese Richtlinie mit Vorsicht und nur in vertrauenswürdigen Umgebungen zu verwenden oder wenn eine bestimmte Notwendigkeit besteht, die Überlagerungserkennung zu umgehen.
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Ja
Datentyp:
Android: boolescher Wert
Name der Android-Einschränkung:
OverlayPermissionDetectionEnabled
Beispielwert:
true
EdgeBrandLogo
Konfigurieren des Markenlogos auf der Neuen Registerkartenseite
Unterstützt auf:
- Microsoft Edge (Android) seit Version 120
- Microsoft Edge (iOS und iPadOS) seit Version 120
Beschreibung
Ziehen Sie das Markenlogo Ihrer organization in Edge für iOS und Android. Sie müssen Ihr organization Logo und die Markenfarbe schrittweise beibehalten. Bannerlogo wird als organization und Seitenhintergrundfarbe als Markenfarbe verwendet. Um das Markenlogo anzuwenden, müssen sich Benutzer mit einem Geschäftskonto bei Edge anmelden.
- true = Markenlogo von organization anzeigen
- false (Standard) = Markenlogo von organization nicht anzeigen
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Ja
Datentyp:
Android:Boolean iOS:Boolean
Name der Android- und iOS-Einschränkung:
EdgeBrandLogo
Beispielwert (Android und iOS):
true
EdgeBrandColor
Konfigurieren der Markenfarbe auf der neuen Registerkartenseite
Unterstützt auf:
- Microsoft Edge (Android) seit Version 120
- Microsoft Edge (iOS und iPadOS) seit Version 120
Beschreibung
Ziehen Sie die Markenfarbe Ihrer organization in Edge für iOS und Android. Sie müssen Ihre organization Markenfarbe über Schritte beibehalten. Die Seitenhintergrundfarbe wird als Markenfarbe verwendet. Um die Markenfarbe anzuwenden, müssen sich Benutzer mit einem Geschäftskonto bei Edge anmelden.
- true = Markenfarbe von organization anzeigen
- false (Standard) = Markenfarbe organization nicht anzeigen
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Ja
Datentyp:
Android:Boolean iOS:Boolean
Name der Android- und iOS-Einschränkung:
EdgeBrandColor
Beispielwert (Android und iOS):
true
EdgeProxyPacUrl
Angeben einer URL zu einer PAC-Datei (Proxy Auto-Config)
Hinweis: Diese Richtlinie befindet sich in der öffentlichen Vorschau und wird möglicherweise entfernt.
Unterstützt auf:
- Microsoft Edge (iOS und iPadOS) seit Version 120
Beschreibung
Angeben einer URL zu einer PAC-Datei (Proxy Auto-Config)
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Ja
Datentyp:
Zeichenfolge
Name der iOS-Einschränkung:
EdgeProxyPacUrl
Beispielwert (iOS):
https://internal.contoso.com/example.pac
EdgeBlockSignInEnabled
Blockieren der Anmeldung von Benutzern bei Edge
Unterstützt auf:
Microsoft Edge (Android) seit Version 121
Microsoft Edge (iOS und iPadOS) seit Version 121
Beschreibung
Standardmäßig können sich Benutzer mit ihren persönlichen Konten oder Geschäftskonten bei Edge anmelden. Sie können diese Richtlinie aktivieren, um zu verhindern, dass sich Benutzer bei Edge anmelden.
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Pro Profil: Nein
Datentyp:
Android:Boolean
iOS:Boolean
Name der Android- und iOS-Einschränkung:
EdgeBlockSignInEnabled
Beispielwert (Android und iOS):
true
EdgeOneAuthProxy
Angeben eines dedizierten Proxys für die Anmeldung bei Edge in Android
Unterstützt auf:
- Microsoft Edge (Android) seit Version 121
Beschreibung
Eine automatische Proxykonfiguration (Proxy Auto-Configuration, PAC) wird in der Regel im VPN-Profil konfiguriert. Aufgrund einer Plattformeinschränkung kann die PAC jedoch nicht von Android WebView erkannt werden, das während des Edge-Anmeldevorgangs verwendet wird. Benutzer können sich unter Android möglicherweise nicht bei Edge anmelden.
Sie können einen dedizierten Proxy für Benutzer angeben, die sich in Android bei Edge anmelden können.
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Nein
Datentyp:
Android: Zeichenfolge
Name der Android-Einschränkung:
EdgeOneAuthProxy
Beispielwert (Android):
http://MyProxy.com:8080
EdgeLockedViewModeEnabled
Edge-Modus für gesperrte Ansicht
Unterstützt auf:
Microsoft Edge (Android) seit Version 117
Microsoft Edge (iOS und iPadOS) seit Version 117
Beschreibung
Diese Richtlinie ermöglicht Es Organisationen, verschiedene Browserfunktionen einzuschränken und so ein kontrolliertes und fokussiertes Browsen zu ermöglichen.
