Microsoft Edge - 정책
최신 버전의 Microsoft Edge에는 다음과 같은 정책이 포함되어 있습니다. 이러한 정책을 사용하여 조직에서 Microsoft Edge의 실행 방식을 구성할 수 있습니다.
Microsoft Edge의 업데이트 방법 및 시기를 제어하는 데 사용되는 추가 정책 집합에 대한 자세한 내용은 Microsoft Edge 업데이트 정책 참조를 참조하세요.
Microsoft Edge에 대한 권장 보안 구성 기준 설정에 대해 Microsoft 보안 규정 준수 툴킷을 다운로드할 수 있습니다. 자세한 내용은 Microsoft 보안 기준 블로그를 참조하세요.
참고
이 문서는 Microsoft Edge 버전 77 이상에 적용됩니다.
사용 가능한 정책
이 표에서는 이번 릴리스의 Microsoft Edge에서 사용할 수 있는 모든 브라우저 관련 그룹 정책을 보여 줍니다. 특정 정책에 대해 자세히 알아보려면 표의 링크를 사용하세요.
- Application Guard 설정
- 캐스트
- 콘텐츠 설정
- 기본 검색 공급자
- Edge 작업 영역 설정
- 실험
- Extensions
- HTTP 인증
- ID 및 로그인
- 몰입형 리더 설정
- 키오스크 모드 설정
- 관리 효율성
- 기본 메시지
- 암호 관리자 및 보호
- 성능:
- 화면 캡처 허용 또는 거부
- 인쇄
- 개인 네트워크 요청 설정
- 프록시 서버
- 절전 탭 설정
- SmartScreen 설정
- 시작, 홈페이지 및 새 탭 페이지
- TyposquattingChecker 설정
- 추가 정보
Application Guard 설정
| 정책 이름 | 캡션 |
|---|---|
| ApplicationGuardContainerProxy | Application Guard 컨테이너 프록시 |
| ApplicationGuardFavoritesSyncEnabled | 응용 프로그램 보호 즐겨찾기 동기화 사용 |
| ApplicationGuardPassiveModeEnabled | Application Guard 사이트 목록 구성을 무시하고 Edge를 정상적으로 탐색 |
| ApplicationGuardTrafficIdentificationEnabled | Application Guard 트래픽 식별 |
| ApplicationGuardUploadBlockingEnabled | Application Guard에 있는 동안 파일이 업로드되지 않도록 합니다. |
캐스트
| 정책 이름 | 캡션 |
|---|---|
| EnableMediaRouter | Google Cast 사용 |
| ShowCastIconInToolbar | 도구 모음에 캐스트 아이콘 표시 |
콘텐츠 설정
| 정책 이름 | 캡션 |
|---|---|
| Autoselectcertificateurl | 해당 사이트의 클라이언트 인증서를 자동으로 선택 |
| AutomaticDownloadsAllowedForUrls | 특정 사이트에서 여러 자동 다운로드를 연속해서 허용 |
| AutomaticDownloadsBlockedForUrls | 특정 사이트에서 여러 자동 다운로드를 빠르게 연속 차단 |
| CookiesAllowedForUrls | 특정 사이트에서 쿠키 허용 |
| CookiesBlockedForUrls | 특정 사이트에서 쿠키 차단 |
| CookiesSessionOnlyForUrls | 특정 웹 사이트의 쿠키를 현재 세션으로 제한 |
| DefaultAutomaticDownloadsSetting | 기본 자동 다운로드 설정 |
| DefaultCookiesSetting | 쿠키 구성 |
| DefaultFileSystemReadGuardSetting | 읽기를 위해 파일 시스템 API 사용 제어 |
| DefaultFileSystemWriteGuardSetting | 쓰기를 위해 파일 시스템 API 사용 제어 |
| DefaultGeolocationSetting | 기본 지리적 위치 설정 |
| DefaultImagesSetting | 기본 이미지 설정 |
| DefaultInsecureContentSetting | 비보안 콘텐츠 예외를 사용하여 제어 |
| DefaultJavaScriptJitSetting | JavaScript JIT의 사용 제어 |
| DefaultJavaScriptSetting | 기본 JavaScript 설정 |
| DefaultNotificationsSetting | 기본 알림 설정 |
| DefaultPluginsSetting | 기본 Adobe Flash 설정(obsolete) |
| DefaultPopupsSetting | 기본 팝업 창 설정 |
| DefaultWebBluetoothGuardSetting | 웹 블루투스 API의 사용 제어 |
| DefaultWebHidGuardSetting | WebHID API의 사용 제어 |
| DefaultWebUsbGuardSetting | WebUSB API의 사용 제어 |
| FileSystemReadAskForUrls | 해당 사이트에서 파일 시스템 API를 통해 읽기 권한 허용 |
| FileSystemReadBlockedForUrls | 해당 사이트에서 파일 시스템 API를 통해 읽기 권한 차단 |
| FileSystemWriteAskForUrls | 이 사이트에서 파일 및 디렉터리에 대한 쓰기 액세스 허용 |
| FileSystemWriteBlockedForUrls | 이 사이트에서 파일 및 디렉터리에 대한 쓰기 액세스 차단 |
| ImagesAllowedForUrls | 해당 사이트에서 이미지 허용 |
| ImagesBlockedForUrls | 특정 사이트에서 이미지 차단 |
| InsecureContentAllowedForUrls | 지정된 사이트에서 비보안 콘텐츠 허용 |
| InsecureContentBlockedForUrls | 지정된 사이트에서 비보안 콘텐츠 차단 |
| IntranetFileLinksEnabled | Microsoft Edge의 인트라넷 영역 파일 URL 링크가 Windows 파일 탐색기에서 열리도록 허용합니다. |
| JavaScriptAllowedForUrls | 특정 사이트에서 JavaScript 허용 |
| JavaScriptBlockedForUrls | 특정 사이트에서 JavaScript 차단 |
| JavaScriptJitAllowedForSites | JavaScript가 이러한 사이트에서 JIT를 사용하도록 허용 |
| JavaScriptJitBlockedForSites | JavaScript가 이러한 사이트에서 JIT를 사용하지 못하도록 차단 |
| LegacySameSiteCookieBehaviorEnabled | 기본 레거시 SameSite 쿠키 동작 설정 사용(사용되지 않음) |
| LegacySameSiteCookieBehaviorEnabledForDomainList | 지정된 사이트에서 쿠키에 대한 레거시 SameSite 동작으로 되돌리기 |
| NotificationsAllowedForUrls | 특정 사이트에서 알림 허용 |
| NotificationsBlockedForUrls | 특정 사이트에서 알림 차단 |
| PluginsAllowedForUrls | 특정 사이트에서 Adobe Flash 플러그인 허용(obsolete) |
| PluginsBlockedForUrls | 특정 사이트에서 Adobe Flash 플러그인 차단(obsolete) |
| PopupsAllowedForUrls | 특정 사이트에서 팝업 창 허용 |
| PopupsBlockedForUrls | 특정 사이트에서 팝업 창 차단 |
| RegisteredProtocolHandlers | 프로토콜 처리기 등록 |
| SerialAllowAllPortsForUrls | 모든 직렬 포트에 연결할 수 있는 권한을 사이트에 자동으로 부여 |
| SerialAllowUsbDevicesForUrls | USB 직렬 장치에 연결할 수 있는 권한을 사이트에 자동으로 부여 |
| ShowPDFDefaultRecommendationsEnabled | 알림이 Microsoft Edge를 기본 PDF 판독기로 설정하도록 허용 |
| SpotlightExperiencesAndRecommendationsEnabled | 사용자가 Microsoft 서비스에 대한 사용자 지정 배경 이미지와 텍스트, 제안, 알림 및 팁을 받을 수 있는지 여부 선택 |
| WebHidAllowAllDevicesForUrls | 나열된 사이트에서 HID 디바이스에 연결하도록 허용 |
| WebHidAllowDevicesForUrls | 나열된 사이트가 특정 HID 디바이스에 연결하도록 허용 |
| WebHidAllowDevicesWithHidUsagesForUrls | 지정된 HID 사용량으로 최상위 컬렉션이 포함된 HID 디바이스에 연결할 수 있는 권한을 이러한 사이트에 자동으로 부여합니다. |
| WebHidAskForUrls | 이러한 사이트에서 WebHID API 허용 |
| WebHidBlockedForUrls | 이러한 사이트에서 WebHID API 차단 |
| WebUsbAllowDevicesForUrls | 특정 USB 장치에 연결할 특정 사이트에 대한 액세스 권한 부여 |
| WebUsbAskForUrl | 특정 사이트에서 WebUSB 허용 |
| WebUsbBlockedForUrls | 특정 사이트에서 WebUSB 차단 |
기본 검색 공급자
| 정책 이름 | 캡션 |
|---|---|
| DefaultSearchProviderEnabled | 기본 검색 공급자 사용 |
| DefaultSearchProviderEncodings | 기본 검색 공급자 인코딩 |
| DefaultSearchProviderImageURL | 기본 검색 공급자에 대한 이미지 검색 기능 지정 |
| DefaultSearchProviderImageURLPostParams | POST를 사용하는 이미지 URL에 대한 매개 변수 |
| DefaultSearchProviderKeyword | 기본 검색 공급자 키워드 |
| DefaultSearchProviderName | 기본 검색 공급자 이름 |
| DefaultSearchProviderSearchURL | 기본 검색 공급자 검색 URL |
| DefaultSearchProviderSuggestURL | 제안에 대한 기본 검색 공급자 URL |
| NewTabPageSearchBox | 새 탭 페이지 검색창 환경 구성 |
Edge 작업 영역 설정
| 정책 이름 | 캡션 |
|---|---|
| EdgeWorkspacesEnabled | 작업 영역 사용 |
| WorkspacesNavigationSettings | Microsoft Edge 작업 영역에서 URL 그룹당 탐색 설정 구성 |
실험
| 정책 이름 | 캡션 |
|---|---|
| FeatureFlagOverridesControl | 기능 플래그를 재정의하는 사용자 기능 구성 |
Extensions
| 정책 이름 | 캡션 |
|---|---|
| BlockExternalExtensions | 외부 확장이 설치되지 않도록 차단압니다. |
| ControlDefaultStateOfAllowExtensionFromOtherStoresSettingEnabled | 다른 스토어에서 확장 허용 설정의 기본 상태 구성 |
| ExtensionAllowedTypes | 허용된 확장 유형 구성 |
| ExtensionInstallAllowlist | 특정 확장 설치 허용 |
| ExtensionInstallBlocklist | 설치할 수 없는 확장 제어 |
| ExtensionInstallForcelist | 자동으로 설치되는 확장 제어 |
| ExtensionInstallSources | 확장 및 사용자 스크립트 설치 원본 구성 |
| ExtensionSettings | 확장 관리 설정 구성 |
HTTP 인증
| 정책 이름 | 캡션 |
|---|---|
| AllHttpAuthSchemesAllowedForOrigins | 모든 HTTP 인증을 허용하는 원본 목록 |
| AllowCrossOriginAuthPrompt | Allow cross-origin HTTP Authentication prompts |
| AuthNegotiateDelegateAllowlist | Microsoft Edge에서 사용자 자격 증명을 위임할 수 있는 서버 목록 지정 |
| AuthSchemes | 지원되는 인증 구성표 |
| AuthServerAllowlist | 허용되는 인증 서버 목록 구성 |
| BasicAuthOverHttpEnabled | HTTP에 대한 기본 인증 허용 |
| DisableAuthNegotiateCnameLookup | Kerberos 인증 협상 시 CNAME 조회 해제 |
| EnableAuthNegotiatePort | Kerberos SPN에 표준이 아닌 포트 포함 |
| NtlmV2Enabled | NTLMv2 인증 사용 여부 제어 |
| WindowsHelloForHTTPAuthEnabled | HTTP용 Windows Hello 인증 사용 |
ID 및 로그인
| 정책 이름 | 캡션 |
|---|---|
| EdgeDefaultProfileEnabled | 기본 프로필 설정 사용 |
| GuidedSwitchEnabled | 안내 전환 사용 |
| ImplicitSignInEnabled | 암시적 로그인 사용 |
| LinkedAccountEnabled | 연결된 계정 기능 사용 |
| OneAuthAuthenticationEnforced | 로그인을 위해 적용된 OneAuth 인증 흐름 |
| OnlyOnPremisesImplicitSigninEnabled | 암시적 로그인에 대해 온-프레미스 계정만 사용하도록 설정됨 |
| SignInCtaOnNtpEnabled | 로그인 클릭 투 액션 대화 상자 사용 |
| WAMAuthBelowWin10RS3Enabled | 아래 인증을 위한 WAM Windows 10 RS3 사용 설정됨 |
몰입형 리더 설정
| 정책 이름 | 캡션 |
|---|---|
| ImmersiveReaderGrammarToolsEnabled | Microsoft Edge에서 몰입형 리더 내에서 문법 도구 기능 사용 |
| ImmersiveReaderPictureDictionaryEnabled | Microsoft Edge에서 몰입형 리더 내에서 그림 사전 기능 사용 |
키오스크 모드 설정
| 정책 이름 | 캡션 |
|---|---|
| KioskAddressBarEditingEnabled | 키오스크 모드 공개 검색 환경에 대해 주소 표시줄 편집을 구성 |
| KioskDeleteDownloadsOnExit | Microsoft Edge가 닫히는 경우 키오스크 세션의 일부로 다운로드한 파일을 삭제 |
| KioskSwipeGesturesEnabled | Microsoft Edge 키오스크 모드에서 살짝 밀기 제스처 사용 |
관리 효율성
| 정책 이름 | 캡션 |
|---|---|
| MAMEnabled | 모바일 앱 관리 사용 |
기본 메시지
| 정책 이름 | 캡션 |
|---|---|
| NativeMessagingAllowlist | 사용자가 사용할 수 있는 기본 메시지 호스트 제어 |
| NativeMessagingBlocklist | 기본 메시지 차단 목록 구성 |
| NativeMessagingUserLevelHosts | 사용자 수준 기본 메시지 호스트 허용(관리자 권한없이 설치됨) |
암호 관리자 및 보호
| 정책 이름 | 캡션 |
|---|---|
| PasswordGeneratorEnabled | 사용자가 온라인으로 계정을 만들 때마다 강력한 암호 제안을 받을 수 있도록 허용 |
| PasswordManagerBlocklist | 암호 관리자 UI(저장 및 채우기)가 비활성화될 도메인 목록을 구성합니다. |
| PasswordManagerEnabled | 암호 관리자에 암호 저장 사용 |
| PasswordManagerRestrictLengthEnabled | 암호 관리자에 저장할 수 있는 암호 길이 제한 |
| PasswordMonitorAllowed | 암호가 안전하지 않은 것으로 확인되면 사용자에게 알림 허용 |
| PasswordProtectionChangePasswordURL | 암호 변경 URL 구성 |
| PasswordProtectionLoginURLs | 암호 보호 서비스에서 암호 보호 서비스가 솔트 암호 캐시를 캡처해야 하는 엔터프라이즈 로그인 URL 목록 구성 |
| PasswordProtectionWarningTrigger | 암호 보호 경고 트리거 구성 |
| PasswordRevealEnabled | 암호 노출 사용 단추 |
| PrimaryPasswordSetting | 암호 자동 채우기를 사용하는 동안 사용자에게 디바이스 암호를 입력하도록 요청하는 설정 구성 |
성능
| 정책 이름 | 캡션 |
|---|---|
| EfficiencyMode | 효율성 모드가 활성화되어야 하는 경우 구성 |
| EfficiencyModeEnabled | 효율성 모드 사용 |
| EfficiencyModeOnPowerEnabled | 디바이스가 전원에 연결되면 효율성 모드 사용 |
| PerformanceDetectorEnabled | 성능 감지기 사용 |
| StartupBoostEnabled | 시작 부스트 활성화 |
화면 캡처 허용 또는 거부
| 정책 이름 | 캡션 |
|---|---|
| SameOriginTabCaptureAllowedByOrigins | 이러한 원본에 의한 동일한 원본 탭 캡처 허용 |
| ScreenCaptureAllowedByOrigins | 이러한 원본에 의한 바탕 화면, 창 및 탭 캡처 허용 |
| TabCaptureAllowedByOrigins | 이러한 원본에 의한 탭 캡처 허용 |
| WindowCaptureAllowedByOrigins | 이러한 원본에 의한 창 및 탭 캡처 허용 |
인쇄
| 정책 이름 | 캡션 |
|---|---|
| DefaultPrinterSelection | 기본 프린터 선택 규칙 |
| PrintHeaderFooter | 머리글 및 바닥글 인쇄 |
| PrintPdfAsImageDefault | PDF를 이미지 기본값으로 인쇄 |
| PrintPostScriptMode | PostScript 모드 인쇄 |
| PrintPreviewStickySettings | 고정 인쇄 미리 보기 설정 구성 |
| PrintPreviewUseSystemDefaultPrinter | 시스템 기본 프린터를 기본 프린터로 설정 |
| PrintRasterizationMode | 인쇄 래스터화 모드 |
| PrintRasterizePdfDpi | PDF DPI 래스터화 인쇄 |
| PrintStickySettings | 인쇄 미리 보기 스티커 설정 |
| PrinterTypeDenyList | 거부 목록에서 프린터 유형을 사용하지 않도록 설정 |
| PrintingAllowedBackgroundGraphicsModes | 배경 그래픽 인쇄 모드 제한 |
| PrintingBackgroundGraphicsDefault | 기본 배경 그래픽 인쇄 모드 |
| PrintingEnabled | 인쇄 사용 |
| PrintingPaperSizeDefault | 기본 인쇄 페이지 크기 |
| PrintingWebpageLayout | 인쇄를 위한 레이아웃 설정 |
| UseSystemPrintDialog | 시스템 인쇄 대화 상자를 사용하여 인쇄 |
개인 네트워크 요청 설정
| 정책 이름 | 캡션 |
|---|---|
| InsecurePrivateNetworkRequestsAllowed | 웹 사이트가 더 프라이빗 네트워크 엔드포인트에 대한 요청을 할 수 있도록 허용할지 여부를 지정합니다. |
| InsecurePrivateNetworkRequestsAllowedForUrls | 나열된 사이트가 안전하지 않은 방식으로 더 많은 프라이빗 네트워크 엔드포인트에 요청하도록 허용 |
프록시 서버
| 정책 이름 | 캡션 |
|---|---|
| ProxyBypassList | 프록시 무시 규칙 구성(사용하지 않음) |
| ProxyMode | 프록시 서버 설정 구성(사용하지 않음) |
| ProxyPacUrl | 프록시 .pac 파일 URL 설정(사용하지 않음) |
| ProxyServer | 프록시 서버 주소 또는 URL 구성(사용하지 않음) |
| ProxySettings | 프록시 설정 |
절전 탭 설정
| 정책 이름 | 캡션 |
|---|---|
| SleepingTabsBlockedForUrls | 특정 사이트에서 절전 탭 차단 |
| SleepingTabsEnabled | 절전 모드 탭 구성 |
| SleepingTabsTimeout | 절전 탭에 대한 백그라운드 탭 비활성 시간 제한 설정 |
SmartScreen 설정
| 정책 이름 | 캡션 |
|---|---|
| NewSmartScreenLibraryEnabled | 새 SmartScreen 라이브러리 사용(사용되지 않음) |
| PreventSmartScreenPromptOverride | 사이트에 대한 Microsoft Defender SmartScreen 프롬프트 무시 방지 |
| PreventSmartScreenPromptOverrideForFiles | 다운로드에 대한 Microsoft Defender SmartScreen 경고 무시 방지 |
| SmartScreenAllowListDomains | Microsoft Defender SmartScreen이 경고를 트리거하지 않는 도메인 목록 구성 |
| SmartScreenDnsRequestsEnabled | Microsoft Defender SmartScreen DNS 요청 사용 |
| SmartScreenEnabled | Microsoft Defender SmartScreen 구성 |
| SmartScreenForTrustedDownloadsEnabled | 신뢰할 수 있는 출처에서 다운로드 시 Microsoft Defender SmartScreen 강제 확인 |
| SmartScreenPuaEnabled | 잠재적으로 원치 않는 앱을 차단하도록 Microsoft Defender SmartScreen 구성 |
시작, 홈페이지 및 새 탭 페이지
| 정책 이름 | 캡션 |
|---|---|
| HomepageIsNewTabPage | 새 탭 페이지를 홈 페이지로 설정 |
| HomepageLocation | 홈 페이지 URL 구성 |
| NewTabPageAllowedBackgroundTypes | 새 탭 페이지 레이아웃에 허용되는 배경 유형 구성 |
| NewTabPageAppLauncherEnabled | Microsoft Edge 새 탭 페이지에서 앱 시작 관리자 숨기기 |
| NewTabPageCompanyLogo | 새 탭 페이지 회사 로고 설정(구식) |
| NewTabPageContentEnabled | 새 탭 페이지에서 Microsoft 뉴스 콘텐츠 허용 |
| NewTabPageHideDefaultTopSites | 새 탭 페이지에서 기본 상위 사이트 숨기기 |
| NewTabPageLocation | 새 탭 페이지 URL 구성 |
| NewTabPageManagedQuickLinks | 새 탭 페이지 빠른 링크 설정 |
| NewTabPagePrerenderEnabled | 더 빠른 렌더링을 위해 새 탭 페이지의 미리 로드 활성화 |
| NewTabPageQuickLinksEnabled | 새 탭 페이지에서 빠른 링크 허용 |
| NewTabPageSetFeedType | Microsoft Edge 새 탭 페이지 환경 구성(사용되지 않음) |
| RestoreOnStartup | 시작 시 수행하는 작업 |
| RestoreOnStartupURLs | 브라우저 시작 시 열리는 사이트 |
| RestoreOnStartupUserURLsEnabled | RestoreOnStartupURLs 정책이 구성된 경우 시작 중에 사용자가 자신의 사이트를 추가하고 제거할 수 있도록 허용 |
| ShowHomeButton | 도구 모음에서 홈 단추 표시 |
TyposquattingChecker 설정
| 정책 이름 | 캡션 |
|---|---|
| TyposquattingCheckerEnabled | Edge TyposquattingChecker 구성 |
추가 정보
| 정책 이름 | 캡션 |
|---|---|
| AADWebSiteSSOUsingThisProfileEnabled | 이 프로필을 사용하는 직장 또는 학교 사이트에 대한 Single Sign-On 설정됨 |
| AccessibilityImageLabelsEnabled | 화면 읽기 프로그램 사용자가 Microsoft에서 이미지 설명을 가져올 수 있도록 허용 |
| AddressBarEditingEnabled | 주소 표시줄 편집 구성 |
| AddressBarMicrosoftSearchInBingProviderEnabled | 주소 표시줄의 Bing 제안에서 Microsoft Search 사용 |
| AdsSettingForIntrusiveAdsSites | 간섭 광고가 포함된 사이트에 대한 광고 설정 |
| AdsTransparencyEnabled | 광고 투명도 기능을 사용할 수 있는지 구성 |
| AllowDeletingBrowserHistory | 브라우저 및 다운로드 기록 삭제 사용 |
| AllowFileSelectionDialogs | 파일 선택 대화 상자 허용 |
| AllowGamesMenu | 사용자가 게임 메뉴에 액세스할 수 있도록 허용 |
| AllowPopupsDuringPageUnload | 페이지를 언로딩하는 동안 팝업 표시 허용(사용되지 않음) |
| AllowSurfGame | 서핑 게임 허용 |
| AllowSyncXHRInPageDismissal | 페이지를 해제하는 동안 페이지에서 동기 XHR 요청 전송 허용(사용하지 않음) |
| AllowTokenBindingForUrls | Microsoft Edge에서 토큰 바인딩을 설정하려는 사이트 목록 구성 |
| AllowTrackingForUrls | 특정 사이트에 대한 추적 방지 예외 구성 |
| AllowedDomainsForApps | Google Workspace에 액세스할 수 있는 도메인 정의 |
| AlternateErrorPagesEnabled | 웹 페이지를 찾을 수 없는 경우 비슷한 페이지 제안 |
| AlwaysOpenPdfExternally | 외부에서 항상 PDF 파일 열기 |
| AmbientAuthenticationInPrivateModesEnabled | InPrivate 및 게스트 프로필에 대한 앰비언트 인증 사용 |
| AppCacheForceEnabled | AppCache 기능이 기본적으로 해제되어 있더라도 다시 사용할 수 있도록 허용(사용하지 않음) |
| ApplicationLocaleValue | 응용 프로그램 로캘 설정 |
| AskBeforeCloseEnabled | 여러 탭이 있는 브라우저 창을 닫기 전에 사용자 확인 받기 |
| AudioCaptureAllowed | 오디오 캡처 허용 또는 차단 |
| AudioCaptureAllowedUrls | 권한 요청 없이 오디오 캡처 장치에 액세스할 수 있는 사이트 |
| AudioProcessHighPriorityEnabled | Windows에서 오디오 프로세스가 정상보다 우선 순위로 실행되도록 허용 |
| AudioSandboxEnabled | 오디오 샌드박스 실행 허용 |
| AutoImportAtFirstRun | 처음 실행 시 다른 브라우저의 데이터 및 설정 자동으로 가져오기 |
| AutoLaunchProtocolsComponentEnabled | AutoLaunch 프로토콜 구성 요소 사용 |
| AutoLaunchProtocolsFromOrigins | 사용자에게 묻지 않고 목록에 있는 원본에서 외부 응용 프로그램을 실행할 수 있는 프로토콜 목록 정의 |
| AutoOpenAllowedForURLs | AutoOpenFileTypes를 적용할 수 있는 URL |
| AutoOpenFileTypes | 다운로드 시 자동으로 열려야 하는 파일 형식 목록 |
| AutofillAddressEnabled | 주소에 자동 채우기 사용 |
| AutofillCreditCardEnabled | 결제 방법에 자동 채우기 사용 |
| AutofillMembershipsEnabled | 멤버 자격 저장 및 채우기 |
| AutomaticHttpsDefault | 자동 HTTPS 구성 |
| AutoplayAllowed | 웹 사이트에 미디어 자동 실행 허용 |
| AutoplayAllowlist | 특정 사이트에서 미디어 자동 실행 허용 |
| BackgroundModeEnabled | Microsoft Edge 종료 후 백그라운드 앱 계속 실행 |
| BackgroundTemplateListUpdatesEnabled | 서식 파일을 사용하는 컬렉션 및 기타 기능에 대해 사용 가능한 서식 파일 목록의 백그라운드 업데이트 사용(사용되지 않음) |
| BingAdsSuppression | Bing 검색 결과에서 모든 광고 차단 |
| BlockThirdPartyCookies | 타사 쿠키 차단 |
| BrowserAddProfileEnabled | ID 플라이아웃 메뉴 또는 설정 페이지에서 프로필 만들기 사용 |
| BrowserCodeIntegritySetting | 브라우저 프로세스 코드 무결성 보호 설정 구성 |
| BrowserGuestModeEnabled | 게스트 모드 사용 |
| BrowserLegacyExtensionPointsBlockingEnabled | 브라우저 레거시 확장 지점 차단 사용 |
| BrowserNetworkTimeQueriesEnabled | 브라우저 네트워크 시간 서비스에 쿼리 허용 |
| BrowserSignin | 브라우저 로그인 설정 |
| BrowsingDataLifetime | 데이터 수명 설정 검색 |
| BuiltInDnsClientEnabled | 기본 제공 DNS 클라이언트 사용 |
| BuiltinCertificateVerifierEnabled | 기본 제공 인증서 검증 도구가 서버 인증서를 확인하는 데 사용될지 여부를 결정합니다(사용되지 않음). |
| CECPQ2Enabled | TLS에 대해 CECPQ2 post-quantum key 계약 설정됨 |
| CORSNonWildcardRequestHeadersSupport | CORS 비 와일드카드 요청 헤더 지원 사용 |
| CertificateTransparencyEnforcementDisabledForCas | subjectPublicKeyInfo 해시 목록에 대한 인증서 투명도 적용 해제 |
| CertificateTransparencyEnforcementDisabledForLegacyCas | 레거시 인증 기관 목록에 대한 인증서 투명도 적용 해제 |
| CertificateTransparencyEnforcementDisabledForUrls | 특정 URL에 대한 인증서 투명도 적용 해제 |
| ClearBrowsingDataOnExit | Microsoft Edge 종료 시 데이터 검색 삭제 |
| ClearCachedImagesAndFilesOnExit | Microsoft Edge 종료 시 캐시된 이미지 및 파일 삭제 |
| ClickOnceEnabled | 사용자가 ClickOnce 프로토콜을 사용하여 파일을 열 수 있도록 허용 |
| ClipboardAllowedForUrls | 특정 사이트에서 클립보드 사용 허용 |
| ClipboardBlockedForUrls | 특정 사이트에서 클립보드 사용 차단 |
| CollectionsServicesAndExportsBlockList | 지정된 서비스 목록에 대한 액세스를 차단하고 컬렉션에서 대상 내보내기 |
| CommandLineFlagSecurityWarningsEnabled | 명령줄 플래그에 대한 보안 경고 사용 |
| ComponentUpdatesEnabled | Microsoft Edge에서 구성 요소 업데이트 사용 |
| ConfigureDoNotTrack | Do Not Track 구성 |
| ConfigureFriendlyURLFormat | Microsoft Edge에서 복사된 URL의 기본 붙여넣기 서식을 구성하고 추가 형식이 사용자에게 제공되는지 확인 |
| ConfigureKeyboardShortcuts | 바로 가기 키를 사용하지 않도록 설정할 명령 목록 구성 |
| ConfigureOnPremisesAccountAutoSignIn | Azure AD 도메인 계정이 없는 경우 Active Directory 도메인 계정으로 자동 로그인 구성 |
| ConfigureOnlineTextToSpeech | 온라인 텍스트 음성 변환 구성 |
| ConfigureShare | 공유 환경 구성 |
| ConfigureViewInFileExplorer | Microsoft Edge의 SharePoint 페이지에 대한 파일 탐색기 보기 기능 구성 |
| CrossOriginWebAssemblyModuleSharingEnabled | WebAssembly 모듈을 원본 간으로 보낼 수 있는지 여부를 지정(사용되지 않음) |
| CryptoWalletEnabled | CryptoWallet 기능 사용 |
| CustomHelpLink | 사용자 지정 도움말 링크 지정 |
| DNSInterceptionChecksEnabled | DNS 차단 검사 사용 |
| DefaultBrowserSettingEnabled | Microsoft Edge를 기본 브라우저로 설정 |
| DefaultClipboardSetting | 기본 클립보드 사이트 권한 |
| DefaultSearchProviderContextMenuAccessAllowed | 기본 검색 공급자에 상황에 맞는 메뉴 검색 액세스 허용 |
| DefaultSensorsSetting | 기본 센서 설정 |
| DefaultSerialGuardSetting | 직렬 API 사용 제어 |
| DefaultShareAdditionalOSRegionSetting | 기본 "추가 운영 체제 지역 공유" 설정 |
| DefinePreferredLanguages | 사이트에서 언어를 지원하는 경우 웹 사이트에서 표시할 기본 설정 언어 순서가 지정된 목록 정의 |
| DelayNavigationsForInitialSiteListDownload | 탭 탐색 전에 엔터프라이즈 모드 사이트 목록을 사용하도록 요청 |
| DeleteDataOnMigration | 마이그레이션 시 이전 브라우저 데이터 삭제 |
| DeveloperToolsAvailability | 개발자 도구를 사용할 수 있는 위치 제어 |
| DiagnosticData | 브라우저를 사용하는 데 필요한 선택적 진단 데이터 보내기 |
| DirectInvokeEnabled | 사용자가 DirectInvoke 프로토콜을 사용하여 파일을 열 수 있도록 허용 |
| Disable3DAPIs | 3D 그래픽 API에 대한 지원 해제 |
| DisableScreenshots | 스크린샷 기능 해제 |
| DiskCacheDir | 디스크 캐시 디렉터리 설정 |
| DiskCacheSize | 디스크 캐시 크기를 바이트 단위로 설정 |
| DisplayCapturePermissionsPolicyEnabled | display-capture permissions-policy를 선택하거나 건너뛰는지 여부를 지정합니다(사용되지 않음). |
| DnsOverHttpsMode | DoH(DNS over HTTPS) 모드 제어 |
| DnsOverHttpsTemplates | 원하는 DoH(DNS over HTTPS) 확인자의 URI 서식 파일 지정 |
| DoNotSilentlyBlockProtocolsFromOrigins | 플러드 방지 보호로 자동 차단할 수 없는 프로토콜 목록 정의 |
| DoubleClickCloseTabEnabled | Microsoft Edge의 두 번 클릭 기능 사용(중국에서만 사용 가능) |
| DownloadDirectory | 다운로드 디렉터리 설정 |
| DownloadRestrictions | 다운로드 제한 허용 |
| EdgeAssetDeliveryServiceEnabled | Asset Delivery Service에서 자산을 다운로드하는 기능 허용 |
| EdgeCollectionsEnabled | 컬렉션 기능 사용 |
| EdgeDiscoverEnabled | Microsoft Edge에서 기능 검색(사용되지 않음) |
| EdgeEDropEnabled | Microsoft Edge의 Drop 기능 사용 |
| EdgeEnhanceImagesEnabled | 이미지 자동 보정 사용 |
| EdgeFollowEnabled | Microsoft Edge에서 팔로우 서비스 사용 |
| EdgeShoppingAssistantEnabled | Microsoft Edge에서 쇼핑 사용 |
| EditFavoritesEnabled | 사용자가 즐겨찾기를 편집할 수 있도록 허용 |
| EnableDeprecatedWebPlatformFeatures | 제한된 시간 동안 사용되지 않는 웹 플랫폼 기능 다시 사용(obsolete) |
| EnableDomainActionsDownload | Microsoft에서 도메인 작업 다운로드 사용(사용되지 않음) |
| EnableOnlineRevocationChecks | 온라인 OCSP/CRL 검사 사용 |
| EnableSha1ForLocalAnchors | 로컬 트러스트 앵커에서 발급한 경우 SHA-1을 사용하여 서명한 인증서 허용(사용되지 않음) |
| EncryptedClientHelloEnabled | TLS 암호화된 ClientHello 사용 |
| EnhanceSecurityMode | Microsoft Edge 보안 상태 향상 |
| EnhanceSecurityModeBypassIntranet | 인트라넷 영역 사이트에 대한 향상된 보안 모드 구성 |
| EnhanceSecurityModeBypassListDomains | 보안 강화 모드가 적용되지 않을 도메인 목록을 구성하세요. |
| EnhanceSecurityModeEnforceListDomains | 보안 강화 모드가 항상 적용되는 도메인 목록을 구성합니다. |
| EnterpriseHardwarePlatformAPIEnabled | Managed Extensions에서 엔터프라이즈 하드웨어 플랫폼 API를 사용할 수 있도록 허용 |
| EnterpriseModeSiteListManagerAllowed | 엔터프라이즈 모드 사이트 목록 관리자 도구에 대한 액세스 허용 |
| EventPathEnabled | Microsoft Edge 버전 115까지 Event.path API 다시 사용 |
| ExemptDomainFileTypePairsFromFileTypeDownloadWarnings | 도메인에서 지정된 파일 형식에 대한 파일 형식 확장명 기반 경고 다운로드 사용 안 함(사용되지 않음) |
| ExemptFileTypeDownloadWarnings | 도메인에서 지정된 파일 형식에 대한 다운로드 파일 형식 확장자 기반 경고 비활성화 |
| ExperimentationAndConfigurationServiceControl | 실험 및 구성 서비스와의 통신 제어 |
| ExplicitlyAllowedNetworkPorts | 명시적으로 허용된 네트워크 포트 |
| ExternalProtocolDialogShowAlwaysOpenCheckbox | 외부 프로토콜 대화 상자에서 "항상 열기" 확인란 표시 |
| FamilySafetySettingsEnabled | 사용자가 가족 보호 및 키즈 모드를 구성할 수 있도록 허용 |
| FavoritesBarEnabled | 즐겨찾기 모음 사용 |
| FetchKeepaliveDurationSecondsOnShutdown | 종료 시 유지 기간 가져오기 |
| ForceBingSafeSearch | Bing 유해 정보 차단 적용 |
| ForceCertificatePromptsOnMultipleMatches | "AutoSelectCertificateForUrls"를 사용하여 구성한 사이트에 대해 일치하는 인증서가 여러 개인 경우 Microsoft Edge에서 자동으로 인증서를 선택할 것인지 여부 지정(사용되지 않음) |
| ForceEphemeralProfiles | 임시 프로필 사용 설정 |
| ForceGoogleSafeSearch | Google 유해 정보 차단 적용 |
| ForceLegacyDefaultReferrerPolicy | no-referrer-when-downgrade의 기본 참조자 정책 사용(사용되지 않음) |
| ForceMajorVersionToMinorPositionInUserAgent | 주 버전 99에서 사용자 에이전트 문자열 고정 사용 또는 사용 안 함 |
| ForceNetworkInProcess | 브라우저 프로세스에서 네트워킹 코드 실행 강제(사용되지 않음) |
| ForceSync. | 브라우저 데이터를 강제로 동기화하고 동기화 동의 프롬프트를 표시 안 함 |
| ForceSyncTypes | 동기화에 포함되는 형식 목록 구성 |
| ForceYouTubeRestrict | 최소 YouTube 제한 모드 강제 |
| FullscreenAllowed | 전체 화면 모드 허용 |
| GloballyScopeHTTPAuthCacheEnabled | 전역 범위 HTTP 인증 캐시 사용 |
| GoToIntranetSiteForSingleWordEntryInAddressBar | 주소 표시줄에서 단일 단어 항목을 검색하는 대신 직접 인트라넷 사이트 탐색 강제 |
| HSTSPolicyBypassList | HSTS 정책 확인을 무시하는 이름 목록 구성 |
| HardwareAccelerationModeEnabled | 가능한 경우 하드웨어 가속 사용 |
| HeadlessModeEnabled | 비입력 시스템 모드 사용 제어 |
| HideFirstRunExperience | 첫 실행 환경 및 시작 화면 숨김 |
| HideInternetExplorerRedirectUXForIncompatibleSitesEnabled | Microsoft Edge에서 일회성 리디렉션 대화 상자 및 배너 숨기기 |
| HideRestoreDialogEnabled | 브라우저 작동 중단 후 복원 페이지 대화 상자 숨기기 |
| HubsSidebarEnabled | 허브 사이드바 표시 |
| ImportAutofillFormData | 자동 채우기 양식 데이터 가져오기 허용 |
| ImportBrowserSettings | 브라우저 설정 가져오기 허용 |
| ImportCookies | 쿠키 가져오기 허용 |
| ImportExtensions | 확장 가져오기 허용 |
| ImportFavorites | 즐겨찾기 가져오기 허용 |
| ImportHistory | 검색 기록 가져오기 허용 |
| ImportHomepage | 홈페이지 설정 가져오기 허용 |
| ImportOnEachLaunch | Microsoft Edge 시작 시마다 다른 브라우저에서 데이터 가져오기 허용 |
| ImportOpenTabs | 열린 탭 가져오기 허용 |
| ImportPaymentInfo | 결제 정보 가져오기 허용 |
| ImportSavedPasswords | 저장된 암호 가져오기 허용 |
| ImportSearchEngine | 검색 엔진 설정 가져오기 허용 |
| ImportShortcuts | 바로 가기 가져오기 허용 |
| ImportStartupPageSettings | 시작 페이지 설정 가져오기 허용 |
| InAppSupportEnabled | 앱 내 지원 사용 |
| InPrivateModeAvailability | InPrivate 모드 가용성 구성 |
| InsecureFormsWarningsEnabled | 안전하지 않은 양식에 대한 경고 설정 |
| IntensiveWakeUpThrottlingEnabled | IntensiveWakeUpThrottling 기능 제어 |
| InternetExplorerIntegrationAlwaysUseOSCapture | 항상 OS 캡처 엔진을 사용하여 Internet Explorer 모드 탭 캡처 문제를 방지합니다. |
| InternetExplorerIntegrationAlwaysWaitForUnload | 브라우저 세션을 종료하기 전에 Internet Explorer 모드 탭이 완전히 언로드되기를 기다립니다. |
| InternetExplorerIntegrationCloudNeutralSitesReporting | 잠재적으로 잘못 구성된 중립 사이트 URL을 M365 관리 센터 사이트 목록 앱에 보고 구성 |
| InternetExplorerIntegrationCloudSiteList | 엔터프라이즈 모드 클라우드 사이트 목록 구성 |
| InternetExplorerIntegrationCloudUserSitesReporting | M365 관리 센터 사이트 목록 앱에 대한 IE 모드 사용자 목록 항목 보고 구성 |
| InternetExplorerIntegrationComplexNavDataTypes | Internet Explorer 모드를 시작하거나 종료할 때 양식 데이터 및 HTTP 헤더를 보낼지 여부를 구성합니다. |
| InternetExplorerIntegrationEnhancedHangDetection | Internet Explorer 모드에 대한 향상된 중지 검색 구성 |
| InternetExplorerIntegrationLevel | Internet Explorer 통합 구성 |
| InternetExplorerIntegrationLocalFileAllowed | Internet Explorer 모드에서 로컬 파일 시작 허용 |
| InternetExplorerIntegrationLocalFileExtensionAllowList | Internet Explorer 모드 파일 확장명 허용 목록에서 로컬 파일 열기 |
| InternetExplorerIntegrationLocalFileShowContextMenu | Internet Explorer 모드에서 file:// 링크를 여는 상황에 맞는 메뉴 표시 |
| InternetExplorerIntegrationLocalMhtFileAllowed | Internet Explorer 모드에서 로컬 MHTML 파일이 자동으로 열리도록 허용 |
| InternetExplorerIntegrationLocalSiteListExpirationDays | 사이트가 로컬 IE 모드 사이트 목록에 남아있는 일 수 지정 |
| InternetExplorerIntegrationReloadInIEModeAllowed | 구성되지 않은 사이트를 Internet Explorer 모드로 다시 로드할 수 있도록 허용 |
| InternetExplorerIntegrationSiteList | 엔터프라이즈 모드 사이트 목록 구성 |
| InternetExplorerIntegrationSiteListRefreshInterval | 엔터프라이즈 모드 사이트 목록을 새로 고치는 빈도 구성 |
| InternetExplorerIntegrationSiteRedirect | Internet Explorer 모드 페이지에서 시작 시 구성되지 않은 사이트에 대한 "페이지 내" 탐색 동작 방법 지정 |
| InternetExplorerIntegrationTestingAllowed | Internet Explorer 모드 테스트 허용 (사용되지 않음) |
| InternetExplorerIntegrationWindowOpenHeightAdjustment | IE 모드 페이지와 Edge 모드 페이지에서 가져온 Window.open 높이 간의 픽셀 조정 구성 |
| InternetExplorerIntegrationWindowOpenWidthAdjustment | IE 모드 페이지와 Edge 모드 페이지에서 가져온 Window.open 너비 간의 픽셀 조정 구성 |
| InternetExplorerModeClearDataOnExitEnabled | 종료할 때마다 IE 및 IE 모드에 대한 기록 지우기 |
| InternetExplorerModeEnableSavePageAs | Internet Explorer 모드로 페이지 저장 허용 |
| InternetExplorerModeTabInEdgeModeAllowed | Internet Explorer 모드로 구성된 사이트가 Microsoft Edge에서 열리도록 허용 |
| InternetExplorerModeToolbarButtonEnabled | 도구 모음에서 Internet Explorer 모드로 다시 로드 버튼 표시 |
| InternetExplorerZoomDisplay | Internet Explorer에 있는 것처럼 DPI 배율이 포함된 IE 모드 탭에서 확대/축소 표시 |
| IntranetRedirectBehavior | 인트라넷 리디렉션 동작 |
| IsolateOrigins | 특정 원본에 대해 사이트 격리 사용 |
| LiveCaptionsAllowed | 라이브 캡션 허용됨 |
| LocalBrowserDataShareEnabled | Windows가 로컬 Microsoft Edge 탐색 데이터를 검색하도록 설정 |
| LocalProvidersEnabled | 로컬 공급자의 제안 허용 |
| MAUEnabled | 항상 Microsoft 자동 업데이트를 Microsoft Edge에 대한 업데이트 프로그램으로 사용합니다. |
| MSAWebSiteSSOUsingThisProfileAllowed | 이 프로필을 사용하여 Microsoft 개인 사이트에 Single Sign-On 허용 |
| ManagedConfigurationPerOrigin | 웹 사이트의 관리되는 구성 값을 특정 원본으로 설정 |
| ManagedFavorites | 즐겨찾기 구성 |
| ManagedSearchEngines | 검색 엔진 관리 |
| MathSolverEnabled | 사용자가 수학 문제를 캡쳐하고 Microsoft Edge에서 단계별 설명을 통해 해결책을 얻을 수 있도록 함 |
| MaxConnectionsPerProxy | 프록시 서버에 대한 최대 동시 연결 수 |
| MediaRouterCastAllowAllIPs | 모든 IP 주소의 캐스트 장치에 Google Cast 연결 허용 |
| MetricsReportingEnabled | 사용 현황 및 크래시 관련 데이터 보고 사용(사용되지 않음) |
| MicrosoftEdgeInsiderPromotionEnabled | Microsoft Edge 참가자 프로모션 사용 |
| MicrosoftEditorProofingEnabled | Microsoft 편집기에서 제공하는 맞춤법 검사 |
| MicrosoftEditorSynonymsEnabled | Microsoft 편집기 맞춤법 검사기를 사용할 때 동의어가 제공됩니다. |
| MicrosoftOfficeMenuEnabled | 사용자가 Microsoft Office 메뉴에 액세스할 수 있도록 허용(사용되지 않음) |
| MicrosoftRootStoreEnabled | Microsoft 루트 저장소 및 기본 제공 인증서 검증 도구가 서버 인증서를 확인하는 데 사용될지 여부를 결정합니다(사용되지 않음). |
| MouseGestureEnabled | 마우스 제스처 사용 |
| NativeWindowOcclusionEnabled | 네이티브 창 폐색 사용(사용되지 않음) |
| NavigationDelayForInitialSiteListDownloadTimeout | 엔터프라이즈 모드 사이트 목록에 대한 탭 탐색 지연 시간 제한 설정 |
| NetworkPredictionOptions | 네트워크 예측 사용 |
| NetworkServiceSandboxEnabled | 네트워크 서비스 샌드박스 사용 |
| NewPDFReaderEnabled | Adobe Acrobat이 사용하도록 설정된 Microsoft Edge 기본 제공 PDF 판독기 |
| NonRemovableProfileEnabled | 사용자에게 항상 회사 또는 학교 계정으로 자동 로그인되는 기본 프로필이 있는지 여부 구성 |
| OriginAgentClusterDefaultEnabled | 원본 키가 있는 에이전트 클러스터링이 기본적으로 사용하도록 설정됨 |
| OutlookHubMenuEnabled | 사용자가 Outlook 메뉴에 액세스할 수 있도록 허용(사용되지 않음) |
| OverrideSecurityRestrictionsOnInsecureOrigin | 비보안 원본에 대해 보안 제한이 적용되는 위치 제어 |
| PDFSecureMode | 기본 PDF 판독기에서 보안 모드 및 인증서 기반 디지털 서명 유효성 검사 |
| PDFXFAEnabled | 기본 PDF 리더에서 XFA 지원 활성화 |
| PaymentMethodQueryEnabled | 웹 사이트에서 사용 가능한 결제 방법을 쿼리하도록 허용 |
| PersonalizationReportingEnabled | 검색 기록, 즐겨찾기 및 모음, 사용 현황 및 기타 검색 데이터를 Microsoft로 전송하여 광고, Microsoft Edge, 검색, 뉴스 및 기타 Microsoft 서비스의 개인화 허용 |
| PinningWizardAllowed | 작업 표시줄에 고정 마법사 허용 |
| ProactiveAuthEnabled | 사전 인증 사용(사용되지 않음) |
| PromotionalTabsEnabled | 전체 탭 프로모션 콘텐츠 사용 |
| PromptForDownloadLocation | 다운로드한 파일을 저장할 위치 묻기 |
| PromptOnMultipleMatchingCertificates | 여러 인증서가 일치하는 경우 인증서를 선택하라는 메시지를 표시합니다. |
| QuicAllowed | QUIC 프로토콜 허용 |
| QuickSearchShowMiniMenu | Microsoft Edge 미니 메뉴 사용 |
| QuickViewOfficeFilesEnabled | Microsoft Edge에서 QuickView Office 파일 기능 관리 |
| RedirectSitesFromInternetExplorerPreventBHOInstall | 호환되지 않는 사이트를 Internet Explorer에서 Microsoft Edge로 리디렉션하는 BHO 설치 방지 |
| RedirectSitesFromInternetExplorerRedirectMode | 호환되지 않는 사이트를 Internet Explorer에서 Microsoft Edge로 리디렉션 |
| RelatedMatchesCloudServiceEnabled | 페이지에서 찾기에서 관련 일치 구성 |
| RelaunchNotification | 사용자에게 보류 중인 업데이트에 대해 브라우저의 재시작을 권장하거나 필요함을 알림 |
| RelaunchNotificationPeriod | 업데이트 알림 기간 설정 |
| RelaunchWindow | 다시 시작 시간 간격 설정 |
| RemoteDebuggingAllowed | 원격 디버깅 허용 |
| RendererAppContainerEnabled | 앱 컨테이너에서 렌더러 사용 |
| RendererCodeIntegrityEnabled | 렌더러 코드 무결성 사용 |
| RequireOnlineRevocationChecksForLocalAnchors | 로컬 트러스트 앵커에 대한 온라인 OCSP/CRL 검사 필요 여부 지정 |
| ResolveNavigationErrorsUseWebService | 웹 서비스를 사용하여 탐색 오류 해결 설정 |
| RestrictSigninToPattern | Microsoft Edge에 로그인하는 데 사용할 수 있는 계정 제한 |
| RoamingProfileLocation | 로밍 프로필 디렉터리 설정 |
| RoamingProfileSupportEnabled | Microsoft Edge 프로필 데이터에 대한 로밍 복사본을 사용할 수 있도록 설정 |
| RunAllFlashInAllowMode | Adobe Flash 콘텐츠 설정을 모든 콘텐츠로 확장(사용되지 않음) |
| SSLErrorOverrideAllowed | HTTPS 경고 페이지에서 사용자가 계속할 수 있도록 허용 |
| SSLErrorOverrideAllowedForOrigins | 사용자가 특정 출처에 대한 HTTPS 경고 페이지에서 계속하도록 허용 |
| SSLVersionMin | 최소 TLS 버전 사용 |
| SandboxExternalProtocolBlocked | Microsoft Edge가 샌드박스 iframe 내 외부 프로토콜로의 탐색을 차단하도록 허용 |
| SaveCookiesOnExit | Microsoft Edge가 닫힐 때 쿠키 저장 |
| SavingBrowserHistoryDisabled | 브라우저 기록 저장 사용 안 함 |
| ScreenCaptureAllowed | 화면 캡처 허용 또는 거부 |
| ScrollToTextFragmentEnabled | URL 조각에 지정된 텍스트로 스크롤 사용 |
| SearchFiltersEnabled | 검색 필터 사용 |
| SearchInSidebarEnabled | 사이드바에서 검색 사용 |
| SearchSuggestEnabled | 검색 제안 사용 |
| SecurityKeyPermitAttestation | 직접 보안 키 증명을 사용하기 위한 권한이 필요 없는 웹 사이트 또는 도메인 |
| SendIntranetToInternetExplorer | Internet Explorer에 모든 인트라넷 사이트 보내기 |
| SendSiteInfoToImproveServices | Microsoft 서비스를 개선하기 위해 사이트 정보 전송(사용되지 않음) |
| SensorsAllowedForUrls | 특정 사이트의 센서에 대한 액세스 허용 |
| SensorsBlockedForUrls | 특정 사이트의 센서에 대한 액세스 차단 |
| SerialAskForUrls | 특정 사이트에서 직렬 API 허용 |
| SerialBlockedForUrls | 특정 사이트에서 직렬 API 차단 |
| SetTimeoutWithout1MsClampEnabled | Javascript setTimeout() 함수 최소 시간 제한 제어(사용되지 않음) |
| ShadowStackCrashRollbackBehavior | ShadowStack 크래시 롤백 동작 구성(사용되지 않음) |
| SharedArrayBufferUnrestrictedAccessAllowed | cross-origin-isolated가 아닌 컨텍스트에서 SharedArrayBuffers를 사용할 수 있는지 여부 지정 |
| SharedLinksEnabled | 기록에 Microsoft 365 앱에서 공유된 링크 표시 |
| ShowAcrobatSubscriptionButton | 사용자가 Adobe Acrobat 구독에 등록할 수 있는 Microsoft Edge의 네이티브 PDF 뷰어에 단추 표시 |
| ShowMicrosoftRewards | Microsoft Rewards 환경 표시 |
| ShowOfficeShortcutInFavoritesBar | 즐겨 찾기 모음에 Microsoft Office 바로 가기 표시(사용되지 않음) |
| ShowRecommendationsEnabled | Microsoft Edge의 기능 권장 사항 및 브라우저 지원 알림 허용 |
| SignedHTTPExchangeEnabled | SXG(Signed HTTP Exchange) 지원 사용 |
| SitePerProcess | 모든 사이트에 대해 사이트 격리 사용 |
| SiteSafetyServicesEnabled | 사용자가 Family Safety를 구성할 수 있도록 허용 |
| SmartActionsBlockList | 서비스 목록에 대한 스마트 동작 차단 |
| SpeechRecognitionEnabled | Configure Speech Recognition |
| SpellcheckEnabled | 맞춤법 검사 사용 |
| SpellcheckLanguage | 특정 맞춤법 검사 언어 사용 |
| SpellcheckLanguageBlocklist | 맞춤법 검사 언어 강제 사용 해제 |
| StricterMixedContentTreatmentEnabled | 혼합 콘텐츠에 대해 더 엄격한 처리 사용(구식) |
| SuppressUnsupportedOSWarning | 지원되지 않는 OS 경고 표시 안 함 |
| SyncDisabled | Microsoft 동기화 서비스를 사용하여 데이터 동기화 사용 해제 |
| SyncTypesListDisabled | 동기화에서 제외되는 유형의 목록 구성 |
| TLS13HardeningForLocalAnchorsEnabled | 로컬 트러스트 앵커에 대한 TLS 1.3 보안 기능 사용(구식) |
| TLSCipherSuiteDenyList | 비활성화할 TLS 암호화 그룹 지정 |
| TabFreezingEnabled | 배경 탭을 동결할 수 있도록 허용(사용되지 않음) |
| TargetBlankImpliesNoOpener | _blank를 대상으로 하는 링크에 대해 window.defender를 설정하지 마세요(사용되지 않음). |
| TaskManagerEndProcessEnabled | 브라우저 작업 관리자에서 프로세스 종료 사용 |
| TextPredictionEnabled | 기본적으로 활성화된 텍스트 예측 |
| TotalMemoryLimitMb | 단일 Microsoft Edge 인스턴스에서 사용할 수 있는 메모리 용량(MB) 제한 설정 |
| TrackingPrevention | 사용자의 웹 검색 활동 추적 차단 |
| TranslateEnabled | 번역 사용 |
| TravelAssistanceEnabled | 여행 지원 사용(사용되지 않음) |
| TripleDESEnabled | TLS에서 3DES 암호 그룹 사용(사용되지 않음) |
| U2fSecurityKeyApiEnabled | 사용 중지된 U2F 보안 키 API 사용 허용(사용되지 않음) |
| URLAllowlist | 허용되는 URL 목록 정의 |
| URLBlocklist | URL 목록에 대한 액세스 차단 |
| UnthrottledNestedTimeoutEnabled | JavaScript setTimeout은 더 높은 중첩 임계값이 설정될 때까지 고정되지 않습니다(사용되지 않음). |
| UpdatePolicyOverride | Microsoft Edge 업데이트가 Microsoft Edge에서 사용 가능한 업데이트를 처리하는 방법을 지정합니다. |
| UserAgentClientHintsEnabled | 사용자 에이전트 클라이언트 힌트 기능 사용(사용되지 않음) |
| UserAgentClientHintsGREASEUpdateEnabled | 사용자-에이전트 클라이언트 힌트 GREASE 업데이트 기능 제어 |
| UserAgentReduction | 사용자 에이전트 감소 사용 또는 사용 안 함 |
| UserDataDir | 사용자 데이터 디렉터리 설정 |
| UserDataSnapshotRetentionLimit | 긴급 롤백이 있을 경우 사용하기 위해 보관된 사용자 데이터 스냅샷 수를 제한합니다 |
| UserFeedbackAllowed | 사용자 피드백 허용 |
| VerticalTabsAllowed | 브라우저 측면의 탭에 대한 수직 레이아웃의 가용성 구성 |
| VideoCaptureAllowed | 비디오 캡처 허용 또는 차단 |
| VideoCaptureAllowedUrls | 권한 요청 없이 비디오 캡처 장치에 액세스할 수 있는 사이트 |
| VisualSearchEnabled | 비주얼 검색 사용 |
| WPADQuickCheckEnabled | WPAD 최적화 설정 |
| WebAppInstallForceList | 강제 설치된 웹 앱 목록 구성 |
| WebCaptureEnabled | Microsoft Edge에서 웹 캡처 기능을 사용하도록 설정 |
| WebComponentsV0Enabled | M84까지 웹 구성 요소 v0 API 다시 사용(사용되지 않음) |
| WebDriverOverridesIncompatiblePolicies | WebDriver가 호환되지 않는 정책을 재정의하도록 허용(사용되지 않음) |
| WebRtcAllowLegacyTLSProtocols | WebRTC에서 레거시 TLS/DTLS 다운그레이드 허용(사용되지 않음) |
| WebRtcLocalIpsAllowedUrls | WebRTC로 로컬 IP 주소 노출 관리 |
| WebRtcLocalhostIpHandling | WebRTC로 로컬 IP 주소 노출 제한 |
| WebRtcRespectOsRoutingTableEnabled | WebRTC를 통해 피어 투 피어 연결을 만들 때 Windows OS 라우팅 테이블 규칙 지원 사용 |
| WebRtcUdpPortRange | WebRTC로 로컬 UDP 포트 범위 제한 |
| WebSQLAccess | WebSQL을 사용하도록 강제 설정 |
| WebSQLInThirdPartyContextEnabled | 타사 컨텍스트에서 WebSQL을 다시 사용하도록 설정(사용되지 않음) |
| WebSQLNonSecureContextEnabled | 비보안 컨텍스트에서 WebSQL을 사용하도록 강제 설정 |
| WebSelectEnabled | 웹 선택 사용 |
| WebWidgetAllowed | 검색 창 사용 |
| WebWidgetIsEnabledOnStartup | Windows 시작 시 검색 표시줄 허용 |
| WinHttpProxyResolverEnabled | Windows 프록시 해결 프로그램 사용 |
| WindowOcclusionEnabled | 창 폐색 사용 |
Application Guard 설정 정책
ApplicationGuardContainerProxy
Application Guard 컨테이너 프록시
지원 버전:
- Windows 84 이상
설명
Microsoft Edge Application Guard에 대한 프록시 설정을 구성합니다. 이 정책을 사용하도록 설정하면 Microsoft Edge Application Guard에서 프록시 구성의 다른 원본을 무시합니다.
이 정책을 구성하지 않으면 Microsoft Edge Application Guard는 호스트의 프록시 구성을 사용합니다.
이 정책은 Application Guard(호스트) 외부의 Microsoft Edge 프록시 구성에는 영향을 주지 않습니다.
ProxyMode 필드를 사용하면 Microsoft Edge Application Guard에서 사용되는 프록시 서버를 지정할 수 있습니다.
ProxyPacUrl 필드는 프록시 .pac 파일의 URL입니다.
ProxyServer 필드는 프록시 서버의 URL입니다.
'direct' 값을 'ProxyMode'로 선택하면 다른 모든 필드는 무시됩니다.
'auto_detect' 값을 'ProxyMode'로 선택하면 다른 모든 필드는 무시됩니다.
'fixed_servers' 값을 'ProxyMode'로 선택하면 'ProxyServer' 필드가 사용됩니다.
'pac_script' 값을 'ProxyMode'로 선택하면 'ProxyPacUrl' 필드가 사용됩니다.
이중 프록시를 통한 Application Guard 트래픽을 식별하는 방법에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2134653을 방문하세요.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- Dictionary
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ApplicationGuardContainerProxy
- GP 이름: Application Guard 컨테이너 프록시
- GP 경로(필수): 관리 템플릿/Microsoft Edge/Application Guard 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: ApplicationGuardContainerProxy
- 값 형식: REG_SZ
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\ApplicationGuardContainerProxy = {
"ProxyMode": "direct",
"ProxyPacUrl": "https://internal.site/example.pac",
"ProxyServer": "123.123.123.123:8080"
}
예제 값 압축:
SOFTWARE\Policies\Microsoft\Edge\ApplicationGuardContainerProxy = {"ProxyMode": "direct", "ProxyPacUrl": "https://internal.site/example.pac", "ProxyServer": "123.123.123.123:8080"}
ApplicationGuardFavoritesSyncEnabled
응용 프로그램 보호 즐겨찾기 동기화 사용
지원 버전:
- Windows 90 이상
설명
이 정책을 사용하면 응용 프로그램 보호가 사용하도록 설정된 Microsoft Edge 컴퓨터/장치에서 호스트에서 컨테이너로 즐겨찾기 동기화를 허용합니다.
ManagedFavorites가 구성된 경우 해당 즐겨찾기도 컨테이너에 동기화됩니다.
이 정책을 사용하도록 설정한 경우 컨테이너에서 즐겨찾기 편집을 사용할 수 없습니다. 따라서 컨테이너 브라우저의 UI에서 즐겨찾기 추가 및 즐겨찾기 폴더 추가 단추가 흐리게 표시됩니다.
이 정책을 사용하지 않도록 설정하거나 구성하지 않은 경우 호스트의 즐겨찾기들이 컨테이너에 공유되지 않습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ApplicationGuardFavoritesSyncEnabled
- GP 이름: Application Guard 즐겨찾기 동기화 사용
- GP 경로(필수): 관리 템플릿/Microsoft Edge/Application Guard 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로(권장): 해당 없음
- 값 이름: ApplicationGuardFavoritesSyncEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
ApplicationGuardPassiveModeEnabled
Application Guard 사이트 목록 구성을 무시하고 Edge를 정상적으로 탐색
지원 버전:
- Windows 94 이상
설명
Edge에서 신뢰할 수 있는 사이트 및 신뢰할 수 없는 사이트에 대한 Application Guard 사이트 목록 구성을 무시할지 여부를 설정합니다.
이 정책을 사용하도록 설정하면 신뢰할 수 없는 사이트에 대한 탐색을 포함하여 Edge의 모든 탐색이 Application Guard 컨테이너로 리디렉션되지 않고 Edge 내에서 정상적으로 액세스됩니다. 참고: 이 정책은 Edge에만 영향을 주므로 해당 확장을 사용하도록 설정한 경우 다른 브라우저의 탐색이 Application Guard 컨테이너로 리디렉션될 수 있습니다.
이 정책을 사용하지 않도록 설정하거나 구성하지 않으면 Edge에서 Application Guard 사이트 목록을 무시하지 않습니다. 사용자가 호스트에서 신뢰할 수 없는 사이트로 이동하려고 하면 사이트가 컨테이너에서 열립니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ApplicationGuardPassiveModeEnabled
- GP 이름: Application Guard 사이트 목록 구성을 무시하고 Edge를 정상적으로 탐색
- GP 경로(필수): 관리 템플릿/Microsoft Edge/Application Guard 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로(권장): 해당 없음
- 값 이름: ApplicationGuardPassiveModeEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
ApplicationGuardTrafficIdentificationEnabled
Application Guard 트래픽 식별
지원 버전:
- Windows 91 이상
설명
이 정책을 실행하거나 구성하지 않으면 ApplicationGuard가 ApplicationGuard 컨테이너에서 만든 모든 아웃바운드 HTTP 요청에 추가 HTTP 헤더(X-MS-ApplicationGuard-Initiated)를 추가합니다.
이 정책을 사용하지 않도록 설정하면 트래픽에 추가 헤더가 추가되지 않습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ApplicationGuardTrafficIdentificationEnabled
- GP 이름: Application Guard 트래픽 식별
- GP 경로(필수): 관리 템플릿/Microsoft Edge/Application Guard 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로(권장): 해당 없음
- 값 이름: ApplicationGuardTrafficIdentificationEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
ApplicationGuardUploadBlockingEnabled
Application Guard에 있는 동안 파일이 업로드되지 않도록 합니다.
지원 버전:
- Windows (96 이상)
설명
Application Guard에 있는 동안 파일을 업로드할 수 있는지 여부를 설정합니다.
이 정책을 사용하도록 설정하면 사용자는 Application Guard에서 파일을 업로드할 수 없습니다.
이 정책을 사용하지 않도록 설정하거나 구성하지 않으면 사용자는 Application Guard에 있는 동안 파일을 업로드할 수 있습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ApplicationGuardUploadBlockingEnabled
- GP 이름: Application Guard에 있는 동안 파일이 업로드되지 않도록 합니다.
- GP 경로(필수): 관리 템플릿/Microsoft Edge/Application Guard 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: ApplicationGuardUploadBlockingEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
캐스트 정책
EnableMediaRouter
Google Cast 사용
지원 버전:
- Windows 및 MacOS (77 이상)
설명
Google Cast를 사용하려면 해당 정책을 사용하도록 설정합니다. 사용자는 앱 메뉴, 페이지 상황에 맞는 메뉴, 캐스팅이 가능한 웹 사이트의 미디어 제어 및 캐스트 도구 모음 아이콘(표시된 경우)에서 해당 정책을 시작할 수 있습니다.
Google Cast를 사용 해제려면 해당 정책을 사용하지 않도록 설정합니다.
기본적으로 Google Cast는 사용하도록 설정되어 있습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: EnableMediaRouter
- GP 이름: Google Cast 사용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/캐스트
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: EnableMediaRouter
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: EnableMediaRouter
- 예를 들어 값:
<true/>
ShowCastIconInToolbar
도구 모음에 캐스트 아이콘 표시
지원 버전:
- Windows 및 MacOS (77 이상)
설명
도구 모음 또는 오버플로 메뉴에 캐스트 도구 모음 아이콘을 표시하려면 이 정책을 True로 설정합니다. 사용자는 해당 정책을 제거할 수 없습니다.
해당 정책을 구성하지 않거나 사용하지 않도록 설정하면 사용자는 상황에 맞는 메뉴를 사용하여 아이콘을 고정하거나 제거할 수 있습니다.
EnableMediaRouter 정책을 False로 설정한 경우에는 해당 정책이 무시되고 도구 모음 아이콘이 표시되지 않습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ShowCastIconInToolbar
- GP 이름: 도구 모음에 캐스트 아이콘 표시
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/캐스트
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: ShowCastIconInToolbar
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
Mac 정보 및 설정
- 기본 설정 키 이름: ShowCastIconInToolbar
- 예를 들어 값:
<false/>
콘텐츠 설정 정책
Autoselectcertificateurl
해당 사이트의 클라이언트 인증서를 자동으로 선택
지원 버전:
- Windows 및 MacOS (77 이상)
설명
정책을 설정하면 Microsoft Edge가 클라이언트 인증서를 자동으로 선택할 수 있는 사이트를 지정하는 URL 패턴 목록을 만들 수 있습니다. 그 값은 문자열화된 JSON 사전의 배열로서 각각 { "pattern": "$URL_PATTERN", "filter" : $FILTER } 형식을 가지고 있으며 여기서 $URL _PATTERN은 콘텐츠 설정 패턴입니다. $FILTER는 브라우저에서 자동으로 선택하는 클라이언트 인증서를 제한합니다. 필터와 무관하게 서버의 인증서 요청과 일치하는 인증서만 선택됩니다.
$FILTER 구역 사용법에 대한 예시입니다.
$FILTER가 { "ISSUER": { "CN": "$ISSUER_CN" } }으로 설정된 경우, CommonName $ISSUER _CN을 통해 인증서로 발급된 클라이언트 인증서만이 선택됩니다.
$FILTER에 "발급자"와 "제목" 섹션이 모두 있는 경우 두 조건을 모두 만족하는 클라이언트 인증서만 선택됩니다.
$FILTER에 "O" 값이 포함된 "제목" 섹션이 포함된 경우 인증서가 선택되려면 지정된 값과 일치하는 최소 한 개의 조직이 필요합니다.
$FILTER에 "OU" 값이 있는 "제목" 섹션이 포함된 경우 인증서가 선택되려면 지정된 값과 일치하는 최소 한 개의 조직의 단위가 필요합니다.
$FILTER가 {}로 설정된 경우 클라이언트 인증서의 선택은 추가적으로 제한되지 않습니다. 웹 서버에서 제공하는 필터는 계속 적용됨에 유의합니다.
