Microsoft Edge WebView2 - ポリシー

  • [アーティクル]

最新バージョンの Microsoft Edge WebView2には、次のポリシーが含まれています。 これらのポリシーを使用して、組織内での Microsoft Edge WebView2の動作方法を構成することができます。

Microsoft Edge WebView2の更新方法とタイミングを制御するために使用される追加のポリシー セットについては、「Microsoft Edge更新ポリシーの参照」をご覧ください。

この記事は Microsoft Edge version 87 以降に適用されます。

使用可能なポリシー

次の表は、Microsoft Edge WebView2で使用可能な、このリリースのすべてのグループ ポリシーの一覧を示しています。 個々のポリシーに関する詳しい情報を取得するには、表内のリンクをお使いください。

ローダーの上書き設定

ポリシー名 キャプション
browserExecutableFolder ブラウザーの実行可能フォルダーの場所を構成する
ChannelSearchKind WebView2 リリース チャネル検索の種類を構成する
releaseChannelPreference リリース チャネルの検索順序の基本設定を設定する (非推奨)
ReleaseChannels WebView2 リリース チャネルを構成する

ネットワーク設定

ポリシー名 キャプション
AccessControlAllowMethodsInCORSPreflightSpecConformant CORS プリフライト スペックで Access-Control-Allow-Methods の一致を準拠させる
BlockTruncatedCookies 切り捨てられた Cookie をブロックする
ZstdContentEncodingEnabled zstd コンテンツ エンコードのサポートを有効にする

補足

ポリシー名 キャプション
ExperimentationAndConfigurationServiceControl Experimentation and Configuration Service との通信を制御する
ForcePermissionPolicyUnloadDefaultEnabled アンロード イベント ハンドラーを無効にできるかどうかを制御します。
HttpAllowlist HTTP 許可リスト
NewBaseUrlInheritanceBehaviorAllowed NewBaseUrlInheritanceBehavior 機能の有効化を許可します
NewPDFReaderWebView2List Adobe Acrobat for WebView2 を搭載した組み込みの PDF リーダーを有効にする
RSAKeyUsageForLocalAnchorsEnabled ローカル トラスト アンカーによって発行されたサーバー証明書の RSA キーの使用状況を確認する

ローダーの上書き設定ポリシー

ページのトップへ

browserExecutableFolder

ブラウザーの実行可能フォルダーの場所を構成する

サポートされているバージョン:

  • Windows での 87 以降

説明

このポリシーでは、指定したパスの WebView2 ランタイムを使用するように WebView2 アプリケーションを構成します。 フォルダーには、msedgewebview2.exe、 msedge.dll などのファイルが含まれている必要があります。

フォルダーパスの値を設定するには、値の名前と値のペアを入力します。 アプリケーションユーザーモデル ID または実行可能ファイル名に値の名前を設定します。 すべてのアプリケーションに適用するには、""*" wildcardを値の名前として使用できます。

サポートされている機能:

  • 必須にすることができるか: はい
  • 推奨にすることができるか: いいえ
  • 動的なポリシーの更新: はい

[データの種類]:

  • 文字列のリスト

Windows の情報と設定

グループ ポリシー (ADMX) 情報
  • GP 固有の名前: BrowserExecutableFolder
  • GP 名: ブラウザーの実行可能ファイルフォルダーの場所を構成する
  • GP path (必須): 管理用テンプレート/Microsoft Edge WebView2/ローダーの上書き設定
  • GP パス (推奨): なし
  • GP ADMX ファイル名: MSEdgeWebView2.admx
Windows レジストリの設定
  • Path (必須): SOFTWARE\Policies\Microsoft\Edge\WebView2\BrowserExecutableFolder
  • パス (推奨): なし
  • 値の名前: REG_SZ の一覧
  • 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\WebView2\BrowserExecutableFolder = "Name: *, Value: C:\\Program Files\\Microsoft Edge WebView2 Runtime Redistributable 85.0.541.0 x64"

ページのトップへ

ChannelSearchKind

WebView2 リリース チャネル検索の種類を構成する

サポートされているバージョン:

  • Windows で 121 以降

説明

このポリシーは、WebView2 アプリケーションのチャネル検索の種類を構成します。 既定では、チャネル検索の種類は 0 で、対応する WebView2 API の "最も安定した" 検索の種類と同じです。これは、WebView2 環境の作成で、WebView2 Runtime、Beta、Dev、Canary という最も安定したリリース チャネルを検索する必要があることを示します。