- Die URL-Adressleiste wird schreibgeschützt, sodass Benutzer keine Änderungen an der Webadresse vornehmen können.
- Benutzer dürfen keine neuen Registerkarten erstellen.
- Das Feature für die kontextbezogene Suche auf Webseiten ist deaktiviert.
- Die folgenden Schaltflächen unter dem Überlaufmenü sind deaktiviert.
| Schaltflächen | Status |
|---|---|
| Neue Registerkarte "InPrivate" | Deaktiviert |
| An Geräte senden | Deaktiviert |
| Drop | Deaktiviert |
| Zu Telefon hinzufügen (Android) | Deaktiviert |
| Downloadseite (Android) | Deaktiviert |
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Ja
Datentyp:
Android: Boolean
iOS: Boolean
Name der Android- und iOS-Einschränkung:
EdgeLockedViewModeEnabled
Beispielwert (Android und iOS):
true
EdgeLockedViewModeAllowedActions
Konfigurieren zulässiger Aktionen im Gesperrten Edge-Ansichtsmodus
Unterstützt auf:
Microsoft Edge (Android) seit Version 122
Microsoft Edge (iOS und iPadOS) seit Version 122
Beschreibung
Standardmäßig dürfen Benutzer keine neuen Registerkarten im gesperrten Ansichtsmodus erstellen. Legen Sie zum Zulassen der Registerkartenerstellung die Richtlinie EdgeLockedViewModeAllowedActions fest.
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Pro Profil: Ja
Datentyp:
Android: Zeichenfolge
iOS: Zeichenfolge
Name der Android- und iOS-Einschränkung:
EdgeLockedViewModeAllowedActions
Beispielwert (Android und iOS):
newtabs
EdgeCopilotEnabled
Unterstützt auf:
- Microsoft Edge (Android) seit Version 123.2420.90
- Microsoft Edge (iOS und iPadOS) seit Version 123.2420.90
Beschreibung
Standardmäßig können Benutzer Copilot in Edge Mobile verwenden. Sie können Copilot deaktivieren, indem Sie die Richtlinie auf false konfigurieren.
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Nein
Datentyp:
Android:Boolean
iOS:Boolean
Name der Android- und iOS-Einschränkung:
EdgeCopilotEnabled
Beispielwert (Android und iOS):
false
Proxyserver-Richtlinien
ProxySettings
Proxyeinstellungen
Unterstützt auf:
- Microsoft Edge (Android) seit Version 109
Beschreibung
Durch Festlegen der Richtlinie werden die Proxyeinstellungen für Chrome- und ARC-Apps konfiguriert, die alle proxybezogenen Optionen ignorieren, die über die Befehlszeile angegeben werden.
Wenn die Richtlinie nicht festgelegt wird, können Benutzer ihre Proxyeinstellungen auswählen.
Das Festlegen der ProxySettings-Richtlinie akzeptiert die folgenden Felder: * ProxyMode, mit dem Sie den von Microsoft Edge verwendeten Proxyserver angeben und verhindern können, dass Benutzer Proxyeinstellungen ändern * ProxyPacUrl, eine URL zu einer Proxy-PAC-Datei * ProxyPacMandatory, wodurch verhindert wird, dass der Netzwerkstapel auf direkte Verbindungen mit ungültigem oder nicht verfügbarem PAC-Skript zurückfällt * ProxyServer, eine URL des Proxyservers * ProxyBypassList, Eine Liste der Hosts, für die der Proxy umgangen wird
Das Feld ProxyServerMode ist zugunsten des Felds ProxyMode veraltet.
Wenn Sie für ProxyMode den Wert * direct auswählen, wird nie ein Proxy verwendet, und alle anderen Felder werden ignoriert. * System, wird der Proxy des Systems verwendet, und alle anderen Felder werden ignoriert. * auto_detect werden alle anderen Felder ignoriert. * fixed_servers werden die Felder ProxyServer und ProxyBypassList verwendet. * pac_script werden die Felder ProxyPacUrl, ProxyPacMandatory und ProxyBypassList verwendet.
Hinweis: Ausführlichere Beispiele finden Sie unter The Chromium Projects ( https://go.microsoft.com/fwlink/?linkid=2094936).