정책을 설정하지 않은 상태로 두면 모든 사이트에 대한 autoselection이 없습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: AutoSelectCertificateForUrls
- GP 이름: 해당 사이트의 클라이언트 인증서를 자동으로 선택
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge\AutoSelectCertificateForUrls
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\AutoSelectCertificateForUrls\1 = "{\"pattern\":\"https://www.contoso.com\",\"filter\":{\"ISSUER\":{\"CN\":\"certificate issuer name\", \"L\": \"certificate issuer location\", \"O\": \"certificate issuer org\", \"OU\": \"certificate issuer org unit\"}, \"SUBJECT\":{\"CN\":\"certificate subject name\", \"L\": \"certificate subject location\", \"O\": \"certificate subject org\", \"OU\": \"certificate subject org unit\"}}}"
Mac 정보 및 설정
- 기본 설정 키 이름: AutoSelectCertificateForUrls
- 예를 들어 값:
<array>
<string>{"pattern":"https://www.contoso.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}</string>
</array>
AutomaticDownloadsAllowedForUrls
특정 사이트에서 여러 자동 다운로드를 연속해서 허용
지원 버전:
- Windows 및 macOS에서 110 이상
설명
여러 연속 자동 다운로드를 수행할 수 있는 URL 패턴에 따라 사이트 목록을 정의합니다. 이 정책을 구성하지 않으면 DefaultAutomaticDownloadsSetting 이 설정된 경우 모든 사이트에 적용됩니다. 설정되지 않은 경우 사용자의 개인 설정이 적용됩니다. 유효한 URL 패턴에 대한 자세한 내용은 를 참조하세요 https://go.microsoft.com/fwlink/?linkid=2095322.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: AutomaticDownloadsAllowedForUrls
- GP 이름: 특정 사이트에서 여러 자동 다운로드를 연속해서 허용
- GP 경로(필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로(필수): SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsAllowedForUrls
- 경로(권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsAllowedForUrls\1 = "https://contoso.com"
SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsAllowedForUrls\2 = "[*.]contoso.edu"
Mac 정보 및 설정
- 기본 설정 키 이름: AutomaticDownloadsAllowedForUrls
- 예제 값:
<array>
<string>https://contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
AutomaticDownloadsBlockedForUrls
특정 사이트에서 여러 자동 다운로드를 빠르게 연속 차단
지원 버전:
- Windows 및 macOS에서 110 이상
설명
여러 연속 자동 다운로드가 허용되지 않는 URL 패턴에 따라 사이트 목록을 정의합니다. 이 정책을 구성하지 않으면 DefaultAutomaticDownloadsSetting 이 설정된 경우 모든 사이트에 적용됩니다. 설정되지 않은 경우 사용자의 개인 설정이 적용됩니다. 유효한 URL 패턴에 대한 자세한 내용은 를 참조하세요 https://go.microsoft.com/fwlink/?linkid=2095322.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: AutomaticDownloadsBlockedForUrls
- GP 이름: 특정 사이트에서 여러 자동 다운로드를 빠르게 연속 차단
- GP 경로(필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로(필수): SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsBlockedForUrls
- 경로(권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsBlockedForUrls\1 = "https://contoso.com"
SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsBlockedForUrls\2 = "[*.]contoso.com"
Mac 정보 및 설정
- 기본 설정 키 이름: AutomaticDownloadsBlockedForUrls
- 예를 들어 값:
<array>
<string>https://contoso.com</string>
<string>[*.]contoso.com</string>
</array>
CookiesAllowedForUrls
특정 사이트에서 쿠키 허용
지원 버전:
- Windows 및 MacOS (77 이상)
설명
쿠키를 설정하기 위해 허용되는 URL 패턴을 기반으로 사이트 목록을 정의합니다.
해당 정책을 구성하지 않으면 DefaultCookiesSetting 정책(설정된 경우) 또는 사용자의 개인 구성의 전역 기본 값이 모든 사이트에 대해 사용됩니다.
자세한 내용은 CookiesBlockedForUrls 및 CookiesSessionOnlyForUrls 정책을 참조하세요.
다음 세 가지 정책 사이에 URL 패턴 설정이 충돌할 수 없다는 점에 유의하세요.
CookiesAllowedForUrls
유효한 URL 패턴에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2095322을(를) 참조하세요. *(별표)는 이 정책에 허용되는 값이 아닙니다.
타사 쿠키를 설정할 수 있도록 쉼표로 구분된 URL 패턴 쌍을 지정합니다. 쌍의 첫 번째 값은 쿠키를 사용할 수 있어야 하는 타사 사이트를 지정합니다. 쌍의 두 번째 값은 첫 번째 값을 적용해야 하는 최상위 사이트를 지정합니다. 쌍의 첫 번째 값은 *를 지원하지만 두 번째 값은 지원하지 않습니다.
끝낼 때 삭제할 수 없도록 쿠키를 제외하려면 SaveCookiesOnExit 정책을 구성 합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: CookiesAllowedForUrls
- GP 이름: 특정 사이트에서 쿠키 허용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge\CookiesAllowedForUrls
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\CookiesAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\CookiesAllowedForUrls\2 = "[*.]contoso.edu"
SOFTWARE\Policies\Microsoft\Edge\CookiesAllowedForUrls\3 = "https://loaded-as-third-party.fabrikam.com,https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\CookiesAllowedForUrls\4 = "*,https://www.contoso.com"
Mac 정보 및 설정
- 기본 설정 키 이름: CookiesAllowedForUrls
- 예를 들어 값:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
<string>https://loaded-as-third-party.fabrikam.com,https://www.contoso.com</string>
<string>*,https://www.contoso.com</string>
</array>
CookiesBlockedForUrls
특정 사이트에서 쿠키 차단
지원 버전:
- Windows 및 MacOS (77 이상)
설명
쿠키를 설정할 수 없는 URL 패턴을 기반으로 사이트 목록을 정의합니다.
해당 정책을 구성하지 않으면 DefaultCookiesSetting 정책(설정된 경우) 또는 사용자의 개인 구성의 전역 기본 값이 모든 사이트에 대해 사용됩니다.
자세한 내용은 CookiesAllowedForUrls 및 CookiesSessionOnlyForUrls 정책을 참조하세요.
다음 세 가지 정책 사이에 URL 패턴 설정이 충돌할 수 없다는 점에 유의하세요.
CookiesBlockedForUrls
유효한 URL 패턴에 관한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2095322을(를) 참조하세요. 별표*는 해당 정책에 허용되는 값이 아닙니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: CookiesBlockedForUrls
- GP 이름: 특정 사이트에서 쿠키 차단
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge\CookiesBlockedForUrls
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\CookiesBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\CookiesBlockedForUrls\2 = "[*.]contoso.edu"
Mac 정보 및 설정
- 기본 설정 키 이름: CookiesBlockedForUrls
- 예를 들어 값:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
CookiesSessionOnlyForUrls
특정 웹 사이트의 쿠키를 현재 세션으로 제한
지원 버전:
- Windows 및 MacOS (77 이상)
설명
사용자가 정의한 URL 패턴과 일치하는 웹 사이트로 인해 생성된 쿠키는 세션이 종료되면 (창이 닫히는 경우) 삭제됩니다.
패턴과 일치하지 않는 웹 사이트에서 생성된 쿠키는 DefaultCookiesSetting 정책 (설정된 경우) 또는 사용자의 개인 구성에 의해 제어됩니다. 해당 정책을 구성하지 않는 경우에도 기본 동작이 됩니다.
CookiesAllowedForUrls 및 CookiesBlockedForUrls 정책을 사용하여 쿠키를 만들 수 있는 웹 사이트를 제어할 수도 있습니다.
다음 세 가지 정책 사이에 URL 패턴 설정이 충돌할 수 없다는 점에 유의하세요.
CookiesSessionOnlyForUrls
유효한 URL 패턴에 관한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2095322을(를) 참조하세요. 별표*는 해당 정책에 허용되는 값이 아닙니다.
RestoreOnStartup 정책을 설정하여 이전 세션에서 URL을 복원하는 경우 해당 정책은 무시되고 쿠키는 해당 사이트에 대해 영구적으로 저장됩니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: CookiesSessionOnlyForUrls
- GP 이름: 특정 웹 사이트의 쿠키를 현재 세션으로 제한
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge\CookiesSessionOnlyForUrls
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\CookiesSessionOnlyForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\CookiesSessionOnlyForUrls\2 = "[*.]contoso.edu"
Mac 정보 및 설정
- 기본 설정 키 이름: CookiesSessionOnlyForUrls
- 예를 들어 값:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
DefaultAutomaticDownloadsSetting
기본 자동 다운로드 설정
지원 버전:
- Windows 및 macOS에서 110 이상
설명
웹 사이트에서 사용자 상호 작용 없이 연속적으로 여러 다운로드를 수행할 수 있는지 여부를 설정합니다. 모든 사이트(AllowAutomaticDownloads)에 대해 사용하도록 설정하거나 모든 사이트에 대해 차단할 수 있습니다(BlockAutomaticDownloads). 이 정책을 구성하지 않으면 모든 사이트에서 여러 자동 다운로드를 수행할 수 있으며 사용자는 이 설정을 변경할 수 있습니다.
정책 옵션 매핑:
AllowAutomaticDownloads (1) = 모든 웹 사이트에서 자동 다운로드를 수행할 수 있도록 허용
BlockAutomaticDownloads (2) = 웹 사이트에서 자동 다운로드를 수행하도록 허용하지 않음
이 정책을 구성할 시 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 정수
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: DefaultAutomaticDownloadsSetting
- GP 이름: 기본 자동 다운로드 설정
- GP 경로(필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로(권장): 해당 없음
- 값 이름: DefaultAutomaticDownloadsSetting
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: DefaultAutomaticDownloadsSetting
- 예제 값:
<integer>1</integer>
DefaultCookiesSetting
쿠키 구성
지원 버전:
- Windows 및 MacOS (77 이상)
설명
웹 사이트에서 사용자의 장치에 쿠키를 생성할 수 있는지 여부를 제어합니다. 해당 정책 모두 또는 없음 - 모든 웹 사이트에서 쿠키를 생성하거나 생성하지 않도록 허용할 수 있습니다. 해당 정책을 사용하여 특정 웹 사이트의 쿠키를 사용하도록 설정할 수 없습니다.
세션 종료 시 쿠키를 삭제하려면 해당 정책을 'SessionOnly'로 설정합니다.
해당 정책을 구성하지 않으면 기본적으로 'AllowCookies'이 사용되고 사용자는 Microsoft Edge 설정에서 해당 설정을 변경할 수 있습니다. (사용자가 해당 설정을 변경할 수 없게 하려면 정책을 설정합니다.)
정책 옵션 매핑:
AllowCookies (1) = 모든 사이트에서 쿠키 생성 허용
BlockCookies (2) = 모든 사이트에서 쿠키 생성 허용 안 함
SessionOnly (4) = SaveCookiesOnExit에 나열된 항목을 제외하고 세션 기간 동안 쿠키를 유지
이 정책을 구성할 시 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 정수
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: DefaultCookiesSetting
- GP 이름: 쿠키 구성
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: DefaultCookiesSetting
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: DefaultCookiesSetting
- 예를 들어 값:
<integer>1</integer>
DefaultFileSystemReadGuardSetting
읽기를 위해 파일 시스템 API 사용 제어
지원 버전:
- Windows 및 MacOS (86 이상)
설명
이 정책을 3으로 설정하면 웹 사이트에서 파일 시스템 API를 사용하여 호스트 운영 체제의 파일 시스템에 대한 읽기 액세스를 요청할 수 있습니다. 이 정책을 2로 설정하면 액세스가 거부됩니다.
이 정책을 설정하지 않으면 웹 사이트에서 액세스를 요청할 수 있습니다. 사용자는 이 설정을 변경할 수 있습니다.
정책 옵션 매핑:
BlockFileSystemRead (2) = 어떤 사이트도 파일 시스템 API를 통해 파일 및 디렉토리에 대한 읽기 액세스를 요청하도록 허용하지 않습니다.
AskFileSystemRead (3) = 사이트에서 파일 시스템 API를 통해 파일 및 디렉토리에 대한 읽기 액세스 권한을 사용자에게 요청하도록 허용합니다.
이 정책을 구성할 시 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 정수
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: DefaultFileSystemReadGuardSetting
- GP 이름: 읽기를 위해 파일 시스템 API 사용 제어
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: DefaultFileSystemReadGuardSetting
- 값 형식: REG_DWORD
예를 들어 값:
0x00000002
Mac 정보 및 설정
- 기본 설정 키 이름: DefaultFileSystemReadGuardSetting
- 예를 들어 값:
<integer>2</integer>
DefaultFileSystemWriteGuardSetting
쓰기를 위해 파일 시스템 API 사용 제어
지원 버전:
- Windows 및 MacOS (86 이상)
설명
이 정책을 3으로 설정하면 웹 사이트에서 파일 시스템 API를 사용하여 호스트 운영 체제의 파일 시스템에 대한 쓰기 액세스를 요청할 수 있습니다. 이 정책을 2로 설정하면 액세스가 거부됩니다.
이 정책을 설정하지 않으면 웹 사이트에서 액세스를 요청할 수 있습니다. 사용자는 이 설정을 변경할 수 있습니다.
정책 옵션 매핑:
BlockFileSystemWrite (2) = 어떤 사이트도 파일 및 디렉토리에 대한 쓰기 권한을 요청하도록 허용하지 않습니다.
AskFileSystemWrite (3) = 사이트에서 사용자에게 파일 및 디렉터리에 대한 쓰기 액세스 권한을 요청하도록 허용합니다.
이 정책을 구성할 시 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 정수
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: DefaultFileSystemWriteGuardSetting
- GP 이름: 쓰기를 위해 파일 시스템 API 사용 제어
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: DefaultFileSystemWriteGuardSetting
- 값 형식: REG_DWORD
예를 들어 값:
0x00000002
Mac 정보 및 설정
- 기본 설정 키 이름: DefaultFileSystemWriteGuardSetting
- 예를 들어 값:
<integer>2</integer>
DefaultGeolocationSetting
기본 지리적 위치 설정
지원 버전:
- Windows 및 MacOS (77 이상)
설명
웹 사이트에서 사용자의 실제 위치를 추적할 수 있는지 여부를 설정합니다. 기본적으로 추적을 허용('AllowGeolocation')하거나 기본적으로 추적을 거부('BlockGeolocation')하거나 웹 사이트에서 위치를 요청할 때마다 사용자에게 추적을 요청('AskGeolocation')하도록 할 수 있습니다.
해당 정책을 구성하지 않으면 'AskGeolocation'이 사용되고 사용자는 해당 설정을 변경할 수 있습니다.
정책 옵션 매핑:
AllowGeolocation (1) = 사이트에서 사용자의 실제 위치를 추적하도록 허용
BlockGeolocation (2) = 모든 사이트에서 사용자의 실제 위치를 추적하도록 허용 안 함
AskGeolocation (3) = 사이트에서 사용자의 실제 위치를 추적하려고 할 때마다 확인
이 정책을 구성할 시 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 정수
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: DefaultGeolocationSetting
- GP 이름: 기본 지리적 위치 설정
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: DefaultGeolocationSetting
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: DefaultGeolocationSetting
- 예를 들어 값:
<integer>1</integer>
DefaultImagesSetting
기본 이미지 설정
지원 버전:
- Windows 및 MacOS (77 이상)
설명
웹 사이트에서 이미지를 표시할 수 있는지 여부를 설정합니다. 모든 사이트에서 이미지를 허용('AllowImages')하거나 모든 사이트에서 이미지를 차단('BlockImages')할 수 있습니다.
해당 정책을 구성하지 않으면 기본적으로 이미지가 표시되도록 허용되며 사용자는 해당 설정을 변경할 수 있습니다.
정책 옵션 매핑:
AllowImages (1) = 모든 사이트에서 모든 이미지를 표시하도록 허용
BlockImages (2) = 모든 사이트에서 이미지를 표시하도록 허용 안 함
이 정책을 구성할 시 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 정수
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: DefaultImagesSetting
- GP 이름: 기본 이미지 설정
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: DefaultImagesSetting
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: DefaultImagesSetting
- 예를 들어 값:
<integer>1</integer>
DefaultInsecureContentSetting
비보안 콘텐츠 예외를 사용하여 제어
지원 버전:
- Windows 및 MacOS (80 이상)
설명
사용자가 예외를 추가하여 특정 사이트에 대해 혼합 콘텐츠를 허용할 수 있는지 여부를 설정할 수 있습니다.
해당 정책은 InsecureContentAllowedForUrls 및 InsecureContentBlockedForUrls 정책을 사용하여 특정 URL 패턴에 대해 재정의될 수 있습니다.
해당 정책을 설정하지 않은 경우 사용자는 예외를 추가하여 차단할 수 있는 혼합 콘텐츠를 허용할 수 있고 선택적으로 차단할 수 있는 혼합 콘텐츠에 대해 자동 업그레이드를 해제할 수 있습니다.
정책 옵션 매핑:
BlockInsecureContent (2) = 모든 사이트에서 혼합 콘텐츠를 불러오도록 허용 안 함
AllowExceptionsInsecureContent (3) = 사용자가 혼합 콘텐츠를 허용하는 예외를 추가하도록 허용
이 정책을 구성할 시 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 정수
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: DefaultInsecureContentSetting
- GP 이름: 비보안 콘텐츠 예외를 사용하여 제어
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: DefaultInsecureContentSetting
- 값 형식: REG_DWORD
예를 들어 값:
0x00000002
Mac 정보 및 설정
- 기본 설정 키 이름: DefaultInsecureContentSetting
- 예를 들어 값:
<integer>2</integer>
DefaultJavaScriptJitSetting
JavaScript JIT의 사용 제어
지원 버전:
- Windows 및 macOS(93 이상)
설명
MICROSOFT EDGE JIT(Just-In-Time) 컴파일러를 사용하여 v8 JavaScript 엔진을 실행할지 여부를 설정할 수 있도록 허용합니다.
JavaScript JIT를 사용하지 않도록 설정하면 Microsoft Edge가 웹 콘텐츠를 더 느리게 렌더링하고 WebAssembly를 비롯한 JavaScript 부분을 사용하지 않도록 설정할 수도 있습니다. JavaScript JIT를 사용하지 않도록 설정하면 Microsoft Edge가 웹 콘텐츠를 보다 안전한 구성으로 렌더링할 수 있습니다.
JavaScriptJitAllowedForSites 및 JavaScriptJitBlockedForSites 정책을 사용하여 특정 URL 패턴에 대해 이 정책을 재정의할 수 있습니다.
이 정책을 구성하지 않으면 JavaScript JIT가 사용됩니다.
정책 옵션 매핑:
AllowJavaScriptJit (1) = 모든 사이트에서 JavaScript JIT를 실행할 수 있도록 허용
BlockJavaScriptJit (2) = 어떤 사이트에서도 JavaScript JIT를 실행할 수 없도록 함
이 정책을 구성할 때 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 정수
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: DefaultJavaScriptJitSetting
- GP 이름: JavaScript JIT의 사용 제어
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로(권장): 해당 없음
- 값 이름: DefaultJavaScriptJitSetting
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: DefaultJavaScriptJitSetting
- 예제 값:
<integer>1</integer>
DefaultJavaScriptSetting
기본 JavaScript 설정
지원 버전:
- Windows 및 MacOS (77 이상)
설명
웹 사이트에서 JavaScript를 실행할 수 있는지 여부를 설정합니다. 모든 사이트에 대해 허용(’AllowJavaScript')하거나 모든 사이트에 대해 차단('BlockJavaScript')할 수 있습니다.
해당 정책을 구성하지 않으면 기본적으로 모든 사이트에서 JavaScript를 실행할 수 있고 사용자는 해당 설정을 변경할 수 있습니다.
정책 옵션 매핑:
AllowJavaScript (1) = 모든 사이트에서 JavaScript 실행 허용
BlockJavaScript (2) = 모든 사이트에서 JavaScript 실행 허용 안 함
이 정책을 구성할 시 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 정수
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: DefaultJavaScriptSetting
- GP 이름: 기본 JavaScript 설정
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: DefaultJavaScriptSetting
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: DefaultJavaScriptSetting
- 예를 들어 값:
<integer>1</integer>
DefaultNotificationsSetting
기본 알림 설정
지원 버전:
- Windows 및 MacOS (77 이상)
설명
웹 사이트에서 바탕 화면 알림을 표시할 수 있는지 여부를 설정합니다. 기본적으로 알림 표시를 허용('AllowNotifications')하거나 기본적으로 알림 표시를 거부('BlockNotifications')하거나 웹 사이트에서 알림을 표시하려고 할 때마다 사용자에게 요청('AskNotifications')하도록 할 수 있습니다.
해당 정책을 구성하지 않으면 기본적으로 알림이 표시되도록 허용되며 사용자는 해당 설정을 변경할 수 있습니다.
정책 옵션 매핑:
AllowNotifications (1) = 사이트에서 바탕 화면 알림을 표시하도록 허용
BlockNotifications (2) = 모든 사이트에서 바탕 화면 알림을 표시하도록 허용 안 함
AskNotifications (3) = 사이트에서 바탕 화면 알림을 표시하려고 할 때마다 확인
이 정책을 구성할 시 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 정수
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: DefaultNotificationsSetting
- GP 이름: 기본 알림 설정
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: DefaultNotificationsSetting
- 값 형식: REG_DWORD
예를 들어 값:
0x00000002
Mac 정보 및 설정
- 기본 설정 키 이름: DefaultNotificationsSetting
- 예를 들어 값:
<integer>2</integer>
DefaultPluginsSetting
기본 Adobe Flash 설정(obsolete)
OBSOLETE: 이 정책은 더 이상 사용되지 않으며 Microsoft Edge 87 이후에는 작동하지 않습니다.
지원 버전:
- Windows 및 macOS(77부터 87까지)
설명
Flash가 Microsoft Edge에서 더 이상 지원되지 않으므로 이 정책이 적용되지 않습니다.
PluginsAllowedForUrls 및 PluginsBlockedForUrls를 먼저 확인한 다음 이 정책을 확인합니다. 옵션은 'ClickToPlay' 및 'BlockPlugins' 입니다. 이 정책을 ' BlockPlugins '로 설정하면 이 플러그 인은 모든 웹 사이트에서 거부됩니다. 'ClickToPlay'를 사용하면 Flash 플러그 인이 실행되지만 사용자는 자리 표시자를 클릭하여 시작합니다.
해당 정책을 구성하지 않으면 사용자는 해당 설정을 수동으로 변경할 수 있습니다.
참고: 자동 재생은 PluginsAllowedForUrls 정책에 명시적으로 나열된 도메인에만 적용됩니다. 모든 사이트에 대해 자동 재생을 켜려면 허용된 URL 목록에 http://* 및 https://*를 추가합니다.
정책 옵션 매핑:
BlockPlugins (2) = Adobe Flash 플러그인 차단
ClickToPlay (3) = 재생하려면 클릭
이 정책을 구성할 시 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 정수
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: DefaultPluginsSetting
- GP 이름: 기본 Adobe Flash 설정(obsolete)
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: DefaultPluginsSetting
- 값 형식: REG_DWORD
예를 들어 값:
0x00000002
Mac 정보 및 설정
- 기본 설정 키 이름: DefaultPluginsSetting
- 예를 들어 값:
<integer>2</integer>
DefaultPopupsSetting
기본 팝업 창 설정
지원 버전:
- Windows 및 MacOS (77 이상)
설명
웹 사이트에서 팝업 창을 표시할 수 있는지 여부를 설정합니다. 모든 웹 사이트에서 팝업 창을 허용('AllowPopups')하거나 모든 사이트에서 팝업 창을 차단('BlockPopups')할 수 있습니다.
해당 정책을 구성하지 않으면 기본적으로 팝업 창이 차단되며 사용자는 해당 설정을 변경할 수 있습니다.
정책 옵션 매핑:
AllowPopups (1) = 모든 사이트에서 팝업 창을 표시하도록 허용
BlockPopups (2) = 모든 사이트에서 팝업을 표시하도록 허용 안 함
이 정책을 구성할 시 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 정수
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: DefaultPopupsSetting
- GP 이름: 기본 팝업 창 설정
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: DefaultPopupsSetting
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: DefaultPopupsSetting
- 예를 들어 값:
<integer>1</integer>
DefaultWebBluetoothGuardSetting
웹 블루투스 API의 사용 제어
지원 버전:
- Windows 및 MacOS (77 이상)
설명
웹 사이트에서 가까운 블루투스 장치에 액세스할 수 있는지 여부를 제어합니다. 액세스를 완벽하게 차단하거나 사이트에서 블루투스 장치에 액세스하려고 할 때마다 사용자에게 요청하도록 할 수 있습니다.
해당 정책을 구성하지 않으면 기본값('AskWebBluetooth', 매번 사용자에게 요청함을 의미)이 사용되고 사용자는 해당 설정을 변경할 수 있습니다.
정책 옵션 매핑:
BlockWebBluetooth (2) = 모든 사이트에서 웹 블루투스 API를 통해 Bluetooth 장치에 대한 액세스를 요청하도록 허용 안 함
AskWebBluetooth (3) = 사이트에서 가까운 Bluetooth 장치에 대한 액세스 권한 부여를 사용자에게 요청하도록 허용
이 정책을 구성할 시 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 정수
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: DefaultWebBluetoothGuardSetting
- GP 이름: 웹 블루투스 API의 사용 제어
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: DefaultWebBluetoothGuardSetting
- 값 형식: REG_DWORD
예를 들어 값:
0x00000002
Mac 정보 및 설정
- 기본 설정 키 이름: DefaultWebBluetoothGuardSetting
- 예를 들어 값:
<integer>2</integer>
DefaultWebHidGuardSetting
WebHID API의 사용 제어
지원 버전:
- 100 이상 이후 Windows 및 macOS에서
설명
정책을 3으로 설정하면 웹 사이트에서 HID 장치에 대한 액세스를 요청할 수 있습니다. 정책을 2로 설정하면 HID 장치에 대한 액세스가 거부됩니다.
설정되지 않은 상태로 두면 웹 사이트에서 액세스를 요청할 수 있지만 사용자는 이 설정을 변경할 수 있습니다.
해당 정책은 WebHidAskForUrls 및 WebHidBlockedForUrls 정책을 사용하여 특정 URL 패턴에 대해 재정의될 수 있습니다.
정책 옵션 매핑:
BlockWebHid (2) = 모든 사이트에서 WebHID API를 통해 HID 장치에 대한 액세스를 요청하는 것을 허용 안 함
AskWebHid (3) = 사이트에서 HID 장치에 대한 액세스 권한을 사용자에게 요청하는 것을 허용
이 정책을 구성할 시 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 정수
Windows 정보 및 설정
ADMX(그룹 정책) 정보
- GP 고유 이름: DefaultWebHidGuardSetting
- GP 이름: WebHID API의 사용 제어
- GP 경로(필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: DefaultWebHidGuardSetting
- 값 형식: REG_DWORD
예를 들어 값:
0x00000002
Mac 정보 및 설정
- 기본 설정 키 이름: DefaultWebHidGuardSetting
- 예를 들어 값:
<integer>2</integer>
DefaultWebUsbGuardSetting
WebUSB API의 사용 제어
지원 버전:
- Windows 및 MacOS (77 이상)
설명
웹 사이트에서 연결된 USB 장치에 액세스할 수 있는지 여부를 설정합니다. 액세스를 완벽하게 차단하거나 웹 사이트에서 연결된 USB 장치에 액세스하려고 할 때마다 사용자에게 요청할 수 있습니다.
WebUsbAskForUrls 및 WebUsbBlockedForUrls 정책을 사용하여 특정 URL 패턴에 대해 해당 정책을 재정의할 수 있습니다.
해당 정책을 구성하지 않으면 사이트에서 사용자에게 연결된 USB 장치에 기본적으로 액세스할 수 있는지('AskWebUsb') 여부를 요청할 수 있으며 사용자는 해당 설정을 변경할 수 있습니다.
정책 옵션 매핑:
BlockWebUsb (2) = 모든 사이트에서 WebUSB API를 통해 USB 장치에 대한 액세스를 요청하도록 허용 안 함
AskWebUsb (3) = 사이트에서 연결된 USB 장치에 대한 액세스 권한 부여를 사용자에게 요청하도록 허용
이 정책을 구성할 시 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 정수
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: DefaultWebUsbGuardSetting
- GP 이름: WebUSB API의 사용 제어
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: DefaultWebUsbGuardSetting
- 값 형식: REG_DWORD
예를 들어 값:
0x00000002
Mac 정보 및 설정
- 기본 설정 키 이름: DefaultWebUsbGuardSetting
- 예를 들어 값:
<integer>2</integer>
FileSystemReadAskForUrls
해당 사이트에서 파일 시스템 API를 통해 읽기 권한 허용
지원 버전:
- Windows 및 MacOS (86 이상)
설명
정책을 설정하면 파일 시스템 API를 통해 호스트 운영 체제의 파일 시스템에 있는 파일 또는 디렉토리에 대한 읽기 액세스 권한을 사용자에게 부여하도록 요청할 수 있는 사이트를 지정하는 URL 패턴을 나열할 수 있습니다.
정책을 설정하지 않으면 DefaultFileSystemReadGuardSetting가 설정된 경우 모든 사이트에 적용됩니다. 그렇지 않은 경우에는 사용자의 개인 설정이 적용됩니다.
URL 패턴은 FileSystemReadBlockedForUrls과 충돌할 수 없습니다. URL이 두 가지 모두와 일치하는 경우 두 가지 정책 모두 우선권이 없습니다.
유효한 URL 패턴에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2095322을(를) 참조하세요. 별표*는 해당 정책에 허용되는 값이 아닙니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: FileSystemReadAskForUrls
- GP 이름: 해당 사이트에서 파일 시스템 API를 통해 읽기 권한 허용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로(필수): SOFTWARE\Policies\Microsoft\Edge\FileSystemReadAskForUrls
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\FileSystemReadAskForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\FileSystemReadAskForUrls\2 = "[*.]example.edu"
Mac 정보 및 설정
- 기본 설정 키 이름: FileSystemReadAskForUrls
- 예를 들어 값:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
FileSystemReadBlockedForUrls
해당 사이트에서 파일 시스템 API를 통해 읽기 권한 차단
지원 버전:
- Windows 및 MacOS (86 이상)
설명
정책을 설정하면 파일 시스템 API를 통해 호스트 운영 체제의 파일 시스템에 있는 파일 또는 디렉토리에 대한 읽기 액세스 권한을 사용자에게 부여하도록 요청할 수 있는 사이트를 지정하는 URL 패턴을 나열할 수 있습니다.
정책을 설정하지 않으면 DefaultFileSystemReadGuardSetting가 설정된 경우 모든 사이트에 적용됩니다. 그렇지 않은 경우에는 사용자의 개인 설정이 적용됩니다.
URL 패턴은 FileSystemReadAskForUrls과 충돌할 수 없습니다. URL이 두 가지 모두와 일치하는 경우 두 가지 정책 모두 우선권이 없습니다.
유효한 URL 패턴에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2095322을(를) 참조하세요. 별표*는 해당 정책에 허용되는 값이 아닙니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: FileSystemReadBlockedForUrls
- GP 이름: 해당 사이트에서 파일 시스템 API를 통해 읽기 권한 차단
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\Policies\Microsoft\Edge\FileSystemReadBlockedForUrls
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\FileSystemReadBlockedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\FileSystemReadBlockedForUrls\2 = "[*.]example.edu"
Mac 정보 및 설정
- 기본 설정 키 이름: FileSystemReadBlockedForUrls
- 예를 들어 값:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
FileSystemWriteAskForUrls
이 사이트에서 파일 및 디렉터리에 대한 쓰기 액세스 허용
지원 버전:
- Windows 및 MacOS (86 이상)
설명
정책을 설정하면 호스트 운영 체제의 파일 시스템에 있는 파일 또는 디렉토리에 대한 읽기 액세스 권한을 사용자에게 부여하도록 요청할 수 있는 사이트를 지정하는 URL 패턴을 나열할 수 있습니다.
정책을 설정하지 않으면 DefaultFileSystemWriteGuardSetting가 설정된 경우 모든 사이트에 적용됩니다. 그렇지 않은 경우에는 사용자의 개인 설정이 적용됩니다.
URL 패턴은 FileSystemWriteBlockedForUrls과 충돌할 수 없습니다. URL이 두 가지 모두와 일치하는 경우 두 가지 정책 모두 우선권이 없습니다.
유효한 URL 패턴에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2095322을(를) 참조하세요. 별표*는 해당 정책에 허용되는 값이 아닙니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: FileSystemWriteAskForUrls
- GP 이름: 이 사이트에서 파일 및 디렉터리에 대한 쓰기 액세스 허용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteAskForUrls
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteAskForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteAskForUrls\2 = "[*.]example.edu"
Mac 정보 및 설정
- 기본 설정 키 이름: FileSystemWriteAskForUrls
- 예를 들어 값:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
FileSystemWriteBlockedForUrls
이 사이트에서 파일 및 디렉터리에 대한 쓰기 액세스 차단
지원 버전:
- Windows 및 MacOS (86 이상)
설명
정책을 설정하면 호스트 운영 체제의 파일 시스템에 있는 파일 또는 디렉토리에 대한 읽기 액세스 권한을 사용자에게 부여하도록 요청할 수 있는 사이트를 지정하는 URL 패턴을 나열할 수 있습니다.
정책을 설정하지 않으면 DefaultFileSystemWriteGuardSetting가 설정된 경우 모든 사이트에 적용됩니다. 그렇지 않은 경우에는 사용자의 개인 설정이 적용됩니다.
URL 패턴은 FileSystemWriteAskForUrls과 충돌할 수 없습니다. URL이 두 가지 모두와 일치하는 경우 두 가지 정책 모두 우선권이 없습니다.
유효한 URL 패턴에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2095322을(를) 참조하세요. 별표*는 해당 정책에 허용되는 값이 아닙니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: FileSystemWriteBlockedForUrls
- GP 이름: 이 사이트에서 파일 및 디렉터리에 대한 쓰기 액세스 차단
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로(필수): SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteBlockedForUrls
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteBlockedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteBlockedForUrls\2 = "[*.]example.edu"
Mac 정보 및 설정
- 기본 설정 키 이름: FileSystemWriteBlockedForUrls
- 예를 들어 값:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
ImagesAllowedForUrls
해당 사이트에서 이미지 허용
지원 버전:
- Windows 및 MacOS (77 이상)
설명
이미지를 표시할 수 있는 URL 패턴을 기반으로 사이트 목록을 정의합니다.
해당 정책을 구성하지 않으면 DefaultImagesSetting 정책(설정된 경우) 또는 사용자의 개인 구성에서 모든 사이트에 대해 전역 기본 값이 사용됩니다.
유효한 URL 패턴에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2095322을(를) 참조하세요. 별표*는 해당 정책에 허용되는 값이 아닙니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ImagesAllowedForUrls
- GP 이름: 해당 사이트에서 이미지 허용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge\ImagesAllowedForUrls
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\ImagesAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\ImagesAllowedForUrls\2 = "[*.]contoso.edu"
Mac 정보 및 설정
- 기본 설정 키 이름: ImagesAllowedForUrls
- 예를 들어 값:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
ImagesBlockedForUrls
특정 사이트에서 이미지 차단
지원 버전:
- Windows 및 MacOS (77 이상)
설명
이미지 표시를 허용하지 않는 URL 패턴을 기반으로 사이트 목록을 정의합니다.
해당 정책을 구성하지 않으면 DefaultImagesSetting 정책(설정된 경우) 또는 사용자의 개인 구성의 전역 기본 값이 모든 사이트에 대해 사용됩니다.
유효한 URL 패턴에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2095322을(를) 참조하세요. 별표*는 해당 정책에 허용되는 값이 아닙니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ImagesBlockedForUrls
- GP 이름: 특정 사이트에서 이미지 차단
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge\ImagesBlockedForUrls
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\ImagesBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\ImagesBlockedForUrls\2 = "[*.]contoso.edu"
Mac 정보 및 설정
- 기본 설정 키 이름: ImagesBlockedForUrls
- 예를 들어 값:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
InsecureContentAllowedForUrls
지정된 사이트에서 비보안 콘텐츠 허용
지원 버전:
- Windows 및 MacOS (80 이상)
설명
URL 패턴 목록을 만들어 안전하지 않은 혼합 콘텐츠(즉, HTTPS 사이트의 HTTP 콘텐츠)를 표시하거나 (버전 94부터)다운로드할 수 있는 사이트를 지정합니다.
해당 정책을 구성하지 않으면 차단할 수 있는 혼합 콘텐츠가 차단되고 선택적 차단할 수 있는 혼합 콘텐츠가 업그레이드됩니다. 그러나 사용자가 특정 사이트에 대해 비보안 혼합 콘텐츠를 허용하도록 예외를 설정할 수 있습니다.
유효한 URL 패턴에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2095322을(를) 참조하세요. 별표*는 해당 정책에 허용되는 값이 아닙니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: InsecureContentAllowedForUrls
- GP 이름: 지정된 사이트에서 비보안 콘텐츠 허용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge\InsecureContentAllowedForUrls
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\InsecureContentAllowedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\InsecureContentAllowedForUrls\2 = "[*.]example.edu"
Mac 정보 및 설정
- 기본 설정 키 이름: InsecureContentAllowedForUrls
- 예를 들어 값:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
InsecureContentBlockedForUrls
지정된 사이트에서 비보안 콘텐츠 차단
지원 버전:
- Windows 및 MacOS (80 이상)
설명
차단할 수 있는(예: 능동) 혼합 콘텐츠(즉, HTTPS 사이트의 HTTP 콘텐츠)의 표시를 허용하지 않으며 선택적 차단할 수 있는 혼합 콘텐츠의 업그레이드를 사용하지 않도록 설정하는 사이트를 지정하는 URL 패턴 목록을 생성합니다.
해당 정책을 구성하지 않으면 차단할 수 있는 혼합 콘텐츠가 차단되고 선택적 차단할 수 있는 혼합 콘텐츠가 업그레이드됩니다. 그러나 사용자가 특정 사이트에 대해 비보안 혼합 콘텐츠를 허용하도록 예외를 설정할 수 있습니다.
유효한 URL 패턴에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2095322을(를) 참조하세요. 별표*는 해당 정책에 허용되는 값이 아닙니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: InsecureContentBlockedForUrls
- GP 이름: 지정된 사이트에서 비보안 콘텐츠 차단
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge\InsecureContentBlockedForUrls
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\InsecureContentBlockedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\InsecureContentBlockedForUrls\2 = "[*.]example.edu"
Mac 정보 및 설정
- 기본 설정 키 이름: InsecureContentBlockedForUrls
- 예를 들어 값:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
IntranetFileLinksEnabled
Microsoft Edge의 인트라넷 영역 파일 URL 링크가 Windows 파일 탐색기에서 열리도록 허용합니다.
지원 버전:
- Windows 95 이상
설명
이 설정을 사용하면 인트라넷 영역 HTTPS 웹 사이트의 인트라넷 영역 파일에 대한 파일 URL 링크가 해당 파일 또는 디렉터리에 대한 Windows 파일 탐색기를 열 수 있습니다.
이 정책을 사용하도록 설정하면 인트라넷 영역 HTTPS 페이지에서 시작되는 인트라넷 영역 파일 URL 링크는 파일의 상위 디렉터리에 대한 Windows 파일 탐색기를 열고 파일을 선택합니다. 인트라넷 영역 HTTPS 페이지에서 시작되는 인트라넷 영역 디렉터리 URL 링크는 디렉터리의 항목이 선택되지 않은 디렉터리에 대해 Windows 파일 탐색기를 엽니다.
해당 정책을 사용하지 않도록 설정하거나 구성하지 않는 경우 파일 URL 링크가 열리지 않습니다.
Microsoft Edge는 Internet Explorer용으로 구성된 인트라넷 영역 정의를 사용합니다. 허용된 인트라넷 영역 호스트에서 https://localhost/(은)는 예외로 특별히 차단되지만 루프백 주소(127.0.0.*, [::1])는 기본적으로 인터넷 영역으로 간주됩니다.
ExternalProtocolDialogShowAlwaysOpenCheckbox 정책이 비활성화로 설정되지 않는 한 프로토콜별/사이트별로 프롬프트를 선택 해제 할 수 있습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
ADMX(그룹 정책) 정보
- GP 고유 이름: IntranetFileLinksEnabled
- GP 이름: Windows 파일 탐색기에서 Microsoft Edge 인트라넷 영역 파일 URL 허용
- GP 경로(필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로(권장): 해당 없음
- 값 이름: IntranetFileLinksEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
JavaScriptAllowedForUrls
특정 사이트에서 JavaScript 허용
지원 버전:
- Windows 및 MacOS (77 이상)
설명
JavaScript를 실행하기 위해 허용되는 URL 패턴을 기반으로 사이트 목록을 정의합니다.
해당 정책을 구성하지 않는 경우 DefaultJavaScriptSetting이 모든 사이트에 적용됩니다(설정된 경우). 그렇지 않은 경우 사용자의 개인 설정이 적용됩니다.
유효한 URL 패턴에 관한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2095322을(를) 참조하세요. 별표*는 해당 정책에 허용되는 값이 아닙니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: JavaScriptAllowedForUrls
- GP 이름: 특정 사이트에서 JavaScript 허용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge\JavaScriptAllowedForUrls
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\JavaScriptAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\JavaScriptAllowedForUrls\2 = "[*.]contoso.edu"
Mac 정보 및 설정
- 기본 설정 키 이름: JavaScriptAllowedForUrls
- 예를 들어 값:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
JavaScriptBlockedForUrls
특정 사이트에서 JavaScript 차단
지원 버전:
- Windows 및 MacOS (77 이상)
설명
JavaScript의 실행이 허용되지 않는 URL 패턴을 기반으로 사이트 목록을 정의합니다.
해당 정책을 구성하지 않는 경우 DefaultJavaScriptSetting이 모든 사이트에 적용됩니다(설정된 경우). 그렇지 않은 경우 사용자의 개인 설정이 적용됩니다.
유효한 URL 패턴에 관한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2095322을(를) 참조하세요. 별표*는 해당 정책에 허용되는 값이 아닙니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: JavaScriptBlockedForUrls
- GP 이름: 특정 사이트에서 JavaScript 차단
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge\JavaScriptBlockedForUrls
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\JavaScriptBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\JavaScriptBlockedForUrls\2 = "[*.]contoso.edu"
Mac 정보 및 설정
- 기본 설정 키 이름: JavaScriptBlockedForUrls
- 예를 들어 값:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
JavaScriptJitAllowedForSites
JavaScript가 이러한 사이트에서 JIT를 사용하도록 허용
지원 버전:
- Windows 및 macOS(93 이상)
설명
JIT(Just-In-Time) 컴파일러를 사용하도록 설정된 JavaScript를 실행할 수 있는 사이트를 지정하는 사이트 URL 패턴 목록을 설정할 수 있습니다.
유효한 사이트 URL 패턴에 관한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2095322을(를) 참조하세요. 별표*는 해당 정책에 허용되는 값이 아닙니다.
JavaScript JIT 정책 예외는 사이트 세분성(eTLD+1)에서만 적용됩니다. subdomain.contoso.com에 대해서만 설정된 정책은 정책이 없는 동일한 eTLD+1(contoso.com)으로 확인되기 때문에 contoso.com 또는 subdomain.contoso.com에 올바르게 적용되지 않습니다. 이 경우 contoso.com 및 subdomain.contoso.com 모두에 대해 올바르게 적용하려면 contoso.com 정책을 설정해야 합니다.
이 정책은 최상위 원본 URL에만 기반하지 않고 프레임 단위로 적용됩니다. contoso.com이 JavaScriptJitAllowedForSites 정책에 나열되어 있지만 contoso.com이 fabrikam.com을 포함하는 프레임을 로드하는 경우 contoso.com은 JavaScript JIT를 사용하도록 설정하지만 fabrikam.com은 DefaultJavaScriptJitSetting(설정된 경우)의 정책을 사용하거나 기본적으로 JavaScript JIT를 사용하도록 설정됩니다.
사이트에 대해 이 정책을 구성하지 않으면 DefaultJavaScriptJitSetting의 정책이 사이트에 적용되고(설정된 경우) 그렇지 않으면 사이트에 대해 Javascript JIT가 사용하도록 설정됩니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: JavaScriptJitAllowedForSites
- GP 이름: JavaScript가 이러한 사이트에서 JIT를 사용하도록 허용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로(필수): SOFTWARE\Policies\Microsoft\Edge\JavaScriptJitAllowedForSites
- 경로(권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\JavaScriptJitAllowedForSites\1 = "[*.]example.edu"
Mac 정보 및 설정
- 기본 설정 키 이름: JavaScriptJitAllowedForSites
- 예제 값:
<array>
<string>[*.]example.edu</string>
</array>
JavaScriptJitBlockedForSites
JavaScript가 이러한 사이트에서 JIT를 사용하지 못하도록 차단
지원 버전:
- Windows 및 macOS(93 이상)
설명
JavaScript JIT(Just In Time) 컴파일러 사용이 허용되지 않는 사이트를 지정하는 사이트 URL 패턴 목록을 설정할 수 있습니다.
JavaScript JIT를 사용하지 않도록 설정하면 Microsoft Edge가 웹 콘텐츠를 더 느리게 렌더링하고 WebAssembly를 비롯한 JavaScript 부분을 사용하지 않도록 설정할 수도 있습니다. JavaScript JIT를 사용하지 않도록 설정하면 Microsoft Edge가 웹 콘텐츠를 보다 안전한 구성으로 렌더링할 수 있습니다.
유효한 URL 패턴에 관한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2095322을(를) 참조하세요. 별표*는 해당 정책에 허용되는 값이 아닙니다.
JavaScript JIT 정책 예외는 사이트 세분성(eTLD+1)에서만 적용됩니다. subdomain.contoso.com에 대해서만 설정된 정책은 정책이 없는 동일한 eTLD+1(contoso.com)으로 확인되기 때문에 contoso.com 또는 subdomain.contoso.com에 올바르게 적용되지 않습니다. 이 경우 contoso.com 및 subdomain.contoso.com 모두에 대해 올바르게 적용하려면 contoso.com 정책을 설정해야 합니다.
이 정책은 최상위 원본 URL에만 기반하지 않고 프레임 단위로 적용됩니다. contoso.com이 JavaScriptJitBlockedForSites 정책에 나열되어 있지만 contoso.com이 fabrikam.com을 포함하는 프레임을 로드하는 경우 contoso.com은 JavaScript JIT를 사용하지 않도록 설정하지만 fabrikam.com은 DefaultJavaScriptJitSetting(설정된 경우)의 정책을 사용하거나 기본적으로 JavaScript JIT를 사용하도록 설정됩니다.
사이트에 대해 이 정책을 구성하지 않으면 DefaultJavaScriptJitSetting의 정책이 사이트에 적용되고(설정된 경우) 그렇지 않으면 사이트에 대해 JavaScript JIT가 사용하도록 설정됩니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: JavaScriptJitBlockedForSites
- GP 이름: JavaScript가 이러한 사이트에서 JIT를 사용하지 못하도록 차단
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로(필수): SOFTWARE\Policies\Microsoft\Edge\JavaScriptJitBlockedForSites
- 경로(권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\JavaScriptJitBlockedForSites\1 = "[*.]example.edu"
Mac 정보 및 설정
- 기본 설정 키 이름: JavaScriptJitBlockedForSites
- 예제 값:
<array>
<string>[*.]example.edu</string>
</array>
LegacySameSiteCookieBehaviorEnabled
기본 레거시 SameSite 쿠키 동작 설정 사용(사용되지 않음)
사용되지 않음: 이 정책은 더 이상 사용되지 않으며 Microsoft Edge 94 이상에서는 작동하지 않습니다.
지원 버전:
- Windows 및 MacOS 80~94
설명
이 정책은 환경이 SameSite 동작 변경과 호환되지 않는 것으로 판명된 경우 엔터프라이즈에 환경을 업데이트하는데 더 많은 시간을 제공하기 위한 단기 메커니즘으로만 제공되므로 더 이상 작동되지 않습니다.
레거시 쿠키 동작이 여전히 필요한 경우 LegacySameSiteCookieBehaviorEnabledForDomainList를 사용하여 도메인 기준에 따라 동작을 구성합니다.
모든 쿠키를 레거시 SameSite 동작으로 되돌립니다. 레거시 동작으로 되돌리면 SameSite 특성을 지정하지 않은 쿠키가 "SameSite=없음"으로 간주되고, "SameSite=없음" 쿠키에 대한 요구 사항을 제거하여 "Secure" 특성을 전달하고 두 개의 사이트가 동일한지 평가 시 구성표 비교를 생략합니다.
이 정책을 설정하지 않은 경우, 쿠키에 대한 기본 SameSite 동작은 SameSite-by-default 기능, Cookies-without-SameSite-must-be-secure 기능 그리고 Schemeful Same-Site에 대한 기타 구성 원본에 따라 달라집니다. 이러한 기능은 또한 필드 트라이얼이나 edge://flags에 있는 same-site-by-default-cookies 플래그, cookies-without-same-site-must-be-secure 플래그 혹은 schemeful-same-site 플래그에 의해 구성될 수 있습니다.
정책 옵션 매핑:
DefaultToLegacySameSiteCookieBehavior (1) = 모든 사이트의 쿠키에 대해 레거시 SameSite 동작으로 되돌림
DefaultToSameSiteByDefaultCookieBehavior (2) = 모든 사이트의 쿠키에 대해 SameSite-by-default 동작 사용
이 정책을 구성할 시 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 정수
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: LegacySameSiteCookieBehaviorEnabled
- GP 이름: 기본 레거시 SameSite 쿠키 동작 설정 사용(사용되지 않음)
- GP 경로(필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: LegacySameSiteCookieBehaviorEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: LegacySameSiteCookieBehaviorEnabled
- 예를 들어 값:
<integer>1</integer>
LegacySameSiteCookieBehaviorEnabledForDomainList
지정된 사이트에서 쿠키에 대한 레거시 SameSite 동작으로 되돌리기
지원 버전:
- Windows 및 MacOS (80 이상)
설명
지정된 패턴과 일치하는 도메인에 대해 설정된 쿠키는 레거시 SameSite 동작으로 돌아갑니다.
레거시 동작으로 되돌리면 SameSite 특성을 지정하지 않은 쿠키가 "SameSite=없음"으로 간주되고, "SameSite=없음" 쿠키에 대한 요구 사항을 제거하여 "Secure" 특성을 전달하고 두 개의 사이트가 동일한지 평가 시 구성표 비교를 생략합니다.
해당 정책을 설정하지 않으면 전역 기본값이 사용됩니다. 전역 기본값은 사용자가 지정하는 패턴으로 다루지 않는 도메인의 쿠키에도 사용됩니다.
전역 기본값은 LegacySameSiteCookieBehaviorEnabled 정책을 사용하여 구성할 수 있습니다. LegacySameSiteCookieBehaviorEnabled를 설정하지 않은 경우 전역 기본값은 다른 구성 소스로 돌아갑니다.
유효한 URL 패턴에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2095322을(를) 참조하세요.
해당 정책에서 사용자가 나열하는 패턴은 URL이 아니라 도메인으로 취급되므로 구성표 또는 포트를 지정할 수 없다는 점에 유의하세요.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: LegacySameSiteCookieBehaviorEnabledForDomainList
- GP 이름: 지정된 사이트에서 쿠키에 대한 레거시 SameSite 동작으로 되돌리기
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge\LegacySameSiteCookieBehaviorEnabledForDomainList
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\LegacySameSiteCookieBehaviorEnabledForDomainList\1 = "www.example.com"
SOFTWARE\Policies\Microsoft\Edge\LegacySameSiteCookieBehaviorEnabledForDomainList\2 = "[*.]example.edu"
Mac 정보 및 설정
- 기본 설정 키 이름: LegacySameSiteCookieBehaviorEnabledForDomainList
- 예를 들어 값:
<array>
<string>www.example.com</string>
<string>[*.]example.edu</string>
</array>
NotificationsAllowedForUrls
특정 사이트에서 알림 허용
지원 버전:
- Windows 및 MacOS (77 이상)
설명
알림을 표시할 수 있는 사이트를 지정하는 URL 패턴 목록을 만들 수 있습니다.
해당 정책을 설정하지 않으면 전역 기본값이 모든 사이트에 사용됩니다. 이 기본값은 설정한 경우 DefaultNotificationsSetting 정책에서 가져오고, 설정하지 않으면 사용자의 개인 구성에서 가져옵니다. 유효한 URL 패턴에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2095322을 참조하세요.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: NotificationsAllowedForUrls
- GP 이름: 특정 사이트에서 알림 허용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge\NotificationsAllowedForUrls
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\NotificationsAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\NotificationsAllowedForUrls\2 = "[*.]contoso.edu"
Mac 정보 및 설정
- 기본 설정 키 이름: NotificationsAllowedForUrls
- 예를 들어 값:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
NotificationsBlockedForUrls
특정 사이트에서 알림 차단
지원 버전:
- Windows 및 MacOS (77 이상)
설명
알림을 표시할 수 없는 사이트를 지정하는 URL 패턴 목록을 만들 수 있습니다.
해당 정책을 설정하지 않으면 전역 기본값이 모든 사이트에 사용됩니다. 이 기본값은 설정한 경우 DefaultNotificationsSetting 정책에서 가져오고, 설정하지 않으면 사용자의 개인 구성에서 가져옵니다. 유효한 URL 패턴에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2095322을 참조하세요.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: NotificationsBlockedForUrls
- GP 이름: 특정 사이트에서 알림 차단
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge\NotificationsBlockedForUrls
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\NotificationsBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\NotificationsBlockedForUrls\2 = "[*.]contoso.edu"
Mac 정보 및 설정
- 기본 설정 키 이름: NotificationsBlockedForUrls
- 예를 들어 값:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
PluginsAllowedForUrls
특정 사이트에서 Adobe Flash 플러그인 허용(obsolete)
OBSOLETE: 이 정책은 더 이상 사용되지 않으며 Microsoft Edge 87 이후에는 작동하지 않습니다.
지원 버전:
- Windows 및 macOS(77부터 87까지)
설명
Flash가 Microsoft Edge에서 더 이상 지원되지 않으므로 이 정책이 적용되지 않습니다.
Adobe Flash 플러그인을 실행할 수 있는 URL 패턴을 기반으로 사이트 목록을 정의합니다.
해당 정책을 구성하지 않으면 DefaultPluginsSetting 정책(설정된 경우) 또는 사용자의 개인 구성의 전역 기본 값이 모든 사이트에 대해 사용됩니다.
유효한 URL 패턴에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2095322을 참조하세요. 그러나 M85부터는 '*' 및 '[*.]'이 있는 패턴이 있습니다. 호스트의 와일드카드는 이 정책에 대해 더 이상 지원되지 않습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: PluginsAllowedForUrls
- GP 이름: 특정 사이트에서 Adobe Flash 플러그인 허용(obsolete)
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge\PluginsAllowedForUrls
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\PluginsAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\PluginsAllowedForUrls\2 = "http://contoso.edu:8080"
Mac 정보 및 설정
- 기본 설정 키 이름: PluginsAllowedForUrls
- 예를 들어 값:
<array>
<string>https://www.contoso.com</string>
<string>http://contoso.edu:8080</string>
</array>
PluginsBlockedForUrls
특정 사이트에서 Adobe Flash 플러그인 차단(obsolete)
OBSOLETE: 이 정책은 더 이상 사용되지 않으며 Microsoft Edge 87 이후에는 작동하지 않습니다.
지원 버전:
- Windows 및 macOS(77부터 87까지)
설명
Flash가 Microsoft Edge에서 더 이상 지원되지 않으므로 이 정책이 적용되지 않습니다.
Adobe Flash의 실행을 차단하는 URL 패턴을 기반으로 사이트 목록을 정의합니다.
해당 정책을 구성하지 않으면 DefaultPluginsSetting 정책(설정된 경우) 또는 사용자의 개인 구성의 전역 기본 값이 모든 사이트에 대해 사용됩니다.
유효한 URL 패턴에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2095322을 참조하세요. 그러나 M85부터는 '*' 및 '[*.]'이 있는 패턴이 있습니다. 호스트의 와일드카드는 이 정책에 대해 더 이상 지원되지 않습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: PluginsBlockedForUrls
- GP 이름: 특정 사이트에서 Adobe Flash 플러그인 차단(obsolete)
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge\PluginsBlockedForUrls
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\PluginsBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\PluginsBlockedForUrls\2 = "http://contoso.edu:8080"
Mac 정보 및 설정
- 기본 설정 키 이름: PluginsBlockedForUrls
- 예를 들어 값:
<array>
<string>https://www.contoso.com</string>
<string>http://contoso.edu:8080</string>
</array>
PopupsAllowedForUrls
특정 사이트에서 팝업 창 허용
지원 버전:
- Windows 및 MacOS (77 이상)
설명
팝업 창을 열 수 있는 URL 패턴을 기반으로 사이트 목록을 정의합니다. 별표*는 해당 정책에 허용되는 값이 아닙니다.
해당 정책을 구성하지 않으면 DefaultPopupsSetting 정책(설정된 경우) 또는 사용자의 개인 구성의 전역 기본 값이 모든 사이트에 대해 사용됩니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: PopupsAllowedForUrls
- GP 이름: 특정 사이트에서 팝업 창 허용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge\PopupsAllowedForUrls
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\PopupsAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\PopupsAllowedForUrls\2 = "[*.]contoso.edu"
Mac 정보 및 설정
- 기본 설정 키 이름: PopupsAllowedForUrls
- 예를 들어 값:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
PopupsBlockedForUrls
특정 사이트에서 팝업 창 차단
지원 버전:
- Windows 및 MacOS (77 이상)
설명
팝업 창 열기를 차단하는 URL 패턴을 기반으로 사이트 목록을 정의합니다. 별표*는 해당 정책에 허용되는 값이 아닙니다.
해당 정책을 구성하지 않으면 DefaultPopupsSetting 정책(설정된 경우) 또는 사용자의 개인 구성의 전역 기본 값이 모든 사이트에 대해 사용됩니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: PopupsBlockedForUrls
- GP 이름: 특정 사이트에서 팝업 창 차단
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge\PopupsBlockedForUrls
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\PopupsBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\PopupsBlockedForUrls\2 = "[*.]contoso.edu"
Mac 정보 및 설정
- 기본 설정 키 이름: PopupsBlockedForUrls
- 예를 들어 값:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
RegisteredProtocolHandlers
프로토콜 처리기 등록
지원 버전:
- Windows 및 MacOS (77 이상)
설명
이 정책을 설정(권장 전용)하여 프로토콜 처리기 목록을 등록합니다. 이 목록은 사용자가 등록한 프로토콜 처리기와 병합되며, 두 경우 모두 사용할 수 있습니다.
프로토콜 처리기 등록 방법:
- 프로토콜 속성을 구성표로 설정(예: ‘mailto’)
- URL 속성을 ‘protocol’ 필드에 지정된 구성표를 처리하는 응용 프로그램의 URL 속성으로 설정합니다. 패턴에는 처리된 URL로 대체되는 '%s' 자리 표시자가 포함될 수 있습니다.
사용자는 이 정책에서 등록한 프로토콜 처리기를 제거할 수 없습니다. 그러나 사용자는 새 기본 프로토콜 처리기를 설치하여 기존 프로토콜 처리기를 재정의할 수 있습니다.
지원 기능:
- 필수 사항: 아니요
- 권장 사항: 예
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- Dictionary
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: RegisteredProtocolHandlers
- GP 이름: 프로토콜 처리기 등록
- GP 경로 (필수): 해당 없음
- GP 경로 (권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/콘텐츠 설정
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): 해당 없음
- 경로 (권장): SOFTWARE\정책\Microsoft\Edge\Recommended
- 값 이름: RegisteredProtocolHandlers
- 값 형식: REG_SZ
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\RegisteredProtocolHandlers = [
{
"default": true,
"protocol": "mailto",
"url": "https://mail.contoso.com/mail/?extsrc=mailto&url=%s"
}
]
예제 값 압축:
SOFTWARE\Policies\Microsoft\Edge\RegisteredProtocolHandlers = [{"default": true, "protocol": "mailto", "url": "https://mail.contoso.com/mail/?extsrc=mailto&url=%s"}]
Mac 정보 및 설정
- 기본 설정 키 이름: RegisteredProtocolHandlers
- 예를 들어 값:
<key>RegisteredProtocolHandlers</key>
<array>
<dict>
<key>default</key>
<true/>
<key>protocol</key>
<string>mailto</string>
<key>url</key>
<string>https://mail.contoso.com/mail/?extsrc=mailto&url=%s</string>
</dict>
</array>
SerialAllowAllPortsForUrls
모든 직렬 포트에 연결할 수 있는 권한을 사이트에 자동으로 부여
지원 버전:
- Windows 및 macOS 97 이상
설명
정책을 설정하면 사용 가능한 모든 직렬 포트에 액세스할 수 있는 권한이 자동으로 부여된 사이트를 나열할 수 있습니다.
URL이 유효해야 하고, 아닌 경우 정책이 무시됩니다. URL의 원본(스키마, 호스트 및 포트)만 고려됩니다.
이 정책은 DefaultSerialGuardSetting,, SerialAskForUrls, SerialBlockedForUrls 및 사용자의 기본 설정을 우선합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: SerialAllowAllPortsForUrls
- GP 이름: 모든 직렬 포트를 연결할 수 있는 권한을 사이트에 자동으로 부여
- GP 경로(필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로(필수): SOFTWARE\Policies\Microsoft\Edge\SerialAllowAllPortsForUrls
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\SerialAllowAllPortsForUrls\1 = "https://www.example.com"
Mac 정보 및 설정
- 기본 설정 키 이름: SerialAllowAllPortsForUrls
- 예를 들어 값:
<array>
<string>https://www.example.com</string>
</array>
SerialAllowUsbDevicesForUrls
USB 직렬 장치에 연결할 수 있는 권한을 사이트에 자동으로 부여
지원 버전:
- Windows 및 macOS 97 이상
설명
정책을 설정하면 vendor_id 및 product_id 필드와 일치하는 공급업체 및 제품 ID를 사용하여 USB 직렬 장치에 액세스할 수 있는 권한이 자동으로 부여된 사이트를 나열할 수 있습니다.
필요에 따라 product_id 필드를 생략할 수 있습니다. 이렇게 하면 모든 공급업체의 장치에 대한 사이트 액세스가 가능합니다. 제품 ID를 제공하면 공급업체의 특정 디바이스에 대한 사이트 액세스 권한을 부여하지만 일부 디바이스는 사용할 수 없습니다.
URL이 유효해야 하고, 아닌 경우 정책이 무시됩니다. URL의 원본(스키마, 호스트 및 포트)만 고려됩니다.
이 정책은 DefaultSerialGuardSetting,, SerialAskForUrls, SerialBlockedForUrls 및 사용자의 기본 설정을 우선합니다.
이 정책은 웹 직렬 API를 통해 USB 디바이스에 대한 액세스에만 영향을 줍니다. WebUSB API를 통해 USB 디바이스에 대한 액세스 권한을 부여하려면 WebUsbAllowDevicesForUrls 정책을 참조하세요.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- Dictionary
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: SerialAllowUsbDevicesForUrls
- GP 이름: USB 직렬 디바이스에 연결할 수 있는 권한을 사이트에 자동으로 부여
- GP 경로(필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: SerialAllowUsbDevicesForUrls
- 값 형식: REG_SZ
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\SerialAllowUsbDevicesForUrls = [
{
"devices": [
{
"product_id": 5678,
"vendor_id": 1234
}
],
"urls": [
"https://specific-device.example.com"
]
},
{
"devices": [
{
"vendor_id": 1234
}
],
"urls": [
"https://all-vendor-devices.example.com"
]
}
]
예제 값 압축:
SOFTWARE\Policies\Microsoft\Edge\SerialAllowUsbDevicesForUrls = [{"devices": [{"product_id": 5678, "vendor_id": 1234}], "urls": ["https://specific-device.example.com"]}, {"devices": [{"vendor_id": 1234}], "urls": ["https://all-vendor-devices.example.com"]}]
Mac 정보 및 설정
- 기본 설정 키 이름: SerialAllowUsbDevicesForUrls
- 예를 들어 값:
<key>SerialAllowUsbDevicesForUrls</key>
<array>
<dict>
<key>devices</key>
<array>
<dict>
<key>product_id</key>
<integer>5678</integer>
<key>vendor_id</key>
<integer>1234</integer>
</dict>
</array>
<key>urls</key>
<array>
<string>https://specific-device.example.com</string>
</array>
</dict>
<dict>
<key>devices</key>
<array>
<dict>
<key>vendor_id</key>
<integer>1234</integer>
</dict>
</array>
<key>urls</key>
<array>
<string>https://all-vendor-devices.example.com</string>
</array>
</dict>
</array>
ShowPDFDefaultRecommendationsEnabled
알림이 Microsoft Edge를 기본 PDF 판독기로 설정하도록 허용
지원 버전:
- Windows 및 macOS(93 이상)
설명
이 정책 설정을 통해 직원이 Microsoft Edge를 PDF 처리기로 설정하라는 권장 사항을 받아야 하는지 여부를 결정할 수 있습니다.
이 설정을 사용하거나 구성하지 않으면 직원은 Microsoft Edge에서 자신을 기본 PDF 처리기로 설정하라는 권장 사항을 받습니다.
이 설정을 사용하지 않도록 설정하면 직원은 Microsoft Edge에서 자신을 기본 PDF 처리기로 설정하라는 알림을 받지 않습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ShowPDFDefaultRecommendationsEnabled
- GP 이름: 알림이 Microsoft Edge를 기본 PDF 판독기로 설정하도록 허용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로(권장): 해당 없음
- 값 이름: ShowPDFDefaultRecommendationsEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: ShowPDFDefaultRecommendationsEnabled
- 예제 값:
<true/>
SpotlightExperiencesAndRecommendationsEnabled
사용자가 Microsoft 서비스에 대한 사용자 지정 배경 이미지와 텍스트, 제안, 알림 및 팁을 받을 수 있는지 여부 선택
지원 버전:
- Windows 86 이상
설명
사용자가 Microsoft 서비스에 대한 사용자 지정 배경 이미지와 텍스트, 제안, 알림 및 팁을 받을 수 있는지 여부를 선택합니다.
이 설정을 사용하거나 구성하지 않으면 스포트라이트 환경과 권장 사항이 켜집니다.
이 설정을 사용하지 않으면 스포트라이트 환경과 권장 사항이 꺼집니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: SpotlightExperiencesAndRecommendationsEnabled
- GP 이름: 사용자가 Microsoft 서비스에 대한 사용자 지정 배경 이미지와 텍스트, 제안, 알림 및 팁을 받을 수 있는지 여부를 선택합니다
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: SpotlightExperiencesAndRecommendationsEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
WebHidAllowAllDevicesForUrls
나열된 사이트에서 HID 디바이스에 연결하도록 허용
지원 버전:
- Windows 및 macOS에서 109 이상
설명
이 설정을 사용하면 사용 가능한 모든 디바이스에 액세스할 수 있는 권한이 자동으로 부여되는 사이트를 나열할 수 있습니다.
URL이 유효하거나 정책이 무시되어야 합니다. URL의 원본(체계, 호스트 및 포트)만 평가됩니다.
유효한 URL 패턴에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2095322을(를) 참조하세요. *(별표)는 이 정책에 허용되는 값이 아닙니다.
이 정책은 DefaultWebHidGuardSetting, WebHidAskForUrls, WebHidBlockedForUrls 및 사용자의 기본 설정을 재정의합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: WebHidAllowAllDevicesForUrls
- GP 이름: 나열된 사이트에서 HID 디바이스에 연결할 수 있도록 허용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로(필수): SOFTWARE\Policies\Microsoft\Edge\WebHidAllowAllDevicesForUrls
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowAllDevicesForUrls\1 = "https://microsoft.com"
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowAllDevicesForUrls\2 = "https://chromium.org"
Mac 정보 및 설정
- 기본 설정 키 이름: WebHidAllowAllDevicesForUrls
- 예제 값:
<array>
<string>https://microsoft.com</string>
<string>https://chromium.org</string>
</array>
WebHidAllowDevicesForUrls
나열된 사이트가 특정 HID 디바이스에 연결하도록 허용
지원 버전:
- Windows 및 macOS에서 109 이상
설명
이 설정을 사용하면 지정된 공급업체 및 제품 ID를 사용하여 HID 디바이스에 액세스할 수 있는 권한이 자동으로 부여되는 사이트를 지정하는 URL을 나열할 수 있습니다.
정책 설정 목록의 각 항목을 사용하려면 항목의 디바이스 및 URL 필드가 모두 유효해야 합니다. 그렇지 않으면 항목이 무시됩니다.
디바이스 필드의 각 항목에는 vendor_id 있어야 하며 product_id 필드가 있을 수 있습니다.
product_id 필드를 생략하면 지정된 공급업체 ID가 있는 모든 디바이스와 일치하는 정책이 생성됩니다.
vendor_id 필드가 없는 product_id 필드가 있는 항목이 잘못되었으며 무시됩니다.
이 정책을 설정하지 않으면 DefaultWebHidGuardSetting 이 적용됩니다(설정된 경우). 그렇지 않은 경우 사용자의 개인 설정이 적용됩니다.
유효한 URL 패턴에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2095322을(를) 참조하세요. *(별표)는 이 정책에 허용되는 값이 아닙니다.
이 정책의 URL은 WebHidBlockedForUrls를 통해 구성된 URL과 충돌해서는 안 됩니다. 이렇게 하면 이 정책이 WebHidBlockedForUrls보다 우선합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- Dictionary
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: WebHidAllowDevicesForUrls
- GP 이름: 나열된 사이트가 특정 HID 디바이스에 연결하도록 허용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: WebHidAllowDevicesForUrls
- 값 형식: REG_SZ
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowDevicesForUrls = [
{
"devices": [
{
"product_id": 5678,
"vendor_id": 1234
}
],
"urls": [
"https://microsoft.com",
"https://chromium.org"
]
}
]
예제 값 압축:
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowDevicesForUrls = [{"devices": [{"product_id": 5678, "vendor_id": 1234}], "urls": ["https://microsoft.com", "https://chromium.org"]}]
Mac 정보 및 설정
- 기본 설정 키 이름: WebHidAllowDevicesForUrls
- 예를 들어 값:
<key>WebHidAllowDevicesForUrls</key>
<array>
<dict>
<key>devices</key>
<array>
<dict>
<key>product_id</key>
<integer>5678</integer>
<key>vendor_id</key>
<integer>1234</integer>
</dict>
</array>
<key>urls</key>
<array>
<string>https://microsoft.com</string>
<string>https://chromium.org</string>
</array>
</dict>
</array>
WebHidAllowDevicesWithHidUsagesForUrls
지정된 HID 사용량으로 최상위 컬렉션이 포함된 HID 디바이스에 연결할 수 있는 권한을 이러한 사이트에 자동으로 부여합니다.
