Microsoft Edge WebView2 – 정책

  • 아티클

최신 버전의 Microsoft Edge WebView2에는 다음과 같은 정책이 포함되어 있습니다. 이러한 정책을 사용하여 조직에서 Microsoft Edge WebView2를 실행하는 방법을 구성할 수 있습니다.

Microsoft Edge WebView2의 업데이트 방법 및 시기를 제어하는 데 사용되는 추가 정책 집합에 대한 자세한 내용은 Microsoft Edge 업데이트 정책 참조를 참조하세요.

참고

이 문서는 Microsoft Edge 버전 87 이상에 적용됩니다.

새로운 정책

이 문서 업데이트에는 새로운 정책이 추가되었습니다.

정책 이름 캡션
AccessControlAllowMethodsInCORSPreflightSpecConformant CORS 프리플라이트 사양에서 Access-Control-Allow-Methods 일치를 준수하도록 설정
BlockTruncatedCookies 잘린 쿠키 차단
HttpAllowlist HTTP 허용 목록
NewBaseUrlInheritanceBehaviorAllowed NewBaseUrlInheritanceBehavior 기능을 사용하도록 설정할 수 있습니다.

사용 가능한 정책

다음 표에는 이 릴리스의 Microsoft Edge WebView2에서 사용할 수 있는 모든 그룹 정책이 나열되어 있습니다. 특정 정책에 대해 자세히 알아보려면 표의 링크를 사용하세요.

로더 재정의 설정

정책 이름 캡션
BrowserExecutableFolder 브라우저 실행 파일 폴더의 위치 구성
ChannelSearchKind WebView2 릴리스 채널 검색 종류 구성
ReleaseChannelPreference 릴리스 채널 검색 순서 기본 설정(사용되지 않음)
ReleaseChannels WebView2 릴리스 채널 구성

네트워크 설정

정책 이름 캡션
AccessControlAllowMethodsInCORSPreflightSpecConformant CORS 프리플라이트 사양에서 Access-Control-Allow-Methods 일치를 준수하도록 설정
BlockTruncatedCookies 잘린 쿠키 차단

추가 정보

정책 이름 캡션
ExperimentationAndConfigurationServiceControl 실험 및 구성 서비스와의 통신 제어
ForcePermissionPolicyUnloadDefaultEnabled 언로드 이벤트 처리기를 사용하지 않도록 설정할 수 있는지 여부를 제어합니다.
HttpAllowlist HTTP 허용 목록
NewBaseUrlInheritanceBehaviorAllowed NewBaseUrlInheritanceBehavior 기능을 사용하도록 설정할 수 있습니다.
NewPDFReaderWebView2List Adobe Acrobat for WebView2에서 제공하는 기본 제공 PDF 판독기 사용
RSAKeyUsageForLocalAnchorsEnabled 로컬 트러스트 앵커에서 발급한 서버 인증서에 대한 RSA 키 사용량 확인

로더 재정의 설정 정책

맨 위로 이동

BrowserExecutableFolder

브라우저 실행 파일 폴더의 위치 구성

지원 버전:

  • Windows (87 이상)

설명

이 정책은 WebView2 응용 프로그램이 지정된 경로에서 WebView2 런타임을 사용하도록 구성합니다. 폴더에는 msedgewebview2.exe, msedge.dll 등의 파일이 있어야 합니다.

폴더 경로에 대한 값을 설정하려면 값 이름과 값 쌍을 입력합니다. 값 이름을 응용 프로그램 사용자 모델 ID 또는 실행 파일 이름으로 설정합니다. 값 이름으로 "*" 와일드카드를 사용하여 모든 응용 프로그램에 적용할 수 있습니다.