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Ja
Datentyp:
Dictionary
Android:string
Name der Android-Einschränkung:
ProxySettings
Beispielwert:
ProxySettings = {
"ProxyBypassList": "https://www.example1.com,https://www.example2.com,https://internalsite/",
"ProxyMode": "fixed_servers",
"ProxyServer": "123.123.123.123:8080"
}
Kennwortmanager- und Schutz-Richtlinien
PasswordManagerEnabled
Aktivieren des Speicherung von Kennwörtern im Kennwort-Manager
Unterstützt auf:
Microsoft Edge (Android) seit Version 109
Microsoft Edge (iOS und iPadOS) seit Version 109
Beschreibung
Wenn Sie die Richtlinie auf Aktiviert festlegen, müssen Sich Benutzer von Microsoft Edge Kennwörter merken und bei der nächsten Anmeldung bei einer Website angeben.
Wenn Sie die Richtlinie auf Deaktiviert festlegen, können Benutzer keine neuen Kennwörter speichern, aber zuvor gespeicherte Kennwörter funktionieren weiterhin.
Wenn die Richtlinie festgelegt ist, können Benutzer sie in Microsoft Edge nicht ändern. Wenn dies nicht festgelegt ist, kann der Benutzer das Speichern von Kennwörtern deaktivieren.
- true = Aktivieren des Speicherns von Kennwörtern mithilfe des Kennwort-Managers
- false = Speichern von Kennwörtern mithilfe des Kennwort-Managers deaktivieren
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Ja
- Kann empfohlen werden: Ja
Datentyp:
Android:Boolean
iOS:Boolean
Name der Android- und iOS-Einschränkung:
PasswordManagerEnabled
Beispielwert (Android und iOS):
true
Browseraktionen im Leerlauf
Idletimeout
Verzögerung vor dem Ausführen von Leerlaufaktionen
Unterstützt auf:
- Microsoft Edge (Android) seit Version 122
- Microsoft Edge (iOS und iPadOS) seit Version 122
Beschreibung
Löst eine Aktion aus, wenn sich der Computer im Leerlauf befindet.
Wenn diese Richtlinie festgelegt ist, gibt sie die Zeitspanne ohne Benutzereingabe (in Minuten) an, bevor der Browser Aktionen ausführt, die über die IdleTimeoutActions-Richtlinie konfiguriert wurden.
Wenn diese Richtlinie nicht festgelegt ist, wird keine Aktion ausgeführt.
Der Mindestschwellenwert beträgt 1 Minute.
"Benutzereingabe" wird von Betriebssystem-APIs definiert und umfasst Dinge wie das Bewegen der Maus oder das Eingeben auf der Tastatur.
Unterstützte Features
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Ja
Datentyp
Android:Integer
iOS:Integer
Name der Android- und iOS-Einschränkung:
IdleTimeout
Beispielwert (Android und iOS):
1
IdleTimeoutActions
Aktionen, die ausgeführt werden sollen, wenn sich der Computer im Leerlauf befindet
Unterstützt auf:
- Microsoft Edge (Android) seit Version 122
- Microsoft Edge (iOS und iPadOS) seit Version 122
Beschreibung
Liste der Aktionen, die ausgeführt werden sollen, wenn das Timeout der IdleTimeout-Richtlinie erreicht ist.
Wenn die IdleTimeout-Richtlinie nicht festgelegt ist, hat diese Richtlinie keine Auswirkung.
Wenn das Timeout der IdleTimeout-Richtlinie erreicht ist, führt der Browser die in dieser Richtlinie konfigurierten Aktionen aus.
Wenn diese Richtlinie leer oder nicht festgelegt ist, hat die IdleTimeout-Richtlinie keine Auswirkung.
Unterstützte Aktionen sind "close_tabs": Schließen Sie alle geöffneten Registerkarten, und erstellen Sie eine NTP (Neue Registerkartenseite).
Unterstützte Features
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Ja
Datentyp
Android: Liste der Zeichenfolgen
iOS: Liste der Zeichenfolgen
Name der Android- und iOS-Einschränkung:
IdleTimeoutActions
Beispielwert (Android):
[
"close_tabs"
]
Beispielwert (iOS):
<array>
<string>close_tabs</string>
</array>
Weitere Richtlinien
URLAllowlist
Zugriff auf eine Liste von URLs zulassen
Unterstützt auf:
- Microsoft Edge (Android) seit Version 109
- Microsoft Edge (iOS und iPadOS) seit Version 109
Beschreibung
Das Aktivieren der Richtlinie ermöglicht den Zugriff auf die aufgelisteten URLs, als Ausnahmen zur URLBlocklist. Informationen zum Format der Einträge dieser Liste finden Sie in der Beschreibung dieser Richtlinie. Wenn Sie z. B. URLBlocklist auf * festlegen, werden alle Anforderungen blockiert, und Sie können diese Richtlinie verwenden, um den Zugriff auf eine eingeschränkte Liste von URLs zuzulassen. Verwenden Sie es, um Ausnahmen für bestimmte Schemas, Unterdomänen anderer Domänen, Ports oder bestimmte Pfade in dem unter (https://go.microsoft.com/fwlink/?linkid=2095322 angegebenen Format zu öffnen. Der spezifischste Filter bestimmt, ob eine URL blockiert oder zulässig ist. Die URLAllowlist-Richtlinie hat Vorrang vor URLBlocklist. Diese Richtlinie ist auf 1.000 Einträge beschränkt.
