配信元キーによるプロセス分離を有効にしてセキュリティを強化する
サポートされているバージョン
- 141 以降の Windows と macOS の場合
説明
このポリシーにより、ほとんどのページで配信元キーによるプロセスの分離が可能になり、コンテンツを異なる配信元から個別のプロセスに分離することでセキュリティが向上します。 これにより、作成されるプロセスの数が増える可能性があります。 ユーザーは、コマンド ライン フラグまたは edge://flags を使用して機能をオンまたはオフにすることで、この設定をオーバーライドできます。
このポリシーを有効にすると、同じサイト内の他の配信元からでも、ほとんどの配信元が分離されます。 関連する構成については、IsolateOrigins ポリシーと SitePerProcess ポリシーに関するページを参照してください。
このポリシーを無効にした場合、配信元が明示的に分離を要求しない限り、配信元はサイトの残りの部分から分離されません。
このポリシーを構成しない場合、ブラウザーは分離する配信元とタイミングを決定します。 既定では、この機能は無効になっています。 既定の状態は、将来変更される可能性があります。
サポートされている機能
- 必須にすることができるか: いいえ
- 推奨にすることができるか: はい
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
データ型
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: OriginKeyedProcessesEnabled
- GP 名: 配信元キーによるプロセス分離を有効にしてセキュリティを強化する
- GP パス (必須): なし
- GP パス (推奨): 管理用テンプレート/Microsoft Edge - 既定の設定 (ユーザーはオーバーライドできます)
- GP ADMX ファイル名: MSEdge.admx
値の例
Enabled
レジストリの設定
- パス (必須): なし
- パス (推奨): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 値名: OriginKeyedProcessesEnabled
- 値の種類: REG_DWORD
レジストリ値の例
0x00000001
Mac の情報と設定
- 基本設定キー名: OriginKeyedProcessesEnabled
- サンプル値:
<true/>