지원 기능:

  • 필수 사항: 예
  • 권장 사항: 아니요
  • 동적 정책 새로 고침: 예

데이터 형식:

  • 문자열 목록

Windows 정보 및 설정

그룹 정책(ADMX) 정보
  • GP 고유 이름: BrowserExecutableFolder
  • GP 이름: 브라우저 실행 파일 폴더의 위치 구성
  • GP 경로(필수): 관리 템플릿/Microsoft Edge WebView2/로더 재정의 설정
  • GP 경로 (권장): 해당 없음
  • GP ADMX 파일 이름: MSEdgeWebView2.admx
Windows 레지스트리 설정
  • 경로(필수): SOFTWARE\정책\Microsoft\Edge\WebView2\BrowserExecutableFolder
  • 경로 (권장): 해당 없음
  • 값 이름: REG_SZ 목록
  • 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\WebView2\BrowserExecutableFolder = "Name: *, Value: C:\\Program Files\\Microsoft Edge WebView2 Runtime Redistributable 85.0.541.0 x64"

맨 위로 이동

ChannelSearchKind

WebView2 릴리스 채널 검색 종류 구성

지원 버전:

  • Windows에서 121 이상

설명

이 정책은 WebView2 애플리케이션에 대한 채널 검색 종류를 구성합니다. 기본적으로 채널 검색 종류는 0이며, 이는 해당 WebView2 API의 "가장 안정적인" 검색 종류와 동일합니다. WebView2 환경 만들기는 WebView2 런타임, 베타, 개발 및 카나리아의 릴리스 채널을 가장 안정적으로 검색해야 했음을 나타냅니다.

기본 검색 순서를 되돌리고 "최소 안정" 검색 종류를 사용하려면 이 정책을 1로 설정합니다.

채널 검색 종류에 대한 값을 설정하려면 값 이름 및 값 쌍을 제공합니다. 값 이름을 응용 프로그램 사용자 모델 ID 또는 실행 파일 이름으로 설정합니다. 값 이름으로 "*" 와일드카드를 사용하여 모든 응용 프로그램에 적용할 수 있습니다.

지원 기능:

  • 필수 사항: 예
  • 권장 사항: 아니요
  • 동적 정책 새로 고침: 예

데이터 형식:

  • 문자열 목록

Windows 정보 및 설정

그룹 정책(ADMX) 정보
  • GP 고유 이름: ChannelSearchKind
  • GP 이름: WebView2 릴리스 채널 검색 종류 구성
  • GP 경로(필수): 관리 템플릿/Microsoft Edge WebView2/로더 재정의 설정
  • GP 경로 (권장): 해당 없음
  • GP ADMX 파일 이름: MSEdgeWebView2.admx
Windows 레지스트리 설정
  • 경로(필수): SOFTWARE\Policies\Microsoft\Edge\WebView2\ChannelSearchKind
  • 경로 (권장): 해당 없음
  • 값 이름: REG_SZ 목록
  • 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ChannelSearchKind = "Name: WebView2APISample.exe, Value: 1"

맨 위로 이동

ReleaseChannelPreference

릴리스 채널 검색 순서 기본 설정(사용되지 않음)

DEPRECATED: 해당 정책은 사용되지 않습니다. 현재 지원되고 있지만 이후 릴리스에서는 더 이상 사용되지 않을 예정입니다.

지원 버전:

  • Windows (87 이상)

설명

이 정책은 동일한 기능을 가지며 124 릴리스에서 사용되지 않는 ChannelSearchKind를 위해 사용되지 않습니다. 기본 채널 검색 순서는 WebView2 Runtime, 베타, Dev 및 Canary입니다.

기본 검색 순서를 거꾸로 하려면 이 정책을 1로 설정합니다.

릴리스 채널 기본 설정 값을 설정하려면 값 이름과 값 쌍을 입력합니다. 값 이름을 응용 프로그램 사용자 모델 ID 또는 실행 파일 이름으로 설정합니다. 값 이름으로 "*" 와일드카드를 사용하여 모든 응용 프로그램에 적용할 수 있습니다.

