Microsoft Edge - 策略

最新版本的 Microsoft Edge 包含以下策略。 可以使用这些策略来配置在你的组织中运行 Microsoft Edge 的方式。

有关用于控制 Microsoft Edge 的更新方式和时间的其他策略集的信息,请查看 Microsoft Edge 更新策略参考

可下载 Microsoft Security Compliance Toolkit,以获得 Microsoft Edge 的建议安全配置基线设置。 有关详细信息,请参阅 Microsoft 安全基线博客

注意

本文适用于 Microsoft Edge 版本 77 或更高版本。

新策略

下表列出了本文更新中的新策略。

策略名称 字幕
AutomaticDownloadsAllowedForUrls 允许在特定网站上快速连续进行多个自动下载
AutomaticDownloadsBlockedForUrls 在特定网站上快速连续阻止多个自动下载
DefaultAutomaticDownloadsSetting 默认自动下载设置
ClipboardAllowedForUrls 允许在特定网站上使用剪贴板
ClipboardBlockedForUrls 阻止在特定网站上使用剪贴板
DefaultClipboardSetting 默认剪贴板网站权限

可用策略

这些表列出了本版本 Microsoft Edge 中提供的所有与浏览器相关的组策略。 使用表中的链接获取有关特定策略的更多详细信息。

应用程序防护设置

策略名称 字幕
ApplicationGuardContainerProxy 应用程序防护容器代理
ApplicationGuardFavoritesSyncEnabled 已启用应用程序防护收藏夹同步
ApplicationGuardPassiveModeEnabled 忽略“应用程序防护”站点列表配置并正常浏览 Edge
ApplicationGuardTrafficIdentificationEnabled Application Guard 通信标识
ApplicationGuardUploadBlockingEnabled 防止处于应用程序防护中时上传文件

投放

策略名称 字幕
EnableMediaRouter 启用 Google Cast
ShowCastIconInToolbar 在工具栏中显示 Cast 图标

内容设置

策略名称 字幕
AutoSelectCertificateForUrls 自动为这些网站选择客户端证书
AutomaticDownloadsAllowedForUrls 允许在特定网站上快速连续进行多个自动下载
AutomaticDownloadsBlockedForUrls 在特定网站上快速连续阻止多个自动下载
CookiesAllowedForUrls 在特定网站上允许 cookie
CookiesBlockedForUrls 在特定站点上阻止 Cookie
CookiesSessionOnlyForUrls 将来自特定网站的 Cookie 限制为当前会话
DefaultAutomaticDownloadsSetting 默认自动下载设置
DefaultCookiesSetting 配置 Cookie
DefaultFileSystemReadGuardSetting 控制文件系统 API 在读取中的使用
DefaultFileSystemWriteGuardSetting 控制文件系统 API 在写入中的使用
DefaultGeolocationSetting 默认地理位置设置
DefaultImagesSetting 默认图像设置
DefaultInsecureContentSetting 控制不安全内容异常的使用
DefaultJavaScriptJitSetting 控制 JavaScript JIT 的使用
DefaultJavaScriptSetting 默认 JavaScript 设置
DefaultNotificationsSetting 默认通知设置
DefaultPluginsSetting 默认 Adobe Flash 设置(已过时)
DefaultPopupsSetting 默认弹出窗口设置
DefaultWebBluetoothGuardSetting 控制 Web 蓝牙 API 的使用
DefaultWebHidGuardSetting 控制 WebUSB API 的使用
DefaultWebUsbGuardSetting 控制 WebUSB API 的使用
FileSystemReadAskForUrls 允许在这些网站上通过文件系统 API 进行读取访问
FileSystemReadBlockedForUrls 阻止在这些网站上通过文件系统 API 进行读取访问
FileSystemWriteAskForUrls 允许在这些网站上对文件和目录进行写入访问
FileSystemWriteBlockedForUrls 阻止在这些网站上对文件和目录进行写入访问
ImagesAllowedForUrls 在这些网站上允许图像
ImagesBlockedForUrls 在这些网站上阻止图像
InsecureContentAllowedForUrls 在指定网站上允许不安全内容
InsecureContentBlockedForUrls 在指定网站上阻止不安全内容
IntranetFileLinksEnabled 允许在 Windows 文件资源管理器中打开来自 Microsoft Edge 的 Intranet 区域文件 URL 链接
JavaScriptAllowedForUrls 在特定网站上允许 JavaScript
JavaScriptBlockedForUrls 在特定网站上阻止 JavaScript
JavaScriptJitAllowedForSites 允许 JavaScript 在这些站点上使用 JIT
JavaScriptJitBlockedForSites 阻止 JavaScript 在这些站点上使用 JIT
LegacySameSiteCookieBehaviorEnabled 启用默认的旧 SameSite Cookie 行为设置(已过时)
LegacySameSiteCookieBehaviorEnabledForDomainList 在指定网站上还原为 Cookie 的旧 SameSite 行为
NotificationsAllowedForUrls 在特定网站上允许通知
NotificationsBlockedForUrls 在特定网站上阻止通知
PluginsAllowedForUrls 在特定网站上允许 Adobe Flash 插件(已过时)
PluginsBlockedForUrls 在特定网站上阻止 Adobe Flash 插件(已过时)
PopupsAllowedForUrls 在特定网站上允许弹出窗口
PopupsBlockedForUrls 在特定网站上阻止弹出窗口
RegisteredProtocolHandlers 注册协议处理程序
SerialAllowAllPortsForUrls 自动授予站点权限连接所有串行端口
SerialAllowUsbDevicesForUrls 自动授予站点权限连接到 USB 串行设备
ShowPDFDefaultRecommendationsEnabled 允许通知将 Microsoft Edge 设置为默认 PDF 阅读器
SpotlightExperiencesAndRecommendationsEnabled 选择用户是否可以接收自定义的背景图像和文本、建议、通知和Microsoft 服务提示
WebHidAllowAllDevicesForUrls 允许列出的站点连接到任何 HID 设备
WebHidAllowDevicesForUrls 允许列出的站点连接到特定 HID 设备
WebHidAllowDevicesWithHidUsagesForUrls 自动授予这些站点连接到包含具有给定 HID 用法的顶级集合的 HID 设备的权限
WebHidAskForUrls 在这些站点上允许 WebHID API
WebHidBlockedForUrls 在这些站点上阻止 WebHID API
WebUsbAllowDevicesForUrls 授予特定网站连接到特定 USB 设备的访问权限
WebUsbAskForUrls 在特定网站上允许 WebUSB
WebUsbBlockedForUrls 在特定网站上阻止 WebUSB

默认搜索提供程序

策略名称 字幕
DefaultSearchProviderEnabled 启用默认搜索提供程序
DefaultSearchProviderEncodings 默认搜索提供程序编码
DefaultSearchProviderImageURL 指定默认搜索提供程序的“按图像搜索”功能
DefaultSearchProviderImageURLPostParams 使用 POST 的图像 URL 的参数
DefaultSearchProviderKeyword 默认搜索提供程序关键字
DefaultSearchProviderName 默认搜索提供程序名称
DefaultSearchProviderSearchURL 默认搜索提供程序搜索 URL
DefaultSearchProviderSuggestURL 建议的默认搜索提供程序 URL
NewTabPageSearchBox 配置新建选项卡页面搜索框体验

边缘工作区设置

策略名称 字幕
EdgeWorkspacesEnabled 启用工作区

实验

策略名称 字幕
FeatureFlagOverridesControl 配置用户替代功能标志的能力

扩展

策略名称 字幕
BlockExternalExtensions 阻止安装外部扩展
ControlDefaultStateOfAllowExtensionFromOtherStoresSettingEnabled 配置“允许来自其他商店的扩展”设置的默认状态
ExtensionAllowedTypes 配置允许的扩展类型
ExtensionInstallAllowlist 允许安装特定扩展
ExtensionInstallBlocklist 控制无法安装的扩展
ExtensionInstallForcelist 控制静默安装的扩展
ExtensionInstallSources 配置扩展和用户脚本安装源
ExtensionSettings 配置扩展管理设置

HTTP 身份验证

策略名称 字幕
AllHttpAuthSchemesAllowedForOrigins 允许所有 HTTP 身份验证的源列表
AllowCrossOriginAuthPrompt 允许跨域 HTTP 身份验证提示
AuthNegotiateDelegateAllowlist 指定 Microsoft Edge 可将用户凭据委派到的服务器列表
AuthSchemes 支持的身份验证方案
AuthServerAllowlist 配置允许的身份验证服务器列表
BasicAuthOverHttpEnabled 允许 HTTP 的基本身份验证
DisableAuthNegotiateCnameLookup 在协商 Kerberos 身份验证时禁用 CNAME 查找
EnableAuthNegotiatePort 在 Kerberos SPN 中包括非标准端口
NtlmV2Enabled 控制是否启用 NTLMv2 身份验证
WindowsHelloForHTTPAuthEnabled 适用于 HTTP Auth 的 Windows Hello 已启用

身份和登录

策略名称 字幕
EdgeDefaultProfileEnabled 已启用默认配置文件设置
GuidedSwitchEnabled 已启用引导式交换机
ImplicitSignInEnabled 启用隐式登录
LinkedAccountEnabled 启用链接帐户功能
OneAuthAuthenticationEnforced 登录的强制执行的 OneAuth 身份验证流
OnlyOnPremisesImplicitSigninEnabled 只为隐式登录启用本地帐户
SignInCtaOnNtpEnabled 启用登录单击操作对话框
WAMAuthBelowWin10RS3Enabled 已启用低于 Windows 10 RS3 的版本中用于身份验证的 WAM

“展台模式”设置

策略名称 字幕
KioskAddressBarEditingEnabled 配置地址栏编辑,实现展台模式的公共浏览体验。
KioskDeleteDownloadsOnExit Microsoft Edge 关闭时删除作为展台会话的一部分下载的文件
KioskSwipeGesturesEnabled 已启用 Microsoft Edge 展台模式下的轻扫手势

可管理性

策略名称 字幕
MAMEnabled 移动应用管理已启用

本机消息传递

策略名称 字幕
NativeMessagingAllowlist 控制用户可使用的本机消息传递主机
NativeMessagingBlocklist 配置本机消息传递阻止列表
NativeMessagingUserLevelHosts 允许用户级本机消息传递主机(已安装但没有管理员权限)

密码管理器和保护

策略名称 字幕
PasswordGeneratorEnabled 允许用户在每次联机创建帐户时获取强密码建议
PasswordManagerBlocklist 配置将禁用密码管理器 UI (保存和填充) 的域列表
PasswordManagerEnabled 允许将密码保存到密码管理器
PasswordManagerRestrictLengthEnabled 限制可在“密码管理器”中保存的密码长度
PasswordMonitorAllowed 如果用户发现其密码不安全,则允许其收到通知
PasswordProtectionChangePasswordURL 配置更改密码 URL
PasswordProtectionLoginURLs 配置密码保护服务应在其中捕获加盐密码哈希的企业登录 URL 列表
PasswordProtectionWarningTrigger 配置密码保护警告触发器
PasswordRevealEnabled 启用“显示密码”按钮
PrimaryPasswordSetting 配置要求用户在使用密码自动填充时输入设备密码的设置

性能

策略名称 字幕
EfficiencyMode 配置效率模式何时应处于活动状态
EfficiencyModeEnabled 已启用效率模式
EfficiencyModeOnPowerEnabled 当设备连接到电源时启用效率模式
PerformanceDetectorEnabled 已启用性能检测器
StartupBoostEnabled 启用启动增强

允许或拒绝屏幕捕获

策略名称 字幕
SameOriginTabCaptureAllowedByOrigins 允许这些源捕获同一源选项卡
ScreenCaptureAllowedByOrigins 允许按这些源捕获桌面、窗口和选项卡
TabCaptureAllowedByOrigins 允许按这些源捕获选项卡
WindowCaptureAllowedByOrigins 允许按这些源捕获窗口和选项卡

打印

策略名称 字幕
DefaultPrinterSelection 默认打印机选择规则
PrintHeaderFooter 打印页眉和页脚
PrintPdfAsImageDefault 将 PDF 打印为默认图像
PrintPostScriptMode 打印 PostScript 模式
PrintPreviewUseSystemDefaultPrinter 将系统默认打印机设置为默认打印机
PrintRasterizationMode 打印光栅化模式
PrintRasterizePdfDpi 打印光栅化 PDF DPI
PrintStickySettings 打印预览粘滞设置
PrinterTypeDenyList 在拒绝列表上禁用打印机类型
PrintingAllowedBackgroundGraphicsModes 限制背景图形打印模式
PrintingBackgroundGraphicsDefault 默认背景图形打印模式
PrintingEnabled 启用打印
PrintingPaperSizeDefault 默认打印页面大小
PrintingWebpageLayout 设置打印布局
UseSystemPrintDialog 使用系统打印对话框打印

专用网络请求设置

策略名称 字幕
InsecurePrivateNetworkRequestsAllowed 指定是否允许不安全网站向更专用的网络终结点提出请求
InsecurePrivateNetworkRequestsAllowedForUrls 允许列出的站点从不安全环境向更专用的网络终结点提出请求

代理服务器

策略名称 字幕
ProxyBypassList 配置代理跳过规则(已弃用)
ProxyMode 配置代理服务器设置(已弃用)
ProxyPacUrl 设置代理 .pac 文件 URL(已弃用)
ProxyServer 配置代理服务器的地址或 URL
ProxySettings 代理设置

睡眠选项卡设置

策略名称 字幕
SleepingTabsBlockedForUrls 屏蔽特定网站上的睡眠选项卡
SleepingTabsEnabled 配置睡眠选项卡
SleepingTabsTimeout 为睡眠选项卡设置后台选项卡闲置时长

SmartScreen 设置

策略名称 字幕
NewSmartScreenLibraryEnabled (过时) 启用新的 SmartScreen 库
PreventSmartScreenPromptOverride 阻止跳过 Microsoft Defender SmartScreen 有关网站的提示
PreventSmartScreenPromptOverrideForFiles 阻止跳过 Microsoft Defender SmartScreen 有关下载的警告
SmartScreenAllowListDomains 配置 Microsoft Defender SmartScreen 无法为其触发警告的域列表
SmartScreenDnsRequestsEnabled 启用 Microsoft Defender SmartScreen DNS 请求
SmartScreenEnabled 配置 Microsoft Defender SmartScreen
SmartScreenForTrustedDownloadsEnabled 强制 Microsoft Defender SmartScreen 检查从受信任来源下载的内容
SmartScreenPuaEnabled 配置 Microsoft Defender SmartScreen 以阻止可能不需要的应用

启动、主页和新建选项卡页

策略名称 字幕
HomepageIsNewTabPage 将新选项卡页设置为主页
HomepageLocation 配置主页 URL
NewTabPageAllowedBackgroundTypes 配置新选项卡页面布局允许使用的背景类型
NewTabPageAppLauncherEnabled 在 Microsoft Edge 新选项卡页上隐藏应用启动器
NewTabPageCompanyLogo 设置新选项卡页公司徽标(已过时)
NewTabPageContentEnabled 允许新选项卡页上的 Microsoft 资讯内容
NewTabPageHideDefaultTopSites 从新选项卡页隐藏默认热门网站
NewTabPageLocation 配置新选项卡页 URL
NewTabPageManagedQuickLinks 设置新选项卡页快速链接
NewTabPagePrerenderEnabled 启用新选项卡页面的预加载,以便快速呈现
NewTabPageQuickLinksEnabled 允许新选项卡页上的快速链接
NewTabPageSetFeedType 配置 Microsoft Edge 新选项卡页体验 (已过时)
RestoreOnStartup 启动时要执行的操作
RestoreOnStartupURLs 浏览器启动时要打开的网站
RestoreOnStartupUserURLsEnabled 在配置 RestoreOnStartupURLs 策略时,允许用户在启动期间添加和删除自己的站点
ShowHomeButton 在工具栏上显示“主页”按钮