지원 버전:
- Windows 및 macOS에서 109 이상
설명
이 설정을 사용하면 지정된 HID 사용량이 있는 최상위 컬렉션이 포함된 HID 디바이스에 액세스할 수 있는 권한이 자동으로 부여되는 사이트를 지정하는 URL을 나열할 수 있습니다.
목록의 각 항목에는 정책이 유효하려면 사용량 및 URL 필드가 모두 필요합니다.
사용량 필드의 각 항목에는 usage_page 있어야 하며 사용 필드가 있을 수 있습니다.
사용 필드를 생략하면 최상위 컬렉션이 포함된 모든 디바이스와 지정된 사용량 페이지의 사용량과 일치하는 정책이 생성됩니다.
usage_page 필드가 없는 사용 필드가 있는 항목이 잘못되었으며 무시됩니다.
이 정책을 설정하지 않으면 DefaultWebHidGuardSetting 이 적용됩니다(설정된 경우). 그렇지 않은 경우 사용자의 개인 설정이 적용됩니다.
유효한 URL 패턴에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2095322을(를) 참조하세요. *(별표)는 이 정책에 허용되는 값이 아닙니다.
이 정책의 URL은 WebHidBlockedForUrls를 통해 구성된 URL과 충돌해서는 안 됩니다. 이렇게 하면 이 정책이 WebHidBlockedForUrls보다 우선합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- Dictionary
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: WebHidAllowDevicesWithHidUsagesForUrls
- GP 이름: 지정된 HID 사용량으로 최상위 컬렉션이 포함된 HID 디바이스에 연결할 수 있는 권한을 이러한 사이트에 자동으로 부여합니다.
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: WebHidAllowDevicesWithHidUsagesForUrls
- 값 형식: REG_SZ
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowDevicesWithHidUsagesForUrls = [
{
"urls": [
"https://microsoft.com",
"https://chromium.org"
],
"usages": [
{
"usage": 5678,
"usage_page": 1234
}
]
}
]
예제 값 압축:
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowDevicesWithHidUsagesForUrls = [{"urls": ["https://microsoft.com", "https://chromium.org"], "usages": [{"usage": 5678, "usage_page": 1234}]}]
Mac 정보 및 설정
- 기본 설정 키 이름: WebHidAllowDevicesWithHidUsagesForUrls
- 예를 들어 값:
<key>WebHidAllowDevicesWithHidUsagesForUrls</key>
<array>
<dict>
<key>urls</key>
<array>
<string>https://microsoft.com</string>
<string>https://chromium.org</string>
</array>
<key>usages</key>
<array>
<dict>
<key>usage</key>
<integer>5678</integer>
<key>usage_page</key>
<integer>1234</integer>
</dict>
</array>
</dict>
</array>
WebHidAskForUrls
이러한 사이트에서 WebHID API 허용
지원 버전:
- 100 이상 이후 Windows 및 macOS에서
설명
정책을 설정하면 사용자에게 HID 장치에 대한 액세스 권한을 부여하도록 요청할 수 있는 사이트를 지정하는 URL 패턴을 나열할 수 있습니다.
정책을 설정하지 않으면 DefaultWebHidGuardSetting이 설정된 경우 모든 사이트에 적용됩니다. 그렇지 않은 경우에는 사용자의 개인 설정이 적용됩니다.
정책과 일치하지 않는 URL 패턴의 경우 다음 값이 우선 순위에 따라 적용됩니다.
WebHidBlockedForUrls (일치하는 항목이 있는 경우),
DefaultWebHidGuardSetting (설정된 경우), 또는
사용자의 개인 설정
URL 패턴은 WebHidBlockedForUrls와 충돌하지 않아야 합니다. URL이 두 패턴 모두 일치하는 경우 두 정책 모두 우선되지 않습니다.
유효한 URL 패턴에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2095322을(를) 참조하세요. 별표*는 해당 정책에 허용되는 값이 아닙니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: WebHidAskForUrls
- GP 이름: 이러한 사이트에서 WebHID API 허용
- GP 경로(필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로(필수): SOFTWARE\Policies\Microsoft\Edge\WebHidAskForUrls
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\WebHidAskForUrls\1 = "https://microsoft.com"
SOFTWARE\Policies\Microsoft\Edge\WebHidAskForUrls\2 = "https://chromium.org"
Mac 정보 및 설정
- 기본 설정 키 이름: WebHidAskForUrls
- 예제 값:
<array>
<string>https://microsoft.com</string>
<string>https://chromium.org</string>
</array>
WebHidBlockedForUrls
이러한 사이트에서 WebHID API 차단
지원 버전:
- 100 이상 이후 Windows 및 macOS에서
설명
정책을 설정하면 사용자에게 HID 장치에 대한 액세스 권한을 부여하도록 요청할 수 없는 사이트를 지정하는 URL 패턴을 나열할 수 있습니다.
정책을 설정하지 않으면 DefaultWebHidGuardSetting이 설정된 경우 모든 사이트에 적용됩니다. 그렇지 않은 경우에는 사용자의 개인 설정이 적용됩니다.
정책과 일치하지 않는 URL 패턴의 경우 다음 값이 우선 순위에 따라 적용됩니다.
WebHidAskForUrls (일치하는 항목이 있는 경우),
DefaultWebHidGuardSetting (설정된 경우), 또는
사용자의 개인 설정
URL 패턴은 WebHidAskForUrls와 충돌할 수 없습니다. URL이 두 패턴 모두 일치하는 경우 두 정책 모두 우선되지 않습니다.
유효한 URL 패턴에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2095322을(를) 참조하세요. 별표*는 해당 정책에 허용되는 값이 아닙니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: WebHidBlockedForUrls
- GP 이름: 이러한 사이트에서 WebHID API 차단
- GP 경로(필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로(필수): SOFTWARE\Policies\Microsoft\Edge\WebHidBlockedForUrls
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\WebHidBlockedForUrls\1 = "https://microsoft.com"
SOFTWARE\Policies\Microsoft\Edge\WebHidBlockedForUrls\2 = "https://chromium.org"
Mac 정보 및 설정
- 기본 설정 키 이름: WebHidBlockedForUrls
- 예를 들어 값:
<array>
<string>https://microsoft.com</string>
<string>https://chromium.org</string>
</array>
WebUsbAllowDevicesForUrls
특정 USB 장치에 연결할 특정 사이트에 대한 액세스 권한 부여
지원 버전:
- Windows 및 MacOS (77 이상)
설명
지정 공급 업체 및 제품 ID로 USB 장치에 대한 액세스 권한을 자동으로 부여하는 사이트를 지정하는 URL 목록을 설정할 수 있습니다. 목록에 있는 각 항목에는 정책이 유효하도록 하려면 장치 및 URL이 모두 포함되어 있어야 합니다. 장치의 각 항목에는 공급 업체 ID 및 제품 ID 필드가 포함될 수 있습니다. 생략되는 모든 ID는 한 가지 예외가 포함된 와일드 카드로 취급되며 해당 예외란 공급 업체 ID가 지정되지 않고는 제품 ID를 지정할 수 없다는 것입니다. 그렇지 않은 경우에는 정책이 유효하지 않으며 무시됩니다.
USB 사용 권한 모델은 요청 사이트의 URL("URL 요청")과 최상위 프레임 사이트의 URL(“URL 포함”)을 사용하여 요청 URL에 USB 장치 액세스 권한을 부여합니다. 요청 사이트가 IFrame에 로드된 경우 요청 URL은 포함 URL과 다를 수 있습니다. 따라서 "urls" 필드에 쉼표로 구분된 최대 2개의 URL 문자열을 포함하여 각각 요청 및 포함 URL을 지정할 수 있습니다. URL이 하나만 지정된 경우 해당 USB 장치에 대한 액세스 권한은 요청 사이트의 URL이 포함 상태에 관계없이 해당 URL과 일치하는 경우에 부여됩니다. "urls"의 URL은 유효한 URL이어야 합니다. 그렇지 않으면 해당 정책이 무시됩니다.
해당 정책을 설정하지 않은 상태로 남겨두면 DefaultWebUsbGuardSetting 정책(설정된 경우) 또는 사용자의 개인 구성에서 모든 사이트에 대해 전역 기본 값이 사용됩니다.
해당 정책의 URL 패턴은 WebUsbBlockedForUrls를 통해 구성한 패턴과 충돌하지 않아야 합니다. 충돌이 발생하는 경우 해당 정책은 WebUsbBlockedForUrls 및 WebUsbAskForUrls를 통해 우선됩니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- Dictionary
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: WebUsbAllowDevicesForUrls
- GP 이름: 특정 USB 장치에 연결할 특정 사이트에 대한 액세스 권한 부여
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: WebUsbAllowDevicesForUrls
- 값 형식: REG_SZ
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\WebUsbAllowDevicesForUrls = [
{
"devices": [
{
"product_id": 5678,
"vendor_id": 1234
}
],
"urls": [
"https://contoso.com",
"https://fabrikam.com"
]
}
]
예제 값 압축:
SOFTWARE\Policies\Microsoft\Edge\WebUsbAllowDevicesForUrls = [{"devices": [{"product_id": 5678, "vendor_id": 1234}], "urls": ["https://contoso.com", "https://fabrikam.com"]}]
Mac 정보 및 설정
- 기본 설정 키 이름: WebUsbAllowDevicesForUrls
- 예를 들어 값:
<key>WebUsbAllowDevicesForUrls</key>
<array>
<dict>
<key>devices</key>
<array>
<dict>
<key>product_id</key>
<integer>5678</integer>
<key>vendor_id</key>
<integer>1234</integer>
</dict>
</array>
<key>urls</key>
<array>
<string>https://contoso.com</string>
<string>https://fabrikam.com</string>
</array>
</dict>
</array>
WebUsbAskForUrl
특정 사이트에서 WebUSB 허용
지원 버전:
- Windows 및 MacOS (77 이상)
설명
사용자에게 USB 장치에 대한 액세스를 요청할 수 있는 URL 패턴을 기반으로 사이트 목록을 정의합니다.
해당 정책을 구성하지 않으면 DefaultWebUsbGuardSetting 정책(설정된 경우) 또는 사용자의 개인 구성의 전역 기본 값이 모든 사이트에 대해 사용됩니다.
해당 정책에 정의된 URL 패턴과 WebUsbBlockedForUrls 정책에서 구성한 패턴과 충돌할 수 없습니다. URL을 허용하거나 차단할 수 없습니다. 유효한 URL 패턴에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2095322을(를) 참조하세요.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: WebUsbAskForUrls
- GP 이름: 특정 사이트에서 WebUSB 허용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge\WebUsbAskForUrls
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\WebUsbAskForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\WebUsbAskForUrls\2 = "[*.]contoso.edu"
Mac 정보 및 설정
- 기본 설정 키 이름: WebUsbAskForUrls
- 예를 들어 값:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
WebUsbBlockedForUrls
특정 사이트에서 WebUSB 차단
지원 버전:
- Windows 및 MacOS (77 이상)
설명
사용자에게 USB 장치에 대한 액세스를 요청할 수 없는 URL 패턴을 기반으로 사이트 목록을 정의합니다.
해당 정책을 구성하지 않으면 DefaultWebUsbGuardSetting 정책(설정된 경우) 또는 사용자의 개인 구성의 전역 기본 값이 모든 사이트에 대해 사용됩니다.
해당 정책의 URL 패턴은 WebUsbAskForUrls 정책에서 구성한 패턴과 충돌할 수 없습니다. URL을 허용하거나 차단할 수 없습니다. 유효한 URL 패턴에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2095322을 참조하세요.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: WebUsbBlockedForUrls
- GP 이름: 특정 사이트에서 WebUSB 차단
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/콘텐츠 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge\WebUsbBlockedForUrls
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\WebUsbBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\WebUsbBlockedForUrls\2 = "[*.]contoso.edu"
Mac 정보 및 설정
- 기본 설정 키 이름: WebUsbBlockedForUrls
- 예를 들어 값:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
기본 검색 공급자 정책
DefaultSearchProviderEnabled
기본 검색 공급자 사용
지원 버전:
- Windows 및 MacOS (77 이상)
설명
기본 검색 공급자를 사용할 수 있는 기능을 설정할 수 있습니다.
해당 정책을 사용하면 사용자가 주소 표시줄에 입력하여 검색어를 검색할 수 있습니다. (입력한 내용이 URL이 아닌 경우)
나머지 기본 검색 정책을 사용하도록 설정하여 사용할 기본 검색 공급자를 지정할 수 있습니다. 해당 내용이 비어 있거나(구성 되지 않음) 잘못 구성된 경우 사용자는 기본 공급자를 선택할 수 있습니다.
해당 정책을 사용하지 않도록 설정하면 사용자는 주소 표시줄에서 검색할 수 없습니다.
해당 정책을 사용하거나 사용하지 않도록 설정하면 사용자는 해당 정책을 변경하거나 재정의할 수 없습니다.
해당 정책을 구성하지 않으면 기본 검색 공급자가 사용되고 사용자는 기본 검색 공급자를 선택하고 검색 공급자 목록을 설정할 수 있습니다.
이 정책은 Microsoft Active Directory 도메인에 가입된 윈도우즈 인스턴스, 장치 관리를 위해 등록된 윈도우즈 10 Pro 또는 Enterprise 인스턴스 또는 MDM을 통해 관리되거나 MCX를 통해 도메인에 가입된 MacOS 인스턴스에서만 사용할 수 있습니다..
Microsoft Edge 84부터 이 정책을 권장 정책으로 설정할 수 있습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: DefaultSearchProviderEnabled
- GP 이름: 기본 검색 공급자 사용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/기본 검색 공급자
- GP 경로(권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/기본 검색 공급자
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): SOFTWARE\정책\Microsoft\Edge\Recommended
- 값 이름: DefaultSearchProviderEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: DefaultSearchProviderEnabled
- 예를 들어 값:
<true/>
DefaultSearchProviderEncodings
기본 검색 공급자 인코딩
지원 버전:
- Windows 및 MacOS (77 이상)
설명
검색 공급자가 지원하는 문자 인코딩을 지정합니다. 인코딩은 UTF-8, GB2312, ISO-8859-1과 같은 코드 페이지 이름입니다. 인코딩은 제공된 순서대로 시도됩니다.
해당 정책은 선택 사항입니다. 해당 정책을 구성하지 않으면 기본값 UTF-8이 사용됩니다.
해당 정책은 DefaultSearchProviderEnabled 및 DefaultSearchProviderSearchURL 정책을 사용하도록 설정한 경우에만 적용됩니다.
Microsoft Edge 84부터 이 정책을 권장 정책으로 설정할 수 있습니다. 사용자가 이미 기본 검색 공급자를 설정한 경우 이 권장 정책에 의해 구성된 기본 검색 공급자는 사용자가 선택할 수 있는 검색 공급자 목록에 추가되지 않습니다. 원하는 동작인 경우 ManagedSearchEngines 정책을 사용하세요.
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: DefaultSearchProviderEncodings
- GP 이름: 기본 검색 공급자 인코딩
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/기본 검색 공급자
- GP 경로(권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/기본 검색 공급자
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge\DefaultSearchProviderEncodings
- 경로(권장): SOFTWARE\정책\Microsoft\Edge\Recommended\DefaultSearchProviderEncodings
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\DefaultSearchProviderEncodings\1 = "UTF-8"
SOFTWARE\Policies\Microsoft\Edge\DefaultSearchProviderEncodings\2 = "UTF-16"
SOFTWARE\Policies\Microsoft\Edge\DefaultSearchProviderEncodings\3 = "GB2312"
SOFTWARE\Policies\Microsoft\Edge\DefaultSearchProviderEncodings\4 = "ISO-8859-1"
Mac 정보 및 설정
- 기본 설정 키 이름: DefaultSearchProviderEncodings
- 예를 들어 값:
<array>
<string>UTF-8</string>
<string>UTF-16</string>
<string>GB2312</string>
<string>ISO-8859-1</string>
</array>
DefaultSearchProviderImageURL
기본 검색 공급자에 대한 이미지 검색 기능 지정
지원 버전:
- Windows 및 MacOS (77 이상)
설명
이미지 검색에 사용되는 검색 엔진에 대한 URL을 지정합니다. 검색 요청은 GET 메서드를 사용하여 전송됩니다.
해당 정책은 선택 사항입니다. 해당 정책을 구성하지 않으면 이미지 검색을 사용할 수 없습니다.
Bing의 이미지 검색 URL을 '{bing:baseURL}images/detail/search?iss=sbiupload&FORM=ANCMS1#enterInsights'로 지정합니다.
Google 이미지 검색 URL을 다음과 같이 지정: '{google:baseURL}searchbyimage/upload'
이미지 검색 구성을 완료하려면 DefaultSearchProviderImageURLPostParams 정책을 참조하세요.
해당 정책은 DefaultSearchProviderEnabled 및 DefaultSearchProviderSearchURL 정책을 사용하도록 설정한 경우에만 적용됩니다.
Microsoft Edge 84부터 이 정책을 권장 정책으로 설정할 수 있습니다. 사용자가 이미 기본 검색 공급자를 설정한 경우 이 권장 정책에 의해 구성된 기본 검색 공급자는 사용자가 선택할 수 있는 검색 공급자 목록에 추가되지 않습니다. 원하는 동작인 경우 ManagedSearchEngines 정책을 사용하세요.
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: DefaultSearchProviderImageURL
- GP 이름: 기본 검색 공급자에 대한 이미지 검색 기능 지정
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/기본 검색 공급자
- GP 경로(권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/기본 검색 공급자
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): SOFTWARE\정책\Microsoft\Edge\Recommended
- 값 이름: DefaultSearchProviderImageURL
- 값 형식: REG_SZ
예를 들어 값:
"https://search.contoso.com/searchbyimage/upload"
Mac 정보 및 설정
- 기본 설정 키 이름: DefaultSearchProviderImageURL
- 예를 들어 값:
<string>https://search.contoso.com/searchbyimage/upload</string>
DefaultSearchProviderImageURLPostParams
POST를 사용하는 이미지 URL에 대한 매개 변수
지원 버전:
- Windows 및 MacOS (77 이상)
설명
해당 정책을 사용하면 POST를 사용하는 이미지 검색이 수행될 때 사용되는 매개 변수가 지정됩니다. 해당 정책은 쉼표로 구분된 이름/값 쌍으로 구성됩니다. 이전 예제에서 값이 {imageThumbnail}과 같은 템플릿 매개 변수인 경우 이는 실제 이미지 축소판 그림 데이터로 바뀝니다. 해당 정책은 DefaultSearchProviderEnabled 및 DefaultSearchProviderSearchURL 정책을 사용하도록 설정한 경우에만 적용됩니다.
Bing 이미지 검색 URL 게시 매개 변수를 다음과 같이 지정: 'imageBin={google:imageThumbnailBase64}'
Google 이미지 검색 URL 게시 매개 변수를 다음과 같이 지정: 'encoded_image={google:imageThumbnail},image_url={google:imageURL},sbisrc={google:imageSearchSource},original_width={google:imageOriginalWidth},original_height={google:imageOriginalHeight}'
해당 정책을 설정하지 않으면 GET 메서드를 사용하여 이미지 검색 요청이 전송됩니다.
Microsoft Edge 84부터 이 정책을 권장 정책으로 설정할 수 있습니다. 사용자가 이미 기본 검색 공급자를 설정한 경우 이 권장 정책에 의해 구성된 기본 검색 공급자는 사용자가 선택할 수 있는 검색 공급자 목록에 추가되지 않습니다. 원하는 동작인 경우 ManagedSearchEngines 정책을 사용하세요.
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: DefaultSearchProviderImageURLPostParams
- GP 이름: POST를 사용하는 이미지 URL에 대한 매개 변수
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/기본 검색 공급자
- GP 경로(권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/기본 검색 공급자
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): SOFTWARE\정책\Microsoft\Edge\Recommended
- 값 이름: DefaultSearchProviderImageURLPostParams
- 값 형식: REG_SZ
예를 들어 값:
"content={imageThumbnail},url={imageURL},sbisrc={SearchSource}"
Mac 정보 및 설정
- 기본 설정 키 이름: DefaultSearchProviderImageURLPostParams
- 예를 들어 값:
<string>content={imageThumbnail},url={imageURL},sbisrc={SearchSource}</string>
DefaultSearchProviderKeyword
기본 검색 공급자 키워드
지원 버전:
- Windows 및 MacOS (77 이상)
설명
해당 공급자에 대한 검색을 트리거하기 위해 주소 표시줄에서 사용하는 바로 가기인 키워드를 지정합니다.
해당 정책은 선택 사항입니다. 해당 정책을 구성하지 않으면 키워드는 검색 공급자를 활성화하지 않습니다.
해당 정책은 DefaultSearchProviderEnabled 및 DefaultSearchProviderSearchURL 정책을 사용하도록 설정한 경우에만 적용됩니다.
Microsoft Edge 84부터 이 정책을 권장 정책으로 설정할 수 있습니다. 사용자가 이미 기본 검색 공급자를 설정한 경우 이 권장 정책에 의해 구성된 기본 검색 공급자는 사용자가 선택할 수 있는 검색 공급자 목록에 추가되지 않습니다. 원하는 동작인 경우 ManagedSearchEngines 정책을 사용하세요.
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: DefaultSearchProviderKeyword
- GP 이름: 기본 검색 공급자 키워드
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/기본 검색 공급자
- GP 경로(권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/기본 검색 공급자
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): SOFTWARE\정책\Microsoft\Edge\Recommended
- 값 이름: DefaultSearchProviderKeyword
- 값 형식: REG_SZ
예를 들어 값:
"mis"
Mac 정보 및 설정
- 기본 설정 키 이름: DefaultSearchProviderKeyword
- 예를 들어 값:
<string>mis</string>
DefaultSearchProviderName
기본 검색 공급자 이름
지원 버전:
- Windows 및 MacOS (77 이상)
설명
기본 검색 공급자의 이름을 지정합니다.
해당 정책을 사용하면 기본 검색 공급자의 이름을 설정합니다.
해당 정책을 사용하지 않거나 비어있는 채로 남겨둔 경우 검색 URL에서 지정한 호스트 이름이 사용됩니다.
'DefaultSearchProviderName'은 DTBC-0008에 설정된 암호화된 검색 공급자에 해당하는 조직에서 승인한 암호화된 검색 공급자에 설정되어야 합니다. 해당 정책은 DefaultSearchProviderEnabled 및 DefaultSearchProviderSearchURL 정책을 사용하도록 설정한 경우에만 적용됩니다.
Microsoft Edge 84부터 이 정책을 권장 정책으로 설정할 수 있습니다. 사용자가 이미 기본 검색 공급자를 설정한 경우 이 권장 정책에 의해 구성된 기본 검색 공급자는 사용자가 선택할 수 있는 검색 공급자 목록에 추가되지 않습니다. 원하는 동작인 경우 ManagedSearchEngines 정책을 사용하세요.
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: DefaultSearchProviderName
- GP 이름: 기본 검색 공급자 이름
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/기본 검색 공급자
- GP 경로(권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/기본 검색 공급자
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): SOFTWARE\정책\Microsoft\Edge\Recommended
- 값 이름: DefaultSearchProviderName
- 값 형식: REG_SZ
예를 들어 값:
"My Intranet Search"
Mac 정보 및 설정
- 기본 설정 키 이름: DefaultSearchProviderName
- 예를 들어 값:
<string>My Intranet Search</string>
DefaultSearchProviderSearchURL
기본 검색 공급자 검색 URL
지원 버전:
- Windows 및 MacOS (77 이상)
설명
기본 검색에 사용되는 검색 엔진에 대한 URL을 지정합니다. URL에는 쿼리 시간에서 사용자를 검색하는 용어로 대체되는 '{searchTerms}' 문자열이 포함됩니다.
Bing 검색 URL을 다음과 같이 지정:
'{bing:baseURL}search?q={searchTerms}'
Google의 검색 URL을 '{google:baseURL}search?q={searchTerms}{google:RLZ}&{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'으로 지정합니다.
해당 정책은 DefaultSearchProviderEnabled 정책을 설정하는 경우에 필요합니다. 이후 정책을 사용하지 않는 경우 해당 정책은 무시됩니다.
Microsoft Edge 84부터 이 정책을 권장 정책으로 설정할 수 있습니다. 사용자가 이미 기본 검색 공급자를 설정한 경우 이 권장 정책에 의해 구성된 기본 검색 공급자는 사용자가 선택할 수 있는 검색 공급자 목록에 추가되지 않습니다. 원하는 동작인 경우 ManagedSearchEngines 정책을 사용하세요.
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: DefaultSearchProviderSearchURL
- GP 이름: 기본 검색 공급자 검색 URL
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/기본 검색 공급자
- GP 경로(권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/기본 검색 공급자
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): SOFTWARE\정책\Microsoft\Edge\Recommended
- 값 이름: DefaultSearchProviderSearchURL
- 값 형식: REG_SZ
예를 들어 값:
"https://search.contoso.com/search?q={searchTerms}"
Mac 정보 및 설정
- 기본 설정 키 이름: DefaultSearchProviderSearchURL
- 예를 들어 값:
<string>https://search.contoso.com/search?q={searchTerms}</string>
DefaultSearchProviderSuggestURL
제안에 대한 기본 검색 공급자 URL
지원 버전:
- Windows 및 MacOS (77 이상)
설명
검색 제안을 제공하는 데 사용되는 검색 엔진에 대한 URL을 지정합니다. URL에는 쿼리 시간에서 사용자가 지금까지 검색한 텍스트로 대체되는 '{searchTerms}' 문자열이 포함됩니다.
해당 정책은 선택 사항입니다. 해당 정책을 구성하지 않으면 사용자는 검색 제안을 볼 수 없습니다. 해당 검색 기록 및 즐겨찾기에서 제안이 표시됩니다.
Bing의 제안 URL은 다음과 같이 지정할 수 있습니다.
'{bing:baseURL}qbox?query={searchTerms}'
Google의 제안 URL은 '{google:baseURL}complete/search?output=chrome&q={searchTerms}'로 지정할 수 있습니다.
해당 정책은 DefaultSearchProviderEnabled 및 DefaultSearchProviderSearchURL 정책을 사용하도록 설정한 경우에만 적용됩니다.
Microsoft Edge 84부터 이 정책을 권장 정책으로 설정할 수 있습니다. 사용자가 이미 기본 검색 공급자를 설정한 경우 이 권장 정책에 의해 구성된 기본 검색 공급자는 사용자가 선택할 수 있는 검색 공급자 목록에 추가되지 않습니다. 원하는 동작인 경우 ManagedSearchEngines 정책을 사용하세요.
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: DefaultSearchProviderSuggestURL
- GP 이름: 제안에 대한 기본 검색 공급자 URL
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/기본 검색 공급자
- GP 경로(권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/기본 검색 공급자
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): SOFTWARE\정책\Microsoft\Edge\Recommended
- 값 이름: DefaultSearchProviderSuggestURL
- 값 형식: REG_SZ
예를 들어 값:
"https://search.contoso.com/suggest?q={searchTerms}"
Mac 정보 및 설정
- 기본 설정 키 이름: DefaultSearchProviderSuggestURL
- 예를 들어 값:
<string>https://search.contoso.com/suggest?q={searchTerms}</string>
NewTabPageSearchBox
새 탭 페이지 검색창 환경 구성
지원 버전:
- Windows 및 MacOS(85 이상)
설명
새 탭 페이지 검색 상자에서 "검색 상자(권장)" 또는 "주소 표시줄"을 사용하여 새 탭에서 검색하도록 구성할 수 있습니다. 이 정책은 다음 두 정책을 설정하여 검색 엔진을 Bing 이외의 값으로 설정한 경우에만 사용할 수 있습니다. DefaultSearchProviderEnabled 및 DefaultSearchProviderSearchURL입니다.
해당 정책을 사용하지 않도록 설정하거나 구성하지 않고 다음과 같은 경우:
- 주소 표시줄 기본 검색 엔진이 Bing인 경우 새 탭 페이지에서 검색창을 사용하여 새 탭을 검색합니다.
- 주소 표시줄 기본 검색 엔진이 Bing이 아닌 경우 새 탭을 검색할 때 사용자에게 추가 선택 사항("주소 표시줄 사용")이 나타납니다.
이 정책을 활성화하고 다음과 같이 설정한 경우:
- "검색창(권장)"('bing'), 새 탭 페이지는 검색창을 사용하여 새 탭을 검색합니다.
- "주소 표시줄"('리디렉션'), 새 탭 페이지 검색창은 주소 표시줄을 사용하여 새 탭을 검색합니다.
정책 옵션 매핑:
bing (bing) = 검색창(권장)
리디렉션(redirect) = 주소 표시줄
이 정책을 구성할 시 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: NewTabPageSearchBox
- GP 이름: 새 탭 페이지 검색창 환경 구성
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/기본 검색 공급자
- GP 경로(권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/기본 검색 공급자
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): SOFTWARE\정책\Microsoft\Edge\Recommended
- 값 이름: NewTabPageSearchBox
- 값 형식: REG_SZ
예를 들어 값:
"bing"
Mac 정보 및 설정
- 기본 설정 키 이름: NewTabPageSearchBox
- 예를 들어 값:
<string>bing</string>
Edge 작업 영역 설정 정책
EdgeWorkspacesEnabled
작업 영역 사용
지원 버전:
- Windows 및 macOS에서 106 이상
설명
Microsoft Edge 작업 영역은 조직의 사용자의 생산성을 향상시키는 데 도움이 됩니다.
이 정책을 사용하도록 설정하면 사용자가 Microsoft Edge 작업 영역 기능에 액세스할 수 있습니다. 이 정책을 사용하지 않거나 구성하지 않으면 사용자는 Microsoft Edge 작업 영역 기능에 액세스할 수 없습니다.
기능에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2209950
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: EdgeWorkspacesEnabled
- GP 이름: 작업 영역 사용
- GP 경로(필수): 관리 템플릿/Microsoft Edge/Edge 작업 영역 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: EdgeWorkspacesEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: EdgeWorkspacesEnabled
- 예제 값:
<true/>
WorkspacesNavigationSettings
Microsoft Edge 작업 영역에서 URL 그룹당 탐색 설정 구성
지원 버전:
- Windows 및 macOS에서 110 이상
설명
이 설정을 사용하면 URL 그룹을 정의하고 특정 Microsoft Edge 작업 영역 탐색 설정을 각 그룹에 적용할 수 있습니다.
이 정책이 구성된 경우 Microsoft Edge 작업 영역은 Microsoft Edge 작업 영역의 협력자 간에 탐색을 공유할지 여부와 방법을 결정할 때 구성된 설정을 사용합니다.
이 정책이 구성되지 않은 경우 Microsoft Edge 작업 영역은 기본 및 내부적으로 구성된 탐색 설정만 사용합니다.
구성 옵션에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2218655
에 따라 url_patterns 서식을 지정합니다 https://go.microsoft.com/fwlink/?linkid=2095322. 패턴에 대한 Perl 스타일 정규식을 사용하여 여러 URL과 일치하도록 이 정책의 url_regex_patterns 구성할 수 있습니다. 패턴 일치는 대/소문자를 구분합니다. 사용되는 정규식 규칙에 대한 자세한 내용은 https://go.microsoft.com/fwlink/p/?linkid=2133903을(를) 참조하세요.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- Dictionary
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: WorkspacesNavigationSettings
- GP 이름: Microsoft Edge 작업 영역에서 URL 그룹당 탐색 설정 구성
- GP 경로(필수): 관리 템플릿/Microsoft Edge/Edge 작업 영역 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: WorkspacesNavigationSettings
- 값 형식: REG_SZ
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\WorkspacesNavigationSettings = [
{
"navigation_options": {
"do_not_send_to": true,
"remove_all_query_parameters": true
},
"url_patterns": [
"https://contoso.com",
"https://www.fabrikam.com",
".exact.hostname.com"
]
},
{
"navigation_options": {
"query_parameters_to_remove": [
"username",
"login_hint"
]
},
"url_patterns": [
"https://adatum.com"
]
},
{
"navigation_options": {
"do_not_send_from": true,
"prefer_initial_url": true
},
"url_regex_patterns": [
"\\Ahttps://.*?tafe\\..*?trs.*?\\.fabrikam.com/Sts"
]
}
]
예제 값 압축:
SOFTWARE\Policies\Microsoft\Edge\WorkspacesNavigationSettings = [{"navigation_options": {"do_not_send_to": true, "remove_all_query_parameters": true}, "url_patterns": ["https://contoso.com", "https://www.fabrikam.com", ".exact.hostname.com"]}, {"navigation_options": {"query_parameters_to_remove": ["username", "login_hint"]}, "url_patterns": ["https://adatum.com"]}, {"navigation_options": {"do_not_send_from": true, "prefer_initial_url": true}, "url_regex_patterns": ["\\Ahttps://.*?tafe\\..*?trs.*?\\.fabrikam.com/Sts"]}]
Mac 정보 및 설정
- 기본 설정 키 이름: WorkspacesNavigationSettings
- 예를 들어 값:
<key>WorkspacesNavigationSettings</key>
<array>
<dict>
<key>navigation_options</key>
<dict>
<key>do_not_send_to</key>
<true/>
<key>remove_all_query_parameters</key>
<true/>
</dict>
<key>url_patterns</key>
<array>
<string>https://contoso.com</string>
<string>https://www.fabrikam.com</string>
<string>.exact.hostname.com</string>
</array>
</dict>
<dict>
<key>navigation_options</key>
<dict>
<key>query_parameters_to_remove</key>
<array>
<string>username</string>
<string>login_hint</string>
</array>
</dict>
<key>url_patterns</key>
<array>
<string>https://adatum.com</string>
</array>
</dict>
<dict>
<key>navigation_options</key>
<dict>
<key>do_not_send_from</key>
<true/>
<key>prefer_initial_url</key>
<true/>
</dict>
<key>url_regex_patterns</key>
<array>
<string>\Ahttps://.*?tafe\..*?trs.*?\.fabrikam.com/Sts</string>
</array>
</dict>
</array>
실험 정책
FeatureFlagOverridesControl
기능 플래그를 재정의하는 사용자 기능 구성
지원 버전:
- Windows 및 macOS(93 이상)
설명
기능 플래그의 상태를 재정의하는 사용자 기능을 구성합니다. 이 정책을 'CommandLineOverridesEnabled'로 설정하면 사용자가 edge://flags 페이지가 아닌 명령줄 인수를 사용하여 기능 플래그의 상태를 재정의할 수 있습니다.
이 정책을 'OverridesEnabled'로 설정하면 사용자는 명령줄 인수 또는 edge://flags 페이지를 사용하여 기능 플래그의 상태를 재정의할 수 있습니다.
이 정책을 'OverridesDisabled'로 설정하면 사용자가 명령줄 인수 또는 edge://flags 페이지를 사용하여 기능 플래그의 상태를 재정의할 수 없습니다.
이 정책을 구성하지 않으면 동작은 'OverridesEnabled'와 동일합니다.
정책 옵션 매핑:
CommandLineOverridesEnabled (2) = 사용자가 명령줄 인수만 사용하여 기능 플래그를 재정의할 수 있도록 허용
OverridesEnabled(1) = 사용자가 기능 플래그를 재정의할 수 있도록 허용
OverridesDisabled (0) = 사용자가 기능 플래그를 재정의하지 못하도록 차단
이 정책을 구성할 때 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 정수
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: FeatureFlagOverridesControl
- GP 이름: 기능 플래그를 재정의하는 사용자 기능 구성
- GP 경로(필수): 관리 템플릿/Microsoft Edge/실험
- GP 경로(권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로(권장): 해당 없음
- 값 이름: FeatureFlagOverridesControl
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: FeatureFlagOverridesControl
- 예제 값:
<integer>1</integer>
확장 정책
BlockExternalExtensions
외부 확장이 설치되지 않도록 차단압니다.
지원 버전:
- Windows 및 MacOS 88 이상
설명
외부 확장 설치를 제어합니다.
이 설정을 사용하도록 설정하면 외부 확장 설치가 차단됩니다.
이 설정을 사용하지 않도록 설정하거나 설정하지 않으면 외부 확장을 설치할 수 있습니다.
외부 확장 및 해당 설치는 연속 확장 배포 메서드에 설명되어 있습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: BlockExternalExtensions
- GP 이름: 외부 확장 설치를 차단합니다.
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/확장
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로(권장): 해당 없음
- 값 이름: BlockExternalExtensions
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: BlockExternalExtensions
- 값 예시:
<true/>
ControlDefaultStateOfAllowExtensionFromOtherStoresSettingEnabled
다른 스토어에서 확장 허용 설정의 기본 상태 구성
지원 버전:
- 101 이상 이후 Windows 및 macOS에서
설명
이 정책을 통해 다른 저장소에서 확장 허용 설정의 기본 상태를 제어할 수 있습니다. 이 정책을 사용하여 Chrome 웹 스토어와 같은 다른 저장소의 확장 설치를 중지할 수 없습니다. 다른 저장소의 확장 설치를 중지하려면 확장 설정 정책 https://go.microsoft.com/fwlink/?linkid=2187098을(를) 사용하세요.
사용하도록 설정하면 다른 스토어의 확장 허용이 켜집니다. 따라서 사용자는 Chrome 웹 스토어와 같이 지원되는 다른 스토어에서 확장을 설치하는 동안 플래그를 수동으로 켤 필요가 없습니다. 그러나 사용자는 이 설정을 재정의할 수 있습니다. 사용자가 이미 설정을 실행했다가 실행 중지한 경우 이 설정이 작동하지 않을 수 있습니다. 관리자가 먼저 정책을 사용으로 설정한 다음 구성되지 않거나 사용 안 함으로 변경하면 사용자 설정에 영향을 주지 않고 설정은 그대로 유지됩니다.
비활성화되거나 구성되지 않은 경우 사용자는 다른 저장소에서 확장 허용 설정을 관리할 수 있습니다.
지원 기능:
- 필수 사항: 아니요
- 권장 사항: 예
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ControlDefaultStateOfAllowExtensionFromOtherStoresSettingEnabled
- GP 이름: 다른 스토어의 확장 허용 설정의 기본 상태 구성
- GP 경로 (필수): 해당 없음
- GP 경로 (권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/확장
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): 해당 없음
- 경로 (권장): SOFTWARE\정책\Microsoft\Edge\Recommended
- 값 이름: ControlDefaultStateOfAllowExtensionFromOtherStoresSettingEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: ControlDefaultStateOfAllowExtensionFromOtherStoresSettingEnabled
- 예를 들어 값:
<true/>
ExtensionAllowedTypes
허용된 확장 유형 구성
지원 버전:
- Windows 및 MacOS (77 이상)
설명
정책을 설정하면 Microsoft Edge에 설치될 수 있는 앱과 확장명, 이들이 상호 작용할 수 있는 호스트를 제어하고 런타임 액세스를 제한할 수 있습니다.
이 정책을 설정하지 않으면 허용되는 확장명 및 앱 형식에 제한이 없습니다.
목록에 없는 형식의 확장명과 앱은 설치되지 않습니다. 각 값은 다음 문자열 중 하나이어야 합니다.
"확장"
"테마"
"user_script"
"hosted_app"
이러한 형식에 대한 자세한 내용은 Microsoft Edge 확장 설명서를 참조하세요.
참고: 이 정책은 또한 ExtensionInstallForcelist를 사용하여 강제로 설치되는 확장명 및 앱에도 영향을 줍니다.
정책 옵션 매핑:
extension(extension) = 확장
theme(theme) = 테마
user_script(user_script) = 사용자 스크립트
hosted_app(hosted_app) = 호스팅된 앱
legacy_packaged_app(legacy_packaged_app) = 기존 패키지 앱
platform_app(platform_app) = 플랫폼 앱
이 정책을 구성할 시 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ExtensionAllowedTypes
- GP 이름: 허용된 확장 형식 구성
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/확장
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge\ExtensionAllowedTypes
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\ExtensionAllowedTypes\1 = "hosted_app"
Mac 정보 및 설정
- 기본 설정 키 이름: ExtensionAllowedTypes
- 예를 들어 값:
<array>
<string>hosted_app</string>
</array>
ExtensionInstallAllowlist
특정 확장 설치 허용
지원 버전:
- Windows 및 MacOS (77 이상)
설명
이 정책을 설정하면 차단 목록이 적용되지 않는 확장이 지정됩니다.
차단 목록 값이 *이면 모든 확장이 차단되어 사용자는 허용 목록에 나열된 확장만 설치할 수 있습니다.
기본적으로 모든 확장이 허용됩니다. 그러나 정책에 따라 확장을 금지한 경우 허용되는 확장 목록을 사용하여 해당 정책을 변경할 수 있습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ExtensionInstallAllowlist
- GP 이름: 특정 확장 설치 허용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/확장
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge\ExtensionInstallAllowlist
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallAllowlist\1 = "extension_id1"
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallAllowlist\2 = "extension_id2"
Mac 정보 및 설정
- 기본 설정 키 이름: ExtensionInstallAllowlist
- 예를 들어 값:
<array>
<string>extension_id1</string>
<string>extension_id2</string>
</array>
ExtensionInstallBlocklist
설치할 수 없는 확장 제어
지원 버전:
- Windows 및 MacOS (77 이상)
설명
사용자가 설치할 수 없는 확장을 지정할 수 있습니다. 이미 설치된 확장이 차단된 경우 사용자의 사용 설정 방법 없이 비활성화됩니다. 차단 목록에서 비활성화된 확장이 제거되면 자동으로 다시 활성화됩니다.
차단 목록 값 '*'은 허용 목록에 명시적으로 나열되지 않는 한 모든 확장이 차단된다는 의미입니다.
해당 정책을 설정하지 않은 경우 사용자는 Microsoft Edge에서 모든 확장을 설치할 수 있습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ExtensionInstallBlocklist
- GP 이름: 설치할 수 없는 확장 제어
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/확장
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge\ExtensionInstallBlocklist
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallBlocklist\1 = "extension_id1"
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallBlocklist\2 = "extension_id2"
Mac 정보 및 설정
- 기본 설정 키 이름: ExtensionInstallBlocklist
- 예를 들어 값:
<array>
<string>extension_id1</string>
<string>extension_id2</string>
</array>
ExtensionInstallForcelist
자동으로 설치되는 확장 제어
지원 버전:
- Windows 및 MacOS (77 이상)
설명
이 정책을 설정하여 사용자의 개입 없이 자동으로 설치되는 앱 및 확장 목록을 지정합니다. 사용자는 이 설정을 제거하거나 해제할 수 없습니다. 사용 권한은 enterprise.deviceAttributes 및 enterprise.platformKeys 확장 API를 포함하여 암시적으로 부여됩니다. 참고: 이 2개의 API는 강제 설치되지 않은 앱 및 확장에 사용할 수 없습니다.
이 정책을 설정하지 않으면 자동으로 설치되는 앱 또는 확장이 없으며 사용자가 Microsoft Edge에서 앱을 제거할 수 있습니다.
이 정책은 ExtensionInstallBlocklist 정책을 대체합니다. 이전에 강제 설치된 앱 또는 확장이 이 목록에서 제거되는 경우, Microsoft Edge에서 자동으로 제거합니다.
Microsoft Active Directory 도메인에 가입되지 않은 Windows 인스턴스의 경우, 강제 설치가 Microsoft Edge 추가 기능 웹 사이트에 나열된 앱 및 확장으로 제한됩니다.
MacOS 인스턴스에서, Microsoft Edge 추가 기능 웹 사이트 외부의 앱 및 확장 기능은 해당 인스턴스가 MDM을 통해 관리되거나 MCX를 통해 도메인에 가입되는 경우에만 강제 설치될 수 있습니다.
모든 확장의 소스 코드는 사용자가 개발자 도구를 사용하여 변경하고 잠재적으로 확장을 기능하지 못하도록 렌더링할 수 있습니다. 문제가 되는 경우 DeveloperToolsAvailability 정책을 구성합니다.
정책의 각 목록 항목은 확장 ID를 포함하는 문자열이며 선택적으로 세미콜론(;)으로 구분되는 "업데이트" URL입니다. 확장 ID는 개발자 모드에서(예: edge://extensions 등) 찾을 수 있는 32자의 문자열입니다. "업데이트" URL은 지정된 경우, 업데이트 매니페스트 XML 문서( https://go.microsoft.com/fwlink/?linkid=2095043 )를 가리켜야 합니다. 기본적으로 Microsoft Edge 추가 기능 웹 사이트의 업데이트 URL이 사용됩니다. 이 정책에 설정된 "업데이트" URL은 초기 설치에만 사용됩니다. 확장의 후속 업데이트는 확장의 매니페스트에 있는 업데이트 URL을 사용합니다.
참고: 이 정책은 InPrivate 모드에 적용되지 않습니다. Microsoft Edge 추가 기능 웹 사이트에서 확장 게시 및 업데이트에서 확장 호스팅에 대해 알아봅니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ExtensionInstallForcelist
- GP 이름: 자동으로 설치되는 확장 제어
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/확장
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge\ExtensionInstallForcelist
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallForcelist\1 = "gbchcmhmhahfdphkhkmpfmihenigjmpp;https://edge.microsoft.com/extensionwebstorebase/v1/crx"
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallForcelist\2 = "abcdefghijklmnopabcdefghijklmnop"
Mac 정보 및 설정
- 기본 설정 키 이름: ExtensionInstallForcelist
- 예를 들어 값:
<array>
<string>gbchcmhmhahfdphkhkmpfmihenigjmpp;https://edge.microsoft.com/extensionwebstorebase/v1/crx</string>
<string>abcdefghijklmnopabcdefghijklmnop</string>
</array>
ExtensionInstallSources
확장 및 사용자 스크립트 설치 원본 구성
지원 버전:
- Windows 및 MacOS (77 이상)
설명
확장 및 테마를 설치할 수 있는 URL을 정의합니다.
패키지를 edge://extensions page로 끌어서 놓을 필요 없이 직접 확장 및 테마를 설치할 수 있는 URL을 정의합니다.
해당 목록에 있는 각 항목은 확장 스타일 일치 패턴입니다. (https://go.microsoft.com/fwlink/?linkid=2095039참조) 사용자는 해당 목록에 있는 항목과 일치하는 모든 URL에서 간편하게 항목을 설치할 수 있습니다. *.crx 파일의 위치 및 다운로드를 시작하는 페이지(즉, 참조 페이지) 모두 해당 패턴에서 허용되어야 합니다. 인증이 필요한 위치에서 파일을 호스팅하지 마세요.
ExtensionInstallBlocklist 정책이 해당 정책보다 우선됩니다. 차단 목록에 있는 모든 확장은 해당 목록의 사이트에서 가져온 경우에도 설치할 수 없습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ExtensionInstallSources
- GP 이름: 확장 및 사용자 스크립트 설치 원본 구성
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/확장
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge\ExtensionInstallSources
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallSources\1 = "https://corp.contoso.com/*"
Mac 정보 및 설정
- 기본 설정 키 이름: ExtensionInstallSources
- 예를 들어 값:
<array>
<string>https://corp.contoso.com/*</string>
</array>
ExtensionSettings
확장 관리 설정 구성
지원 버전:
- Windows 및 MacOS (77 이상)
설명
이 정책을 설정하면 기존 확장 관련 정책에 의해 제어되는 설정을 포함하여 Microsoft Edge의 확장 관리 설정이 제어됩니다. 이 정책은 설정될 수 있는 모든 레거시 정책을 대체합니다.
해당 정책은 확장 ID 또는 업데이트 URL을 해당 특정 설정에만 매핑합니다. 이 정책에서 사용자 지정 구성이 없는 모든 확장에 적용되는 특수 ID "*"에 대해 기본 구성을 설정할 수 있습니다. 업데이트 URL을 사용할 경우 확장 매니페스트에 설명된 정확한 업데이트 URL이 있는 확장에 구성이 적용됩니다. 'override_update_url' 플래그가 True로 설정되면 ExtensionInstallForcelist 정책 또는 이 정책의 'update_url' 필드에 지정된 업데이트 URL을 사용하여 확장이 설치되고 업데이트됩니다. 'update_url'이 Edge 추가 기능 웹사이트 업데이트 URL인 경우 'override_update_url' 플래그는 무시됩니다. 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2161555에서 사용 가능한 ExtensionSettings 정책에 대한 자세한 가이드를 참조하세요.
특정 타사 스토어의 확장을 차단하려면 해당 스토어에 대한 update_url만 차단하면 됩니다. 예를 들어 Chrome 웹 스토어의 확장을 차단하려는 경우 다음 JSON을 사용할 수 있습니다.
{"update_url:https://clients2.google.com/service/update2/crx":{"installation_mode":"차단됨"}}
이전 예제의 JSON을 사용하여 스토어가 차단된 경우에도 ExtensionInstallForcelist 및 ExtensionInstallAllowlist를 사용하여 특정 확장을 허용/강제로 설치할 수 있습니다.
참고: Microsoft Active Directory 도메인에 조인되지 않은 Windows 인스턴스 및 MDM을 통해 관리되지 않거나 MCX를 통해 도메인에 조인되지 않은 MacOS 인스턴스의 경우 강제 설치는 Microsoft Edge 추가 기능 웹 사이트에 나열된 앱 및 확장으로 제한됩니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- Dictionary
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ExtensionSettings
- GP 이름: 확장 관리 설정 구성
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/확장
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: ExtensionSettings
- 값 형식: REG_SZ
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\ExtensionSettings = {
"*": {
"allowed_types": [
"hosted_app"
],
"blocked_install_message": "Custom error message.",
"blocked_permissions": [
"downloads",
"bookmarks"
],
"install_sources": [
"https://company-intranet/apps"
],
"installation_mode": "blocked",
"runtime_allowed_hosts": [
"*://good.contoso.com"
],
"runtime_blocked_hosts": [
"*://*.contoso.com"
]
},
"abcdefghijklmnopabcdefghijklmnop": {
"blocked_permissions": [
"history"
],
"installation_mode": "allowed",
"minimum_version_required": "1.0.1"
},
"bcdefghijklmnopabcdefghijklmnopa": {
"allowed_permissions": [
"downloads"
],
"installation_mode": "force_installed",
"override_update_url": true,
"runtime_allowed_hosts": [
"*://good.contoso.com"
],
"runtime_blocked_hosts": [
"*://*.contoso.com"
],
"toolbar_state": "force_shown",
"update_url": "https://contoso.com/update_url"
},
"cdefghijklmnopabcdefghijklmnopab": {
"blocked_install_message": "Custom error message.",
"installation_mode": "blocked"
},
"defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd": {
"blocked_install_message": "Custom error message.",
"installation_mode": "blocked"
},
"fghijklmnopabcdefghijklmnopabcde": {
"blocked_install_message": "Custom removal message.",
"installation_mode": "removed"
},
"update_url:https://www.contoso.com/update.xml": {
"allowed_permissions": [
"downloads"
],
"blocked_permissions": [
"wallpaper"
],
"installation_mode": "allowed"
}
}
예제 값 압축:
SOFTWARE\Policies\Microsoft\Edge\ExtensionSettings = {"*": {"allowed_types": ["hosted_app"], "blocked_install_message": "Custom error message.", "blocked_permissions": ["downloads", "bookmarks"], "install_sources": ["https://company-intranet/apps"], "installation_mode": "blocked", "runtime_allowed_hosts": ["*://good.contoso.com"], "runtime_blocked_hosts": ["*://*.contoso.com"]}, "abcdefghijklmnopabcdefghijklmnop": {"blocked_permissions": ["history"], "installation_mode": "allowed", "minimum_version_required": "1.0.1"}, "bcdefghijklmnopabcdefghijklmnopa": {"allowed_permissions": ["downloads"], "installation_mode": "force_installed", "override_update_url": true, "runtime_allowed_hosts": ["*://good.contoso.com"], "runtime_blocked_hosts": ["*://*.contoso.com"], "toolbar_state": "force_shown", "update_url": "https://contoso.com/update_url"}, "cdefghijklmnopabcdefghijklmnopab": {"blocked_install_message": "Custom error message.", "installation_mode": "blocked"}, "defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd": {"blocked_install_message": "Custom error message.", "installation_mode": "blocked"}, "fghijklmnopabcdefghijklmnopabcde": {"blocked_install_message": "Custom removal message.", "installation_mode": "removed"}, "update_url:https://www.contoso.com/update.xml": {"allowed_permissions": ["downloads"], "blocked_permissions": ["wallpaper"], "installation_mode": "allowed"}}
Mac 정보 및 설정
- 기본 설정 키 이름: ExtensionSettings
- 예를 들어 값:
<key>ExtensionSettings</key>
<dict>
<key>*</key>
<dict>
<key>allowed_types</key>
<array>
<string>hosted_app</string>
</array>
<key>blocked_install_message</key>
<string>Custom error message.</string>
<key>blocked_permissions</key>
<array>
<string>downloads</string>
<string>bookmarks</string>
</array>
<key>install_sources</key>
<array>
<string>https://company-intranet/apps</string>
</array>
<key>installation_mode</key>
<string>blocked</string>
<key>runtime_allowed_hosts</key>
<array>
<string>*://good.contoso.com</string>
</array>
<key>runtime_blocked_hosts</key>
<array>
<string>*://*.contoso.com</string>
</array>
</dict>
<key>abcdefghijklmnopabcdefghijklmnop</key>
<dict>
<key>blocked_permissions</key>
<array>
<string>history</string>
</array>
<key>installation_mode</key>
<string>allowed</string>
<key>minimum_version_required</key>
<string>1.0.1</string>
</dict>
<key>bcdefghijklmnopabcdefghijklmnopa</key>
<dict>
<key>allowed_permissions</key>
<array>
<string>downloads</string>
</array>
<key>installation_mode</key>
<string>force_installed</string>
<key>override_update_url</key>
<true/>
<key>runtime_allowed_hosts</key>
<array>
<string>*://good.contoso.com</string>
</array>
<key>runtime_blocked_hosts</key>
<array>
<string>*://*.contoso.com</string>
</array>
<key>toolbar_state</key>
<string>force_shown</string>
<key>update_url</key>
<string>https://contoso.com/update_url</string>
</dict>
<key>cdefghijklmnopabcdefghijklmnopab</key>
<dict>
<key>blocked_install_message</key>
<string>Custom error message.</string>
<key>installation_mode</key>
<string>blocked</string>
</dict>
<key>defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd</key>
<dict>
<key>blocked_install_message</key>
<string>Custom error message.</string>
<key>installation_mode</key>
<string>blocked</string>
</dict>
<key>fghijklmnopabcdefghijklmnopabcde</key>
<dict>
<key>blocked_install_message</key>
<string>Custom removal message.</string>
<key>installation_mode</key>
<string>removed</string>
</dict>
<key>update_url:https://www.contoso.com/update.xml</key>
<dict>
<key>allowed_permissions</key>
<array>
<string>downloads</string>
</array>
<key>blocked_permissions</key>
<array>
<string>wallpaper</string>
</array>
<key>installation_mode</key>
<string>allowed</string>
</dict>
</dict>
HTTP 인증 정책
AllHttpAuthSchemesAllowedForOrigins
모든 HTTP 인증을 허용하는 원본 목록
지원 버전:
- 102 이상 이후 Windows 및 macOS에서
설명
이 정책을 설정하여 AuthSchemes 정책에 관계없이 Microsoft Edge에서 지원하는 모든 HTTP 인증 체계를 허용하는 원본을 지정합니다.
이 형식(https://www.chromium.org/administrators/url-blocklist-filter-format)에 따라 원본 패턴의 서식을 지정합니다. AllHttpAuthSchemesAllowedForOrigins에 최대 1,000개의 예외를 정의할 수 있습니다. 전체 원본 또는 원본 부분에 와일드카드를 사용할 수 있습니다. 파트에는 체계, 호스트 또는 포트가 포함됩니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: AllHttpAuthSchemesAllowedForOrigins
- GP 이름: 모든 HTTP 인증을 허용하는 원본 목록
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/HTTP 인증
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로(필수): SOFTWARE\Policies\Microsoft\Edge\AllHttpAuthSchemesAllowedForOrigins
- 경로(권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\AllHttpAuthSchemesAllowedForOrigins\1 = "*.example.com"
Mac 정보 및 설정
- 기본 설정 키 이름: AllHttpAuthSchemesAllowedForOrigins
- 예를 들어 값:
<array>
<string>*.example.com</string>
</array>
AllowCrossOriginAuthPrompt
Allow cross-origin HTTP Authentication prompts
지원 버전:
- Windows 및 MacOS (77 이상)
설명
Controls whether third-party images on a page can show an authentication prompt.
일반적으로 피싱 방어로는 해당 기능을 사용할 수 없습니다. 이 정책을 구성하지 않으면 사용하지 않도록 설정되고 타사 이미지는 인증 프롬프트를 표시할 수 없습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: AllowCrossOriginAuthPrompt
- GP 이름: 교차 원본 HTTP 인증 프롬프트 허용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/HTTP 인증
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: AllowCrossOriginAuthPrompt
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
Mac 정보 및 설정
- 기본 설정 키 이름: AllowCrossOriginAuthPrompt
- 예를 들어 값:
<false/>
AuthNegotiateDelegateAllowlist
Microsoft Edge에서 사용자 자격 증명을 위임할 수 있는 서버 목록 지정
지원 버전:
- Windows 및 MacOS (77 이상)
설명
Microsoft Edge에서 위임할 수 있는 서버 목록을 구성합니다.
여러 서버 이름을 쉼표로 구분합니다. 와일드카드(*)를 사용할 수 있습니다.
해당 정책을 구성하지 않으면 Microsoft Edge에서 서버가 인트라넷으로 검색되더라도 사용자 자격 증명을 위임하지 않습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 문자열
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: AuthNegotiateDelegateAllowlist
- GP 이름: Microsoft Edge에서 사용자 자격 증명을 위임할 수 있는 서버 목록 지정
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/HTTP 인증
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: AuthNegotiateDelegateAllowlist
- 값 형식: REG_SZ
예를 들어 값:
"contoso.com"
Mac 정보 및 설정
- 기본 설정 키 이름: AuthNegotiateDelegateAllowlist
- 예를 들어 값:
<string>contoso.com</string>
AuthSchemes
지원되는 인증 구성표
지원 버전:
- Windows 및 MacOS (77 이상)
설명
지원되는 HTTP 인증 구성표를 지정합니다.
'basic', 'digest', 'ntlm', 'negotiate'의 값을 사용하여 정책을 구성할 수 있습니다. 쉼표로 여러 값을 구분합니다.
참고: 이 정책의 모든 값은 대/소문자를 구분합니다.
해당 정책을 구성하지 않으면 네 가지 구성표가 모두 사용됩니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: AuthSchemes
- GP 이름: 지원되는 인증 구성표
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/HTTP 인증
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: AuthSchemes
- 값 형식: REG_SZ
예를 들어 값:
"basic,digest,ntlm,negotiate"
Mac 정보 및 설정
- 기본 설정 키 이름: AuthSchemes
- 예를 들어 값:
<string>basic,digest,ntlm,negotiate</string>
AuthServerAllowlist
허용되는 인증 서버 목록 구성
지원 버전:
- Windows 및 MacOS (77 이상)
설명
통합 인증을 사용하도록 설정할 서버를 지정합니다. 통합 인증은 Microsoft Edge에서 프록시 또는 해당 목록의 서버에서 인증 챌린지를 받은 경우에만 사용할 수 있습니다.
여러 서버 이름을 쉼표로 구분합니다. 와일드카드(*)를 사용할 수 있습니다.
해당 정책을 구성하지 않으면 Microsoft Edge에서 서버가 인트라넷에 있는지 여부를 감지하려고 시도하여 IWA 요청에만 응답하게 됩니다. 서버가 인터넷에 있으면 Microsoft Edge에서 해당 서버로부터의 IWA 요청을 무시합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 문자열
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: AuthServerAllowlist
- GP 이름: 허용된 인증 서버 목록 구성
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/HTTP 인증
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: AuthServerAllowlist
- 값 형식: REG_SZ
예를 들어 값:
"*contoso.com,contoso.com"
Mac 정보 및 설정
- 기본 설정 키 이름: AuthServerAllowlist
- 예를 들어 값:
<string>*contoso.com,contoso.com</string>
BasicAuthOverHttpEnabled
HTTP에 대한 기본 인증 허용
지원 버전:
- Windows 및 MacOS 88 이상
설명
해당 정책을 사용하도록 설정하거나 설정하지 않은 경우 비보안 HTTP를 통해 받은 기본 인증 문제가 허용됩니다.
이 정책을 사용하지 않도록 설정하면 기본 인증 체계에서 안전하지 않은 HTTP 요청이 차단되고 보안 HTTPS만 허용됩니다.
AuthSchemes 정책이 설정되어 있으며 기본 정책을 포함하지 않는 경우 이 정책 설정은 무시됩니다(기본정책은 항상 금지됨).
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: BasicAuthOverHttpEnabled
- GP 이름: HTTP에 대해 기본 인증 허용
- GP 경로(필수): 관리 템플릿/Microsoft Edge/HTTP 인증
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로(권장): 해당 없음
- 값 이름: BasicAuthOverHttpEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
Mac 정보 및 설정
- 기본 설정 키 이름: BasicAuthOverHttpEnabled
- 값 예시:
<false/>
DisableAuthNegotiateCnameLookup
Kerberos 인증 협상 시 CNAME 조회 해제
지원 버전:
- Windows 및 MacOS (77 이상)
설명
생성된 Kerberos SPN이 정식 DNS 이름(CNAME) 또는 입력한 원본 이름을 기반으로 하는지 여부를 확인합니다.
해당 정책을 사용하면 CNAME 조회가 생략되고 서버 이름(입력한 대로)이 사용됩니다.
해당 정책을 사용하지 않도록 설정하거나 구성하지 않으면 서버의 정식 이름이 사용됩니다. 정식 이름은 CNAME 조회를 통해 결정됩니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: DisableAuthNegotiateCnameLookup
- GP 이름: Kerberos 인증 협상 시 CNAME 조회 해제
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/HTTP 인증
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: DisableAuthNegotiateCnameLookup
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
Mac 정보 및 설정
- 기본 설정 키 이름: DisableAuthNegotiateCnameLookup
- 예를 들어 값:
<false/>
EnableAuthNegotiatePort
Kerberos SPN에 표준이 아닌 포트 포함
지원 버전:
- Windows 및 MacOS (77 이상)
설명
생성된 Kerberos SPN에 표준이 아닌 포트가 포함되어야 하는지 여부를 지정합니다.
해당 정책을 사용하도록 설정하고 사용자에게 URL에 표준이 아닌 포트(80 또는 443이 아닌 포트)가 포함된 경우 해당 포트는 생성된 Kerberos SPN에 포함됩니다.
해당 정책을 구성하지 않거나 사용하지 않도록 설정하는 경우 발생된 Kerberos SPN에는 어떤 경우에도 포트가 포함되지 않습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: EnableAuthNegotiatePort
- GP 이름: Kerberos SPN에 표준이 아닌 포트 포함
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/HTTP 인증
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: EnableAuthNegotiatePort
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
Mac 정보 및 설정
- 기본 설정 키 이름: EnableAuthNegotiatePort
- 예를 들어 값:
<false/>
NtlmV2Enabled
NTLMv2 인증 사용 여부 제어
지원 버전:
- MacOS (77 이상)
설명
NTLMv2를 사용할 수 있는지 여부를 제어합니다.
모든 최신 버전의 Samba 및 Windows 서버는 NTLMv2를 지원합니다. 인증 보안이 약화되므로 이전 버전과의 호환성 문제를 해결하기 위해 NTLMv2를 사용하지 않도록 설정해야 합니다.
해당 정책을 구성하지 않으면 기본적으로 NTLMv2가 사용됩니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Mac 정보 및 설정
- 기본 설정 키 이름: NtlmV2Enabled
- 예를 들어 값:
<true/>
WindowsHelloForHTTPAuthEnabled
HTTP용 Windows Hello 인증 사용
지원 버전:
- Windows 90 이상
설명
Windows 자격 증명 UI가 NTLM에 응답하고 인증 챌린지를 협상하는 데 사용되어야 하는지 여부를 표시합니다.
해당 정책을 사용하지 않도록 설정하면, 기본 사용자 이름과 암호 프롬프트가 NTLM에 응답하고 챌린지를 협상하는 데 사용됩니다. 해당 정책을 사용하도록 설정하거나 구성하지 않으면 Windows 자격 증명 UI가 사용됩니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: WindowsHelloForHTTPAuthEnabled
- GP 이름: HTTP용 Windows Hello 인증 사용
- GP 경로(필수): 관리 템플릿/Microsoft Edge/HTTP 인증
- GP 경로(권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자가 재정의할 수 있습니다)/HTTP 인증
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로(권장): SOFTWARE\정책\Microsoft\Edge\권장
- 값 이름: WindowsHelloForHTTPAuthEnabled
- 값 형식: REG_DWORD
예제 값:
0x00000001
ID 및 로그인 정책
EdgeDefaultProfileEnabled
기본 프로필 설정 사용
지원 버전:
- Windows 101 이상
설명
이 정책을 구성하면 사용된 마지막 프로필이 아닌 브라우저를 열 때 사용할 기본 프로필을 Microsoft Edge에서 설정할 수 있습니다. "--profile-directory" 매개 변수가 지정되어 있을 경우 이 정책은 영향을 주지 않습니다. 기본 프로필을 나타내려면 값을 "Default"로 설정합니다. 이 값은 대/소문자를 구분합니다. 정책 값은 프로필의 이름이며(대/소문자 구분) 특정 프로필의 이름인 문자열로 구성할 수 있습니다. "Edge Kids Mode" 및 "Guest Profile" 값은 기본 프로필이 아니므로 유용하지 않은 것으로 간주됩니다. 이 정책은 다음 시나리오에 영향을 주지 않습니다.
- “프로필 기본 설정”의 “사이트에 대한 프로필 기본 설정”에 지정된 설정
- Outlook 및 Teams에서 열리는 링크입니다.
다음 문은 "--profile-directory"를 지정하지 않는 조건이며 구성된 값이 "Edge Kids Mode" 또는 "Guest Profile"이 아닙니다. 이 정책을 사용하도록 설정하고 특정 프로필 이름으로 구성하며 지정된 프로필을 찾을 수 없으면 Microsoft Edge는 시작 시 지정된 프로필을 사용하고 “외부 링크의 기본 프로필” 설정이 지정된 프로필로 변경되고 회색으로 표시됩니다. 이 정책을 사용하도록 설정하고 특정 프로필 이름으로 구성하지만 찾을 수 없는 경우 정책은 이전에 설정되지 않은 것처럼 동작합니다. 이 정책을 사용하도록 설정하지만 구성하거나 사용하지 않도록 설정하지 않으면 정책은 이전에 설정된 적이 없는 것처럼 동작합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 문자열
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: EdgeDefaultProfileEnabled
- GP 이름: 기본 프로필 설정 사용
- GP 경로(필수): 관리 템플릿/Microsoft Edge/ID 및 로그인
- GP 경로(권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: EdgeDefaultProfileEnabled
- 값 형식: REG_SZ
예를 들어 값:
"Default"
GuidedSwitchEnabled
안내 전환 사용
지원 버전:
- 103 이상 이후 Windows 및 macOS에서
설명
Microsoft Edge에서 링크가 개인이나 회사 링크임을 감지하면 Microsoft Edge가 적절한 프로필로 전환하라는 메시지를 사용자에게 표시하도록 허용합니다.
이 정책을 사용하도록 설정하면 현재 프로필이 요청 링크에 대해 작동하지 않는 경우 다른 계정으로 전환하라는 메시지가 표시됩니다.
이 정책을 사용하지 않도록 설정하면 프로필 및 링크가 일치하지 않을 때 다른 계정으로 전환하라는 메시지가 표시되지 않습니다.
이 정책이 구성되지 않은 경우 기본적으로 단계별 스위치가 켜집니다. 사용자는 브라우저 설정에서 이 값을 재정의할 수 있습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: GuidedSwitchEnabled
- GP 이름: 단계별 스위치 사용
- GP 경로(필수): 관리 템플릿/Microsoft Edge/ID 및 로그인
- GP 경로(권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: GuidedSwitchEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
Mac 정보 및 설정
- 기본 설정 키 이름: GuidedSwitchEnabled
- 예를 들어 값:
<false/>
ImplicitSignInEnabled
암시적 로그인 사용
지원 버전:
- Windows 93 이상
설명
암시적 로그인을 허용/비허용하도록 이 정책을 구성합니다.
BrowserSignin 정책을 '브라우저 로그인 비활성화'로 구성한 경우 이 정책은 적용되지 않습니다.
이 설정을 사용하도록 설정하거나 구성하지 않으면 암시적 로그인이 사용하도록 설정되고 Edge는 사용자가 OS에 로그인하는 내용과 방법을 기반으로 사용자 프로필에 로그인을 시도합니다.
이 설정을 비활성화하면 암시적 로그인이 비활성화됩니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ImplicitSignInEnabled
- GP 이름: 암시적 로그인 사용
- GP 경로(필수): 관리 템플릿/Microsoft Edge/ID 및 로그인
- GP 경로(권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로(권장): 해당 없음
- 값 이름: ImplicitSignInEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
LinkedAccountEnabled
연결된 계정 기능 사용
지원 버전:
- Windows 및 macOS에서 107 이상
설명
Microsoft Edge는 MSA(Microsoft 계정)를 Azure Active Directory(Azure AD) 계정에 연결할 수 있는 계정 관리 페이지로 사용자를 안내합니다.
이 정책을 사용하거나 구성하지 않으면 연결된 계정 정보가 플라이아웃에 표시됩니다. Azure AD 프로필에 연결된 계정이 없으면 "계정 추가"가 표시됩니다.
이 정책을 사용하지 않도록 설정하면 연결된 계정이 꺼지고 추가 정보가 표시되지 않습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: LinkedAccountEnabled
- GP 이름: 연결된 계정 기능 사용
- GP 경로(필수): 관리 템플릿/Microsoft Edge/ID 및 로그인
- GP 경로(권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: LinkedAccountEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
Mac 정보 및 설정
- 기본 설정 키 이름: LinkedAccountEnabled
- 예를 들어 값:
<false/>
OneAuthAuthenticationEnforced
로그인을 위해 적용된 OneAuth 인증 흐름
지원 버전:
- Windows 93 이상
설명
이 정책을 통해 사용자는 Windows 10 RS3 이상의 Microsoft Edge에서 로그인 및 토큰 가져오기에 OneAuth 라이브러리를 사용할지 여부를 결정할 수 있습니다.