지원 기능:

  • 필수 사항: 예
  • 권장 사항: 아니요
  • 동적 정책 새로 고침: 예

데이터 형식:

  • 문자열 목록

Windows 정보 및 설정

그룹 정책(ADMX) 정보
  • GP 고유 이름: ReleaseChannelPreference
  • GP 이름: 릴리스 채널 검색 순서 기본 설정(사용되지 않음)
  • GP 경로(필수): 관리 템플릿/Microsoft Edge WebView2/로더 재정의 설정
  • GP 경로 (권장): 해당 없음
  • GP ADMX 파일 이름: MSEdgeWebView2.admx
Windows 레지스트리 설정
  • 경로(필수): SOFTWARE\정책\Microsoft\Edge\WebView2\ReleaseChannelPreference
  • 경로 (권장): 해당 없음
  • 값 이름: REG_SZ 목록
  • 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannelPreference = "Name: *, Value: 1"

맨 위로 이동

ReleaseChannels

WebView2 릴리스 채널 구성

지원 버전:

  • Windows에서 121 이상

설명

이 정책은 WebView2 애플리케이션에 대한 릴리스 채널 옵션을 구성합니다. 이러한 옵션을 구성하려면 해당 WebView2 API의 값에 매핑되는 쉼표로 구분된 정수 문자열로 COREWEBVIEW2_RELEASE_CHANNELS 값을 설정합니다. 이러한 값은 WebView2 런타임(0), 베타(1), Dev(2) 및 카나리아(3)입니다. 기본적으로 환경 생성은 디바이스에서 찾은 첫 번째 채널을 사용하여 가장 안정적이지 않은 채널을 검색합니다. ReleaseChannels 가 제공되면 환경 만들기는 집합에 지정된 채널만 검색합니다. 예를 들어 값 "0,2" 및 "2,0"은 환경 생성이 로 표시된 ChannelSearchKind순서를 사용하여 개발 채널 및 WebView2 런타임만 검색해야 함을 나타냅니다. 환경 만들기는 각 정수 해석을 시도하고 잘못된 항목을 안정 채널로 처리합니다. 환경 만들기에서 가장 안정적인 빌드를 먼저 검색하도록 검색 순서를 반대로 설정합니다 ChannelSearchKind . 및 가 모두 BrowserExecutableFolder 제공되면 의 BrowserExecutableFolder 채널 BrowserExecutableFolder 이 에 ReleaseChannels포함되어 있는지 여부에 관계없이 가 우선 ReleaseChannels 합니다.

릴리스 채널의 값을 설정하려면 값 이름과 값 쌍을 제공합니다. 값 이름을 애플리케이션 사용자 모델 ID 또는 실행 파일 이름으로 설정합니다. 값 이름으로 "*" 와일드카드를 사용하여 모든 응용 프로그램에 적용할 수 있습니다.

지원 기능:

  • 필수 사항: 예
  • 권장 사항: 아니요
  • 동적 정책 새로 고침: 예

데이터 형식:

  • 문자열 목록

Windows 정보 및 설정

그룹 정책(ADMX) 정보
  • GP 고유 이름: ReleaseChannels
  • GP 이름: WebView2 릴리스 채널 구성
  • GP 경로(필수): 관리 템플릿/Microsoft Edge WebView2/로더 재정의 설정
  • GP 경로 (권장): 해당 없음
  • GP ADMX 파일 이름: MSEdgeWebView2.admx
Windows 레지스트리 설정
  • 경로(필수): SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannels
  • 경로 (권장): 해당 없음
  • 값 이름: REG_SZ 목록
  • 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannels = "Name: WebView2APISample.exe, Value: 0,1,2"

맨 위로 이동

네트워크 설정 정책

맨 위로 이동

AccessControlAllowMethodsInCORSPreflightSpecConformant

CORS 프리플라이트 사양에서 Access-Control-Allow-Methods 일치를 준수하도록 설정

지원 버전:

  • Windows에서 123 이상

설명

이 정책은 CORS 프리플라이트에서 Access-Control-Allow-Methods 응답 헤더와 일치할 때 요청 메서드가 대문자로 표시되는지 여부를 제어합니다.