TyposquattingChecker 设置

策略名称 字幕
TyposquattingCheckerEnabled 配置 Edge TyposquattingChecker

附加

策略名称 字幕
AADWebSiteSSOUsingThisProfileEnabled 启用通过此配置文件对工作或学校网站进行单一登录
AccessibilityImageLabelsEnabled 允许屏幕阅读器用户从 Microsoft 获取图像说明
AddressBarEditingEnabled 配置地址栏编辑
AddressBarMicrosoftSearchInBingProviderEnabled 在地址栏中启用 Microsoft 必应搜索建议
AdsSettingForIntrusiveAdsSites 含侵扰广告的网站的广告设置
AdsTransparencyEnabled 配置是否启用广告透明度功能
AllowDeletingBrowserHistory 启用删除浏览器和下载历史记录
AllowFileSelectionDialogs 允许文件选择对话框
AllowGamesMenu 允许用户访问游戏菜单
AllowPopupsDuringPageUnload 允许页面在卸载期间显示弹出窗口(过时)
AllowSurfGame 允许冲浪游戏
AllowSyncXHRInPageDismissal 允许页面在页面关闭期间发送同步 XHR 请求(已过时)
AllowTokenBindingForUrls 配置 Microsoft Edge 将尝试与其建立令牌绑定的站点列表
AllowTrackingForUrls 配置特定网站的跟踪防护例外
AllowedDomainsForApps 定义允许访问 Google Workspace 的域
AlternateErrorPagesEnabled 找不到网页时建议类似页面
AlwaysOpenPdfExternally 始终在外部打开 PDF 文件
AmbientAuthenticationInPrivateModesEnabled 为 InPrivate 和来宾配置文件启用环境身份验证
AppCacheForceEnabled 允许重新启用 AppCache 功能,即使因默认方式于关闭状态(已过时)
ApplicationLocaleValue 设置应用程序区域设置
AskBeforeCloseEnabled 在关闭具有多个选项卡的浏览器窗口之前获取用户确认
AudioCaptureAllowed 允许或阻止音频捕获
AudioCaptureAllowedUrls 无需请求许可即可访问音频捕获设备的网站
AudioProcessHighPriorityEnabled 允许音频进程在 Windows 上以高于正常的优先级运行
AudioSandboxEnabled 允许运行音频沙盒
AutoImportAtFirstRun 首次运行时自动导入另一个浏览器的数据和设置
AutoLaunchProtocolsComponentEnabled 已启用自动启动协议组件
AutoLaunchProtocolsFromOrigins 定义可以从列出的源启动外部应用程序而不提示用户的协议列表
AutoOpenAllowedForURLs AutoOpenFileTypes 可应用的 URL
AutoOpenFileTypes 在下载中应该自动打开的文件类型列表
AutofillAddressEnabled 启用地址自动填充
AutofillCreditCardEnabled 启用付款方式自动填充
AutomaticHttpsDefault 配置自动 HTTPS
AutoplayAllowed 允许网站媒体自动播放
AutoplayAllowlist 在特定站点上允许媒体自动播放
BackgroundModeEnabled Microsoft Edge 关闭后继续运行后台应用
BackgroundTemplateListUpdatesEnabled 对“集锦”和使用模板的其他功能启用可用模板列表后台更新(已弃用)
BingAdsSuppression 阻止必应搜索结果中的所有广告
BlockThirdPartyCookies 阻止第三方 Cookie
BrowserAddProfileEnabled 允许从“标识”浮出控件或“设置”页面创建配置文件
BrowserCodeIntegritySetting 配置浏览器进程代码完整性防护设置
BrowserGuestModeEnabled 启用来宾模式
BrowserLegacyExtensionPointsBlockingEnabled 启用浏览器旧扩展点阻止
BrowserNetworkTimeQueriesEnabled 允许向浏览器网络时间服务发送查询
BrowserSignin 浏览器登录设置
BrowsingDataLifetime 浏览数据生存期设置
BuiltInDnsClientEnabled 使用内置 DNS 客户端
BuiltinCertificateVerifierEnabled 确定是否将使用内置证书验证程序来验证服务器证书 (过时)
CECPQ2Enabled 为 TLS 启用了 CECPQ2 后量子密钥协议
CORSNonWildcardRequestHeadersSupport 已启用 CORS 非通配符请求标头支持
CertificateTransparencyEnforcementDisabledForCas 针对 SubjectPublicKeyInfo 哈希列表禁用证书透明度强制
CertificateTransparencyEnforcementDisabledForLegacyCas 针对旧证书颁发机构列表禁用证书透明度强制
CertificateTransparencyEnforcementDisabledForUrls 针对特定 URL 禁用证书透明度强制
ClearBrowsingDataOnExit 在 Microsoft Edge 关闭时清除浏览数据
ClearCachedImagesAndFilesOnExit 在 Microsoft Edge 关闭时清除缓存的图像和文件
ClickOnceEnabled 允许用户使用 ClickOnce 协议打开文件
ClipboardAllowedForUrls 允许在特定网站上使用剪贴板
ClipboardBlockedForUrls 阻止在特定网站上使用剪贴板
CollectionsServicesAndExportsBlockList 阻止访问指定服务列表及在集锦中导出目标
CommandLineFlagSecurityWarningsEnabled 启用命令行标志的安全警告
ComponentUpdatesEnabled 在 Microsoft Edge 中启用组件更新
ConfigureDoNotTrack 配置 Do Not Track
ConfigureFriendlyURLFormat 配置从 Microsoft Edge 复制的 URL 的默认粘贴格式,并确定用户是否可以使用其他格式
ConfigureKeyboardShortcuts 配置要为其禁用键盘快捷方式的命令列表
ConfigureOnPremisesAccountAutoSignIn 配置当没有 Azure AD 域帐户时使用 Active Directory 域帐户自动登录
ConfigureOnlineTextToSpeech 配置联机文本到语音转换
ConfigureShare 配置共享体验
ConfigureViewInFileExplorer 为 Microsoft Edge 中的 SharePoint 页面配置“在文件资源管理器中查看”功能
CrossOriginWebAssemblyModuleSharingEnabled 指定是否可以跨源发送 WebAssembly 模块(已过时)
CustomHelpLink 指定自定义帮助链接
DNSInterceptionChecksEnabled 已启用 DNS 拦截检查
DefaultBrowserSettingEnabled 将 Microsoft Edge 设为默认浏览器
DefaultClipboardSetting 默认剪贴板网站权限
DefaultSearchProviderContextMenuAccessAllowed 允许默认搜索提供程序快捷菜单搜索访问
DefaultSensorsSetting 默认传感器设置
DefaultSerialGuardSetting 控制串行 API 的使用
DefaultShareAdditionalOSRegionSetting 设置默认的“共享其他操作系统区域”设置
DefinePreferredLanguages 定义网站应在网站支持该语言时显示的首选语言的有序列表
DelayNavigationsForInitialSiteListDownload 要求企业模式站点列表在选项卡导航前可用
DeleteDataOnMigration 迁移时删除旧的浏览器数据
DeveloperToolsAvailability 控制可使用开发人员工具的位置
DiagnosticData 发送有关浏览器使用情况的必需和可选诊断数据
DirectInvokeEnabled 允许用户使用 DirectInvoke 协议打开文件
Disable3DAPIs 禁用对 3D 图形 API 的支持
DisableScreenshots 禁止拍摄屏幕截图
DiskCacheDir 设置磁盘缓存目录
DiskCacheSize 设置磁盘缓存大小(以字节为单位)
DisplayCapturePermissionsPolicyEnabled 指定是选中还是跳过显示捕获权限策略
DnsOverHttpsMode 控制 DNS-over-HTTPS 的模式
DnsOverHttpsTemplates 指定所需 DNS-over-HTTPS 解析程序的 URI 模板
DoNotSilentlyBlockProtocolsFromOrigins 定义防淹没防护无法静默阻止的协议列表
DoubleClickCloseTabEnabled 已启用 Microsoft Edge 中的双击功能(仅在中国可用)
DownloadDirectory 设置下载目录
DownloadRestrictions 允许下载限制
EdgeAssetDeliveryServiceEnabled 允许功能从资产传递服务下载资产
EdgeCollectionsEnabled 启用“集锦”功能
EdgeDiscoverEnabled 发现功能 Microsoft Edge (过时)
EdgeEDropEnabled 在 Microsoft Edge 中启用“拖放”功能
EdgeEnhanceImagesEnabled 已启用增强图像
EdgeFollowEnabled 在 Microsoft Edge 中启用关注服务
EdgeShoppingAssistantEnabled 已启用在 Microsoft Edge 中购物的功能
EditFavoritesEnabled 允许用户编辑收藏夹
EnableDeprecatedWebPlatformFeatures Re-enable deprecated web platform features for a limited time (obsolete)
EnableDomainActionsDownload 启用 Microsoft 中的域操作下载(已过时)
EnableOnlineRevocationChecks 启用联机 OCSP/CRL 检查
EnableSha1ForLocalAnchors 允许由本地信任密匙颁发的证书使用 SHA-1 签名 (已过时)
EncryptedClientHelloEnabled TLS 加密客户端已启用
EnhanceSecurityMode 增强 Microsoft Edge 中的安全状态
EnhanceSecurityModeBypassIntranet Intranet 区域站点的增强安全模式配置
EnhanceSecurityModeBypassListDomains 配置将不会强制执行增强安全模式的域列表
EnhanceSecurityModeEnforceListDomains 配置将始终强制执行增强安全模式的域列表
EnterpriseHardwarePlatformAPIEnabled 允许托管扩展使用企业硬件平台 API
EnterpriseModeSiteListManagerAllowed 允许访问 Enterprise Mode Site List Manager 工具
EventPathEnabled 重新启用 Event.path API,直到Microsoft Edge 版本 115
ExemptDomainFileTypePairsFromFileTypeDownloadWarnings 为域上指定的文件类型禁用基于下载文件类型扩展的警告
ExemptFileTypeDownloadWarnings 为域上指定的文件类型禁用基于下载文件类型扩展的警告
ExperimentationAndConfigurationServiceControl 控制与试验和配置服务的通信
ExplicitlyAllowedNetworkPorts 显式允许的网络端口
ExternalProtocolDialogShowAlwaysOpenCheckbox 在外部协议对话框中显示“始终打开”复选框
FamilySafetySettingsEnabled 允许用户配置家庭安全和儿童模式
FavoritesBarEnabled 启用收藏夹栏
FetchKeepaliveDurationSecondsOnShutdown 获取关机时的保留持续时间
ForceBingSafeSearch 强制实施必应安全搜索
ForceCertificatePromptsOnMultipleMatches 当使用“AutoSelectCertificateForUrls”配置的网站具有多个证书匹配项时,配置 Microsoft Edge 是否应自动选择证书(已弃用)
ForceEphemeralProfiles 启用临时配置文件的使用
ForceGoogleSafeSearch 强制实施 Google 安全搜索
ForceLegacyDefaultReferrerPolicy 使用 no-referrer-when-downgrade 的默认引用者策略(过时)
ForceMajorVersionToMinorPositionInUserAgent 启用或禁用将用户代理字符串冻结在主版本 99
ForceNetworkInProcess 强制网络代码在浏览器进程中运行(已过时)
ForceSync 强制同步浏览器数据,但不显示同步许可提示
ForceSyncTypes 配置用于同步的类型列表
ForceYouTubeRestrict 强制最低 YouTube 受限模式
FullscreenAllowed 允许全屏模式
GloballyScopeHTTPAuthCacheEnabled 启用全局范围的 HTTP 身份验证缓存
GoToIntranetSiteForSingleWordEntryInAddressBar 强制直接 Intranet 站点导航,而不是在地址栏中搜索单个词条
HSTSPolicyBypassList 配置将跳过 HSTS 策略检查的名称列表
HardwareAccelerationModeEnabled 使用硬件加速(如果可用)
HeadlessModeEnabled 控制无外设模式的使用
HideFirstRunExperience 隐藏首次运行体验和初始屏幕
HideInternetExplorerRedirectUXForIncompatibleSitesEnabled 隐藏一次性重定向对话框和 Microsoft Edge 上的横幅
HideRestoreDialogEnabled 在浏览器崩溃后隐藏“还原页面”对话框
HubsSidebarEnabled 显示中心边栏
ImportAutofillFormData 允许导入自动填充表单数据
ImportBrowserSettings 允许导入浏览器设置
ImportCookies 允许导入 Cookie
ImportExtensions 允许导入扩展
ImportFavorites 允许导入收藏夹
ImportHistory 允许导入浏览历史记录
ImportHomepage 允许导入主页设置
ImportOnEachLaunch 允许在每次启动 Microsoft Edge 时允许从其他浏览器导入数据
ImportOpenTabs 允许导入打开的选项卡
ImportPaymentInfo 允许导入付款信息
ImportSavedPasswords 允许导入保存的密码
ImportSearchEngine 允许导入搜索引擎设置
ImportShortcuts 允许导入快捷方式
ImportStartupPageSettings 允许导入启动页面设置
InAppSupportEnabled 已启用应用内支持
InPrivateModeAvailability 配置 InPrivate 模式可用性
InsecureFormsWarningsEnabled 启用不安全窗体的警告
IntensiveWakeUpThrottlingEnabled 控制 IntensiveWakeUpThrottling 的功能
InternetExplorerIntegrationAlwaysUseOSCapture 始终使用 OS 捕获引擎以避免捕获 Internet Explorer 模式选项卡时出现问题
InternetExplorerIntegrationAlwaysWaitForUnload 等待 Internet Explorer 模式选项卡完全卸载,然后结束浏览器会话
InternetExplorerIntegrationCloudNeutralSitesReporting 配置向 M365 管理中心网站列表应用报告可能配置错误的中性网站 URL
InternetExplorerIntegrationCloudSiteList 配置“企业模式云站点列表”
InternetExplorerIntegrationCloudUserSitesReporting 配置向 M365 管理中心网站列表应用报告 IE 模式用户列表条目
InternetExplorerIntegrationComplexNavDataTypes 配置在进入或退出 Internet Explorer 模式时是否发送窗体数据和 HTTP 标头
InternetExplorerIntegrationEnhancedHangDetection 为 Internet Explorer 模式配置增强的挂起检测
InternetExplorerIntegrationLevel 配置 Internet Explorer 集成
InternetExplorerIntegrationLocalFileAllowed 允许在 Internet Explorer 模式下启动本地文件
InternetExplorerIntegrationLocalFileExtensionAllowList 在 Internet Explorer 模式文件扩展名允许列表中打开本地文件
InternetExplorerIntegrationLocalFileShowContextMenu 显示上下文菜单以在 Internet Explorer 模式下打开 file:// 链接
InternetExplorerIntegrationLocalMhtFileAllowed 允许在 Internet Explorer 模式下自动打开本地 MHTML 文件
InternetExplorerIntegrationLocalSiteListExpirationDays 指定站点在本地 IE 模式站点列表中保留的天数
InternetExplorerIntegrationReloadInIEModeAllowed 允许以 Internet Explorer 模式重新加载未配置的站点
InternetExplorerIntegrationSiteList 配置企业模式站点列表
InternetExplorerIntegrationSiteListRefreshInterval 配置刷新“企业模式站点列表”的频率
InternetExplorerIntegrationSiteRedirect 指定从 Internet Explorer 模式页面启动时未配置网站的“页内”导航行为
InternetExplorerIntegrationTestingAllowed 允许 Internet Explorer 模式测试(已过时)
InternetExplorerIntegrationWindowOpenHeightAdjustment 配置源自 IE 模式页面和 Edge 模式页面的 window.open 高度之间的像素调整
InternetExplorerIntegrationWindowOpenWidthAdjustment 配置源自 IE 模式页面和 Edge 模式页面的 window.open 宽度之间的像素调整
InternetExplorerModeEnableSavePageAs 允许在 Internet Explorer 模式下使用“页面另存为”
InternetExplorerModeTabInEdgeModeAllowed 允许为 Internet Explorer 模式配置的网站在 Microsoft Edge 中打开
InternetExplorerModeToolbarButtonEnabled 在工具栏中显示“在 Internet Explorer 模式下重新加载”按钮
InternetExplorerZoomDisplay 在包含 DPI 缩放的“IE 模式”选项卡中显示缩放,就像它在 Internet Explorer 中一样
IntranetRedirectBehavior Intranet 重定向行为
IsolateOrigins 针对特定源启用网站隔离
LiveCaptionsAllowed 允许实时字幕
LocalBrowserDataShareEnabled 启用 Windows 搜索本地 Microsoft Edge 浏览数据
LocalProvidersEnabled 允许来自本地提供程序的建议
MAUEnabled 始终将 Microsoft AutoUpdate 用作 Microsoft Edge 的更新程序
MSAWebSiteSSOUsingThisProfileAllowed 允许使用此配置文件的单一登录 Microsoft 个人网站
ManagedConfigurationPerOrigin 将网站的托管配置值设置到特定来源
ManagedFavorites 配置收藏夹
ManagedSearchEngines 管理搜索引擎
MathSolverEnabled 让用户截取数学问题,并在 Microsoft Edge 中通过分步说明获取解决方案
MaxConnectionsPerProxy 代理服务器的最大并发连接数
MediaRouterCastAllowAllIPs 允许 Google Cast 连接到所有 IP 地址上的 Cast 设备
MetricsReportingEnabled 启用使用情况和故障相关数据报告(过时)
MicrosoftEdgeInsiderPromotionEnabled 已启用 Microsoft Edge 预览体验成员促销
MicrosoftEditorProofingEnabled Microsoft 编辑器提供的拼写检查
MicrosoftEditorSynonymsEnabled 使用 Microsoft 编辑器拼写检查器时提供同义词
MicrosoftOfficeMenuEnabled 允许用户访问Microsoft Office 菜单 (已弃用)
MicrosoftRootStoreEnabled 确定是否将使用Microsoft根存储和内置证书验证程序来验证服务器证书 (弃用)
NativeWindowOcclusionEnabled 启用本机窗口封闭(已弃用)
NavigationDelayForInitialSiteListDownloadTimeout 为企业模式站点列表设置延迟选项卡导航延迟的超时
NetworkPredictionOptions 启用网络预测
NetworkServiceSandboxEnabled 启用网络服务沙盒
NonRemovableProfileEnabled 配置用户是否始终具有使用其工作或学校帐户自动登录的默认配置文件
OriginAgentClusterDefaultEnabled 默认启用源键控代理群集
OutlookHubMenuEnabled 允许用户访问 Outlook 菜单 (过时)
OverrideSecurityRestrictionsOnInsecureOrigin 控制对不安全源应用安全限制的位置
PDFSecureMode 本机 PDF 阅读器中的安全模式和基于证书的数字签名验证
PDFXFAEnabled 已启用本机 PDF 阅读器中的 XFA 支持
PaymentMethodQueryEnabled 允许网站查询可用的付款方式
PersonalizationReportingEnabled 允许将浏览历史记录、收藏夹和集锦、使用情况和其他浏览数据发送给 Microsoft,以允许对广告、Microsoft Edge、搜索、新闻和其他 Microsoft 服务进行个性化设置
PinningWizardAllowed 允许固定到任务栏向导
ProactiveAuthEnabled 启用主动身份验证(已过时)
PromotionalTabsEnabled 启用完整选项卡促销内容
PromptForDownloadLocation 询问在何处保存下载的文件
PromptOnMultipleMatchingCertificates 当多个证书匹配时提示用户选择证书
QuicAllowed 允许 QUIC 协议
QuickSearchShowMiniMenu 启用 Microsoft Edge 迷你菜单
QuickViewOfficeFilesEnabled 在 Microsoft Edge 中管理 QuickView Office 文件功能
RedirectSitesFromInternetExplorerPreventBHOInstall 阻止安装可将不兼容的网站从 Internet Explorer 重定向到 Microsoft Edge 的 BHO
RedirectSitesFromInternetExplorerRedirectMode 将不兼容的网站从 Internet Explorer 重新定向到 Microsoft Edge
RelatedMatchesCloudServiceEnabled 在“在页面查找”中配置相关匹配项
RelaunchNotification 通知用户对于挂起的更新,推荐或需要重新启动浏览器
RelaunchNotificationPeriod 设置更新通知的时间段
RelaunchWindow 设置重启的时间间隔
RemoteDebuggingAllowed 允许远程调试
RendererAppContainerEnabled 在应用容器中启用呈现器
RendererCodeIntegrityEnabled 启用呈现器代码完整性
RequireOnlineRevocationChecksForLocalAnchors 指定本地信任密钥是否需要联机 OCSP/CRL 检查
ResolveNavigationErrorsUseWebService 启用使用 Web 服务解决导航错误
RestrictSigninToPattern 限制哪些账户可以用来登录 Microsoft Edge
RoamingProfileLocation 设置漫游配置文件目录
RoamingProfileSupportEnabled 启用 Microsoft Edge 配置文件数据的漫游副本
RunAllFlashInAllowMode 将 Adobe Flash 内容设置扩展到所有内容(已过时)
SSLErrorOverrideAllowed 允许用户从 HTTPS 警告页面继续操作
SSLErrorOverrideAllowedForOwedgins 允许用户从特定来源的 HTTPS 警告页继续操作
SSLVersionMin 已启用最低 TLS 版本
SandboxExternalProtocolBlocked 允许 Microsoft Edge 在沙盒 iframe 中阻止对外部协议的导航
SaveCookiesOnExit Microsoft Edge 关闭时保存 cookie
SavingBrowserHistoryDisabled 禁止保存浏览器历史记录
ScreenCaptureAllowed 允许或拒绝屏幕捕获
ScrollToTextFragmentEnabled 允许滚动到 URL 片段中指定的文本
SearchSuggestEnabled 启用搜索建议
SecurityKeyPermitAttestation 无需相应权限即可使用直接安全密钥证明的网站或域
SendIntranetToInternetExplorer 将所有 Intranet 站点都发送到 Internet Explorer
SendSiteInfoToImproveServices 发送站点信息以改进 Microsoft 服务(过时)
SensorsAllowedForUrls 允许访问特定网站上的传感器
SensorsBlockedForUrls 阻止访问特定网站上的传感器
SerialAskForUrls 在特定网站上允许串行 API
SerialBlockedForUrls 在特定网站上阻止串行 API
SetTimeoutWithout1MsClampEnabled 控制 Javascript setTimeout() 函数最小超时(已弃用)
ShadowStackCrashRollbackBehavior 配置 ShadowStack 崩溃回滚行为 (弃用)
SharedArrayBufferUnrestrictedAccessAllowed 指定是否可以在非跨源隔离环境中使用 SharedArrayBuffers
SharedLinksEnabled 显示从历史记录中的 Microsoft 365 应用共享的链接
ShowMicrosoftRewards 展示 Microsoft Rewards体验
ShowOfficeShortcutInFavoritesBar 在收藏夹栏中显示 Microsoft Office 快捷方式(已弃用)
ShowRecommendationsEnabled 允许使用来自 Microsoft Edge 的功能建议和浏览器协助通知
SignedHTTPExchangeEnabled 启用签名的 HTTP Exchange (SXG) 支持
SitePerProcess 对每个网站启用网站隔离
SiteSafetyServicesEnabled 允许用户配置网站安全服务
SmartActionsBlockList 阻止对服务列表执行智能操作
SpeechRecognitionEnabled Configure Speech Recognition
SpellcheckEnabled 启用拼写检查
SpellcheckLanguage 启用特定拼写检查语言
SpellcheckLanguageBlocklist 强制禁用拼写检查语言
StricterMixedContentTreatmentEnabled 对混合内容启用更严格的处理(已过时)
SuppressUnsupportedOSWarning 禁止对不支持的操作系统显示警告
SyncDisabled 禁止使用 Microsoft 同步服务进行数据同步
SyncTypesListDisabled 配置从同步中排除的类型列表
TLS13HardeningForLocalAnchorsEnabled 为本地信任密钥启用 TLS 1.3 安全功能(已过时)
TLSCipherSuiteDenyList 指定要禁用的 TLS 密码套件
TabFreezingEnabled 允许冻结后台选项卡(已过时)
TargetBlankImpliesNoOpener 不要为面向 _blank 的链接设置 window.opener(已过时)
TaskManagerEndProcessEnabled 允许在浏览器任务管理器中结束进程
TextPredictionEnabled 默认启用文本预测
TotalMemoryLimitMb 设置单个 Microsoft Edge 实例可以使用的内存兆字节限制
TrackingPrevention 阻止跟踪用户的 Web 浏览活动
TranslateEnabled 启用翻译
TravelAssistanceEnabled (过时) 启用旅行协助
TripleDESEnabled 在 TLS 中启用 3DES 密码套件 (过时)
U2fSecurityKeyApiEnabled 允许使用已废弃的 U2F 安全密钥 API(已过时)
URLAllowlist 定义允许的 URL 列表
URLBlocklist 阻止对 URL 列表的访问
UnthrottledNestedTimeoutEnabled 在设置更高的嵌套阈值 (已弃用) 之前,不会固定 JavaScript setTimeout
UpdatePolicyOverride 指定 Microsoft Edge 更新如何处理 Microsoft Edge 中的可用更新。
UserAgentClientHintsEnabled 启用“User-Agent 客户端提示”功能(已过时)
UserAgentClientHintsGREASEUpdateEnabled 控制用户代理客户端提示 GREASE 更新功能
UserAgentReduction 启用或禁用用户代理缩减
UserDataDir 设置用户数据目录
UserDataSnapshotRetentionLimit 限制保留用于紧急回退的用户数据快照数量
UserFeedbackAllowed 允许用户反馈
VerticalTabsAllowed 为浏览器侧面的选项卡配置垂直布局的可用性
VideoCaptureAllowed 允许或阻止视频捕获
VideoCaptureAllowedUrls 无需请求许可即可访问视频捕获设备的网站
VisualSearchEnabled 已启用视觉搜索
WPADQuickCheckEnabled 设置 WPAD 优化
WebAppInstallForceList 配置强制安装的 Web 应用列表
WebCaptureEnabled 在 Microsoft Edge 中启用网络捕获功能
WebComponentsV0Enabled 重新启用 Web Components v0 API 直至 M84(已过时)
WebDriverOverridesIncompatiblePolicies 允许 WebDriver 替代不兼容的策略(已过时)
WebRtcAllowLegacyTLSProtocols 在 WebRTC 中允许旧版 TLS/DTLS 降级(已弃用)
WebRtcLocalIpsAllowedUrls 管理通过 WebRTC 暴露本地 IP 地址
WebRtcLocalhostIpHandling 限制通过 WebRTC 暴露本地 IP 地址
WebRtcRespectOsRoutingTableEnabled 通过 WebRTC 建立对等连接时启用对 Windows 操作系统路由表规则的支持
WebRtcUdpPortRange 限制 WebRTC 使用的本地 UDP 端口的范围
WebSQLAccess 强制启用 WebSQL
WebSQLInThirdPartyContextEnabled 强制重新启用第三方上下文中的 WebSQL(已过时)
WebSQLNonSecureContextEnabled 强制在非安全上下文中启用 WebSQL
WebSelectEnabled 已启用 Web 选择
WebWidgetAllowed 启用 Microsoft Edge 栏
WebWidgetIsEnabledOnStartup 允许在 Windows 启动时使用 Microsoft Edge 栏
WinHttpProxyResolverEnabled 使用 Windows 代理解析程序
WindowOcclusionEnabled 启用窗口封闭