Diese Richtlinie ermöglicht auch das Aktivieren des automatischen Aufrufs durch den Browser einer externen Anwendung, die als Protokollhandler für die aufgelisteten Protokolle wie "tel:" oder "ssh:" registriert ist.
Wenn Sie die Richtlinie nicht festgelegt lassen, sind keine Ausnahmen für URLBlocklist zulässig.
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Ja
Datentyp:
Liste von Zeichenfolgen
Android:String
iOS:String
Name der Android- und iOS-Einschränkung:
URLAllowlist
Beispielwert (Android):
[
"example.com",
https://ssl.server.com,
"hosting.com/good_path",
https://server:8080/path,
".exact.hostname.com"
]
Beispielwert (iOS):
<array>
<string>example.com</string>
<string>https://ssl.server.com</string>
<string>hosting.com/good_path</string>
<string>https://server:8080/path</string>
<string>.exact.hostname.com</string>
</array>
URLBlocklist
Blockieren des Zugriffs auf eine Liste von URLs
Unterstützt auf:
Android System WebView seit Version 109
Microsoft Edge (iOS und iPadOS) seit Version 109
Beschreibung
Durch festlegen der Richtlinie wird verhindert, dass Webseiten mit unzulässigen URLs geladen werden. Es enthält eine Liste von URL-Mustern, die unzulässige URLs angeben. Wenn Sie die Richtlinie nicht festgelegt lassen, sind keine URLs im Browser verboten. Formatieren Sie das URL-Muster nach diesem Format (https://go.microsoft.com/fwlink/?linkid=2095322 ). In URLAllowlist können bis zu 1.000 Ausnahmen definiert werden.
Sie können javascript://* URLs blockieren. Dies wirkt sich jedoch nur auf JavaScript aus, das in die Adressleiste eingegeben wird (oder z. B. Bookmarklets). In-Page-JavaScript-URLs mit dynamisch geladenen Daten unterliegen dieser Richtlinie nicht. Wenn Sie beispielsweise example.com/abc blockieren, können example.com weiterhin example.com/abc mithilfe von XMLHTTPRequest laden.
Hinweis: Das Blockieren interner edge://* kann zu unerwarteten Fehlern führen oder in besonderen Fällen umgangen werden. Anstatt bestimmte interne URLs zu blockieren, überprüfen Sie, ob spezifischere Richtlinien verfügbar sind.
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Ja
Datentyp:
Liste von Zeichenfolgen
Android:String
iOS:String
Name der Android- und iOS-Einschränkung:
URLBlocklist
Beispielwert (Android)
[
"example.com",
https://ssl.server.com,
"hosting.com/bad_path",
https://server:8080/path,
".exact.hostname.com",
[ file://*]file://*,
"custom_scheme:*",
"*"
]
Beispielwert (iOS)
<array>
<string>example.com</string>
<string>https://ssl.server.com</string>
<string>hosting.com/bad_path</string>
<string>https://server:8080/path</string>
<string>.exact.hostname.com</string>
<string>file://*</string>
<string>custom_scheme:*</string>
<string>*</string>
</array>
SSLErrorOverrideAllowed
Fortfahren von der SSL-Warnungsseite zulassen
Unterstützt auf:
- Microsoft Edge (Android) seit Version 109
- Microsoft Edge (iOS) ab Version 113
Beschreibung
Wenn Sie die Richtlinie auf Aktiviert festlegen oder nicht festgelegt lassen, können Benutzer durch Warnseiten klicken, die Microsoft Edge anzeigt, wenn Benutzer zu Websites navigieren, die SSL-Fehler aufweisen.
Wenn Sie die Richtlinie auf Deaktiviert festlegen, wird verhindert, dass Benutzer durch warnende Seiten klicken.
- true = Benutzern das Klicken auf SSL-Warnseiten erlauben
- false = Benutzer daran hindern, durch SSL-Warnungsseiten zu klicken
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Ja
Datentyp:
Android:Boolean
iOS:Boolean
Name der Android- und iOS-Einschränkung:
SSLErrorOverrideAllowed
Beispielwert (Android und iOS):
true
CertificateTransparencyEnforcementDisabledForUrls
Deaktivieren der Zertifikattransparenzerzwingung für eine Liste von URLs
Unterstützt auf:
- Microsoft Edge (Android) seit Version 109
Beschreibung
Durch Festlegen der Richtlinie werden die Offenlegungsanforderungen für Zertifikattransparenz für die Hostnamen in den angegebenen URLs deaktiviert. Während es schwieriger wird, falsch ausgestellte Zertifikate zu erkennen, können Hosts weiterhin Zertifikate verwenden, die andernfalls nicht vertrauenswürdig wären (da sie nicht ordnungsgemäß öffentlich offengelegt wurden).