이 정책을 사용하지 않도록 설정하면 요청 메서드가 대문자로 표시됩니다. 이는 Microsoft Edge 108 또는 그 이전의 동작입니다.

이 정책을 사용하거나 구성하지 않으면 DELETE, GET, HEAD, OPTIONS, POST 또는 PUT과 대/소문자를 구분하지 않는 한 요청 메서드는 대문자로 표시되지 않습니다.

이렇게 하면 fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: FOO" 응답 헤더가 거부되고 fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: Foo" 응답 헤더를 수락합니다.

참고: 요청 메서드 "post" 및 "put"은 영향을 받지 않지만 "패치"는 영향을 받습니다.

이 정책은 임시 정책이며 나중에 제거될 예정입니다.

지원 기능:

  • 필수 사항: 예
  • 권장 사항: 아니요
  • 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요

데이터 형식:

  • 부울

Windows 정보 및 설정

그룹 정책(ADMX) 정보
  • GP 고유 이름: AccessControlAllowMethodsInCORSPreflightSpecConformant
  • GP 이름: CORS 프리플라이트 사양에서 Access-Control-Allow-Methods 일치를 준수합니다.
  • GP 경로(필수): 관리 템플릿/Microsoft Edge WebView2/네트워크 설정
  • GP 경로 (권장): 해당 없음
  • GP ADMX 파일 이름: MSEdgeWebView2.admx
Windows 레지스트리 설정
  • 경로 (필수): SOFTWARE\Policies\Microsoft\Edge\WebView2
  • 경로 (권장): 해당 없음
  • 값 이름: AccessControlAllowMethodsInCORSPreflightSpecConformant
  • 값 형식: REG_DWORD
예를 들어 값:
0x00000001

맨 위로 이동

BlockTruncatedCookies

잘린 쿠키 차단

지원 버전:

  • Windows에서 123 이상

설명

이 정책은 Microsoft Edge가 특정 제어 문자(NULL, 캐리지 리턴 및 줄 바꿈)를 포함하는 JavaScript를 통해 설정된 쿠키를 처리하는 방법에 대한 변경 내용을 일시적으로 옵트아웃합니다. 이전에는 쿠키 문자열에 이러한 문자가 있으면 잘리지만 여전히 설정됩니다. 이제 이러한 문자가 있으면 전체 쿠키 문자열이 무시됩니다.

이 정책을 사용하거나 구성하지 않으면 새 동작이 사용하도록 설정됩니다.

이 정책을 사용하지 않도록 설정하면 이전 동작이 활성화됩니다.

지원 기능:

  • 필수 사항: 예
  • 권장 사항: 아니요
  • 동적 정책 새로 고침: 예

데이터 형식:

  • 부울

Windows 정보 및 설정

그룹 정책(ADMX) 정보
  • GP 고유 이름: BlockTruncatedCookies
  • GP 이름: 잘린 쿠키 차단
  • GP 경로(필수): 관리 템플릿/Microsoft Edge WebView2/네트워크 설정
  • GP 경로 (권장): 해당 없음
  • GP ADMX 파일 이름: MSEdgeWebView2.admx
Windows 레지스트리 설정
  • 경로 (필수): SOFTWARE\Policies\Microsoft\Edge\WebView2
  • 경로 (권장): 해당 없음
  • 값 이름: BlockTruncatedCookies
  • 값 형식: REG_DWORD
예제 값:
0x00000000

맨 위로 이동

추가 정책

맨 위로 이동

ExperimentationAndConfigurationServiceControl

실험 및 구성 서비스와의 통신 제어

지원 버전:

  • Windows (97 이상)

설명

실험 및 구성 서비스는 실험 및 구성 페이로드를 클라이언트로 배포하는 데 사용됩니다.

실험 페이로드는 Microsoft에서 테스트 및 피드백을 위해 사용하는 개발 기능 중 초기의 목록으로 구성됩니다.