应用程序防护设置策略

返回页首

ApplicationGuardContainerProxy

应用程序防护容器代理

支持的版本:

  • 在 84 版或更高版本的 Windows 上

描述

配置 Microsoft Edge 应用程序防护的代理设置。 如果启用此策略,Microsoft Edge 应用程序防护将忽略其他代理配置源。

如果未配置此策略,Microsoft Edge 应用程序防护将使用主机的代理配置。

此策略不会影响应用程序防护(在主机上)以外的 Microsoft Edge 代理配置。

使用 ProxyMode 字段,可指定 Microsoft Edge 应用程序防护使用的代理服务器。

ProxyPacUrl 字段是指向代理 .pac 文件的 URL。

ProxyServer 字段是代理服务器的 URL。

如果将direct”值选择为“ProxyMode”,则所有其他字段都将被忽略。

如果将“auto_detect”值选择为“ProxyMode”,则所有其他字段都将被忽略。

如果将“fixed_servers”值选择为“ProxyMode”,则使用“ProxyServer”字段。

如果将“pac_script”值选择为“ProxyMode”,则使用“ProxyPacUrl”字段。

有关通过双代理识别应用程序防护流量的详细信息,请访问 https://go.microsoft.com/fwlink/?linkid=2134653

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • Dictionary

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ApplicationGuardContainerProxy
  • GP 名称:应用程序防护容器代理
  • GP 路径(强制):管理模板/Microsoft Edge/应用程序防护设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ApplicationGuardContainerProxy
  • 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\ApplicationGuardContainerProxy = {
  "ProxyMode": "direct",
  "ProxyPacUrl": "https://internal.site/example.pac",
  "ProxyServer": "123.123.123.123:8080"
}
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\ApplicationGuardContainerProxy = {"ProxyMode": "direct", "ProxyPacUrl": "https://internal.site/example.pac", "ProxyServer": "123.123.123.123:8080"}

返回页首

ApplicationGuardFavoritesSyncEnabled

已启用应用程序防护收藏夹同步

支持的版本:

  • 在 Windows 上自 90 或更高版本起

描述

此策略允许启用应用程序防护的 Microsoft Edge 计算机/设备将收藏夹从主机同步到容器,以便收藏夹匹配。

如果配置了 ManagedFavorites,这些收藏夹也将同步到容器。

如果启用此策略,将禁用在容器中编辑收藏夹。 因此,“添加收藏夹”和“添加收藏夹文件夹”按钮将在容器浏览器的 UI 中模糊显示。

如果禁用或未配置此策略,主机上的收藏夹将不会共享到容器。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ApplicationGuardFavoritesSyncEnabled
  • GP 名称:已启用应用程序防护收藏夹同步
  • GP 路径(强制):管理模板/Microsoft Edge/应用程序防护设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ApplicationGuardFavoritesSyncEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

返回顶部

ApplicationGuardPassiveModeEnabled

忽略“应用程序防护”站点列表配置并正常浏览 Edge

受支持的版本:

  • 在 94 或更高版本的 Windows 上

描述

设置 Edge 是否应忽略受信任和不受信任的站点的“应用程序防护”站点列表配置。

如果启用此策略,则 Edge 的所有导航(包括到不受信任的站点的导航)都将在 Edge 内正常访问,且不会重定向到“应用程序防护”容器。 注意: 此策略仅影响 Edge,因此如果启用了相应扩展,则其他浏览器的导航可能会重定向到“应用程序防护容器”。

如果禁用或不配置此策略,则 Edge 不会忽略“应用程序防护”站点列表。 如果用户尝试导航到主机中不受信任的站点,则该站点将在容器中打开。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称: ApplicationGuardPassiveModeEnabled
  • GP 名称: 忽略“应用程序防护”站点列表配置并正常浏览 Edge
  • GP 路径(强制): 管理模板/Microsoft Edge/“应用程序防护”设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): 不适用
  • 值名称: ApplicationGuardPassiveModeEnabled
  • 值类型: REG_DWORD
示例值:
0x00000001

返回页首

ApplicationGuardTrafficIdentificationEnabled

Application Guard 通信标识

支持的版本:

  • 在 91 或更高版本的 Windows 上

描述

如果启用或不配置此策略,Application Guard 将为来自 Application Guard 容器的所有出站 HTTP 请求添加额外的 HTTP 标头(X-MS-ApplicationGuard-启动)。

如果禁用此策略,额外标题将不会添加到流量。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ApplicationGuardTrafficIdentificationEnabled
  • GP 名称:Application Guard 流量标识
  • GP 路径(强制):管理模板/Microsoft Edge/应用程序防护设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ApplicationGuardTrafficIdentificationEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

返回页首

ApplicationGuardUploadBlockingEnabled

防止处于应用程序防护中时上传文件

支持的版本:

  • 在自 96 起或更高版本的 Windows 上

描述

设置是否可以在应用程序防护中上传文件。

如果启用此策略,用户将无法在应用程序防护中上传文件。

如果禁用或未配置此策略,用户将能够在应用程序防护中上传文件。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: ApplicationGuardUploadBlockingEnabled
  • GP 名称: 防止处于应用程序防护中时上传文件
  • GP 路径(强制): 管理模板/Microsoft Edge/“应用程序防护”设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称: ApplicationGuardUploadBlockingEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