既定の検索順序を逆にし、"最小安定" 検索の種類を使用するには、このポリシーを 1 に設定します。

チャネル検索の種類の値を設定するには、値の名前と値のペアを指定します。 アプリケーションユーザーモデル ID または実行可能ファイル名に値の名前を設定します。 すべてのアプリケーションに適用するには、""*" wildcardを値の名前として使用できます。

サポートされている機能:

  • 必須にすることができるか: はい
  • 推奨にすることができるか: いいえ
  • 動的なポリシーの更新: はい

[データの種類]:

  • 文字列のリスト

Windows の情報と設定

グループ ポリシー (ADMX) 情報
  • GP 固有の名前: ChannelSearchKind
  • GP 名: WebView2 リリース チャネル検索の種類を構成する
  • GP path (必須): 管理用テンプレート/Microsoft Edge WebView2/ローダーの上書き設定
  • GP パス (推奨): なし
  • GP ADMX ファイル名: MSEdgeWebView2.admx
Windows レジストリの設定
  • パス (必須): SOFTWARE\Policies\Microsoft\Edge\WebView2\ChannelSearchKind
  • パス (推奨): なし
  • 値の名前: REG_SZ の一覧
  • 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ChannelSearchKind = "Name: WebView2APISample.exe, Value: 1"

ページのトップへ

releaseChannelPreference

リリース チャネルの検索順序の基本設定を設定する (非推奨)

非推奨: このポリシーは推奨されなくなっています。 現在はサポートされていますが、将来のリリースで廃止されます。

サポートされているバージョン:

  • Windows での 87 以降

説明

このポリシーは、同じ機能を持つ ChannelSearchKind を優先して非推奨となり、124 リリースでは廃止されます。 既定のチャネル検索順序は、WebView2 ランタイム、ベータ、開発、およびカナリアです。

既定の検索順序を反転するには、このポリシーを1に設定します。

リリースチャネルの基本設定の値を設定するには、値の名前と値のペアを入力します。 アプリケーションユーザーモデル ID または実行可能ファイル名に値の名前を設定します。 すべてのアプリケーションに適用するには、""*" wildcardを値の名前として使用できます。

サポートされている機能:

  • 必須にすることができるか: はい
  • 推奨にすることができるか: いいえ
  • 動的なポリシーの更新: はい

[データの種類]:

  • 文字列のリスト

Windows の情報と設定

グループ ポリシー (ADMX) 情報
  • GP 固有の名前: ReleaseChannelPreference
  • GP 名: リリース チャネルの検索順序の基本設定を設定する (非推奨)
  • GP path (必須): 管理用テンプレート/Microsoft Edge WebView2/ローダーの上書き設定
  • GP パス (推奨): なし
  • GP ADMX ファイル名: MSEdgeWebView2.admx
Windows レジストリの設定
  • Path (必須): SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannelPreference
  • パス (推奨): なし
  • 値の名前: REG_SZ の一覧
  • 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannelPreference = "Name: *, Value: 1"

ページのトップへ

ReleaseChannels

WebView2 リリース チャネルを構成する

サポートされているバージョン:

  • Windows で 121 以降

説明

このポリシーは、WebView2 アプリケーションのリリース チャネル オプションを構成します。 これらのオプションを構成するには、値を整数のコンマ区切り文字列に設定します。これは、対応する WebView2 API の COREWEBVIEW2_RELEASE_CHANNELS 値にマップされます。 これらの値は、WebView2 Runtime (0)、Beta (1)、Dev (2)、Canary (3) です。 既定では、環境の作成では、デバイスで見つかった最初のチャネルを使用して、最も安定したチャネルから最小のチャネルが検索されます。 が指定されている場合 ReleaseChannels 、環境の作成では、セットで指定されたチャネルのみが検索されます。 たとえば、値 "0,2" と "2,0" は、環境の作成で、Dev チャネルと WebView2 ランタイムのみを検索する必要があることを示します。これは、 で ChannelSearchKind示される順序を使用します。 環境の作成では、各整数の解釈が試行され、無効なエントリが安定チャネルとして扱われます。 環境の作成で最初に最小安定ビルドが検索されるように、検索順序を逆にするように設定 ChannelSearchKind します。 と の両方BrowserExecutableFolderが指定されている場合は、 のBrowserExecutableFolderチャネルBrowserExecutableFolderが に含まれているかどうかに関係なく、 ReleaseChannelsが優先ReleaseChannelsされます。