구성 페이로드는 Microsoft가 사용자 경험을 최적화하기 위해 배포하려는 권장 설정 목록으로 구성됩니다.

구성 페이로드에는 호환성을 위해 특정 도메인을 실행할 수 있는 작업 목록이 포함될 수도 있습니다. 예를 들어 웹 사이트가 손상되면 브라우저는 웹 사이트의 사용자 에이전트 문자열을 재정의할 수 있습니다. 각 해당 작업은 일시적이며 Microsoft에서는 사이트 소유자와 관련된 문제를 해결하려고 시도합니다.

해당 정책을 'FullMode' 모드로 설정하면 전체 페이로드는 실험 및 구성 서비스에서 다운로드됩니다. 여기에는 실험 및 구성 페이로드가 모두 포함됩니다.

해당 정책을 'ConfigurationsOnlyMode' 모드로 설정하면 구성 페이로드만 다운로드됩니다.

해당 정책을 'RestrictedMode'로 설정하면 실험 및 구성 서비스와의 통신이 완전히 중지됩니다. Microsoft는 이 설정을 권장하지 않습니다.

관리되는 장치에서 이 정책을 구성하지 않으면 베타 및 안정 채널의 동작은 'ConfigurationsOnlyMode'와 동일합니다. 카나리아 및 개발자 채널에서 동작은 'FullMode'와 동일합니다.

해당 정책을 구성하지 않은 경우 관리되지 않은 장치에서 'FullMode'와 동일하게 작동합니다.

정책 옵션 매핑:

  • FullMode (2) = 구성 및 실험 검색

  • ConfigurationsOnlyMode (1) = 구성만 검색

  • RestrictedMode (0) = 실험 및 구성 서비스와 통신 사용 안 함

이 정책을 구성할 시 위의 정보를 사용합니다.

지원 기능:

  • 필수 사항: 예
  • 권장 사항: 아니요
  • 동적 정책 새로 고침: 예

데이터 형식:

  • 정수

Windows 정보 및 설정

그룹 정책(ADMX) 정보
  • GP 고유 이름: ExperimentationAndConfigurationServiceControl
  • GP 이름: 실험 및 구성 서비스와의 통신 제어
  • GP 경로 (필수): 관리 템플릿/Microsoft Edge WebView2/
  • GP 경로 (권장): 해당 없음
  • GP ADMX 파일 이름: MSEdgeWebView2.admx
Windows 레지스트리 설정
  • 경로 (필수): SOFTWARE\Policies\Microsoft\Edge\WebView2
  • 경로 (권장): 해당 없음
  • 값 이름: ExperimentationAndConfigurationServiceControl
  • 값 형식: REG_DWORD
예를 들어 값:
0x00000002

맨 위로 이동

ForcePermissionPolicyUnloadDefaultEnabled

언로드 이벤트 처리기를 사용하지 않도록 설정할 수 있는지 여부를 제어합니다.

지원 버전:

  • Windows에서 118 이상

설명

언로드 이벤트 처리기는 더 이상 사용되지 않습니다. 실행 여부는 언로드 Permissions-Policy에 따라 달라집니다. 현재는 기본적으로 정책에 의해 허용됩니다. 나중에는 기본적으로 허용되지 않는 것으로 점진적으로 이동하고 사이트는 Permissions-Policy 헤더를 사용하여 명시적으로 사용하도록 설정해야 합니다. 이 엔터프라이즈 정책은 기본값을 사용하도록 설정하도록 강제하여 이 점진적 사용 중단을 옵트아웃하는 데 사용할 수 있습니다.

페이지는 데이터를 저장하거나 서버에 사용자 세션의 끝을 신호 이벤트 처리기를 언로드에 따라 달라질 수 있습니다. 이는 신뢰할 수 없으며 BackForwardCache 사용을 차단하여 성능에 영향을 미치기 때문에 권장되지 않습니다. 권장되는 대안이 있지만 언로드 이벤트는 오랫동안 사용되었습니다. 일부 애플리케이션은 여전히 해당 애플리케이션에 의존할 수 있습니다.