返回页首

Cast 策略

返回页首

EnableMediaRouter

启用 Google Cast

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

启用此策略以启用 Google Cast。 用户将能够从应用菜单、页面上下文菜单、启用了 Cast 的网站上的媒体控件以及 Cast 工具栏图标(如果显示)中启动它。

禁用此策略以禁用 Google Cast。

默认情况下,将启用 Google Cast。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:EnableMediaRouter
  • GP 名称:启用 Google Cast
  • GP 路径(强制):管理模板/Microsoft Edge/Cast
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:EnableMediaRouter
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:EnableMediaRouter
  • 示例值:
<true/>

返回页首

ShowCastIconInToolbar

在工具栏中显示 Cast 图标

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

将此策略设置为 True,以显示工具栏或溢出菜单上的强制转换工具栏图标。 用户无法将其删除。

如果未配置此策略或将其禁用,则用户可以使用其上下文菜单固定或删除图标。

如果还将 EnableMediaRouter 策略设置为 false,则此策略将被忽略,并且不会显示工具栏图标。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ShowCastIconInToolbar
  • GP 名称:在工具栏中显示 Cast 图标
  • GP 路径(强制):管理模板/Microsoft Edge/Cast
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ShowCastIconInToolbar
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:ShowCastIconInToolbar
  • 示例值:
<false/>

返回页首

内容设置策略

返回页首

AutoSelectCertificateForUrls

自动为这些网站选择客户端证书

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

通过设置策略,您可以生成一个 URL 模式列表,这些模式指定 Microsoft Edge 可以为其自动选择客户端证书的站点。 该值是一个字符串化的 JSON 字典数组,每个字典的格式为 { "pattern": "$URL_PATTERN", "filter" : $FILTER },其中 $URL_PATTERN 是内容设置模式。 $FILTER 限制浏览器自动从中选择的客户端证书。 独立于筛选器,仅选择与服务器证书请求匹配的证书。

"$FILTER" 部分的用法示例:

  • 当 $FILTER 设置为 { "ISSUER": { "CN": "$ISSUER_CN" } } 时,只选择由 CommonName 为 $ISSUER\u CN 的证书颁发的客户端证书。

  • 当 $FILTER 同时包含“证书颁发者”和“使用者”部分时,只选择满足这两个条件的客户端证书。

  • 当 $FILTER 包含具有 “O” 值的“使用者”部分时,证书至少需要一个与指定值匹配的组织才能被选择。

  • 当 $FILTER 包含具有 “OU” 值的“使用者”部分时,证书至少需要一个与指定值匹配的组织单位才能选择。

  • 当 $FILTER 设置为 {} 时,客户端证书的选择不受额外限制。 请注意,web 服务器提供的过滤器仍然适用。

如果不设置策略,任何站点都不会自动选择。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AutoSelectCertificateForUrls
  • GP 名称:自动为这些网站选择客户端证书
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\AutoSelectCertificateForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\AutoSelectCertificateForUrls\1 = "{\"pattern\":\"https://www.contoso.com\",\"filter\":{\"ISSUER\":{\"CN\":\"certificate issuer name\", \"L\": \"certificate issuer location\", \"O\": \"certificate issuer org\", \"OU\": \"certificate issuer org unit\"}, \"SUBJECT\":{\"CN\":\"certificate subject name\", \"L\": \"certificate subject location\", \"O\": \"certificate subject org\", \"OU\": \"certificate subject org unit\"}}}"

Mac 信息和设置

  • 首选项项名称:AutoSelectCertificateForUrls
  • 示例值:
<array>
  <string>{"pattern":"https://www.contoso.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}</string>
</array>

返回页首

AutomaticDownloadsAllowedForUrls

允许在特定网站上快速连续进行多个自动下载

支持的版本:

  • 自 110 或更高版本起,在 Windows 和 macOS 上

描述

根据 URL 模式定义允许快速连续执行多个自动下载的网站列表。 如果未配置此策略, 则 DefaultAutomaticDownloadsSetting 将应用于所有站点(如果已设置)。 如果未设置,则应用用户的个人设置。 有关有效 URL 模式的更多详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称:AutomaticDownloadsAllowedForUrls
  • GP 名称:允许在特定网站上快速连续地进行多个自动下载
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径 (必需) :SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsAllowedForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsAllowedForUrls\1 = "https://contoso.com"
SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsAllowedForUrls\2 = "[*.]contoso.edu"

Mac 信息和设置

  • 首选项项名称:AutomaticDownloadsAllowedForUrls
  • 示例值:
<array>
  <string>https://contoso.com</string>
  <string>[*.]contoso.edu</string>
</array>

返回页首

AutomaticDownloadsBlockedForUrls

在特定网站上快速连续阻止多个自动下载

受支持的版本:

  • 自 110 或更高版本起,在 Windows 和 macOS 上

描述

基于 URL 模式定义网站列表,其中不允许快速连续多次自动下载。 如果未配置此策略, 则 DefaultAutomaticDownloadsSetting 将应用于所有站点(如果已设置)。 如果未设置,则应用用户的个人设置。 有关有效 URL 模式的更多详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称:AutomaticDownloadsBlockedForUrls
  • GP 名称:阻止在特定网站上快速连续进行多个自动下载
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径 (必需) :SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsBlockedForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsBlockedForUrls\1 = "https://contoso.com"
SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsBlockedForUrls\2 = "[*.]contoso.com"

Mac 信息和设置

  • 首选项项名称:AutomaticDownloadsBlockedForUrls
  • 示例值:
<array>
  <string>https://contoso.com</string>
  <string>[*.]contoso.com</string>
</array>

返回页首

CookiesAllowedForUrls

在特定网站上允许 cookie

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

根据 URL 模式定义允许设置 Cookie 的网站列表。

如果未配置此策略,则所有网站都将使用 DefaultCookiesSetting 策略中的全局默认值(如果已设置)或用户的个人配置。

有关详细信息,请参阅 CookiesBlockedForUrlsCookiesSessionOnlyForUrls 策略。

请注意,这三个策略设置的 URL 模式不能冲突:

关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。

若要允许设置第三方 Cookie,请指定一对用逗号分隔的 URL 模式。 对中的第一个值指定应允许使用 Cookie 的第三方站点。 对中的第二个值指定应应用第一个值的顶级站点。 对中的第一个值支持 * ,但第二个值不支持。

若要排除退出时删除 Cookie 的功能,请配置 SaveCookiesOnExit 策略。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:CookiesAllowedForUrls
  • GP 名称:在特定网站上允许 Cookie
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\CookiesAllowedForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\CookiesAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\CookiesAllowedForUrls\2 = "[*.]contoso.edu"
SOFTWARE\Policies\Microsoft\Edge\CookiesAllowedForUrls\3 = "https://loaded-as-third-party.fabrikam.com,https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\CookiesAllowedForUrls\4 = "*,https://www.contoso.com"

Mac 信息和设置

  • 首选项项名称:CookiesAllowedForUrls
  • 示例值:
<array>
  <string>https://www.contoso.com</string>
  <string>[*.]contoso.edu</string>
  <string>https://loaded-as-third-party.fabrikam.com,https://www.contoso.com</string>
  <string>*,https://www.contoso.com</string>
</array>

返回页首

CookiesBlockedForUrls

在特定站点上阻止 Cookie

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

根据 URL 模式定义不能设置 Cookie 的网站列表。

如果未配置此策略,则所有网站都将使用 DefaultCookiesSetting 策略中的全局默认值(如果已设置)或用户的个人配置。

有关详细信息,请参阅 CookiesAllowedForUrlsCookiesSessionOnlyForUrls 策略。

请注意,这三个策略设置的 URL 模式不能冲突:

有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:CookiesBlockedForUrls
  • GP 名称:在特定站点上阻止 Cookie
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\CookiesBlockedForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\CookiesBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\CookiesBlockedForUrls\2 = "[*.]contoso.edu"

Mac 信息和设置

  • 首选项项名称:CookiesBlockedForUrls
  • 示例值:
<array>
  <string>https://www.contoso.com</string>
  <string>[*.]contoso.edu</string>
</array>

返回页首

CookiesSessionOnlyForUrls

将来自特定网站的 Cookie 限制为当前会话

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

当会话结束时(窗口关闭时),将删除由与你定义的 URL 模式匹配的网站创建的 Cookie。

由与模式不匹配的网站创建的 Cookie 受 DefaultCookiesSetting 策略(如果已设置)或用户的个人配置控制。 如果未配置此策略,这也是默认行为。

还可以使用 CookiesAllowedForUrlsCookiesBlockedForUrls 策略来控制哪些网站可以创建 Cookie。

请注意,这三个策略设置的 URL 模式不能冲突:

有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。

如果将 RestoreOnStartup 策略设置为从以前的会话还原 URL,则此策略会被忽略,并且将永久存储这些网站的 Cookie。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:CookiesSessionOnlyForUrls
  • GP 名称:将来自特定网站的 Cookie 限制为当前会话
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\CookiesSessionOnlyForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\CookiesSessionOnlyForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\CookiesSessionOnlyForUrls\2 = "[*.]contoso.edu"

Mac 信息和设置

  • 首选项项名称:CookiesSessionOnlyForUrls
  • 示例值:
<array>
  <string>https://www.contoso.com</string>
  <string>[*.]contoso.edu</string>
</array>

返回页首

DefaultAutomaticDownloadsSetting

默认自动下载设置

支持的版本:

  • 自 110 或更高版本起,在 Windows 和 macOS 上

描述

设置网站是否可以快速连续执行多个自动下载。 您可以为所有站点启用它 (AllowAutomaticDownloads) 或阻止所有站点 (BlockAutomaticDownloads) 。 如果未配置此策略,则可以在所有站点中执行多个自动下载,并且用户可以更改此设置。

策略选项映射:

  • AllowAutomaticDownloads (1) = 允许所有网站执行自动下载

  • BlockAutomaticDownloads (2) = 不允许任何网站执行自动下载

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 整型

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称:DefaultAutomaticDownloadsSetting
  • GP 名称:默认自动下载设置
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DefaultAutomaticDownloadsSetting
  • 值类型: REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:DefaultAutomaticDownloadsSetting
  • 示例值:
<integer>1</integer>

返回页首

DefaultCookiesSetting

配置 Cookie

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

控制网站是否可以在用户的设备上创建 Cookie。 此策略为全有或全无 - 可以让所有网站创建 Cookie,或没有网站可创建 Cookie。 不能使用此策略来启用来自特定网站的 Cookie。

将策略设置为“SessionOnly”可在会话关闭时清除 Cookie。

如果未配置此策略,则将使用默认的“AllowCookies”,用户可以在 Microsoft Edge “设置”中更改此设置。 (如果不希望用户能够更改此设置,请设置该策略。)

策略选项映射:

  • AllowCookies (1) = 允许所有网站创建 Cookie

  • BlockCookies (2) = 禁止任何网站创建 Cookie

  • SessionOnly (4) = 在会话期间保留 Cookie,但 SaveCookiesOnExit 中列出的 Cookie除外

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefaultCookiesSetting
  • GP 名称:配置 Cookie
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DefaultCookiesSetting
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:DefaultCookiesSetting
  • 示例值:
<integer>1</integer>

返回页首

DefaultFileSystemReadGuardSetting

控制文件系统 API 在读取中的使用

支持的版本:

  • 在 Windows 和 macOS 上自 86 或更高版本起

描述

如果将此策略设置为 3,则网站可以使用文件系统 API 请求对主机操作系统的文件系统进行读取访问。 如果将此策略设置为 2,则会拒绝访问。

如果未设置此策略,网站可以请求访问。 用户可以更改此设置。

策略选项映射:

  • BlockFileSystemRead (2) = 不允许任何网站通过文件系统 API 请求对文件和目录的读取权限

  • AskFileSystemRead (3) = 允许网站通过文件系统 API 请求用户授予对文件和目录的读取权限

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefaultFileSystemReadGuardSetting
  • GP 名称:控制文件系统 API 在读取中的使用
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DefaultFileSystemReadGuardSetting
  • 值类型:REG_DWORD
示例值:
0x00000002

Mac 信息和设置

  • 首选项项名称:DefaultFileSystemReadGuardSetting
  • 示例值:
<integer>2</integer>

返回页首

DefaultFileSystemWriteGuardSetting

控制文件系统 API 在写入中的使用

支持的版本:

  • 在 Windows 和 macOS 上自 86 或更高版本起

描述

如果将此策略设置为 3,则网站可以使用文件系统 API 请求对主机操作系统的文件系统进行写入访问。 如果将此策略设置为 2,则会拒绝访问。

如果未设置此策略,网站可以请求访问。 用户可以更改此设置。

策略选项映射:

  • BlockFileSystemWrite (2) = 不允许任何网站通过文件系统 API 请求对文件和目录的写入权限

  • AskFileSystemWrite (3) = 允许网站请求用户授予对文件和目录的写入权限

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefaultFileSystemWriteGuardSetting
  • GP 名称:控制文件系统 API 在写入中的使用
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DefaultFileSystemWriteGuardSetting
  • 值类型:REG_DWORD
示例值:
0x00000002

Mac 信息和设置

  • 首选项项名称:DefaultFileSystemWriteGuardSetting
  • 示例值:
<integer>2</integer>

返回页首

DefaultGeolocationSetting

默认地理位置设置

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

设置网站是否可以跟踪用户的物理位置。 默认情况下,可允许跟踪("AllowGeolocation"),默认情况下将其拒绝("BlockGeolocation"),或在网站每次请求用户位置("AskGeolocation")时询问该用户。

如果未配置此策略,则会使用“AskGeolocation”策略,用户可以对其进行更改。

策略选项映射:

  • AllowGeolocation (1) = 允许网站跟踪用户的物理位置

  • BlockGeolocation (2) = 不允许任何网站跟踪用户的物理位置

  • AskGeolocation (3) = 每当网站想要跟踪用户的物理位置时询问

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefaultGeolocationSetting
  • GP 名称:默认地理位置设置
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DefaultGeolocationSetting
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:DefaultGeolocationSetting
  • 示例值:
<integer>1</integer>

返回页首

DefaultImagesSetting

默认图像设置

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

设置网站是否可以显示图像。 可在所有网站上允许("AllowImages")或在所有网站上阻止这些图像("BlockImages")。

如果未配置此策略,则默认情况下允许图像,用户可以更改此设置。

策略选项映射:

  • AllowImages (1) = 允许所有网站显示所有图像

  • BlockImages (2) = 不允许任何网站显示图像

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefaultImagesSetting
  • GP 名称:默认图像设置
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DefaultImagesSetting
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:DefaultImagesSetting
  • 示例值:
<integer>1</integer>

返回页首

DefaultInsecureContentSetting

控制不安全内容异常的使用

支持的版本:

  • 在 Windows 和 macOS 上自 80 或更高版本起

描述

允许你设置用户是否可以添加例外来允许特定网站的混合内容。

对于特定 URL 模式,可使用 InsecureContentAllowedForUrlsInsecureContentBlockedForUrls 策略替代此策略。

如果未设置此策略,则允许用户添加例外,以便允许可阻止的混合内容,并禁用可选择性阻止的混合内容的自动升级。

策略选项映射:

  • BlockInsecureContent (2) = 不允许任何网站加载混合内容

  • AllowExceptionsInsecureContent (3) = 允许用户添加例外以允许混合内容

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefaultInsecureContentSetting
  • GP 名称:控制不安全内容异常的使用
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DefaultInsecureContentSetting
  • 值类型:REG_DWORD
示例值:
0x00000002

Mac 信息和设置

  • 首选项项名称:DefaultInsecureContentSetting
  • 示例值:
<integer>2</integer>

返回顶部

DefaultJavaScriptJitSetting

控制 JavaScript JIT 的使用

受支持的版本:

  • 在 Windows 和 macOS 上自 93 或更高版本起

描述

允许设置 Microsoft Edge 是否在启用 JIT (即时)编译程序时运行 v8 JavaScript 引擎。

禁用 JavaScript JIT 意味着 Microsoft Edge 呈现Web 内容的速度可能会变慢,且也可能禁用 JavaScript 的某些部分,包括 WebAssembly。 禁用 JavaScript JIT 可能允许 Microsoft Edge 以更安全的配置呈现 Web 内容。