이 정책을 사용하지 않거나 구성하지 않으면 로그인 프로세스에서 Windows 계정 관리자를 사용합니다. Microsoft Edge는 암호 없이 사용자가 Windows, Microsoft Office 또는 기타 Microsoft 응용 프로그램에 로그인한 계정을 사용하여 로그인할 수 있습니다. 또는 로그인을 위해 유효한 계정과 암호를 제공할 수 있습니다. 이 암호는 나중에 사용할 수 있도록 Windows 계정 관리자에 저장됩니다. Windows 설정 - 계정 ->> Email 및 계정 페이지를 통해 Windows 계정 관리자에 저장된 모든 계정을 조사할 수 있습니다.
이 정책을 사용하도록 설정하면 계정 로그인에 OneAuth 인증 흐름이 사용됩니다. OneAuth 인증 흐름은 종속성이 적고 Windows 셸 없이 작동할 수 있습니다. 사용하는 계정은 이메일 및 계정 페이지에 저장되지 않습니다.
이 정책은 Windows 10 RS3 이상에서만 적용됩니다. RS3 미만의 Windows 10에서는 기본적으로 OneAuth가 Microsoft Edge에서 인증에 사용됩니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: OneAuthAuthenticationEnforced
- GP 이름: 로그인을 위해 적용된 OneAuth 인증 흐름
- GP 경로(필수): 관리 템플릿/Microsoft Edge/ID 및 로그인
- GP 경로(권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로(권장): 해당 없음
- 값 이름: OneAuthAuthenticationEnforced
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
OnlyOnPremisesImplicitSigninEnabled
암시적 로그인에 대해 온-프레미스 계정만 사용하도록 설정됨
지원 버전:
- Windows 94 이상
설명
암시적 로그인에 대해 온-프레미스 계정만 사용할지 여부를 결정하려면 이 정책을 구성합니다.
이 정책을 사용하도록 설정하면 암시적 로그인에 대해 온-프레미스 계정만 사용하도록 설정됩니다. Microsoft Edge는 MSA 또는 AAD 계정에 암시적으로 로그인을 시도하지 않습니다. 온-프레미스 계정에서 AAD 계정으로의 업그레이드도 중지됩니다.
이 정책을 사용하지 않도록 설정하거나 구성하지 않으면 모든 계정에서 암시적 로그인이 사용하도록 설정됩니다.
이 정책은 정책 ConfigureOnPremisesAccountAutoSignIn이 사용하도록 설정되고 'SignInAndMakeDomainAccountNonRemovable'로 설정된 경우에만 적용됩니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: OnlyOnPremisesImplicitSigninEnabled
- GP 이름: 암시적 로그인에 대해 온-프레미스 계정만 사용하도록 설정됨
- GP 경로(필수): 관리 템플릿/Microsoft Edge/ID 및 로그인
- GP 경로(권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로(권장): 해당 없음
- 값 이름: OnlyOnPremisesImplicitSigninEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
SignInCtaOnNtpEnabled
로그인 클릭 투 액션 대화 상자 사용
지원 버전:
- 99 이상 이후 Windows 및 macOS에서
설명
새 탭 페이지에 로그인 클릭 투 액션 대화 상자를 표시하도록 이 정책을 구성합니다.
이 정책을 사용하거나 구성하지 않으면 새 탭 페이지에 로그인 클릭 투 액션 대화 상자가 표시됩니다.
이 정책을 사용 불가능으로 설정하면 새 탭 페이지에 로그인 클릭 투 액션 대화 상자가 표시되지 않습니다.
지원 기능:
- 필수 사항: 아니요
- 권장 사항: 예
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: SignInCtaOnNtpEnabled
- GP 이름: 로그인 클릭 투 액션 대화 상자 사용
- GP 경로 (필수): 해당 없음
- GP 경로 (권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/ID 및 로그인
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): 해당 없음
- 경로 (권장): SOFTWARE\정책\Microsoft\Edge\Recommended
- 값 이름: SignInCtaOnNtpEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: SignInCtaOnNtpEnabled
- 예를 들어 값:
<true/>
WAMAuthBelowWin10RS3Enabled
아래 인증을 위한 WAM Windows 10 RS3 사용 설정됨
지원 버전:
- Windows 93 이상
설명
Windows 10 RS1 및 RS2의 Microsoft Edge에서 인증에 WAM을 사용할지 여부를 결정하려면 이 정책을 구성합니다.
이 설정을 사용하도록 설정하면 Windows 10 RS1 및 RS2의 인증 흐름에서 WAM이 사용됩니다.
이 설정을 사용하지 않도록 설정하거나 구성하지 않으면 Windows 10 RS1 및 RS2에서 WAM 대신 OneAuth 라이브러리가 사용됩니다.
이 정책을 사용하도록 설정하면 기본적으로 OneAuth를 사용하는 이전 로그인 세션을 사용할 수 없습니다. 해당 프로필에서 로그아웃하세요.
이 정책은 Windows 10 RS1 및 RS2에만 적용됩니다. Windows 10 RS3 이상에서 WAM은 기본적으로 Microsoft Edge에서 인증에 사용됩니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: WAMAuthBelowWin10RS3Enabled
- GP 이름: 아래 인증을 위한 WAM Windows 10 RS3 사용 설정됨
- GP 경로(필수): 관리 템플릿/Microsoft Edge/ID 및 로그인
- GP 경로(권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로(권장): 해당 없음
- 값 이름: WAMAuthBelowWin10RS3Enabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
몰입형 리더 설정 정책
ImmersiveReaderGrammarToolsEnabled
Microsoft Edge에서 몰입형 리더 내에서 문법 도구 기능 사용
지원 버전:
- Windows 및 macOS에서 110 이상
설명
Microsoft Edge의 몰입형 리더 내에서 문법 도구 기능을 사용하도록 설정합니다. 이렇게 하면 단어를 음절로 분할하고 명사, 동사, 부사 및 형용사를 강조 표시하여 읽기 이해를 향상시키는 데 도움이 됩니다.
이 정책을 사용하도록 설정하거나 구성하지 않으면 문법 도구 옵션이 몰입형 리더 내에 표시됩니다. 이 정책을 사용하지 않도록 설정하면 사용자는 몰입형 리더 내에서 문법 도구 기능에 액세스할 수 없습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ImmersiveReaderGrammarToolsEnabled
- GP 이름: Microsoft Edge에서 몰입형 리더 내에서 문법 도구 기능 사용
- GP 경로(필수): 관리 템플릿/Microsoft Edge/몰입형 리더 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: ImmersiveReaderGrammarToolsEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: ImmersiveReaderGrammarToolsEnabled
- 예제 값:
<true/>
ImmersiveReaderPictureDictionaryEnabled
Microsoft Edge에서 몰입형 리더 내에서 그림 사전 기능 사용
지원 버전:
- Windows 및 macOS에서 110 이상
설명
Microsoft Edge의 몰입형 리더 내에서 그림 사전 기능을 사용하도록 설정합니다. 이 기능은 사용자가 한 단어를 클릭하고 의미와 관련된 그림을 볼 수 있도록 하여 이해를 읽는 데 도움이 됩니다.
이 정책을 사용하도록 설정하거나 구성하지 않으면 그림 사전 옵션이 몰입형 리더 내에 표시됩니다. 이 정책을 사용하지 않도록 설정하면 사용자는 몰입형 리더 내에서 그림 사전 기능에 액세스할 수 없습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ImmersiveReaderPictureDictionaryEnabled
- GP 이름: Microsoft Edge에서 몰입형 리더 내에서 그림 사전 기능 사용
- GP 경로(필수): 관리 템플릿/Microsoft Edge/몰입형 리더 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: ImmersiveReaderPictureDictionaryEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: ImmersiveReaderPictureDictionaryEnabled
- 예제 값:
<true/>
키오스크 모드 설정 정책
KioskAddressBarEditingEnabled
키오스크 모드 공개 검색 환경에 대해 주소 표시줄 편집을 구성
지원 버전:
- Windows (87 이상)
설명
이 정책은 공개 검색 환경을 사용하는 동안 Microsoft Edge 키오스크 모드에만 적용됩니다.
이 정책을 사용하도록 설정하거나 구성하지 않은 경우 사용자가 주소 표시줄의 URL을 변경할 수 있습니다.
이 정책을 사용하지 않도록 설정하면 사용자가 주소 표시줄에서 URL을 변경할 수 없습니다.
키오스크 모드를 구성하는 방법에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2137578를 참조하세요.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: KioskAddressBarEditingEnabled
- GP 이름: 키오스크 모드 공개 검색 환경에 대해 주소 표시줄 편집 구성
- GP 경로(필수): 관리 템플릿/Microsoft Edge/키오스크 모드 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: KioskAddressBarEditingEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
KioskDeleteDownloadsOnExit
Microsoft Edge가 닫히는 경우 키오스크 세션의 일부로 다운로드한 파일을 삭제
지원 버전:
- Windows (87 이상)
설명
이 정책은 Microsoft Edge 키오스크 모드에만 적용됩니다.
이 정책을 사용하도록 설정하면 키오스크 세션의 일부로 다운로드한 파일이 Microsoft Edge를 닫을 때마다 삭제됩니다.
이 정책을 사용하지 않도록 설정하거나 구성하지 않는 경우, Microsoft Edge가 닫힐 때 키오스크 세션의 일부로 다운로드된 파일이 삭제되지 않습니다.
키오스크 모드를 구성하는 방법에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2137578를 참조하세요.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: KioskDeleteDownloadsOnExit
- GP 이름: Microsoft Edge가 닫히는 경우 키오스크 세션의 일부로 다운로드된 파일 삭제
- GP 경로(필수): 관리 템플릿/Microsoft Edge/키오스크 모드 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: KioskDeleteDownloadsOnExit
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
KioskSwipeGesturesEnabled
Microsoft Edge 키오스크 모드에서 살짝 밀기 제스처 사용
지원 버전:
- Windows 101 이상
설명
이 정책은 Microsoft Edge 키오스크 모드에만 적용됩니다.
이 정책을 사용하도록 설정하거나 구성하지 않으면 살짝 밀기 제스처가 예상대로 동작합니다.
이 정책을 사용하지 않도록 설정하면 사용자가 살짝 밀기 제스처를 사용할 수 없습니다(예: 앞뒤로 이동, 페이지 새로 고침).
키오스크 모드를 구성하는 방법에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2137578을(를) 참조하세요.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: KioskSwipeGesturesEnabled
- GP 이름: Microsoft Edge 키오스크 모드에서 살짝 밀기 제스처 사용
- GP 경로(필수): 관리 템플릿/Microsoft Edge/키오스크 모드 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: KioskSwipeGesturesEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
관리 가능성 정책
MAMEnabled
모바일 앱 관리 사용
지원 버전:
- Windows 및 macOS(89 이상)
설명
Microsoft Edge 브라우저가 Intune 응용 프로그램 관리 서비스에서 정책을 검색하고 사용자 프로필에 적용할 수 있도록 허용합니다.
해당 정책을 사용하도록 설정하거나 구성하지 않은 경우 MAM(모바일 앱 관리) 정책을 적용할 수 있습니다.
해당 정책을 사용하지 않도록 설정할 경우, Microsoft Edge가 Intune과 통신하여 MAM 정책을 요청하지 않습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: MAMEnabled
- GP 이름: 모바일 앱 관리 사용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/관리 가능성
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로(권장): 해당 없음
- 값 이름: MAMEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
Mac 정보 및 설정
- 기본 설정 키 이름: MAMEnabled
- 예를 들어 값:
<false/>
기본 메시지 정책
NativeMessagingAllowlist
사용자가 사용할 수 있는 기본 메시지 호스트 제어
지원 버전:
- Windows 및 MacOS (77 이상)
설명
정책을 설정하면 거부 목록이 적용되지 않는 기본 메시징 호스트를 지정합니다. 거부 목록 값 *는 명시적으로 허용되지 않는 한 모든 기본 메시징 호스트가 거부된다는 것을 의미합니다.
모든 기본 메시징 호스트는 기본적으로 허용됩니다. 그러나 정책에 의해 기본 메시징 호스트가 거부된 경우 관리자는 허용 목록을 사용하여 해당 정책을 변경할 수 있습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: NativeMessagingAllowlist
- GP 이름: 사용자가 사용할 수 있는 기본 메시지 호스트 제어
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/기본 메시지
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge\NativeMessagingAllowlist
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\NativeMessagingAllowlist\1 = "com.native.messaging.host.name1"
SOFTWARE\Policies\Microsoft\Edge\NativeMessagingAllowlist\2 = "com.native.messaging.host.name2"
Mac 정보 및 설정
- 기본 설정 키 이름: NativeMessagingAllowlist
- 예를 들어 값:
<array>
<string>com.native.messaging.host.name1</string>
<string>com.native.messaging.host.name2</string>
</array>
NativeMessagingBlocklist
기본 메시지 차단 목록 구성
지원 버전:
- Windows 및 MacOS (77 이상)
설명
이 정책을 설정하면 로드되지 않아야 하는 기본 메시징 호스트가 지정됩니다. 거부 목록 값 *는 명시적으로 허용되지 않는 한 모든 기본 메시징 호스트가 거부된다는 것을 의미합니다.
해당 정책을 설정하지 않은 경우 Microsoft Edge는 설치된 모든 기본 메시징 호스트를 로드합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: NativeMessagingBlocklist
- GP 이름: 기본 메시지 차단 목록 구성
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/기본 메시지
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge\NativeMessagingBlocklist
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\NativeMessagingBlocklist\1 = "com.native.messaging.host.name1"
SOFTWARE\Policies\Microsoft\Edge\NativeMessagingBlocklist\2 = "com.native.messaging.host.name2"
Mac 정보 및 설정
- 기본 설정 키 이름: NativeMessagingBlocklist
- 예를 들어 값:
<array>
<string>com.native.messaging.host.name1</string>
<string>com.native.messaging.host.name2</string>
</array>
NativeMessagingUserLevelHosts
사용자 수준 기본 메시지 호스트 허용(관리자 권한없이 설치됨)
지원 버전:
- Windows 및 MacOS (77 이상)
설명
해당 정책을 사용함으로 설정하거나 설정하지 않은 경우 Microsoft Edge는 사용자 수준에서 설치된 기본 메시징 호스트를 사용할 수 있습니다.
해당 정책을 사용 안함으로 설정하면 Microsoft Edge는 이같은 호스트가 시스템 수준으로 설치된 경우에만 사용할 수 있습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: NativeMessagingUserLevelHosts
- GP 이름: 사용자 수준 기본 메시지 호스트 허용(관리자 권한없이 설치됨)
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/기본 메시지
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: NativeMessagingUserLevelHosts
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
Mac 정보 및 설정
- 기본 설정 키 이름: NativeMessagingUserLevelHosts
- 예를 들어 값:
<false/>
암호 관리자 및 보호 정책
PasswordGeneratorEnabled
사용자가 온라인으로 계정을 만들 때마다 강력한 암호 제안을 받을 수 있도록 허용
지원 버전:
- Windows 및 macOS(93 이상)
설명
사용자의 기능을 사용하도록 설정/사용하지 않도록 설정하는 암호 생성기 설정 토글을 구성합니다.
이 정책을 사용하도록 설정하거나 구성하지 않으면 암호 생성기가 가입 및 암호 변경 페이지에서 강력하고 고유한 암호 제안(드롭다운을 통해)을 사용자에게 제공합니다.
이 정책을 사용하지 않도록 설정하면 사용자는 더 이상 가입 또는 암호 변경 페이지에서 강력한 암호 제안을 볼 수 없습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: PasswordGeneratorEnabled
- GP 이름: 사용자가 온라인으로 계정을 만들 때마다 강력한 암호 제안을 받을 수 있도록 허용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/암호 관리자 및 보호
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로(권장): 해당 없음
- 값 이름: PasswordGeneratorEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
Mac 정보 및 설정
- 기본 설정 키 이름: PasswordGeneratorEnabled
- 예제 값:
<false/>
PasswordManagerBlocklist
암호 관리자 UI(저장 및 채우기)가 비활성화될 도메인 목록을 구성합니다.
지원 버전:
- 99 이상 이후 Windows 및 macOS에서
설명
Microsoft Edge에서 암호 관리자를 사용하지 않도록 설정해야 하는 도메인 목록을 구성합니다. 즉, 저장 및 채우기 워크플로가 비활성화되어 해당 웹 사이트의 암호를 저장하거나 웹 양식에 자동으로 채울 수 없습니다.
이 정책을 사용하도록 설정하면 지정된 도메인 집합에 대해 암호 관리자가 비활성화됩니다.
이 정책을 실행 중지하거나 구성하지 않으면 암호 관리자가 모든 도메인에 대해 정상적으로 작동합니다.
이 정책을 구성하는 경우(즉, 암호 관리자가 차단되는 도메인을 추가하는 경우) 사용자는 Microsoft Edge에서 동작을 변경하거나 재정의할 수 없습니다. 또한 사용자는 해당 URL에 암호 관리자를 사용할 수 없습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
ADMX(그룹 정책) 정보
- GP 고유 이름: PasswordManagerBlocklist
- GP 이름: 암호 관리자 UI(저장 및 채우기)가 비활성화될 도메인 목록을 구성합니다.
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/암호 관리자 및 보호
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로(필수): SOFTWARE\Policies\Microsoft\Edge\PasswordManagerBlocklist
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\PasswordManagerBlocklist\1 = "https://contoso.com/"
SOFTWARE\Policies\Microsoft\Edge\PasswordManagerBlocklist\2 = "https://login.contoso.com"
Mac 정보 및 설정
- 기본 설정 키 이름: PasswordManagerBlocklist
- 예를 들어 값:
<array>
<string>https://contoso.com/</string>
<string>https://login.contoso.com</string>
</array>
PasswordManagerEnabled
암호 관리자에 암호 저장 사용
지원 버전:
- Windows 및 MacOS (77 이상)
설명
Microsoft Edge에서 사용자 암호를 저장하도록 설정합니다. 다음에 사용자가 저장된 암호를 사용하여 사이트를 방문할 때 Microsoft Edge 자동으로 암호를 입력합니다.
이 정책을 사용하거나 구성하지 않으면 사용자는 Microsoft Edge 암호를 저장하고 추가할 수 있습니다.
이 정책을 사용하지 않도록 설정하면 사용자는 새 암호를 저장하고 추가할 수 없지만 이전에 저장된 암호를 계속 사용할 수 있습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: PasswordManagerEnabled
- GP 이름: 암호 관리자에 암호 저장 사용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/암호 관리자 및 보호
- GP 경로 (권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/암호 관리자 및 보호
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): SOFTWARE\정책\Microsoft\Edge\Recommended
- 값 이름: PasswordManagerEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: PasswordManagerEnabled
- 예를 들어 값:
<true/>
PasswordManagerRestrictLengthEnabled
암호 관리자에 저장할 수 있는 암호 길이 제한
지원 버전:
- 104 이상 이후의 Windows 및 macOS에서
설명
Microsoft Edge가 암호 관리자에 저장할 수 있는 사용자 이름 및/또는 암호의 길이를 제한하도록 합니다.
이 정책을 사용하면 Microsoft Edge에서 사용자가 256자보다 긴 사용자 이름 및/또는 암호로 자격 증명을 저장하도록 허용하지 않습니다.
이 정책을 사용하지 않거나 구성하지 않으면 Microsoft Edge에서 사용자가 임의로 긴 사용자 이름 및/또는 암호를 사용하여 자격 증명을 저장할 수 있습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: PasswordManagerRestrictLengthEnabled
- GP 이름: 암호 관리자에 저장할 수 있는 암호 길이 제한
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/암호 관리자 및 보호
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: PasswordManagerRestrictLengthEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: PasswordManagerRestrictLengthEnabled
- 예를 들어 값:
<true/>
PasswordMonitorAllowed
암호가 안전하지 않은 것으로 확인되면 사용자에게 알림 허용
지원 버전:
- Windows 85 이상
- MacOS(93 이상)
설명
Microsoft Edge가 사용자 암호를 모니터하도록 허용합니다.
이 정책을 활성화하고 사용자가 정책 사용에 동의하면 Microsoft Edge에 저장된 암호 중 하나라도 안전하지 않은 것으로 발견되면 사용자에게 경고합니다. Microsoft Edge는 경고를 표시하며 이 정보는 설정 > 암호 암호 > 모니터에서도 사용할 수 있습니다.
이 정책을 비활성화하면 사용자에게 이 기능을 사용할 수 있는 권한을 요청하지 않습니다. 해당 암호는 검색되지 않으며 경고도 표시되지 않습니다.
정책을 활성화하거나 구성하지 않으면 사용자가 이 기능을 켜거나 끌 수 있습니다.
Microsoft Edge에서 안전하지 않은 암호를 찾는 방법에 대해 자세히 알아보려면 다음을 참조하세요. https://go.microsoft.com/fwlink/?linkid=2133833
추가 지침:
이 정책은 중요한 문구와 함께 권장 및 필수로 설정할 수 있습니다.
필수 활성화: 개별 사용자 동의가 특정 사용자에 대해 이 기능을 사용하기 위한 전제 조건이므로 이 정책에는 필수 활성화 설정이 없습니다. 정책을 필수로 설정한 경우 설정의 UI가 변경되지 않으며, edge://policy에 다음 오류 메시지가 표시됩니다.
오류 상태 메시지의 예: "암호 모니터는 개별 사용자의 동의를 얻어야하기 때문에 이 정책 값은 무시됩니다. 조직의 사용자에게 설정 > 프로필 > 암호로 이동하여 기능을 켜도록 요청할 수 있습니다."
권장 활성화: 정책을 권장 활성화로 설정하면 설정의 UI는 '꺼짐' 상태로 유지되지만, 마우스로 가리킬 시 "조직에서 이 설정에 대한 특정 값을 권장했지만 다른 값을 선택하셨습니다" 라는 설명이 표시되는 서류 가방 아이콘이 옆에 표시됩니다.
필수 및 권장 비활성화: 이 두 가지 상태 모두 정상적인 방식으로 작동하며, 일반적인 캡션이 사용자에게 표시됩니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: PasswordMonitorAllowed
- GP 이름: 암호가 안전하지 않은 것으로 확인되면 사용자에게 알림 허용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/암호 관리자 및 보호
- GP 경로 (권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/암호 관리자 및 보호
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): SOFTWARE\정책\Microsoft\Edge\Recommended
- 값 이름: PasswordMonitorAllowed
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: PasswordMonitorAllowed
- 예제 값:
<true/>
PasswordProtectionChangePasswordURL
암호 변경 URL 구성
지원 버전:
- Windows 및 MacOS (77 이상)
설명
변경 암호 URL(HTTP 및 HTTPS 구성표에만 해당)을 구성합니다.
암호 보호 서비스에서 브라우저에 경고를 표시한 후 사용자를 해당 URL로 보내 암호를 변경하도록 합니다.
해당 정책을 사용하면 암호 보호 서비스에서 사용자를 해당 URL로 보내 암호를 변경하도록 합니다.
해당 정책을 사용하지 않도록 설정하거나 구성하지 않으면 암호 보호 서비스에서 사용자를 암호 변경 URL로 리디렉션하지 않습니다.
이 정책은 Microsoft Active Directory 도메인에 가입된 윈도우즈 인스턴스, 장치 관리를 위해 등록된 윈도우즈 10 Pro 또는 Enterprise 인스턴스 또는 MDM을 통해 관리되거나 MCX를 통해 도메인에 가입된 MacOS 인스턴스에서만 사용할 수 있습니다..
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: PasswordProtectionChangePasswordURL
- GP 이름: 암호 변경 URL 구성
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/암호 관리자 및 보호
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: PasswordProtectionChangePasswordURL
- 값 형식: REG_SZ
예를 들어 값:
"https://contoso.com/change_password.html"
Mac 정보 및 설정
- 기본 설정 키 이름: PasswordProtectionChangePasswordURL
- 예를 들어 값:
<string>https://contoso.com/change_password.html</string>
PasswordProtectionLoginURLs
암호 보호 서비스에서 암호 보호 서비스가 솔트 암호 캐시를 캡처해야 하는 엔터프라이즈 로그인 URL 목록 구성
지원 버전:
- Windows 및 MacOS (77 이상)
설명
Microsoft Edge에서 솔트 암호 해시를 캡처하고 암호 재사용 감지에 사용하는 엔터프라이즈 로그인 URL 목록(HTTP 및 HTTPS 구성표만 해당)을 구성합니다.
해당 정책을 사용하면 암호 보호 서비스에서 정의된 URL에서 암호 지문을 캡처합니다.
해당 정책을 사용하지 않도록 설정하거나 구성하지 않으면 암호 지문을 캡처하지 않습니다.
이 정책은 Microsoft Active Directory 도메인에 가입된 윈도우즈 인스턴스, 장치 관리를 위해 등록된 윈도우즈 10 Pro 또는 Enterprise 인스턴스 또는 MDM을 통해 관리되거나 MCX를 통해 도메인에 가입된 MacOS 인스턴스에서만 사용할 수 있습니다..
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: PasswordProtectionLoginURLs
- GP 이름: 암호 보호 서비스에서 암호 보호 서비스가 솔트 암호 캐시를 캡처해야 하는 엔터프라이즈 로그인 URL 목록 구성
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/암호 관리자 및 보호
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge\PasswordProtectionLoginURLs
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\PasswordProtectionLoginURLs\1 = "https://contoso.com/login.html"
SOFTWARE\Policies\Microsoft\Edge\PasswordProtectionLoginURLs\2 = "https://login.contoso.com"
Mac 정보 및 설정
- 기본 설정 키 이름: PasswordProtectionLoginURLs
- 예를 들어 값:
<array>
<string>https://contoso.com/login.html</string>
<string>https://login.contoso.com</string>
</array>
PasswordProtectionWarningTrigger
암호 보호 경고 트리거 구성
지원 버전:
- Windows 및 MacOS (77 이상)
설명
암호 보호 경고를 트리거할 시기를 제어할 수 있습니다. 암호 보호는 사용자가 잠재적으로 의심된 사이트에서 보호된 암호를 재사용하는 경우 경고를 알립니다.
PasswordProtectionLoginURLs 및 PasswordProtectionChangePasswordURL 정책을 사용하여 보호할 암호를 구성할 수 있습니다.
예외: PasswordProtectionLoginURLs 및 PasswordProtectionChangePasswordURL에 나열된 사이트에 대한 암호를 비롯하여 SmartScreenAllowListDomains에 나열된 사이트에 대한 암호만 암호 보호 경고를 트리거하지 않습니다.
암호 보호 경고를 표시하지 않으려면 'PasswordProtectionWarningOff'로 설정합니다.
사용자가 non-allowlisted 사이트에서 보호된 암호를 재사용하는 경우 암호 보호 경고를 표시하려면 'PasswordProtectionWarningOnPasswordReuse'로 설정합니다.
해당 정책을 사용하지 않도록 설정하거나 구성하지 않으면 경고 트리거가 표시되지 않습니다.
정책 옵션 매핑:
PasswordProtectionWarningOff (0) = 암호 보호 경고 꺼짐
PasswordProtectionWarningOnPasswordReuse (1) = 암호를 재사용하면 암호 보호 경고가 트리거됨
이 정책을 구성할 시 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 정수
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: PasswordProtectionWarningTrigger
- GP 이름: 암호 보호 경고 트리거 구성
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/암호 관리자 및 보호
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: PasswordProtectionWarningTrigger
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: PasswordProtectionWarningTrigger
- 예를 들어 값:
<integer>1</integer>
PasswordRevealEnabled
암호 노출 사용 단추
지원 버전:
- On Windows and macOS since 87 or later
설명
웹 사이트 암호 입력 필드의 브라우저 암호 노출 단추의 기본 표시를 구성할 수 있도록 합니다.
이 정책을 사용하도록 설정하거나 구성하지 않으면 브라우저의 사용자 설정은 기본적으로 암호 노출 단추를 표시합니다.
이 정책을 사용하지 않도록 설정하면 브라우저의 사용자 설정은 암호 노출 단추를 표시하지 않습니다.
접근성을 위해 사용자는 기본 정책에서 브라우저 설정을 변경할 수 있습니다.
이 정책은 브라우저 암호 노출 단추에만 영향을 주며 웹 사이트의 사용자 지정 노출 단추에는 영향을 주지 않습니다.
지원 기능:
- 필수 사항: 아니요
- 권장 사항: 예
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: PasswordRevealEnabled
- GP 이름: 암호 노출 사용 단추
- GP 경로 (필수): 해당 없음
- GP 경로 (권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/암호 관리자 및 보호
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): 해당 없음
- 경로 (권장): SOFTWARE\정책\Microsoft\Edge\Recommended
- 값 이름: PasswordRevealEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: PasswordRevealEnabled
- 예를 들어 값:
<true/>
PrimaryPasswordSetting
암호 자동 채우기를 사용하는 동안 사용자에게 디바이스 암호를 입력하도록 요청하는 설정 구성
지원 버전:
- Windows 및 macOS(93 이상)
설명
이 기능은 저장된 암호가 웹 양식에 자동으로 채워지기 전에 장치 인증(사용자의 신원 확인을 위한 방법으로)을 요구하여 사용자가 온라인 계정에 추가 개인 정보 보호 계층을 추가하는 데 도움이 됩니다. 이렇게 하면 권한이 없는 사람이 자동 완성에 저장된 암호를 사용할 수 없습니다.
이 그룹 정책은 사용자에 대해 이 기능을 사용하도록 설정하는 라디오 버튼 선택기를 구성합니다. 또한 사용자가 인증 메시지를 표시할 빈도를 지정할 수 있는 빈도 제어 기능이 있습니다.
이 정책을 '자동으로’, 이 정책을 사용하지 않도록 설정하거나 이 정책을 구성하지 않음으로 설정하면 자동 완성에 인증 흐름이 없게 됩니다.
이 정책을 'WithDevicePassword'로 설정하면 사용자가 장치 암호(Windows에서는 기본 인증 모드)를 입력하여 암호가 자동으로 채워지기 전에 ID를 증명해야 합니다. 인증 모드에는 Windows Hello, PIN, 얼굴 인식 또는 지문이 포함됩니다. 인증 프롬프트의 빈도는 기본적으로 '항상'으로 설정됩니다. 그러나 사용자는 '모든 탐색 세션에 한 번'인 다른 옵션으로 변경할 수 있습니다.
이 정책을 'WithCustomPrimaryPassword'로 설정하면 사용자에게 사용자 지정 암호를 만든 다음 설정으로 리디렉션하라는 메시지가 표시됩니다. 사용자 지정 암호가 설정되면 사용자는 사용자 지정 암호를 사용하여 자신을 인증할 수 있으며 인증에 성공하면 암호가 자동으로 채워집니다. 인증 프롬프트의 빈도는 기본적으로 '항상'으로 설정됩니다. 그러나 사용자는 '모든 탐색 세션에 한 번'인 다른 옵션으로 변경할 수 있습니다.
이 정책을 'AutofillOff'로 설정하면 저장된 암호가 더 이상 자동 채우기에 대해 제안되지 않습니다.
정책 옵션 매핑:
Automatically(0) = 자동으로
WithDevicePassword(1) = 장치 암호 사용
WithCustomPrimaryPassword (2) = 사용자 지정 기본 암호 사용
AutofillOff (3) = 자동 채우기 해제
이 정책을 구성할 시 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 정수
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: PrimaryPasswordSetting
- GP 이름: 암호 자동 채우기를 사용하는 동안 사용자에게 디바이스 암호를 입력하도록 요청하는 설정 구성
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/암호 관리자 및 보호
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로(권장): 해당 없음
- 값 이름: PrimaryPasswordSetting
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
Mac 정보 및 설정
- 기본 설정 키 이름: PrimaryPasswordSetting
- 예제 값:
<integer>0</integer>
성능 정책
EfficiencyMode
효율성 모드가 활성화되어야 하는 경우 구성
지원 버전:
- Windows 및 MacOS 96 이상
설명
이 정책 설정을 사용하면 효율성 모드가 활성화되는 시기를 구성할 수 있습니다. 기본적으로 효율성 모드는 'BalancedSavings'로 설정됩니다. 배터리가 없는 디바이스에서 기본값은 효율성 모드가 절대 활성화되지 않는 것입니다.
개별 사이트가 SleepingTabsBlockedForUrls 정책을 구성하여 효율성 모드에 참여하지 못하게 차단할 수 있습니다.
이 정책을 'AlwaysActive'로 설정하면 효율성 모드가 항상 활성화됩니다.
이 정책을 'NeverActive'로 설정하면 효율성 모드가 활성화되지 않습니다.
이 정책을 'ActiveWhenUnplugged'로 설정하면 디바이스가 분리될 경우 효율성 모드가 활성화됩니다.
이 정책을 'ActiveWhenUnpluggedBatteryLow'로 설정하면 디바이스가 분리되고 배터리가 부족할 때 효율성 모드가 활성화됩니다.
이 정책을 'BalancedSavings'로 설정하고 디바이스가 분리되면 효율성 모드에서 보통 단계를 수행하여 배터리를 절약합니다. 디바이스가 분리되고 배터리가 부족하면 효율성 모드에서 배터리를 절약하기 위한 추가 단계를 수행합니다.
이 정책을 'MaximumSavings'로 설정하고 디바이스가 분리되거나 분리되어 있고 배터리가 부족하면 효율성 모드에서 배터리를 절약하기 위한 추가 단계를 수행합니다.
디바이스에 배터리가 없는 경우 설정 또는 EfficiencyModeEnabled 정책을 사용하지 않는 한 효율성 모드는 'AlwaysActive' 이외의 모드에서 활성화되지 않습니다.
EfficiencyModeEnabled 정책을 사용하지 않도록 설정한 경우에는 이 정책이 적용되지 않습니다.
효율성 모드에 대해 자세히 알아보기: https://go.microsoft.com/fwlink/?linkid=2173921
정책 옵션 매핑:
AlwaysActive (0) = 효율성 모드가 항상 활성화되어 있음
NeverActive (1) = 효율성 모드가 절대 활성화되지 않음
ActiveWhenUnplugged (2) = 디바이스가 분리된 경우 효율성 모드가 활성화됨
ActiveWhenUnpluggedBatteryLow (3) = 디바이스가 분리되고 배터리가 부족할 때 효율성 모드가 활성화됨
BalancedSavings (4) = 디바이스가 분리되면 효율성 모드는 배터리를 절약하기 위해 적당한 단계를 수행합니다. 디바이스가 분리되고 배터리가 부족하면 효율성 모드에서 배터리를 절약하기 위한 추가 단계를 수행합니다.
MaximumSavings (5) = 디바이스가 분리되거나 분리되어 있고 배터리가 부족하면 효율성 모드에서 배터리를 절약하기 위한 추가 단계를 수행합니다.
이 정책을 구성할 시 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 예
데이터 형식:
- 정수
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: EfficiencyMode
- GP 이름: 효율성 모드가 활성화되어야 하는 경우 구성
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/성능
- GP 경로 (권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/성능
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 값 이름: EfficiencyMode
- 값 형식: REG_DWORD
예를 들어 값:
0x00000003
Mac 정보 및 설정
- 기본 설정 키 이름: EfficiencyMode
- 예를 들어 값:
<integer>3</integer>
EfficiencyModeEnabled
효율성 모드 사용
지원 버전:
- Windows 및 macOS에서 106 이상
설명
컴퓨터 리소스를 절약하여 배터리 수명을 연장하는 데 도움이 되는 효율성 모드를 사용하도록 설정합니다. 기본적으로 효율성 모드는 배터리가 있는 디바이스에 대해 사용하도록 설정되며, 그렇지 않으면 사용하지 않도록 설정됩니다.
이 정책을 사용하도록 설정하면 사용자가 선택한 설정에 따라 효율성 모드가 활성화됩니다. EfficiencyMode 정책을 사용하여 효율성 모드 설정을 구성할 수 있습니다. 디바이스에 배터리가 없는 경우 효율성 모드는 항상 활성화됩니다.
이 정책을 사용하지 않도록 설정하면 효율성 모드가 활성화되지 않습니다. EfficiencyMode 및 EfficiencyModeOnPowerEnabled 정책은 영향을 주지 않습니다.
이 정책을 구성하지 않으면 배터리가 있는 디바이스에 대해 효율성 모드가 사용하도록 설정되고, 그렇지 않으면 비활성화됩니다. 사용자는 edge://settings/system 원하는 효율성 모드 옵션을 선택할 수 있습니다.
효율성 모드에 대해 자세히 알아보기: https://go.microsoft.com/fwlink/?linkid=2173921
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: EfficiencyModeEnabled
- GP 이름: 효율성 모드 사용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/성능
- GP 경로 (권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/성능
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): SOFTWARE\정책\Microsoft\Edge\Recommended
- 값 이름: EfficiencyModeEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: EfficiencyModeEnabled
- 예제 값:
<true/>
EfficiencyModeOnPowerEnabled
디바이스가 전원에 연결되면 효율성 모드 사용
지원 버전:
- Windows 및 macOS에서 106 이상
설명
디바이스가 전원에 연결될 때 효율성 모드가 활성화되도록 허용합니다. 배터리가 없는 디바이스에서는 이 정책이 적용되지 않습니다.
이 정책을 사용하도록 설정하면 디바이스가 전원에 연결되면 효율성 모드가 활성화됩니다.
이 정책을 사용하지 않거나 구성하지 않으면 디바이스가 전원에 연결되어 있을 때 효율성 모드가 활성화되지 않습니다.
EfficiencyModeEnabled 정책을 사용하지 않도록 설정한 경우에는 이 정책이 적용되지 않습니다.
효율성 모드에 대해 자세히 알아보기: https://go.microsoft.com/fwlink/?linkid=2173921
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: EfficiencyModeOnPowerEnabled
- GP 이름: 디바이스가 전원에 연결되어 있을 때 효율성 모드 사용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/성능
- GP 경로 (권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/성능
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): SOFTWARE\정책\Microsoft\Edge\Recommended
- 값 이름: EfficiencyModeOnPowerEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: EfficiencyModeOnPowerEnabled
- 예제 값:
<true/>
PerformanceDetectorEnabled
성능 감지기 사용
지원 버전:
- Windows 및 macOS에서 107 이상
설명
성능 감지기는 탭 성능 문제를 감지하고 성능 문제를 해결하기 위한 작업을 권장합니다.
이 정책을 사용하거나 구성하지 않으면 성능 감지기가 켜져 있습니다.
이 정책을 사용하지 않도록 설정하면 성능 탐지기가 꺼집니다.
사용자는 edge://settings/system에서 해당 동작을 구성할 수 있습니다.
성능 감지기에 대해 자세히 알아보세요. https://aka.ms/EdgePerformanceDetector
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: PerformanceDetectorEnabled
- GP 이름: 성능 감지기 사용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/성능
- GP 경로 (권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/성능
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): SOFTWARE\정책\Microsoft\Edge\Recommended
- 값 이름: PerformanceDetectorEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: PerformanceDetectorEnabled
- 예제 값:
<true/>
StartupBoostEnabled
시작 부스트 활성화
지원 버전:
- Windows (88 이상)
설명
Microsoft Edge 프로세스를 OS 로그인에서 시작하고 마지막 브라우저 창이 닫힌 후 백그라운드에서 다시 시작하도록 합니다.
Microsoft Edge가 배경 모드에서 실행되고 있는 경우 마지막 창이 닫힐 때 브라우저가 종료되지 않을 수 있으며 창이 닫힐 때 백그라운드에서 브라우저가 다시 시작되지 않습니다. Microsoft Edge 배경 모드 동작을 구성한 이후 수행되는 작업에 대한 자세한 내용은 BackgroundModeEnabled 정책을 참조하세요.
해당 정책을 사용하면 시작 부스트가 설정됩니다.
해당 정책을 사용하지 않으면 시작 부스트가 해제됩니다.
해당 정책을 구성하지 않으면 시작 부스트가 처음에 해제되어 있거나 설정되어 있을 수 있습니다. 사용자는 edge://settings/system에서 해당 동작을 구성할 수 있습니다.
시작 부스트에 대해 자세히 알아보기: https://go.microsoft.com/fwlink/?linkid=2147018
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: StartupBoostEnabled
- GP 이름: 시작 부스트 사용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/성능
- GP 경로 (권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/성능
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): SOFTWARE\정책\Microsoft\Edge\Recommended
- 값 이름: StartupBoostEnabled
- 값 형식: REG_DWORD
예제 값:
0x00000001
화면 캡처 정책 허용 또는 거부
SameOriginTabCaptureAllowedByOrigins
이러한 원본에 의한 동일한 원본 탭 캡처 허용
지원 버전:
- Windows 및 macOS 97 이상
설명
정책을 설정하면 동일한 원본으로 탭을 캡처할 수 있는 URL 패턴 목록을 설정할 수 있습니다.
정책을 설정하지 않은 상태로 두면 사이트가 이 캡처 범위에서 재정의로 간주되지 않습니다.
사이트가 해당 정책의 URL 패턴과 일치하는 경우 다음 정책은 고려되지 않습니다. TabCaptureAllowedByOrigins, WindowCaptureAllowedByOrigins, ScreenCaptureAllowedByOrigins, ScreenCaptureAllowed.
유효한 URL 패턴에 관한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2095322을(를) 참조하세요. 이 정책은 원본에 따라 일치하므로 URL 패턴의 경로는 무시됩니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: SameOriginTabCaptureAllowedByOrigins
- GP 이름: 이러한 원본에 의한 동일한 원본 탭 캡처 허용
- GP 경로(필수): 관리 템플릿/Microsoft Edge/화면 캡처 허용 또는 거부
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로(필수): SOFTWARE\Policies\Microsoft\Edge\SameOriginTabCaptureAllowedByOrigins
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\SameOriginTabCaptureAllowedByOrigins\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\SameOriginTabCaptureAllowedByOrigins\2 = "[*.]example.edu"
Mac 정보 및 설정
- 기본 설정 키 이름: SameOriginTabCaptureAllowedByOrigins
- 예를 들어 값:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
ScreenCaptureAllowedByOrigins
이러한 원본에 의한 바탕 화면, 창 및 탭 캡처 허용
지원 버전:
- Windows 및 macOS 97 이상
설명
정책을 설정하면 바탕 화면, 창 및 탭 캡처를 사용할 수 있는 URL 패턴 목록을 설정할 수 있습니다.
정책을 설정하지 않은 상태로 두면 사이트가 이 캡처 범위에서 재정의로 간주되지 않습니다.
사이트가 다음의 WindowCaptureAllowedByOrigins, TabCaptureAllowedByOrigins,SameOriginTabCaptureAllowedByOrigins 정책 중 하나의 URL 패턴과 일치하는 경우 이 정책은 고려되지 않습니다.
사이트가 이 정책의 URL 패턴과 일치하는 경우 ScreenCaptureAllowed는 고려되지 않습니다.
유효한 URL 패턴에 관한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2095322을(를) 참조하세요. 이 정책은 원본에 따라 일치하므로 URL 패턴의 경로는 무시됩니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ScreenCaptureAllowedByOrigins
- GP 이름: 이러한 원본에 의한 데스크톱, 창 및 탭 캡처 허용
- GP 경로(필수): 관리 템플릿/Microsoft Edge/화면 캡처 허용 또는 거부
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\Policies\Microsoft\Edge\ScreenCaptureAllowedByOrigins
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\ScreenCaptureAllowedByOrigins\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\ScreenCaptureAllowedByOrigins\2 = "[*.]example.edu"
Mac 정보 및 설정
- 기본 설정 키 이름: ScreenCaptureAllowedByOrigins
- 예를 들어 값:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
TabCaptureAllowedByOrigins
이러한 원본에 의한 탭 캡처 허용
지원 버전:
- Windows 및 macOS 97 이상
설명
정책을 설정하면 탭 캡처를 사용할 수 있는 URL 패턴 목록을 설정할 수 있습니다.
정책을 설정하지 않은 상태로 두면 사이트가 이 캡처 범위에서 재정의로 간주되지 않습니다.
사이트가 SameOriginTabCaptureAllowedByOrigins 정책의 URL 패턴과 일치하는 경우 이 정책은 고려되지 않습니다.
I사이트가 이 정책의 URL 패턴과 일치하는 경우, 다음 정책은 고려되지 않습니다. WindowCaptureAllowedByOrigins, ScreenCaptureAllowedByOrigins, ScreenCaptureAllowed.
유효한 URL 패턴에 관한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2095322을(를) 참조하세요. 이 정책은 원본에 따라 일치하므로 URL 패턴의 경로는 무시됩니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: TabCaptureAllowedByOrigins
- GP 이름: 이러한 원본에 의한 탭 캡처 허용
- GP 경로(필수): 관리 템플릿/Microsoft Edge/화면 캡처 허용 또는 거부
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\Policies\Microsoft\Edge\TabCaptureAllowedByOrigins
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\TabCaptureAllowedByOrigins\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\TabCaptureAllowedByOrigins\2 = "[*.]example.edu"
Mac 정보 및 설정
- 기본 설정 키 이름: TabCaptureAllowedByOrigins
- 예를 들어 값:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
WindowCaptureAllowedByOrigins
이러한 원본에 의한 창 및 탭 캡처 허용
지원 버전:
- Windows 및 macOS 97 이상
설명
정책을 설정하면 창 및 탭 캡처를 사용할 수 있는 URL 패턴 목록을 설정할 수 있습니다.
정책을 설정하지 않은 상태로 두면 사이트가 이 캡처 범위에서 재정의로 간주되지 않습니다.
사이트가 다음의 TabCaptureAllowedByOrigins,SameOriginTabCaptureAllowedByOrigins 정책 중 한 정책의 URL 패턴과 일치하는 경우 이 정책은 고려되지 않습니다.
사이트가 이 정책의 URL 패턴과 일치하는 경우 다음의 ScreenCaptureAllowedByOrigins, ScreenCaptureAllowed 정책은 고려되지 않습니다.
유효한 URL 패턴에 관한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2095322을(를) 참조하세요. 이 정책은 원본에 따라 일치하므로 URL 패턴의 경로는 무시됩니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: WindowCaptureAllowedByOrigins
- GP 이름: 이러한 원본에 의한 창 및 탭 캡처 허용
- GP 경로(필수): 관리 템플릿/Microsoft Edge/화면 캡처 허용 또는 거부
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\Policies\Microsoft\Edge\WindowCaptureAllowedByOrigins
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\WindowCaptureAllowedByOrigins\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\WindowCaptureAllowedByOrigins\2 = "[*.]example.edu"
Mac 정보 및 설정
- 기본 설정 키 이름: WindowCaptureAllowedByOrigins
- 예를 들어 값:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
인쇄 정책
DefaultPrinterSelection
기본 프린터 선택 규칙
지원 버전:
- Windows 및 MacOS (77 이상)
설명
Microsoft Edge 기본 프린터 선택 규칙을 재정의합니다. 해당 정책은 사용자가 페이지를 처음 인쇄하려고 할 때 Microsoft Edge에서 기본 프린터를 선택하는 규칙을 결정합니다.
해당 정책을 설정하면 Microsoft Edge에서 지정된 모든 특성과 일치하는 프린터를 찾고 해당 프린터를 기본 프린터로 사용합니다. 조건을 충족하는 프린터가 여러 개 있는 경우 일치하는 첫 번째 프린터가 사용됩니다.
해당 정책을 구성하지 않거나 시간 제한 내에 일치하는 프린터를 찾지 못한 경우 기본 제공된 PDF 프린터를 기본 프린터로 선택하고 PDF 프린터가 없으면 기본 프린터를 선택하지 않습니다.
해당 값은 다음 구성표를 따르는 JSON 개체로 구문 분석됩니다. { "type": "object", "properties": { "idPattern": { "description": "Regular expression to match printer id.", "type": "string" }, "namePattern": { "description": "Regular expression to match printer display name.", "type": "string" } } }
필드를 생략하면 모든 값이 일치함을 의미합니다. 예를 들어 연결을 지정하지 않으면 인쇄 미리 보기에서 모든 유형의 로컬 프린터를 검색하기 시작합니다. 정규식 패턴은 JavaScript RegExp 구문을 따라야 하고 대/소문자를 구분해야 합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: DefaultPrinterSelection
- GP 이름: 기본 프린터 선택 규칙
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/인쇄
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: DefaultPrinterSelection
- 값 형식: REG_SZ
예를 들어 값:
"{ \"idPattern\": \".*public\", \"namePattern\": \".*Color\" }"
Mac 정보 및 설정
- 기본 설정 키 이름: DefaultPrinterSelection
- 예를 들어 값:
<string>{ "idPattern": ".*public", "namePattern": ".*Color" }</string>
PrintHeaderFooter
머리글 및 바닥글 인쇄
지원 버전:
- Windows 및 MacOS (77 이상)
설명
인쇄 대화 상자에서 ‘머리글 및 바닥글'을 강제로 설정하거나 해제합니다.
해당 정책을 구성하지 않으면 사용자는 머리글 및 바닥글 인쇄 여부를 결정할 수 있습니다.
해당 정책을 사용하지 않도록 설정하면 사용자는 머리글 및 바닥글을 인쇄할 수 없습니다.
해당 정책을 사용하도록 설정하면 사용자는 항상 머리글 및 바닥글을 인쇄합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: PrintHeaderFooter
- GP 이름: 머리글 및 바닥글 인쇄
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/인쇄
- GP 경로 (권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/인쇄
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): SOFTWARE\정책\Microsoft\Edge\Recommended
- 값 이름: PrintHeaderFooter
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
Mac 정보 및 설정
- 기본 설정 키 이름: PrintHeaderFooter
- 예를 들어 값:
<false/>
PrintPdfAsImageDefault
PDF를 이미지 기본값으로 인쇄
지원 버전:
- Windows 및 macOS에서 106 이상
설명
PDF를 인쇄할 때 Microsoft Edge에서 이미지로 인쇄 옵션을 기본값으로 사용하는지 제어합니다.
이 정책을 사용하도록 설정하면 Microsoft Edge는 PDF를 인쇄할 때 인쇄 미리 보기에서 이미지로 인쇄 옵션을 기본적으로 설정합니다.
이 정책을 사용하지 않거나 구성하지 않으면 Microsoft Edge는 PDF를 인쇄할 때 인쇄 미리 보기에서 이미지로 인쇄 옵션을 기본적으로 설정하지 않습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: PrintPdfAsImageDefault
- GP 이름: PDF를 이미지 기본값으로 인쇄
- GP 경로(필수): 관리 템플릿/Microsoft Edge/인쇄
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로(권장): 해당 없음
- 값 이름: PrintPdfAsImageDefault
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: PrintPdfAsImageDefault
- 예를 들어 값:
<true/>
PrintPostScriptMode
PostScript 모드 인쇄
지원 버전:
- Windows (96 이상)
설명
Microsoft Windows에서 Microsoft Edge가 인쇄하는 방법을 제어합니다.
Microsoft Windows의 PostScript 프린터로 인쇄하면 다양한 PostScript 생성 방법이 인쇄 성능에 영향을 줄 수 있습니다.
이 정책을 기본값으로 설정하면 Microsoft Edge가 PostScript를 생성할 때 기본 옵션 집합을 사용합니다. 특히 텍스트의 경우 텍스트는 항상 형식 3 글꼴을 사용하여 렌더링됩니다.
이 정책을 Type42로 설정하면 Microsoft Edge가 가능한 경우 형식 42 글꼴을 사용하여 텍스트를 렌더링합니다. 이렇게 하면 일부 PostScript 프린터의 인쇄 속도가 향상됩니다.
해당 정책을 구성하지 않은 경우 Microsoft Edge는 기본 모드로 설정됩니다.
정책 옵션 매핑:
기본값 (0) = 기본값
Type42 (1) = Type42
이 정책을 구성할 시 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 정수
Windows 정보 및 설정
ADMX(그룹 정책) 정보
- GP 고유 이름: PrintPostScriptMode
- GP 이름: 인쇄 PostScript 모드 인쇄
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/인쇄
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로(권장): 해당 없음
- 값 이름: PrintPostScriptMode
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
PrintPreviewStickySettings
고정 인쇄 미리 보기 설정 구성
지원 버전:
- Windows 및 macOS에서 110 이상
설명
이 정책을 구성하면 인쇄 미리 보기 설정이 기본 인쇄 미리 보기 설정 대신 인쇄 미리 보기에서 가장 최근 선택 항목으로 설정됩니다.
이 정책의 각 항목에는 부울이 예상됩니다.
레이아웃은 웹 페이지 레이아웃을 인쇄 미리 보기 설정에 고정해야 하는지 여부를 지정합니다. 이 값을 True로 설정하면 웹 페이지 레이아웃은 최근 선택을 사용하며, 그렇지 않으면 기본값으로 설정됩니다.
크기는 페이지 크기를 인쇄 미리 보기 설정에 고정해야 하는지 여부를 지정합니다. 이 값을 True로 설정하면 페이지 크기가 최근 선택을 사용합니다. 그렇지 않으면 기본값으로 설정됩니다.
크기 조정 유형은 크기 조정 백분율 및 배율 형식을 인쇄 미리 보기 설정에 고정해야 하는지 여부를 지정합니다. 이 값을 True로 설정하면 배율 백분율과 배율 형식이 모두 최근 선택을 사용합니다. 그렇지 않으면 기본값으로 설정됩니다.
여백은 인쇄 미리 보기 설정에서 페이지 여백을 고정해야 하는지 여부를 지정합니다. 이를 True로 설정하면 페이지 여백이 최근 선택을 사용하며, 그렇지 않으면 기본값으로 설정됩니다.
이 정책을 사용하도록 설정하면 선택한 값이 인쇄 미리 보기에서 가장 최근 선택을 사용합니다.
이 정책을 사용하지 않거나 구성하지 않으면 인쇄 미리 보기 설정이 영향을 받지 않습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- Dictionary
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: PrintPreviewStickySettings
- GP 이름: 고정 인쇄 미리 보기 설정 구성
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/인쇄
- GP 경로 (권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/인쇄
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): SOFTWARE\정책\Microsoft\Edge\Recommended
- 값 이름: PrintPreviewStickySettings
- 값 형식: REG_SZ
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\PrintPreviewStickySettings = {
"layout": false,
"margins": true,
"scaleType": false,
"size": true
}
예제 값 압축:
SOFTWARE\Policies\Microsoft\Edge\PrintPreviewStickySettings = {"layout": false, "margins": true, "scaleType": false, "size": true}
Mac 정보 및 설정
- 기본 설정 키 이름: PrintPreviewStickySettings
- 예를 들어 값:
<key>PrintPreviewStickySettings</key>
<dict>
<key>layout</key>
<false/>
<key>margins</key>
<true/>
<key>scaleType</key>
<false/>
<key>size</key>
<true/>
</dict>
PrintPreviewUseSystemDefaultPrinter
시스템 기본 프린터를 기본 프린터로 설정
지원 버전:
- Windows 및 MacOS (77 이상)
설명
Microsoft Edge에서 최근 사용한 프린터 대신 인쇄 미리 보기에서 기본 선택 항목으로 시스템 기본 프린터를 사용하도록 지시합니다.
해당 정책을 사용하지 않도록 설정하거나 구성하지 않으면 인쇄 미리 보기에서 최근에 사용한 프린터를 기본 대상 선택으로 사용합니다.
해당 정책을 사용하면 인쇄 미리 보기에서 OS 시스템 기본 프린터를 기본 대상 선택으로 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: PrintPreviewUseSystemDefaultPrinter
- GP 이름: 시스템 기본 프린터를 기본 프린터로 설정
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/인쇄
- GP 경로 (권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/인쇄
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): SOFTWARE\정책\Microsoft\Edge\Recommended
- 값 이름: PrintPreviewUseSystemDefaultPrinter
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
Mac 정보 및 설정
- 기본 설정 키 이름: PrintPreviewUseSystemDefaultPrinter
- 예를 들어 값:
<false/>
PrintRasterizationMode
인쇄 래스터화 모드
지원 버전:
- Windows 90 이상
설명
Windows에서 Microsoft Edge가 인쇄하는 방법을 제어합니다.
Windows에서 포스트스크립트가 아닌 프린터로 인쇄할 경우 인쇄 작업을 래스터화하여 올바르게 인쇄해야 하는 경우가 있습니다.
이 정책을 '전체'로 설정하거나 구성하지 않으면 필요한 경우 Microsoft Edge에서 전체 페이지 래스터화를 수행합니다.
이 정책을 '빠름'으로 설정하면 Microsoft Edge에서 래스터화 양을 줄여 인쇄 작업 크기를 줄이고 인쇄 속도를 높일 수 있습니다.
정책 옵션 매핑:
전체(0) = 전체 페이지 래스터화
빠름(1) = 가능한 경우 래스터화 방지
이 정책을 구성할 때 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 정수
Windows 정보 및 설정
ADMX(그룹 정책) 정보
- GP 고유 이름: PrintRasterizationMode
- GP 이름: 인쇄 래스터화 모드
- GP 경로(필수): 관리 템플릿/Microsoft Edge/인쇄
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로(권장): 해당 없음
- 값 이름: PrintRasterizationMode
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
PrintRasterizePdfDpi
PDF DPI 래스터화 인쇄
지원 버전:
- Windows 및 MacOS 96 이상
설명
래스터화를 사용하여 Microsoft Edge가 PDF를 인쇄할 때 인쇄 이미지 해상도를 제어합니다.
이미지로 인쇄 옵션을 사용하여 PDF를 인쇄할 때 장치의 프린터 설정이나 PDF 기본값이 아닌 인쇄 해상도를 지정하는 것이 유용할 수 있습니다. 해상도가 높을 경우 처리 및 인쇄 시간이 크게 증가하고 해상도가 낮을 경우 이미지 품질이 낮아질 수 있습니다.
이 정책을 설정하면 인쇄를 위해 PDF를 래스터화할 때 사용할 특정 해상도를 지정할 수 있습니다.
이 정책을 0으로 설정하거나 구성하지 않으면 페이지 이미지를 래스터화하는 동안 시스템 기본 해상도가 사용됩니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 정수
Windows 정보 및 설정
ADMX(그룹 정책) 정보
- GP 고유 이름: PrintRasterizePdfDpi
- GP 이름: PDF DPI 인쇄 래스터화
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/인쇄
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로(권장): 해당 없음
- 값 이름: PrintRasterizePdfDpi
- 값 형식: REG_DWORD
예를 들어 값:
0x0000012c
Mac 정보 및 설정
- 기본 설정 키 이름: PrintRasterizePdfDpi
- 예시값:
<integer>300</integer>
PrintStickySettings
인쇄 미리 보기 스티커 설정
지원 버전:
- 98 이상 이후 Windows 및 macOS에서
설명
Microsoft Edge PDF 및 웹 페이지에 대해 인쇄 미리 보기에서 마지막으로 사용한 설정을 적용할지 여부를 지정합니다.
이 정책을 'EnableAll'로 설정하거나 구성하지 않으면 Microsoft Edge PDF 및 웹 페이지 모두에 마지막으로 사용된 인쇄 미리 보기 설정을 적용합니다.
이 정책을 'DisableAll'로 설정하면 Microsoft Edge PDF 및 웹 페이지에 대해 마지막으로 사용한 인쇄 미리 보기 설정을 적용하지 않습니다.
이 정책을 'DisablePdf'로 설정하면 Microsoft Edge PDF 인쇄에 마지막으로 사용한 인쇄 미리 보기 설정을 적용하지 않고 웹 페이지에 대해 유지합니다.
이 정책을 'DisableWebpage'로 설정하면 Microsoft Edge 웹 페이지 인쇄에 마지막으로 사용한 인쇄 미리 보기 설정을 적용하지 않고 PDF용으로 유지합니다.
이 정책은 PrintingEnabled 정책을 사용하거나 구성하지 않는 경우에만 사용할 수 있습니다.
정책 옵션 매핑:
EnableAll (0) = PDF 및 웹 페이지에 고정 설정 사용
DisableAll (1) = PDF 및 웹 페이지에 대한 고정 설정 사용 안 함
DisablePdf (2) = PDF에 대한 고정 설정 사용 안 함
DisableWebpage (3) = 웹 페이지에 대한 고정 설정 사용 안 함
이 정책을 구성할 시 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 정수
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: PrintStickySettings
- GP 이름: 인쇄 미리 보기 고정 설정
- GP 경로(필수): 관리 템플릿/Microsoft Edge/인쇄
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: PrintStickySettings
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: PrintStickySettings
- 예를 들어 값:
<integer>1</integer>
PrinterTypeDenyList
거부 목록에서 프린터 유형을 사용하지 않도록 설정
지원 버전:
- Windows 및 MacOS 88 이상
설명
거부 목록에 있는 프린터 유형을 검색하거나 해당 기능을 가져오지 않습니다.
모든 프린터 유형을 거부 목록에 배치하면 문서의 인쇄 대상이 없으므로 인쇄가 효과적으로 비활성화됩니다.
이 정책을 구성하지 않거나 프린터 목록이 비어 있으면 모든 프린터 유형을 검색할 수 있습니다.
프린터 대상에는 확장 프린터와 로컬 프린터가 포함됩니다. 확장 프린터는 인쇄 공급자 대상이라고도 하며 Microsoft Edge 확장에 속하는 대상을 포함합니다. 로컬 프린터는 기본 인쇄 대상이라고도 하며 로컬 컴퓨터 및 공유 네트워크 프린터에서 사용할 수 있는 대상을 포함합니다.
Microsoft 버전 93 이상에서 이 정책을 'pdf'로 설정하면 오른쪽 클릭 상황에 맞는 메뉴에서 'Pdf로 저장' 옵션도 사용하지 않도록 설정됩니다.
Microsoft 버전 103 이상에서 이 정책을 'onedrive'로 설정하면 인쇄 미리 보기에서 'Pdf로 저장(OneDrive)' 옵션도 사용하지 않도록 설정됩니다.
정책 옵션 매핑:
privet (privet) = Zeroconf 기반 (mDNS + DNS-SD) 프로토콜 대상
extension(extension) = 확장 기반 대상
pdf(pdf) = ‘PDF로 저장’ 대상. (93 이상, 상황에 맞는 메뉴에서도 사용하지 않도록 설정)
local(local) = 로컬 프린터 대상
onedrive(onedrive) = PDF로 저장(OneDrive) 프린터 대상. (103 이상)
이 정책을 구성할 시 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: PrinterTypeDenyList
- GP 이름: 거부 목록에서 프린터 유형을 사용하지 않도록 설정
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/인쇄
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\Policies\Microsoft\Edge\PrinterTypeDenyList
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\PrinterTypeDenyList\1 = "local"
SOFTWARE\Policies\Microsoft\Edge\PrinterTypeDenyList\2 = "privet"
Mac 정보 및 설정
- 기본 설정 키 이름: PrinterTypeDenyList
- 예제 값:
<array>
<string>local</string>
<string>privet</string>
</array>
PrintingAllowedBackgroundGraphicsModes
배경 그래픽 인쇄 모드 제한
지원 버전:
- Windows 및 macOS(89 이상)
설명
배경 그래픽 인쇄 모드를 제한합니다. 해당 정책을 설정하지 않은 경우 배경 그래픽 인쇄에는 제한이 없습니다.
정책 옵션 매핑:
모든 경우(모든 경우) = 배경 그래픽을 사용 그리고 사용하지 않고 인쇄할 수 있도록 허용
사용(사용) = 배경 그래픽을 사용해야 인쇄 허용
사용 안함(사용 안함) = 배경 그래픽을 사용하지 않아야 인쇄 허용
이 정책을 구성할 때 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: PrintingAllowedBackgroundGraphicsModes
- GP 이름: 배경 그래픽 인쇄 모드 제한
- GP 경로(필수): 관리 템플릿/Microsoft Edge/인쇄
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로(권장): 해당 없음
- 값 이름: PrintingAllowedBackgroundGraphicsModes
- 값 형식: REG_SZ
예를 들어 값:
"enabled"
Mac 정보 및 설정
- 기본 설정 키 이름: PrintingAllowedBackgroundGraphicsModes
- 값 예시:
<string>enabled</string>
PrintingBackgroundGraphicsDefault
기본 배경 그래픽 인쇄 모드
지원 버전:
- Windows 및 macOS(89 이상)
설명
배경 그래픽 인쇄에 마지막으로 사용된 설정을 재정의합니다. 이 설정을 사용하면 배경 그래픽 인쇄가 사용하도록 설정됩니다. 이 설정을 사용하지 않도록 설정하면 배경 그래픽 인쇄를 사용할 수 없습니다.
정책 옵션 매핑:
사용(사용) = 기본적으로 배경 그래픽 인쇄 모드 사용 설정
사용 안함(사용 안함) = 기본적으로 배경 그래픽 인쇄 모드를 사용 안함으로 설정
이 정책을 구성할 때 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: PrintingBackgroundGraphicsDefault
- GP 이름: 기본 배경 그래픽 인쇄 모드
- GP 경로(필수): 관리 템플릿/Microsoft Edge/인쇄
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로(권장): 해당 없음
- 값 이름: PrintingBackgroundGraphicsDefault
- 값 형식: REG_SZ
예를 들어 값:
"enabled"
Mac 정보 및 설정
- 기본 설정 키 이름: PrintingBackgroundGraphicsDefault
- 예를 들어 값:
<string>enabled</string>
PrintingEnabled
인쇄 사용
지원 버전:
- Windows 및 MacOS (77 이상)
설명
Microsoft Edge에서 인쇄할 수 있으며 해당 설정을 사용자가 변경하지 못하도록 합니다.
해당 정책을 사용하도록 설정하거나 구성하지 않으면 사용자가 인쇄할 수 있습니다.
해당 정책을 사용하지 않도록 설정하면 사용자는 Microsoft Edge에서 인쇄할 수 없습니다. 렌치 메뉴, 확장, JavaScript 응용 프로그램 등에서 인쇄를 해제합니다. 사용자는 인쇄하는 동안 Microsoft Edge를 우회하는 플러그인에서 계속 인쇄할 수 있습니다. 예를 들어 특정 Adobe Flash 응용 프로그램의 상황에 맞는 메뉴에서 인쇄 옵션을 사용할 수 있는데 이는 해당 정책에서 다루지 않습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: PrintingEnabled
- GP 이름: 인쇄 사용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/인쇄
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: PrintingEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: PrintingEnabled
- 예를 들어 값:
<true/>
PrintingPaperSizeDefault
기본 인쇄 페이지 크기
지원 버전:
- Windows 및 MacOS (86 이상)
설명
기본 인쇄 페이지 크기를 재정의합니다.
목록에 필요한 용지 크기가 없는 경우 이름에 나열된 형식 중 하나 또는 '사용자 지정'을 포함해야 합니다. '사용자 지정' 값이 제공되면 custom_size 속성을 지정해야 합니다. 이는 원하는 높이와 너비를 마이크로 미터 단위로 설명합니다. 그렇지 않은 경우에는 custom_size 속성을 지정할 수 없습니다. 이러한 규칙을 위반하는 정책은 무시됩니다.
사용자가 선택한 프린터에서 페이지 크기를 사용할 수 없는 경우 이 정책은 무시됩니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- Dictionary
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: PrintingPaperSizeDefault
- GP 이름: 기본 인쇄 페이지 크기
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/인쇄
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: PrintingPaperSizeDefault
- 값 형식: REG_SZ
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\PrintingPaperSizeDefault = {
"custom_size": {
"height": 297000,
"width": 210000
},
"name": "custom"
}
예제 값 압축:
SOFTWARE\Policies\Microsoft\Edge\PrintingPaperSizeDefault = {"custom_size": {"height": 297000, "width": 210000}, "name": "custom"}
Mac 정보 및 설정
- 기본 설정 키 이름: PrintingPaperSizeDefault
- 예를 들어 값:
<key>PrintingPaperSizeDefault</key>
<dict>
<key>custom_size</key>
<dict>
<key>height</key>
<integer>297000</integer>
<key>width</key>
<integer>210000</integer>
</dict>
<key>name</key>
<string>custom</string>
</dict>
PrintingWebpageLayout
인쇄를 위한 레이아웃 설정
지원 버전:
- Windows 및 macOS(93 이상)
설명
이 정책을 구성하면 웹 페이지 인쇄에 대한 레이아웃이 설정됩니다.
이 정책을 사용하지 않거나 구성하지 않으면 사용자는 세로 또는 가로 레이아웃으로 웹 페이지를 인쇄할지 여부를 결정할 수 있습니다.
이 정책을 사용하도록 설정하면 선택한 옵션이 레이아웃 옵션으로 설정됩니다.
정책 옵션 매핑:
세로(0) = 레이아웃 옵션을 세로로 설정
가로 (1) = 레이아웃 옵션을 가로로 설정
이 정책을 구성할 때 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 예
데이터 형식:
- 정수
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: PrintingWebpageLayout
- GP 이름: 인쇄 레이아웃 설정
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/인쇄
- GP 경로 (권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/인쇄
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로(권장): SOFTWARE\정책\Microsoft\Edge\권장
- 값 이름: PrintingWebpageLayout
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
Mac 정보 및 설정
- 기본 설정 키 이름: PrintingWebpageLayout
- 예제 값:
<integer>0</integer>
UseSystemPrintDialog
시스템 인쇄 대화 상자를 사용하여 인쇄
지원 버전:
- Windows 및 MacOS (77 이상)
설명
인쇄 미리 보기 대신 시스템 인쇄 대화 상자를 표시합니다.
해당 정책을 사용하면 사용자가 페이지를 인쇄할 때 Microsoft Edge에서 기본 제공된 인쇄 미리 보기 대신 시스템 인쇄 대화 상자를 엽니다.