Wenn die Richtlinie nicht festgelegt wird, bedeutet dies, dass Microsoft Edge diesen Zertifikaten nicht vertraut, wenn Zertifikate, die eine Offenlegung über Zertifikattransparenz erfordern, nicht offengelegt werden.
Ein URL-Muster folgt diesem Format (https://go.microsoft.com/fwlink/?linkid=2095322 ). Da die Gültigkeit von Zertifikaten für einen bestimmten Hostnamen jedoch unabhängig vom Schema, Port oder Pfad ist, berücksichtigt Microsoft Edge nur den Hostnamenteil der URL. Wildcardhosts werden nicht unterstützt.
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Nein
Datentyp:
Liste von Zeichenfolgen
Android:string
Name der Android-Einschränkung:
CertificateTransparencyEnforcementDisabledForUrls
Beispielwert:
[
"example.com",
".example.com"
]
CertificateTransparencyEnforcementDisabledForCas
Deaktivieren der Erzwingung der Zertifikattransparenz für eine Liste mit subjectPublicKeyInfo-Hashwerten
Unterstützt auf:
- Microsoft Edge (Android) seit Version 109
Beschreibung
Durch Festlegen der Richtlinie wird die Erzwingung der Offenlegungsanforderungen für Zertifikattransparenz für eine Liste der subjectPublicKeyInfo-Hashes deaktiviert. Unternehmenshosts können weiterhin Zertifikate verwenden, die andernfalls nicht vertrauenswürdig wären (da sie nicht ordnungsgemäß veröffentlicht wurden). Um die Erzwingung zu deaktivieren, muss der Hash eine der folgenden Bedingungen erfüllen:
* Es handelt sich um den Betreff "subjectPublicKeyInfo" des Serverzertifikats.
* Es handelt sich um eine subjectPublicKeyInfo, die in einem Zertifikat einer Zertifizierungsstelle in der Zertifikatkette angezeigt wird. Dieses Zertifizierungsstellenzertifikat wird durch die Erweiterung X.509v3 nameConstraints eingeschränkt, mindestens ein verzeichnisNamenameNameConstraints sind in den permittedSubtrees vorhanden, und directoryName verfügt über ein attribut organizationName.
* Es handelt sich um eine subjectPublicKeyInfo, die in einem Zertifizierungsstellenzertifikat in der Zertifikatkette angezeigt wird, das Zertifizierungsstellenzertifikat verfügt über ein oder mehrere organizationName-Attribute im Zertifikatantragsteller, und das Zertifikat des Servers weist die gleiche Anzahl von organizationName-Attributen in der gleichen Reihenfolge und mit byte-for-byte identischen Werten auf.
Geben Sie einen subjectPublicKeyInfo-Hash an, indem Sie den Hashalgorithmusnamen, einen Schrägstrich und die Base64-Codierung dieses Hashalgorithmus verknüpfen, der auf den DER-codierten subjectPublicKeyInfo des angegebenen Zertifikats angewendet wird. Das Base64-Codierungsformat entspricht dem eines SPKI-Fingerabdrucks. Der einzige erkannte Hashalgorithmus ist sha256; andere werden ignoriert.
Wenn Sie die Richtlinie nicht festgelegt lassen, bedeutet dies, dass Google Chrome diesen Zertifikaten nicht vertraut, wenn Zertifikate, die eine Offenlegung über Zertifikattransparenz erfordern, nicht offengelegt werden.
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Ja
Datentyp:
Liste von Zeichenfolgen
Android:string
Name der Android-Einschränkung:
CertificateTransparencyEnforcementDisabledForCas
Beispielwert:
[
"sha256/AAAAAAAAAAAAAAAAAAAAAA==",
"sha256//////////////////////w=="
]
SavingBrowserHistoryDisabled
Speichern des Browserverlaufs deaktivieren
Unterstützt auf:
Microsoft Edge (Android) seit Version 109
Microsoft Edge (iOS und iPadOS) seit Version 109
Beschreibung
Wenn Sie die Richtlinie auf Aktiviert festlegen, wird der Browserverlauf nicht gespeichert, die Registerkartensynchronisierung ist deaktiviert, und Benutzer können diese Einstellung nicht ändern.
Wenn Sie die Richtlinie auf Deaktiviert festlegen oder nicht festgelegt lassen, wird der Browserverlauf gespeichert.