可以使用 JavaScriptJitAllowedForSitesJavaScriptJitBlockedForSites 策略为特定 URL 模式替代此策略。

如果不配置此策略,则会启用 JavaScript JIT。

策略选项映射:

  • AllowJavaScriptJit (1) = 允许任何站点运行 JavaScript JIT

  • BlockJavaScriptJit (2) = 不允许任何站点运行 JavaScript JIT

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 整型

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称: DefaultJavaScriptJitSetting
  • GP 名称: 控制 JavaScript JIT 的使用
  • GP 路径(强制): 管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): 不适用
  • 值名称: DefaultJavaScriptJitSetting
  • 值类型: REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项键名称: DefaultJavaScriptJitSetting
  • 示例值:
<integer>1</integer>

返回页首

DefaultJavaScriptSetting

默认 JavaScript 设置

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

设置网站是否可以运行 JavaScript。 可为所有网站允许 JavaScript ("AllowJavaScript"),或为所有网站阻止 JavaScript ("BlockJavaScript")。

如果未配置此策略,则默认情况下,所有网站都可以运行 JavaScript,用户可以更改此设置。

策略选项映射:

  • AllowJavaScript (1) = 允许所有网站运行 JavaScript

  • BlockJavaScript (2) = 不允许任何网站运行 JavaScript

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefaultJavaScriptSetting
  • GP 名称:默认 JavaScript 设置
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DefaultJavaScriptSetting
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:DefaultJavaScriptSetting
  • 示例值:
<integer>1</integer>

返回页首

DefaultNotificationsSetting

默认通知设置

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

设置网站是否可以显示桌面通知。 默认情况下,可以允许他们("AllowNotifications"),默认情况下将其拒绝("BlockNotifications"),或者每次网站想要显示通知时,都会询问用户("AskNotifications")。

如果未配置此策略,则默认情况下允许通知,用户可以更改此设置。

策略选项映射:

  • AllowNotifications (1) = 允许网站显示桌面通知

  • BlockNotifications (2) = 不允许任何网站显示桌面通知

  • AskNotifications (3) = 每次网站想要显示桌面通知时询问

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefaultNotificationsSetting
  • GP 名称:默认通知设置
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DefaultNotificationsSetting
  • 值类型:REG_DWORD
示例值:
0x00000002

Mac 信息和设置

  • 首选项项名称:DefaultNotificationsSetting
  • 示例值:
<integer>2</integer>

返回页首

DefaultPluginsSetting

默认 Adobe Flash 设置(已过时)

已过时:此策略已过时,在 Microsoft Edge 87 后不起作用。

支持的版本:

  • 在 Windows 和 macOS 上自 77 起至 87

描述

此策略不起作用,因为 Microsoft Edge 不再支持 Flash。

先检查 PluginsAllowedForUrlsPluginsBlockedForUrls,然后再检查此策略。 选项为 "ClickToPlay" 和 "BlockPlugins"。 如果将此策略设置为 "BlockPlugins",则所有网站均将拒绝该插件。 点击 "ClickToPlay" 可运行 Flash 插件,但用户需单击占位以启动。

如果未配置此策略,用户可以手动更改此设置。

注意:仅对 PluginsAllowedForUrls 策略中显式列出的域允许自动播放。 若要为所有网站打开"自动播放",请将 http://* 和 https://* 添加到允许的 URL 列表中。

策略选项映射:

  • BlockPlugins (2) = 阻止 Adobe Flash 插件

  • ClickToPlay (3) = 单击播放

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefaultPluginsSetting
  • GP 名称:默认 Adobe Flash 设置(已过时)
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DefaultPluginsSetting
  • 值类型:REG_DWORD
示例值:
0x00000002

Mac 信息和设置

  • 首选项项名称:DefaultPluginsSetting
  • 示例值:
<integer>2</integer>

返回页首

DefaultPopupsSetting

默认弹出窗口设置

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

设置网站是否可以显示弹出窗口。 可在所有网站上允许弹出窗口("AllowPopups"),或在所有网站上阻止弹出窗口("BlockPopups")。

如果未配置此策略,则默认情况下将阻止弹出窗口,用户可以更改此设置。

策略选项映射:

  • AllowPopups (1) = 允许所有网站显示弹出窗口

  • BlockPopups (2) = 不允许任何网站显示弹出窗口

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefaultPopupsSetting
  • GP 名称:默认弹出窗口设置
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DefaultPopupsSetting
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:DefaultPopupsSetting
  • 示例值:
<integer>1</integer>

返回页首

DefaultWebBluetoothGuardSetting

控制 Web 蓝牙 API 的使用

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

控制网站是否可以访问附近的蓝牙设备。 可以完全阻止访问,也可以在网站每次想要访问蓝牙设备时询问用户。

如果未配置此策略,则使用默认值('AskWebBluetooth',意味着每次都询问用户),用户可以更改它。

策略选项映射:

  • BlockWebBluetooth (2) = 不允许任何网站使用 Web 蓝牙 API 请求访问蓝牙设备

  • AskWebBluetooth (3) = 允许网站请求用户授予对附近蓝牙设备的访问权限

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefaultWebBluetoothGuardSetting
  • GP 名称:控制 Web 蓝牙 API 的使用
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DefaultWebBluetoothGuardSetting
  • 值类型:REG_DWORD
示例值:
0x00000002

Mac 信息和设置

  • 首选项项名称:DefaultWebBluetoothGuardSetting
  • 示例值:
<integer>2</integer>

返回页首

DefaultWebHidGuardSetting

控制 WebUSB API 的使用

支持的版本:

  • 自 100 或更高版本起在 Windows 和 macOS 上

说明

将策略设置为 3 可允许网站请求访问 HID 设备。 将策略设置为 2 将拒绝对 HID 设备的访问。

如果将其保留为未设置状态,网站可以请求访问权限,但用户可以更改此设置。

对于特定的 URL 模式,可以使用 WebHidAskForUrlsWebHidBlockedForUrls 策略覆盖此策略。

策略选项映射:

  • BlockWebHid (2) = 不允许任何站点通过 WebUSB API 请求对 HID 设备的访问权限

  • AskWebHid (3) = 允许站点请求用户授予对 HID 设备的访问权限

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefaultWebHidGuardSetting
  • GP 名称:控制 WebHID API 的使用
  • GP 路径(强制): 管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DefaultWebHidGuardSetting
  • 值类型:REG_DWORD
示例值:
0x00000002

Mac 信息和设置

  • 首选项项名称:DefaultWebHidGuardSetting
  • 示例值:
<integer>2</integer>

返回页首

DefaultWebUsbGuardSetting

控制 WebUSB API 的使用

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

设置网站是否可以访问已连接的 USB 设备。 可以完全阻止访问,也可以在网站每次想要访问连接的 USB 设备时询问用户。

对于特定 URL 模式,可以使用 WebUsbAskForUrlsWebUsbLockedForUrls 策略来替代此策略。

如果未配置此策略,则默认情况下,网站可以询问用户是否能访问连接的 USB 设备 ('AskWebUsb'),用户可以更改此设置。

策略选项映射:

  • BlockWebUsb (2) = 不允许任何网站通过 WebUSB API 请求访问 USB 设备

  • AskWebUsb (3) = 允许网站请求用户授予对连接的 USB 设备的访问权限

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefaultWebUsbGuardSetting
  • GP 名称:控制 WebUSB API 的使用
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DefaultWebUsbGuardSetting
  • 值类型:REG_DWORD
示例值:
0x00000002

Mac 信息和设置

  • 首选项项名称:DefaultWebUsbGuardSetting
  • 示例值:
<integer>2</integer>

返回页首

FileSystemReadAskForUrls

允许在这些网站上通过文件系统 API 进行读取访问

支持的版本:

  • 在 Windows 和 macOS 上自 86 或更高版本起

描述

通过设置策略,你可以列出一些 URL 模式,指定哪些网站可以通过文件系统 API 请求用户向他们授予对主机操作系统文件系统中的文件或目录的访问权限。

不设置该策略意味着对所有网站应用 DefaultFileSystemReadGuardSetting(如果已设置)。 如果未设置该策略,则应用用户的个人设置。

URL 模式不得与 FileSystemReadBlockedForUrls 冲突。 如果 URL 与两个策略都匹配,则这两个策略均不具有优先权。

关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:FileSystemReadAskForUrls
  • GP 名称:允许在这些网站上通过文件系统 API 进行读取访问
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\FileSystemReadAskForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\FileSystemReadAskForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\FileSystemReadAskForUrls\2 = "[*.]example.edu"

Mac 信息和设置

  • 首选项项名称:FileSystemReadAskForUrls
  • 示例值:
<array>
  <string>https://www.example.com</string>
  <string>[*.]example.edu</string>
</array>

返回页首

FileSystemReadBlockedForUrls

阻止在这些网站上通过文件系统 API 进行读取访问

支持的版本:

  • 在 Windows 和 macOS 上自 86 或更高版本起

描述

如果设置了此策略,则可以列出一些 URL 模式,指定哪些网站无法通过文件系统 API 请求用户向他们授予对主机操作系统文件系统中的文件或目录的访问权限。

如果未设置此策略,则会对所有网站应用 DefaultFileSystemReadGuardSetting(如果已设置)。 如果未设置该策略,则应用用户的个人设置。

URL 模式不得与 FileSystemReadAskForUrls 冲突。 如果 URL 与两个策略都匹配,则这两个策略均不具有优先权。

关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:FileSystemReadBlockedForUrls
  • GP 名称:阻止在这些网站上通过文件系统 API 进行读取访问
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\FileSystemReadBlockedForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\FileSystemReadBlockedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\FileSystemReadBlockedForUrls\2 = "[*.]example.edu"

Mac 信息和设置

  • 首选项项名称:FileSystemReadBlockedForUrls
  • 示例值:
<array>
  <string>https://www.example.com</string>
  <string>[*.]example.edu</string>
</array>

返回页首

FileSystemWriteAskForUrls

允许在这些网站上对文件和目录进行写入访问

支持的版本:

  • 在 Windows 和 macOS 上自 86 或更高版本起

描述

如果设置了此策略,则可以列出一些 URL 模式,指定哪些网站可以请求用户向他们授予对主机操作系统文件系统中的文件或目录的写入权限。

如果未设置此策略,则会对所有网站应用 DefaultFileSystemWriteGuardSetting(如果已设置)。 如果未设置该策略,则应用用户的个人设置。

URL 模式不得与 FileSystemWriteBlockedForUrls 冲突。 如果 URL 与两个策略都匹配,则这两个策略均不具有优先权。

关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:FileSystemWriteAskForUrls
  • GP 名称:允许在这些网站上对文件和目录进行写入访问
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteAskForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteAskForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteAskForUrls\2 = "[*.]example.edu"

Mac 信息和设置

  • 首选项项名称:FileSystemWriteAskForUrls
  • 示例值:
<array>
  <string>https://www.example.com</string>
  <string>[*.]example.edu</string>
</array>

返回页首

FileSystemWriteBlockedForUrls

阻止在这些网站上对文件和目录进行写入访问

支持的版本:

  • 在 Windows 和 macOS 上自 86 或更高版本起

描述

如果设置了此策略,则可以列出一些 URL 模式,指定哪些网站无法请求用户向他们授予对主机操作系统文件系统中的文件或目录的写入权限。

如果未设置此策略,则会对所有网站应用 DefaultFileSystemWriteGuardSetting(如果已设置)。 如果未设置该策略,则应用用户的个人设置。

URL 模式不得与 FileSystemWriteAskForUrls 冲突。 如果 URL 与两个策略都匹配,则这两个策略均不具有优先权。

关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:FileSystemWriteBlockedForUrls
  • GP 名称:阻止在这些网站上对文件和目录进行写入访问
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteBlockedForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteBlockedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteBlockedForUrls\2 = "[*.]example.edu"

Mac 信息和设置

  • 首选项项名称:FileSystemWriteBlockedForUrls
  • 示例值:
<array>
  <string>https://www.example.com</string>
  <string>[*.]example.edu</string>
</array>

返回页首

ImagesAllowedForUrls

在这些网站上允许图像

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

根据 URL 模式定义可显示图像的网站列表。

如果未配置此策略,则所有网站都将使用 DefaultImagesSetting 策略中的全局默认值(如果已设置)或用户的个人配置。

关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ImagesAllowedForUrls
  • GP 名称:在这些网站上允许图像
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\ImagesAllowedForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ImagesAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\ImagesAllowedForUrls\2 = "[*.]contoso.edu"

Mac 信息和设置

  • 首选项项名称:ImagesAllowedForUrls
  • 示例值:
<array>
  <string>https://www.contoso.com</string>
  <string>[*.]contoso.edu</string>
</array>

返回页首

ImagesBlockedForUrls

在这些网站上阻止图像

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

根据 URL 模式定义不允许显示图像的网站列表。

如果未配置此策略,则所有网站都将使用 DefaultImagesSetting 策略中的全局默认值(如果已设置)或用户的个人配置。

关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ImagesBlockedForUrls
  • GP 名称:在这些网站上阻止图像
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\ImagesBlockedForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ImagesBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\ImagesBlockedForUrls\2 = "[*.]contoso.edu"

Mac 信息和设置

  • 首选项项名称:ImagesBlockedForUrls
  • 示例值:
<array>
  <string>https://www.contoso.com</string>
  <string>[*.]contoso.edu</string>
</array>

返回页首

InsecureContentAllowedForUrls

在指定网站上允许不安全内容

支持的版本:

  • 在 Windows 和 macOS 上自 80 或更高版本起

描述

创建 URL 模式列表,以指定可显示或下载(版本 94 及更高版本)不安全混合内容(即 HTTPS 站点上的 HTTP 内容)的站点。

如果不配置此策略,则系统将阻止可阻止的混合内容,并升级可选择阻止的混合内容。 但是,将允许用户设置例外,以允许特定网站使用不安全的混合内容。

关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:InsecureContentAllowedForUrls
  • GP 名称:在指定网站上允许不安全内容
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\InsecureContentAllowedForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\InsecureContentAllowedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\InsecureContentAllowedForUrls\2 = "[*.]example.edu"

Mac 信息和设置

  • 首选项项名称:InsecureContentAllowedForUrls
  • 示例值:
<array>
  <string>https://www.example.com</string>
  <string>[*.]example.edu</string>
</array>

返回页首

InsecureContentBlockedForUrls

在指定网站上阻止不安全内容

支持的版本:

  • 在 Windows 和 macOS 上自 80 或更高版本起

描述

创建 URL 模式列表,以指定不允许显示可阻止(即活动)混合内容(即 HTTPS 网站上的 HTTP 内容)的网站,以及将禁用可选择阻止的混合内容升级的网站。

如果未配置此策略,则可阻止的混合内容将被阻止,并且可选择阻止的混合内容将被升级。 但是,将允许用户设置例外,以允许特定网站使用不安全的混合内容。

关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:InsecureContentBlockedForUrls
  • GP 名称:在指定网站上阻止不安全内容
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\InsecureContentBlockedForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\InsecureContentBlockedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\InsecureContentBlockedForUrls\2 = "[*.]example.edu"

Mac 信息和设置

  • 首选项项名称:InsecureContentBlockedForUrls
  • 示例值:
<array>
  <string>https://www.example.com</string>
  <string>[*.]example.edu</string>
</array>

返回页首

IntranetFileLinksEnabled

支持的版本:

  • 在自 95 起或更高版本的 Windows 上

描述

通过此设置,指向 Intranet 区域 HTTPS 网站中 Intranet 区域文件的链接可以为该文件或目录打开 Windows 文件资源管理器。

如果启用此策略,则源自 Intranet 区域 HTTPS 页面的 Intranet 区域文件 URL 链接将打开 Windows 文件资源管理器到文件的父目录,并选择该文件。 源自 Intranet 区域 HTTPS 页的 Intranet 区域目录 URL 链接将打开 Windows 文件资源管理器到目录,且未选择目录中的项。

如果禁用或未配置此策略,则文件 URL 链接将不会打开。

Microsoft Edge 使用为 Internet Explorer 配置的 Intranet 区域定义。 请注意,https://localhost/ 因为是允许的 Intranet 区域主机的例外而被专门阻止,而环回地址(127.0.0.*、[::1])则默认视为 Internet 区域。