해당 정책을 구성하지 않거나 사용하지 않도록 설정하면 인쇄 명령에서 Microsoft Edge 인쇄 미리 보기 화면을 트리거합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: UseSystemPrintDialog
- GP 이름: 시스템 인쇄 대화 상자를 사용하여 인쇄
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/인쇄
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: UseSystemPrintDialog
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
Mac 정보 및 설정
- 기본 설정 키 이름: UseSystemPrintDialog
- 예를 들어 값:
<false/>
개인 네트워크 요청 설정 정책
InsecurePrivateNetworkRequestsAllowed
웹 사이트가 더 프라이빗 네트워크 엔드포인트에 대한 요청을 할 수 있도록 허용할지 여부를 지정합니다.
지원 버전:
- Windows 및 macOS(92 이상)
설명
웹 사이트가 더 프라이빗 네트워크 엔드포인트에 대한 요청을 할 수 있는지 여부를 제어합니다.
이 정책을 사용하도록 설정하면 모든 원본에 대해 모든 프라이빗 네트워크 액세스 검사가 비활성화됩니다. 이렇게 하면 공격자가 개인 네트워크 서버에서 CSRF(교차 사이트 요청 위조) 공격을 수행할 수 있습니다.
이 정책을 사용하지 않거나 구성하지 않으면 더 많은 프라이빗 네트워크 엔드포인트에 대한 요청에 대한 기본 동작은 BlockInsecurePrivateNetworkRequests, PrivateNetworkAccessSendPreflights 및 PrivateNetworkAccessRespectPreflightResults 기능 플래그에 대한 사용자의 개인 구성에 따라 달라집니다. 이러한 플래그는 실험에 의해 제어되거나 명령줄을 통해 설정할 수 있습니다.
이 정책은 프라이빗 네트워크 액세스 사양과 관련이 있습니다. 자세한 내용은 https://wicg.github.io/private-network-access/을 참조하세요.
네트워크 엔드포인트는 다음과 같은 경우 다른 엔드포인트보다 더 비공개적입니다.
- 해당 IP 주소가 localhost이고 다른 주소는 localhost가 아닌 경우
- 해당 IP 주소가 비공개이고 다른 주소는 공용인 경우 향후에는 사양 진화에 따라 비공개 IP 또는 localhost에 대한 모든 교차 원본 요청에 이 정책이 적용될 수 있습니다.
이 정책을 사용하도록 설정하면 웹 사이트에서 다른 원본 간 검사에 따라 모든 네트워크 엔드포인트에 요청할 수 있습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: InsecurePrivateNetworkRequestsAllowed
- GP 이름: 웹 사이트에서 더 많은 프라이빗 네트워크 엔드포인트에 대한 요청을 허용할지 여부를 지정합니다.
- GP경로(필수): Administrative Templates/Microsoft Edge/Private Network Request Settings
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로(권장): 해당 없음
- 값 이름: InsecurePrivateNetworkRequestsAllowed
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
Mac 정보 및 설정
- 기본 설정 키 이름: InsecurePrivateNetworkRequestsAllowed
- 예제 값:
<false/>
InsecurePrivateNetworkRequestsAllowedForUrls
나열된 사이트가 안전하지 않은 방식으로 더 많은 프라이빗 네트워크 엔드포인트에 요청하도록 허용
지원 버전:
- Windows 및 macOS(92 이상)
설명
URL 패턴 목록. 일치하는 원본으로 제공되는 웹 사이트에서 시작된 요청에는 프라이빗 네트워크 액세스 검사가 적용되지 않습니다.
해당 정책을 설정하지 않은 경우 이 정책은 빈 목록으로 설정된 경우처럼 작동합니다.
여기서 지정한 패턴으로 다루지 않는 원본의 경우 전역 기본값은 InsecurePrivateNetworkRequestsAllowed 정책(설정된 경우) 또는 사용자의 개인 구성에서 사용됩니다.
유효한 URL 패턴에 대한 자세한 내용은 URL 목록 기반 정책의 필터 형식을 참조하세요.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: InsecurePrivateNetworkRequestsAllowedForUrls
- GP 이름: 나열된 사이트가 안전하지 않은 방식으로 더 많은 프라이빗 네트워크 엔드포인트에 요청할 수 있도록 허용
- GP경로(필수): Administrative Templates/Microsoft Edge/Private Network Request Settings
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로(필수): SOFTWARE\Policies\Microsoft\Edge\InsecurePrivateNetworkRequestsAllowedForUrls
- 경로(권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\InsecurePrivateNetworkRequestsAllowedForUrls\1 = "http://www.example.com:8080"
SOFTWARE\Policies\Microsoft\Edge\InsecurePrivateNetworkRequestsAllowedForUrls\2 = "[*.]example.edu"
Mac 정보 및 설정
- 기본 설정 키 이름: InsecurePrivateNetworkRequestsAllowedForUrls
- 예제 값:
<array>
<string>http://www.example.com:8080</string>
<string>[*.]example.edu</string>
</array>
프록시 서버 정책
ProxyBypassList
프록시 무시 규칙 구성(사용하지 않음)
DEPRECATED: 해당 정책은 사용되지 않습니다. 현재 지원되고 있지만 이후 릴리스에서는 더 이상 사용되지 않을 예정입니다.
지원 버전:
- Windows 및 MacOS (77 이상)
설명
해당 정책은 더 이상 사용되지 않습니다. 대신 ProxySettings를 사용하세요. Microsoft Edge 버전 91에서 작동하지 않습니다.
Microsoft Edge가 모든 프록시를 우회하는 호스트 목록을 정의합니다.
해당 정책은 ProxySettings 정책이 지정되지 않고 사용자가 ProxyMode 정책에서 fixed_servers 또는 pac_script를 선택한 경우에만 적용됩니다. 프록시 정책을 구성하기 위해 다른 모드를 선택한 경우 해당 정책을 사용하지 않도록 설정하거나 구성하지 않아야 합니다.
해당 정책을 사용하면 Microsoft Edge가 프록시를 사용하지 않는 호스트 목록을 만들 수 있습니다.
해당 정책을 구성하지 않으면 Microsoft Edge가 프록시를 우회하는 호스트 목록이 생성되지 않습니다. 프록시 정책을 설정하는 다른 방법을 지정한 경우 해당 정책을 구성하지 않아야 합니다.
자세한 예제를 보려면 https://go.microsoft.com/fwlink/?linkid=2094936으로 이동하세요.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ProxyBypassList
- GP 이름: 프록시 무시 규칙 구성(사용하지 않음)
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/프록시 서버
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: ProxyBypassList
- 값 형식: REG_SZ
예를 들어 값:
"https://www.contoso.com, https://www.fabrikam.com"
Mac 정보 및 설정
- 기본 설정 키 이름: ProxyBypassList
- 예를 들어 값:
<string>https://www.contoso.com, https://www.fabrikam.com</string>
ProxyMode
프록시 서버 설정 구성(사용하지 않음)
DEPRECATED: 해당 정책은 사용되지 않습니다. 현재 지원되고 있지만 이후 릴리스에서는 더 이상 사용되지 않을 예정입니다.
지원 버전:
- Windows 및 MacOS (77 이상)
설명
해당 정책은 더 이상 사용되지 않습니다. 대신 ProxySettings를 사용하세요. Microsoft Edge 버전 91에서 작동하지 않습니다.
해당 정책을 사용 설정하면 Microsoft Edge에서 사용하는 프록시 서버를 지정할 수 있으며 사용자가 프록시 설정을 변경하지 못하도록 합니다. Microsoft Edge는 명령줄에서 지정한 모든 프록시 관련 옵션을 무시합니다. 해당 정책은 ProxySettings 정책이 지정되지 않은 경우에만 적용됩니다.
다음 옵션 중 하나를 선택하면 다른 옵션은 무시됩니다.
- direct = 프록시 서버를 사용하지 않고 항상 직접 연결
- system = 시스템 프록시 설정 사용
- auto_detect = 프록시 설정 자동 검색
다음 옵션을 사용하도록 선택하는 경우:
- fixed_servers = 고정 프록시 서버 ProxyServer 및 ProxyBypassList를 사용하여 추가 옵션을 지정할 수 있습니다.
- pac_script = .pac 프록시 스크립트입니다. ProxyPacUrl을 사용하여 프록시 .pac 파일에 대한 URL을 설정합니다.
자세한 예제를 보려면 https://go.microsoft.com/fwlink/?linkid=2094936으로 이동하세요.
해당 정책을 구성하지 않으면 사용자는 자신의 프록시 설정을 선택할 수 있습니다.
정책 옵션 매핑:
ProxyDisabled (direct) = 프록시 사용 안 함
ProxyAutoDetect (auto_detect) = 프록시 설정 자동 검색
ProxyPacScript (pac_script) = .pac 프록시 스크립트 사용
ProxyFixedServers (fixed_servers) = 고정 프록시 서버 사용
ProxyUseSystem (system) = 시스템 프록시 설정 사용
이 정책을 구성할 시 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ProxyMode
- GP 이름: 프록시 서버 설정 구성(사용하지 않음)
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/프록시 서버
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: ProxyMode
- 값 형식: REG_SZ
예를 들어 값:
"direct"
Mac 정보 및 설정
- 기본 설정 키 이름: ProxyMode
- 예를 들어 값:
<string>direct</string>
ProxyPacUrl
프록시 .pac 파일 URL 설정(사용하지 않음)
DEPRECATED: 해당 정책은 사용되지 않습니다. 현재 지원되고 있지만 이후 릴리스에서는 더 이상 사용되지 않을 예정입니다.
지원 버전:
- Windows 및 MacOS (77 이상)
설명
해당 정책은 더 이상 사용되지 않습니다. 대신 ProxySettings를 사용하세요. Microsoft Edge 버전 91에서 작동하지 않습니다.
프록시 자동 구성(PAC) 파일의 URL을 지정합니다.
해당 정책은 ProxySettings 정책이 지정되지 않고 사용자가 ProxyMode 정책에서 pac_script를 선택한 경우에만 적용됩니다. 프록시 정책을 구성하기 위해 다른 모드를 선택한 경우 해당 정책을 사용하지 않도록 설정하거나 구성하지 않아야 합니다.
해당 정책을 사용하면 PAC 파일의 URL을 지정하여 브라우저가 특정 웹 사이트를 가져오는 데 적합한 프록시 서버를 자동으로 선택하는 방법을 정의할 수 있습니다.
해당 정책을 사용하지 않도록 설정하거나 구성하지 않으면 PAC 파일을 지정하지 않습니다. 프록시 정책을 설정하는 다른 방법을 지정한 경우 해당 정책을 구성하지 않아야 합니다.
자세한 예제를 보려면 https://go.microsoft.com/fwlink/?linkid=2094936을 참조하세요.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ProxyPacUrl
- GP 이름: 프록시 .pac 파일 URL 설정(사용하지 않음)
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/프록시 서버
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: ProxyPacUrl
- 값 형식: REG_SZ
예를 들어 값:
"https://internal.contoso.com/example.pac"
Mac 정보 및 설정
- 기본 설정 키 이름: ProxyPacUrl
- 예를 들어 값:
<string>https://internal.contoso.com/example.pac</string>
ProxyServer
프록시 서버 주소 또는 URL 구성(사용하지 않음)
DEPRECATED: 해당 정책은 사용되지 않습니다. 현재 지원되고 있지만 이후 릴리스에서는 더 이상 사용되지 않을 예정입니다.
지원 버전:
- Windows 및 MacOS (77 이상)
설명
해당 정책은 더 이상 사용되지 않습니다. 대신 ProxySettings를 사용하세요. Microsoft Edge 버전 91에서 작동하지 않습니다.
프록시 서버의 URL을 지정합니다.
해당 정책은 ProxySettings 정책이 지정되지 않고 사용자가 ProxyMode 정책에서 fixed_servers를 선택한 경우에만 적용됩니다. 프록시 정책을 구성하기 위해 다른 모드를 선택한 경우 해당 정책을 사용하지 않도록 설정하거나 구성하지 않아야 합니다.
해당 정책을 사용하면 해당 정책이 구성한 프록시 서버가 모든 URL에 사용됩니다.
해당 정책을 사용하지 않도록 설정하거나 구성하지 않으면 해당 프록시 모드에서 사용자는 자신의 프록시 설정을 선택할 수 있습니다. 프록시 정책을 설정하는 다른 방법을 지정한 경우 해당 정책을 구성하지 않아야 합니다.
추가 옵션 및 자세한 예제는 https://go.microsoft.com/fwlink/?linkid=2094936을 참조하세요.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ProxyServer
- GP 이름: 프록시 서버 주소 또는 URL 구성(사용하지 않음)
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/프록시 서버
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: ProxyServer
- 값 형식: REG_SZ
예를 들어 값:
"123.123.123.123:8080"
Mac 정보 및 설정
- 기본 설정 키 이름: ProxyServer
- 예를 들어 값:
<string>123.123.123.123:8080</string>
ProxySettings
프록시 설정
지원 버전:
- Windows 및 MacOS (77 이상)
설명
Microsoft Edge에 대한 프록시 설정을 구성합니다.
해당 정책을 사용하면 Microsoft Edge에서 명령줄에서 지정한 모든 프록시 관련 옵션을 무시합니다.
해당 정책을 구성하지 않으면 사용자는 자신의 프록시 설정을 선택할 수 있습니다.
해당 정책은 다음 개별 정책을 재정의합니다.
ProxyModeProxyPacUrlProxyServerProxyBypassList
ProxySettings 정책 설정에서 다음 필드를 수락합니다.
- ProxyMode, Microsoft Edge에서 사용되는 프록시 서버를 지정할 수 있으며 사용자가 프록시 설정을 변경하지 못하도록 합니다.
- ProxyPacUrl, 프록시 .pac 파일의 URL
- ProxyPacMandatory, 네트워크 스택이 잘못되었거나 사용할 수 없는 PAC 스크립트를 사용하여 직접 연결로 대체되지 않도록 하는 부울 플래그입니다.
- ProxyServer, 프록시 서버의 URL
- ProxyBypassList, Microsoft Edge에서 우회하는 프록시 호스트 목록
ProxyMode에서 다음의 값을 선택하는 경우:
- direct, 프록시가 사용되지 않으며 다른 모든 필드는 무시됩니다.
- system, 시스템의 프록시가 사용되며 다른 모든 필드는 무시됩니다.
- auto_detect, 다른 모든 필드는 무시됩니다.
- fixed_servers, the ProxyServer and ProxyBypassList 필드가 사용됩니다.
- pac_script ProxyPacUrl, ProxyPacMandatory 및 ProxyBypassList 필드가 사용됩니다.
자세한 예제를 보려면 https://go.microsoft.com/fwlink/?linkid=2094936으로 이동하세요.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- Dictionary
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ProxySettings
- GP 이름: 프록시 설정
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/프록시 서버
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: ProxySettings
- 값 형식: REG_SZ
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\ProxySettings = {
"ProxyBypassList": "https://www.example1.com,https://www.example2.com,https://internalsite/",
"ProxyMode": "pac_script",
"ProxyPacMandatory": false,
"ProxyPacUrl": "https://internal.site/example.pac",
"ProxyServer": "123.123.123.123:8080"
}
예제 값 압축:
SOFTWARE\Policies\Microsoft\Edge\ProxySettings = {"ProxyBypassList": "https://www.example1.com,https://www.example2.com,https://internalsite/", "ProxyMode": "pac_script", "ProxyPacMandatory": false, "ProxyPacUrl": "https://internal.site/example.pac", "ProxyServer": "123.123.123.123:8080"}
Mac 정보 및 설정
- 기본 설정 키 이름: ProxySettings
- 예를 들어 값:
<key>ProxySettings</key>
<dict>
<key>ProxyBypassList</key>
<string>https://www.example1.com,https://www.example2.com,https://internalsite/</string>
<key>ProxyMode</key>
<string>pac_script</string>
<key>ProxyPacMandatory</key>
<false/>
<key>ProxyPacUrl</key>
<string>https://internal.site/example.pac</string>
<key>ProxyServer</key>
<string>123.123.123.123:8080</string>
</dict>
절전 탭 설정 정책
SleepingTabsBlockedForUrls
특정 사이트에서 절전 탭 차단
지원 버전:
- Windows 및 MacOS 88 이상
설명
절전 탭을 사용하여 절전 모드로 전환할 수 없는 URL 패턴을 기반 사이트 목록을 정의합니다. 또한 이 목록의 사이트는 효율성 모드, 탭 삭제 등과 같은 다른 성능 최적화에서 제외되었습니다.
정책 SleepingTabsEnabled를 사용하지 않도록 설정한 경우 이 목록은 사용되지 않으며 어떤 사이트도 절전 모드로 자동 전환되지 않습니다.
이 정책을 구성하지 않으면, 사용자의 개인 구성이 차단하지 않는 경우를 제외하고 모든 사이트를 대기 모드로 전환할 수 있습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: SleepingTabsBlockedForUrls
- GP 이름: 특정 사이트에서 절전 탭 차단
- GP 경로(필수): 관리 템플릿/Microsoft Edge/절전 탭 설정
- GP 경로(권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자가 재정의할 수 있음)/절전 모드 탭 설정
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로(필수): SOFTWARE\Policies\Microsoft\Edge\SleepingTabsBlockedForUrls
- 경로(권장): SOFTWARE\Policies\Microsoft\Edge\Recommended\SleepingTabsBlockedForUrls
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\SleepingTabsBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\SleepingTabsBlockedForUrls\2 = "[*.]contoso.edu"
Mac 정보 및 설정
- 기본 설정 키 이름: SleepingTabsBlockedForUrls
- 값 예시:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
SleepingTabsEnabled
절전 모드 탭 구성
지원 버전:
- Windows 및 MacOS 88 이상
설명
이 정책 설정을 통해 절전 모드 탭을 설정할지 여부를 구성할 수 있습니다. 절전 탭은 유휴 배경 탭을 절전 모드로 전환하여 CPU, 배터리 및 메모리 사용량을 줄입니다. Microsoft Edge는 경험적 접근을 사용하여 디스플레이 알림, 사운드 재생 및 비디오 스트림과 같이 백그라운드에서 유용한 작업을 수행하는 탭을 절전 모드로 전환하는 것을 방지합니다. 기본적으로 절전 모드 탭은 켜져 있습니다.
개별 사이트가 SleepingTabsBlockedForUrls 정책을 구성하여 절전되는 것을 차단할 수 있습니다.
이 설정을 사용하면 절전 탭이 켜집니다.
이 설정을 사용하지 않도록 설정하면 절전 탭이 꺼집니다.
이 설정을 구성하지 않는 경우 사용자는 절전 모드 탭을 사용할지 여부를 선택할 수 있습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: SleepingTabsEnabled
- GP 이름: 절전 모드 탭 구성
- GP 경로(필수): 관리 템플릿/Microsoft Edge/절전 탭 설정
- GP 경로(권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자가 재정의할 수 있음)/절전 모드 탭 설정
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로(권장): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 값 이름: SleepingTabsEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: SleepingTabsEnabled
- 값 예시:
<true/>
SleepingTabsTimeout
절전 탭에 대한 백그라운드 탭 비활성 시간 제한 설정
지원 버전:
- Windows 및 MacOS 88 이상
설명
절전 모드 탭을 사용하도록 설정한 경우 비활성 백그라운드 탭이 자동으로 절전 모드로 전환되고 이 후 이 정책 설정으로 시간 제한(초)을 구성할 수 있습니다. 기본적으로 이 제한 시간은 7,200초(2시간)입니다.
탭은 SleepingTabsEnabled 정책을 사용하도록 설정한 경우 또는 구성되지 않은 경우, 그리고 사용자가 절전 탭 설정을 사용하도록 설정한 경우에만 절전 모드로 자동 전환됩니다.
이 정책을 구성하지 않으면 사용자가 시간 제한 값을 선택할 수 있습니다.
정책 옵션 매핑:
30초(30) = 30초 비활성
5분(300) = 5분 비활성
15분(900) = 15분 비활성
30분(1800) = 30분 비활성
1시간(3600) = 1시간 비활성
2시간(7200) = 2시간 비활성
3시간(10800) = 3시간 비활성
6시간(21600) = 6시간 비활성
12시간(43200) = 12시간 비활성
이 정책을 구성할 시 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 예
데이터 형식:
- 정수
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: SleepingTabsTimeout
- GP 이름: 절전 탭에 대한 백그라운드 탭 비활성 시간 제한 설정
- GP 경로(필수): 관리 템플릿/Microsoft Edge/절전 탭 설정
- GP 경로(권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자가 재정의할 수 있음)/절전 모드 탭 설정
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로(권장): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 값 이름: SleepingTabsTimeout
- 값 형식: REG_DWORD
예를 들어 값:
0x00000384
Mac 정보 및 설정
- 기본 설정 키 이름: SleepingTabsTimeout
- 예를 들어 값:
<integer>900</integer>
SmartScreen 설정 정책
NewSmartScreenLibraryEnabled
새 SmartScreen 라이브러리 사용(사용되지 않음)
OBSOLETE: 이 정책은 사용되지 않으며 Microsoft Edge 107 이후에는 작동하지 않습니다.
지원 버전:
- 95부터 107까지 Windows 및 macOS에서
설명
이 정책은 새 SmartScreen 클라이언트에 대한 업데이트를 지원하기 위한 단기 메커니즘일 뿐이므로 작동하지 않습니다.
Microsoft Edge 브라우저에서 사이트 URL 또는 애플리케이션 다운로드의 SmartScreen 검사에 대해 새 SmartScreen 라이브러리(libSmartScreenN)를 로드할 수 있습니다.
이 정책을 사용하거나 구성하지 않으면 Microsoft Edge는 새 SmartScreen 라이브러리(libSmartScreenN)를 사용합니다.
이 정책을 사용하지 않도록 설정하면 Microsoft Edge는 이전 SmartScreen 라이브러리(libSmartScreen)를 사용합니다.
Microsoft Edge 버전 103 이전의 경우, 이 정책을 구성하지 않으면 Microsoft Edge는 이전 SmartScreen 라이브러리(libSmartScreen)를 사용합니다.
이 정책은 디바이스 관리를 위해 등록된 Microsoft Active Directory 도메인, Windows 10 Pro 또는 Enterprise 인스턴스에 가입된 Windows 인스턴스에서만 사용할 수 있습니다. 여기에는 MDM을 통해 관리되거나 MCX를 통해 도메인에 가입된 macOS 인스턴스도 포함됩니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: NewSmartScreenLibraryEnabled
- GP 이름: 새 SmartScreen 라이브러리 사용(사용되지 않음)
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/SmartScreen 설정
- GP 경로 (권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/SmartScreen 설정
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 값 이름: NewSmartScreenLibraryEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: NewSmartScreenLibraryEnabled
- 예를 들어 값:
<true/>
PreventSmartScreenPromptOverride
사이트에 대한 Microsoft Defender SmartScreen 프롬프트 무시 방지
지원 버전:
- Windows 및 MacOS (77 이상)
설명
해당 정책 설정을 통해 사용자가 잠재적인 악성 웹 사이트에 대한 Microsoft Defender SmartScreen 경고를 재정의할 수 있는지 여부를 결정할 수 있습니다.
해당 설정을 사용하면 사용자는 Microsoft Defender SmartScreen 경고를 무시할 수 없으며 해당 사이트로 이동할 수 없습니다.
해당 설정을 사용하지 않도록 설정하거나 구성하지 않으면 사용자는 Microsoft Defender SmartScreen 경고를 무시하고 해당 사이트로 이동할 수 있습니다.
이 정책은 Microsoft Active Directory 도메인에 가입된 윈도우즈 인스턴스, 장치 관리를 위해 등록된 윈도우즈 10 Pro 또는 Enterprise 인스턴스 또는 MDM을 통해 관리되거나 MCX를 통해 도메인에 가입된 MacOS 인스턴스에서만 사용할 수 있습니다..
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: PreventSmartScreenPromptOverride
- GP 이름: 사이트에 대한 Microsoft Defender SmartScreen 프롬프트 무시 방지
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/SmartScreen 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: PreventSmartScreenPromptOverride
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: PreventSmartScreenPromptOverride
- 예를 들어 값:
<true/>
PreventSmartScreenPromptOverrideForFiles
다운로드에 대한 Microsoft Defender SmartScreen 경고 무시 방지
지원 버전:
- Windows (77 이상)
- MacOS (79 이상)
설명
해당 정책을 사용하면 사용자는 확인되지 않은 다운로드에 대한 Microsoft Defender SmartScreen 경고를 재정의할 수 있는지 여부를 결정할 수 있습니다.
해당 정책을 사용하면 조직의 사용자는 Microsoft Defender SmartScreen 경고를 무시할 수 없고 확인되지 않은 다운로드를 완료할 수 없습니다.
해당 정책을 사용하지 않도록 설정하거나 구성하지 않으면 사용자는 Microsoft Defender SmartScreen 경고를 무시하고 확인되지 않은 다운로드를 완료할 수 있습니다.
이 정책은 Microsoft Active Directory 도메인에 가입된 윈도우즈 인스턴스, 장치 관리를 위해 등록된 윈도우즈 10 Pro 또는 Enterprise 인스턴스 또는 MDM을 통해 관리되거나 MCX를 통해 도메인에 가입된 MacOS 인스턴스에서만 사용할 수 있습니다..
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: PreventSmartScreenPromptOverrideForFiles
- GP 이름: 다운로드에 대한 Microsoft Defender SmartScreen 경고 무시 방지
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/SmartScreen 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: PreventSmartScreenPromptOverrideForFiles
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: PreventSmartScreenPromptOverrideForFiles
- 예를 들어 값:
<true/>
SmartScreenAllowListDomains
Microsoft Defender SmartScreen이 경고를 트리거하지 않는 도메인 목록 구성
지원 버전:
- Windows 및 MacOS (77 이상)
설명
Microsoft Defender SmartScreen 신뢰할 수 있는 도메인 목록을 구성합니다. 즉, Microsoft Defender SmartScreen은 원본 URL이 해당 도메인에 일치할 경우 피싱 소프트웨어 및 기타 맬웨어 등과 같은 잠재적 악성 리소스를 확인하지 않습니다. Microsoft Defender SmartScreen 다운로드 보호 서비스는 해당 도메인에서 호스트되는 다운로드를 확인하지 않습니다.
해당 정책을 사용하면 Microsoft Defender SmartScreen이 해당 도메인을 신뢰합니다. 해당 정책을 사용하지 않거나 설정하지 않으면 기본 Microsoft Defender SmartScreen 보호가 모든 리소스에 적용됩니다.
이 정책은 Microsoft Active Directory 도메인에 가입된 윈도우즈 인스턴스, 장치 관리를 위해 등록된 윈도우즈 10 Pro 또는 Enterprise 인스턴스 또는 MDM을 통해 관리되거나 MCX를 통해 도메인에 가입된 MacOS 인스턴스에서만 사용할 수 있습니다.. 또한 해당 정책은 조직에서 Microsoft Defender Advanced Threat Protection을 사용하도록 설정한 경우에는 적용되지 않는다는 점에 유의하세요. 대신 Microsoft Defender 보안 센터에서 허용 및 차단 목록을 구성해야 합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: SmartScreenAllowListDomains
- GP 이름: Microsoft Defender SmartScreen이 경고를 트리거하지 않는 도메인 목록 구성
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/SmartScreen 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge\SmartScreenAllowListDomains
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\SmartScreenAllowListDomains\1 = "mydomain.com"
SOFTWARE\Policies\Microsoft\Edge\SmartScreenAllowListDomains\2 = "myuniversity.edu"
Mac 정보 및 설정
- 기본 설정 키 이름: SmartScreenAllowListDomains
- 예를 들어 값:
<array>
<string>mydomain.com</string>
<string>myuniversity.edu</string>
</array>
SmartScreenDnsRequestsEnabled
Microsoft Defender SmartScreen DNS 요청 사용
지원 버전:
- Windows 및 macOS 97 이상
설명
이 정책을 사용하면 Microsoft Defender SmartScreen DNS 요청을 사용할지 여부를 구성할 수 있습니다. 참고: DNS 요청을 사용하지 않도록 설정하면 Microsoft Defender SmartScreen IP 주소를 가져오지 못하게 되며 제공된 IP 기반 보호에 영향을 줄 수 있습니다.
이 설정을 사용하거나 구성하지 않으면 Microsoft Defender SmartScreen DNS 요청을 수행합니다.
이 설정을 사용하지 않도록 설정하면 Microsoft Defender SmartScreen DNS 요청을 수행하지 않습니다.
이 정책은 Microsoft Active Directory 도메인에 가입된 윈도우즈 인스턴스, 장치 관리를 위해 등록된 윈도우즈 10 Pro 또는 Enterprise 인스턴스 또는 MDM을 통해 관리되거나 MCX를 통해 도메인에 가입된 MacOS 인스턴스에서만 사용할 수 있습니다..
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: SmartScreenDnsRequestsEnabled
- GP 이름: DNS Microsoft Defender SmartScreen 요청 사용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/SmartScreen 설정
- GP 경로 (권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/SmartScreen 설정
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): SOFTWARE\정책\Microsoft\Edge\Recommended
- 값 이름: SmartScreenDnsRequestsEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: SmartScreenDnsRequestsEnabled
- 예를 들어 값:
<true/>
SmartScreenEnabled
Microsoft Defender SmartScreen 구성
지원 버전:
- Windows 및 MacOS (77 이상)
설명
해당 정책 설정을 통해 Microsoft Defender SmartScreen의 설정 여부를 구성할 수 있습니다. Microsoft Defender SmartScreen은 경고 메시지를 제공하여 잠재적인 피싱 메일 및 악성 소프트웨어로부터 사용자를 보호합니다. 기본적으로 Microsoft Defender SmartScreen은 설정되어 있습니다.
해당 설정을 사용하면 Microsoft Defender SmartScreen은 설정됩니다.
해당 설정을 사용하지 않으면 Microsoft Defender SmartScreen은 해제됩니다.
해당 설정을 구성하지 않으면 사용자는 Windows Defender SmartScreen의 사용 여부를 선택할 수 있습니다.
이 정책은 Microsoft Active Directory 도메인에 가입된 윈도우즈 인스턴스, 장치 관리를 위해 등록된 윈도우즈 10 Pro 또는 Enterprise 인스턴스 또는 MDM을 통해 관리되거나 MCX를 통해 도메인에 가입된 MacOS 인스턴스에서만 사용할 수 있습니다..
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: SmartScreenEnabled
- GP 이름: Microsoft Defender SmartScreen 구성
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/SmartScreen 설정
- GP 경로 (권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/SmartScreen 설정
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): SOFTWARE\정책\Microsoft\Edge\Recommended
- 값 이름: SmartScreenEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: SmartScreenEnabled
- 예를 들어 값:
<true/>
SmartScreenForTrustedDownloadsEnabled
신뢰할 수 있는 출처에서 다운로드 시 Microsoft Defender SmartScreen 강제 확인
지원 버전:
- Windows (78 이상)
설명
해당 정책 설정을 사용하여 Microsoft Defender SmartScreen이 신뢰할 수 있는 소스에서 다운로드 평판을 확인할지 여부를 구성할 수 있습니다.
Windows에서 정책은 인터넷 영역을 확인하여 신뢰할 수 있는 원본을 결정합니다. 원본이 로컬 시스템, 인트라넷 또는 신뢰할 수 있는 사이트 영역에서 가져온 경우 다운로드는 신뢰할 수 있고 안전한 것으로 간주됩니다.
해당 설정을 사용하도록 설정하거나 구성하지 않으면 Microsoft Defender SmartScreen이 소스와 상관없이 다운로드 평판을 확인합니다.
해당 설정을 사용하지 않으면 Microsoft Defender SmartScreen이 신뢰할 수 있는 소스에서 다운로드하는 경우 다운로드 평판을 확인하지 않습니다.
해당 정책은 장치 관리에 등록된 Microsoft Active Directory 도메인, Windows 10 Pro나 엔터프라이즈 인스턴스에 가입한 Windows 인스턴스에만 사용할 수 있습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: SmartScreenForTrustedDownloadsEnabled
- GP 이름: 신뢰할 수 있는 소스에서 다운로드 시 Microsoft Defender SmartScreen 강제 확인
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/SmartScreen 설정
- GP 경로 (권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/SmartScreen 설정
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): SOFTWARE\정책\Microsoft\Edge\Recommended
- 값 이름: SmartScreenForTrustedDownloadsEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
SmartScreenPuaEnabled
잠재적으로 원치 않는 앱을 차단하도록 Microsoft Defender SmartScreen 구성
지원 버전:
- Windows 및 MacOS (80 이상)
설명
해당 정책 설정을 통해 Microsoft Defender SmartScreen을 사용하여 잠재적으로 필요하지 않은 앱의 차단 설정 여부를 구성할 수 있습니다. Microsoft Defender SmartScreen을 사용하여 잠재적으로 필요하지 않은 앱 차단 기능은 웹 사이트에서 호스트하는 애드웨어, 코인 마이너, 번들웨어 및 기타 낮은 평판 앱으로부터 사용자를 보호하는 데 도움이 되는 경고 메시지를 제공합니다. Microsoft Defender SmartScreen을 사용하여 잠재적으로 필요하지 않은 앱 차단 기능은 기본적으로 해제되어 있습니다.
해당 설정을 사용하면 Microsoft Defender SmartScreen을 사용하여 잠재적으로 필요하지 않은 앱 차단 기능이 설정됩니다.
해당 설정을 사용하지 않으면 Microsoft Defender SmartScreen을 사용하여 잠재적으로 필요하지 않은 앱 차단 기능이 해제됩니다.
해당 설정을 구성하지 않으면 사용자는 Microsoft Defender SmartScreen을 사용하여 잠재적으로 필요하지 않은 앱 차단 기능의 사용 여부를 선택할 수 있습니다.
이 정책은 Microsoft Active Directory 도메인에 가입된 윈도우즈 인스턴스, 장치 관리를 위해 등록된 윈도우즈 10 Pro 또는 Enterprise 인스턴스 또는 MDM을 통해 관리되거나 MCX를 통해 도메인에 가입된 MacOS 인스턴스에서만 사용할 수 있습니다..
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: SmartScreenPuaEnabled
- GP 이름: 잠재적으로 필요하지 않은 앱을 차단하도록 Microsoft Defender SmartScreen 구성
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/SmartScreen 설정
- GP 경로 (권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/SmartScreen 설정
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): SOFTWARE\정책\Microsoft\Edge\Recommended
- 값 이름: SmartScreenPuaEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: SmartScreenPuaEnabled
- 예를 들어 값:
<true/>
시작, 홈페이지 및 새 탭 페이지 정책
HomepageIsNewTabPage
새 탭 페이지를 홈 페이지로 설정
지원 버전:
- Windows 및 MacOS (77 이상)
설명
Microsoft Edge에서 기본 홈 페이지를 구성합니다. 홈 페이지를 지정하는 URL 또는 새 탭 페이지로 설정할 수 있습니다.
이 정책을 사용하면 홈 버튼이 사용자가 구성한 새 탭 페이지로 설정되거나 NewTabPageLocation 정책으로 설정되고 HomepageLocation으로 설정된 URL이 고려되지 않습니다.
이 정책을 비활성화하면 홈 버튼은 사용자가 구성하거나 HomepageLocation 정책에 구성된 URL을 설정합니다.
이 정책을 구성하지 않으면 사용자는 설정된 URL 또는 새 탭 페이지가 홈페이지인지 여부를 선택할 수 있습니다.
해당 정책은 장치 관리에 등록된 Microsoft Active Directory 도메인 또는 Windows 10 Pro 및 엔터프라이즈 인스턴스에 가입한 Windows 인스턴스에만 사용할 수 있습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: HomepageIsNewTabPage
- GP 이름: 새 탭 페이지를 홈 페이지로 설정
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/시작, 홈 페이지 및 새 탭 페이지
- GP 경로 (권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/시작, 홈 페이지 및 새 탭 페이지
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): SOFTWARE\정책\Microsoft\Edge\Recommended
- 값 이름: HomepageIsNewTabPage
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: HomepageIsNewTabPage
- 예를 들어 값:
<true/>
HomepageLocation
홈 페이지 URL 구성
지원 버전:
- Windows 및 MacOS (77 이상)
설명
Microsoft Edge에서 기본 홈 페이지 URL을 구성합니다.
홈 페이지는 홈 단추로 열리는 페이지입니다. 시작할 때 열리는 페이지는 RestoreOnStartup 정책으로 제어됩니다.
여기에서 URL을 설정하거나 홈 페이지를 설정하여 새 탭 페이지 'edge://newtab'을 열 수 있습니다. 기본적으로 홈 버튼은 새 탭 페이지를 열고(사용자가 구성하거나 NewTabPageLocation 정책으로 구성) 사용자는 이 정책과 새 탭 페이지에서 구성한 URL 중에서 선택할 수 있습니다.
이 정책을 사용하도록 설정하면 사용자는 홈 페이지 URL을 변경할 수 없지만 홈 버튼의 동작을 선택하여 설정된 URL 또는 새 탭 페이지를 열 수 있습니다. 설정된 URL을 사용하려면 HomepageIsNewTabPage=Disabled도 구성해야 합니다.
해당 정책을 사용하지 않도록 설정하거나 구성하지 않으면 HomepageIsNewTabPage 정책을 사용하도록 설정하지 않는 한 사용자는 자신의 홈 페이지를 선택할 수 있습니다.
이 정책은 장치 관리를 위해 등록된 Microsoft Active Directory 도메인, Windows 10 Pro 또는 Enterprise 인스턴스에 가입된 Windows 인스턴스에서만 사용할 수 있습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: HomepageLocation
- GP 이름: 홈 페이지 URL 구성
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/시작, 홈 페이지 및 새 탭 페이지
- GP 경로 (권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/시작, 홈 페이지 및 새 탭 페이지
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): SOFTWARE\정책\Microsoft\Edge\Recommended
- 값 이름: HomepageLocation
- 값 형식: REG_SZ
예를 들어 값:
"https://www.contoso.com"
Mac 정보 및 설정
- 기본 설정 키 이름: HomepageLocation
- 예를 들어 값:
<string>https://www.contoso.com</string>
NewTabPageAllowedBackgroundTypes
새 탭 페이지 레이아웃에 허용되는 배경 유형 구성
지원 버전:
- Windows 및 MacOS (86 이상)
설명
Microsoft Edge에서 새 탭 페이지 레이아웃에 허용되는 배경 이미지 유형을 구성할 수 있습니다.
이 정책을 구성하지 않으면 새 탭 페이지의 모든 배경 이미지 유형을 사용할 수 있습니다.
정책 옵션 매핑:
DisableImageOfTheDay (1) = 일일 배경 이미지 유형 사용 안 함
DisableCustomImage (2) = 사용자 지정 배경 이미지 유형 사용 안 함
DisableAll (3) = 모든 배경 이미지 유형 사용 안 함
이 정책을 구성할 시 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 정수
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: NewTabPageAllowedBackgroundTypes
- GP 이름: 새 탭 페이지 레이아웃에 허용되는 배경 유형 구성
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/시작, 홈 페이지 및 새 탭 페이지
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: NewTabPageAllowedBackgroundTypes
- 값 형식: REG_DWORD
예를 들어 값:
0x00000002
Mac 정보 및 설정
- 기본 설정 키 이름: NewTabPageAllowedBackgroundTypes
- 예를 들어 값:
<integer>2</integer>
NewTabPageAppLauncherEnabled
Microsoft Edge 새 탭 페이지에서 앱 시작 관리자 숨기기
지원 버전:
- Windows 및 macOS에서 108 이상
설명
기본적으로 앱 시작 관리자가 사용자가 새 탭 페이지를 열 때마다 표시됩니다.
이 정책을 사용하거나 구성하지 않으면 Microsoft Edge 새 탭 페이지에 변경 내용이 없으며 사용자를 위한 앱 시작 관리자가 있습니다.
이 정책을 사용하지 않도록 설정하면 앱 시작 관리자가 표시되지 않으며 사용자는 앱 시작 관리자를 통해 Microsoft Edge 새 탭 페이지에서 M365 앱을 시작할 수 없습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: NewTabPageAppLauncherEnabled
- GP 이름: Microsoft Edge 새 탭 페이지에서 앱 시작 관리자 숨기기
- GP 경로(필수): 관리 템플릿/Microsoft Edge/시작, 홈페이지 및 새 탭 페이지
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로(권장): 해당 없음
- 값 이름: NewTabPageAppLauncherEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
Mac 정보 및 설정
- 기본 설정 키 이름: NewTabPageAppLauncherEnabled
- 예제 값:
<false/>
NewTabPageCompanyLogo
새 탭 페이지 회사 로고 설정(구식)
사용되지 않음: 이 정책은 더 이상 사용되지 않으며 Microsoft Edge 85 이후에는 작동하지 않습니다.
지원 버전:
- Windows 및 MacOS (79 이상, 85까지)
설명
이 정책은 운영 요구 사항의 변경 때문에 예상대로 작동하지 않습니다. 따라서 이 정책은 오래되어 사용하지 않는 것이 좋습니다.
Microsoft Edge의 새 탭 페이지에서 사용하는 회사 로고를 지정합니다.
해당 정책은 JSON 형식으로 로고를 나타내는 문자열로 구성되어야 합니다. 예: { "default_logo": { "url": "https://www.contoso.com/logo.png", "hash": "cd0aa9856147b6c5b4ff2b7dfee5da20aa38253099ef1b4a64aced233c9afe29" }, "light_logo": { "url": "https://www.contoso.com/light_logo.png", "hash": "517d286edb416bb2625ccfcba9de78296e90da8e32330d4c9c9c8275c4c1c33737" } }
Microsoft Edge에서는 다운로드 무결성을 확인하는 데 사용되는 로고 및 해당 암호 해시(SHA-256)를 다운로드할 수 있는 URL을 지정하여 해당 정책을 구성합니다. 로고는 PNG 또는 SVG 형식이어야 하며 파일 크기는 16MB를 넘지않아야 합니다. 로고는 다운로드되고 캐시되며 URL 또는 해시가 변경될 때마다 다시 다운로드됩니다. URL은 인증 없이 액세스할 수 있어야 합니다.
'default_logo'는 필수 요소이며 배경 이미지가 없는 경우에 사용됩니다. 'light_logo'가 제공되면 사용자의 새 탭 페이지에 배경 이미지가 있는 경우에 사용됩니다. 왼쪽 맞춤 및 세로로 가운데 맞춤이 되는 투명한 배경이 포함된 가로 로고를 사용하는 것이 좋습니다. 로고의 최소 높이는 32픽셀이어야 하고 가로 세로 비율은 1:1에서 4:1 사이여야 합니다. 'default_logo'에는 흰색/검은색 배경에 대한 적절한 대비가 이루어져 있어야 합니다. 반면 'light_logo'는 배경 이미지에 대한 적절한 대비가 이루어져 있어야 합니다.
해당 정책을 사용하면 Microsoft Edge에서 새 탭 페이지에 지정된 로고를 다운로드하고 표시합니다. 사용자는 로고를 재정의하거나 숨길 수 없습니다.
해당 정책을 사용하지 않도록 설정하거나 구성하지 않으면 Microsoft Edge에서 새 탭 페이지에 회사 로고 또는 Microsoft 로고를 표시하지 않습니다.
SHA-256 해시 확인에 대한 도움말은 Get-FileHash을 참조하세요.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- Dictionary
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: NewTabPageCompanyLogo
- GP 이름: 새 탭 페이지 회사 로고 설정(구식)
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/시작, 홈 페이지 및 새 탭 페이지
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: NewTabPageCompanyLogo
- 값 형식: REG_SZ
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\NewTabPageCompanyLogo = {
"default_logo": {
"hash": "cd0aa9856147b6c5b4ff2b7dfee5da20aa38253099ef1b4a64aced233c9afe29",
"url": "https://www.contoso.com/logo.png"
},
"light_logo": {
"hash": "517d286edb416bb2625ccfcba9de78296e90da8e32330d4c9c8275c4c1c33737",
"url": "https://www.contoso.com/light_logo.png"
}
}
예제 값 압축:
SOFTWARE\Policies\Microsoft\Edge\NewTabPageCompanyLogo = {"default_logo": {"hash": "cd0aa9856147b6c5b4ff2b7dfee5da20aa38253099ef1b4a64aced233c9afe29", "url": "https://www.contoso.com/logo.png"}, "light_logo": {"hash": "517d286edb416bb2625ccfcba9de78296e90da8e32330d4c9c8275c4c1c33737", "url": "https://www.contoso.com/light_logo.png"}}
Mac 정보 및 설정
- 기본 설정 키 이름: NewTabPageCompanyLogo
- 예를 들어 값:
<key>NewTabPageCompanyLogo</key>
<dict>
<key>default_logo</key>
<dict>
<key>hash</key>
<string>cd0aa9856147b6c5b4ff2b7dfee5da20aa38253099ef1b4a64aced233c9afe29</string>
<key>url</key>
<string>https://www.contoso.com/logo.png</string>
</dict>
<key>light_logo</key>
<dict>
<key>hash</key>
<string>517d286edb416bb2625ccfcba9de78296e90da8e32330d4c9c8275c4c1c33737</string>
<key>url</key>
<string>https://www.contoso.com/light_logo.png</string>
</dict>
</dict>
NewTabPageContentEnabled
새 탭 페이지에서 Microsoft 뉴스 콘텐츠 허용
지원 버전:
- Windows 및 macOS(91 이상)
설명
이 정책을 사용하도록 설정하거나 구성하지 않은 경우 Microsoft Edge에 새 탭 페이지에 Microsoft 뉴스 콘텐츠가 표시됩니다. 콘텐츠 끄기, 스크롤에 표시되는 콘텐츠, 제목만, 표시되는 콘텐츠 등 콘텐츠에 대한 다양한 표시 옵션을 선택할 수 있습니다. 이 정책을 사용하도록 설정해도 콘텐츠가 강제로 표시되지는 않습니다. 사용자가 원하는 콘텐츠 위치를 계속 설정할 수 있습니다.
이 정책을 사용 중지하면 새 탭 페이지에 Microsoft News 콘텐츠가 표시되지 않습니다. NTP 설정 플라이아웃의 콘텐츠 컨트롤이 비활성화되어 '콘텐츠 해제'로 설정됩니다.
이 정책은 Microsoft Edge 로컬 사용자 프로필, Microsoft 계정을 사용하여 서명한 프로필 및 Active Directory를 사용하여 서명한 프로필에만 적용됩니다. Azure Active Directory를 사용하여 서명한 프로필에 대한 엔터프라이즈 새 탭 페이지를 구성하려면 M365 관리 포털을 사용합니다.
관련 정책: NewTabPageAllowedBackgroundTypes, NewTabPageQuickLinksEnabled
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: NewTabPageContentEnabled
- GP 이름: 새 탭 페이지에서 Microsoft 뉴스 콘텐츠 허용
- GP 경로(필수): 관리 템플릿/Microsoft Edge/시작, 홈페이지 및 새 탭 페이지
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로(권장): 해당 없음
- 값 이름: NewTabPageContentEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
Mac 정보 및 설정
- 기본 설정 키 이름: NewTabPageContentEnabled
- 예제 값:
<false/>
NewTabPageHideDefaultTopSites
새 탭 페이지에서 기본 상위 사이트 숨기기
지원 버전:
- Windows 및 MacOS (77 이상)
설명
Microsoft Edge의 새 탭 페이지에서 기본 상위 사이트를 숨깁니다.
이 정책을 True로 설정하면 기본 상위 사이트 타일이 숨겨집니다.
해당 정책을 False로 설정하거나 구성하지 않으면 기본 상위 사이트 타일이 계속 표시됩니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: NewTabPageHideDefaultTopSites
- GP 이름: 새 탭 페이지에서 기본 상위 사이트 숨기기
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/시작, 홈 페이지 및 새 탭 페이지
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: NewTabPageHideDefaultTopSites
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: NewTabPageHideDefaultTopSites
- 예를 들어 값:
<true/>
NewTabPageLocation
새 탭 페이지 URL 구성
지원 버전:
- Windows 및 MacOS (77 이상)
설명
새 탭 페이지에 대해 기본 URL을 구성합니다.
이 정책의 권장 버전은 현재 작동하지 않으며 필수 버전과 동일하게 작동합니다.
해당 정책은 새 탭이 생성될 때(새 창이 열려 있는 경우 포함) 열리는 페이지를 확인합니다. 새 탭 페이지로 열리도록 설정한 경우 시작 페이지에도 영향을 미칩니다.
해당 정책은 시작 시 열리는 페이지를 확인하지 않으며 RestoreOnStartup 정책에 의해 제어됩니다. 새 탭 페이지로 열리도록 설정한 경우 홈 페이지에 영향을 미치지 않습니다.
해당 정책을 구성하지 않으면 기본 새 탭 페이지가 사용됩니다.
해당 정책 및 NewTabPageSetFeedType 정책을 구성하면 해당 정책이 우선됩니다.
빈 탭을 선호하는 경우 사용해야 할 올바른 URL은 "about://blank"이 아니라 "about:blank”입니다.
이 정책은 Microsoft Active Directory 도메인에 가입된 윈도우즈 인스턴스, 장치 관리를 위해 등록된 윈도우즈 10 Pro 또는 Enterprise 인스턴스 또는 MDM을 통해 관리되거나 MCX를 통해 도메인에 가입된 MacOS 인스턴스에서만 사용할 수 있습니다..
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: NewTabPageLocation
- GP 이름: 새 탭 페이지 URL 구성
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/시작, 홈 페이지 및 새 탭 페이지
- GP 경로 (권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/시작, 홈 페이지 및 새 탭 페이지
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): SOFTWARE\정책\Microsoft\Edge\Recommended
- 값 이름: NewTabPageLocation
- 값 형식: REG_SZ
예를 들어 값:
"https://www.fabrikam.com"
Mac 정보 및 설정
- 기본 설정 키 이름: NewTabPageLocation
- 예를 들어 값:
<string>https://www.fabrikam.com</string>
NewTabPageManagedQuickLinks
새 탭 페이지 빠른 링크 설정
지원 버전:
- Windows 및 MacOS (79 이상)
설명
기본적으로 Microsoft Edge는 사용자가 추가한 바로 가기 키와 검색 기록을 기반으로 하는 상위 사이트에서 새 탭 페이지에 빠른 링크를 표시합니다. 해당 정책을 사용하면 새 탭 페이지에서 JSON 개체로 표시되는 최대 3개의 빠른 링크 타일을 구성할 수 있습니다.
[ { "url": "https://www.contoso.com", "title": "Contoso Portal", "pinned": True/false }, ... ]
'url' 필드는 필수입니다. 'title' 및 'pinned'는 선택 사항입니다. 'title'이 제공되지 않으면 URL이 기본 제목으로 사용됩니다. 'pinned'가 제공되지 않는 경우 기본값은 False입니다.
Microsoft Edge는 이를 나열된 순서 대로 왼쪽에서 오른쪽으로 표시하며 고정된 모든 타일이 고정되지 않은 타일보다 먼저 표시됩니다.
해당 정책이 필수로 설정된 경우 'pinned' 필드가 무시되고 모든 타일이 고정됩니다. 해당 타일은 사용자가 삭제할 수 없으며 항상 빠른 링크 목록 맨 앞에 표시됩니다.
해당 정책이 권장 대로 설정되면 고정된 타일은 목록에 유지되지만 사용자는 해당 타일을 편집하고 삭제할 수 있습니다. 고정되지 않은 빠른 링크 타일은 기본 상위 사이트처럼 작동하며 다른 웹 사이트를 더 자주 방문하는 경우 목록에서 제거됩니다. 해당 정책을 통해 고정되지 않은 링크를 기존 브라우저 프로필에 적용하는 경우 해당 링크는 사용자의 검색 기록과 비교되는 방식에 따라 전혀 표시되지 않을 수 있습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- Dictionary
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: NewTabPageManagedQuickLinks
- GP 이름: 새 탭 페이지 빠른 링크 설정
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/시작, 홈 페이지 및 새 탭 페이지
- GP 경로 (권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/시작, 홈 페이지 및 새 탭 페이지
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): SOFTWARE\정책\Microsoft\Edge\Recommended
- 값 이름: NewTabPageManagedQuickLinks
- 값 형식: REG_SZ
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\NewTabPageManagedQuickLinks = [
{
"pinned": true,
"title": "Contoso Portal",
"url": "https://contoso.com"
},
{
"title": "Fabrikam",
"url": "https://fabrikam.com"
}
]
예제 값 압축:
SOFTWARE\Policies\Microsoft\Edge\NewTabPageManagedQuickLinks = [{"pinned": true, "title": "Contoso Portal", "url": "https://contoso.com"}, {"title": "Fabrikam", "url": "https://fabrikam.com"}]
Mac 정보 및 설정
- 기본 설정 키 이름: NewTabPageManagedQuickLinks
- 예를 들어 값:
<key>NewTabPageManagedQuickLinks</key>
<array>
<dict>
<key>pinned</key>
<true/>
<key>title</key>
<string>Contoso Portal</string>
<key>url</key>
<string>https://contoso.com</string>
</dict>
<dict>
<key>title</key>
<string>Fabrikam</string>
<key>url</key>
<string>https://fabrikam.com</string>
</dict>
</array>
NewTabPagePrerenderEnabled
더 빠른 렌더링을 위해 새 탭 페이지의 미리 로드 활성화
지원 버전:
- Windows 및 MacOS(85 이상)
설명
이 정책을 구성하면 새 탭 페이지 미리 로드가 활성화되고 사용자는 이 설정을 변경할 수 없습니다. 이 정책을 구성하지 않으면 미리 로드가 활성화되고 사용자가 이 설정을 변경할 수 있습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: NewTabPagePrerenderEnabled
- GP 이름: 더 빠른 렌더링을 위해 새 탭 페이지의 미리 로드 활성화
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/시작, 홈 페이지 및 새 탭 페이지
- GP 경로 (권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/시작, 홈 페이지 및 새 탭 페이지
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): SOFTWARE\정책\Microsoft\Edge\Recommended
- 값 이름: NewTabPagePrerenderEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: NewTabPagePrerenderEnabled
- 예를 들어 값:
<true/>
NewTabPageQuickLinksEnabled
새 탭 페이지에서 빠른 링크 허용
지원 버전:
- Windows 및 macOS(91 이상)
설명
이 정책을 사용하도록 설정하거나 구성하지 않으면 Microsoft Edge는 새 탭 페이지에 빠른 링크를 표시하고 사용자는 컨트롤과 상호 작용하여 빠른 링크를 켜고 끌 수 있습니다. 이 정책을 사용하도록 설정해도 빠른 링크가 강제로 표시되지는 않습니다. 사용자는 빠른 링크를 계속 켜고 끌 수 있습니다.
이 정책을 사용하지 않도록 설정하면 Microsoft Edge는 새 탭 페이지에서 빠른 링크를 숨기고 NTP 설정 플라이아웃에서 빠른 링크 컨트롤을 사용하지 않도록 설정합니다.
이 정책은 Microsoft Edge 로컬 사용자 프로필, Microsoft 계정을 사용하여 서명한 프로필 및 Active Directory를 사용하여 서명한 프로필에만 적용됩니다. Azure Active Directory를 사용하여 서명한 프로필에 대한 엔터프라이즈 새 탭 페이지를 구성하려면 M365 관리 포털을 사용합니다.
관련 정책: NewTabPageAllowedBackgroundTypes, NewTabPageContentEnabled
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: NewTabPageQuickLinksEnabled
- GP 이름: 새 탭 페이지에서 빠른 링크 허용
- GP 경로(필수): 관리 템플릿/Microsoft Edge/시작, 홈페이지 및 새 탭 페이지
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로(권장): 해당 없음
- 값 이름: NewTabPageQuickLinksEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: NewTabPageQuickLinksEnabled
- 예제 값:
<true/>
NewTabPageSetFeedType
Microsoft Edge 새 탭 페이지 환경 구성(사용되지 않음)
사용되지 않음: 이 정책은 더 이상 사용되지 않으며 Microsoft Edge 92 이후에는 작동하지 않습니다.
지원 버전:
- Windows 및 macOS(79부터 92까지)
설명
새 버전의 엔터프라이즈 새 탭 페이지에서 다양한 콘텐츠 형식들 사이에 더 이상 선택하지 않아도 되기 때문에 이 정책은 더 이상 사용되지 않습니다. 대신에 Microsoft 365 관리 센터를 통해 사용자에게 제공되는 콘텐츠를 제어할 수 있습니다. Microsoft 365 관리 센터로 이동하려면 관리자 계정으로 https://admin.microsoft.com에 로그인합니다.
새 탭 페이지에서 Microsoft 뉴스 또는 Office 365 피드 환경을 선택할 수 있습니다.
해당 정책을 ‘News’로 설정하면 사용자에게 새 탭 페이지에서 Microsoft 뉴스 피드 환경이 표시됩니다.
해당 정책을 ‘Office’로 설정하면 Azure Active Directory 브라우저 로그인 사용자에게 새 탭 페이지에서 Office 365 피드 환경이 표시됩니다.
해당 정책을 사용하지 않도록 설정하거나 구성하지 않은 경우
Azure Active Directory 브라우저 로그인을 사용하는 사용자에게 Office 365 새 탭 페이지 피드 환경을 비롯하여 표준 새 탭 페이지 피드 환경을 제공됩니다.
Azure Active Directory 브라우저 로그인이 없는 사용자에게는 표준 새 탭 페이지 환경이 표시됩니다.
해당 정책 및 NewTabPageLocation 정책을 구성하면NewTabPageLocation 정책이 우선됩니다.
기본 설정: 사용 안 함 또는 구성되지 않았습니다.
정책 옵션 매핑:
News (0) = Microsoft 뉴스 피드 환경
Office (1) = Office 365 피드 환경
이 정책을 구성할 시 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 예
데이터 형식:
- 정수
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: NewTabPageSetFeedType
- GP 이름: Microsoft Edge 새 탭 페이지 환경 구성(사용되지 않음)
- GP 경로(필수): 관리 템플릿/Microsoft Edge/시작, 홈페이지 및 새 탭 페이지
- GP 경로 (권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/시작, 홈 페이지 및 새 탭 페이지
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): SOFTWARE\정책\Microsoft\Edge\Recommended
- 값 이름: NewTabPageSetFeedType
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
Mac 정보 및 설정
- 기본 설정 키 이름: NewTabPageSetFeedType
- 예를 들어 값:
<integer>0</integer>
RestoreOnStartup
시작 시 수행하는 작업
지원 버전:
- Windows 및 MacOS (77 이상)
설명
Microsoft Edge가 시작할 때 작동하는 방식을 지정합니다.
시작할 때 새 탭이 항상 열리도록 하려면 'RestoreOnStartupIsNewTabPage'를 선택합니다.
Microsoft Edge가 마지막으로 종료 시 열리는 URL을 다시 열려면 'RestoreOnStartupIsLastSession'을 선택합니다. 검색 세션이 원래 대로 복원됩니다. 해당 옵션은 세션에 의존하는 일부 설정이나 종료 시 작업을 수행하는 일부 설정을 사용하지 않도록 설정합니다. (예: 종료 또는 세션 전용 쿠키에서 검색 데이터 지우기)
특정 URL 집합을 열려면 'RestoreOnStartupIsURLs'를 선택합니다.
해당 설정을 사용하지 않도록 설정하면 구성되지 않은 상태로 두는 것과 같습니다. 사용자는 Microsoft Edge에서 해당 설정을 변경할 수 있습니다.
이 정책은 Microsoft Active Directory 도메인에 가입된 윈도우즈 인스턴스, 장치 관리를 위해 등록된 윈도우즈 10 Pro 또는 Enterprise 인스턴스 또는 MDM을 통해 관리되거나 MCX를 통해 도메인에 가입된 MacOS 인스턴스에서만 사용할 수 있습니다..
정책 옵션 매핑:
RestoreOnStartupIsNewTabPage (5) = 새 탭 열기
RestoreOnStartupIsLastSession (1) = 마지막 세션 복원
RestoreOnStartupIsURLs (4) = URL 목록 열기
이 정책을 구성할 시 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 예
데이터 형식:
- 정수
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: RestoreOnStartup
- GP 이름: 시작 시 수행하는 작업
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/시작, 홈 페이지 및 새 탭 페이지
- GP 경로 (권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/시작, 홈 페이지 및 새 탭 페이지
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): SOFTWARE\정책\Microsoft\Edge\Recommended
- 값 이름: RestoreOnStartup
- 값 형식: REG_DWORD
예를 들어 값:
0x00000004
Mac 정보 및 설정
- 기본 설정 키 이름: RestoreOnStartup
- 예를 들어 값:
<integer>4</integer>
RestoreOnStartupURLs
브라우저 시작 시 열리는 사이트
지원 버전:
- Windows 및 MacOS (77 이상)
설명
브라우저 시작 시 자동으로 열리는 웹 사이트 목록을 지정합니다. 해당 정책을 구성하지 않으면 시작 시 사이트를 열지 않습니다.
해당 정책은 RestoreOnStartup 정책을 'URL 목록 열기' (4)로 설정하는 경우에만 작동할 수 있습니다.
이 정책은 Microsoft Active Directory 도메인에 가입된 윈도우즈 인스턴스, 장치 관리를 위해 등록된 윈도우즈 10 Pro 또는 Enterprise 인스턴스 또는 MDM을 통해 관리되거나 MCX를 통해 도메인에 가입된 MacOS 인스턴스에서만 사용할 수 있습니다..
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: RestoreOnStartupURLs
- GP 이름: 브라우저 시작 시 열리는 사이트
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/시작, 홈 페이지 및 새 탭 페이지
- GP 경로 (권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/시작, 홈 페이지 및 새 탭 페이지
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge\RestoreOnStartupURLs
- 경로 (권장): SOFTWARE\정책\Microsoft\Edge\Recommended\RestoreOnStartupURLs
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\RestoreOnStartupURLs\1 = "https://contoso.com"
SOFTWARE\Policies\Microsoft\Edge\RestoreOnStartupURLs\2 = "https://www.fabrikam.com"
Mac 정보 및 설정
- 기본 설정 키 이름: RestoreOnStartupURLs
- 예를 들어 값:
<array>
<string>https://contoso.com</string>
<string>https://www.fabrikam.com</string>
</array>
RestoreOnStartupUserURLsEnabled
RestoreOnStartupURLs 정책이 구성된 경우 시작 중에 사용자가 자신의 사이트를 추가하고 제거할 수 있도록 허용
지원 버전:
- Windows에서 107 이상
- 111 이상 이후 macOS에서
설명
이 정책을 사용하도록 설정하면 사용자는 RestoreOnStartup 정책을 설정하여 URL 목록을 열고 RestoreOnStartupURLs 정책에서 사이트 목록을 제공하여 관리자가 지정한 필수 사이트 목록을 유지하면서 Edge를 시작할 때 열려는 자체 URL을 추가하고 제거할 수 있습니다.
이 정책을 사용하지 않거나 구성하지 않으면 RestoreOnStartup 및 RestoreOnStartupURLs 정책의 작동 방식은 변경되지 않습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: RestoreOnStartupUserURLsEnabled
- GP 이름: RestoreOnStartupURLs 정책이 구성된 경우 시작하는 동안 사용자가 자신의 사이트를 추가하고 제거할 수 있도록 허용
- GP 경로(필수): 관리 템플릿/Microsoft Edge/시작, 홈페이지 및 새 탭 페이지
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: RestoreOnStartupUserURLsEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: RestoreOnStartupUserURLsEnabled
- 예를 들어 값:
<true/>
ShowHomeButton
도구 모음에서 홈 단추 표시
지원 버전:
- Windows 및 MacOS (77 이상)
설명
Microsoft Edge 도구 모음에서 홈 단추를 표시합니다.
해당 정책을 사용하면 항상 홈 단추가 표시됩니다. 해당 정책을 사용하지 않도록 설정하면 단추가 표시되지 않습니다.
해당 정책을 구성하지 않으면 사용자는 홈 단추를 표시할지 여부를 선택할 수 있습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ShowHomeButton
- GP 이름: 도구 모음에서 홈 단추 표시
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/시작, 홈 페이지 및 새 탭 페이지
- GP 경로 (권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/시작, 홈 페이지 및 새 탭 페이지
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): SOFTWARE\정책\Microsoft\Edge\Recommended
- 값 이름: ShowHomeButton
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: ShowHomeButton
- 예를 들어 값:
<true/>
TyposquattingChecker 설정 정책
TyposquattingCheckerEnabled
Edge TyposquattingChecker 구성
지원 버전:
- Windows 및 MacOS 96 이상
설명
이 정책 설정을 사용하면 Edge TyposquattingChecker를 켤지 여부를 구성할 수 있습니다. Edge TyposquattingChecker는 잠재적인 타이포스퀘팅 사이트로부터 사용자를 보호하는 데 도움이 되는 경고 메시지를 제공합니다. 기본적으로 Edge TyposquattingChecker는 켜져 있습니다.
이 정책을 사용하도록 설정하면 Edge TyposquattingChecker가 켜집니다.
이 정책을 사용하지 않도록 설정하면 Edge TyposquattingChecker가 꺼집니다.
이 정책을 구성하지 않으면 Edge TyposquattingChecker가 켜져 있지만 사용자는 Edge TyposquattingChecker를 사용할지 여부를 선택할 수 있습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: TyposquattingCheckerEnabled
- GP 이름: Edge TyposquattingChecker 구성
- GP 경로(필수): 관리 템플릿/Microsoft Edge/TyposquattingChecker 설정
- GP 경로 (권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/TyposquattingChecker 설정
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 값 이름: TyposquattingCheckerEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: TyposquattingCheckerEnabled
- 예를 들어 값:
<true/>
추가 정책
AADWebSiteSSOUsingThisProfileEnabled
이 프로필을 사용하는 직장 또는 학교 사이트에 대한 Single Sign-On 설정됨
지원 버전:
- Windows 및 macOS(92 이상)
설명
'이 프로필을 사용하여 직장 또는 학교 사이트에 Single Sign-On 허용' 옵션을 사용하면 비 AAD 프로필이 컴퓨터의 직장 또는 학교 자격 증명을 사용하여 직장 또는 학교 사이트에 대해 Single Sign-On을 사용할 수 있습니다. 이 옵션은 최종 사용자에 대해 설정 - 프로필 -> 비 AAD 프로필> 에 대한 프로필 기본 설정에서 토글로 표시됩니다.
이 정책을 사용하거나 사용하지 않도록 설정하면 ‘단일 비 Azure AD Microsoft Edge 프로필이 있는 사용자에 대한 모든 Windows AD(Windows Azure Active Directory) 계정에 대해 SSO(Single Sign-On)의 지능형 사용’이 해제됩니다.
이 정책을 구성하지 않으면 사용자는 edge://settings/profiles/multiProfileSettings 컴퓨터에 있는 다른 자격 증명을 사용하여 SSO를 사용할지 여부를 제어할 수 있습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: AADWebSiteSSOUsingThisProfileEnabled
- GP 이름: 이 프로필을 사용하는 직장 또는 학교 사이트에 대한 Single Sign-On 설정됨
- GP 경로(필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로(권장): SOFTWARE\정책\Microsoft\Edge\권장
- 값 이름: AADWebSiteSSOUsingThisProfileEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
Mac 정보 및 설정
- 기본 설정 키 이름: AADWebSiteSSOUsingThisProfileEnabled
- 예제 값:
<false/>
AccessibilityImageLabelsEnabled
화면 읽기 프로그램 사용자가 Microsoft에서 이미지 설명을 가져올 수 있도록 허용
지원 버전:
- Windows 및 macOS 97 이상
설명
화면 읽기 프로그램은 사용자가 웹에 레이블이 지정되지 않은 이미지에 대한 설명을 얻을 수 있도록 합니다.
이 정책을 사용하도록 설정하거나 구성하지 않으면 사용자는 익명 Microsoft 서비스를 사용할 수 있습니다. 이 서비스는 사용자가 화면 읽기 프로그램을 사용할 때 웹에 있는 레이블이 지정되지 않은 이미지에 대해 자동 설명을 제공합니다.
이 정책을 사용하지 않도록 설정하면 사용자는 Microsoft에서 이미지 설명 가져오기 기능을 사용할 수 없습니다.
이 기능을 사용하도록 설정하면 생성된 설명이 필요한 이미지 콘텐츠가 Microsoft 서버로 전송되어 설명을 생성합니다.
쿠키 또는 기타 사용자 데이터는 Microsoft로 전송되지 않으며 Microsoft는 이미지 콘텐츠를 저장하거나 기록하지 않습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: AccessibilityImageLabelsEnabled
- GP 이름: 화면 읽기 프로그램 사용자가 Microsoft에서 이미지 설명을 가져올 수 있도록 허용
- GP 경로(필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: AccessibilityImageLabelsEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
Mac 정보 및 설정
- 기본 설정 키 이름: AccessibilityImageLabelsEnabled
- 예를 들어 값:
<false/>
AddressBarEditingEnabled
주소 표시줄 편집 구성
지원 버전:
- 98 이상 이후 Windows 및 macOS에서
설명
이 정책을 사용하도록 설정하거나 구성하지 않은 경우 사용자가 주소 표시줄의 URL을 변경할 수 있습니다.
이 정책을 사용하지 않도록 설정하면 사용자가 주소 표시줄에서 URL을 변경할 수 없습니다.
참고: 이 정책은 브라우저가 URL로 이동하는 것을 차단하지 않습니다. 사용자는 기본 새 탭 페이지의 검색 옵션을 사용하거나 웹 검색 엔진으로 연결되는 링크를 사용하여 모든 URL로 이동할 수 있습니다. 사용자가 예상한 사이트로만 이동할 수 있도록 하려면 이 정책 외에 다음 정책을 구성하는 것이 좋습니다.