- true = Speichern des Browserverlaufs deaktivieren
- false = Speichern des Browserverlaufs aktivieren
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Ja
Datentyp:
Android:Boolean
iOS:Boolean
Name der Android- und iOS-Einschränkung:
SavingBrowserHistoryDisabled
Beispielwert (Android und iOS):
true
SearchSuggestEnabled
Suchvorschläge zulassen
Unterstützt auf:
Microsoft Edge (Android) seit Version 109
Microsoft Edge (iOS und iPadOS) seit Version 109
Beschreibung
Wenn Sie die Richtlinie auf True festlegen, werden Suchvorschläge in der Adressleiste von Microsoft Edge aktiviert. Wenn Sie die Richtlinie auf False festlegen, werden diese Suchvorschläge deaktiviert.
Vorschläge, die auf Lesezeichen oder Verlauf basieren, sind von der Richtlinie nicht betroffen.
Wenn Sie die Richtlinie festlegen, können Benutzer sie nicht ändern. Wenn nicht festgelegt, sind Suchvorschläge zuerst aktiviert, aber Benutzer können sie jederzeit deaktivieren.
- true = Suchvorschläge aktivieren
- false = Suchvorschläge deaktivieren
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Ja
- Kann empfohlen werden: Ja
Datentyp:
Android:Boolean
iOS:Boolean
Name der Android- und iOS-Einschränkung:
SearchSuggestEnabled
Beispielwert (Android und iOS):
true
TranslateEnabled
Übersetzungen aktivieren
Unterstützt auf:
Microsoft Edge (Android) seit Version 109
Microsoft Edge (iOS und iPadOS) seit Version 109
Beschreibung
Wenn Sie die Richtlinie auf True festlegen, wird eine Übersetzungsfunktion bereitgestellt, wenn sie für Benutzer geeignet ist, indem eine integrierte Übersetzungssymbolleiste in Microsoft Edge und eine Übersetzungsoption im Kontextmenü mit der rechten Maustaste angezeigt werden. Wenn Sie die Richtlinie auf False festlegen, werden alle integrierten Übersetzungsfeatures deaktiviert.
Wenn Sie die Richtlinie festlegen, können Benutzer diese Funktion nicht ändern. Lassen Sie es nicht festgelegt, können sie die Einstellung ändern.
- true = Übersetzung immer anbieten
- false = Keine Übersetzung anbieten
- not set = Dem Benutzer die Entscheidung erlauben
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Ja
- Kann empfohlen werden: Ja
Datentyp:
Android:Boolean
iOS:Boolean
Name der Android- und iOS-Einschränkung:
TranslateEnabled
Beispielwert (Android und iOS):
true
InPrivateModeAvailability
Verfügbarkeit im InPrivate-Modus
Unterstützt auf:
Microsoft Edge (Android) seit Version 116
Microsoft Edge (iOS und iPadOS) seit Version 116
Beschreibung
Gibt an, ob der Benutzer Seiten im InPrivate-Modus in Microsoft Edge öffnen darf.
Wenn "Aktiviert" ausgewählt ist oder die Richtlinie nicht festgelegt ist, können Seiten im InPrivate-Modus geöffnet werden.
Wenn "Deaktiviert" ausgewählt ist, werden Seiten nicht im InPrivate-Modus geöffnet.
Wenn "Erzwungen" ausgewählt ist, werden Seiten NUR im InPrivate-Modus geöffnet.
Hinweis: Wenn die Richtlinie unter iOS während einer Sitzung geändert wird, wird sie nur beim Neustart wirksam.
0 = InPrivate-Modus verfügbar 1 = InPrivate-Modus deaktiviert 2 = InPrivate-Modus erzwungen
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Pro Profil: Ja
Datentyp:
Android:Integer
iOS:Integer
SmartScreenEnabled
Konfigurieren des Microsoft Defender SmartScreen
Unterstützt auf:
- Microsoft Edge (Android und iOS) seit Version 119
Beschreibung
Mit dieser Richtlinieneinstellung können Sie konfigurieren, ob Microsoft Defender SmartScreen aktiviert werden soll. Microsoft Defender SmartScreen sendet Warnmeldungen, um zum Schutz Ihrer Benutzer vor potenziellen Betrugsversuchen durch Phishing oder Schadsoftware beizutragen. Microsoft Defender SmartScreen ist standardmäßig aktiviert.
Wenn Sie diese Einstellung aktivieren, wird Microsoft Defender SmartScreen aktiviert.
Wenn Sie diese Einstellung deaktivieren, ist Microsoft Defender SmartScreen deaktiviert.