除非禁用了 ExternalProtocolDialogShowAlwaysOpenCheckbox 策略,否则用户可以按每个协议/每个站点选择退出提示。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:IntranetFileLinksEnabled
  • GP 名称:允许在 Windows 文件资源管理器中打开来自 Microsoft Edge 的 Intranet 区域文件 URL 链接
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:IntranetFileLinksEnabled
  • 值类型:REG_DWORD
示例值:
0x00000000

返回页首

JavaScriptAllowedForUrls

在特定网站上允许 JavaScript

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

根据 URL 模式定义允许运行 JavaScript 的网站列表。

如果未配置此策略, DefaultJavaScriptSetting 将应用于所有网站(如果已设置)。 如果没有,则应用用户的个人设置。

有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:JavaScriptAllowedForUrls
  • GP 名称:在特定网站上允许 JavaScript
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\JavaScriptAllowedForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\JavaScriptAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\JavaScriptAllowedForUrls\2 = "[*.]contoso.edu"

Mac 信息和设置

  • 首选项项名称:JavaScriptAllowedForUrls
  • 示例值:
<array>
  <string>https://www.contoso.com</string>
  <string>[*.]contoso.edu</string>
</array>

返回页首

JavaScriptBlockedForUrls

在特定网站上阻止 JavaScript

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

根据 URL 模式定义不允许运行 JavaScript 的网站列表。

如果未配置此策略, DefaultJavaScriptSetting 将应用于所有网站(如果已设置)。 如果没有,则应用用户的个人设置。

有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:JavaScriptBlockedForUrls
  • GP 名称:在特定网站上阻止 JavaScript
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\JavaScriptBlockedForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\JavaScriptBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\JavaScriptBlockedForUrls\2 = "[*.]contoso.edu"

Mac 信息和设置

  • 首选项项名称:JavaScriptBlockedForUrls
  • 示例值:
<array>
  <string>https://www.contoso.com</string>
  <string>[*.]contoso.edu</string>
</array>

返回顶部

JavaScriptJitAllowedForSites

允许 JavaScript 在这些站点上使用 JIT

受支持的版本:

  • 在 Windows 和 macOS 上自 93 或更高版本起

描述

允许设置站点 URL 模式列表,以指定允许启用 JIT (即时)编译程序时运行 JavaScript 的站点。

有关有效站点 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 非此策略的接受值。

JavaScript JIT 策略异常将仅在站点粒度上(eTLD+1)强制执行。 仅针对 subdomain.contoso.com 的策略集将无法正确应用于 contoso.com 或 subdomain.contoso.com,因为两者都解析为同一个无策略的 eTLD+1 (contoso.com)。 在这种情况下,必须在 contoso.com 上设置策略以正确应用于 contoso.com 和 subdomain.contoso.com。

此策略逐帧应用,且不仅仅基于顶级源 URL。例如,如果 contoso.com 在 JavaScriptJitAllowedForSites 策略中列出,但加载了包含 fabrikam.com 的帧,则其将启用 JavaScript JIT,但 fabrikam.com 将使用 DefaultJavaScriptJitSetting 中的策略(如果已设置),或默认为已启用 JavaScript JIT。

如果不为站点配置此策略,则 DefaultJavaScriptJitSetting 中的策略将应用于站点(如果已设置),否则会为站点启用 Javascript JIT。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称: JavaScriptJitAllowedForSites
  • GP 名称: 允许 JavaScript 在这些站点上使用 JavaScript
  • GP 路径(强制): 管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制): SOFTWARE\Policies\Microsoft\Edge\JavaScriptJitAllowedForSites
  • 路径(推荐): 不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\JavaScriptJitAllowedForSites\1 = "[*.]example.edu"

Mac 信息和设置

  • 首选项键名称: JavaScriptJitAllowedForSites
  • 示例值:
<array>
  <string>[*.]example.edu</string>
</array>

返回顶部

JavaScriptJitBlockedForSites

阻止 JavaScript 在这些站点上使用 JIT

受支持的版本:

  • 在 Windows 和 macOS 上自 93 或更高版本起

描述

允许设置站点 URL 模式列表,以指定不允许在启用 JIT (即时)编译程序时运行 JavaScript JIT 的站点。

禁用 JavaScript JIT 意味着 Microsoft Edge 呈现Web 内容的速度可能会变慢,且也可能禁用 JavaScript 的某些部分,包括 WebAssembly。 禁用 JavaScript JIT 可能允许 Microsoft Edge 以更安全的配置呈现 Web 内容。

有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 非此策略的接受值。

JavaScript JIT 策略异常将仅在站点粒度上(eTLD+1)强制执行。 仅针对 subdomain.contoso.com 的策略集将无法正确应用于 contoso.com 或 subdomain.contoso.com,因为两者都解析为同一个无策略的 eTLD+1 (contoso.com)。 在这种情况下,必须在 contoso.com 上设置策略以正确应用于 contoso.com 和 subdomain.contoso.com。

此策略逐帧应用,且不仅仅基于顶级源 URL。例如,如果 contoso.com 在 JavaScriptJittBlockedForSites 策略中列出,但加载了包含 fabrikam.com 的帧,则其将禁用 JavaScript JIT,但 fabrikam.com 将使用 DefaultJavaScriptJitSetting 中的策略(如果已设置),或默认为已启用 JavaScript JIT。

如果未为站点配置此策略,则 DefaultJavaScriptJitSetting 中的策略将应用于站点(如果已设置),否则会为站点启用 JavaScript JIT。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称: JavaScriptJitBlockedForSites
  • GP 名称: 阻止 JavaScript 在这些站点上使用 JIT
  • GP 路径(强制): 管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制): SOFTWARE\Policies\Microsoft\Edge\JavaScriptJitBlockedForSites
  • 路径(推荐): 不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\JavaScriptJitBlockedForSites\1 = "[*.]example.edu"

Mac 信息和设置

  • 首选项键名称: JavaScriptJitBlockedForSites
  • 示例值:
<array>
  <string>[*.]example.edu</string>
</array>

返回页首

LegacySameSiteCookieBehaviorEnabled

已过时:此策略已过时,并且在 Microsoft Edge 94 后无法正常工作。

支持的版本:

  • 在自 80 起至 94 为止的 Windows 和 macOS 上

描述

此策略不起作用,因为它只是一种短期机制,让企业在发现与 SameSite 行为更改不兼容时有更多的时间来更新其环境。

如果仍需要旧 Cookie 行为,请使用 LegacySameSiteCookieBehaviorEnabledForDomainList 来对每个域分别配置行为。

允许你将所有 Cookie 恢复为旧的 SameSite 行为。 还原为旧行为会导致未指定 SameSite 属性的 Cookie 被视为 “SameSite=None”,删除了 “SameSite=None” Cookie 携带 “Secure” 属性的要求,并在评估两个站点是否为同一站点时跳过方案比较。

如果不设置此策略,Cookie 的 SameSite 行为将取决于 SameSite-by-default 功能、Cookies-without-SameSite-must-be-secure 功能、和 Schemeful Same-Site 功能的其他资源。 这些功能也可通过字段试用或相同的站点-默认-cookie 标志、cookie (无相同站点-必须是安全的标志)或 edge://flags 中的 schemeful-site 标志配置。

策略选项映射:

  • DefaultToLegacySameSiteCookieBehavior (1) = 恢复所有网站上 Cookie 的 SameSite 行为

  • DefaultToSameSiteByDefaultCookieBehavior (2) = 对所有网站上的 cookie 使用 SameSite-by-default 行为

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:LegacySameSiteCookieBehaviorEnabled
  • GP 名称:启用默认旧 SameSite Cookie 行为设置(已过时)
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:LegacySameSiteCookieBehaviorEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:LegacySameSiteCookieBehaviorEnabled
  • 示例值:
<integer>1</integer>

返回页首

LegacySameSiteCookieBehaviorEnabledForDomainList

在指定网站上还原为 Cookie 的旧 SameSite 行为

支持的版本:

  • 在 Windows 和 macOS 上自 80 或更高版本起

描述

为域设置的 Cookie 与指定的模式匹配时,将还原为旧 SameSite 行为。

还原为旧行为会导致未指定 SameSite 属性的 Cookie 被视为 “SameSite=None”,删除了 “SameSite=None” Cookie 携带 “Secure” 属性的要求,并在评估两个站点是否为同一站点时跳过方案比较。

如果未设置此策略,则将使用全局默认值。 全局默认值也将用于你指定的模式未涵盖的域上的 Cookie。

全局默认值可以使用 LegacySameSiteCookieBehaviorEnabled 策略进行配置。 如果未设置 LegacySameSiteCookieBehaviorEnabled,则全局默认值将回退到其他配置源。

有关有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322

请注意,此策略中列出的模式将被视为域而不是 URL,因此不应指定方案或端口。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:LegacySameSiteCookieBehaviorEnabledForDomainList
  • GP 名称:在指定网站上还原为 Cookie 的旧 SameSite 行为
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\LegacySameSiteCookieBehaviorEnabledForDomainList
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\LegacySameSiteCookieBehaviorEnabledForDomainList\1 = "www.example.com"
SOFTWARE\Policies\Microsoft\Edge\LegacySameSiteCookieBehaviorEnabledForDomainList\2 = "[*.]example.edu"

Mac 信息和设置

  • 首选项项名称:LegacySameSiteCookieBehaviorEnabledForDomainList
  • 示例值:
<array>
  <string>www.example.com</string>
  <string>[*.]example.edu</string>
</array>

返回页首

NotificationsAllowedForUrls

在特定网站上允许通知

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

可用于创建 url 模式列表,以指定允许显示通知的网站。

如果未设置此策略,则将对所有网站使用全局默认值。 此默认值将来自 DefaultNotificationsSetting 策略(如果已设置)或用户的个人配置。 有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:NotificationsAllowedForUrls
  • GP 名称:在特定网站上允许通知
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\NotificationsAllowedForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\NotificationsAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\NotificationsAllowedForUrls\2 = "[*.]contoso.edu"

Mac 信息和设置

  • 首选项项名称:NotificationsAllowedForUrls
  • 示例值:
<array>
  <string>https://www.contoso.com</string>
  <string>[*.]contoso.edu</string>
</array>

返回页首

NotificationsBlockedForUrls

在特定网站上阻止通知

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

可用于创建 url 模式列表,以指定不允许显示通知的网站。

如果未设置此策略,则将对所有网站使用全局默认值。 此默认值将来自 DefaultNotificationsSetting 策略(如果已设置)或用户的个人配置。 有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:NotificationsBlockedForUrls
  • GP 名称:在特定网站上阻止通知
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\NotificationsBlockedForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\NotificationsBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\NotificationsBlockedForUrls\2 = "[*.]contoso.edu"

Mac 信息和设置

  • 首选项项名称:NotificationsBlockedForUrls
  • 示例值:
<array>
  <string>https://www.contoso.com</string>
  <string>[*.]contoso.edu</string>
</array>

返回页首

PluginsAllowedForUrls

在特定网站上允许 Adobe Flash 插件(已过时)

已过时:此策略已过时,在 Microsoft Edge 87 后不起作用。

支持的版本:

  • 在 Windows 和 macOS 上自 77 起至 87

描述

此策略不起作用,因为 Microsoft Edge 不再支持 Flash。

根据 URL 模式定义可运行 Adobe Flash 插件的网站列表。

如果未配置此策略,则所有网站都将使用 DefaultPluginsSetting 策略中的全局默认值(如果已设置)或用户的个人配置。

有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 但是,从 M85 开始,使用“*”和“[*.]”的模式 此策略不再支持主机中的通配符。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:PluginsAllowedForUrls
  • GP 名称:在特定网站上允许 Adobe Flash 插件(已过时)
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\PluginsAllowedForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\PluginsAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\PluginsAllowedForUrls\2 = "http://contoso.edu:8080"

Mac 信息和设置

  • 首选项项名称:PluginsAllowedForUrls
  • 示例值:
<array>
  <string>https://www.contoso.com</string>
  <string>http://contoso.edu:8080</string>
</array>

返回页首

PluginsBlockedForUrls

在特定网站上阻止 Adobe Flash 插件(已过时)

已过时:此策略已过时,在 Microsoft Edge 87 后不起作用。

支持的版本:

  • 在 Windows 和 macOS 上自 77 起至 87

描述

此策略不起作用,因为 Microsoft Edge 不再支持 Flash。

根据 URL 模式定义阻止运行 Adobe Flash 的网站列表。

如果未配置此策略,则所有网站都将使用 DefaultPluginsSetting 策略中的全局默认值(如果已设置)或用户的个人配置。

有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 但是,从 M85 开始,使用“*”和“[*.]”的模式 此策略不再支持主机中的通配符。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:PluginsBlockedForUrls
  • GP 名称:在特定网站上阻止 Adobe Flash 插件(已过时)
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\PluginsBlockedForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\PluginsBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\PluginsBlockedForUrls\2 = "http://contoso.edu:8080"

Mac 信息和设置

  • 首选项项名称:PluginsBlockedForUrls
  • 示例值:
<array>
  <string>https://www.contoso.com</string>
  <string>http://contoso.edu:8080</string>
</array>

返回页首

PopupsAllowedForUrls

在特定网站上允许弹出窗口

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

根据 URL 模式定义可打开弹出窗口的网站列表。 * 不是此策略的接受值。

如果未配置此策略,则所有网站都将使用 DefaultPopupsSetting 策略中的全局默认值(如果已设置)或用户的个人配置。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:PopupsAllowedForUrls
  • GP 名称:在特定网站上允许弹出窗口
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\PopupsAllowedForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\PopupsAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\PopupsAllowedForUrls\2 = "[*.]contoso.edu"

Mac 信息和设置

  • 首选项项名称:PopupsAllowedForUrls
  • 示例值:
<array>
  <string>https://www.contoso.com</string>
  <string>[*.]contoso.edu</string>
</array>

返回页首

PopupsBlockedForUrls

在特定网站上阻止弹出窗口

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

根据 URL 模式定义阻止打开弹出窗口的网站列表。 * 不是此策略的接受值。

如果未配置此策略,则所有网站都将使用 DefaultPopupsSetting 策略中的全局默认值(如果已设置)或用户的个人配置。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:PopupsBlockedForUrls
  • GP 名称:在特定网站上阻止弹出窗口
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\PopupsBlockedForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\PopupsBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\PopupsBlockedForUrls\2 = "[*.]contoso.edu"

Mac 信息和设置

  • 首选项项名称:PopupsBlockedForUrls
  • 示例值:
<array>
  <string>https://www.contoso.com</string>
  <string>[*.]contoso.edu</string>
</array>

返回页首

RegisteredProtocolHandlers

注册协议处理程序

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

设置此策略(仅推荐),注册协议处理程序列表。 此列表与用户注册的列表合并,两者均可使用。

注册协议处理程序:

  • 将 "协议" 属性设置为方案(例如,"mailto")
  • 将 URL 属性设置为处理 "协议" 字段中指定的方案的应用程序的 URL 属性。 模式可包括已处理 URL 替换的 "% s" 占位符。

用户不能删除由此策略注册的协议处理程序。 但是,他们可以安装新的默认协议处理程序来替代现有的协议处理程序。

支持的功能:

  • 可以强制:否
  • 可以推荐:是
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • Dictionary

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:RegisteredProtocolHandlers
  • GP 名称:注册协议处理程序
  • GP 路径(强制):不适用
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/内容设置
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):不适用
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:RegisteredProtocolHandlers
  • 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\RegisteredProtocolHandlers = [
  {
    "default": true,
    "protocol": "mailto",
    "url": "https://mail.contoso.com/mail/?extsrc=mailto&url=%s"
  }
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\RegisteredProtocolHandlers = [{"default": true, "protocol": "mailto", "url": "https://mail.contoso.com/mail/?extsrc=mailto&url=%s"}]

Mac 信息和设置

  • 首选项项名称:RegisteredProtocolHandlers
  • 示例值:
<key>RegisteredProtocolHandlers</key>
<array>
  <dict>
    <key>default</key>
    <true/>
    <key>protocol</key>
    <string>mailto</string>
    <key>url</key>
    <string>https://mail.contoso.com/mail/?extsrc=mailto&url=%s</string>
  </dict>
</array>