이 정책을 사용하지 않도록 설정하거나 구성하지 않으면 언로드 이벤트 처리기는 사용 중단 롤아웃에 따라 점진적으로 사용되지 않으며 Permissions-Policy 헤더를 설정하지 않은 사이트는 이벤트 발생 unload 을 중지합니다.

이 정책을 사용하도록 설정하면 이벤트 처리기 언로드가 기본적으로 계속 작동합니다.

지원 기능:

  • 필수 사항: 예
  • 권장 사항: 아니요
  • 동적 정책 새로 고침: 예

데이터 형식:

  • 부울

Windows 정보 및 설정

그룹 정책(ADMX) 정보
  • GP 고유 이름: ForcePermissionPolicyUnloadDefaultEnabled
  • GP 이름: 언로드 이벤트 처리기를 사용하지 않도록 설정할 수 있는지 여부를 제어합니다.
  • GP 경로 (필수): 관리 템플릿/Microsoft Edge WebView2/
  • GP 경로 (권장): 해당 없음
  • GP ADMX 파일 이름: MSEdgeWebView2.admx
Windows 레지스트리 설정
  • 경로 (필수): SOFTWARE\Policies\Microsoft\Edge\WebView2
  • 경로 (권장): 해당 없음
  • 값 이름: ForcePermissionPolicyUnloadDefaultEnabled
  • 값 형식: REG_DWORD
예를 들어 값:
0x00000001

맨 위로 이동

HttpAllowlist

HTTP 허용 목록

지원 버전:

  • Windows에서 123 이상

설명

정책을 설정하면 호스트 이름 또는 호스트 이름 패턴 목록이 지정됩니다(예: '[*.] example.com')는 HTTPS로 업그레이드되지 않으며 HTTPS-First 모드를 사용하는 경우 오류 중간 오류가 표시되지 않습니다. 조직은 이 정책을 사용하여 "AutomaticHttpsDefault"를 사용하지 않도록 설정할 필요 없이 HTTPS를 지원하지 않는 서버에 대한 액세스를 유지할 수 있습니다.

제공된 호스트 이름을 정규화해야 합니다. 모든 IDN을 해당 A-레이블 서식으로 변환해야 하며 모든 ASCII 문자는 소문자여야 합니다.

담요 호스트 와일드카드(예: "" 또는 "[]")는 허용되지 않습니다. 대신 HTTPS-First 모드 및 HTTPS 업그레이드는 특정 정책을 통해 명시적으로 사용하지 않도록 설정해야 합니다.

참고: 이 정책은 HSTS 업그레이드에는 적용되지 않습니다.

지원 기능:

  • 필수 사항: 예
  • 권장 사항: 아니요
  • 동적 정책 새로 고침: 예

데이터 형식:

  • 문자열 목록

Windows 정보 및 설정

그룹 정책(ADMX) 정보
  • GP 고유 이름: HttpAllowlist
  • GP 이름: HTTP 허용 목록
  • GP 경로 (필수): 관리 템플릿/Microsoft Edge WebView2/
  • GP 경로 (권장): 해당 없음
  • GP ADMX 파일 이름: MSEdgeWebView2.admx
Windows 레지스트리 설정
  • 경로(필수): SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist
  • 경로 (권장): 해당 없음
  • 값 이름: REG_SZ 목록
  • 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist = "testserver.example.com"
SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist = "[*.]example.org"

맨 위로 이동

NewBaseUrlInheritanceBehaviorAllowed

NewBaseUrlInheritanceBehavior 기능을 사용하도록 설정할 수 있습니다.

지원 버전:

  • Windows에서 123 이상

설명

NewBaseUrlInheritanceBehavior는 about:blank 및 about:srcdoc 프레임이 초기자의 기본 URL 스냅샷을 통해 기본 URL 값을 일관되게 상속하도록 하는 Microsoft Edge 기능입니다.

