Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Disabilita l'applicazione della trasparenza dei certificati per URL specifici
Versioni supportate
- In Windows e macOS dalla versione 77 o successive
Descrizione
Disabilita l'applicazione dei requisiti di trasparenza dei certificati per gli URL elencati.
Questo criterio consente di non divulgare i certificati per i nomi host negli URL specificati tramite la trasparenza dei certificati. In questo modo, è possibile usare i certificati che altrimenti verrebbero considerati non attendibili, perché non sono stati divulgati in modo adeguato, ma è più difficile rilevare i certificati emessi in modo errato per tali host.
Creare il modello URL in base a https://go.microsoft.com/fwlink/?linkid=2095322. Poiché i certificati sono validi per un determinato nome host, indipendentemente dallo schema, dalla porta o dal percorso, solo la parte del nome host dell'URL viene considerata. Gli host con caratteri jolly non sono supportati.
Se non si configura questo criterio, i certificati che dovrebbero essere divulgati con la trasparenza dei certificati vengono considerati non attendibili se non vengono divulgati.
Questo criterio non funziona come previsto con file://* caratteri jolly.
Funzionalità supportate
- Può essere obbligatorio: sì
- Può essere consigliato: no
- Aggiornamento dei criteri dinamici: sì
- Per profilo: No
- Si applica a un profilo che ha eseguito l'accesso con un account Microsoft: Sì
Tipo di dati
- Elenco di stringhe
Informazioni e impostazioni di Windows
Info su Criteri di gruppo (ADMX)
- Nome univoco Criteri di gruppo: CertificateTransparencyEnforcementDisabledForUrls
- Nome Criteri di gruppo: Disabilita l'applicazione della trasparenza dei certificati per URL specifici
- Percorso Criteri di gruppo (obbligatorio): Modelli amministrativi/Microsoft Edge
- Percorso Criteri di gruppo (consigliato): N/D
- Nome file ADMX Criteri di gruppo: MSEdge.admx
Valore di esempio
contoso.com
.contoso.com
Impostazioni del Registro di sistema
- Percorso (obbligatorio): SOFTWARE\Criteri\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForUrls
- Percorso (consigliato): N/D
- Nome valore: 1, 2, 3, ...
- Tipo di valore: elenco di REG_SZ
Valore del Registro di sistema di esempio
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForUrls\1 =
contoso.com
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForUrls\2 =
.contoso.com
Informazioni e impostazioni Mac
- Nome chiave di preferenza: CertificateTransparencyEnforcementDisabledForUrls
- Valore di esempio
<array>
<string>contoso.com</string>
<string>.contoso.com</string>
</array>