URLBlocklist 및 URLAllowlist는 브라우저에서 탐색할 수 있는 페이지의 범위를 지정합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: AddressBarEditingEnabled
- GP 이름: 주소 표시줄 편집 구성
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: AddressBarEditingEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: AddressBarEditingEnabled
- 예를 들어 값:
<true/>
AddressBarMicrosoftSearchInBingProviderEnabled
주소 표시줄의 Bing 제안에서 Microsoft Search 사용
지원 버전:
- Windows 및 MacOS (81 이상)
설명
사용자가 주소 표시줄에 검색 문자열을 입력하는 경우 주소 표시줄의 제안 목록의 Bing에서 관련 Microsoft 검색 제안을 표시할 수 있습니다. 해당 정책을 사용하도록 설정하거나 구성하지 않으면 사용자는 Microsoft Edge 주소 표시줄 제안 목록에서 Bing의 Microsoft 검색에서 제공하는 내부 결과를 확인할 수 있습니다. Bing 결과에서 Microsoft 검색을 보려면 사용자는 해당 조직의 Azure AD 계정을 사용하여 Microsoft Edge에 로그인해야 합니다. 해당 정책을 사용하지 않도록 설정하면 사용자는 Microsoft Edge 주소 표시줄 제안 목록에서 내부 결과를 확인할 수 없습니다. Microsoft Edge 버전 89부터 Bing이 사용자의 기본 검색 제공자가 아닌 경우에도 Bing의 Microsoft Search 추천 사항을 사용할 수 있습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: AddressBarMicrosoftSearchInBingProviderEnabled
- GP 이름: 주소 표시줄의 Bing 제안에서 Microsoft 검색 사용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: AddressBarMicrosoftSearchInBingProviderEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: AddressBarMicrosoftSearchInBingProviderEnabled
- 예를 들어 값:
<true/>
AdsSettingForIntrusiveAdsSites
간섭 광고가 포함된 사이트에 대한 광고 설정
지원 버전:
- Windows 및 MacOS (78 이상)
설명
간섭 광고가 포함된 사이트에서 광고 차단 여부를 제어합니다.
정책 옵션 매핑:
AllowAds (1) = 모든 사이트에서 광고 허용
BlockAds (2) = 간섭 광고가 포함된 사이트에서 광고 차단 (기본값)
이 정책을 구성할 시 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 정수
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: AdsSettingForIntrusiveAdsSites
- GP 이름: 간섭 광고가 포함된 사이트에 대한 광고 설정
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: AdsSettingForIntrusiveAdsSites
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: AdsSettingForIntrusiveAdsSites
- 예를 들어 값:
<integer>1</integer>
AdsTransparencyEnabled
광고 투명도 기능을 사용할 수 있는지 구성
지원 버전:
- 100 이상 이후 Windows 및 macOS에서
설명
광고 투명성 기능을 사용할지 여부를 결정할 수 있습니다. 이 동작은 추적 방지의 "균형" 모드에만 적용되며 "기본" 또는 "엄격한" 모드에는 영향을 주지 않습니다. 사용자의 추적 방지 수준은 TrackingPrevention 정책을 사용하여 구성할 수 있습니다. AdsTransparencyEnabled는 TrackingPrevention이 TrackingPreventionBalanced로 설정되었거나 구성되지 않은 경우에만 영향을 줍니다.
이 정책을 활성화하거나 구성하지 않으면 기능이 활성화되어 있을 때 광고에서 제공하는 투명 메타데이터를 사용할 수 있습니다.
이 기능이 활성화되면 추적 방지는 Microsoft의 개인 정보 표준을 충족하는 관련 광고 공급자에 대한 예외를 활성화합니다.
이 정책을 사용하지 않도록 설정하면 광고에서 투명도 메타데이터를 제공하는 경우에도 추적 방지가 동작을 조정하지 않습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: AdsTransparencyEnabled
- GP 이름: 광고 투명도 기능을 사용할 수 있는지 구성
- GP 경로(필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: AdsTransparencyEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: AdsTransparencyEnabled
- 예를 들어 값:
<true/>
AllowDeletingBrowserHistory
브라우저 및 다운로드 기록 삭제 사용
지원 버전:
- Windows 및 MacOS (77 이상)
설명
브라우저 기록 및 다운로드 기록을 삭제하고 사용자는 해당 설정을 변경할 수 없습니다.
해당 정책을 사용하지 않도록 설정한 경우에도 검색 및 다운로드 기록이 보존되도록 보장하지 않습니다. 사용자는 기록 데이터베이스 파일을 직접 편집하거나 삭제할 수 있고 브라우저 자체에서 만료 기간에 따라 제거되거나 일부 기록 항목을 언제든지 보관할 수도 있다는 점에 유의하세요.
해당 정책을 사용하도록 설정하거나 구성하지 않으면 사용자는 탐색 및 다운로드 기록을 삭제할 수 있습니다.
해당 정책을 사용하지 않도록 설정하면 사용자는 탐색과 다운로드 기록을 삭제할 수 없습니다. 이 정책을 사용하지 않도록 설정하면 기록 동기화 및 탭 열기 동기화가 사용되지 않습니다.
해당 정책을 사용하는 경우 ClearBrowsingDataOnExit 정책을 사용하지 않아야 합니다. 두 정책 모두 데이터 삭제를 처리하기 때문입니다. 두 정책을 모두 사용하는 경우 해당 정책을 구성하는 방법에 관계 없이 Microsoft Edge 종료 시 ClearBrowsingDataOnExit 정책이 우선되어 모든 데이터가 삭제됩니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: AllowDeletingBrowserHistory
- GP 이름: 브라우저 및 다운로드 기록 삭제 사용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: AllowDeletingBrowserHistory
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: AllowDeletingBrowserHistory
- 예를 들어 값:
<true/>
AllowFileSelectionDialogs
파일 선택 대화 상자 허용
지원 버전:
- Windows 및 MacOS (77 이상)
설명
Microsoft Edge에 파일 선택 대화 상자를 표시하여 로컬 파일에 대한 액세스를 허용합니다.
해당 정책을 사용하도록 설정하거나 구성하지 않으면 사용자는 파일 선택 대화 상자를 평소 대로 열 수 있습니다.
해당 정책을 사용하지 않도록 설정하면 사용자가 파일 선택 대화 상자(예: 즐겨찾기 가져오기, 파일 업로드 또는 링크 저장)를 트리거하는 작업을 수행할 때마다 메시지가 대신 표시되고 사용자는 파일 선택 대화 상자에서 취소를 클릭한 것으로 간주됩니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: AllowFileSelectionDialogs
- GP 이름: 파일 선택 대화 상자 허용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: AllowFileSelectionDialogs
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: AllowFileSelectionDialogs
- 예를 들어 값:
<true/>
AllowGamesMenu
사용자가 게임 메뉴에 액세스할 수 있도록 허용
지원 버전:
- 99 이상 이후 Windows 및 macOS에서
설명
이 정책을 사용하거나 구성하지 않으면 사용자가 게임 메뉴에 액세스할 수 있습니다.
이 정책을 사용하지 않도록 설정하면 사용자가 게임 메뉴에 액세스할 수 없습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
ADMX(그룹 정책) 정보
- GP 고유 이름: AllowGamesMenu
- GP 이름: 사용자가 게임 메뉴에 액세스할 수 있도록 허용
- GP 경로(필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: AllowGamesMenu
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
Mac 정보 및 설정
- 기본 설정 키 이름: AllowGamesMenu
- 예를 들어 값:
<false/>
AllowPopupsDuringPageUnload
페이지를 언로딩하는 동안 팝업 표시 허용(사용되지 않음)
사용되지 않음: 이 정책은 더 이상 사용되지 않으며 Microsoft Edge 87 이후에는 작동하지 않습니다.
지원 버전:
- Windows 및 macOS(78부터 87까지)
설명
해당 정책을 사용하면 관리자는 언로드가 진행되는 동안 페이지에 팝업을 표시할 수 있음을 지정할 수 있습니다.
해당 정책을 사용하도록 설정하면 페이지는 언로드될 때 팝업을 표시할 수 있습니다.
해당 정책을 사용하지 않거나 설정하지 않으면 페이지는 언로드될 때 팝업을 표시할 수 없습니다. 사양()에https://html.spec.whatwg.org/#apis-for-creating-and-navigating-browsing-contexts-by-name 따라 입니다.
이 정책은 Microsoft Edge 88에서 제거되었고 설정된 경우 무시됩니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: AllowPopupsDuringPageUnload
- GP 이름: 페이지를 언로딩하는 동안 팝업 표시(사용되지 않음)를 허용합니다.
- GP 경로(필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: AllowPopupsDuringPageUnload
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
Mac 정보 및 설정
- 기본 설정 키 이름: AllowPopupsDuringPageUnload
- 예를 들어 값:
<false/>
AllowSurfGame
서핑 게임 허용
지원 버전:
- Windows 및 MacOS (83 이상)
설명
해당 정책을 사용하지 않도록 설정하면 사용자는 장치가 오프라인이거나 사용자가 edge://surf로 이동하는 경우 서핑 게임을 플레이할 수 없습니다.
해당 정책을 사용하도록 설정하거나 구성하지 않으면 사용자는 서핑 게임을 플레이할 수 있습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: AllowSurfGame
- GP 이름: 서핑 게임 허용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: AllowSurfGame
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
Mac 정보 및 설정
- 기본 설정 키 이름: AllowSurfGame
- 예를 들어 값:
<false/>
AllowSyncXHRInPageDismissal
페이지를 해제하는 동안 페이지에서 동기 XHR 요청 전송 허용(사용하지 않음)
사용되지 않음: 이 정책은 더 이상 사용되지 않으며 Microsoft Edge 99 이상에서는 작동하지 않습니다.
지원 버전:
- Windows 및 macOS 79~99
설명
이 정책은 페이지가 해제되는 동안 동기 XHR 요청을 불허하도록 하는 변경과 호환되지 않는 것으로 확인되는 경우 엔터프라이즈에서 웹 콘텐츠를 업데이트하는 데 더 많은 시간을 주기 위한 목적으로만 만들어진 단기 메커니즘이므로 더 이상 사용되지 않습니다. 버전 99 이후의 Microsoft Edge에서는 작동하지 않습니다.
해당 정책을 사용하면 페이지가 해제되는 동안 페이지에서 동기 XHR 요청을 보내도록 지정할 수 있습니다.
해당 정책을 사용하면 페이지가 해제되는 동안 페이지에서 동기 XHR 요청을 보낼 수 있습니다.
해당 정책을 사용하지 않도록 설정하거나 구성하지 않으면 페이지가 해제되는 동안 페이지에서 동기 XHR 요청을 보낼 수 없습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: AllowSyncXHRInPageDismissal
- GP 이름: 페이지를 해제하는 동안 페이지에서 동기 XHR 요청 전송 허용(사용하지 않음)
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: AllowSyncXHRInPageDismissal
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
Mac 정보 및 설정
- 기본 설정 키 이름: AllowSyncXHRInPageDismissal
- 예를 들어 값:
<false/>
AllowTokenBindingForUrls
Microsoft Edge에서 토큰 바인딩을 설정하려는 사이트 목록 구성
지원 버전:
- Windows (83 이상)
설명
브라우저에서 토큰 바인딩 프로토콜을 수행하려는 사이트에 대해 URL 패턴 목록을 구성합니다. 이 목록의 도메인에 대해 브라우저는 TLS 핸드셰이크에서 토큰 바인딩 ClientHello를 보냅니다(참조 https://tools.ietf.org/html/rfc8472). 서버가 유효한 ServerHello 응답을 사용하여 응답하는 경우 브라우저는 다음 https 요청에서 토큰 바인딩 메시지를 생성하고 전송합니다. 자세한 내용은 https://tools.ietf.org/html/rfc8471를 참조하세요.
해당 목록이 비어 있으면 토큰 바인딩을 사용할 수 없습니다.
해당 정책은 Windows 10 장치에서 가상 보안 모드 기능을 사용하는 경우에만 사용할 수 있습니다.
Microsoft Edge 86부터는 이 정책이 더 이상 동적 새로 고침을 지원하지 않습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: AllowTokenBindingForUrls
- GP 이름: Microsoft Edge에서 토큰 바인딩을 설정하려는 사이트 목록 구성
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge\AllowTokenBindingForUrls
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\AllowTokenBindingForUrls\1 = "mydomain.com"
SOFTWARE\Policies\Microsoft\Edge\AllowTokenBindingForUrls\2 = "[*.]mydomain2.com"
SOFTWARE\Policies\Microsoft\Edge\AllowTokenBindingForUrls\3 = "[*.].mydomain2.com"
AllowTrackingForUrls
특정 사이트에 대한 추적 방지 예외 구성
지원 버전:
- Windows 및 MacOS (78 이상)
설명
추적 방지에서 제외되는 URL 패턴 목록을 구성합니다.
해당 정책을 구성하면 구성된 URL 패턴 목록이 추적 방지에서 제외됩니다.
해당 정책을 구성하지 않으면 ‘사용자의 웹 검색 활동 추적 차단” 정책(설정된 경우) 또는 사용자의 개인 구성의 전역 기본 값이 모든 사이트에 대해 사용됩니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: AllowTrackingForUrls
- GP 이름: 특정 사이트에 대한 추적 방지 예외 구성
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge\AllowTrackingForUrls
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\AllowTrackingForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\AllowTrackingForUrls\2 = "[*.]contoso.edu"
Mac 정보 및 설정
- 기본 설정 키 이름: AllowTrackingForUrls
- 예를 들어 값:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
AllowedDomainsForApps
Google Workspace에 액세스할 수 있는 도메인 정의
지원 버전:
- 104 이상 이후의 Windows 및 macOS에서
설명
Microsoft Edge에서 정책을 설정하면 Google Workspace에서 제한된 로그인 기능이 켜지고 사용자가 이 설정을 변경할 수 없습니다. 사용자는 지정된 도메인의 계정을 사용하여 Google 도구에만 액세스할 수 있습니다. gmail 또는 googlemail 계정을 허용하려면 도메인 목록에 consumer_accounts를 추가합니다. 이 정책은 동일한 이름의 Chrome 정책을 기반으로 합니다.
도메인 이름을 제공하지 않거나 이 정책을 설정하지 않은 상태로 두면 사용자는 모든 계정으로 Google Workspace에 액세스할 수 있습니다.
사용자는 이 설정을 변경하거나 재정의할 수 없습니다.
참고: 이 정책은 https://go.microsoft.com/fwlink/?linkid=2197973에서 설명한 대로 모든 google.com 도메인에 대한 모든 HTTP 및 HTTPS 요청에 X-GoogApps-Allowed-Domains 헤더가 추가되도록 합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: AllowedDomainsForApps
- GP 이름: Google Workspace에 액세스할 수 있는 도메인 정의
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: AllowedDomainsForApps
- 값 형식: REG_SZ
예를 들어 값:
"example.com"
Mac 정보 및 설정
- 기본 설정 키 이름: AllowedDomainsForApps
- 예를 들어 값:
<string>example.com</string>
AlternateErrorPagesEnabled
웹 페이지를 찾을 수 없는 경우 비슷한 페이지 제안
지원 버전:
- Windows 및 MacOS (80 이상)
설명
Microsoft Edge에서 웹 서비스에 대한 연결을 발급하여 URL을 생성하고 DNS 오류와 같은 연결 문제에 대한 제안을 검색할 수 있도록 허용합니다.
해당 정책을 사용하면 웹 서비스를 사용하여 URL을 생성하고 네트워크 오류에 대한 제안을 검색합니다.
해당 정책을 사용하지 않도록 설정하면 웹 서비스에 대한 호출은 없으며 표준 오류 페이지가 표시됩니다.
해당 정책을 구성하지 않으면 Microsoft Edge에서는 edge://settings/privacy의 서비스에 설정된 사용자 선호도를 고려합니다. 특히 사용자가 설정하거나 해제할 수 있는 웹 페이지를 찾을 수 없는 경우 유사한 페이지 제안 토글이 있습니다. 해당 정책(AlternateErrorPagesEnabled)을 사용하도록 설정한 경우 웹 페이지를 찾을 수 없을 때 유사한 페이지를 제안하도록 설정되지만 사용자가 토글을 사용하여 설정을 변경할 수 없다는 점에 유의하세요. 해당 정책을 사용하지 않도록 설정한 경우 웹 페이지를 찾을 수 없을 때 유사한 페이지를 제안하도록 설정하지 않으며 사용자가 토글을 사용하여 설정을 변경할 수 없습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: AlternateErrorPagesEnabled
- GP 이름: 웹 페이지를 찾을 수 없는 경우 유사한 페이지 제안
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): SOFTWARE\정책\Microsoft\Edge\Recommended
- 값 이름: AlternateErrorPagesEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 개인 설정 키 이름: AlternateErrorPagesEnabled
- 예를 들어 값:
<true/>
AlwaysOpenPdfExternally
외부에서 항상 PDF 파일 열기
지원 버전:
- Windows 및 MacOS (77 이상)
설명
Microsoft Edge에서 내부 PDF 뷰어를 사용하지 않도록 설정합니다.
해당 정책을 사용하면 Microsoft Edge에서 PDF 파일을 다운로드로 처리하고 사용자가 기본 응용 프로그램을 사용하여 해당 파일을 열 수 있도록 합니다.
Microsoft Edge가 기본 PDF 판독기인 경우 PDF 파일은 다운로드되지 않습니다. Microsoft Edge에서 계속 열립니다.
해당 정책을 구성하지 않거나 사용하지 않도록 설정하면 Microsoft Edge에서 PDF 파일을 엽니다. (사용자가 사용하지 않도록 설정하지 않은 경우)
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: AlwaysOpenPdfExternally
- GP 이름: 외부에서 항상 PDF 파일 열기
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: AlwaysOpenPdfExternally
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: AlwaysOpenPdfExternally
- 예를 들어 값:
<true/>
AmbientAuthenticationInPrivateModesEnabled
InPrivate 및 게스트 프로필에 대한 앰비언트 인증 사용
지원 버전:
- Windows 및 MacOS (81 이상)
설명
Microsoft Edge에서 InPrivate 및 게스트 프로필에 대해 앰비언트 인증을 허용하거나 허용하지 않도록 해당 정책을 구성합니다.
앰비언트 인증이란 NTLM/Kerberos/협상 챌린지/반응 구성표를 통해 명시적 자격 증명을 제공하지 않을 경우 기본 자격 증명을 사용하는 http 인증입니다.
'RegularOnly'로 정책을 설정한 경우 정규 세션에 대해서만 앰비언트 인증을 허용합니다. InPrivate 및 게스트 세션은 앰비언트 인증을 허용하지 않습니다.
'InPrivateAndRegular'로 정책을 설정한 경우 InPrivate 및 정규 세션에 대해서만 앰비언트 인증을 허용합니다. 게스트 세션은 앰비언트 인증을 허용하지 않습니다.
'GuestAndRegular'로 정책을 설정한 경우 게스트 및 정규 세션에 대해서만 앰비언트 인증을 허용합니다. InPrivate 세션은 앰비언트 인증을 허용하지 않습니다.
‘모두’로 정책을 설정한 경우 모든 세션에 대해서 앰비언트 인증을 허용합니다.
일반 프로필에는 항상 앰비언트 인증이 허용된다는 점에 유의하세요.
Microsoft Edge 81버전 이상에서 해당 정책이 설정되지 않으면 앰비언트 인증은 정규 세션에 대해서만 사용할 수 있습니다.
정책 옵션 매핑:
RegularOnly (0) = 정규 세션에서만 앰비언트 인증 사용
InPrivateAndRegular (1) = InPrivate 및 정규 세션에서 앰비언트 인증 사용
GuestAndRegular (2) = 게스트 및 정규 세션에서 앰비언트 인증 사용
모두 (3) = 정규, InPrivate 및 게스트 세션에서 앰비언트 인증 사용
이 정책을 구성할 시 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 정수
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 이름: AmbientAuthenticationInPrivateModesEnabled
- GP 이름: InPrivate 및 게스트 프로필에 대한 앰비언트 인증 사용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: AmbientAuthenticationInPrivateModesEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
Mac 정보 및 설정
- 기본 설정 키 이름: AmbientAuthenticationInPrivateModesEnabled
- 예를 들어 값:
<integer>0</integer>
AppCacheForceEnabled
AppCache 기능이 기본적으로 해제되어 있더라도 다시 사용할 수 있도록 허용(사용하지 않음)
사용되지 않음: 이 정책은 더 이상 사용되지 않으며 Microsoft Edge 96 이상에서는 작동하지 않습니다.
지원 버전:
- Windows 및 MacOS 84~96
설명
AppCache 및 이 정책에 대한 지원은 Microsoft Edge 버전 97부터 제거되었습니다.
이 정책을 True로 설정하면 기본적으로 Microsoft Edge의 AppCache를 사용할 수 없는 경우에도 AppCache가 사용하도록 설정됩니다.
이 정책을 false로 설정하거나 아무것도 설정하지 않으면 AppCache가 Microsoft Edge의 기본값을 따릅니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: AppCacheForceEnabled
- GP 이름: AppCache 기능이 기본적으로 해제되어 있더라도 다시 사용할 수 있도록 허용(사용하지 않음)
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: AppCacheForceEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
Mac 정보 및 설정
- 기본 설정 키 이름: AppCacheForceEnabled
- 예를 들어 값:
<false/>
ApplicationLocaleValue
응용 프로그램 로캘 설정
지원 버전:
- Windows (77 이상)
설명
Microsoft Edge에서 응용 프로그램 로캘을 구성하고 사용자가 로캘을 변경하지 못하도록 합니다.
해당 정책을 사용하면 Microsoft Edge에서 지정된 로캘을 사용합니다. 구성된 로캘이 지원되지 않는 경우 대신 'en-US'가 사용됩니다.
해당 설정을 사용하지 않도록 설정하거나 구성하지 않으면 Microsoft Edge에서 사용자가 지정한 기본 설정 로캘 (구성된 경우) 또는 대체 로캘 'en-US' 중 하나를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 문자열
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ApplicationLocaleValue
- GP 이름: 응용 프로그램 로캘 설정
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): SOFTWARE\정책\Microsoft\Edge\Recommended
- 값 이름: ApplicationLocaleValue
- 값 형식: REG_SZ
예를 들어 값:
"en"
AskBeforeCloseEnabled
여러 탭이 있는 브라우저 창을 닫기 전에 사용자 확인 받기
지원 버전:
- 104 이상 이후의 Windows 및 macOS에서
설명
이 정책을 사용하면 여러 탭이 있는 브라우저 창을 닫기 전에 사용자에게 확인 대화 상자가 표시되는지 여부를 구성할 수 있습니다. 이 대화 상자는 사용자에게 브라우저 창을 닫을 수 있는지 확인하도록 요청합니다.
이 정책을 사용하도록 설정하면 여러 탭이 있는 브라우저 창을 닫을 때 사용자에게 확인 대화 상자가 표시됩니다.
이 정책을 사용하지 않도록 설정하거나 구성하지 않으면 여러 탭이 있는 브라우저 창이 사용자 확인 없이 즉시 닫힙니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: AskBeforeCloseEnabled
- GP 이름: 여러 탭이 있는 브라우저 창을 닫기 전에 사용자 확인 가져오기
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): SOFTWARE\정책\Microsoft\Edge\Recommended
- 값 이름: AskBeforeCloseEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: AskBeforeCloseEnabled
- 예를 들어 값:
<true/>
AudioCaptureAllowed
오디오 캡처 허용 또는 차단
지원 버전:
- Windows 및 MacOS (77 이상)
설명
사용자에게 오디오 캡처 장치에 대한 웹 사이트 액세스 권한을 부여할지 여부를 설정하도록 허용합니다. 해당 정책은 AudioCaptureAllowedUrls 목록에 구성된 URL을 제외한 모든 URL에 적용됩니다.
해당 정책을 사용하도록 설정하거나 구성하지 않으면 (기본 설정) 사용자에게 AudioCaptureAllowedUrls 목록의 URL 외에 오디오 캡처 액세스를 선택하라는 메시지가 표시됩니다. 목록에 나열된 URL에는 메시지가 표시되지 않고 액세스 권한이 부여됩니다.
해당 정책을 사용하지 않도록 설정하는 경우 사용자에게 메시지가 표시되지 않고 AudioCaptureAllowedUrls에서 구성된 URL로만 오디오 캡처에 액세스할 수 있습니다.
해당 정책은 내장형 마이크 뿐만 아니라 모든 유형의 오디오 입력에 영향을 줍니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: AudioCaptureAllowed
- GP 이름: 오디오 캡처 허용 또는 차단
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: AudioCaptureAllowed
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
Mac 정보 및 설정
- 기본 설정 키 이름: AudioCaptureAllowed
- 예를 들어 값:
<false/>
AudioCaptureAllowedUrls
권한 요청 없이 오디오 캡처 장치에 액세스할 수 있는 사이트
지원 버전:
- Windows 및 MacOS (77 이상)
설명
사용자에게 사용 권한을 묻지 않고 오디오 캡처 장치를 사용할 수 있는 URL 패턴을 기반으로 웹 사이트를 지정합니다. 해당 목록의 패턴은 요청 URL의 보안 원본과 일치합니다. 일치하는 경우 자동으로 오디오 캡처 장치에 대한 액세스 권한이 부여됩니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: AudioCaptureAllowedUrls
- GP 이름: 권한 요청 없이 오디오 캡처 장치에 액세스할 수 있는 사이트
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge\AudioCaptureAllowedUrls
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\AudioCaptureAllowedUrls\1 = "https://www.contoso.com/"
SOFTWARE\Policies\Microsoft\Edge\AudioCaptureAllowedUrls\2 = "https://[*.]contoso.edu/"
Mac 정보 및 설정
- 기본 설정 키 이름: AudioCaptureAllowedUrls
- 예를 들어 값:
<array>
<string>https://www.contoso.com/</string>
<string>https://[*.]contoso.edu/</string>
</array>
AudioProcessHighPriorityEnabled
Windows에서 오디오 프로세스가 정상보다 우선 순위로 실행되도록 허용
지원 버전:
- Windows (96 이상)
설명
이 정책은 Windows에서 오디오 프로세스의 우선 순위를 제어합니다. 이 정책을 사용하도록 설정하면 오디오 프로세스가 일번 우선 순위 이상으로 실행됩니다. 이 정책을 사용하지 않도록 설정하면 오디오 프로세스가 일반 우선 순위로 실행됩니다. 해당 정책을 구성하지 않은 경우 오디오 프로세스의 기본 구성이 사용됩니다. 이 정책은 엔터프라이즈에서 오디오 캡처를 통해 특정 성능 문제를 해결하기 위해 높은 우선순위로 오디오를 실행할 수 있도 임시 측정값으로 고안된 것입니다. 해당 정책은 추후 제거됩니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
ADMX(그룹 정책) 정보
- GP 고유 이름: AudioProcessHighPriorityEnabled
- GP 이름: Windows에서 오디오 프로세스가 일반보다 높은 우선 순위로 허용
- GP 경로(필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로(권장): 해당 없음
- 값 이름: AudioProcessHighPriorityEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
AudioSandboxEnabled
오디오 샌드박스 실행 허용
지원 버전:
- Windows 및 MacOS (81 이상)
설명
해당 정책은 오디오 프로세스 샌드박스를 제어합니다.
해당 정책을 사용하면 오디오 프로세스는 샌드 박싱된 상태에서 실행됩니다.
해당 정책을 사용하지 않도록 설정하면 오디오 프로세스가 샌드박싱되지 않은 상태에서 실행되고 WebRTC 오디오 처리 모듈은 렌더러 프로세스에서 실행됩니다. 이 경우 사용자가 오디오 하위 시스템을 샌드박싱되지 않은 상태에서 실행하는 것과 관련된 보안 위험에 노출된 채로 있게 됩니다.
해당 정책을 구성하지 않으면 플랫폼에 따라 다를 수 있는 오디오 샌드박스의 기본 구성이 사용됩니다.
해당 정책은 사용자가 샌드박스를 방해하는 보안 소프트웨어 설정을 사용하는 경우 엔터프라이즈에 해당 오디오 샌드박스를 사용하지 않도록 설정하는 유연성을 제공하는 데 그 목적이 있습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: AudioSandboxEnabled
- GP 이름: 오디오 샌드박스 실행 허용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: AudioSandboxEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: AudioSandboxEnabled
- 예를 들어 값:
<true/>
AutoImportAtFirstRun
처음 실행 시 다른 브라우저의 데이터 및 설정 자동으로 가져오기
지원 버전:
- Windows 및 MacOS (77 이상)
설명
해당 정책을 사용하면 지정된 브라우저에서 지원되는 모든 데이터 형식 및 설정을 처음 실행 시 자동으로 가져옵니다. 처음 실행 환경에서는 가져오기 섹션도 건너뜁니다.
Microsoft Edge 레거시의 브라우저 데이터는 항상 해당 정책 값에 상관 없이 처음 실행 시 자동으로 마이그레이션됩니다.
해당 정책을 'FromDefaultBrowser'로 설정하면 관리 장치의 기본 브라우저에 해당하는 데이터 형식을 가져오게 됩니다.
해당 정책의 값으로 지정된 브라우저가 관리된 장치에 없으면 Microsoft Edge에서 사용자에게 알림 없이 간단히 가져오기를 건너뜁니다.
해당 정책을 'DisabledAutoImport'로 설정하면 처음 실행 환경의 가져오기 섹션을 완전히 건너뛰고 Microsoft Edge에서 브라우저 데이터 및 설정을 자동으로 가져오지 않습니다.
해당 정책을 'FromInternetExplorer' 값으로 설정하면 Internet Explorer에서 다음 데이터 형식을 가져옵니다.
- 즐겨찾기 또는 책갈피
- 저장된 암호
- 검색 엔진
- 검색 기록
- 홈페이지
해당 정책을 'FromGoogleChrome' 값으로 설정하면 Google Chrome에서 다음 데이터 형식을 가져옵니다.
- 즐겨찾기
- 저장된 암호
- 주소 및 기타
- 결제 정보
- 검색 기록
- 설정
- 탭 고정 및 열기
- Extensions
- 쿠키
참고: Google Chrome에서 가져오는 데이터 형식에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2120835을 참조하세요.
이 정책을 'FromSafari' 값으로 설정하면 사용자 데이터를 더 이상 Microsoft Edge로 가져오지 않습니다. 이것은 전체 디스크 액세스가 Mac에서 작동하는 방식 때문입니다. MacOS Mojave 이상에서는 더 이상 Safari 데이터를 Microsoft Edge에 자동으로 가져올 수 없습니다.
Microsoft Edge 버전 83에서 시작하는 경우 해당 정책을 'FromMozillaFirefox' 값으로 설정하면 Mozilla Firefox에서 다음 데이터 형식을 가져옵니다.
- 즐겨찾기 또는 책갈피
- 저장된 암호
- 주소 및 기타
- 검색 기록
관리된 장치에서 특정 데이터 형식을 가져오지 못하도록 제한하려면 ImportAutofillFormData, ImportBrowserSettings, ImportFavorites 등의 다른 정책과 함께 해당 정책을 사용할 수 있습니다.
정책 옵션 매핑:
FromDefaultBrowser (0) = 기본 브라우저에서 지원되는 모든 데이터 형식 및 설정을 자동으로 가져옴
FromInternetExplorer (1) = Internet Explorer에서 지원되는 모든 데이터 형식 및 설정을 자동으로 가져옴
FromGoogleChrome (2) = Google Chrome에서 지원되는 모든 데이터 형식 및 설정을 자동으로 가져옴
FromSafari (3) = Safari에서 지원되는 모든 데이터 형식 및 설정을 자동으로 가져옴
DisabledAutoImport (4) = 자동 가져오기 기능을 사용하지 않으며 처음 실행 환경의 가져오기 섹션을 건너뜀
FromMozillaFirefox (5) = Mozilla Firefox에서 지원되는 모든 데이터 형식 및 설정을 자동으로 가져옴
이 정책을 구성할 시 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 정수
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: AutoImportAtFirstRun
- GP 이름: 처음 실행 시 다른 브라우저의 데이터 및 설정 자동으로 가져오기
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: AutoImportAtFirstRun
- 값 형식: REG_DWORD
예를 들어 값:
0x00000002
Mac 정보 및 설정
- 기본 설정 키 이름: AutoImportAtFirstRun
- 예를 들어 값:
<integer>2</integer>
AutoLaunchProtocolsComponentEnabled
AutoLaunch 프로토콜 구성 요소 사용
지원 버전:
- Windows 및 MacOS 96 이상
설명
AutoLaunch 프로토콜 구성 요소를 사용할지 여부를 지정합니다. 이 구성 요소를 사용하면 Microsoft에서 AutoLaunchProtocolsFromOrigins 정책과 유사한 목록을 제공할 수 있으므로 특정 외부 프로토콜을 프롬프트 없이 시작하거나 (지정된 원본에서) 특정 프로토콜을 차단하지 않고 시작할 수 있습니다. 기본적으로 이 구성 요소는 사용하도록 설정됩니다.
이 정책을 사용하거나 구성하지 않으면 AutoLaunch 프로토콜 구성 요소가 사용됩니다.
이 정책을 사용하지 않도록 설정하면 AutoLaunch 프로토콜 구성 요소가 비활성화됩니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: AutoLaunchProtocolsComponentEnabled
- GP 이름: AutoLaunch 프로토콜 구성 요소 사용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: AutoLaunchProtocolsComponentEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: AutoLaunchProtocolsComponentEnabled
- 예를 들어 값:
<true/>
AutoLaunchProtocolsFromOrigins
사용자에게 묻지 않고 목록에 있는 원본에서 외부 응용 프로그램을 실행할 수 있는 프로토콜 목록 정의
지원 버전:
- Windows 및 MacOS(85 이상)
설명
사용자에게 묻지 않고 외부 응용 프로그램을 시작할 수 있는 프로토콜 목록과 각 프로토콜에 대해 허용된 원본 패턴의 관련 목록을 설정할 수 있습니다. 프로토콜을 나열하는 경우 후행 구분 기호를 포함하면 안 됩니다. 예를 들어 "skype:" 또는 "skype://" 대신 "skype"를 나열합니다.
이 정책을 구성하는 경우 프로토콜은 다음과 같은 경우에만 정책에서 프롬프트 없이 외부 응용 프로그램을 실행할 수 있습니다.
프로토콜이 나열된 경우
프로토콜을 시작하려는 사이트의 출처가 해당 프로토콜의 allow_origins 목록의 출처 패턴 중 하나와 일치하는 경우
두 조건 중 하나가 해당되지 않는 경우, 정책에 따라 외부 프로토콜 실행 프롬프트가 생략되지 않습니다.
이 정책을 구성하지 않으면 프롬프트 없이 어떤 프로토콜도 실행할 수 없습니다. 사용자는 ExternalProtocolDialogShowAlwaysOpenCheckbox 정책이 비활성화로 설정되지 않는 한 프로토콜별/사이트별로 프롬프트를 선택 해제할 수 있습니다. 이 정책은 사용자가 설정한 프로토콜별/사이트별 프롬프트 예외에 영향을 주지 않습니다.
원본 일치 패턴은 https://go.microsoft.com/fwlink/?linkid=2095322에서 설명하는 URLBlocklist 정책과 유사한 형식을 사용합니다.
그러나 이 정책에 대한 원본 일치 패턴에는 "/path" 또는 "@query" 요소가 포함될 수 없습니다. "/Path" 또는 "@query" 요소가 포함된 모든 패턴은 무시됩니다.
이 정책은 file://* 와일드카드에서 예상대로 작동하지 않습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- Dictionary
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: AutoLaunchProtocolsFromOrigins
- GP 이름: 사용자에게 묻지 않고 목록에 있는 원본에서 외부 응용 프로그램을 실행할 수 있는 프로토콜 목록 정의
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: AutoLaunchProtocolsFromOrigins
- 값 형식: REG_SZ
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\AutoLaunchProtocolsFromOrigins = [
{
"allowed_origins": [
"example.com",
"http://www.example.com:8080"
],
"protocol": "spotify"
},
{
"allowed_origins": [
"https://example.com",
"https://.mail.example.com"
],
"protocol": "msteams"
},
{
"allowed_origins": [
"*"
],
"protocol": "msoutlook"
}
]
예제 값 압축:
SOFTWARE\Policies\Microsoft\Edge\AutoLaunchProtocolsFromOrigins = [{"allowed_origins": ["example.com", "http://www.example.com:8080"], "protocol": "spotify"}, {"allowed_origins": ["https://example.com", "https://.mail.example.com"], "protocol": "msteams"}, {"allowed_origins": ["*"], "protocol": "msoutlook"}]
Mac 정보 및 설정
- 기본 설정 키 이름: AutoLaunchProtocolsFromOrigins
- 예를 들어 값:
<key>AutoLaunchProtocolsFromOrigins</key>
<array>
<dict>
<key>allowed_origins</key>
<array>
<string>example.com</string>
<string>http://www.example.com:8080</string>
</array>
<key>protocol</key>
<string>spotify</string>
</dict>
<dict>
<key>allowed_origins</key>
<array>
<string>https://example.com</string>
<string>https://.mail.example.com</string>
</array>
<key>protocol</key>
<string>msteams</string>
</dict>
<dict>
<key>allowed_origins</key>
<array>
<string>*</string>
</array>
<key>protocol</key>
<string>msoutlook</string>
</dict>
</array>
AutoOpenAllowedForURLs
AutoOpenFileTypes를 적용할 수 있는 URL
지원 버전:
- Windows 및 MacOS(85 이상)
설명
AutoOpenFileTypes가 적용될 URL 목록입니다. 이 정책은 다운로드 선반을 통해 사용자가 설정한 자동으로 열리는 값에 영향을 주지 않습니다. > "항상 이 유형의 파일을 엽니다." 메뉴 항목입니다.
이 정책에서 URL을 설정하면 URL이 이 집합의 일부이며 파일 형식이 AutoOpenFileTypes에 나열된 경우에만 정책에 따라 파일이 자동으로 열립니다. 두 조건 중 하나가 해당되지 않으면 정책에 따라 다운로드가 자동으로 열리지 않습니다.
이 정책을 설정하지 않으면 파일 형식이 AutoOpenFileTypes인 모든 다운로드가 자동으로 열립니다.
https://go.microsoft.com/fwlink/?linkid=2095322에 따라 URL 패턴의 형식을 지정해야 합니다.
이 정책은 file://* 와일드카드에서 예상대로 작동하지 않습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: AutoOpenAllowedForURLs
- GP 이름: AutoOpenFileTypes를 적용할 수 있는 URL
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로(필수): SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs\1 = "example.com"
SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs\2 = "https://ssl.server.com"
SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs\3 = "hosting.com/good_path"
SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs\4 = "https://server:8080/path"
SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs\5 = ".exact.hostname.com"
Mac 정보 및 설정
- 기본 설정 키 이름: AutoOpenAllowedForURLs
- 예를 들어 값:
<array>
<string>example.com</string>
<string>https://ssl.server.com</string>
<string>hosting.com/good_path</string>
<string>https://server:8080/path</string>
<string>.exact.hostname.com</string>
</array>
AutoOpenFileTypes
다운로드 시 자동으로 열려야 하는 파일 형식 목록
지원 버전:
- Windows 및 MacOS(85 이상)
설명
이 정책은 다운로드 시 자동으로 열려야 하는 파일 형식 목록을 설정합니다. 참고: 파일 형식을 나열할 때 줄 간격 구분 기호를 포함해서는 안 되므로 ".txt" 대신 "txt" 를 나열해야 합니다.
기본적으로 이 파일 형식은 모든 URL에서 자동으로 열립니다. AutoOpenAllowedForURLs 정책을 사용하여 이러한 파일 형식이 자동으로 열리는 URL을 제한할 수 있습니다.
자동으로 열려야 하는 유형의 파일은 여전히 활성화된 Microsoft Defender SmartScreen 검사의 대상이 되며 이러한 검사에 실패하면 열리지 않습니다.
사용자가 자동으로 열도록 이미 지정한 파일 형식은 다운로드할 때 계속 수행됩니다. 사용자가 계속해서 다른 파일 형식을 자동으로 열리도록 지정할 수 있습니다.
이 정책을 설정하지 않으면 사용자가 이미 지정한 파일 형식만 다운로드할 때 자동으로 열립니다.
이 정책은 Microsoft Active Directory 도메인에 가입된 윈도우즈 인스턴스, 장치 관리를 위해 등록된 윈도우즈 10 Pro 또는 Enterprise 인스턴스 또는 MDM을 통해 관리되거나 MCX를 통해 도메인에 가입된 MacOS 인스턴스에서만 사용할 수 있습니다..
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: AutoOpenFileTypes
- GP 이름: 다운로드 시 자동으로 열려야 하는 파일 형식 목록
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로(필수): SOFTWARE\Policies\Microsoft\Edge\AutoOpenFileTypes
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\AutoOpenFileTypes\1 = "exe"
SOFTWARE\Policies\Microsoft\Edge\AutoOpenFileTypes\2 = "txt"
Mac 정보 및 설정
- 기본 설정 키 이름: AutoOpenFileTypes
- 예를 들어 값:
<array>
<string>exe</string>
<string>txt</string>
</array>
AutofillAddressEnabled
주소에 자동 채우기 사용
지원 버전:
- Windows 및 MacOS (77 이상)
설명
자동 채우기 기능을 사용하도록 설정하면 사용자는 이전에 저장한 정보를 사용하여 웹 양식에서 주소 정보를 자동으로 완성할 수 있습니다.
해당 정책을 사용하지 않도록 설정하면 자동 채우기는 주소 정보를 제안하거나 입력하지 않으며 웹을 검색하는 동안 사용자가 제출하는 추가 주소 정보를 저장하지 않습니다.
해당 정책을 사용하거나 구성하지 않으면 사용자는 사용자 인터페이스에서 주소에 대해 자동 채우기를 제어할 수 있습니다.
해당 정책을 사용하지 않도록 설정하는 경우 결제 및 암호 양식을 제외한 모든 웹 양식에 대한 모든 활동도 중지된다는 점에 유의하세요. 추가 항목이 저장되는 것이 아니므로 Microsoft Edge에서 이전 항목을 제안하거나 자동으로 채우지 않습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: AutofillAddressEnabled
- GP 이름: 주소에 자동 채우기 사용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): SOFTWARE\정책\Microsoft\Edge\Recommended
- 값 이름: AutofillAddressEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
Mac 정보 및 설정
- 기본 설정 키 이름: AutofillAddressEnabled
- 예를 들어 값:
<false/>
AutofillCreditCardEnabled
결제 방법에 자동 채우기 사용
지원 버전:
- Windows 및 MacOS (77 이상)
설명
Microsoft Edge의 자동 채우기 기능을 활성화하고 사용자가 이전에 저장된 정보를 사용하여 웹 형식의 신용카 드 또는 직불 카드와 같은 결제 수단을 자동으로 완료할 수 있도록 합니다. 여기에는 웹 양식의 BNPL(지금 결제 후 구매) 및 빠른 구매와 같은 새로운 결제 수단이 포함됩니다.
해당 정책을 사용하거나 구성하지 않으면 사용자는 결제 방법에 대해 자동 채우기를 제어할 수 있습니다.
이 정책을 사용하지 않도록 설정하면 자동 채우기에서 새 결제 수단을 제안하거나 채우거나 권장하지 않습니다. 또한 웹을 검색하는 동안 사용자가 제출하는 결제 방법 정보는 저장되지 않습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: AutofillCreditCardEnabled
- GP 이름: 결제 방법에 자동 채우기 사용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): SOFTWARE\정책\Microsoft\Edge\Recommended
- 값 이름: AutofillCreditCardEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
Mac 정보 및 설정
- 기본 설정 키 이름: AutofillCreditCardEnabled
- 예를 들어 값:
<false/>
AutofillMembershipsEnabled
멤버 자격 저장 및 채우기
지원 버전:
- Windows 및 macOS에서 110 이상
설명
이 정책을 사용하면 Microsoft Edge를 사용하는 동안 사용자가 자신의 멤버 자격 정보(예: 프로그램 이름 및 멤버 자격 번호)를 자동으로 저장하고 양식 필드를 채우는 데 사용할 수 있는지 여부를 결정할 수 있습니다. 기본적으로 사용자는 사용하도록 설정할지 여부를 선택할 수 있습니다.
이 정책을 사용하도록 설정하면 사용자는 Microsoft Edge를 사용하는 동안 자신의 멤버 자격 정보만 자동으로 저장되고 양식 필드를 채우는 데 사용할 수 있습니다.
이 정책을 구성하지 않으면 사용자는 Microsoft Edge를 사용하는 동안 멤버 자격 정보를 자동으로 저장하고 양식 필드를 채우는 데 사용할지 여부를 선택할 수 있습니다.
이 정책을 사용하지 않도록 설정하면 사용자는 Microsoft Edge를 사용하는 동안 자동으로 멤버 자격 정보를 저장하고 양식 필드를 채우는 데 사용할 수 없습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: AutofillMembershipsEnabled
- GP 이름: 멤버 자격 저장 및 채우기
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): SOFTWARE\정책\Microsoft\Edge\Recommended
- 값 이름: AutofillMembershipsEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: AutofillMembershipsEnabled
- 예제 값:
<true/>
AutomaticHttpsDefault
자동 HTTPS 구성
지원 버전:
- Windows 및 macOS(92 이상)
설명
이 정책을 사용하면 HTTP에서 HTTPS로 연결을 전환하는 AutomaticHttpsDefault의 설정을 관리할 수 있습니다.
이 기능은 더 안전한 연결을 적용하여 중간자 공격을 방지하지만 사용자가 더 많은 연결 오류를 경험할 수 있습니다.
Microsoft Edge 111부터 "UpgradePossibleDomains"는 더 이상 사용되지 않으며 "DisableAutomaticHttps"와 동일하게 처리됩니다. Microsoft Edge 버전 114에서는 작동하지 않습니다.
정책 옵션 매핑:
DisableAutomaticHttps (0) = 자동 HTTPS 기능이 사용되지 않습니다.
UpgradeCapableDomains (1) = (사용되지 않음) HTTP를 통해 전달되는 탐색은 HTTPS를 지원할 가능성이 있는 도메인에서만 HTTPS로 전환됩니다.
AlwaysUpgrade (2) = HTTP를 통해 전달된 모든 탐색은 HTTPS로 전환됩니다. 연결 오류가 더 자주 발생할 수 있습니다.
이 정책을 구성할 때 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 예
데이터 형식:
- 정수
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: AutomaticHttpsDefault
- GP 이름: 자동 HTTPS 구성
- GP 경로(필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로(권장): SOFTWARE\정책\Microsoft\Edge\권장
- 값 이름: AutomaticHttpsDefault
- 값 형식: REG_DWORD
예를 들어 값:
0x00000002
Mac 정보 및 설정
- 기본 설정 키 이름: AutomaticHttpsDefault
- 예제 값:
<integer>2</integer>
AutoplayAllowed
웹 사이트에 미디어 자동 실행 허용
지원 버전:
- Windows 및 MacOS (78 이상)
설명
해당 정책은 웹 사이트에 대한 미디어 자동 실행 정책을 설정합니다.
기본 설정인 "구성되지 않음"은 현재 미디어 자동 실행 설정을 고려하며 사용자가 자동 실행 설정을 구성할 수 있도록 합니다.
"사용"으로 설정하면 미디어 자동 실행이 "허용"으로 설정됩니다. 모든 웹 사이트에서 미디어 자동 실행이 허용됩니다. 사용자가 해당 정책을 재정의할 수 없습니다.
"사용 안 함"으로 설정하면 미디어 자동 실행이 "제한"으로 설정됩니다. 이렇게 하면 미디어 참여도가 높고 활성 WebRTC 스트림이 있는 웹 페이지로 미디어를 자동 재생할 수 있는 웹 사이트가 제한됩니다. Microsoft Edge 버전 92 이전에는 이 작업을 수행할 경우 미디어 자동 재생이 "차단”으로 설정되었습니다. 사용자가 해당 정책을 재정의할 수 없습니다.
해당 정책을 적용하려면 탭을 닫았다가 다시 열어야 합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: AutoplayAllowed
- GP 이름: 웹 사이트에 미디어 자동 실행 허용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: AutoplayAllowed
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: AutoplayAllowed
- 예를 들어 값:
<true/>
AutoplayAllowlist
특정 사이트에서 미디어 자동 실행 허용
지원 버전:
- Windows 및 macOS(93 이상)
설명
미디어를 자동 재생할 수 있는 URL 패턴에 따라 사이트 목록을 정의합니다.
해당 정책을 구성하지 않으면 AutoplayAllowed 정책(설정된 경우) 또는 사용자의 개인 구성의 전역 기본 값이 모든 사이트에 대해 사용됩니다.
유효한 URL 패턴에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2095322을(를) 참조하세요.
참고: 별표*는 해당 정책에 허용되는 값이 아닙니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: AutoplayAllowlist
- GP 이름: 특정 사이트에서 미디어 자동 실행 허용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로(필수): SOFTWARE\Policies\Microsoft\Edge\AutoplayAllowlist
- 경로(권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\AutoplayAllowlist\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\AutoplayAllowlist\2 = "[*.]contoso.edu"
Mac 정보 및 설정
- 기본 설정 키 이름: AutoplayAllowlist
- 예제 값:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
BackgroundModeEnabled
Microsoft Edge 종료 후 백그라운드 앱 계속 실행
지원 버전:
- Windows (77 이상)
설명
Microsoft Edge 프로세스를 OS 로그인에서 시작하고 마지막 브라우저 창이 닫힌 후 계속 실행할 수 있도록 합니다. 해당 시나리오에서는 백그라운드 앱과 현재 검색 세션이 세션 쿠키를 포함하여 계속 활성 상태로 유지됩니다. 열려 있는 백그라운드 프로세스는 시스템 트레이에 아이콘을 표시하고 언제 어디서나 종료할 수 있습니다.
해당 정책을 사용하면 백그라운드 모드가 설정됩니다.
해당 정책을 사용하지 않으면 백그라운드 모드가 해제됩니다.
해당 정책을 구성하지 않으면 처음에 배경 모드가 해제되고 사용자는 edge://settings/system에서 해당 동작을 구성할 수 있습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: BackgroundModeEnabled
- GP 이름: Microsoft Edge 종료 후 백그라운드 앱 계속 실행
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): SOFTWARE\정책\Microsoft\Edge\Recommended
- 값 이름: BackgroundModeEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
BackgroundTemplateListUpdatesEnabled
서식 파일을 사용하는 컬렉션 및 기타 기능에 대해 사용 가능한 서식 파일 목록의 백그라운드 업데이트 사용(사용되지 않음)
DEPRECATED: 해당 정책은 사용되지 않습니다. 현재 지원되고 있지만 이후 릴리스에서는 더 이상 사용되지 않을 예정입니다.
지원 버전:
- Windows 및 MacOS (79 이상)
설명
이 정책은 새 정책으로 이동 중이므로 더 이상 사용되지 않습니다. 버전 104부터 바로 Microsoft Edge에서 작동하지 않습니다. 사용할 새 정책은 EdgeAssetDeliveryServiceEnabled입니다.
서식 파일을 사용하는 컬렉션 및 기타 기능에 대해 사용 가능한 서식 파일 목록의 백그라운드 업데이트를 사용하거나 사용하지 않도록 설정할 수 있습니다. 서식 파일은 페이지가 컬렉션에 저장될 때 웹 페이지에서 서식 메타 데이터를 추출하기 위해 사용됩니다.
해당 설정을 사용하도록 설정하거나 구성하지 않으면 사용 가능한 서식 파일 목록이 Microsoft 서비스의 백그라운드에서 24시간 마다 다운로드됩니다.
해당 설정을 사용하지 않으면 사용 가능한 서식 파일 목록은 요청 시 다운로드됩니다. 해당 유형의 다운로드는 컬렉션 및 기타 기능에 대한 성능을 저하시킬 수 있습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: BackgroundTemplateListUpdatesEnabled
- GP 이름: 서식 파일을 사용하는 컬렉션 및 기타 기능에 대해 사용 가능한 서식 파일 목록의 백그라운드 업데이트 사용(사용되지 않음)
- GP 경로(필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: BackgroundTemplateListUpdatesEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: BackgroundTemplateListUpdatesEnabled
- 예를 들어 값:
<true/>
BingAdsSuppression
Bing 검색 결과에서 모든 광고 차단
지원 버전:
- Windows 및 MacOS (83 이상)
설명
Bing.com에서 광고 없는 검색 환경을 사용하도록 설정합니다.
해당 정책을 사용하면 사용자는 Bing.com에서 검색하고 광고 없는 검색 환경을 이용할 수 있습니다. 동시에 유해 정보 차단 설정은 '고급'으로 설정되고 사용자가 변경할 수 없습니다.
해당 정책을 구성하지 않으면 기본 환경은 Bing.com에서 검색 결과에 광고를 포함합니다. 유해 정보 차단 기능은 기본적으로 '보통'으로 설정되며 사용자가 변경할 수 있습니다.
해당 정책은 Microsoft에서 EDU 테넌트로 식별된 K-12 SKU에서만 사용할 수 있습니다.
해당 정책에 대한 자세한 내용 또는 다음의 시나리오를 사용자에게 적용하려면 https://go.microsoft.com/fwlink/?linkid=2119711을 참조하세요.
.EDU 테넌트가 있으면 해당 정책이 작동하지 않습니다.
광고 무료 검색 환경을 위한 IP 허용 목록이 있습니다.
Microsoft Edge 레거시에서 광고 없는 검색 환경을 사용하고 있으며 새 버전의 Microsoft Edge로 업그레이드해야 합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: BingAdsSuppression
- GP 이름: Bing 검색 결과에서 모든 광고 차단
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: BingAdsSuppression
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: BingAdsSuppression
- 예를 들어 값:
<true/>
BlockThirdPartyCookies
타사 쿠키 차단
지원 버전:
- Windows 및 MacOS (77 이상)
설명
주소 표시줄에 있는 도메인에서 나오지 않은 웹 페이지 요소를 차단하여 쿠키를 설정하지 않도록 합니다.
해당 정책을 사용하면 주소 표시줄에 있는 도메인에서 나오지 않은 웹 페이지 요소로 쿠키를 설정할 수 없습니다.
해당 정책을 사용하지 않도록 설정하는 경우 주소 표시줄에 있는 도메인 외에서 나온 웹 페이지 요소로 쿠키를 설정할 수 있습니다.
해당 정책을 구성하지 않으면 타사 쿠키를 사용할 수 있지만 사용자는 해당 설정을 변경할 수 있습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: BlockThirdPartyCookies
- GP 이름: 타사 쿠키 차단
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): SOFTWARE\정책\Microsoft\Edge\Recommended
- 값 이름: BlockThirdPartyCookies
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
Mac 정보 및 설정
- 기본 설정 키 이름: BlockThirdPartyCookies
- 예를 들어 값:
<false/>
BrowserAddProfileEnabled
ID 플라이아웃 메뉴 또는 설정 페이지에서 프로필 만들기 사용
지원 버전:
- Windows 및 MacOS (77 이상)
설명
사용자가 프로필 추가 옵션을 사용하여 새 프로필을 만들도록 합니다. 해당 정책을 사용하도록 설정하거나 구성하지 않으면 Microsoft Edge에서 사용자가 ID 플라이 아웃 메뉴 또는 설정 페이지에서 프로필 추가를 사용하여 새 프로필을 만들 수 있도록 합니다.
해당 정책을 사용하지 않도록 설정하면 사용자는 ID 플라이 아웃 메뉴 또는 설정 페이지에서 새 프로필을 추가할 수 없습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: BrowserAddProfileEnabled
- GP 이름: ID 플라이아웃 메뉴 또는 설정 페이지에서 프로필 만들기 사용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: BrowserAddProfileEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: BrowserAddProfileEnabled
- 예를 들어 값:
<true/>
BrowserCodeIntegritySetting
브라우저 프로세스 코드 무결성 보호 설정 구성
지원 버전:
- 104 이상 이후 Windows에서
설명
이 정책은 Microsoft 서명 바이너리만 로드하도록 허용하는 브라우저 프로세스에서 코드 무결성 보호의 사용을 제어합니다.
이 정책을 사용으로 설정하면 브라우저 프로세스에서 코드 무결성 보호가 사용 설정됩니다.
이 정책을 사용 안 함으로 설정하거나 정책이 설정되지 않은 경우 브라우저 프로세스에서 코드 무결성 보호가 사용하도록 설정되지 않습니다.
정책 값 Audit(1)는 버전 110을 기준으로 사용되지 않습니다. 이 값을 설정하는 것은 사용 안 함 값과 동일합니다.
해당 정책은 장치 관리에 등록된 Microsoft Active Directory 도메인 또는 Windows 10 Pro나 엔터프라이즈 인스턴스에 가입한 Windows 인스턴스에만 사용할 수 있습니다.
이 정책은 Windows 10 RS2 이상에만 적용됩니다.
정책 옵션 매핑:
Disabled (0) = 브라우저 프로세스에서 코드 무결성 보호 기능을 사용하도록 설정 안 함
감사(1) = 브라우저 프로세스에서 코드 무결성 보호 감사 모드를 활성화합니다.
활성화됨(2) = 브라우저 프로세스에서 코드 무결성 보호 시행을 활성화합니다.
이 정책을 구성할 시 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 정수
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: UserDataSnapshotRetentionLimit
- GP 이름: 브라우저 프로세스 코드 무결성 보호 설정 구성
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: BrowserCodeIntegritySetting
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
BrowserGuestModeEnabled
게스트 모드 사용
지원 버전:
- Windows 및 MacOS (77 이상)
설명
Microsoft Edge에서 게스트 프로필을 사용할 수 있도록 옵션을 설정합니다. 게스트 프로필에서 브라우저는 기존 프로필에서 검색 데이터를 가져오지 않으며 모든 게스트 프로필이 닫히면 검색 데이터를 삭제합니다.
해당 정책을 사용하도록 설정하거나 구성하지 않으면 Microsoft Edge에서 사용자가 게스트 프로필을 검색할 수 있습니다.
해당 정책을 사용하지 않도록 설정하면 Microsoft Edge에서 사용자가 게스트 프로필을 검색할 수 없습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: BrowserGuestModeEnabled
- GP 이름: 게스트 모드 사용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: BrowserGuestModeEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: BrowserGuestModeEnabled
- 예를 들어 값:
<true/>
BrowserLegacyExtensionPointsBlockingEnabled
브라우저 레거시 확장 지점 차단 사용
지원 버전:
- Windows 95 이상
설명
Microsoft Edge 브라우저 프로세스에서 ProcessExtensionPointDisablePolicy를 설정하여 레거시 타사 애플리케이션에서 코드 삽입을 차단합니다.
해당 정책을 사용하도록 설정하거나 구성하지 않은 경우 ProcessExtensionPointDisablePolicy가 적용되어 브라우저 프로세스에서 레거시 확장 지점을 차단합니다.
해당 정책을 사용하지 않도록 설정하면 ProcessExtensionPointDisablePolicy가 적용되지 않아 브라우저 프로세스에서 레거시 확장 지점을 차단하지 않습니다. 알수 없는 잠재적으로 악의적인 코드가 Microsoft Edge 브라우저 프로세스 내에 로드 될 수 있기 때문에 이 정책은 Microsoft Edge의 보안 및 안정성에 치명적인 영향을 미치게 됩니다. Microsoft Edge의 브라우저 프로세스 내에서 반드시 실행해야 하는 타사 소프트웨어와의 호환성 문제가 있는 경우에만 정책을 끕니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
ADMX(그룹 정책) 정보
- GP 고유 이름: BrowserLegacyExtensionPointsBlockingEnabled
- GP 이름: 브라우저 레거시 확장 지점 차단 사용
- GP 경로(필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로(권장): 해당 없음
- 값 이름: BrowserLegacyExtensionPointsBlockingEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
BrowserNetworkTimeQueriesEnabled
브라우저 네트워크 시간 서비스에 쿼리 허용
지원 버전:
- Windows 및 MacOS (77 이상)
설명
Microsoft Edge가 경우에 따라 브라우저 네트워크 시간 서비스에 쿼리를 전송하는 것을 방지하여 정확한 타임 스탬프를 검색합니다.
해당 정책을 사용하지 않도록 설정하면 Microsoft Edge가 브라우저 네트워크 시간 서비스에 대한 쿼리 전송을 중지합니다.
해당 정책을 사용하도록 설정하거나 구성하지 않으면 Microsoft Edge에서 경우에 따라 브라우저 네트워크 시간 서비스에 쿼리를 전송합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: BrowserNetworkTimeQueriesEnabled
- GP 이름: 브라우저 네트워크 시간 서비스에 쿼리 허용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: BrowserNetworkTimeQueriesEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: BrowserNetworkTimeQueriesEnabled
- 예를 들어 값:
<true/>
BrowserSignin
브라우저 로그인 설정
지원 버전:
- Windows 및 MacOS (77 이상)
설명
사용자가 계정으로 Microsoft Edge에 로그인하고 동기화 및 SSO(Single Sign-On)과 같은 계정 관련 서비스를 사용할 수 있는지 여부를 지정합니다. 동기화 가용성을 제어하려면 대신 SyncDisabled 정책을 사용합니다.
해당 정책을 '사용 안 함'으로 설정하는 경우 NonRemovableProfileEnabled 정책은 브라우저 프로필에서 자동으로 로그인 생성을 하지 못하도록 설정하므로 NonRemovableProfileEnabled 정책도 사용하지 않도록 설정해야 합니다. 두 정책 모두 설정된 경우 Microsoft Edge에서 NonRemovableProfileEnabled 정책이 사용하지 않도록 설정한 경우처럼 '브라우저 로그인 사용 안 함' 정책을 사용하고 작동합니다.
해당 정책을 '사용'으로 설정하면 사용자는 브라우저에 로그인할 수 있습니다. 브라우저에 로그인할 수 있다고 해서 기본적으로 동기화가 설정되어 있음을 의미하지는 않습니다. 사용자가 별도로 옵트인하여해당 기능을 사용해야 합니다.
해당 정책을 '강제'로 설정하는 경우 사용자는 브라우저를 사용하려면 프로필에 로그인해야 합니다. 기본적으로 해당 기능을 사용하면 도메인 관리자가 동기화를 사용하지 않도록 설정하거나 SyncDisabled 정책을 사용하지 않는 한 사용자는 계정에 동기화할지 여부를 선택할 수 있습니다. BrowserGuestModeEnabled 정책의 기본값은 False로 설정됩니다.
해당 정책을 구성하지 않으면 사용자는 브라우저 로그인 옵션을 사용하도록 설정하고 해당 옵션을 사용할 것인지 여부를 결정할 수 있습니다.
정책 옵션 매핑:
사용 안 함 (0) = 브라우저 로그인 사용 안 함
사용 (1) = 브라우저 로그인 사용
강제 (2) = 사용자가 브라우저를 사용하도록 강제 로그인
이 정책을 구성할 시 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 정수
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: BrowserSignin
- GP 이름: 브라우저 로그인 설정
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로(권장): 해당 없음
- 값 이름: BrowserSignin
- 값 형식: REG_DWORD
예를 들어 값:
0x00000002
Mac 정보 및 설정
- 기본 설정 키 이름: BrowserSignin
- 예를 들어 값:
<integer>2</integer>
BrowsingDataLifetime
데이터 수명 설정 검색
지원 버전:
- Windows 및 macOS(89 이상)
설명
Microsoft Edge에 대한 검색 데이터 수명 설정을 구성합니다. 이 정책은 선택한 검색 데이터의 수명을 제어합니다. 동기화를 사용하도록 설정한 경우 해당 정책은 효과가 없습니다. 사용 가능한 데이터 형식은 'browsing_history', 'download_history', 'cookies_and_other_site_data', 'cached_images_and_files', 'password_signin', 'autofill', 'site_settings' 및 'hosted_app_data'입니다. Microsoft Edge는 'time_to_live_in_hours'보다 오래된 선택한 유형의 데이터를 정기적으로 제거합니다. 만료된 데이터의 삭제는 브라우저가 시작된 후 15초 후에 브라우저가 실행되는 동안 매 시간마다 발생합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- Dictionary
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: BrowsingDataLifetime
- GP 이름: 검색 데이터 수명 설정
- GP 경로(필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로(권장): 해당 없음
- 값 이름: BrowsingDataLifetime
- 값 형식: REG_SZ
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\BrowsingDataLifetime = [
{
"data_types": [
"browsing_history"
],
"time_to_live_in_hours": 24
},
{
"data_types": [
"password_signin",
"autofill"
],
"time_to_live_in_hours": 12
}
]
예제 값 압축:
SOFTWARE\Policies\Microsoft\Edge\BrowsingDataLifetime = [{"data_types": ["browsing_history"], "time_to_live_in_hours": 24}, {"data_types": ["password_signin", "autofill"], "time_to_live_in_hours": 12}]
Mac 정보 및 설정
- 기본 설정 키 이름: BrowsingDataLifetime
- 값 예시:
<key>BrowsingDataLifetime</key>
<array>
<dict>
<key>data_types</key>
<array>
<string>browsing_history</string>
</array>
<key>time_to_live_in_hours</key>
<integer>24</integer>
</dict>
<dict>
<key>data_types</key>
<array>
<string>password_signin</string>
<string>autofill</string>
</array>
<key>time_to_live_in_hours</key>
<integer>12</integer>
</dict>
</array>
BuiltInDnsClientEnabled
기본 제공 DNS 클라이언트 사용
지원 버전:
- Windows 및 MacOS (77 이상)
설명
기본 제공 DNS 클라이언트를 사용할지 여부를 제어합니다.
이 정책은 DNS 서버(운영 체제 DNS 클라이언트 또는 Microsoft Edge의 기본 제공 DNS 클라이언트)와 통신하는 데 사용되는 소프트웨어 스택을 제어합니다. 이 정책은 사용되는 DNS 서버에 영향을 주지 않습니다. 예를 들어 운영 체제가 엔터프라이즈 DNS 서버를 사용하도록 구성된 경우 기본 제공 DNS 클라이언트에서 동일한 서버를 사용하게 됩니다. 또한 DNS-over-HTTPS가 사용되는지도 제어하지 않습니다. Microsoft Edge는 항상 DNS-over-HTTPS 요청에 대해 기본 제공 확인자를 사용합니다. DNS-over-HTTPS 제어에 대한 자세한 내용은 DnsOverHttpsMode 정책을 참조하세요.
해당 정책을 사용하면 기본 제공 DNS 클라이언트(사용 가능한 경우)가 사용됩니다.
해당 정책을 사용하지 않도록 설정하면 기본 제공 DNS 클라이언트는 DNS-over-HTTPS를 사용 중일 때만 사용됩니다.
이 정책을 구성하지 않으면 기본 제공 DNS 클라이언트는 기본적으로 Windows, macOS 및 Android에서 사용하도록 설정됩니다(프라이빗 DNS VPN을 사용하지 않는 경우).
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: BuiltInDnsClientEnabled
- GP 이름: 기본 제공 DNS 클라이언트 사용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: BuiltInDnsClientEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: BuiltInDnsClientEnabled
- 예를 들어 값:
<true/>
BuiltinCertificateVerifierEnabled
기본 제공 인증서 검증 도구가 서버 인증서를 확인하는 데 사용될지 여부를 결정합니다(사용되지 않음).
OBSOLETE: 이 정책은 사용되지 않으며 Microsoft Edge 106 이후에는 작동하지 않습니다.
지원 버전:
- 83부터 106까지 macOS에서
설명
이 정책은 기업에서 기본 제공 인증서 검증 도구와 호환되지 않는 것으로 확인되면 환경을 업데이트하고 문제를 보고하는 데 더 많은 시간을 할애하는 단기 메커니즘이었기 때문에 사용되지 않습니다.
이 정책은 Microsoft Edge 버전 107에서 작동하지 않습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Mac 정보 및 설정
- 기본 설정 키 이름: BuiltinCertificateVerifierEnabled
- 예를 들어 값:
<false/>
CECPQ2Enabled
TLS에 대해 CECPQ2 post-quantum key 계약 설정됨
지원 버전:
- Windows 및 macOS(93 이상)
설명
이 정책이 구성되지 않거나 사용하도록 설정된 경우, Microsoft Edge는 TLS의 post-quantum key-agreement 알고리즘인 CECPQ2에 대한 기본 출시 프로세스를 따릅니다.
CECPQ2는 매우 드물게 일부 네트워킹 하드웨어에서 버그를 트리거할 수 있는 더 큰 TLS 메시지를 생성합니다. 네트워킹 문제가 해결되는 동안 CECPQ2를 사용하지 않도록 하려면 이 정책을 False로 설정할 수 있습니다.
이 정책은 일시적인 조치이며 향후 Microsoft Edge 버전에서 제거됩니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: CECPQ2Enabled
- GP 이름: TLS에 대해 CECPQ2 post-quantum key 계약 설정됨
- GP 경로(필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로(권장): 해당 없음
- 값 이름: CECPQ2Enabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: CECPQ2Enabled
- 예제 값:
<true/>
CORSNonWildcardRequestHeadersSupport
CORS 비 와일드카드 요청 헤더 지원 사용
지원 버전:
- Windows 및 macOS 97 이상
설명
이 정책을 사용하면 CORS 비 와일드카드 요청 헤더 지원을 구성할 수 있습니다.
Microsoft Edge 버전 97에는 CORS 비 와일드카드 요청 헤더에 대한 지원이 도입되었습니다. 스크립트가 추가된 Authorization 헤더를 사용하여 fetch() 및 XMLHttpRequest를 통해 원본 간 네트워크 요청을 만드는 경우 CORS 실행 전 응답의 Access-Control-Allow-Headers 헤더에서 헤더를 명시적으로 허용해야 합니다. 여기서 "명시적으로"는 와일드카드 기호 "*"가 권한 부여 헤더를 포함하지 않음을 의미합니다. 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2180022을 참조하세요.
정책을 사용하거나 구성하지 않으면 Microsoft Edge CORS 비 와일드카드 요청 헤더를 지원하고 앞에서 설명한 대로 작동합니다.
이 정책을 사용하지 않도록 설정하면 Microsoft Edge CORS 실행 전 응답에서 Access-Control-Allow-Headers 헤더의 와일드카드 기호("*")가 권한 부여 헤더를 포함하도록 허용합니다.