이 정책을 사용하지 않도록 설정하면 호환성 문제가 발견될 경우 사용자 또는 Microsoft Edge 변형에서 NewBaseUrlInheritanceBehavior를 사용하도록 설정할 수 없습니다.

이 정책을 사용하거나 구성하지 않으면 NewBaseUrlInheritanceBehavior를 사용하도록 설정할 수 있습니다.

지원 기능:

  • 필수 사항: 예
  • 권장 사항: 아니요
  • 동적 정책 새로 고침: 예

데이터 형식:

  • 부울

Windows 정보 및 설정

그룹 정책(ADMX) 정보
  • GP 고유 이름: NewBaseUrlInheritanceBehaviorAllowed
  • GP 이름: NewBaseUrlInheritanceBehavior 기능을 사용하도록 설정할 수 있습니다.
  • GP 경로 (필수): 관리 템플릿/Microsoft Edge WebView2/
  • GP 경로 (권장): 해당 없음
  • GP ADMX 파일 이름: MSEdgeWebView2.admx
Windows 레지스트리 설정
  • 경로 (필수): SOFTWARE\Policies\Microsoft\Edge\WebView2
  • 경로 (권장): 해당 없음
  • 값 이름: NewBaseUrlInheritanceBehaviorAllowed
  • 값 형식: REG_DWORD
예를 들어 값:
0x00000001

맨 위로 이동

NewPDFReaderWebView2List

Adobe Acrobat for WebView2에서 제공하는 기본 제공 PDF 판독기 사용

지원 버전:

  • Windows에서 116 이상

설명

이 정책은 Adobe Acrobat의 PDF 판독기에서 제공하는 새 버전의 PDF 판독기를 시작하도록 WebView2 애플리케이션을 구성합니다. 새 PDF 판독기는 기능 손실이 없도록 하고 향상된 PDF 환경을 제공합니다. 이 환경에는 더 풍부한 렌더링, 향상된 성능, PDF 파일 처리에 대한 강력한 보안 및 접근성 향상이 포함됩니다.

이 정책이 애플리케이션에 대해 지정된 경우 다른 관련 애플리케이션에도 영향을 미칠 수 있습니다. 정책은 동일한 WebView2 사용자 데이터 폴더를 공유하는 모든 WebView2s에 적용됩니다. 이러한 WebView2s는 동일한 제품 제품군의 애플리케이션이 동일한 사용자 데이터 폴더를 공유하도록 설계된 경우 여러 애플리케이션에 속할 수 있습니다.

이름-값 쌍을 사용하여 애플리케이션에 대한 새 PDF 판독기를 사용하도록 설정합니다. 이름을 애플리케이션 사용자 모델 ID 또는 실행 파일 이름으로 설정합니다. 값 이름으로 "*" 와일드카드를 사용하여 모든 응용 프로그램에 적용할 수 있습니다. 값을 true로 설정하여 새 판독기를 사용하도록 설정하거나 기존 판독기를 사용하도록 false로 설정합니다.

지정된 WebView2 애플리케이션에 대해 이 정책을 사용하도록 설정하면 새 Adobe Acrobat 기반 PDF 판독기를 사용하여 모든 PDF 파일을 엽니다.

지정된 WebView2 애플리케이션에 대한 정책을 사용하지 않도록 설정하거나 구성하지 않으면 기존 PDF 판독기를 사용하여 모든 PDF 파일을 엽니다.