返回页首

SerialAllowAllPortsForUrls

自动授予站点权限连接所有串行端口

支持的版本:

  • 自 97 或更高版本起在 Windows 和 macOS 上

描述

设置策略允许列出自动获得访问所有可用串行端口权限的站点。

URL 必须有效,否则将忽略策略。 仅考虑 URL 的原点 (方案、主机和端口)。

此策略将替代 DefaultSerialGuardSettingSerialAskForUrlsSerialBlockedForUrls 和用户首选项。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: SerialAllowAllPortsForUrls
  • GP 名称: 自动授予站点权限连接所有串行端口
  • GP 路径(强制): 管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径 (强制): SOFTWARE\Policies\Microsoft\Edge\SerialAllowAllPortsForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\SerialAllowAllPortsForUrls\1 = "https://www.example.com"

Mac 信息和设置

  • 首选项密钥名称: SerialAllowAllPortsForUrls
  • 示例值:
<array>
  <string>https://www.example.com</string>
</array>

返回页首

SerialAllowUsbDevicesForUrls

自动授予站点权限连接到 USB 串行设备

支持的版本:

  • 自 97 或更高版本起在 Windows 和 macOS 上

描述

通过设置策略,可以列出自动被授予访问 USB 串行设备的权限的站点,这些站点具有与 vendor_id 和 product_id 字段匹配的供应商和产品 ID。

可以选择省略 product_id 字段。 这使站点能够访问供应商的所有设备。 提供产品 ID 时,可以向站点授予来自供应商的特定设备的访问权限,但不授予所有设备的访问权限。

URL 必须有效,否则将忽略策略。 仅考虑 URL 的原点 (方案、主机和端口)。

此策略将替代 DefaultSerialGuardSettingSerialAskForUrlsSerialBlockedForUrls 和用户首选项。

此策略仅影响通过 Web 串行 API 访问 USB 设备。 若要通过 WebUSB API 授予对 USB 设备的访问权限,请参阅 WebUsbAllowDevicesForUrls 策略。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • Dictionary

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: SerialAllowUsbDevicesForUrls
  • GP 名称: 自动授予站点权限连接到 USB 串行设备
  • GP 路径(强制): 管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称: SerialAllowUsbDevicesForUrls
  • 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\SerialAllowUsbDevicesForUrls = [
  {
    "devices": [
      {
        "product_id": 5678,
        "vendor_id": 1234
      }
    ],
    "urls": [
      "https://specific-device.example.com"
    ]
  },
  {
    "devices": [
      {
        "vendor_id": 1234
      }
    ],
    "urls": [
      "https://all-vendor-devices.example.com"
    ]
  }
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\SerialAllowUsbDevicesForUrls = [{"devices": [{"product_id": 5678, "vendor_id": 1234}], "urls": ["https://specific-device.example.com"]}, {"devices": [{"vendor_id": 1234}], "urls": ["https://all-vendor-devices.example.com"]}]

Mac 信息和设置

  • 首选项项名称: SerialAllowUsbDevicesForUrls
  • 示例值:
<key>SerialAllowUsbDevicesForUrls</key>
<array>
  <dict>
    <key>devices</key>
    <array>
      <dict>
        <key>product_id</key>
        <integer>5678</integer>
        <key>vendor_id</key>
        <integer>1234</integer>
      </dict>
    </array>
    <key>urls</key>
    <array>
      <string>https://specific-device.example.com</string>
    </array>
  </dict>
  <dict>
    <key>devices</key>
    <array>
      <dict>
        <key>vendor_id</key>
        <integer>1234</integer>
      </dict>
    </array>
    <key>urls</key>
    <array>
      <string>https://all-vendor-devices.example.com</string>
    </array>
  </dict>
</array>

返回顶部

ShowPDFDefaultRecommendationsEnabled

允许通知将 Microsoft Edge 设置为默认 PDF 阅读器

受支持的版本:

  • 在 Windows 和 macOS 上自 93 或更高版本起

描述

此策略设置允许决定员工是否应收到将 Microsoft Edge 设置为 PDF 处理程序的建议。

如果启用或不配置此设置,则员工会收到来自Microsoft Edge 的建议,要求将其自身设置为默认的 PDF 处理程序。

如果禁用此设置,则员工不会收到任何来自 Microsoft Edge 的通知(要求将其自身设置为默认的 PDF 处理程序)。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称: ShowPDFDefaultRecommendationsEnabled
  • GP 名称: 允许通知将 Microsoft Edge 设置为默认的 PDF 阅读器
  • GP 路径(强制): 管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): 不适用
  • 值名称: ShowPDFDefaultRecommendationsEnabled
  • 值类型: REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项键名称: ShowPDFDefaultRecommendationsEnabled
  • 示例值:
<true/>

返回页首

SpotlightExperiencesAndRecommendationsEnabled

选择用户是否可以接收自定义的背景图像和文本、建议、通知和Microsoft 服务提示

支持的版本:

  • 在 86 版或更高版本的 Windows 上

描述

选择用户是否可接收自定义的背景图像和文本、建议、通知及 Microsoft 服务提示。

如果启用或未配置此设置,将启用聚焦体验和建议。

如果禁用此设置,聚焦体验和建议将关闭。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: SpotlightExperiencesAndRecommendationsEnabled
  • GP 名称:选择用户是否可接收自定义的背景图像和文本、建议、通知及 Microsoft 服务提示
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:SpotlightExperiencesAndRecommendationsEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

返回页首

WebHidAllowAllDevicesForUrls

允许列出的站点连接到任何 HID 设备

受支持的版本:

  • 在自 109 或更高版本起的 Windows 和 macOS 上

描述

此设置允许列出自动授予访问所有可用设备权限的网站。

URL 必须有效,否则策略将被忽略。 仅评估 URL 的源 (方案、主机和端口) 。

关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。

此策略覆盖 DefaultWebHidGuardSettingWebHidAskForUrlsWebHidBlockedForUrls 和用户的首选项。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:WebHidAllowAllDevicesForUrls
  • GP 名称:允许列出的站点连接到任何 HID 设备
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径 (必需) :SOFTWARE\Policies\Microsoft\Edge\WebHidAllowAllDevicesForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowAllDevicesForUrls\1 = "https://microsoft.com"
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowAllDevicesForUrls\2 = "https://chromium.org"

Mac 信息和设置

  • 首选项项名称:WebHidAllowAllDevicesForUrls
  • 示例值:
<array>
  <string>https://microsoft.com</string>
  <string>https://chromium.org</string>
</array>

返回页首

WebHidAllowDevicesForUrls

允许列出的站点连接到特定 HID 设备

受支持的版本:

  • 在自 109 或更高版本起的 Windows 和 macOS 上

描述

此设置允许列出 URL,这些 URL 指定自动授予哪些网站访问具有给定供应商和产品 ID 的 HID 设备的权限。

设置策略 列表中的“每个项”都需要设备和 URL 字段才能使项有效,否则将忽略该项。

  • “设备”字段中的每一项都必须具有vendor_id并且可能具有product_id字段。

  • 省略product_id字段将创建与具有指定供应商 ID 的任何设备匹配的策略。

  • 具有product_id字段且没有vendor_id字段的项无效,将被忽略。

如果未设置此策略,则表示如果设置了,则应用 DefaultWebHidGuardSetting 。 如果没有,则应用用户的个人设置。

关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。

此策略中的 URL 不应与通过 WebHidBlockedForUrls 配置的 URL 冲突。 如果他们这样做,则此策略优先于 WebHidBlockedForUrls

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • Dictionary

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:WebHidAllowDevicesForUrls
  • GP 名称:允许列出的站点连接到特定 HID 设备
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:WebHidAllowDevicesForUrls
  • 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowDevicesForUrls = [
  {
    "devices": [
      {
        "product_id": 5678,
        "vendor_id": 1234
      }
    ],
    "urls": [
      "https://microsoft.com",
      "https://chromium.org"
    ]
  }
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowDevicesForUrls = [{"devices": [{"product_id": 5678, "vendor_id": 1234}], "urls": ["https://microsoft.com", "https://chromium.org"]}]

Mac 信息和设置

  • 首选项项名称:WebHidAllowDevicesForUrls
  • 示例值:
<key>WebHidAllowDevicesForUrls</key>
<array>
  <dict>
    <key>devices</key>
    <array>
      <dict>
        <key>product_id</key>
        <integer>5678</integer>
        <key>vendor_id</key>
        <integer>1234</integer>
      </dict>
    </array>
    <key>urls</key>
    <array>
      <string>https://microsoft.com</string>
      <string>https://chromium.org</string>
    </array>
  </dict>
</array>

返回页首

WebHidAllowDevicesWithHidUsagesForUrls

自动授予这些站点连接到包含具有给定 HID 用法的顶级集合的 HID 设备的权限

受支持的版本:

  • 在自 109 或更高版本起的 Windows 和 macOS 上

描述

此设置允许列出 URL,这些 URL 指定自动授予哪些网站访问包含具有给定 HID 用法的顶级集合的 HID 设备的权限。

列表中的每一项都需要“用法”和“URL”字段才能使策略有效。

  • “使用情况”字段中的每一项都必须具有usage_page并且可能具有使用情况字段。

  • 省略使用情况字段将创建一个策略,该策略将与包含顶级集合的任何设备匹配,以及指定使用情况页中的使用情况。

  • 具有不带usage_page字段的使用情况字段的项无效,将被忽略。

如果未设置此策略,则表示如果设置了,则应用 DefaultWebHidGuardSetting 。 如果没有,则应用用户的个人设置。

关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。

此策略中的 URL 不应与通过 WebHidBlockedForUrls 配置的 URL 冲突。 如果他们这样做,则此策略优先于 WebHidBlockedForUrls

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • Dictionary

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:WebHidAllowDevicesWithHidUsagesForUrls
  • GP 名称:自动授予这些站点连接到包含具有给定 HID 用法的顶级集合的 HID 设备的权限
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:WebHidAllowDevicesWithHidUsagesForUrls
  • 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowDevicesWithHidUsagesForUrls = [
  {
    "urls": [
      "https://microsoft.com",
      "https://chromium.org"
    ],
    "usages": [
      {
        "usage": 5678,
        "usage_page": 1234
      }
    ]
  }
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowDevicesWithHidUsagesForUrls = [{"urls": ["https://microsoft.com", "https://chromium.org"], "usages": [{"usage": 5678, "usage_page": 1234}]}]

Mac 信息和设置

  • 首选项项名称:WebHidAllowDevicesWithHidUsagesForUrls
  • 示例值:
<key>WebHidAllowDevicesWithHidUsagesForUrls</key>
<array>
  <dict>
    <key>urls</key>
    <array>
      <string>https://microsoft.com</string>
      <string>https://chromium.org</string>
    </array>
    <key>usages</key>
    <array>
      <dict>
        <key>usage</key>
        <integer>5678</integer>
        <key>usage_page</key>
        <integer>1234</integer>
      </dict>
    </array>
  </dict>
</array>

返回页首

WebHidAskForUrls

在这些站点上允许 WebHID API

支持的版本:

  • 自 100 或更高版本起在 Windows 和 macOS 上

说明

通过设置策略,可以列出 URL 模式,这些模式指定哪些站点可以要求用户向他们授予对 HID 设备的访问权限。

如果策略未设置,则表示 DefaultWebHidGuardSetting 适用于所有站点(如果已设置)。 如果未设置该策略,则应用用户的个人设置。

对于与策略不匹配的 URL 模式,按优先顺序应用以下值:

URL 模式不得与 WebHidBlockedForUrls 冲突。 如果 URL 与这两种模式匹配,则两个策略都不具有优先权。

关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:WebHidAskForUrls
  • GP 名称:在这些网站上允许 WebHID API
  • GP 路径(强制): 管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\WebHidAskForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\WebHidAskForUrls\1 = "https://microsoft.com"
SOFTWARE\Policies\Microsoft\Edge\WebHidAskForUrls\2 = "https://chromium.org"

Mac 信息和设置

  • 首选项项名称:WebHidAskForUrls
  • 示例值:
<array>
  <string>https://microsoft.com</string>
  <string>https://chromium.org</string>
</array>

返回页首

WebHidBlockedForUrls

在这些站点上阻止 WebHID API

支持的版本:

  • 自 100 或更高版本起在 Windows 和 macOS 上

说明

通过设置策略,可以列出 URL 模式,这些模式指定哪些站点不能要求用户向他们授予对 HID 设备的访问权限。

如果策略未设置,则表示 DefaultWebHidGuardSetting 适用于所有站点(如果已设置)。 如果未设置该策略,则应用用户的个人设置。

对于与策略不匹配的 URL 模式,按优先顺序应用以下值:

URL 模式不得与 WebHidAskForUrls 冲突。 如果 URL 与这两种模式匹配,则两个策略都不具有优先权。

关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:WebHidBlockedForUrls
  • GP 名称:在这些站点上阻止 WebHID API
  • GP 路径(强制): 管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\WebHidBlockedForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\WebHidBlockedForUrls\1 = "https://microsoft.com"
SOFTWARE\Policies\Microsoft\Edge\WebHidBlockedForUrls\2 = "https://chromium.org"

Mac 信息和设置

  • 首选项项名称:WebHidBlockedForUrls
  • 示例值:
<array>
  <string>https://microsoft.com</string>
  <string>https://chromium.org</string>
</array>

返回页首

WebUsbAllowDevicesForUrls

授予特定网站连接到特定 USB 设备的访问权限

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

允许你设置一个 url 列表,指定自动向哪些网站授予对具有给定供应商和产品 ID 的 USB 设备的访问权限。 列表中的每个项目必须同时包含设备和 url,策略才能有效。 设备中的每个项目都可包含供应商 ID 和产品 ID 字段。 省略的任何 ID 都将被视为通配符,但有一个例外,即如果未同时指定供应商 ID,则也无法指定产品 ID。 否则,该策略将无效并将被忽略。

USB 权限模式使用请求网站的 URL(“请求 URL”)和顶级框架网站的 URL(“嵌入 URL”)来向请求 URL 授予访问 USB 设备的权限。 当请求网站加载到 iframe 中时,请求 URL 可能与嵌入 URL 不同。 因此,“urls”字段最多可包含两个用逗号分隔的 URL 字符串,以分别指定请求 URL 和嵌入 URL。 如果仅指定一个 URL,则在请求网站的 URL 与此 URL 匹配时,将授予对相应 USB 设备的访问权限,而不管嵌入状态如何。 “urls”中的 URL 必须是有效的 URL,否则该策略将被忽略。

如果未设置此策略,则所有网站将使用 DefaultWebUsbGuardSetting 策略中的全局默认值(如果已设置),否则将使用用户的个人配置。

此策略中的 URL 模式不应与通过 WebUsbBlockedForUrls 配置的 URL 模式冲突。 如果发生冲突,此策略将优先于 WebUsbBlockedForUrlsWebUsbAskForUrls

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • Dictionary

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:WebUsbAllowDevicesForUrls
  • GP 名称:授予特定网站连接到特定 USB 设备的访问权限
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:WebUsbAllowDevicesForUrls
  • 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\WebUsbAllowDevicesForUrls = [
  {
    "devices": [
      {
        "product_id": 5678,
        "vendor_id": 1234
      }
    ],
    "urls": [
      "https://contoso.com",
      "https://fabrikam.com"
    ]
  }
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\WebUsbAllowDevicesForUrls = [{"devices": [{"product_id": 5678, "vendor_id": 1234}], "urls": ["https://contoso.com", "https://fabrikam.com"]}]

Mac 信息和设置

  • 首选项项名称:WebUsbAllowDevicesForUrls
  • 示例值:
<key>WebUsbAllowDevicesForUrls</key>
<array>
  <dict>
    <key>devices</key>
    <array>
      <dict>
        <key>product_id</key>
        <integer>5678</integer>
        <key>vendor_id</key>
        <integer>1234</integer>
      </dict>
    </array>
    <key>urls</key>
    <array>
      <string>https://contoso.com</string>
      <string>https://fabrikam.com</string>
    </array>
  </dict>
</array>