Wenn Sie diese Einstellung nicht konfigurieren, können Benutzer auswählen, ob Microsoft Defender SmartScreen verwendet werden soll.
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Nein
Datentyp:
Android:Boolean iOS: Boolean
MicrosoftRootStoreEnabled
Bestimmt, ob der Microsoft-Stammspeicher und die integrierte Zertifikatüberprüfung verwendet werden, um Serverzertifikate zu überprüfen.
Unterstützt auf:
Microsoft Edge (Android) seit Version 118
Beschreibung:
Wenn diese Richtlinie aktiviert ist, führt Microsoft Edge die Überprüfung von Serverzertifikaten mithilfe der integrierten Zertifikatüberprüfung mit dem Microsoft-Stammspeicher als Quelle der öffentlichen Vertrauensstellung durch.
Wenn diese Richtlinie auf "Deaktiviert" festgelegt ist, verwenden Microsoft Edge die Systemzertifikatüberprüfung und die Systemstammzertifikate.
Wenn diese Richtlinie nicht festgelegt ist, können der Microsoft-Stammspeicher oder vom System bereitgestellte Stammverzeichnisse verwendet werden.
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Nein
- Pro Profil: Nein
Datentyp:
Android:Boolean
Name der Android-Einschränkung:
MicrosoftRootStoreEnabled
Beispielwert:
true
ManagedFavorites
Konfigurieren von Favoriten (Lesezeichen)
Unterstützt auf:
- Microsoft Edge (Android) seit Version 119
- Microsoft Edge (iOS und iPadOS) seit Version 119
Beschreibung:
Durch Festlegen der Richtlinie wird eine Liste von Lesezeichen eingerichtet, wobei jedes ein Wörterbuch mit den Schlüsseln "name" und "url" ist.
Diese Tasten enthalten den Namen und das Ziel des Lesezeichens. Administratoren können einen Unterordner einrichten, indem sie ein Lesezeichen ohne "url"-Schlüssel, aber mit einem zusätzlichen "untergeordneten" Schlüssel definieren. Dieser Schlüssel enthält auch eine Liste von Lesezeichen, von denen einige auch Ordner sein können. Microsoft Edge ändert unvollständige URLs so, als würden sie über die Adressleiste übermittelt. Beispielsweise wird "microsoft.com" zu https://microsoft.com/.
Benutzer können die Ordner, in denen die Lesezeichen platziert werden, nicht ändern (obwohl sie sie aus der Lesezeichenleiste ausblenden können). Der Standardordnername für verwaltete Lesezeichen lautet "Verwaltete Lesezeichen", kann jedoch geändert werden, indem der Richtlinie ein neues Unterverzeichnis mit einem einzelnen Schlüssel namens "toplevel_name" mit dem gewünschten Ordnernamen als Wert hinzugefügt wird. Verwaltete Lesezeichen werden nicht mit dem Benutzerkonto synchronisiert, und Erweiterungen können sie nicht ändern.
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Pro Profil: Ja
Datentyp:
Dictionary
Name der Android- und iOS-Einschränkung:
ManagedFavorites
Beispielwert (Android):
[
{
"toplevel_name": "My managed favorites folder"
},
{
"name": "Microsoft",
"url": "microsoft.com"
},
{
"name": "Bing",
"url": "bing.com"
},
{
"children": [
{
"name": "Microsoft Edge Insiders",
"url": "www.microsoftedgeinsider.com"
},
{
"name": "Microsoft Edge",
"url": "www.microsoft.com/windows/microsoft-edge"
}
],
"name": "Microsoft Edge links"
}
]
Beispielwert (iOS):
<key>ManagedFavorites</key>
<array>
<dict>
<key>toplevel_name</key>
<string>My managed favorites folder</string>
</dict>
<dict>
<key>name</key>
<string>Microsoft</string>
<key>url</key>
<string>microsoft.com</string>
</dict>
<dict>
<key>name</key>
<string>Bing</string>
<key>url</key>
<string>bing.com</string>
</dict>
<dict>
<key>children</key>
<array>
<dict>
<key>name</key>
<string>Microsoft Edge Insiders</string>
<key>url</key>
<string>www.microsoftedgeinsider.com</string>
</dict>
<dict>
<key>name</key>
<string>Microsoft Edge</string>
<key>url</key>
<string>www.microsoft.com/windows/microsoft-edge</string>
</dict>
</array>
<key>name</key>
<string>Microsoft Edge links</string>
</dict>
</array>
ExperimentationAndConfigurationServiceControl
Steuern der Kommunikation mit dem Experimentier- und Konfigurationsservice
Unterstützt auf:
Microsoft Edge (Android) seit Version 121
Microsoft Edge (iOS und iPadOS) seit Version 121
Beschreibung
Der Experimentier- und Konfigurationsservice wird verwendet, um Experimentier- und Konfigurationsnutzlasten für den Client bereitzustellen.