지원 기능:

  • 필수 사항: 예
  • 권장 사항: 아니요
  • 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요

데이터 형식:

  • 문자열 목록

Windows 정보 및 설정

그룹 정책(ADMX) 정보
  • GP 고유 이름: NewPDFReaderWebView2List
  • GP 이름: WebView2용 Adobe Acrobat에서 제공하는 기본 제공 PDF 판독기 사용
  • GP 경로 (필수): 관리 템플릿/Microsoft Edge WebView2/
  • GP 경로 (권장): 해당 없음
  • GP ADMX 파일 이름: MSEdgeWebView2.admx
Windows 레지스트리 설정
  • 경로(필수): SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List
  • 경로 (권장): 해당 없음
  • 값 이름: REG_SZ 목록
  • 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "app1.exe", "value": true}
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "app_id_for_app2", "value": true}
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "*", "value": false}

맨 위로 이동

RSAKeyUsageForLocalAnchorsEnabled

로컬 트러스트 앵커에서 발급한 서버 인증서에 대한 RSA 키 사용량 확인

지원 버전:

  • Windows에서 123 이상

설명

X.509 키 사용 확장은 인증서의 키를 사용하는 방법을 선언합니다. 이러한 지침은 HTTPS 및 기타 프로토콜에 대한 프로토콜 간 공격 클래스로부터 보호하는 의도하지 않은 컨텍스트에서 인증서가 사용되지 않도록 합니다. HTTPS 클라이언트는 서버 인증서가 연결의 TLS 매개 변수와 일치하는지 확인해야 합니다.

이 정책을 사용하도록 설정하면 Microsoft Edge에서 이 키 검사 수행합니다. 이렇게 하면 공격자가 브라우저를 조작하여 인증서 소유자가 의도하지 않은 방식으로 키를 해석하는 공격을 방지할 수 있습니다.

이 정책을 사용하지 않도록 설정하거나 구성하지 않으면 Microsoft Edge는 TLS 1.2를 협상하고 로컬 트러스트 앵커에 연결하는 RSA 인증서를 사용하는 HTTPS 연결에서 이 키 검사 건너뜁니다. 로컬 트러스트 앵커의 예로는 정책 제공 또는 사용자가 설치한 루트 인증서가 있습니다. 다른 모든 경우에서 검사 이 정책의 설정과 독립적으로 수행됩니다.

이 정책은 관리자가 향후 릴리스의 동작을 미리 볼 수 있으며, 기본적으로 이 검사 사용할 수 있습니다. 이 시점에서 이 정책은 새 RSA 키 사용 요구 사항을 충족하기 위해 인증서를 업데이트하는 데 더 많은 시간이 필요한 관리자가 일시적으로 사용할 수 있도록 유지됩니다.

이 검사 실패하는 Connections 오류 ERR_SSL_KEY_USAGE_INCOMPATIBLE 함께 실패합니다. 이 오류로 실패한 사이트에는 잘못 구성된 인증서가 있을 수 있습니다. 최신 ECDHE_RSA 암호 그룹은 "digitalSignature" 키 사용 옵션을 사용하고 레거시 RSA 암호 해독 암호 그룹은 "keyEncipherment" 키 사용 옵션을 사용합니다. 확실하지 않은 경우 관리자는 HTTPS용 RSA 인증서에 둘 다 포함해야 합니다.

지원 기능:

  • 필수 사항: 예
  • 권장 사항: 아니요
  • 동적 정책 새로 고침: 예

데이터 형식:

  • 부울

Windows 정보 및 설정

그룹 정책(ADMX) 정보
  • GP 고유 이름: RSAKeyUsageForLocalAnchorsEnabled
  • GP 이름: 로컬 트러스트 앵커에서 발급한 서버 인증서에 대한 RSA 키 사용량 확인
  • GP 경로 (필수): 관리 템플릿/Microsoft Edge WebView2/
  • GP 경로 (권장): 해당 없음
  • GP ADMX 파일 이름: MSEdgeWebView2.admx
Windows 레지스트리 설정
  • 경로 (필수): SOFTWARE\Policies\Microsoft\Edge\WebView2
  • 경로 (권장): 해당 없음
  • 값 이름: RSAKeyUsageForLocalAnchorsEnabled
  • 값 형식: REG_DWORD
예를 들어 값:
0x00000001

맨 위로 이동

참고 항목