이 정책은 새로운 CORS 비 와일드카드 요청 헤더 기능에 대한 임시 해결입니다. 나중에 제거될 예정입니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: CORSNonWildcardRequestHeadersSupport
- GP 이름: CORS 비 와일드카드 요청 헤더 지원 사용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: CORSNonWildcardRequestHeadersSupport
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: CORSNonWildcardRequestHeadersSupport
- 예를 들어 값:
<true/>
CertificateTransparencyEnforcementDisabledForCas
subjectPublicKeyInfo 해시 목록에 대한 인증서 투명도 적용 해제
지원 버전:
- Windows 및 MacOS (77 이상)
설명
subjectPublicKeyInfo 해시 목록에 대한 인증서 투명도 요구 사항의 적용을 해제합니다.
해당 정책을 사용하면 지정된 subjectPublicKeyInfo 해시 중 하나를 사용하는 인증서를 포함한 인증서 체인에 대해 인증서 투명성 공개 요구 사항을 사용할 수 없습니다. 이 경우 인증서가 제대로 공개되지 않았으므로 신뢰할 수 없어도 엔터프라이즈 호스트에 계속 사용할 수 있습니다.
해당 정책을 설정했을 때 인증서 투명성 적용을 사용하지 않으려면 다음 조건 중 하나를 충족해야 합니다.
- 해시는 서버 인증서의 subjectPublicKeyInf에 대한 것입니다.
- 해시는 인증서 체인의 CA 인증서에 표시되는 subjectPublicKeyInfo에 대한 것이며 CA 인증서는 X.509v3 nameConstraints 확장을 통해 제한되고 하나 이상의 directoryName nameConstraints는 permittedSubtrees에 존재하며 directoryName에 organizationName 특성이 포함되어 있습니다.
- 해시는 인증서 체인의 CA 인증서에 표시되는 subjectPublicKeyInfo에 대한 것이며 CA 인증서는 인증서 Subject의 organizationName 특성을 하나 이상 가지고 서버 인증서에는 동일한 수의 organizationName 특성이 동일한 순서로 포함되며 byte-for-byte의 동일한 값이 포함됩니다.
subjectPublicKeyInfo 해시는 해시 알고리즘 이름인 "/" 문자를 연결하여 지정되며 해시 알고리즘의 Base64 인코딩은 지정된 인증서의 DER 인코딩 subjectPublicKeyInfo에 적용됩니다. 해당 Base64 인코딩은 RFC 7469, 섹션 2.4에 정의된 대로 SPKI 지문과 같은 형식입니다. 인식할 수 없는 해시 알고리즘은 무시됩니다. 이번에 유일하게 지원된 해시 알고리즘은 "sha256"입니다.
해당 정책을 사용하지 않도록 설정하거나 구성하지 않으면 인증서 투명성을 통해 공개하도록 요구되는 모든 인증서가 인증서 투명성 정책에 따라 공개되지 않은 경우 신뢰할 수 없는 것으로 처리됩니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: CertificateTransparencyEnforcementDisabledForCas
- GP 이름: subjectPublicKeyInfo 해시 목록에 대한 인증서 투명도 적용 해제
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForCas
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForCas\1 = "sha256/AAAAAAAAAAAAAAAAAAAAAA=="
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForCas\2 = "sha256//////////////////////w=="
Mac 정보 및 설정
- 기본 설정 키 이름: CertificateTransparencyEnforcementDisabledForCas
- 예를 들어 값:
<array>
<string>sha256/AAAAAAAAAAAAAAAAAAAAAA==</string>
<string>sha256//////////////////////w==</string>
</array>
CertificateTransparencyEnforcementDisabledForLegacyCas
레거시 인증 기관 목록에 대한 인증서 투명도 적용 해제
지원 버전:
- Windows 및 MacOS (77 이상)
설명
레거시 인증 기관(Cas) 목록에 대한 인증서 투명도 적용을 해제합니다.
해당 정책을 사용하면 지정된 subjectPublicKeyInfo 해시 중 하나를 사용하는 인증서를 포함한 인증서 체인에 대해 인증서 투명성 공개 요구 사항을 사용할 수 없습니다. 이 경우 인증서가 제대로 공개되지 않았으므로 신뢰할 수 없어도 엔터프라이즈 호스트에 계속 사용할 수 있습니다.
인증서 투명성 적용을 사용하지 않도록 설정하려면 레거시 인증 기관(CA)으로 인식되는 CA 인증서에 표시되는 subjectPublicKeyInfo에 해시를 설정해야 합니다. 레거시 CA는 Microsoft Edge에서 지원하는 하나 이상의 운영 체제에서 기본적으로 공개적으로 신뢰할 수 있는 CA입니다.
사용자는 해시 알고리즘 이름인 "/" 문자를 연결하여 지정되는 subjectPublicKeyInfo 해시를 지정하고 해시 알고리즘의 Base64 인코딩은 지정된 인증서의 DER 인코딩 subjectPublicKeyInfo에 적용됩니다. 해당 Base64 인코딩은 RFC 7469, 섹션 2.4에 정의된 대로 SPKI 지문과 같은 형식입니다. 인식할 수 없는 해시 알고리즘은 무시됩니다. 이번에 유일하게 지원된 해시 알고리즘은 "sha256"입니다.
해당 정책을 구성하지 않으면 인증서 투명성을 통해 공개하도록 요구되는 모든 인증서가 인증서 투명성 정책에 따라 공개되지 않은 경우 신뢰할 수 없는 것으로 처리됩니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: CertificateTransparencyEnforcementDisabledForLegacyCas
- GP 이름: 레거시 인증 기관 목록에 대한 인증서 투명도 적용 해제
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForLegacyCas
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForLegacyCas\1 = "sha256/AAAAAAAAAAAAAAAAAAAAAA=="
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForLegacyCas\2 = "sha256//////////////////////w=="
Mac 정보 및 설정
- 기본 설정 키 이름: CertificateTransparencyEnforcementDisabledForLegacyCas
- 예를 들어 값:
<array>
<string>sha256/AAAAAAAAAAAAAAAAAAAAAA==</string>
<string>sha256//////////////////////w==</string>
</array>
CertificateTransparencyEnforcementDisabledForUrls
특정 URL에 대한 인증서 투명도 적용 해제
지원 버전:
- Windows 및 MacOS (77 이상)
설명
목록에 나열된 URL에 대해 인증서 투명성 요구 사항을 적용하지 않도록 설정합니다.
해당 정책을 사용하면 인증서 투명도를 통해 지정된 URL의 호스트 이름에 대한 인증서를 공개할 수 없습니다. 이 경우 인증서가 제대로 공개되지 않았으므로 신뢰할 수 없는 인증서를 사용할 수 있지만 해당 호스트에 대해 잘못 발급된 인증서를 검색하기 더 어려워질 수 있습니다.
https://go.microsoft.com/fwlink/?linkid=2095322에 따라 URL 패턴을 구성합니다. 인증서는 구성표, 포트 또는 경로에 관계 없이 지정된 호스트 이름에 대해 유효하므로 URL의 호스트 이름 부분만 고려됩니다. 와일드카드 호스트는 지원되지 않습니다.
해당 정책을 구성하지 않으면 인증서 투명성을 통해 공개해야 하는 모든 인증서가 공개되지 않는 경우 신뢰할 수 없는 것으로 처리됩니다.
이 정책은 file://* 와일드카드에서 예상대로 작동하지 않습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: CertificateTransparencyEnforcementDisabledForUrls
- GP 이름: 특정 URL에 대한 인증서 투명도 적용 해제
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForUrls
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForUrls\1 = "contoso.com"
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForUrls\2 = ".contoso.com"
Mac 정보 및 설정
- 기본 설정 키 이름: CertificateTransparencyEnforcementDisabledForUrls
- 예를 들어 값:
<array>
<string>contoso.com</string>
<string>.contoso.com</string>
</array>
ClearBrowsingDataOnExit
Microsoft Edge 종료 시 데이터 검색 삭제
지원 버전:
- Windows 및 MacOS (78 이상)
설명
Microsoft Edge 종료 시 Microsoft Edge는 기본적으로 데이터를 삭제하지 않습니다. 데이터 검색에는 양식, 암호 및 방문한 웹 사이트에서 입력한 정보가 포함되어 있습니다.
해당 정책을 사용하면 Microsoft Edge를 종료할 때마다 모든 데이터 검색이 삭제됩니다. 해당 정책을 사용하면 DefaultCookiesSetting 정책을 구성한 방식 보다 우선됩니다.
해당 정책을 사용하지 않도록 설정하거나 구성하지 않으면 사용자는 설정에서 데이터 검색 삭제 옵션을 구성할 수 있습니다.
해당 정책을 사용하면 AllowDeletingBrowserHistory 또는 ClearCachedImagesAndFilesOnExit 정책을 구성하지 않아야 합니다. 두 정책 모두 데이터 검색을 삭제하는 정책이기 때문입니다. 이전 정책과 해당 정책을 구성하는 경우 Microsoft Edge 종료 시 AllowDeletingBrowserHistory 또는 ClearCachedImagesAndFilesOnExit 정책을 구성한 방식에 상관 없이 모든 데이터 검색이 삭제됩니다.
끝낼 때 삭제할 수 없도록 쿠키를 제외하려면 SaveCookiesOnExit 정책을 구성 합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ClearBrowsingDataOnExit
- GP 이름: Microsoft Edge 종료 시 데이터 검색 삭제
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): SOFTWARE\정책\Microsoft\Edge\Recommended
- 값 이름: ClearBrowsingDataOnExit
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: ClearBrowsingDataOnExit
- 예를 들어 값:
<true/>
ClearCachedImagesAndFilesOnExit
Microsoft Edge 종료 시 캐시된 이미지 및 파일 삭제
지원 버전:
- Windows 및 MacOS (83 이상)
설명
Microsoft Edge 종료 시 Microsoft Edge는 기본적으로 캐시된 이미지를 삭제하지 않습니다.
해당 정책을 사용하면 Microsoft Edge를 종료할 때마다 캐시된 모든 이미지가 삭제됩니다.
해당 정책을 사용하지 않도록 설정하면 사용자는 edge://settings/clearBrowsingDataOnClose에서 캐시된 이미지 및 파일 옵션을 구성할 수 없습니다.
해당 정책을 구성하지 않으면 사용자는 종료 시 캐시된 이미지 및 파일의 삭제 여부를 선택할 수 있습니다.
해당 정책을 사용하지 않도록 설정하면 ClearBrowsingDataOnExit 정책을 사용하지 않아야 합니다. 두 정책 모두 데이터 삭제를 처리하기 때문입니다. 두 정책을 모두 사용하면 Microsoft Edge 종료 시 ClearCachedImagesAndFilesOnExit 정책을 구성하는 방법에 관계 없이 ClearBrowsingDataOnExit 정책이 우선되어 모든 데이터가 삭제됩니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ClearCachedImagesAndFilesOnExit
- GP 이름: Microsoft Edge 종료 시 캐시된 이미지 및 파일 삭제
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): SOFTWARE\정책\Microsoft\Edge\Recommended
- 값 이름: ClearCachedImagesAndFilesOnExit
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: ClearCachedImagesAndFilesOnExit
- 예를 들어 값:
<true/>
ClickOnceEnabled
사용자가 ClickOnce 프로토콜을 사용하여 파일을 열 수 있도록 허용
지원 버전:
- Windows (78 이상)
설명
사용자가 ClickOnce 프로토콜을 사용하여 파일을 열 수 있도록 허용합니다. ClickOnce 프로토콜을 사용하면 웹 사이트에서 사용자의 컴퓨터나 장치에 있는 ClickOnce 파일 처리기를 사용하여 특정 URL에서 브라우저가 파일을 열도록 요청할 수 있습니다.
해당 정책을 사용하면 사용자는 ClickOnce 프로토콜을 사용하여 파일을 열 수 있습니다. 해당 정책은 edge://flags/page에서 사용자의 ClickOnce 설정을 재정의합니다.
해당 정책을 사용하지 않도록 설정하면 사용자는 ClickOnce 프로토콜을 사용하여 파일을 열 수 없습니다. 대신 브라우저를 사용하여 파일 시스템에 파일을 저장합니다. 해당 정책은 edge://flags/page에서 사용자의 ClickOnce 설정을 재정의합니다.
이 정책을 구성하지 않으면 Microsoft Edge 87 이전 버전의 사용자는 기본적으로 ClickOnce 프로토콜을 사용하여 파일을 열 수 없습니다. 그러나 사용자에게 edge://flags/page에서 ClickOnce 프로토콜을 사용할 수 있도록 설정하는 옵션이 있습니다. Microsoft Edge 버전 87 이상을 사용하는 사용자는 기본적으로 ClickOnce 프로토콜을 사용하여 파일을 열 수 있지만 edge://flags/page를 사용하여 ClickOnce 프로토콜을 사용하지 않도록 설정하는 옵션이 있습니다.
ClickOnce를 사용하지 않도록 설정하면 ClickOnce 응용 프로그램(.application 파일)이 제대로 시작되지 않을 수 있습니다.
ClickOnce에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2103872 및 https://go.microsoft.com/fwlink/?linkid=2099880를 참조하세요.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ClickOnceEnabled
- GP 이름: 사용자가 ClickOnce 프로토콜을 사용하여 파일을 열 수 있도록 허용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: ClickOnceEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
ClipboardAllowedForUrls
특정 사이트에서 클립보드 사용 허용
지원 버전:
- Windows 및 macOS에서 109 이상
설명
클립보드 사이트 권한을 사용할 수 있는 사이트를 지정하는 URL 패턴 목록을 구성합니다.
정책을 설정하면 클립보드 사이트 권한을 사용할 수 있는 사이트를 지정하는 URL 패턴 목록을 만들 수 있습니다. 패턴과 일치하는 원본에 대한 모든 클립보드 작업은 포함되지 않습니다. 예를 들어 사용자는 클립보드 사이트 권한으로 제어되지 않으므로 바로 가기 키를 사용하여 붙여넣을 수 있습니다.
정책을 설정하지 않은 상태로 두면 DefaultClipboardSetting 이 설정된 경우 모든 사이트에 적용됩니다. 설정되지 않은 경우 사용자의 개인 설정이 적용됩니다.
유효한 URL 패턴에 대한 자세한 내용은 를 참조하세요 https://go.microsoft.com/fwlink/?linkid=2095322. 별표*는 해당 정책에 허용되는 값이 아닙니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ClipboardAllowedForUrls
- GP 이름: 특정 사이트에서 클립보드 사용 허용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로(필수): SOFTWARE\Policies\Microsoft\Edge\ClipboardAllowedForUrls
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\ClipboardAllowedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\ClipboardAllowedForUrls\2 = "[*.]example.edu"
Mac 정보 및 설정
- 기본 설정 키 이름: ClipboardAllowedForUrls
- 예제 값:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
ClipboardBlockedForUrls
특정 사이트에서 클립보드 사용 차단
지원 버전:
- Windows 및 macOS에서 109 이상
설명
클립보드 사이트 권한을 사용할 수 있는 사이트를 지정하는 URL 패턴 목록을 구성합니다.
정책을 설정하면 클립보드 사이트 권한을 사용할 수 없는 사이트를 지정하는 URL 패턴 목록을 만들 수 있습니다. 패턴과 일치하는 원본에 대한 모든 클립보드 작업은 포함되지 않습니다. 예를 들어 사용자는 클립보드 사이트 권한으로 제어되지 않으므로 바로 가기 키를 사용하여 붙여넣을 수 있습니다.
정책을 설정하지 않은 상태로 두면 DefaultClipboardSetting 이 설정된 경우 모든 사이트에 적용됩니다. 설정되지 않은 경우 사용자의 개인 설정이 적용됩니다.
유효한 URL 패턴에 대한 자세한 내용은 를 참조하세요 https://go.microsoft.com/fwlink/?linkid=2095322. 별표*는 해당 정책에 허용되는 값이 아닙니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ClipboardBlockedForUrls
- GP 이름: 특정 사이트에서 클립보드 사용 차단
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로(필수): SOFTWARE\Policies\Microsoft\Edge\ClipboardBlockedForUrls
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\ClipboardBlockedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\ClipboardBlockedForUrls\2 = "[*.]example.edu"
Mac 정보 및 설정
- 기본 설정 키 이름: ClipboardBlockedForUrls
- 예제 값:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
CollectionsServicesAndExportsBlockList
지정된 서비스 목록에 대한 액세스를 차단하고 컬렉션에서 대상 내보내기
지원 버전:
- Windows 및 MacOS (86 이상)
설명
Microsoft Edge의 컬렉션 기능에서 사용자가 액세스할 수 없는 특정 서비스를 나열하고 대상을 내보냅니다. 여기에는 Bing에서 추가 데이터를 표시하고 Microsoft 제품 또는 외부 파트너에 컬렉션을 내보내는 작업이 포함됩니다.
이 정책을 사용하면 지정된 목록과 일치하는 서비스 및 내보내기 대상이 차단됩니다.
해당 정책을 구성하지 않으면 허용될 수 있는 서비스 및 내보내기 대상에 대한 제한 사항이 적용되지 않습니다.
정책 옵션 매핑:
pinterest_suggestions (pinterest_suggestions) = Pinterest 제안
collections_share (collections_share) = 컬렉션 공유
local_pdf (local_pdf) = 컬렉션에 로컬 PDF를 OneDrive에 저장
send_word (send_word) = Microsoft Word에 컬렉션 보내기
send_excel (send_excel) = Microsoft Excel에 컬렉션 보내기
send_onenote (send_onenote) = Microsoft OneNote에 컬렉션 보내기
send_pinterest (send_pinterest) = Pinterest에 컬렉션 보내기
이 정책을 구성할 때 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: CollectionsServicesAndExportsBlockList
- GP 이름: 지정된 서비스 목록에 대한 액세스를 차단하고 컬렉션에서 대상 내보내기
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList\1 = "collections_share"
SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList\2 = "local_pdf"
SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList\3 = "send_word"
SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList\4 = "send_excel"
SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList\5 = "send_onenote"
Mac 정보 및 설정
- 기본 설정 키 이름: CollectionsServicesAndExportsBlockList
- 예를 들어 값:
<array>
<string>collections_share</string>
<string>local_pdf</string>
<string>send_word</string>
<string>send_excel</string>
<string>send_onenote</string>
</array>
CommandLineFlagSecurityWarningsEnabled
명령줄 플래그에 대한 보안 경고 사용
지원 버전:
- Windows 및 MacOS (78 이상)
설명
해당 정책을 사용하지 않도록 설정하면 잠재적인 위험 가능성이 있는 명령줄 플래그를 사용하여 Microsoft Edge를 시작할 때 보안 경고가 표시되지 않습니다.
해당 정책을 사용하거나 설정하지 않은 경우 해당 명령줄 플래그를 사용하여 Microsoft Edge를 시작할 때 보안 경고가 표시됩니다.
예를 들어 --disable-gpu-sandbox 플래그는 지원되지 않는 명령줄 플래그 --disable-gpu-sandbox를 사용 중이라는 경고를 생성합니다. 이는 안정성과 보안 위험을 발생시킵니다.
이 정책은 Microsoft Active Directory 도메인에 가입된 윈도우즈 인스턴스, 장치 관리를 위해 등록된 윈도우즈 10 Pro 또는 Enterprise 인스턴스 또는 MDM을 통해 관리되거나 MCX를 통해 도메인에 가입된 MacOS 인스턴스에서만 사용할 수 있습니다..
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: CommandLineFlagSecurityWarningsEnabled
- GP 이름: 명령줄 플래그에 대한 보안 경고 사용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: CommandLineFlagSecurityWarningsEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: CommandLineFlagSecurityWarningsEnabled
- 예를 들어 값:
<true/>
ComponentUpdatesEnabled
Microsoft Edge에서 구성 요소 업데이트 사용
지원 버전:
- Windows 및 MacOS (77 이상)
설명
해당 정책을 사용하도록 설정하거나 구성하지 않으면 Microsoft Edge에서 구성 요소 업데이트를 사용할 수 있습니다.
해당 정책을 사용하지 않거나 False로 설정하면 Microsoft Edge의 모든 구성 요소에 대해 구성 요소 업데이트를 사용할 수 없습니다.
하지만 일부 구성 요소는 해당 정책에서 제외됩니다. 여기에는 브라우저 동작을 크게 변경하지 않거나 보안에 중요한 실행 코드를 포함하지 않는 모든 구성 요소가 포함됩니다. 즉, 해당 정책을 사용하지 않도록 설정한 경우에도 "보안상 중요" 라고 간주되는 업데이트는 계속 적용됩니다.
이러한 구성 요소의 예로는 인증서 해지 목록 및 추적 방지 목록과 같은 보안 목록이 있습니다.
이 정책을 사용하지 않도록 설정하면 Microsoft Edge 개발자가 적시에 중요한 보안 수정을 제공하지 못할 수 있으므로 권장되지 않습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ComponentUpdatesEnabled
- GP 이름: Microsoft Edge에서 구성 요소 업데이트 사용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: ComponentUpdatesEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: ComponentUpdatesEnabled
- 예를 들어 값:
<true/>
ConfigureDoNotTrack
Do Not Track 구성
지원 버전:
- Windows 및 MacOS (77 이상)
설명
추적 정보를 요청하는 웹 사이트로 Do Not Track 요청의 전송 여부를 지정합니다. Do Not Track을 요청하면 방문한 웹 사이트에서 검색 작업을 추적 안 함으로 간주합니다. 기본적으로 Microsoft Edge에서는 Do Not Track 요청을 전송하지 않지만 사용자가 해당 기능을 설정하여 전송할 수 있습니다.
해당 정책을 사용하면 Do Not Track 요청이 추적 정보를 요청하는 웹 사이트로 항상 전송됩니다.
해당 정책을 사용하지 않도록 설정하면 요청이 전송되지 않습니다.
해당 정책을 구성하지 않으면 사용자는 해당 요청을 전송할지 여부를 선택할 수 있습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ConfigureDoNotTrack
- GP 이름: Do Not Track 구성
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: ConfigureDoNotTrack
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
Mac 정보 및 설정
- 기본 설정 키 이름: ConfigureDoNotTrack
- 예를 들어 값:
<false/>
ConfigureFriendlyURLFormat
Microsoft Edge에서 복사된 URL의 기본 붙여넣기 서식을 구성하고 추가 형식이 사용자에게 제공되는지 확인
지원 버전:
- Windows (87 이상)
- MacOS (88 이상)
설명
FriendlyURLs를 사용하도록 설정하면 Microsoft Edge에서 URL의 추가 표현을 계산하여 클립보드에 놓습니다.
이 정책은 사용자가 외부 응용 프로그램에 붙여 넣을 때 또는 '다른 이름으로 붙여넣기' 상황에 맞는 메뉴 항목이 없이 Microsoft Edge 내에서 붙여 넣을 때의 서식을 구성합니다.
구성한 경우, 이 정책이 사용자를 대신하여 선택을 합니다. Edge://settings/shareCopyPaste의 옵션이 회색으로 표시되고 '다른 이름으로 붙여넣기' 상황에 맞는 메뉴의 옵션은 사용할 수 없게 됩니다.
구성되지 않음 = 사용자가 원하는 붙여 넣기 서식을 선택할 수 있습니다. 기본적으로 이 설정은 간편 URL 형식으로 설정됩니다. Microsoft Edge에서 '다른 이름으로 붙여넣기' 메뉴를 사용할 수 있습니다.
1 = 추가 서식이 클립보드에 저장되지 않습니다. Microsoft Edge에는 '다른 이름으로 붙여넣기' 상황에 맞는 메뉴 항목이 없으며, 붙여 넣을 수 있는 유일한 형식은 일반 텍스트 URL 형식이 있게 됩니다. 사실상 간편 URL 기능을 사용할 수 없게 됩니다.
3 = 사용자가 서식 있는 텍스트를 받아들이는 표면에 붙여 넣을 때마다 간편 URL을 가져옵니다. 서식 있는 표면이 아닌 경우에도 일반 URL을 계속 사용할 수 있습니다. Microsoft Edge에서 '다른 이름으로 붙여넣기' 메뉴가 없게 됩니다.
4 = (현재 사용되지 않음)
일부 붙여넣기 대상 및/또는 웹 사이트에서 더 풍부한 형식이 제대로 지원되지 않을 수 있습니다. 이러한 시나리오에서는 이 정책을 구성할 때 일반 URL 옵션을 사용하는 것이 좋습니다.
권장 정책은 Microsoft Edge 105 이상에서 사용할 수 있습니다.
정책 옵션 매핑:
일반 텍스트(1) = 페이지 제목과 같은 추가 정보가 없는 일반 URL 이 정책을 구성하는 경우 이 옵션을 선택하는 것이 좋습니다. 자세한 내용은 설명을 참조하십시오.
TitledHyperlink(3) = 제목이 있는 하이퍼링크: 복사된 URL을 가리키는 하이퍼링크이지만 표시되는 텍스트는 대상 페이지의 제목입니다. 이는 간편 URL 형식입니다.
WebPreview(4) = 출시 예정입니다. 설정된 경우, '일반 URL'과 동일하게 작동합니다.
이 정책을 구성할 시 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 예
데이터 형식:
- 정수
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ConfigureFriendlyURLFormat
- GP 이름: Microsoft Edge에서 복사된 URL의 기본 붙여넣기 서식을 구성하고 추가 형식이 사용자에게 제공되는지 확인
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로(권장): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 값 이름: ConfigureFriendlyURLFormat
- 값 형식: REG_DWORD
예를 들어 값:
0x00000003
Mac 정보 및 설정
- 기본 설정 키 이름: ConfigureFriendlyURLFormat
- 예를 들어 값:
<integer>3</integer>
ConfigureKeyboardShortcuts
바로 가기 키를 사용하지 않도록 설정할 명령 목록 구성
지원 버전:
- Windows 101 이상
설명
바로 가기 키를 사용하지 않도록 설정할 Microsoft Edge 명령 목록을 구성합니다.
사용하지 않도록 설정할 수 있는 명령 목록은 https://go.microsoft.com/fwlink/?linkid=2186950을(를) 참조하세요.
이 정책을 사용하도록 설정하면 'disabled' 목록의 명령이 더 이상 바로 가기 키로 활성화되지 않습니다.
이 정책을 사용하지 않도록 설정하면 모든 바로 가기 키가 평소처럼 동작합니다.
참고: 명령을 사용하지 않도록 설정하면 바로 가기 매핑만 제거됩니다. 'disabled' 목록의 명령은 브라우저 UI를 통해 액세스하는 경우에도 계속 작동합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- Dictionary
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ConfigureKeyboardShortcuts
- GP 이름: 바로 가기 키를 사용하지 않도록 설정할 명령 목록 구성
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: ConfigureKeyboardShortcuts
- 값 형식: REG_SZ
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\ConfigureKeyboardShortcuts = {
"disabled": [
"new_tab",
"fullscreen"
]
}
예제 값 압축:
SOFTWARE\Policies\Microsoft\Edge\ConfigureKeyboardShortcuts = {"disabled": ["new_tab", "fullscreen"]}
ConfigureOnPremisesAccountAutoSignIn
Azure AD 도메인 계정이 없는 경우 Active Directory 도메인 계정으로 자동 로그인 구성
지원 버전:
- Windows (81 이상)
설명
사용자의 컴퓨터가 도메인에 가입되어 있고 해당 환경이 하이브리드에 가입되어 있지 않은 경우 Active Directory 계정을 사용하여 자동으로 로그인할 수 있습니다. 대신 사용자가 해당 Azure Active Directory 계정을 사용하여 자동으로 로그인하도록 하려면 Azure AD에 가입(자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2118197 참조)하거나 사용자의 환경이 하이브리드에 가입(자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2118365 참조)되도록 합니다.
실행되는 첫 번째 프로필이 로그인되지 않거나 자동 로그인이 이전에 일어나지 않았다면 Microsoft Edge는 매 실행 시작 시 이 정책을 사용하여 로그인을 시도합니다.
BrowserSignin 정책을 사용하지 않도록 구성한 경우 해당 정책은 아무 영향을 주지 않습니다.
해당 정책을 사용하도록 설정하고 'SignInAndMakeDomainAccountNonRemovable'로 설정하면 Microsoft Edge는 해당 Active Directory 계정을 사용하여 도메인에 가입된 컴퓨터에 있는 사용자에게 자동으로 로그인합니다.
해당 정책을 ‘사용 안 함’으로 설정하거나 해당 정책을 설정하지 않으면 Microsoft Edge는 Active Directory 계정을 사용하여 도메인에 가입된 컴퓨터에 있는 사용자에게 자동으로 로그인하지 않습니다.
Microsoft Edge 89부터 RoamingProfileSupportEnabled 정책이 사용하지 않도록 설정된 기존 온-프레미스 프로필이 있고 컴퓨터가 하이브리드 조인된 경우(예: Azure AD 계정이 있는 경우) 온-프레미스 프로필을 Azure AD 프로필로 자동 업그레이드하여 전체 Azure AD 동기화 기능을 가져옵니다.
Microsoft Edge 93부터는 정책 ImplicitSignInEnabled를 사용하지 않도록 설정하면 이 정책이 적용되지 않습니다.
Microsoft Edge 94부터 정책 OnlyOnPremisesImplicitSigninEnabled를 사용하도록 설정하고 이 정책이 'SignInAndMakeDomainAccountNonRemovable'로 설정된 경우 하이브리드 조인된 환경에서도 적용됩니다. Microsoft Edge는 MSA 또는 AAD 계정이 있더라도 Active Directory 도메인 계정을 사용하여 사용자를 자동으로 로그인합니다.
정책 옵션 매핑:
사용 안 함 (0) = 사용 안 함
SignInAndMakeDomainAccountNonRemovable (1) = 로그인 및 제거할 수 없는 도메인 계정 생성
이 정책을 구성할 시 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 정수
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ConfigureOnPremisesAccountAutoSignIn
- GP 이름: Azure AD 도메인 계정이 없는 경우 Active Directory 도메인 계정으로 자동 로그인 구성
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: ConfigureOnPremisesAccountAutoSignIn
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
ConfigureOnlineTextToSpeech
온라인 텍스트 음성 변환 구성
지원 버전:
- Windows 및 MacOS (77 이상)
설명
브라우저가 Azure 인지 서비스의 부분인 온라인 텍스트를 음성으로 변환하는 기능의 음성 글꼴을 사용할 수 있는지 여부를 설정합니다. 해당 음성 글꼴은 사전 설치된 시스템의 음성 글꼴 보다 품질이 높습니다.
해당 정책을 사용하도록 설정하거나 구성하지 않으면 SpeechSynthesis API를 사용하는 웹 기반 응용 프로그램에서 온라인 텍스트 음성 기능의 음성 글꼴을 사용할 수 있습니다.
해당 정책을 사용하지 않도록 설정하면 음성 글꼴을 사용할 수 없습니다.
해당 기능에 대한 자세한 내용은 다음을 참조하세요. SpeechSynthesis API: https://go.microsoft.com/fwlink/?linkid=2110038 인지 서비스: https://go.microsoft.com/fwlink/?linkid=2110141
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ConfigureOnlineTextToSpeech
- GP 이름: 온라인 텍스트 음성 변환 구성
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: ConfigureOnlineTextToSpeech
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: ConfigureOnlineTextToSpeech
- 예를 들어 값:
<true/>
ConfigureShare
공유 환경 구성
지원 버전:
- Windows (83 이상)
- MacOS(93 이상)
설명
해당 정책을 'ShareAllowed' (기본값)로 설정하면 사용자는 Microsoft Edge의 설정 및 추가 메뉴에서 공유 환경에 액세스하여 시스템에서 다른 앱을 공유할 수 있습니다.
해당 정책을 'ShareDisallowed'로 설정하면 사용자는 공유 환경에 액세스할 수 없습니다. 도구 모음에 공유 단추가 있는 경우 해당 단추를 숨깁니다.
정책 옵션 매핑:
ShareAllowed (0) = 공유 환경 사용 허용
ShareDisallowed (1) = 공유 환경 사용 허용 안 함
이 정책을 구성할 시 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 정수
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ConfigureShare
- GP 이름: 공유 환경 구성
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: ConfigureShare
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: ConfigureShare
- 예제 값:
<integer>1</integer>
ConfigureViewInFileExplorer
Microsoft Edge의 SharePoint 페이지에 대한 파일 탐색기 보기 기능 구성
지원 버전:
- Windows 93 이상
설명
이 설정을 사용하면 Microsoft Edge를 사용하는 동안 SharePoint Online에서 파일 관리를 위해 파일 탐색기 보기 기능을 구성할 수 있습니다.
허용되는 특정 도메인을 나열하고 SharePoint 인증(rtFa 및 FedAuth)에 필요한 쿠키를 나열해야 합니다.
이 장면에서 정책은 viewinfileexplorer: 스키마가 있는 URL이 도메인 목록과 일치하는 페이지의 Windows 파일 탐색기에서 WebDAV URL을 열도록 허용하고 WebDAV 인증을 위해 지정한 쿠키를 사용합니다.
이 정책을 사용하도록 설정하면 나열한 SharePoint 문서 라이브러리에서 "파일 탐색기에서 보기" 기능을 사용할 수 있습니다. SharePoint 도메인 및 인증 쿠키를 지정해야 합니다. 아래 예제 값을 참조하세요.
이 정책을 사용하지 않도록 설정하거나 구성하지 않으면 SharePoint 문서 라이브러리에서 "파일 탐색기에서 보기" 기능을 사용할 수 없습니다.
이 기능은 파일 탐색기에서 보기 옵션을 사용하는 대신 Microsoft Edge를 통해 사용할 수 있는 옵션이지만 SharePoint 외부에서 파일 및 폴더를 관리하는 데 권장되는 방법은 SharePoint 파일을 동기화하거나 SharePoint에서 파일을 이동 또는 복사하는 것입니다. SharePoint 파일 동기화: https://go.microsoft.com/fwlink/p/?linkid=2166983 SharePoint에서 파일 제거 또는 복사: https://go.microsoft.com/fwlink/p/?linkid=2167123
해당 정책은 장치 관리에 등록된 Microsoft Active Directory 도메인 또는 Windows 10 Pro 및 엔터프라이즈 인스턴스에 가입한 Windows 인스턴스에만 사용할 수 있습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- Dictionary
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ConfigureViewInFileExplorer
- GP 이름: Microsoft Edge의 SharePoint 페이지에 대한 파일 탐색기 보기 기능 구성
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로(권장): 해당 없음
- 값 이름: ConfigureViewInFileExplorer
- 값 형식: REG_SZ
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\ConfigureViewInFileExplorer = [
{
"cookies": [
"rtFa",
"FedAuth"
],
"domain": "contoso.sharepoint.com"
},
{
"cookies": [
"rtFa",
"FedAuth"
],
"domain": "contoso2.sharepoint.com"
}
]
예제 값 압축:
SOFTWARE\Policies\Microsoft\Edge\ConfigureViewInFileExplorer = [{"cookies": ["rtFa", "FedAuth"], "domain": "contoso.sharepoint.com"}, {"cookies": ["rtFa", "FedAuth"], "domain": "contoso2.sharepoint.com"}]
CrossOriginWebAssemblyModuleSharingEnabled
WebAssembly 모듈을 원본 간으로 보낼 수 있는지 여부를 지정(사용되지 않음)
사용되지 않음: 이 정책은 더 이상 사용되지 않으며 Microsoft Edge 98 이상에서는 작동하지 않습니다.
지원 버전:
- Windows 및 MacOS 95~98
설명
WebAssembly 모듈을 다른 창으로 보낼 수 있는지 또는 작업자간 교차 원본으로 보낼 수 있는지를 지정합니다. Document.domain을 사용 중단하기 위한 노력의 일환으로 교차 원본 WebAssembly 모듈 공유는 더 이상 사용되지 않으니 https://github.com/mikewest/deprecating-document-domain을(를) 참조하세요. 이 정책은 원본 간 WebAssembly 모듈 공유를 다시 사용하도록 허용합니다. 이 정책은 사용 중단 프로세스에서 더 긴 전환 기간을 제공하기 위한 것이므로 사용되지 않습니다.
해당 정책을 사용하면 사이트에서 제한 없이 WebAssembly 모듈을 교차 원본으로 보낼 수 있습니다.
해당 정책을 사용하지 않도록 설정하거나 구성하지 않는 경우 사이트에서 같은 출처의 창과 작업자에게만 WebAssembly 모듈을 보낼 수 있습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
ADMX(그룹 정책) 정보
- GP 고유 이름: CrossOriginWebAssemblyModuleSharingEnabled
- GP 이름: WebAssembly 모듈을 원본 간으로 보낼 수 있는지 여부를 지정(사용되지 않음)
- GP 경로(필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로(권장): 해당 없음
- 값 이름: CrossOriginWebAssemblyModuleSharingEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: CrossOriginWebAssemblyModuleSharingEnabled
- 예시값:
<true/>
CryptoWalletEnabled
CryptoWallet 기능 사용
지원 버전:
- Windows에서 112 이상
설명
Microsoft Edge에서 CryptoWallet 기능을 사용하도록 설정합니다.
이 정책을 사용하도록 설정하거나 구성하지 않으면 사용자는 CryptoWallet 기능을 사용하여 사용자가 Bitcoin, Ethereum 및 기타 암호 화폐와 같은 디지털 자산을 안전하게 저장, 관리 및 거래할 수 있습니다. 따라서 Microsoft Edge는 CryptoWallet 기능을 사용하는 동안 웹3 세계와 통신하기 위해 Microsoft 서버에 액세스할 수 있습니다.
이 정책을 사용하지 않도록 설정하면 사용자는 CryptoWallet 기능을 사용할 수 없습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: CryptoWalletEnabled
- GP 이름: CryptoWallet 기능 사용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로(권장): 해당 없음
- 값 이름: CryptoWalletEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
CustomHelpLink
사용자 지정 도움말 링크 지정
지원 버전:
- Windows 및 MacOS (79 이상)
설명
도움말 메뉴 또는 F1 키에 대한 링크를 지정합니다.
해당 정책을 사용하면 관리자는 도움말 메뉴 또는 F1 키에 대한 링크를 지정할 수 있습니다.
해당 정책을 사용하지 않도록 설정하거나 구성하지 않으면 도움말 메뉴 또는 F1 키에 대한 기본 링크가 사용됩니다.
이 정책은 Microsoft Active Directory 도메인에 가입된 윈도우즈 인스턴스, 장치 관리를 위해 등록된 윈도우즈 10 Pro 또는 Enterprise 인스턴스 또는 MDM을 통해 관리되거나 MCX를 통해 도메인에 가입된 MacOS 인스턴스에서만 사용할 수 있습니다..
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: CustomHelpLink
- GP 이름: 사용자 지정 도움말 링크 지정
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: CustomHelpLink
- 값 형식: REG_SZ
예를 들어 값:
"https://go.microsoft.com/fwlink/?linkid=2080734"
Mac 정보 및 설정
- 기본 설정 키 이름: CustomHelpLink
- 예를 들어 값:
<string>https://go.microsoft.com/fwlink/?linkid=2080734</string>
DNSInterceptionChecksEnabled
DNS 차단 검사 사용
지원 버전:
- Windows 및 MacOS (80 이상)
설명
해당 정책은 DNS 차단 검사를 사용하지 않도록 설정하는 데 사용할 수 있는 로컬 스위치를 구성합니다. 해당 검사에서는 브라우저가 알려지지 않은 호스트 이름을 리디렉션하는 프록시에 속하는지 여부를 검색하려고 합니다.
네트워크 구성이 알려진 엔터프라이즈 환경에서는 해당 검색이 필요하지 않을 수 있습니다. 해당 기능을 사용하지 않도록 설정하면 시작 시 추가 DNS 및 HTTP 트래픽과 각 DNS 구성 변경을 방지할 수 있습니다.
해당 정책을 사용하거나 설정하지 않으면 DNS 차단 검사가 수행됩니다.
해당 정책을 사용하지 않도록 설정하면 DNS 차단 검사가 수행되지 않습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: DNSInterceptionChecksEnabled
- GP 이름: DNS 차단 검사 사용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: DNSInterceptionChecksEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: DNSInterceptionChecksEnabled
- 예를 들어 값:
<true/>
DefaultBrowserSettingEnabled
Microsoft Edge를 기본 브라우저로 설정
지원 버전:
- Windows 7 및 MacOS (77 이상)
설명
이 정책을 True로 설정하면 Microsoft Edge는 항상 시작 시 기본 브라우저인지 확인하고 가능하면 자동으로 등록합니다.
이 정책을 False로 설정하면 Microsoft Edge는 이 정책이 기본값인지 확인하는 것이 중지되며 이 옵션에 대한 사용자 컨트롤을 해제합니다.
이 정책을 설정하지 않으면 Microsoft Edge에서 사용자가 기본값인지 여부를 제어하고, 기본값이 아닌 경우 사용자 알림을 표시할지 여부를 제어하도록 할 수 있습니다.
Windows 관리자용 참고: 해당 정책은 Windows 7을 실행하는 PC에서만 작동합니다. 이후 버전의 Windows에서는 Microsoft Edge를 https 및 http 프로토콜(선택적으로 ftp 프로토콜 및 .html, .htm, .pdf, .svg, .webp와 같은 파일 형식)에 대한 처리기로 설정하는 “기본 응용 프로그램 연결” 파일을 배포해야 합니다. 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2094932을 참조하세요.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: DefaultBrowserSettingEnabled
- GP 이름: Microsoft Edge를 기본 브라우저로 설정
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: DefaultBrowserSettingEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: DefaultBrowserSettingEnabled
- 예를 들어 값:
<true/>
DefaultClipboardSetting
기본 클립보드 사이트 권한
지원 버전:
- Windows 및 macOS에서 109 이상
설명
이 정책은 클립보드 사이트 권한의 기본값을 제어합니다.
정책을 2로 설정하면 사이트에서 클립보드 사이트 권한을 사용할 수 없습니다.
정책을 3으로 설정하거나 설정되지 않은 상태로 두면 사용자가 설정을 변경하고 사이트에서 API를 사용하려는 경우 클립보드 API를 사용할 수 있는지 여부를 결정할 수 있습니다.
이 정책은 ClipboardAllowedForUrls 및 ClipboardBlockedForUrls 정책을 사용하여 특정 URL 패턴에 대해 재정의할 수 있습니다.
이 정책은 클립보드 사이트 권한으로 제어되는 클립보드 작업에만 영향을 미치며 삭제된 클립보드 쓰기 또는 신뢰할 수 있는 복사 및 붙여넣기 작업에는 영향을 주지 않습니다.
정책 옵션 매핑:
BlockClipboard (2) = 어떤 사이트도 클립보드 사이트 사용 권한을 사용하도록 허용하지 않음
AskClipboard (3) = 사이트에서 사용자에게 클립보드 사이트 권한을 부여하도록 요청하도록 허용
이 정책을 구성할 시 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 정수
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: DefaultClipboardSetting
- GP 이름: 기본 클립보드 사이트 권한
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로(권장): 해당 없음
- 값 이름: DefaultClipboardSetting
- 값 형식: REG_DWORD
예를 들어 값:
0x00000002
Mac 정보 및 설정
- 기본 설정 키 이름: DefaultClipboardSetting
- 예제 값:
<integer>2</integer>
DefaultSearchProviderContextMenuAccessAllowed
기본 검색 공급자에 상황에 맞는 메뉴 검색 액세스 허용
지원 버전:
- Windows 및 MacOS(85 이상)
설명
상황에 맞는 메뉴에서 기본 검색 공급자를 사용할 수 있습니다.
이 정책을 사용하지 않으면 기본 검색 공급자 및 사이드바 검색에 의존하는 검색 상황에 맞는 메뉴 항목을 사용할 수 없습니다.
이 정책을 사용하도록 설정하였거나 설정하지 않은 경우에는 기본 검색 공급자 및 사이드바 검색에 대한 상황에 맞는 메뉴 항목을 사용할 수 있습니다.
정책 값은 DefaultSearchProviderEnabled 정책을 사용하도록 설정한 경우에만 적용되며, 그렇지 않으면 적용할 수 없습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: DefaultSearchProviderContextMenuAccessAllowed
- GP 이름: 기본 검색 공급자에 상황에 맞는 메뉴 검색 액세스 허용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: DefaultSearchProviderContextMenuAccessAllowed
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: DefaultSearchProviderContextMenuAccessAllowed
- 예를 들어 값:
<true/>
DefaultSensorsSetting
기본 센서 설정
지원 버전:
- Windows 및 MacOS (86 이상)
설명
웹 사이트에서 모션 및 광 센서와 같은 센서에 액세스하고 사용할 수 있는지 여부를 설정합니다. 웹 사이트에서 센서에 대한 액세스를 완전히 차단 또는 허용할 수 있습니다.
정책을 1로 설정하면 웹 사이트에서 센서에 액세스하여 사용할 수 있습니다. 정책을 2로 설정하면 센서에 대한 액세스가 거부됩니다.
SensorsAllowedForUrls 및 SensorsBlockedForUrls 정책을 사용하여 특정 URL 패턴에 대해 해당 정책을 재정의할 수 있습니다.
해당 정책을 구성하지 않으면 웹 사이트에서 센서에 액세스하여 사용할 수 있으며 사용자는 이 설정을 변경할 수 있습니다. 이는 SensorsAllowedForUrls 및 SensorsBlockedForUrls의 전역 기본값입니다.
정책 옵션 매핑:
AllowSensors (1) = 사이트에서 센서에 액세스하도록 허용
BlockSensors (2) = 모든 사이트에서 센서에 액세스를 허용하지 않음
이 정책을 구성할 시 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 정수
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: DefaultSensorsSetting
- GP 이름: 기본 센서 설정
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: DefaultSensorsSetting
- 값 형식: REG_DWORD
예를 들어 값:
0x00000002
Mac 정보 및 설정
- 기본 설정 키 이름: DefaultSensorsSetting
- 예를 들어 값:
<integer>2</integer>
DefaultSerialGuardSetting
직렬 API 사용 제어
지원 버전:
- Windows 및 MacOS (86 이상)
설명
웹 사이트에서 직렬 포트에 액세스할 수 있는지를 설정합니다. 액세스를 완벽하게 차단하거나 웹 사이트에서 직렬 포트에 액세스할 때마다 사용자에게 요청할 수 있습니다.
정책을 3으로 설정하면 웹 사이트에서 직렬 포트에 대한 액세스를 요청할 수 있습니다. 정책을 2로 설정하면 직렬 포트에 대한 액세스가 거부됩니다.
SerialAskForUrls 및 SerialBlockedForUrls 정책을 사용하여 특정 URL 패턴에 대해 해당 정책을 재정의할 수 있습니다.
이 정책을 구성하지 않으면 기본적으로 웹 사이트에서 사용자에게 직렬 포트에 액세스할 수 있는지 여부를 요청할 수 있으며 사용자는 해당 설정을 변경할 수 있습니다.
정책 옵션 매핑:
BlockSerial (2) = 사이트에서 직렬 API를 통해 직렬 포트에 대한 액세스 요청을 허용하지 않음
AskSerial (3) = 사이트에서 사용자에게 직렬 포트 액세스 권한 요청을 허용함
이 정책을 구성할 시 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 정수
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: DefaultSerialGuardSetting
- GP 이름: 직렬 API의 사용 제어
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: DefaultSerialGuardSetting
- 값 형식: REG_DWORD
예를 들어 값:
0x00000002
Mac 정보 및 설정
- 기본 설정 키 이름: DefaultSerialGuardSetting
- 예를 들어 값:
<integer>2</integer>
DefaultShareAdditionalOSRegionSetting
기본 "추가 운영 체제 지역 공유" 설정
지원 버전:
- Windows 및 macOS에서 108 이상
설명
이 정책은 Microsoft Edge에서 "추가 운영 체제 지역 공유" 설정의 기본값을 제어합니다.
"추가 운영 체제 지역 공유" Microsoft Edge 설정은 기본 JavaScript 로캘을 통해 OS 국가별 형식 설정을 웹과 공유할지 여부를 제어합니다. 공유되는 경우 웹 사이트는 예를 들어 JavaScript 코드를 사용하여 OS 지역 형식을 쿼리할 수 있습니다. "Intl.DateTimeFormat().resolvedOptions().locale". 설정의 기본값은 "제한"입니다.
이 정책을 "제한"으로 설정하면 해당 언어 부분이 Microsoft Edge 표시 언어와 일치하는 경우에만 OS 국가별 형식이 공유됩니다.
이 정책을 "Always"로 설정하면 OS 국가별 형식이 항상 공유됩니다. OS 국가별 형식 언어가 Microsoft Edge 표시 언어와 다른 경우 이 값으로 인해 예기치 않은 웹 사이트 동작이 발생할 수 있습니다. 예를 들어 웹 사이트에서 JavaScript 기본 로캘을 사용하여 날짜 서식을 지정하는 경우 주변 텍스트가 다른 언어로 표시되는 동안 일 및 월의 이름을 한 언어로 표시할 수 있습니다.
이 정책을 "Never"로 설정하면 OS 국가별 형식은 공유되지 않습니다.
예제 1: 이 예제에서 OS 국가별 형식은 "en-GB"로 설정되고 브라우저 표시 언어는 "en-US"로 설정됩니다. 그런 다음, 정책이 "제한됨" 또는 "Always"로 설정된 경우 OS 지역 형식이 공유됩니다.
예제 2: 이 예제에서 OS 지역 형식은 "es-MX"로 설정되고 브라우저 표시 언어는 "en-US"로 설정됩니다. 그런 다음, 정책이 "항상"으로 설정된 경우 OS 지역 형식이 공유되지만 정책이 "제한됨"으로 설정된 경우에는 공유되지 않습니다.
이 설정에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2222282
정책 옵션 매핑:
Limited (0) = Limited
Always (1) = 항상 OS 지역 형식 공유
Never (2) = OS 국가별 형식을 공유하지 않음
이 정책을 구성할 시 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 예
데이터 형식:
- 정수
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: DefaultShareAdditionalOSRegionSetting
- GP 이름: 기본 "추가 운영 체제 지역 공유" 설정
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): SOFTWARE\정책\Microsoft\Edge\Recommended
- 값 이름: DefaultShareAdditionalOSRegionSetting
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
Mac 정보 및 설정
- 기본 설정 키 이름: DefaultShareAdditionalOSRegionSetting
- 예제 값:
<integer>0</integer>
DefinePreferredLanguages
사이트에서 언어를 지원하는 경우 웹 사이트에서 표시할 기본 설정 언어 순서가 지정된 목록 정의
지원 버전:
- Windows 및 macOS(89 이상)
설명
Microsoft Edge에서 웹 사이트로 보내는 언어 변형을 Accept-Language 요청 HTTP 헤더의 일부로 구성하고 사용자가 Microsoft Edge 설정에서 기본 설정 언어의 순서를 추가, 제거 또는 변경할 수 없게 합니다. Microsoft Edge에서 표시하거나 페이지를 번역하기 위해 제공하는 언어를 변경하려는 사용자는 이 정책에 구성된 언어만 선택할 수 있습니다.
이 정책을 사용하면 해당 사이트에 특정된 다른 로직이 표시 언어를 결정하지 않는 한, 사이트가 지원하는 목록의 첫 번째 언어로 사이트가 표시됩니다. 이 정책에 정의된 언어 변형은 SpellcheckLanguage 정책의 일부로 구성된 언어를 재정의합니다.
이 정책을 구성하지 않거나 사용하지 않을 경우 Microsoft Edge가 웹 사이트에 특정 사용자에 대한 기본 설정 언어를 Accept-Language request HTTP 헤더의 일부로 전송합니다.
유효한 언어 변형에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2148854을(를) 참조하세요.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: DefinePreferredLanguages
- GP 이름: 사이트에서 언어를 지원하는 경우 웹 사이트에서 표시할 기본 설정 언어의 순서가 정해진 목록 정의
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: DefinePreferredLanguages
- 값 형식: REG_SZ
예를 들어 값:
"en-US,fr,es"
Mac 정보 및 설정
- 기본 설정 키 이름: DefinePreferredLanguages
- 값 예시:
<string>en-US,fr,es</string>
DelayNavigationsForInitialSiteListDownload
탭 탐색 전에 엔터프라이즈 모드 사이트 목록을 사용하도록 요청
지원 버전:
- Windows 84 이상
설명
브라우저가 초기 엔터프라이즈 모드 사이트 목록을 다운로드할 때까지 Microsoft Edge 탭의 탐색 대기 여부를 지정할 수 있습니다. 이 설정은 브라우저 홈페이지가 Internet Explorer 모드로 로드되어야 하는 시나리오를 위한 것으로, IE 모드가 활성화된 후 브라우저를 먼저 실행하는 것이 중요합니다. 이 시나리오가 없는 경우 홈페이지를 로드하는 성능을 저하시킬 수 있기 때문에이 설정을 사용하지 않는 것이 좋습니다. 이 설정은 IE 모드가 활성화된 후 브라우저에서 처음 실행되는 경우와 같이 Microsoft Edge에 캐시된 엔터프라이즈 모드 사이트 목록이 없는 경우에만 적용됩니다.
해당 설정은 다음과 함께 작동됩니다. InternetExplorerIntegrationLevel은 'IEMode'로 설정되며 목록에 항목이 하나 이상 있는 InternetExplorerIntegrationSiteList 또는 InternetExplorerIntegrationCloudSiteList 정책 중 하나로 설정됩니다.
이 정책의 시간 제한 동작은 NavigationDelayForInitialSiteListDownloadTimeout 정책을 사용하여 구성할 수 있습니다.
이 정책을 ‘모두’로 설정하면 Microsoft Edge에 캐시된 버전의 엔터프라이즈 모드 사이트 목록이 없는 경우 브라우저가 사이트 목록을 다운로드할 때까지 탭 탐색이 지연됩니다. 사이트 목록으로 Internet Explorer 모드에서 열리도록 구성한 사이트는 브라우저를 처음 탐색할 때에도 Internet Explorer 모드로 로드됩니다. Http:, https:, file:, ftp 외의 다른 체계가 있는 사이트와 같이 Internet Explorer에서 열리도록 구성할 수 없는 사이트는 Edge 모드에서 탐색이 지연되지 않으며 즉시 로드됩니다.
InternetExplorerIntegrationCloudSiteList 정책과 함께 사용할 경우 Microsoft Edge를 처음 시작하는 동안 암시적 로그인을 완료해야 Microsoft Edge가 Microsoft 클라우드에서 사이트 목록을 다운로드할 수 있으므로 클라우드 서비스에 대한 인증이 필요하므로 지연됩니다.
이 정책을 ‘없음’으로 설정하거나 구성하지 않으면 Microsoft Edge에 캐시된 버전의 엔터프라이즈 모드 사이트 목록이 없으면 탭이 즉시 탐색되며 브라우저가 엔터프라이즈 모드 사이트 목록을 다운로드할 때까지 기다리지 않습니다. 사이트 목록으로 Internet Explorer 모드에서 열도록 구성된 사이트는 브라우저가 엔터프라이즈 모드 사이트 목록 다운로드를 완료할 때까지 Microsoft Edge 모드에서 열립니다.
정책 옵션 매핑:
없음 (0) = 없음
모두 (1) = 모든 적합한 탐색
이 정책을 구성할 시 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 정수
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: DelayNavigationsForInitialSiteListDownload
- GP 이름: 탭 탐색 전에 엔터프라이즈 모드 사이트 목록을 사용하도록 요청
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: DelayNavigationsForInitialSiteListDownload
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
DeleteDataOnMigration
마이그레이션 시 이전 브라우저 데이터 삭제
지원 버전:
- Windows (83 이상)
설명
해당 정책은 Microsoft Edge 버전 81 이상으로 마이그레이션한 후 Microsoft Edge 레거시에서 사용자 검색 데이터를 삭제할지 여부를 결정합니다.
해당 정책이 “사용”으로 설정된 경우 Microsoft Edge 버전 81 이상으로 마이그레이션한 후 Microsoft Edge 레거시에서 모든 검색 데이터를 삭제합니다. 기존 검색 데이터에도 영향을 주려면 Microsoft Edge 버전 81 이상으로 마이그레이션하기 전에 해당 정책을 설정해야 합니다.
해당 정책을 "사용 안 함"으로 설정하거나 정책을 구성하지 않은 경우 Microsoft Edge 버전 83 이상으로 마이그레이션한 후에 사용자 검색 데이터가 삭제되지 않습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: DeleteDataOnMigration
- GP 이름: 마이그레이션 시 이전 브라우저 데이터 삭제
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: DeleteDataOnMigration
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
DeveloperToolsAvailability
개발자 도구를 사용할 수 있는 위치 제어
지원 버전:
- Windows 및 MacOS (77 이상)
설명
개발자 도구를 사용할 수 있는 위치를 제어합니다.
해당 정책을 'DeveloperToolsDisallowedForForceInstalledExtensions' (기본값)으로 설정하면 사용자는 일반적으로 개발자 도구 및 JavaScript 콘솔에 액세스할 수 있지만 엔터프라이즈 정책으로 설치한 확장의 컨텍스트에서는 액세스할 수 없습니다.
해당 정책을 'DeveloperToolsAllowed'로 설정하면 사용자는 엔터프라이즈 정책으로 설치한 확장을 포함하여 모든 컨텍스트에서 개발자 도구 및 JavaScript 콘솔에 액세스할 수 있습니다.
해당 정책을 'DeveloperToolsDisallowed'로 설정하면 사용자는 개발자 도구에 액세스할 수 없거나 웹 사이트 요소를 검사할 수 없습니다. 개발자 도구 또는 JavaScript 콘솔을 여는 바로 가기 키 및 메뉴 또는 상황에 맞는 메뉴 항목을 사용할 수 없습니다.
정책 옵션 매핑:
DeveloperToolsDisallowedForForceInstalledExtensions (0) = 엔터프라이즈 정책으로 설치한 확장에서 개발자 도구를 차단하고 다른 컨텍스트 허용
DeveloperToolsAllowed (1) = 개발자 도구 사용 허용
DeveloperToolsDisallowed (2) = 개발자 도구 사용 허용 안 함
이 정책을 구성할 시 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 정수
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: DeveloperToolsAvailability
- GP 이름: 개발자 도구를 사용할 수 있는 위치 제어
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: DeveloperToolsAvailability
- 값 형식: REG_DWORD
예를 들어 값:
0x00000002
Mac 정보 및 설정
- 기본 설정 키 이름: DeveloperToolsAvailability
- 예를 들어 값:
<integer>2</integer>
DiagnosticData
브라우저를 사용하는 데 필요한 선택적 진단 데이터 보내기
지원 버전:
- Windows 7 및 MacOS(86 이상)
설명
이 정책은 브라우저 사용에 대한 필수 및 선택적 진단 데이터를 Microsoft로 전송하는 것을 제어합니다.
필요한 진단 데이터가 수집되어 Microsoft Edge를 최신 상태로 유지하고 예상대로 작동합니다.
옵션 진단 데이터에는 브라우저 사용 방법, 방문하는 웹 사이트 및 제품 및 서비스 개선을 위해 Microsoft에 보내는 충돌 보고서에 대한 데이터가 포함됩니다.
이 정책은 Windows 10 장치에서 지원되지 않습니다. Windows 10에서 이 데이터 수집을 제어하려면 IT 관리자가 Windows 진단 데이터 그룹 정책을 사용해야 합니다. 이 정책은 Windows 버전에 따라 '원격 분석 허용' 또는 '진단 데이터 허용'으로 설정됩니다. Windows 10 진단 데이터 컬렉션에 대해 자세히 알아보세요.https://go.microsoft.com/fwlink/?linkid=2099569
다음 설정 중 하나를 사용하여 이 정책을 구성합니다.
'끔(Off)'은 필수 진단 데이터 수집과 옵션 진단 데이터 수집을 끕니다. 이 옵션은 권장되지 않습니다.
' RequiredData '는 필수 진단 데이터를 보내므로 선택적 진단 데이터 수집은 해제합니다. Microsoft Edge는 Microsoft Edge의 보안을 최신 상태로 유지하고 예상대로 작동하는 데 필요한 진단 데이터를 전송합니다.
'옵션 데이터'는 브라우저 사용량, 방문한 웹 사이트, 제품 및 서비스 개선을 위해 Microsoft로 전송된 충돌 보고서를 포함하는 선택적 진단 데이터를 전송합니다.
Windows 7/macOS에서 이 정책은 Microsoft로 필수 및 선택적 데이터 전송을 제어합니다.
해당 정책을 구성하거나 사용 해제하지 않으면 Microsoft Edge는 사용자의 기본 설정의 기본값이 됩니다.
정책 옵션 매핑:
Off (0) = 꺼짐(권장하지 않음)
RequiredData (1) = 필수 데이터
OptionalData (2) = 선택적 데이터
이 정책을 구성할 시 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 정수
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: DiagnosticData
- GP 이름: 브라우저를 사용하는 데 필요한 선택적 진단 데이터 보내기
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: DiagnosticData
- 값 형식: REG_DWORD
예를 들어 값:
0x00000002
Mac 정보 및 설정
- 기본 설정 키 이름: DiagnosticData
- 예를 들어 값:
<integer>2</integer>
DirectInvokeEnabled
사용자가 DirectInvoke 프로토콜을 사용하여 파일을 열 수 있도록 허용
지원 버전:
- Windows (78 이상)
설명
사용자가 DirectInvoke 프로토콜을 사용하여 파일을 열 수 있도록 허용합니다. DirectInvoke 프로토콜을 사용하면 웹 사이트에서 사용자의 컴퓨터나 장치에 있는 특정 파일 처리기를 사용하여 특정 URL에서 브라우저가 파일을 열도록 요청할 수 있습니다.
해당 정책을 사용하도록 설정하거나 구성하지 않으면 사용자는 DirectInvoke 프로토콜을 사용하여 파일을 열 수 있습니다.
해당 정책을 사용하지 않도록 설정하면 사용자는 DirectInvoke 프로토콜을 사용하여 파일을 열 수 없습니다. 대신 파일 시스템에 파일을 저장합니다.
참고: DirectInvoke를 사용하지 않도록 설정하면 특정 Microsoft SharePoint Online 기능이 예상대로 작동하지 않을 수 있습니다.
DirectInvoke에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2103872 및 https://go.microsoft.com/fwlink/?linkid=2099871를 참조하세요.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: DirectInvokeEnabled
- GP 이름: 사용자가 DirectInvoke 프로토콜을 사용하여 파일을 열 수 있도록 허용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: DirectInvokeEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
Disable3DAPIs
3D 그래픽 API에 대한 지원 해제
지원 버전:
- Windows 및 MacOS (77 이상)
설명
웹 페이지에서 GPU(그래픽 처리 장치)에 액세스하지 못하도록 합니다. 특히 웹 페이지는 WebGL API에 액세스할 수 없으며 플러그 인은 Pepper 3D API를 사용할 수 없습니다.
해당 정책을 구성하지 않거나 사용하지 않도록 설정하면 웹 페이지에서 WebGL API를 사용할 수 있고 플러그 인에서 Pepper 3D API를 사용할 수 있습니다. 기본적으로 Microsoft Edge에서 해당 API를 사용하기 위해 명령줄 인수가 계속 전달될 수 있습니다.
HardwareAccelerationModeEnabled 정책이 false로 설정된 경우 'Disable3DAPIs' 정책에 대한 설정은 무시됩니다. 이는 'Disable3DAPIs' 정책을 True로 설정하는 것과 같습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: Disable3DAPIs
- GP 이름: 3D 그래픽 API에 대한 지원 해제
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: Disable3DAPIs
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
Mac 정보 및 설정
- 기본 설정 키 이름: Disable3DAPIs
- 예를 들어 값:
<false/>
DisableScreenshots
스크린샷 기능 해제
지원 버전:
- Windows 및 MacOS (77 이상)
설명
사용자가 브라우저 페이지의 스크린샷을 사용할 수 있는지 여부를 제어합니다.
이 정책을 사용하도록 설정하면 사용자는 바로 가기 키 또는 확장 API를 사용하여 스크린샷을 찍을 수 없습니다.
이 정책을 사용하지 않도록 설정하거나 구성하지 않으면 사용자가 스크린샷을 찍을 수 있습니다.
참고: 이 정책을 사용하여 스크린샷을 사용하지 않도록 설정하더라도 사용자는 브라우저 내의 웹 캡처 또는 브라우저 외부의 다른 메서드를 사용하여 스크린샷을 찍을 수 있습니다. 예를 들어 운영 체제 기능 또는 다른 애플리케이션을 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: DisableScreenshots
- GP 이름: 스크린샷 기능 해제
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: DisableScreenshots
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: DisableScreenshots
- 예를 들어 값:
<true/>
DiskCacheDir
디스크 캐시 디렉터리 설정
지원 버전:
- Windows 및 MacOS (77 이상)
설명
캐시된 파일을 저장하는 데 사용할 디렉터리를 구성합니다.
해당 정책을 사용하면 사용자가 '--disk-cache-dir' 플래그를 지정했는지 여부에 관계 없이 Microsoft Edge는 제공된 디렉터리를 사용합니다. 데이터 손실 또는 기타 예기치 않은 오류가 발생하지 않도록 하려면 Microsoft Edge에서 해당 콘텐츠를 관리하기 때문에 볼륨의 루트 디렉터리나 다른 목적에 사용되는 디렉터리로 해당 정책을 구성하지 마세요.
디렉터리 및 경로 지정 시 사용할 수 있는 변수의 목록은 https://go.microsoft.com/fwlink/?linkid=2095041을 참조하세요.
해당 정책을 구성하지 않으면 기본 캐시 디렉터리가 사용되고 사용자는 '--disk-cache-dir' 명령줄 플래그로 해당 기본값을 재정의할 수 있습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 문자열
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: DiskCacheDir
- GP 이름: 디스크 캐시 디렉터리 설정
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: DiskCacheDir
- 값 형식: REG_SZ
예를 들어 값:
"${user_home}/Edge_cache"
Mac 정보 및 설정
- 기본 설정 키 이름: DiskCacheDir
- 예를 들어 값:
<string>${user_home}/Edge_cache</string>
DiskCacheSize
디스크 캐시 크기를 바이트 단위로 설정
지원 버전:
- Windows 및 MacOS (77 이상)
설명
디스크에 파일을 저장하는 데 사용되는 캐시 크기(바이트)를 구성합니다.
해당 정책을 사용하면 사용자가 '--disk-cache-size' 플래그를 지정했는지 여부에 관계 없이 Microsoft Edge는 제공된 캐시 크기를 사용합니다. 해당 정책에 지정된 값은 하드 경계가 아니라 캐싱 시스템에 대한 제안입니다. 일부 메가바이트 아래에 있는 값은 너무 작아서 적절한 최소값으로 반올림됩니다.
해당 정책의 값을 0으로 설정하면 기본 캐시 크기가 사용되고 사용자는 변경할 수 없습니다.
해당 정책을 구성하지 않으면 기본 크기가 사용되지만 사용자는 '--disk-cache-size' 플래그로 크기를 재정의할 수 있습니다.
참고: 이 정책에 지정된 값은 브라우저의 다양한 캐시 하위 시스템에 대한 힌트로 사용됩니다. 따라서 모든 캐시의 집계 디스크 사용량은 지정된 값보다 클 수 있지만 크기가 같은 순서 내에 있을 수 있습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 정수
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: DiskCacheSize
- GP 이름: 디스크 캐시 크기를 바이트 단위로 설정
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: DiskCacheSize
- 값 형식: REG_DWORD
예를 들어 값:
0x06400000
Mac 정보 및 설정
- 기본 설정 키 이름: DiskCacheSize
- 예를 들어 값:
<integer>104857600</integer>
DisplayCapturePermissionsPolicyEnabled
display-capture permissions-policy를 선택하거나 건너뛰는지 여부를 지정합니다(사용되지 않음).
OBSOLETE: 이 정책은 사용되지 않으며 Microsoft Edge 109 이후에 작동하지 않습니다.
지원 버전:
- 95부터 109까지 Windows 및 macOS에서
설명
이 정책은 사용되지 않습니다. 이 정책은 사양을 준수하지 않는 엔터프라이즈 애플리케이션에 대한 임시 해결 방법이었습니다.
이 정책은 Microsoft Edge 107에서 작동을 중지하고 Microsoft Edge 110에서 사용되지 않았습니다.
이 사양에 따른 getDisplayMedia()에 대한 표시 캡처 권한-정책 게이트 액세스: https://www.w3.org/TR/screen-capture/#feature-policy-integration 그러나 이 정책이 사용 안 함으로 설정되어 있으면 이 요구 사항이 적용되지 않고 금지된 컨텍스트에서 getDisplayMedia()가 허용됩니다.
해당 정책을 사용하도록 설정하거나 구성하지 않는 경우 사이트는 디스플레이 캡처 권한-정책에 의해 허용되는 컨텍스트에서만 getDisplayMedia()를 호출할 수 있습니다.
해당 정책을 사용하지 않도록 설정하면 사이트에서 디스플레이 캡처 권한 정책에 의해 허용되지 않는 컨텍스트에서도 getDisplayMedia()를 호출할 수 있습니다. 다른 제한은 계속 적용될 수 있습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
ADMX(그룹 정책) 정보
- GP 고유 이름: DisplayCapturePermissionsPolicyEnabled
- GP 이름: display-capture permissions-policy를 선택하거나 건너뛰는지 여부를 지정합니다(사용되지 않음).
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로(권장): 해당 없음
- 값 이름: DisplayCapturePermissionsPolicyEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: DisplayCapturePermissionsPolicyEnabled
- 예시값:
<true/>
DnsOverHttpsMode
DoH(DNS over HTTPS) 모드 제어
지원 버전:
- Windows 및 MacOS (83 이상)
설명
DoH(DNS over HTTPS) 확인 프로그램 모드 제어 해당 정책은 각 쿼리에 대해 기본 모드만 설정한다는 점에 유의하세요. 해당 모드는 DoH(DNS over HTTPS) 서버 호스트 이름을 확인하는 요청과 같은 특별한 유형의 쿼리를 재정의할 수 있습니다.
"해제" 모드는 DoH(DNS over HTTPS)를 사용하지 않도록 설정합니다.