リリース チャネルの値を設定するには、値の名前と値のペアを指定します。 値名をアプリケーション ユーザー モデル ID または実行可能ファイル名に設定します。 すべてのアプリケーションに適用するには、""*" wildcardを値の名前として使用できます。

サポートされている機能:

  • 必須にすることができるか: はい
  • 推奨にすることができるか: いいえ
  • 動的なポリシーの更新: はい

[データの種類]:

  • 文字列のリスト

Windows の情報と設定

グループ ポリシー (ADMX) 情報
  • GP 固有の名前: ReleaseChannels
  • GP 名: WebView2 リリース チャネルを構成する
  • GP path (必須): 管理用テンプレート/Microsoft Edge WebView2/ローダーの上書き設定
  • GP パス (推奨): なし
  • GP ADMX ファイル名: MSEdgeWebView2.admx
Windows レジストリの設定
  • パス (必須): SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannels
  • パス (推奨): なし
  • 値の名前: REG_SZ の一覧
  • 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannels = "Name: WebView2APISample.exe, Value: 0,1,2"

ページのトップへ

ネットワーク設定ポリシー

ページのトップへ

AccessControlAllowMethodsInCORSPreflightSpecConformant

CORS プリフライト スペックで Access-Control-Allow-Methods の一致を準拠させる

サポートされているバージョン:

  • 123 以降の Windows の場合

説明

このポリシーは、CORS プリフライトで Access-Control-Allow-Methods 応答ヘッダーと一致する場合に、要求メソッドを大文字にするかどうかを制御します。

このポリシーを無効にすると、要求メソッドは大文字になります。 これは、Microsoft Edge 108 以前の動作です。

このポリシーを有効にした場合、または構成しなかった場合、要求メソッドは大文字になりません。ただし、DELETE、GET、HEAD、OPTIONS、POST、PUT と大文字と小文字が区別されません。

これにより、fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: FOO" 応答ヘッダーが拒否され、fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: Foo" 応答ヘッダーが受け入れられます。

注: 要求メソッド "post" と "put" は影響を受けず、"patch" は影響を受ける。

このポリシーは一時的なものであり、今後削除される予定です。

サポートされている機能:

  • 必須にすることができるか: はい
  • 推奨にすることができるか: いいえ
  • 動的なポリシーの更新: いいえ - ブラウザの再起動が必要

[データの種類]:

  • ブール値

Windows の情報と設定

グループ ポリシー (ADMX) 情報
  • GP 固有の名前: AccessControlAllowMethodsInCORSPreflightSpecConformant
  • GP 名: CORS プリフライト 仕様で Access-Control-Allow-Methods の一致を準拠させる
  • GP パス (必須): 管理用テンプレート/Microsoft Edge WebView2/ネットワーク設定
  • GP パス (推奨): なし
  • GP ADMX ファイル名: MSEdgeWebView2.admx
Windows レジストリの設定
  • パス (必須): SOFTWARE\Policies\Microsoft\Edge\WebView2
  • パス (推奨): なし
  • 値名: AccessControlAllowMethodsInCORSPreflightSpecConformant
  • 値の種類: REG_DWORD
サンプル値:
0x00000001

ページのトップへ

BlockTruncatedCookies

切り捨てられた Cookie をブロックする

サポートされているバージョン:

  • 123 以降の Windows の場合

説明

このポリシーでは、特定の制御文字 (NULL、キャリッジ リターン、およびライン フィード) を含む JavaScript を介して設定された Cookie を Microsoft Edge が処理する方法の変更を一時的にオプトアウトします。 以前は、Cookie 文字列にこれらの文字のいずれかが存在すると、切り捨てられますが、まだ設定されます。 これで、これらの文字が存在すると、Cookie 文字列全体が無視されます。

このポリシーを有効にするか、構成しない場合、新しい動作が有効になります。

このポリシーを無効にすると、古い動作が有効になります。

サポートされている機能:

  • 必須にすることができるか: はい
  • 推奨にすることができるか: いいえ
  • 動的なポリシーの更新: はい

[データの種類]:

  • ブール値

Windows の情報と設定

グループ ポリシー (ADMX) 情報
  • GP 固有の名前: BlockTruncatedCookies
  • GP 名: 切り捨てられた Cookie をブロックする
  • GP パス (必須): 管理用テンプレート/Microsoft Edge WebView2/ネットワーク設定
  • GP パス (推奨): なし
  • GP ADMX ファイル名: MSEdgeWebView2.admx
Windows レジストリの設定
  • パス (必須): SOFTWARE\Policies\Microsoft\Edge\WebView2
  • パス (推奨): なし
  • 値名: BlockTruncatedCookies
  • 値の種類: REG_DWORD
サンプル値:
0x00000000

ページのトップへ

ZstdContentEncodingEnabled

zstd コンテンツ エンコードのサポートを有効にする

サポートされているバージョン:

  • 125 以降の Windows の場合

説明

この機能により、Accept-Encoding 要求ヘッダーでの "zstd" サポートのアドバタイズと、zstd Web コンテンツの展開のサポートが可能になります。

このポリシーを有効にするか、構成しない場合、Microsoft Edge は zstd で圧縮されたサーバー応答を受け入れます。

このポリシーを無効にした場合、zstd コンテンツ エンコード機能は、サーバーの応答を処理するときにアドバタイズまたはサポートされません。

このポリシーは一時的なもので、今後削除される予定です。

サポートされている機能:

  • 必須にすることができるか: はい
  • 推奨にすることができるか: いいえ
  • 動的なポリシーの更新: いいえ - ブラウザの再起動が必要

[データの種類]:

  • ブール値

Windows の情報と設定

グループ ポリシー (ADMX) 情報
  • GP 固有の名前: ZstdContentEncodingEnabled
  • GP 名: zstd コンテンツ エンコードのサポートを有効にする
  • GP パス (必須): 管理用テンプレート/Microsoft Edge WebView2/ネットワーク設定
  • GP パス (推奨): なし
  • GP ADMX ファイル名: MSEdgeWebView2.admx
Windows レジストリの設定
  • パス (必須): SOFTWARE\Policies\Microsoft\Edge\WebView2
  • パス (推奨): なし
  • 値名: ZstdContentEncodingEnabled
  • 値の種類: REG_DWORD
サンプル値:
0x00000001

ページのトップへ

追加のポリシー

ページのトップへ

ExperimentationAndConfigurationServiceControl

Experimentation and Configuration Service との通信を制御する

サポートされているバージョン:

  • 97 以降の Windows の場合

説明

Experimentation and Configuration Service は、試験ペイロードと構成ペイロードをクライアントに展開するために使用されます。

試験ペイロードは、Microsoft がテストとフィードバックのために有効にしている開発初期の機能の一覧で構成されています。

構成ペイロードは、Microsoft がユーザー エクスペリエンスを最適化するために展開したいと考えている推奨設定の一覧で構成されています。

構成ペイロードには、互換性の理由から特定のドメインで選択するアクションの一覧を含めることもできます。 たとえば、Web サイトが壊れている場合、ブラウザーがその Web サイトのユーザー エージェント文字列を上書きする場合があります。 これらのアクションは、Microsoft がサイトの所有者との間で問題を解決しようとする間、一時的に行われることを意図しています。

このポリシーを "'FullMode" に設定している場合、Experimentation and Configuration Service からペイロードのすべてがダウンロードされます。 これには、試験ペイロードと構成ペイロードの両方が含まれます。

このポリシーを "ConfigurationsOnlyMode" モードに設定している場合、構成ペイロードのみがダウンロードされます。

このポリシーを 'RestrictedMode' に設定すると、実験および構成サービスとの通信は完全に停止します。 Microsoft では、この設定を推奨していません。

マネージド デバイスでこのポリシーを構成していない場合、ベータ版や安定版チャネルでの動作は "ConfigurationsOnlyMode" モードと同じになります。 Canary チャネルと Dev チャネルでは、動作は "FullMode" と同じになります。

アンマネージド デバイスでこのポリシーを構成していない場合、動作は "FullMode" と同じになります。

ポリシー オプション マッピング:

  • FullMode (2) = 構成と試験を取得する

  • ConfigurationsOnlyMode (1) = 構成のみを取得する

  • RestrictedMode (0) = Experimentation and Configuration Service との通信を無効にする

このポリシーを構成する場合は、上記の情報を使用します。

サポートされている機能:

  • 必須にすることができるか: はい
  • 推奨にすることができるか: いいえ
  • 動的なポリシーの更新: はい

[データの種類]:

  • Integer

Windows の情報と設定

グループ ポリシー (ADMX) 情報
  • GP 固有の名前: ExperimentationAndConfigurationServiceControl
  • GP 名: Experimentation and Configuration Service との通信を制御する
  • GP パス (必須): 管理用テンプレート/Microsoft Edge WebView2/
  • GP パス (推奨): なし
  • GP ADMX ファイル名: MSEdgeWebView2.admx
Windows レジストリの設定
  • パス (必須): SOFTWARE\Policies\Microsoft\Edge\WebView2
  • パス (推奨): なし
  • 値の名前: ExperimentationAndConfigurationServiceControl
  • 値の種類: REG_DWORD
サンプル値:
0x00000002

ページのトップへ

ForcePermissionPolicyUnloadDefaultEnabled

アンロード イベント ハンドラーを無効にできるかどうかを制御します。

サポートされているバージョン:

  • Windows で 118 以降

説明

unload イベント ハンドラーは非推奨になります。 起動するかどうかは、アンロード Permissions-Policy によって異なります。 現時点では、既定ではポリシーで許可されています。 将来は、既定では許可されない状態に段階的に移行し、サイトで Permissions-Policy ヘッダーを使用して明示的に有効にする必要があります。 このエンタープライズ ポリシーを使用すると、既定値を強制的に有効にすることで、この段階的な非推奨化をオプトアウトできます。

ページでは、データの保存や、サーバーに対するユーザー セッションの終了通知を、アンロード イベント ハンドラーに任せている場合があります。 これは信頼性が低く、BackForwardCache の使用をブロックすることでパフォーマンスに影響するため、推奨されません。 推奨される代替手段が存在しますが、unload イベントは長い間使用されてきました。 アプリケーションによっては、引き続きそれらに依存している場合があります。

このポリシーを無効にするか、または構成しない場合、アンロード イベント ハンドラーは非推奨化のロールアウトに伴って段階的に非推奨になり、Permissions-Policy ヘッダーが設定されていないサイトは unload イベントの発生を停止します。

このポリシーを有効にする場合、アンロード イベント ハンドラーは引き続き既定で動作します。

サポートされている機能:

  • 必須にすることができるか: はい
  • 推奨にすることができるか: いいえ
  • 動的なポリシーの更新: はい

[データの種類]:

  • ブール値

Windows の情報と設定

グループ ポリシー (ADMX) 情報
  • GP の一意の名前: ForcePermissionPolicyUnloadDefaultEnabled
  • GP 名: アンロード イベント ハンドラーを無効にできるかどうかを制御する。
  • GP パス (必須): 管理用テンプレート/Microsoft Edge WebView2/
  • GP パス (推奨): なし
  • GP ADMX ファイル名: MSEdgeWebView2.admx
Windows レジストリの設定
  • パス (必須): SOFTWARE\Policies\Microsoft\Edge\WebView2
  • パス (推奨): なし
  • 値の名前: ForcePermissionPolicyUnloadDefaultEnabled
  • 値の種類: REG_DWORD
サンプル値:
0x00000001

ページのトップへ

HttpAllowlist

HTTP 許可リスト

サポートされているバージョン:

  • 123 以降の Windows の場合

説明

ポリシーを設定すると、ホスト名またはホスト名パターンの一覧が指定されます ('[*.] など)。example.com') は HTTPS にアップグレードされず、HTTPS-First モードが有効になっている場合はエラー スポットが表示されません。 組織はこのポリシーを使用して、HTTPS をサポートしていないサーバーへのアクセスを維持できます。"AutomaticHttpsDefault" を無効にする必要はありません。

指定されたホスト名は正規化する必要があります: すべての IDN を A ラベル形式に変換し、すべての ASCII 文字を小文字にする必要があります。

ホストのワイルドカード ("" または "[]") は使用できません。 代わりに、HTTPS-First モードと HTTPS アップグレードは、特定のポリシーを使用して明示的に無効にする必要があります。