Die Experimentier-Nutzlast besteht aus einer Liste von Funktionen in Frühstadien der Entwicklung, die Microsoft zu Test- und Feedbackzwecken aktiviert.
Die Konfigurationsnutzlast besteht aus einer Liste von empfohlenen Einstellungen, die Microsoft bereitstellen möchte, um die Benutzererfahrung zu optimieren.
Die Konfigurationsnutzlast kann auch eine Liste der Aktionen enthalten, die aus Kompatibilitätsgründen für bestimmte Domänen ausgeführt werden sollen. Beispielsweise kann der Browser die Zeichenfolge des Benutzer-Agenten auf einer Website überschreiben, wenn diese Website beschädigt ist. Jede dieser Aktionen soll temporär sein, während Microsoft versucht, das Problem mit dem Websitebesitzer zu beheben.
Wenn Sie diese Richtlinie auf „FullMode“ setzen, wird die vollständige Nutzlast aus dem Experimentier- und Konfigurationsservice heruntergeladen. Dies umfasst sowohl die Test- als auch die Konfigurationsnutzlast.
Wenn Sie diese Richtlinie auf „ConfigurationsOnlyMode“ setzen, wird nur die Konfigurationsnutzlast heruntergeladen.
Wenn Sie diese Richtlinie auf „RestrictedMode“ setzen, wird die Kommunikation mit dem Experimentier- und Konfigurationsservice vollständig gestoppt. Microsoft empfiehlt diese Einstellung nicht.
Wenn Sie diese Richtlinie auf einem verwalteten Gerät nicht konfigurieren, ist das Verhalten auf Beta- und Stable-Kanälen identisch mit dem „ConfigurationsOnlyMode“. In Canary- und Dev-Kanälen ist das Verhalten identisch mit dem „FullMode“.
Wenn Sie diese Richtlinie auf einem nicht verwalten Gerät nicht konfigurieren, ist das Verhalten identisch mit dem „FullMode“.
Zuordnung von Richtlinienoptionen:
FullMode (2) = Abrufen von Konfigurationen und Experimenten
ConfigurationsOnlyMode (1) = Nur Konfigurationen abrufen
RestrictedMode (0) = Kommunikation mit dem Experimentier- und Konfigurationsservice deaktivieren
Verwenden Sie die vorstehenden Informationen, wenn Sie diese Richtlinie konfigurieren.
Unterstützte Funktionen:
Dynamische Richtlinienaktualisierung: Ja
Pro Profil: Nein
Datentyp:
Android:Integer
iOS:Integer
Name der Android- und iOS-Einschränkung:
ExperimentationAndConfigurationServiceControl
Beispielwert (Android und iOS):
1
HideFirstRunExperience
Ausblenden der Benutzeroberfläche für die erste Ausführung
Unterstützt auf:
- Microsoft Edge (Android) seit Version 124
- Microsoft Edge (iOS und iPadOS) seit Version 124
Beschreibung
Wenn Sie diese Richtlinie aktivieren, wird den Benutzern beim ersten Ausführen von Microsoft Edge die Erste Ausführung nicht angezeigt. Wenn Sie diese Richtlinie deaktivieren oder nicht konfigurieren, wird die Erste Ausführung angezeigt.
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Nein
Datentyp:
Android:Boolean
iOS:Boolean
Name der Android- und iOS-Einschränkung:
HideFirstRunExperience
Beispielwert (Android und iOS):
true
DefaultBrowserSettingEnabled
Festlegen von Microsoft Edge als Standardbrowser
Unterstützt auf:
- Microsoft Edge (Android) seit Version 124
- Microsoft Edge (iOS und iPadOS) seit Version 124
Beschreibung
Wenn Sie diese Richtlinie auf "wahr" festlegen, überprüft Microsoft Edge beim Start immer, ob es als Standardbrowser eingestellt ist und registriert sich, wenn möglich, automatisch. Wenn Sie diese Richtlinie auf "falsch" festlegen, wird Microsoft Edge gestoppt, je nachdem, ob es sich um die standardmäßige Einstellung handelt. Wenn Sie diese Richtlinie nicht festlegen, können die Benutzer von Microsoft Edge steuern, ob es sich um die Standardeinstellung handelt und, falls nicht, ob Benutzer Benachrichtigungen angezeigt werden sollen.
Unterstützte Funktionen:
- Dynamische Richtlinienaktualisierung: Ja
- Pro Profil: Nein
Datentyp:
Android:Boolean
iOS:Boolean
Name der Android- und iOS-Einschränkung:
DefaultBrowserSettingEnabled
Beispielwert (Android und iOS):
true
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für