"자동" 모드는 DoH(DNS over HTTPS) 서버를 사용할 수 있는 경우 먼저 DoH(DNS over HTTPS) 쿼리를 전송하고 오류가 발생하는 경우 비보안 쿼리를 전송하는 것으로 대체할 수 있습니다.
"보안" 모드는 DoH(DNS over HTTPS) 쿼리만 전송하며 오류가 발생하는 경우 확인에 실패합니다.
해당 정책을 구성하지 않으면 브라우저에서 사용자가 구성한 시스템 확인 프로그램과 연결된 확인 프로그램에 DoH(DNS over HTTPS) 요청을 전송할 수 있습니다.
정책 옵션 매핑:
끄기 (off) = DoH(DNS over-HTTPS) 사용 안 함
자동 (automatic) = 비보안 대체를 사용하여 DoH(DNS over-HTTPS) 사용
보안 (secure) = 비보안 대체를 사용하지 않고 DoH(DNS over-HTTPS) 사용
이 정책을 구성할 시 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: DnsOverHttpsMode
- GP 이름: DoH(DNS over HTTPS) 모드 제어
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: DnsOverHttpsMode
- 값 형식: REG_SZ
예를 들어 값:
"off"
Mac 정보 및 설정
- 기본 설정 키 이름: DnsOverHttpsMode
- 예를 들어 값:
<string>off</string>
DnsOverHttpsTemplates
원하는 DoH(DNS over HTTPS) 확인자의 URI 서식 파일 지정
지원 버전:
- Windows 및 MacOS (83 이상)
설명
필요한 DoH(DNS over HTTPS) 확인 프로그램의 URI 서식 파일을 지정합니다. 여러 DNS over-HTTPS 확인 프로그램을 지정하려면 해당 URI 서식 파일을 공백으로 구분합니다.
DnsOverHttpsMode를 "보안"으로 설정한 경우 해당 정책을 설정해야 하며 비워 둘 수 없습니다.
DnsOverHttpsMode를 "자동"으로 설정한 경우 해당 정책이 설정되고 지정된 URI 서식 파일이 사용됩니다. 해당 정책을 설정하지 않은 경우 하드 코드된 매핑은 사용자의 현재 DNS 확인 프로그램을 동일한 공급자가 운영하는 DoH 확인 프로그램으로 업그레이드하는 데 사용됩니다.
URI 서식 파일에 DNS 변수가 포함된 경우 확인 프로그램에 대한 요청은 GET을 사용합니다. 그렇지 않으면 요청은 POST를 사용합니다.
서식이 올바르지 않은 서식 파일은 무시됩니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: DnsOverHttpsTemplates
- GP 이름: 필요한 DoH(DNS over HTTPS) 확인자의 URI 서식 파일 지정
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: DnsOverHttpsTemplates
- 값 형식: REG_SZ
예를 들어 값:
"https://dns.example.net/dns-query{?dns}"
Mac 정보 및 설정
- 기본 설정 키 이름: DnsOverHttpsTemplates
- 예를 들어 값:
<string>https://dns.example.net/dns-query{?dns}</string>
DoNotSilentlyBlockProtocolsFromOrigins
플러드 방지 보호로 자동 차단할 수 없는 프로토콜 목록 정의
지원 버전:
- 99 이상 이후 Windows 및 macOS에서
설명
프로토콜 목록을 만들고 각 프로토콜에 대해 허용된 원본 패턴의 관련 목록을 만들 수 있습니다. 이러한 원본은 플러드 방지 보호 기능을 통해 외부 응용 프로그램을 시작하는 것을 자동으로 차단하지 않습니다. 프로토콜을 나열하는 경우 후행 구분 기호를 포함하면 안 됩니다. 예를 들어 "skype:" 또는 "skype://" 대신 "skype"를 나열합니다.
이 정책을 구성하는 경우 프로토콜은 다음과 같은 경우에만 플러드 방지 보호에 의해 자동으로 차단되는 것을 무시할 수 있습니다.
프로토콜이 나열된 경우
프로토콜을 시작하려는 사이트의 출처가 해당 프로토콜의 allow_origins 목록의 출처 패턴 중 하나와 일치하는 경우
두 조건 중 하나가 거짓이면 외부 프로토콜 시작이 플러드 방지 보호에 의해 차단될 수 있습니다.
이 정책을 구성하지 않으면 어떤 프로토콜도 자동으로 차단되지 않습니다.
원본 일치 패턴은 https://go.microsoft.com/fwlink/?linkid=2095322에서 설명하는 URLBlocklist 정책과 유사한 형식을 사용합니다.
그러나 이 정책에 대한 원본 일치 패턴에는 "/path" 또는 "@query" 요소가 포함될 수 없습니다. "/Path" 또는 "@query" 요소가 포함된 모든 패턴은 무시됩니다.
이 정책은file://* 와일드카드에서 예상대로 작동하지 않습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- Dictionary
Windows 정보 및 설정
ADMX(그룹 정책) 정보
- GP 고유 이름: DoNotSilentlyBlockProtocolsFromOrigins
- GP 이름: 플러드 방지 보호로 자동 차단할 수 없는 프로토콜 목록 정의
- GP 경로(필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: DoNotSilentlyBlockProtocolsFromOrigins
- 값 형식: REG_SZ
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\DoNotSilentlyBlockProtocolsFromOrigins = [
{
"allowed_origins": [
"example.com",
"http://www.example.com:8080"
],
"protocol": "spotify"
},
{
"allowed_origins": [
"https://example.com",
"https://.mail.example.com"
],
"protocol": "msteams"
},
{
"allowed_origins": [
"*"
],
"protocol": "msoutlook"
}
]
예제 값 압축:
SOFTWARE\Policies\Microsoft\Edge\DoNotSilentlyBlockProtocolsFromOrigins = [{"allowed_origins": ["example.com", "http://www.example.com:8080"], "protocol": "spotify"}, {"allowed_origins": ["https://example.com", "https://.mail.example.com"], "protocol": "msteams"}, {"allowed_origins": ["*"], "protocol": "msoutlook"}]
Mac 정보 및 설정
- 기본 설정 키 이름: DoNotSilentlyBlockProtocolsFromOrigins
- 예를 들어 값:
<key>DoNotSilentlyBlockProtocolsFromOrigins</key>
<array>
<dict>
<key>allowed_origins</key>
<array>
<string>example.com</string>
<string>http://www.example.com:8080</string>
</array>
<key>protocol</key>
<string>spotify</string>
</dict>
<dict>
<key>allowed_origins</key>
<array>
<string>https://example.com</string>
<string>https://.mail.example.com</string>
</array>
<key>protocol</key>
<string>msteams</string>
</dict>
<dict>
<key>allowed_origins</key>
<array>
<string>*</string>
</array>
<key>protocol</key>
<string>msoutlook</string>
</dict>
</array>
DoubleClickCloseTabEnabled
Microsoft Edge의 두 번 클릭 기능 사용(중국에서만 사용 가능)
지원 버전:
- 104 이상 이후의 Windows 및 macOS에서
설명
이 정책을 사용하면 Microsoft Edge에서 두 번 클릭 기능을 구성할 수 있습니다.
두 번 클릭하면 왼쪽 마우스 단추를 두 번 클릭하여 탭을 닫을 수 있습니다.
이 정책을 사용하거나 구성하지 않으면 두 번 클릭 기능을 사용하여 Microsoft Edge에서 탭을 닫아 이 기능을 사용할 수 있습니다.
이 정책을 사용하지 않도록 설정하면 Microsoft Edge에서 두 번 클릭 기능을 사용할 수 없습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: DoubleClickCloseTabEnabled
- GP 이름: Microsoft Edge 사용(중국에서만 사용 가능)의 두 번 클릭 기능
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: DoubleClickCloseTabEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: DoubleClickCloseTabEnabled
- 예제 값:
<true/>
DownloadDirectory
다운로드 디렉터리 설정
지원 버전:
- Windows 및 MacOS (77 이상)
설명
파일 다운로드 시 사용할 디렉터리를 구성합니다.
해당 정책을 사용하면 Microsoft Edge는 사용자가 디렉터리를 지정했거나 다운로드할 때마다 다운로드 위치를 선택하라는 메시지가 나타나도록 선택했는지 여부와 관계 없이 제공된 디렉터리를 사용합니다. 사용할 수 있는 변수의 목록은 https://go.microsoft.com/fwlink/?linkid=2095041을 참조하세요.
해당 정책을 사용하지 않도록 설정하거나 구성하지 않으면 기본 다운로드 디렉터리가 사용되므로 사용자는 이를 변경할 수 있습니다.
잘못된 경로를 설정하는 경우 Microsoft Edge는 기본적으로 사용자의 기본 다운로드 디렉터리를 사용합니다.
경로로 지정된 폴더가 없는 경우 다운로드는 사용자에게 다운로드를 저장할 위치를 묻는 메시지가 나타나도록 트리거합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: DownloadDirectory
- GP 이름: 다운로드 디렉터리 설정
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): SOFTWARE\정책\Microsoft\Edge\Recommended
- 값 이름: DownloadDirectory
- 값 형식: REG_SZ
예를 들어 값:
"\n Linux-based OSes (including Mac): /home/${user_name}/Downloads\n Windows: C:\\Users\\${user_name}\\Downloads"
Mac 정보 및 설정
- 기본 설정 키 이름: DownloadDirectory
- 예를 들어 값:
<string>
Linux-based OSes (including Mac): /home/${user_name}/Downloads
Windows: C:\Users\${user_name}\Downloads</string>
DownloadRestrictions
다운로드 제한 허용
지원 버전:
- Windows 및 MacOS (77 이상)
설명
사용자가 보안 결정을 재정의할 수 있도록 허용하지 않고 Microsoft Edge에서 완전히 차단하는 다운로드 유형을 구성합니다.
'BlockDangerousDownloads'를 설정하여 알려진 위험한 다운로드의 Microsoft Defender SmartScreen 경고를 전달하거나 위험한 파일 형식 확장명이 있는 다운로드를 제외한 모든 다운로드를 허용합니다.
잠재적으로 위험하거나 원치 않는 다운로드에 대한 Microsoft Defender SmartScreen 경고를 전달하거나 위험한 파일 형식 확장명이 있는 다운로드를 제외한 모든 다운로드를 허용하도록 'BlockPotentiallyDangerousDownloads'를 설정합니다.
'BlockAllDownloads'를 설정하여 모든 다운로드를 차단합니다.
'BlockMaliciousDownloads'를 설정하여 알려진 악성 다운로드에 대해 Microsoft Defender SmartScreen 경고를 실행하는 경우를 제외하고 모든 다운로드를 허용합니다.
해당 정책을 구성하지 않거나 'DefaultDownloadSecurity' 옵션을 설정하는 경우 다운로드는 Microsoft Defender SmartScreen 분석 결과를 기반으로 하는 일반적인 보안 제한을 통해 진행됩니다.
해당 제한은 웹 페이지 콘텐츠의 다운로드 뿐만 아니라 '다운로드 링크...' 상황에 맞는 메뉴 옵션에 적용됩니다. 해당 제한은 현재 표시되는 페이지를 저장하거나 다운로드하는 경우에만 적용됩니다. 인쇄 옵션의 PDF로 저장 옵션에는 적용되지 않습니다.
Microsoft Defender SmartScreen에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2094934을 참조하세요.
정책 옵션 매핑:
DefaultDownloadSecurity (0) = 특별한 제한 없음
BlockDangerousDownloads (1) = 악성 다운로드 및 위험한 파일 형식 차단
BlockPotentiallyDangerousDownloads (2) = 잠재적으로 위험하거나 원치 않는 다운로드 및 위험한 파일 형식 차단
BlockAllDownloads (3) = 모든 다운로드 차단
BlockMaliciousDownloads (4) = 악성 다운로드 차단
이 정책을 구성할 시 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 예
데이터 형식:
- 정수
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: DownloadRestrictions
- GP 이름: 다운로드 제한 허용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): SOFTWARE\정책\Microsoft\Edge\Recommended
- 값 이름: DownloadRestrictions
- 값 형식: REG_DWORD
예를 들어 값:
0x00000002
Mac 정보 및 설정
- 기본 설정 키 이름: DownloadRestrictions
- 예를 들어 값:
<integer>2</integer>
EdgeAssetDeliveryServiceEnabled
Asset Delivery Service에서 자산을 다운로드하는 기능 허용
지원 버전:
- 101 이상 이후 Windows 및 macOS에서
설명
Asset Delivery Service는 Microsoft Edge 클라이언트에 자산을 배달하는 데 사용되는 일반 파이프라인입니다. 이러한 자산은 이 서비스를 사용하는 기능을 지원하는 구성 파일 또는 기계 학습 모델이 될 수 있습니다.
이 정책을 사용하거나 구성하지 않으면 기능은 Asset Delivery Service에서 자산을 다운로드할 수 있습니다.
이 정책을 사용하지 않도록 설정하면 기능이 올바르게 실행되는 데 필요한 자산을 다운로드할 수 없습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: EdgeAssetDeliveryServiceEnabled
- GP 이름: Asset Delivery Service에서 자산을 다운로드하는 기능 허용
- GP 경로(필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 값 이름: EdgeAssetDeliveryServiceEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
Mac 정보 및 설정
- 기본 설정 키 이름: EdgeAssetDeliveryServiceEnabled
- 예를 들어 값:
<false/>
EdgeCollectionsEnabled
컬렉션 기능 사용
지원 버전:
- Windows 및 MacOS (78 이상)
설명
사용자가 모음 기능에 액세스하도록 허용하여 Office 통합으로 콘텐츠를 더 효율적으로 수집, 구성, 공유 및 내보낼 수 있습니다.
해당 정책을 사용하도록 설정하거나 구성하지 않으면 사용자는 Microsoft Edge에서 모음 기능에 액세스하고 사용할 수 있습니다.
해당 정책을 사용하지 않도록 설정하면 사용자는 Microsoft Edge에서 모음에 액세스하고 사용할 수 없습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: EdgeCollectionsEnabled
- GP 이름: 컬렉션 기능 사용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: EdgeCollectionsEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: EdgeCollectionsEnabled
- 예를 들어 값:
<true/>
EdgeDiscoverEnabled
Microsoft Edge에서 기능 검색(사용되지 않음)
OBSOLETE: 이 정책은 사용되지 않으며 Microsoft Edge 105 이후에는 작동하지 않습니다.
지원 버전:
- 97부터 105까지 Windows 및 macOS에서
설명
Discover가 이제 Edge 사이드바 내에 포함되어 있고 HubsSidebarEnabled 정책을 사용하여 관리할 수 있으므로 이 정책은 작동하지 않습니다.
이 정책을 사용하면 Microsoft Edge 검색 기능을 구성할 수 있습니다.
사용하도록 설정된 경우 백그라운드에서 작업하는 이 기능은 관련 권장 사항을 검색하기 위해 URL을 Microsoft Bing으로 보냅니다.
이 정책을 사용하거나 구성하지 않으면 Microsoft Edge [검색] 단추를 사용하여 이 기능을 사용할 수 있습니다.
이 정책을 사용하지 않도록 설정하면 Microsoft Edge 검색 기능을 사용할 수 없습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: EdgeDiscoverEnabled
- GP 이름: Microsoft Edge에서 기능 검색(사용되지 않음)
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): SOFTWARE\정책\Microsoft\Edge\Recommended
- 값 이름: EdgeDiscoverEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: EdgeDiscoverEnabled
- 예를 들어 값:
<true/>
EdgeEDropEnabled
Microsoft Edge의 Drop 기능 사용
지원 버전:
- 104 이상 이후의 Windows 및 macOS에서
설명
이 정책을 사용하면 Microsoft Edge에서 Drop 기능을 구성할 수 있습니다.
Drop을 사용하면 사용자가 메시지 또는 파일을 자신에게 보낼 수 있습니다.
이 정책을 사용하거나 구성하지 않으면 Microsoft Edge에서 Drop 기능을 사용할 수 있습니다.
이 정책을 사용하지 않도록 설정하면 Microsoft Edge Drop 기능을 사용할 수 없습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: EdgeEDropEnabled
- GP 이름: Microsoft Edge Drop 기능 사용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: EdgeEDropEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: EdgeEDropEnabled
- 예를 들어 값:
<true/>
EdgeEnhanceImagesEnabled
이미지 자동 보정 사용
지원 버전:
- Windows 및 macOS 97 이상
설명
Microsoft Edge 이미지를 자동으로 보정해서 더 나은 색과 조명, 대비를 사용해 더 선명하게 이미지를 표시할 수 있는지 여부를 설정합니다.
해당 정책을 사용하도록 설정하거나 정책을 구성하지 않는 경우 Microsoft Edge 웹 응용 프로그램의 이미지를 자동으로 보정합니다.
해당 정책을 사용하지 않도록 설정하면 Microsoft Edge가 이미지를 자동으로 보정하지 않습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: EdgeEnhanceImagesEnabled
- GP 이름: 이미지 자동 보정 사용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: EdgeEnhanceImagesEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: EdgeEnhanceImagesEnabled
- 예를 들어 값:
<true/>
EdgeFollowEnabled
Microsoft Edge에서 팔로우 서비스 사용
지원 버전:
- 98 이상 이후 Windows 및 macOS에서
설명
Microsoft Edge 브라우저에서 팔로우 서비스를 사용하도록 설정하고 사용자에게 적용할 수 있습니다.
사용자는 Microsoft Edge 영향 요인, 사이트 또는 항목 팔로우를 사용할 수 있습니다.
이 정책을 사용하거나 구성하지 않으면 Microsoft Edge 팔로우를 적용할 수 있습니다.
이 정책을 사용하지 않도록 설정하면 Microsoft Edge 팔로우 서비스와 통신하여 다음 기능을 제공하지 않습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: EdgeFollowEnabled
- GP 이름: Microsoft Edge 팔로우 서비스 사용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: EdgeFollowEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: EdgeFollowEnabled
- 예를 들어 값:
<true/>
EdgeShoppingAssistantEnabled
Microsoft Edge에서 쇼핑 사용
지원 버전:
- On Windows and macOS since 87 or later
설명
이 정책을 사용하면 사용자가 보고 있는 제품의 가격을 비교할 수 있고, 사용 중인 웹사이트에서 쿠폰이나 리베이트를 받을 수 있으며, 쿠폰을 자동 적용할 수 있고, 자동완성 데이터를 사용하여 더 빠르게 결제할 수 있습니다.
해당 정책을 사용하도록 설정하거나 구성하지 않을 경우 소매 도메인에 가격 비교, 쿠폰, 리베이트 및 익스프레스 체크아웃과 같은 쇼핑 기능이 자동으로 적용됩니다. 현재 소매업체의 쿠폰과 다른 소매업체의 가격을 서버에서 가져옵니다.
이 정책 쇼핑 기능을 사용하지 않도록 설정하면 소매 도메인에 대한 가격 비교와 쿠폰, 리베이트 및 익스프레스 체크아웃이 자동으로 검색되지 않습니다.
버전 90.0.818.56부터 쇼핑 도메인에서 사용할 수 있는 쿠폰, 리베이트, 가격 비교 또는 가격 기록이 있음을 사용자에게 알리는 메시지의 동작도 주소창 아래의 가로 배너를 통해 수행됩니다. 이전에 이 메시징은 주소 표시줄에서 수행되었습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: EdgeShoppingAssistantEnabled
- GP 이름: Microsoft Edge에서 쇼핑 사용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): SOFTWARE\정책\Microsoft\Edge\Recommended
- 값 이름: EdgeShoppingAssistantEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: EdgeShoppingAssistantEnabled
- 예를 들어 값:
<true/>
EditFavoritesEnabled
사용자가 즐겨찾기를 편집할 수 있도록 허용
지원 버전:
- Windows 및 MacOS (77 이상)
설명
해당 정책을 사용하면 사용자는 즐겨찾기를 추가, 제거 및 수정할 수 있습니다. 해당 정책을 구성하지 않으면 해당 작업은 기본 동작이 됩니다.
해당 정책을 사용하지 않도록 설정하면 사용자는 즐겨찾기를 추가, 제거 또는 수정할 수 없습니다. 사용자는 기존 즐겨찾기를 계속 사용할 수 있습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: EditFavoritesEnabled
- GP 이름: 사용자가 즐겨찾기를 편집할 수 있도록 허용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: EditFavoritesEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
Mac 정보 및 설정
- 기본 설정 키 이름: EditFavoritesEnabled
- 예를 들어 값:
<false/>
EnableDeprecatedWebPlatformFeatures
제한된 시간 동안 사용되지 않는 웹 플랫폼 기능 다시 사용(obsolete)
OBSOLETE: 이 정책은 더 이상 사용되지 않으며 Microsoft Edge 86 이후에는 작동하지 않습니다.
지원 버전:
- On Windows and macOS since 77, until 86
설명
이 정책은 개인 웹 플랫폼 기능 deprecations를 관리 하는 데 사용 되기 때문에 더 이상 사용 되지 않습니다.
사용되지 않는 웹 플랫폼 기능 목록을 임시로 다시 사용할 수 있도록 지정합니다.
해당 정책을 사용하면 제한된 시간 동안 사용되지 않는 웹 플랫폼 기능을 다시 사용할 수 있습니다. 기능은 문자열 태그로 식별됩니다.
해당 정책을 구성하지 않고 목록이 비어 있거나 기능이 지원되는 문자열 태그 중 하나와 일치하지 않는 경우 사용되지 않는 모든 웹 플랫폼 기능은 계속 사용할 수 없습니다.
위의 플랫폼에서 정책 자체가 지원되는 동안 사용할 수 있는 기능은 모든 플랫폼에서 사용하지 못할 수 있습니다. 사용되지 않는 모든 웹 플랫폼 기능을 다시 사용할 수 없습니다. 아래에 명시적으로 나열된 기능만 제한된 기간 동안에만 다시 사용할 수 있으며 기능별로 다릅니다. https://bit.ly/blinkintents에서 웹 플랫폼 기능 변경 목적을 검토할 수 있습니다.
문자열 태그의 일반적인 형식은 [DeprecatedFeatureName] _EffectiveUntil[yyyymmdd]입니다.
정책 옵션 매핑:
- ExampleDeprecatedFeature (ExampleDeprecatedFeature_EffectiveUntil20080902) = 2008년 9월 2일까지 ExampleDeprecatedFeature API 사용 가능
이 정책을 구성할 시 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: EnableDeprecatedWebPlatformFeatures
- GP 이름: 제한된 시간 동안 사용되지 않는 웹 플랫폼 기능 다시 사용(obsolete)
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- Path (필수): SOFTWARE\정책\Microsoft\Edge\EnableDeprecatedWebPlatformFeatures
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\EnableDeprecatedWebPlatformFeatures\1 = "ExampleDeprecatedFeature_EffectiveUntil20080902"
Mac 정보 및 설정
- 기본 설정 키 이름: EnableDeprecatedWebPlatformFeatures
- 예를 들어 값:
<array>
<string>ExampleDeprecatedFeature_EffectiveUntil20080902</string>
</array>
EnableDomainActionsDownload
Microsoft에서 도메인 작업 다운로드 사용(사용되지 않음)
사용되지 않음: 이 정책은 더 이상 사용되지 않으며 Microsoft Edge 84 이후에는 작동하지 않습니다.
지원 버전:
- Windows 및 MacOS (77 이상, 84까지)
설명
충돌하는 상태를 방지하기 위해 이 정책이 작동하지 않습니다. 해당 정책은 도메인 작업 목록의 다운로드를 사용하거나 사용하지 않도록 설정하는 데 사용되었지만 항상 필요한 상태를 만들지는 못했습니다. 다운로드를 처리하는 실험 및 구성 서비스에는 서비스에서 다운로드할 내용을 구성하는 고유한 정책이 있습니다. 대신 ExperimentationAndConfigurationServiceControl 정책을 사용하세요.
Microsoft Edge에서 도메인 작업은 브라우저가 웹에서 제대로 작동하는 데 도움이 되는 일련의 호환성 기능을 나타냅니다.
Microsoft는 호환성을 위해 특정 도메인에 대해 수행할 작업 목록을 유지합니다. 예를 들어 Microsoft Edge에서 새 사용자 에이전트 문자열로 인해 웹 사이트가 손상되면 브라우저는 웹 사이트의 사용자 에이전트 문자열을 재정의할 수 있습니다. 각 해당 작업은 일시적이며 Microsoft에서는 사이트 소유자와 관련된 문제를 해결하려고 시도합니다.
브라우저 시작 후 주기적으로 수행되면 브라우저에서 수행할 호환성 작업의 최신 목록을 포함하는 실험 및 구성 서비스에 연결합니다. 해당 목록은 최초 검색된 이후 로컬에 저장되므로 이후의 요청은 서버 복사가 변경된 경우에만 목록을 업데이트합니다.
해당 정책을 사용하면 도메인 작업의 목록이 실험 및 구성 서비스에서 계속 다운로드됩니다.
해당 정책을 사용하지 않으면 도메인 작업의 목록이 실험 및 구성 서비스에서 더 이상 다운로드되지 않습니다.
해당 정책을 구성하지 않은면 도메인 작업의 목록이 실험 및 구성 서비스에서 계속 다운로드됩니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: EnableDomainActionsDownload
- GP 이름: Microsoft에서 도메인 작업 다운로드 사용(사용되지 않음)
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: EnableDomainActionsDownload
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: EnableDomainActionsDownload
- 예를 들어 값:
<true/>
EnableOnlineRevocationChecks
온라인 OCSP/CRL 검사 사용
지원 버전:
- Windows 및 MacOS (77 이상)
설명
온라인 해지 검사는 상당한 보안 이점을 제공하지 못하며 기본적으로 사용하지 않도록 설정되어 있습니다.
해당 정책을 사용하면 Microsoft Edge가 소프트 오류, 온라인 OCSP/CRL 검사를 수행합니다. "소프트 오류"는 해지 서버에 연결할 수 없는 경우 인증서가 유효한 것으로 간주되었음을 의미합니다.
해당 정책을 사용하지 않도록 설정하거나 구성하지 않으면 Microsoft Edge에서 온라인 해지 검사를 수행하지 않습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: EnableOnlineRevocationChecks
- GP 이름: 온라인 OCSP/CRL 검사 사용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: EnableOnlineRevocationChecks
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
Mac 정보 및 설정
- 기본 설정 키 이름: EnableOnlineRevocationChecks
- 예를 들어 값:
<false/>
EnableSha1ForLocalAnchors
로컬 트러스트 앵커에서 발급한 경우 SHA-1을 사용하여 서명한 인증서 허용(사용되지 않음)
사용되지 않음: 이 정책은 더 이상 사용되지 않으며 Microsoft Edge 91 이후에는 작동하지 않습니다.
지원 버전:
- Windows 및 macOS(85부터 91까지)
설명
이 설정을 사용하면 Microsoft Edge는 인증서 체인이 로컬에 설치된 루트 인증서에 연결되고 그 외에는 유효하지 않은 경우 SHA-1로 서명되어 보안된 연결을 사용할 수 있습니다.
이 정책은 SHA-1 서명을 허용하는 OS(운영 체제) 인증서 확인 스택에 따라 다릅니다. OS 업데이트에서 SHA-1 인증서의 OS 처리를 변경하는 경우 이 정책의 효력이 더 이상 없을 수 있습니다. 또한 이 정책은 엔터프라이즈에서 SHA-1을 제거하는 데 시간을 벌어주는 임시 해결 방법으로 고안되었습니다. 이 정책은 2021년 중반에 릴리스될 Microsoft Edge 92 릴리스에서 제거될 예정입니다.
이 정책을 설정하지 않거나 False로 설정하거나 SHA-1 인증서 체인을 신뢰할 수 있는 인증서 루트로 설정하지 않는 경우 Microsoft Edge는 SHA-1로 서명된 인증서를 허용하지 않습니다.
이 정책은 Microsoft Active Directory 도메인에 가입된 윈도우즈 인스턴스, 장치 관리를 위해 등록된 윈도우즈 10 Pro 또는 Enterprise 인스턴스 또는 MDM을 통해 관리되거나 MCX를 통해 도메인에 가입된 MacOS 인스턴스에서만 사용할 수 있습니다..
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: EnableSha1ForLocalAnchors
- GP 이름: 로컬 트러스트 앵커에서 발급한 경우 SHA-1을 사용하여 서명한 인증서 허용(사용되지 않음)
- GP 경로(필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: EnableSha1ForLocalAnchors
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
Mac 정보 및 설정
- 기본 설정 키 이름: EnableSha1ForLocalAnchors
- 예를 들어 값:
<false/>
EncryptedClientHelloEnabled
TLS 암호화된 ClientHello 사용
지원 버전:
- Windows 및 macOS에서 108 이상
설명
ECH(Encrypted ClientHello)는 개인 정보를 개선하기 위해 ClientHello의 중요한 필드를 암호화하는 TLS 확장입니다.
ECH를 사용하는 경우 Microsoft Edge는 서버 지원, HTTPS DNS 레코드의 가용성 또는 출시 상태에 따라 ECH를 사용하거나 사용하지 않을 수 있습니다.
이 정책을 사용하거나 구성하지 않으면 Microsoft Edge는 ECH에 대한 기본 롤아웃 프로세스를 따릅니다.
이 정책을 사용하지 않도록 설정하면 Microsoft Edge에서 ECH를 사용하도록 설정하지 않습니다.
ECH는 진화하는 프로토콜이므로 Microsoft Edge의 구현은 변경될 수 있습니다.
따라서 이 정책은 초기 실험 구현을 제어하기 위한 임시 조치입니다. 프로토콜이 종료되면 최종 컨트롤로 대체됩니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: EncryptedClientHelloEnabled
- GP 이름: TLS 암호화된 ClientHello 사용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: EncryptedClientHelloEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: EncryptedClientHelloEnabled
- 예를 들어 값:
<true/>
EnhanceSecurityMode
Microsoft Edge 보안 상태 향상
지원 버전:
- 98 이상 이후 Windows 및 macOS에서
설명
이 정책을 사용하면 Microsoft Edge 보안 상태를 강화시킬 수 있습니다.
이 정책을 'StandardMode'로 설정하면 고급 모드가 꺼지고 Microsoft Edge 표준 보안 모드로 대체됩니다.
이 정책을 'BalancedMode'로 설정하면 보안 상태가 균형 모드가 됩니다.
이 정책을 'StrictMode'로 설정하면 보안 상태가 엄격 모드가 됩니다.
이 정책을 'BasicMode'로 설정하면 보안 상태가 기본 모드가 됩니다.
참고: EnhanceSecurityMode가 활성화된 경우 WASM(Web Assembly)을 사용하는 사이트는 현재 지원되지 않습니다. WASM을 사용하는 사이트에 액세스해야 하는 경우 https://go.microsoft.com/fwlink/?linkid=2183321에서 설명한 대로 예외 목록에 추가하는 것이 좋습니다.
보안 강화 모드에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2185895을(를) 참조하세요.
정책 옵션 매핑:
StandardMode (0) = 표준 모드
BalancedMode (1) = 균형 모드
StrictMode (2) = 엄격 모드
BasicMode (3) = 기본 모드
이 정책을 구성할 시 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 정수
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: EnhanceSecurityMode
- GP 이름: Microsoft Edge 보안 상태 강화
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: EnhanceSecurityMode
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
Mac 정보 및 설정
- 기본 설정 키 이름: EnhanceSecurityMode
- 예를 들어 값:
<integer>0</integer>
EnhanceSecurityModeBypassIntranet
인트라넷 영역 사이트에 대한 향상된 보안 모드 구성
지원 버전:
- Windows에서 107 이상
설명
Microsoft Edge는 기본적으로 인트라넷 영역 사이트에 향상된 보안 모드를 적용합니다. 이로 인해 인트라넷 영역 사이트가 예기치 않은 방식으로 작동할 수 있습니다.
이 정책을 사용하도록 설정하면 Microsoft Edge는 인트라넷 영역 사이트에 향상된 보안 모드를 적용하지 않습니다.
이 정책을 사용하지 않거나 구성하지 않으면 Microsoft Edge는 인트라넷 영역 사이트에 향상된 보안 모드를 적용합니다.
보안 강화 모드에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2185895을(를) 참조하세요.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: EnhanceSecurityModeBypassIntranet
- GP 이름: 인트라넷 영역 사이트에 대한 향상된 보안 모드 구성
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로(권장): 해당 없음
- 값 이름: EnhanceSecurityModeBypassIntranet
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
EnhanceSecurityModeBypassListDomains
보안 강화 모드가 적용되지 않을 도메인 목록을 구성하세요.
지원 버전:
- 98 이상 이후 Windows 및 macOS에서
설명
보안을 믿을 수 있는 도메인의 강화 목록을 구성합니다. 즉, 신뢰할 수 있는 도메인에서 사이트를 로드할 때 보안 강화 모드가 적용되지 않습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: EnhanceSecurityModeBypassListDomains
- GP 이름: 보안 강화 모드가 적용되지 않는 도메인 목록 구성
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\Policies\Microsoft\Edge\EnhanceSecurityModeBypassListDomains
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\EnhanceSecurityModeBypassListDomains\1 = "mydomain.com"
SOFTWARE\Policies\Microsoft\Edge\EnhanceSecurityModeBypassListDomains\2 = "myuniversity.edu"
Mac 정보 및 설정
- 기본 설정 키 이름: EnhanceSecurityModeBypassListDomains
- 예를 들어 값:
<array>
<string>mydomain.com</string>
<string>myuniversity.edu</string>
</array>
EnhanceSecurityModeEnforceListDomains
보안 강화 모드가 항상 적용되는 도메인 목록을 구성합니다.
지원 버전:
- 98 이상 이후 Windows 및 macOS에서
설명
신뢰할 수 없는 보안 도메인 향상 목록을 구성합니다. 즉, 신뢰할 수 없는 도메인에서 사이트를 로드할 때 보안 강화 모드가 항상 적용됩니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: EnhanceSecurityModeEnforceListDomains
- GP 이름: 보안 강화 모드가 항상 적용되는 도메인 목록 구성
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\Policies\Microsoft\Edge\EnhanceSecurityModeEnforceListDomains
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\EnhanceSecurityModeEnforceListDomains\1 = "mydomain.com"
SOFTWARE\Policies\Microsoft\Edge\EnhanceSecurityModeEnforceListDomains\2 = "myuniversity.edu"
Mac 정보 및 설정
- 기본 설정 키 이름: EnhanceSecurityModeEnforceListDomains
- 예를 들어 값:
<array>
<string>mydomain.com</string>
<string>myuniversity.edu</string>
</array>
EnterpriseHardwarePlatformAPIEnabled
Managed Extensions에서 엔터프라이즈 하드웨어 플랫폼 API를 사용할 수 있도록 허용
지원 버전:
- Windows 및 MacOS (78 이상)
설명
해당 정책을 사용하도록 설정하면 엔터프라이즈 정책에서 설치한 확장은 엔터프라이즈 하드웨어 플랫폼 API를 사용할 수 있습니다. 해당 정책을 사용하지 않거나 설정하지 않으면 엔터프라이즈 하드웨어 플랫폼 API를 사용할 수 있는 확장은 없습니다. 해당 정책은 구성 요소 확장에도 적용됩니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: EnterpriseHardwarePlatformAPIEnabled
- GP 이름: 관리 확장에서 엔터프라이즈 하드웨어 플랫폼 API를 사용할 수 있도록 허용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: EnterpriseHardwarePlatformAPIEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: EnterpriseHardwarePlatformAPIEnabled
- 예를 들어 값:
<true/>
EnterpriseModeSiteListManagerAllowed
엔터프라이즈 모드 사이트 목록 관리자 도구에 대한 액세스 허용
지원 버전:
- Windows 86 이상
설명
사용자가 엔터프라이즈 모드 사이트 목록 관리자를 사용할 수 있는지 설정할 수 있습니다.
이 정책을 사용하면 사용자가 edge://compat 페이지에서 엔터프라이즈 모드 사이트 관리자 탐색 단추를 볼 수 있습니다. 그런 다음 도구를 탐색하여 사용합니다.
이 정책을 사용하지 않거나 구성하지 않는 경우 사용자에게 엔터프라이즈 모드 사이트 목록 관리자 탐색 단추가 표시되지 않으며 사용자는 이를 사용할 수 없습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: EnterpriseModeSiteListManagerAllowed
- GP 이름: 엔터프라이즈 모드 사이트 목록 관리자 도구에 대한 액세스 허용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: EnterpriseModeSiteListManagerAllowed
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
EventPathEnabled
Microsoft Edge 버전 115까지 Event.path API 다시 사용
지원 버전:
- 107부터 115까지 Windows 및 macOS에서
설명
Microsoft Edge 버전 109부터 웹 호환성을 개선하기 위해 비표준 API Event.path가 제거됩니다. 이 정책은 버전 115까지 API를 다시 사용하도록 설정합니다.
이 정책을 사용하도록 설정하면 Event.path API를 사용할 수 있습니다.
이 정책을 사용하지 않도록 설정하면 Event.path API를 사용할 수 없습니다.
이 정책을 설정하지 않으면 Event.path API는 버전 109 이전에 사용할 수 있고 버전 109에서 버전 114로 사용할 수 없는 기본 상태가 됩니다.
이 정책은 Microsoft Edge 버전 115 이후에 사용되지 않습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: EventPathEnabled
- GP 이름: Microsoft Edge 버전 115까지 Event.path API를 다시 사용하도록 설정합니다.
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: EventPathEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: EventPathEnabled
- 예제 값:
<true/>
ExemptDomainFileTypePairsFromFileTypeDownloadWarnings
도메인에서 지정된 파일 형식에 대한 파일 형식 확장명 기반 경고 다운로드 사용 안 함(사용되지 않음)
OBSOLETE: 이 정책은 사용되지 않으며 Microsoft Edge 109 이후에 작동하지 않습니다.
지원 버전:
- 85부터 109까지 Windows 및 macOS에서
설명
이 정책은 Mac에서 오류를 발생시킨 형식 불일치로 인해 ExemptFileTypeDownloadWarnings 를 위해 사용되지 않았습니다.
이 정책을 사용하면 파일 형식 확장명 기반 다운로드 경고에서 제외될 해당 도메인 목록으로 파일 형식 확장명 사전을 만들 수 있습니다. 이렇게 하면 엔터프라이즈 관리자는 나열된 도메인과 연결된 파일에 대한 파일 형식 확장자 기반 다운로드 경고를 차단할 수 있습니다. 예를 들어 "jnlp" 확장이 "website1.com"과 연결된 경우 사용자는 "website1.com"에서 "jnlp" 파일을 다운로드할 때 경고가 표시되지 않지만 "website2.com"에서 "jnlp" 파일을 다운로드할 때 다운로드 경고가 표시됩니다.
이 정책에서 식별된 도메인에 대해 지정된 파일 형식 확장자가 있는 파일은 여전히 혼합 콘텐츠 다운로드 경고 및 Microsoft Defender SmartScreen 경고와 같은 비파일 형식 확장자 기반 보안 경고가 적용됩니다.
이 정책을 사용하지 않거나 구성하지 않으면 확장 프로그램 기반 다운로드 경고를 트리거하는 파일 형식이 사용자에게 경고를 표시합니다.
이 정책을 활성화한 경우:
- https://go.microsoft.com/fwlink/?linkid=2095322에 따라 URL 패턴의 형식을 지정해야 합니다.
- 입력한 파일 형식 확장자는 소문자 ASCII여야 합니다. 파일 형식 확장자를 나열할 때 줄 간격 구분 기호를 포함해서는 안 되므로 ".jnlp" 대신 "jnlp" 를 나열해야 합니다.
예제:
다음 예제 값은 *.contoso.com 도메인에 대한 swf, exe 및 jnlp 확장자에 대한 파일 형식 확장자 기반 다운로드 경고를 방지합니다. 사용자에게 exe 및 jnlp 파일에 대한 다른 도메인의 파일 형식 확장자 기반 다운로드 경고가 표시되지만 swf 파일에는 표시되지 않습니다.
[ { "file_extension": "jnlp", "domains": ["contoso.com"] }, { "file_extension": "exe", "domains": ["contoso.com"] }, { "file_extension": "swf", "domains": ["*"] } ]
앞의 예는 모든 도메인에 대해 "swf" 파일에 대한 파일 형식 확장자 기반 다운로드 경고를 비표시하는 것을 보여주지만 보안 문제로 인해 위험한 파일 형식 확장자에 대한 모든 도메인에 대해 이러한 경고를 비표시하는 것은 권장되지 않습니다. 이 예제에서는 단지 이 작업을 수행하는 기능을 보여줍니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ExemptDomainFileTypePairsFromFileTypeDownloadWarnings
- GP 이름: 도메인에서 지정된 파일 형식에 대한 파일 형식 확장명 기반 다운로드 경고 사용 안 함(사용되지 않음)
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로(필수): SOFTWARE\Policies\Microsoft\Edge\ExemptDomainFileTypePairsFromFileTypeDownloadWarnings
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\ExemptDomainFileTypePairsFromFileTypeDownloadWarnings\1 = {"file_extension": "jnlp", "domains": ["https://contoso.com", "contoso2.com"]}
SOFTWARE\Policies\Microsoft\Edge\ExemptDomainFileTypePairsFromFileTypeDownloadWarnings\2 = {"file_extension": "swf", "domains": ["*"]}
Mac 정보 및 설정
- 기본 설정 키 이름: ExemptDomainFileTypePairsFromFileTypeDownloadWarnings
- 예를 들어 값:
<array>
<string>{'file_extension': 'jnlp', 'domains': ['https://contoso.com', 'contoso2.com']}</string>
<string>{'file_extension': 'swf', 'domains': ['*']}</string>
</array>
ExemptFileTypeDownloadWarnings
도메인에서 지정된 파일 형식에 대한 다운로드 파일 형식 확장자 기반 경고 비활성화
지원 버전:
- 105 이상 이후 Windows 및 macOS에서
설명
이 정책을 사용하면 파일 형식 확장명 기반 다운로드 경고에서 제외될 해당 도메인 목록으로 파일 형식 확장명 사전을 만들 수 있습니다. 이렇게 하면 엔터프라이즈 관리자는 나열된 도메인과 연결된 파일에 대한 파일 형식 확장자 기반 다운로드 경고를 차단할 수 있습니다. 예를 들어 "jnlp" 확장이 "website1.com"과 연결된 경우 사용자는 "website1.com"에서 "jnlp" 파일을 다운로드할 때 경고가 표시되지 않지만 "website2.com"에서 "jnlp" 파일을 다운로드할 때 다운로드 경고가 표시됩니다.
이 정책에서 식별된 도메인에 대해 지정된 파일 형식 확장자가 있는 파일은 여전히 혼합 콘텐츠 다운로드 경고 및 Microsoft Defender SmartScreen 경고와 같은 비파일 형식 확장자 기반 보안 경고가 적용됩니다.
이 정책을 사용하지 않거나 구성하지 않으면 확장 프로그램 기반 다운로드 경고를 트리거하는 파일 형식이 사용자에게 경고를 표시합니다.
이 정책을 활성화한 경우:
- https://go.microsoft.com/fwlink/?linkid=2095322에 따라 URL 패턴의 형식을 지정해야 합니다.
- 입력한 파일 형식 확장자는 소문자 ASCII여야 합니다. 파일 형식 확장자를 나열할 때 줄 간격 구분 기호를 포함해서는 안 되므로 ".jnlp" 대신 "jnlp" 를 나열해야 합니다.
예제:
다음 예제 값은 *.contoso.com 도메인에 대한 swf, exe 및 jnlp 확장자에 대한 파일 형식 확장자 기반 다운로드 경고를 방지합니다. 사용자에게 exe 및 jnlp 파일에 대한 다른 도메인의 파일 형식 확장자 기반 다운로드 경고가 표시되지만 swf 파일에는 표시되지 않습니다.
[ { "file_extension": "jnlp", "domains": ["contoso.com"] }, { "file_extension": "exe", "domains": ["contoso.com"] }, { "file_extension": "swf", "domains": ["*"] } ]
앞의 예는 모든 도메인에 대해 "swf" 파일에 대한 파일 형식 확장자 기반 다운로드 경고를 비표시하는 것을 보여주지만 보안 문제로 인해 위험한 파일 형식 확장자에 대한 모든 도메인에 대해 이러한 경고를 비표시하는 것은 권장되지 않습니다. 이 예제에서는 단지 이 작업을 수행하는 기능을 보여줍니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- Dictionary
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ExemptFileTypeDownloadWarnings
- GP 이름: 도메인에서 지정된 파일 형식에 대한 다운로드 파일 형식 확장자 기반 경고 비활성화
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: ExemptFileTypeDownloadWarnings
- 값 형식: REG_SZ
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\ExemptFileTypeDownloadWarnings = [
{
"domains": [
"https://contoso.com",
"contoso2.com"
],
"file_extension": "jnlp"
},
{
"domains": [
"*"
],
"file_extension": "swf"
}
]
예제 값 압축:
SOFTWARE\Policies\Microsoft\Edge\ExemptFileTypeDownloadWarnings = [{"domains": ["https://contoso.com", "contoso2.com"], "file_extension": "jnlp"}, {"domains": ["*"], "file_extension": "swf"}]
Mac 정보 및 설정
- 기본 설정 키 이름: ExemptFileTypeDownloadWarnings
- 예를 들어 값:
<key>ExemptFileTypeDownloadWarnings</key>
<array>
<dict>
<key>domains</key>
<array>
<string>https://contoso.com</string>
<string>contoso2.com</string>
</array>
<key>file_extension</key>
<string>jnlp</string>
</dict>
<dict>
<key>domains</key>
<array>
<string>*</string>
</array>
<key>file_extension</key>
<string>swf</string>
</dict>
</array>
ExperimentationAndConfigurationServiceControl
실험 및 구성 서비스와의 통신 제어
지원 버전:
- Windows 및 MacOS (77 이상)
설명
실험 및 구성 서비스는 실험 및 구성 페이로드를 클라이언트로 배포하는 데 사용됩니다.
실험 페이로드는 Microsoft에서 테스트 및 피드백을 위해 사용하는 개발 기능 중 초기의 목록으로 구성됩니다.
구성 페이로드는 Microsoft가 사용자 경험을 최적화하기 위해 배포하려는 권장 설정 목록으로 구성됩니다.
구성 페이로드에는 호환성을 위해 특정 도메인을 실행할 수 있는 작업 목록이 포함될 수도 있습니다. 예를 들어 웹 사이트가 손상되면 브라우저는 웹 사이트의 사용자 에이전트 문자열을 재정의할 수 있습니다. 각 해당 작업은 일시적이며 Microsoft에서는 사이트 소유자와 관련된 문제를 해결하려고 시도합니다.
해당 정책을 'FullMode' 모드로 설정하면 전체 페이로드는 실험 및 구성 서비스에서 다운로드됩니다. 여기에는 실험 및 구성 페이로드가 모두 포함됩니다.
해당 정책을 'ConfigurationsOnlyMode' 모드로 설정하면 구성 페이로드만 다운로드됩니다.
해당 정책을 'RestrictedMode'로 설정하면 실험 및 구성 서비스와의 통신이 완전히 중지됩니다. Microsoft는 이 설정을 권장하지 않습니다.
관리되는 장치에서 이 정책을 구성하지 않으면 베타 및 안정 채널의 동작은 'ConfigurationsOnlyMode'와 동일합니다. 카나리아 및 개발자 채널에서 동작은 'FullMode'와 동일합니다.
해당 정책을 구성하지 않은 경우 관리되지 않은 장치에서 'FullMode'와 동일하게 작동합니다.
정책 옵션 매핑:
FullMode (2) = 구성 및 실험 검색
ConfigurationsOnlyMode (1) = 구성만 검색
RestrictedMode (0) = 실험 및 구성 서비스와 통신 사용 안 함
이 정책을 구성할 시 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 정수
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ExperimentationAndConfigurationServiceControl
- GP 이름: 실험 및 구성 서비스와의 통신 제어
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: ExperimentationAndConfigurationServiceControl
- 값 형식: REG_DWORD
예를 들어 값:
0x00000002
Mac 정보 및 설정
- 기본 설정 키 이름: ExperimentationAndConfigurationServiceControl
- 예를 들어 값:
<integer>2</integer>
ExplicitlyAllowedNetworkPorts
명시적으로 허용된 네트워크 포트
지원 버전:
- Windows 및 macOS(91 이상)
설명
Microsoft Edge에 기본 제공되는 제한된 포트 목록이 있습니다. 이러한 포트에 대한 연결이 실패합니다. 이 정책을 사용하면 해당 목록을 무시할 수 있습니다. 포트 집합은 발신 연결을 허용해야 하는 쉼표로 구분된 목록으로 정의됩니다.
포트는 Microsoft Edge를 벡터로 사용하여 다양한 네트워크 취약성을 악용하지 못하도록 제한됩니다. 이 정책을 설정하면 네트워크가 공격에 노출될 수 있습니다. 이 정책은 차단된 포트에서 실행되는 서비스를 표준 포트(예: 포트 80 또는 443)로 마이그레이션하는 동안 "ERR_UNSAFE_PORT"에 대한 임시 조치로 사용됩니다.
악의적인 웹 사이트는 이 정책이 설정되어 있고 어떤 포트에 대해 해당 정보를 사용하여 공격을 타겟팅하는지를 쉽게 탐지할 수 있습니다.
이 정책에 나열된 각 포트는 차단 해제할 수 있는 날짜로 레이블이 지정됩니다. 해당 날짜 이후에는 포트가 이 정책의 값으로 지정되었는지 여부에 관계없이 제한됩니다.
값을 비워두거나 설정하지 않으면 모든 제한 포트가 차단됩니다. 유효한 포트 값이 계속 적용되는 동안 이 정책을 통해 설정된 잘못된 포트 값은 무시됩니다.
이 정책은 "--explicitly-allowed-ports" 명령줄 옵션을 재정의합니다.
정책 옵션 매핑:
554 (554) = 포트 554(2021/10/15까지 차단 해제 가능)
10080 (10080) = 포트 10080(2022/04/01까지 차단 해제 가능)
6566(6566) = 포트 6566(2021/10/15까지 차단 해제 가능)
989 (989) = 포트 989(2022/02/01까지 차단 해제 가능)
990 (990) = 포트 990(2022/02/01까지 차단 해제 가능)
이 정책을 구성할 때 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ExplicitlyAllowedNetworkPorts
- GP 이름: 명시적으로 허용된 네트워크 포트
- GP 경로(필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로(필수): SOFTWARE\Policies\Microsoft\Edge\ExplicitlyAllowedNetworkPorts
- 경로(권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\ExplicitlyAllowedNetworkPorts\1 = "10080"
Mac 정보 및 설정
- 기본 설정 키 이름: ExplicitlyAllowedNetworkPorts
- 예제 값:
<array>
<string>10080</string>
</array>
ExternalProtocolDialogShowAlwaysOpenCheckbox
외부 프로토콜 대화 상자에서 "항상 열기" 확인란 표시
지원 버전:
- Windows 및 MacOS (79 이상)
설명
해당 정책은 외부 프로토콜 시작 확인 프롬프트에서 "해당 사이트에서 해당 유형의 링크를 항상 열 수 있도록 허용" 확인란의 표시 여부를 제어합니다. 이 정책은 https:// 링크에만 적용됩니다.
해당 정책을 사용하도록 설정하는 경우 외부 프로토콜 확인 메시지가 표시되면 사용자는 "항상 허용"을 선택하여 해당 사이트의 프로토콜에 대한 이후의 모든 확인 메시지를 건너뛸 수 있습니다.
해당 정책을 사용하지 않도록 설정하는 경우 "항상 허용" 확인란이 표시되지 않습니다. 외부 프로토콜이 호출될 때마다 사용자에게 확인 메시지가 표시됩니다.
Microsoft Edge 83 이전에는 이 정책을 구성하지 않으면 "항상 허용" 확인란이 표시되지 않습니다. 외부 프로토콜이 호출될 때마다 사용자에게 확인 메시지가 표시됩니다.
Microsoft Edge 83에서 이 정책을 구성하지 않으면 edge://flags에서 "프로토콜 시작 프롬프트 기본 설정 기억 사용” 플래그로 확인란 표시가 제어됩니다.
Microsoft Edge 84부터 이 정책을 구성하지 않으면 외부 프로토콜 확인 메시지가 표시될 때 사용자는 "항상 허용"을 선택하여 해당 사이트의 프로토콜에 대한 이후의 모든 확인 메시지를 건너뛸 수 있습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ExternalProtocolDialogShowAlwaysOpenCheckbox
- GP 이름: 외부 프로토콜 대화 상자에서 "항상 열기" 확인란 표시
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: ExternalProtocolDialogShowAlwaysOpenCheckbox
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: ExternalProtocolDialogShowAlwaysOpenCheckbox
- 예를 들어 값:
<true/>
FamilySafetySettingsEnabled
사용자가 가족 보호 및 키즈 모드를 구성할 수 있도록 허용
지원 버전:
- Windows 및 MacOS (83 이상)
설명
이 정책은 브라우저에서 두 개의 가족 안전 관련 기능을 비활성화합니다. 이렇게 하면 설정 내부의 패밀리 페이지가 숨겨지고 edge://settings/family 탐색이 차단됩니다. 패밀리 설정 페이지에는 Microsoft Family Safety 안전 기능이 있는 패밀리 그룹에서 사용할 수 있는 기능이 설명되어 있습니다. 가족 보호에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2098432을 참조하세요. 또한 이 정책은 Microsoft Edge 90에서 시작하여 사용자 지정 테마가 있는 친숙한 검색 모드인 키즈 모드를 비활성화하고 장치 암호가 종료되어야 하는 목록 검색을 허용합니다. 키즈 모드에 대한 자세한 내용은 다음을 참조하세요. (https://go.microsoft.com/fwlink/?linkid=2146910)
이 정책을 사용하거나 구성하지 않으면 설정에 패밀리 페이지가 표시되고 키즈 모드를 사용할 수 있습니다.
이 정책을 실행 중지하면 패밀리 페이지가 표시되지 않고 키즈 모드가 숨겨집니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: FamilySafetySettingsEnabled
- GP 이름: 사용자가 가족 보호 및 키즈 모드를 구성할 수 있도록 허용
- GP 경로(필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: FamilySafetySettingsEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: FamilySafetySettingsEnabled
- 예를 들어 값:
<true/>
FavoritesBarEnabled
즐겨찾기 모음 사용
지원 버전:
- Windows 및 MacOS (77 이상)
설명
즐겨찾기 모음을 사용하거나 사용하지 않도록 설정합니다.
해당 정책을 사용하면 사용자에게 즐겨찾기 모음이 표시됩니다.
해당 정책을 사용하지 않으면 사용자에게 즐겨찾기 모음이 표시되지 않습니다.
해당 정책을 구성하지 않으면 사용자는 즐겨찾기 모음 사용 여부를 결정할 수 있습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 예
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: FavoritesBarEnabled
- GP 이름: 즐겨찾기 모음 사용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 관리 템플릿/Microsoft Edge - 기본 설정(사용자 재정의 가능)/
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): SOFTWARE\정책\Microsoft\Edge\Recommended
- 값 이름: FavoritesBarEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: FavoritesBarEnabled
- 예를 들어 값:
<true/>
FetchKeepaliveDurationSecondsOnShutdown
종료 시 유지 기간 가져오기
지원 버전:
- Windows 및 macOS 버전 90 이상
설명
유지 요청에 따라 브라우저가 완전히 종료되지 못하게 할 수 있는 기간(초)을 제어합니다.
이 정책을 구성하는 경우 브라우저는 이 정책에 지정된 최대 기간까지 미해결 유지 요청(참조 https://fetch.spec.whatwg.org/#request-keepalive-flag)을 처리하는 동안 종료 완료를 차단합니다.
이 정책을 사용하지 않도록 설정하거나 구성하지 않은 경우 기본값인 0초가 사용되고 브라우저 종료 중에 미해결 유지 요청이 즉시 취소됩니다.
지원되는 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 정수
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: FetchKeepaliveDurationSecondsOnShutdown
- GP 이름: 종료 시 유지 기간 가져오기
- GP 경로(필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로(권장): 해당 없음
- 값 이름: FetchKeepaliveDurationSecondsOnShutdown
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: FetchKeepaliveDurationSecondsOnShutdown
- 예제 값:
<integer>1</integer>
ForceBingSafeSearch
Bing 유해 정보 차단 적용
지원 버전:
- Windows 및 MacOS (77 이상)
설명
Bing 웹 검색의 쿼리가 지정된 값으로 설정된 유해 정보 차단 기능으로 수행되는지 확인합니다. 사용자는 해당 설정을 변경할 수 없습니다.
해당 정책을 'BingSafeSearchNoRestrictionsMode’로 구성하면 Bing 검색의 유해 정보 차단 기능은 bing.com 값으로 돌아갑니다.
해당 정책을 'BingSafeSearchModerateMode'로 구성하면 유해 정보 차단 기능에서 보통 설정이 사용됩니다. 보통 설정은 성인용 비디오와 이미지를 필터링하지만 검색 결과에서 텍스트를 필터링하지 않습니다.
해당 정책을 'BingSafeSearchStrictMode'로 구성하면 유해 정보 차단 기능에서 고급 설정이 사용됩니다. 고급 설정은 성인용 텍스트, 이미지 및 비디오를 필터링합니다.
해당 정책을 사용하지 않도록 설정하거나 구성하지 않으면 Bing 검색에서 유해 정보 차단 기능이 적용되지 않으므로 사용자는 bing.com에서 원하는 값을 설정할 수 있습니다.
정책 옵션 매핑:
BingSafeSearchNoRestrictionsMode (0) = Bing에서 검색 제한 구성 안 함
BingSafeSearchModerateMode (1) = Bing에서 보통 검색 제한 구성
BingSafeSearchStrictMode (2) = Bing에서 고급 검색 제한 구성
이 정책을 구성할 시 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 정수
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ForceBingSafeSearch
- GP 이름: Bing 유해 정보 차단 적용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: ForceBingSafeSearch
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
Mac 정보 및 설정
- 기본 설정 키 이름: ForceBingSafeSearch
- 예를 들어 값:
<integer>0</integer>
ForceCertificatePromptsOnMultipleMatches
"AutoSelectCertificateForUrls"를 사용하여 구성한 사이트에 대해 일치하는 인증서가 여러 개인 경우 Microsoft Edge에서 자동으로 인증서를 선택할 것인지 여부 지정(사용되지 않음)
DEPRECATED: 해당 정책은 사용되지 않습니다. 현재 지원되고 있지만 이후 릴리스에서는 더 이상 사용되지 않을 예정입니다.
지원 버전:
- Windows 및 MacOS (81 이상)
설명
이 정책은 새 정책으로 이동 중이므로 더 이상 사용되지 않습니다. Microsoft Edge 버전 104에서는 작동하지 않습니다. 사용할 새 정책은 PromptOnMultipleMatchingCertificates입니다.
사용할 수 있는 인증서가 여러 개 있고 사이트가 AutoSelectCertificateForUrls 정책으로 구성된 경우 사용자에게 인증서를 선택하라는 메시지의 표시 여부를 토글합니다. 사이트에 대해 AutoSelectCertificateForUrls 정책을 구성하지 않으면 사용자에게 항상 인증서를 선택하라는 메시지가 표시됩니다.
해당 정책을 True로 설정하면 두 개 이상의 인증서가 있는 경우 Microsoft Edge에서 AutoSelectCertificateForUrls 정책에 정의된 목록에서 사이트에 대한 인증서를 선택하라는 메시지를 사용자에게 표시합니다.
해당 정책을 False로 설정하거나 구성하지 않으면 인증서와 일치하는 항목이 여러 개 있는 경우에도 Microsoft Edge에서 인증서를 자동으로 선택합니다. 사용자에게 AutoSelectCertificateForUrls 정책에 정의된 목록에서 사이트에 대한 인증서를 선택하라는 메시지가 표시되지 않습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ForceCertificatePromptsOnMultipleMatches
- GP 이름: "AutoSelectCertificateForUrls"를 사용하여 구성한 사이트에 대해 일치하는 인증서가 여러 개인 경우 Microsoft Edge에서 자동으로 인증서를 선택할 것인지 여부 지정(사용되지 않음)
- GP 경로(필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: ForceCertificatePromptsOnMultipleMatches
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: ForceCertificatePromptsOnMultipleMatches
- 예를 들어 값:
<true/>
ForceEphemeralProfiles
임시 프로필 사용 설정
지원 버전:
- Windows 및 MacOS (77 이상)
설명
사용자 프로필의 임시 모드 전환 여부를 제어합니다. 세션이 시작되면 임시 프로필이 생성되고 세션이 종료되면 삭제되며 사용자의 원본 프로필과 연결됩니다.
해당 정책을 사용하면 프로필이 임시 모드로 실행됩니다. 이로 인해 사용자는 해당 장치에 검색 데이터를 저장하지 않고도 자신의 장치에서 작업을 수행할 수 있습니다. 예를 들어 OS 정책으로 해당 정책을 사용하면(예: Windows에서 GPO를 사용하여) 시스템의 모든 프로필에 적용됩니다.
해당 정책을 사용하지 않도록 설정하거나 구성하지 않으면 사용자는 브라우저에 로그인할 때 일반 프로필을 가져옵니다.
임시 모드에서 프로필 데이터는 사용자 세션의 기간 동안만 디스크에 저장됩니다. 브라우저가 닫힌 후에는 브라우저 기록, 확장 및 해당 데이터와 같은 기능, 쿠키와 같은 웹 데이터, 웹 데이터베이스를 저장하지 않습니다. 따라서 사용자는 수동으로 디스크에 데이터를 다운로드하거나 페이지를 저장하거나 인쇄할 수 있습니다. 사용자가 동기화를 사용하도록 설정한 경우 모든 데이터가 일반 프로필과 마찬가지로 동기화 계정에서 보존됩니다. 명시적으로 해당 기능을 사용하지 않도록 설정하지 않는 한 사용자는 임시 모드에서 InPrivate 검색을 사용할 수 있습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ForceEphemeralProfiles
- GP 이름: 임시 프로필 사용 설정
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: ForceEphemeralProfiles
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: ForceEphemeralProfiles
- 예를 들어 값:
<true/>
ForceGoogleSafeSearch
Google 유해 정보 차단 적용
지원 버전:
- Windows 및 MacOS (77 이상)
설명
유해 정보 차단 기능을 활성으로 설정한 상태에서 Google 웹 검색의 쿼리를 실행하도록 하고 사용자가 해당 설정을 변경하지 못하도록 합니다.
해당 정책을 사용하면 Google 검색의 유해 정보 차단 기능이 항상 활성 상태가 됩니다.
해당 정책을 사용하지 않도록 설정하거나 구성하지 않으면 Google 검색의 유해 정보 차단 기능이 적용되지 않습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ForceGoogleSafeSearch
- GP 이름: Google 유해 정보 차단 적용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: ForceGoogleSafeSearch
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
Mac 정보 및 설정
- 기본 설정 키 이름: ForceGoogleSafeSearch
- 예를 들어 값:
<false/>
ForceLegacyDefaultReferrerPolicy
no-referrer-when-downgrade의 기본 참조자 정책 사용(사용되지 않음)
사용되지 않음: 이 정책은 사용되지 않으며 Microsoft Edge 88 이후로는 작동하지 않습니다.
지원 버전:
- Windows 및 macOS(81부터 88까지)
설명
이 정책은 엔터프라이즈에서 새 기본 참조자 정책과 호환되지 않는 것으로 확인된 경우 웹 콘텐츠를 업데이트할 시간을 더 주기 위한 단기적 메커니즘일 뿐이기 때문에 작동하지 않습니다.
Microsoft Edge의 기본 참조자 정책은 no-referrer-when-downgrade의 값에서 보다 안전한 strict-origin-when-cross-origin으로 강화됩니다.
이 엔터프라이즈 정책을 사용하도록 설정하면 Microsoft Edge의 기본 참조자 정책이 no-referrer-when-downgrade의 이전 값으로 설정됩니다.
이 엔터프라이즈 정책은 기본적으로 사용하지 않도록 설정되어 있습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ForceLegacyDefaultReferrerPolicy
- GP 이름: no-referrer-when-downgrade의 기본 참조자 정책 사용(사용되지 않음)
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: ForceLegacyDefaultReferrerPolicy
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
Mac 정보 및 설정
- 기본 설정 키 이름: ForceLegacyDefaultReferrerPolicy
- 예를 들어 값:
<false/>
ForceMajorVersionToMinorPositionInUserAgent
주 버전 99에서 사용자 에이전트 문자열 고정 사용 또는 사용 안 함
지원 버전:
- 99 이상 이후 Windows 및 macOS에서
설명
이 정책은 사용자-에이전트 문자열 주 버전을 99로 고정할지 여부를 제어합니다.
웹 사이트에서 사용자-에이전트 요청 헤더를 사용하여 응용 프로그램, 운영 체제, 공급업체 및/또는 요청하는 사용자 에이전트의 버전을 식별할 수 있습니다. 일부 웹 사이트에서는 이 헤더의 형식을 가정하고 주 위치에 세 자리 숫자가 포함된 버전 문자열(예: 100.0.0.0)에 문제가 발생할 수 있습니다.
정책을 '기본값'으로 설정하거나 설정을 해제한 상태로 두면 사용자-에이전트 문자열 주 버전에 대한 브라우저 설정이 기본적으로 사용됩니다. 'ForceEnabled'로 설정하면 사용자-에이전트 문자열은 항상 주 버전을 99로 보고하고 브라우저의 주 버전을 보조 위치에 포함합니다. 예를 들어 브라우저 버전 101.0.0.0은 버전 99.101.0.0을 보고하는 사용자-에이전트 요청 헤더를 보냅니다. 'ForceDisabled'로 설정하면 사용자-에이전트 문자열이 주 버전을 고정하지 않습니다.
해당 정책은 임시이며 나중에 더이상 사용되지 않습니다. 이 정책과 사용자-에이전트 감소를 모두 사용하도록 설정한 경우 사용자-에이전트 버전 문자열은 항상 99.0.0.0입니다.
정책 옵션 매핑:
기본값 (0) = 사용자-에이전트 문자열 버전에 대한 브라우저 설정의 기본값입니다.
ForceDisabled (1) = 사용자-에이전트 문자열이 주 버전을 고정하지 않습니다.
ForceEnabled (2) = User-Agent 문자열은 주 버전을 99로 고정하고 브라우저의 주 버전을 부 위치에 포함합니다.
이 정책을 구성할 시 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 정수
Windows 정보 및 설정
ADMX(그룹 정책) 정보
- GP 고유 이름: ForceMajorVersionToMinorPositionInUserAgent
- GP 이름: 주 버전 99에서 사용자 에이전트 문자열 고정 사용 또는 사용 안 함
- GP 경로(필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: ForceMajorVersionToMinorPositionInUserAgent
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
Mac 정보 및 설정
- 기본 설정 키 이름: ForceMajorVersionToMinorPositionInUserAgent
- 예제 값:
<integer>0</integer>
ForceNetworkInProcess
브라우저 프로세스에서 네트워킹 코드 실행 강제(사용되지 않음)
사용되지 않음: 이 정책은 더 이상 사용되지 않으며 Microsoft Edge 83 이후에는 작동하지 않습니다.
지원 버전:
- Windows 78~83
설명
이 정책은 엔터프라이즈에 네트워킹 API 연결에 의존하지 않는 타사 소프트웨어로 마이그레이션할 수 있는 시간을 더 주기 위한 목적만을 가진 단기 메커니즘으로서 더 이상 작동하지 않습니다. 프록시 서버는 LSP 및 Win32 API 패치 보다 권장됩니다.
해당 정책은 브라우저 프로세스에서 네트워킹 코드를 강제로 실행합니다.
해당 정책은 기본적으로 사용하지 않도록 설정되어 있습니다. 해당 정책을 사용하도록 설정하면 사용자는 네트워킹 프로세스가 샌드 박싱될 때 보안 문제에 노출될 수 있습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ForceNetworkInProcess
- GP 이름: 브라우저 프로세스에서 네트워킹 코드 실행 강제(사용되지 않음)
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: ForceNetworkInProcess
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
ForceSync.
브라우저 데이터를 강제로 동기화하고 동기화 동의 프롬프트를 표시 안 함
지원 버전:
- Windows 및 MacOS (86 이상)
설명
Microsoft Edge에서 데이터 동기화를 강제적으로 하게 합니다. 또한 이 정책은 사용자가 동기화를 끌 수 없게 합니다.
이 정책을 구성하지 않으면 사용자가 동기화를 켜거나 끌 수 있습니다. 이 정책을 사용하면 사용자는 동기화를 끌 수 없습니다.
이 정책이 의도한 대로 작동하려면 BrowserSignin 정책을 구성하지 않거나 또는 사용함으로 설정해야합니다. BrowserSignin이 사용하지 않도록 설정되어 있으면 ForceSync가 영향을 받지 않습니다.
SyncDisabled를 구성하지 않거나 False로 설정해야 합니다. True로 설정하면 ForceSync에 영향을 주지 않습니다. 특정 데이터 형식이 동기화되도록 하거나 동기화하지 않으려면 ForceSyncTypes 정책 및 SyncTypesListDisabled 정책을 사용합니다.
0 = 동기화를 자동으로 시작하지 않고 동기화 동의 표시(기본값) 1 = Azure AD/Azure AD- 사용자 프로필이 저하되고 동기화 동의 프롬프트가 표시되지 않음
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ForceSync
- GP 이름: 브라우저 데이터를 강제로 동기화하고 동기화 동의 프롬프트를 표시 안 함
- GP 경로 (필수): 관리 템플릿/Microsoft Edge/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: ForceSync
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
Mac 정보 및 설정
- 기본 설정 키 이름: ForceSync
- 예를 들어 값:
<true/>
ForceSyncTypes
동기화에 포함되는 형식 목록 구성
지원 버전:
- Windows 및 MacOS 96 이상
설명
이 정책을 사용하도록 설정하면 지정된 모든 데이터 형식이 Azure AD/Azure AD 디그레이드 사용자 프로필에 대한 동기화에 포함됩니다. 해당 정책을 사용하여 Microsoft Edge 동기화 서비스로 업로드되는 데이터 형식을 확인