注: このポリシーは HSTS アップグレードには適用されません。

サポートされている機能:

  • 必須にすることができるか: はい
  • 推奨にすることができるか: いいえ
  • 動的なポリシーの更新: はい

[データの種類]:

  • 文字列のリスト

Windows の情報と設定

グループ ポリシー (ADMX) 情報
  • GP 固有の名前: HttpAllowlist
  • GP 名: HTTP 許可リスト
  • GP パス (必須): 管理用テンプレート/Microsoft Edge WebView2/
  • GP パス (推奨): なし
  • GP ADMX ファイル名: MSEdgeWebView2.admx
Windows レジストリの設定
  • パス (必須): SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist
  • パス (推奨): なし
  • 値の名前: REG_SZ の一覧
  • 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist = "testserver.example.com"
SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist = "[*.]example.org"

ページのトップへ

NewBaseUrlInheritanceBehaviorAllowed

NewBaseUrlInheritanceBehavior 機能の有効化を許可します

サポートされているバージョン:

  • 123 以降の Windows の場合

説明

NewBaseUrlInheritanceBehavior は、約:空白フレームと about:srcdoc フレームが、イニシエーターのベース URL のスナップショットを介してベース URL 値を一貫して継承する Microsoft Edge 機能です。

このポリシーを無効にすると、互換性の問題が検出された場合に備えて、ユーザーまたは Microsoft Edge のバリエーションが NewBaseUrlInheritanceBehavior を有効にできなくなります。

このポリシーを有効にするか、構成しない場合は、NewBaseUrlInheritanceBehavior を有効にすることができます。

サポートされている機能:

  • 必須にすることができるか: はい
  • 推奨にすることができるか: いいえ
  • 動的なポリシーの更新: はい

[データの種類]:

  • ブール値

Windows の情報と設定

グループ ポリシー (ADMX) 情報
  • GP 固有の名前: NewBaseUrlInheritanceBehaviorAllowed
  • GP 名: 機能 NewBaseUrlInheritanceBehavior の有効化を許可します
  • GP パス (必須): 管理用テンプレート/Microsoft Edge WebView2/
  • GP パス (推奨): なし
  • GP ADMX ファイル名: MSEdgeWebView2.admx
Windows レジストリの設定
  • パス (必須): SOFTWARE\Policies\Microsoft\Edge\WebView2
  • パス (推奨): なし
  • 値名: NewBaseUrlInheritanceBehaviorAllowed
  • 値の種類: REG_DWORD
サンプル値:
0x00000001

ページのトップへ

NewPDFReaderWebView2List

Adobe Acrobat for WebView2 を搭載した組み込みの PDF リーダーを有効にする

サポートされているバージョン:

  • 116 以降の Windows の場合

説明

このポリシーでは、Adobe Acrobat の PDF リーダーを利用する新しいバージョンの PDF リーダーを起動するように WebView2 アプリケーションを構成します。 新しい PDF リーダーにより、機能が損なわれることがなく、強化された PDF エクスペリエンスが提供されます。 このエクスペリエンスには、レンダリングの強化、パフォーマンスの向上、PDF ファイル処理の強力なセキュリティ、アクセシビリティの向上が含まれます。

このポリシーがアプリケーションに対して指定されている場合は、他の関連アプリケーションにも影響を与える可能性があります。 ポリシーは、同じ WebView2 ユーザー データ フォルダーを共有するすべての WebView2 に適用されます。 これらの WebView2 は、同じ製品ファミリのアプリケーションが同じユーザー データ フォルダーを共有するように設計されている場合、複数のアプリケーションに属している可能性があります。

名前と値のペアを使用して、アプリケーションの新しい PDF リーダーを有効にします。 名前をアプリケーション ユーザー モデル ID または実行可能ファイル名に設定します。 すべてのアプリケーションに適用するには、""*" wildcardを値の名前として使用できます。 新しいリーダーを有効にするには値を true に設定し、既存のリーダーを使用するには false に設定します。

指定した WebView2 アプリケーションに対してこのポリシーを有効にすると、新しい Adobe Acrobat 搭載 PDF リーダーを使用してすべての PDF ファイルが開きます。

指定した WebView2 アプリケーションのポリシーを無効にした場合、またはポリシーを構成しない場合は、既存の PDF リーダーを使用してすべての PDF ファイルを開きます。

サポートされている機能:

  • 必須にすることができるか: はい
  • 推奨にすることができるか: いいえ
  • 動的なポリシーの更新: いいえ - ブラウザの再起動が必要

[データの種類]:

  • 文字列のリスト

Windows の情報と設定

グループ ポリシー (ADMX) 情報
  • GP 固有の名前: NewPDFReaderWebView2List
  • GP 名: Adobe Acrobat for WebView2 を搭載した組み込みの PDF リーダーを有効にする
  • GP パス (必須): 管理用テンプレート/Microsoft Edge WebView2/
  • GP パス (推奨): なし
  • GP ADMX ファイル名: MSEdgeWebView2.admx
Windows レジストリの設定
  • パス (必須): SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List
  • パス (推奨): なし
  • 値の名前: REG_SZ の一覧
  • 値の種類: REG_SZ の一覧
サンプル値:
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "app1.exe", "value": true}
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "app_id_for_app2", "value": true}
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "*", "value": false}

ページのトップへ

RSAKeyUsageForLocalAnchorsEnabled

ローカル トラスト アンカーによって発行されたサーバー証明書の RSA キーの使用状況を確認する

サポートされているバージョン:

  • 123 以降の Windows の場合

説明

X.509 キー使用法拡張機能は、証明書内のキーの使用方法を宣言します。 これらの手順により、意図しないコンテキストで証明書が使用されないようにします。これにより、HTTPS やその他のプロトコルに対するクロスプロトコル攻撃のクラスから保護されます。 HTTPS クライアントは、サーバー証明書が接続の TLS パラメーターと一致することを確認する必要があります。

このポリシーが有効になっている場合、Microsoft Edge はこのキー チェックを実行します。 これにより、攻撃者がブラウザーを操作して、証明書所有者が意図しなかった方法でキーを解釈する攻撃を防ぐことができます。

このポリシーが無効に設定されているか、構成されていない場合、Microsoft Edge は TLS 1.2 をネゴシエートする HTTPS 接続でこのキーのチェックをスキップし、ローカル信頼アンカーにチェーンする RSA 証明書を使用します。 ローカル トラスト アンカーの例としては、ポリシーによって提供されるルート証明書やユーザーがインストールしたルート証明書などがあります。 それ以外の場合は、このポリシーの設定とは無関係にチェックが実行されます。

このポリシーは、管理者が将来のリリースの動作をプレビューするために使用できます。これにより、既定でこのチェックが有効になります。 この時点で、このポリシーは、新しい RSA キーの使用要件を満たすために証明書を更新するためにさらに時間が必要な管理者が一時的に使用できます。

このチェックに失敗したConnectionsは、エラー ERR_SSL_KEY_USAGE_INCOMPATIBLEで失敗します。 このエラーで失敗したサイトには、証明書が正しく構成されていない可能性があります。 最新のECDHE_RSA暗号スイートでは "digitalSignature" キー使用法オプションが使用され、従来の RSA 暗号化解除暗号スイートでは "keyEncipherment" キー使用法オプションが使用されます。 不明な場合、管理者は HTTPS 用の RSA 証明書に両方を含める必要があります。

サポートされている機能:

  • 必須にすることができるか: はい
  • 推奨にすることができるか: いいえ
  • 動的なポリシーの更新: はい

[データの種類]:

  • ブール値

Windows の情報と設定

グループ ポリシー (ADMX) 情報
  • GP 固有の名前: RSAKeyUsageForLocalAnchorsEnabled
  • GP 名: ローカル トラスト アンカーによって発行されたサーバー証明書の RSA キーの使用状況を確認する
  • GP パス (必須): 管理用テンプレート/Microsoft Edge WebView2/
  • GP パス (推奨): なし
  • GP ADMX ファイル名: MSEdgeWebView2.admx
Windows レジストリの設定
  • パス (必須): SOFTWARE\Policies\Microsoft\Edge\WebView2
  • パス (推奨): なし
  • 値名: RSAKeyUsageForLocalAnchorsEnabled
  • 値の種類: REG_DWORD
サンプル値:
0x00000001

ページのトップへ

関連項目