返回页首

WebUsbAskForUrls

在特定网站上允许 WebUSB

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

根据 URL 模式定义可要求用户授予 USB 设备访问权限的网站列表。

如果未配置此策略,则所有网站都将使用 DefaultWebUsbGuardSetting 策略中的全局默认值(如果已设置)或用户的个人配置。

此策略中定义的 URL 模式不能与 WebUsbBlockedForUrls 策略中配置的 URL 模式冲突 - 不能同时允许和阻止一个 URL。 有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:WebUsbAskForUrls
  • GP 名称:在特定网站上允许 WebUSB
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\WebUsbAskForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\WebUsbAskForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\WebUsbAskForUrls\2 = "[*.]contoso.edu"

Mac 信息和设置

  • 首选项项名称:WebUsbAskForUrls
  • 示例值:
<array>
  <string>https://www.contoso.com</string>
  <string>[*.]contoso.edu</string>
</array>

返回页首

WebUsbBlockedForUrls

在特定网站上阻止 WebUSB

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

根据 URL 模式定义不能要求用户授予 USB 设备访问权限的网站列表。

如果未配置此策略,则所有网站都将使用 DefaultWebUsbGuardSetting 策略中的全局默认值(如果已设置)或用户的个人配置。

此策略中的 URL 模式不能与 WebUsbAskForUrls 策略中配置的 URL 模式冲突。 不能同时允许和阻止一个 URL。 有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:WebUsbBlockedForUrls
  • GP 名称:在特定网站上阻止 WebUSB
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\WebUsbBlockedForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\WebUsbBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\WebUsbBlockedForUrls\2 = "[*.]contoso.edu"

Mac 信息和设置

  • 首选项项名称:WebUsbBlockedForUrls
  • 示例值:
<array>
  <string>https://www.contoso.com</string>
  <string>[*.]contoso.edu</string>
</array>

返回页首

默认搜索提供程序策略

返回页首

DefaultSearchProviderEnabled

启用默认搜索提供程序

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

使用户能够使用默认搜索提供程序。

如果启用此策略,用户可以通过在地址栏中键入内容来搜索字词(前提是他们键入的内容不是 URL)。

可通过启用其余默认搜索策略来指定要使用的默认搜索提供程序。 如果这些保留为空(未配置)或配置不当,则用户可以选择默认提供程序。

如果禁用此策略,用户将无法从地址栏中进行搜索。

如果启用或禁用此策略,用户将无法更改或替代它。

如果未配置此策略,则将启用默认搜索提供程序,用户可以选择默认搜索提供程序并设置搜索提供程序列表。

此策略仅在加入 Microsoft Active Directory 域的 Windows 实例、已注册设备管理的 Windows 10 专业版或企业版实例,或者通过 MDM 托管或通过 MCX 加入域的 macOS 实例上可用。

从 Microsoft Edge 84 开始,你可以将此策略设置建议策略。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefaultSearchProviderEnabled
  • GP 名称:启用默认搜索提供程序
  • GP 路径(强制):管理模板/Microsoft Edge/默认搜索提供程序
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认设置(用户可替代)/默认搜索提供程序
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:DefaultSearchProviderEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:DefaultSearchProviderEnabled
  • 示例值:
<true/>

返回页首

DefaultSearchProviderEncodings

默认搜索提供程序编码

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

指定搜索提供程序支持的字符编码。 编码是 UTF-8、GB2312 和 ISO-8859-1 之类的代码页名称。 将按照提供的顺序尝试这些编码。

此策略是可选的。 如果未配置,则使用默认 UTF-8。

只有当启用 DefaultSearchProviderEnabledDefaultSearchProviderSearchURL 策略时,才会应用此策略。

从 Microsoft Edge 84 开始,你可以将此策略设置建议策略。 如果用户已经设置了默认搜索提供程序,此推荐策略配置的默认搜索提供程序不会添加到用户可选择的搜索提供程序列表中。 如果这是所需的行为,请使用ManagedSearchEngines策略。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefaultSearchProviderEncodings
  • GP 名称:默认搜索提供程序编码
  • GP 路径(强制):管理模板/Microsoft Edge/默认搜索提供程序
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认设置(用户可替代)/默认搜索提供程序
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\DefaultSearchProviderEncodings
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended\DefaultSearchProviderEncodings
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\DefaultSearchProviderEncodings\1 = "UTF-8"
SOFTWARE\Policies\Microsoft\Edge\DefaultSearchProviderEncodings\2 = "UTF-16"
SOFTWARE\Policies\Microsoft\Edge\DefaultSearchProviderEncodings\3 = "GB2312"
SOFTWARE\Policies\Microsoft\Edge\DefaultSearchProviderEncodings\4 = "ISO-8859-1"

Mac 信息和设置

  • 首选项项名称:DefaultSearchProviderEncodings
  • 示例值:
<array>
  <string>UTF-8</string>
  <string>UTF-16</string>
  <string>GB2312</string>
  <string>ISO-8859-1</string>
</array>

返回页首

DefaultSearchProviderImageURL

指定默认搜索提供程序的“按图像搜索”功能

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

指定用于图像搜索的搜索引擎的 URL。 将使用 GET 方法发送搜索请求。

此策略是可选的。 如果未配置,则图像搜索不可用。

将必应的图像搜索 URL 指定为:“{bing:baseURL}images/detail/search?iss=sbiupload&FORM=ANCMS1#enterInsights”。

指定 Google 的图像搜索 URL,如下所示:“{google:baseURL}searchbyimage/upload”。

请参阅 DefaultSearchProviderImageURLPostParams 策略,完成图像搜索的配置。

只有当启用 DefaultSearchProviderEnabledDefaultSearchProviderSearchURL 策略时,才会应用此策略。

从 Microsoft Edge 84 开始,你可以将此策略设置建议策略。 如果用户已经设置了默认搜索提供程序,此推荐策略配置的默认搜索提供程序不会添加到用户可选择的搜索提供程序列表中。 如果这是所需的行为,请使用ManagedSearchEngines策略。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefaultSearchProviderImageURL
  • GP 名称:指定默认搜索提供程序的“按图像搜索”功能
  • GP 路径(强制):管理模板/Microsoft Edge/默认搜索提供程序
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认设置(用户可替代)/默认搜索提供程序
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:DefaultSearchProviderImageURL
  • 值类型:REG_SZ
示例值:
"https://search.contoso.com/searchbyimage/upload"

Mac 信息和设置

  • 首选项项名称:DefaultSearchProviderImageURL
  • 示例值:
<string>https://search.contoso.com/searchbyimage/upload</string>

返回页首

DefaultSearchProviderImageURLPostParams

使用 POST 的图像 URL 的参数

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

如果启用此策略,则会指定在执行使用 POST 的图像搜索时使用的参数。 该策略由逗号分隔的名称/值对组成。 如果值是模板参数(如上例中的 {imageThumbnail}),则将替换为实际图像缩略图数据。 只有当启用 DefaultSearchProviderEnabledDefaultSearchProviderSearchURL 策略时,才会应用此策略。

指定必应的图像搜索 URL Post 参数,如下所示:“imageBin={google:imageThumbnailBase64}”。

指定 Google 的图像搜索 URL Post 参数,如下所示:“encoded_image={google:imageThumbnail},image_url={google:imageURL},sbisrc={google:imageSearchSource},original_width={google:imageOriginalWidth},original_height={google:imageOriginalHeight}”。

如果未设置此策略,则将使用 GET 方法发送图像搜索请求。

从 Microsoft Edge 84 开始,你可以将此策略设置建议策略。 如果用户已经设置了默认搜索提供程序,此推荐策略配置的默认搜索提供程序不会添加到用户可选择的搜索提供程序列表中。 如果这是所需的行为,请使用ManagedSearchEngines策略。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefaultSearchProviderImageURLPostParams
  • GP 名称:使用 POST 的图像 URL 的参数
  • GP 路径(强制):管理模板/Microsoft Edge/默认搜索提供程序
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认设置(用户可替代)/默认搜索提供程序
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:DefaultSearchProviderImageURLPostParams
  • 值类型:REG_SZ
示例值:
"content={imageThumbnail},url={imageURL},sbisrc={SearchSource}"

Mac 信息和设置

  • 首选项项名称:DefaultSearchProviderImageURLPostParams
  • 示例值:
<string>content={imageThumbnail},url={imageURL},sbisrc={SearchSource}</string>

返回页首

DefaultSearchProviderKeyword

默认搜索提供程序关键字

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

指定关键字,它是用于在地址栏中对此提供程序触发搜索的快捷方式。

此策略是可选的。 如果未配置,则没有关键字激活搜索提供程序。

只有当启用 DefaultSearchProviderEnabledDefaultSearchProviderSearchURL 策略时,才会应用此策略。

从 Microsoft Edge 84 开始,你可以将此策略设置建议策略。 如果用户已经设置了默认搜索提供程序,此推荐策略配置的默认搜索提供程序不会添加到用户可选择的搜索提供程序列表中。 如果这是所需的行为,请使用ManagedSearchEngines策略。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefaultSearchProviderKeyword
  • GP 名称:默认搜索提供程序关键字
  • GP 路径(强制):管理模板/Microsoft Edge/默认搜索提供程序
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认设置(用户可替代)/默认搜索提供程序
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:DefaultSearchProviderKeyword
  • 值类型:REG_SZ
示例值:
"mis"

Mac 信息和设置

  • 首选项项名称:DefaultSearchProviderKeyword
  • 示例值:
<string>mis</string>

返回页首

DefaultSearchProviderName

默认搜索提供程序名称

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

指定默认搜索提供程序的名称。

如果启用此策略,则设置默认搜索提供程序的名称。

如果未启用此策略或将其留空,则将使用搜索 URL 指定的主机名。

“DefaultSearchProviderName”应设置为组织批准的加密搜索提供程序,该搜索提供程序对应于 DTBC-0008 中设置的加密搜索提供程序。 只有当启用 DefaultSearchProviderEnabledDefaultSearchProviderSearchURL 策略时,才会应用此策略。

从 Microsoft Edge 84 开始,你可以将此策略设置建议策略。 如果用户已经设置了默认搜索提供程序,此推荐策略配置的默认搜索提供程序不会添加到用户可选择的搜索提供程序列表中。 如果这是所需的行为,请使用ManagedSearchEngines策略。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefaultSearchProviderName
  • GP 名称:默认搜索提供程序名称
  • GP 路径(强制):管理模板/Microsoft Edge/默认搜索提供程序
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认设置(用户可替代)/默认搜索提供程序
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:DefaultSearchProviderName
  • 值类型:REG_SZ
示例值:
"My Intranet Search"

Mac 信息和设置

  • 首选项项名称:DefaultSearchProviderName
  • 示例值:
<string>My Intranet Search</string>

返回页首

DefaultSearchProviderSearchURL

默认搜索提供程序搜索 URL

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

指定用于默认搜索的搜索引擎的 URL。 该 URL 包含字符串“{searchTerms}”,在查询时,该字符串将替换为用户正在搜索的字词。

指定必应的搜索 URL,如下所示:

“{bing:baseURL}search?q={searchTerms}”。

将 Google 的搜索 URL 指定为:“{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}”。

启用 DefaultSearchProviderEnabled 策略时,此策略是必需的;如果未启用 DefaultSearchProviderEnabled 策略,则此策略将被忽略。

从 Microsoft Edge 84 开始,你可以将此策略设置建议策略。 如果用户已经设置了默认搜索提供程序,此推荐策略配置的默认搜索提供程序不会添加到用户可选择的搜索提供程序列表中。 如果这是所需的行为,请使用ManagedSearchEngines策略。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefaultSearchProviderSearchURL
  • GP 名称:默认搜索提供程序搜索 URL
  • GP 路径(强制):管理模板/Microsoft Edge/默认搜索提供程序
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认设置(用户可替代)/默认搜索提供程序
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:DefaultSearchProviderSearchURL
  • 值类型:REG_SZ
示例值:
"https://search.contoso.com/search?q={searchTerms}"

Mac 信息和设置

  • 首选项项名称:DefaultSearchProviderSearchURL
  • 示例值:
<string>https://search.contoso.com/search?q={searchTerms}</string>

返回页首

DefaultSearchProviderSuggestURL

建议的默认搜索提供程序 URL

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

指定用于提供搜索建议的搜索引擎的 URL。 该 URL 包含字符串“{searchTerms}”,在查询时,该字符串将替换为用户迄今为止输入的文本。

此策略是可选的。 如果未配置该策略,用户将看不到搜索建议;他们将看到来自浏览历史记录和收藏夹的建议。

必应的建议 URL 可指定为:

“{bing:baseURL}qbox?query={searchTerms}”。

Google 的建议 URL 可以指定为:“{google:baseURL}complete/search?output=chrome&q={searchTerms}”。

只有当启用 DefaultSearchProviderEnabledDefaultSearchProviderSearchURL 策略时,才会应用此策略。

从 Microsoft Edge 84 开始,你可以将此策略设置建议策略。 如果用户已经设置了默认搜索提供程序,此推荐策略配置的默认搜索提供程序不会添加到用户可选择的搜索提供程序列表中。 如果这是所需的行为,请使用ManagedSearchEngines策略。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefaultSearchProviderSuggestURL
  • GP 名称:建议的默认搜索提供程序 URL
  • GP 路径(强制):管理模板/Microsoft Edge/默认搜索提供程序
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认设置(用户可替代)/默认搜索提供程序
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:DefaultSearchProviderSuggestURL
  • 值类型:REG_SZ
示例值:
"https://search.contoso.com/suggest?q={searchTerms}"

Mac 信息和设置

  • 首选项项名称:DefaultSearchProviderSuggestURL
  • 示例值:
<string>https://search.contoso.com/suggest?q={searchTerms}</string>

返回页首

NewTabPageSearchBox

配置新建选项卡页面搜索框体验

支持的版本:

  • 在 Windows 和 macOS 上自 85 或更高版本起

描述

你可以配置新的标签页搜索框使用“搜索框(推荐)”或“地址栏”来搜索新的标签页。 这个策略只有在你通过设置下面两个策略,将搜索引擎设置为 Bing 之外的值才有效: DefaultSearchProviderEnabledDefaultSearchProviderSearchURL

如果禁用或未配置此策略和:

  • 如果地址栏的默认搜索引擎是必应,新的选项卡页面使用搜索框搜索新的选项卡。
  • 如果地址栏的默认搜索引擎不是必应,用户在搜索新标签时可以有额外的选择(使用“地址栏”)。

如果启用此策略并将其设置为:

  • "搜索框(推荐)" ('必应'),新选项卡页面使用搜索框搜索新选项卡。
  • "地址栏" ("重定向"),新建选项卡页面搜索框使用地址栏在新选项卡上搜索。

策略选项映射:

  • bing (bing) = 搜索框(推荐)

  • redirect (redirect) = 地址栏

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:NewTabPageSetFeedType
  • GP 名称:配置新的选项卡页面搜索框体验
  • GP 路径(强制):管理模板/Microsoft Edge/默认搜索提供程序
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认设置(用户可替代)/默认搜索提供程序
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称: NewTabPageSearchBox
  • 值类型:REG_SZ
示例值:
"bing"

Mac 信息和设置

  • 首选项名称:NewTabPageSetFeedType
  • 示例值:
<string>bing</string>

返回页首

边缘工作区设置策略

返回页首

EdgeWorkspacesEnabled

启用工作区

受支持的版本:

  • 在自 106 或更高版本起的 Windows 和 macOS 上

描述

Microsoft Edge 工作区有助于提高组织中的用户的工作效率。

如果启用此策略,用户将能够访问 Microsoft Edge 工作区功能。 如果禁用或未配置此策略,用户将无法访问 Microsoft Edge 工作区功能。

若要详细了解该功能,请参阅 https://go.microsoft.com/fwlink/?linkid=2209950

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称:EdgeWorkspacesEnabled
  • GP 名称:启用工作区
  • GP 路径 (强制) :管理模板/Microsoft Edge/Edge 工作区设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:EdgeWorkspacesEnabled
  • 值类型: REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:EdgeWorkspacesEnabled
  • 示例值:
<true/>

返回顶部

实验策略

返回顶部

FeatureFlagOverridesControl

配置用户替代功能标志的能力

受支持的版本:

  • 在 Windows 和 macOS 上自 93 或更高版本起

描述

配置用户替代功能标志状态的能力。 如果此策略设置为 'CommandLineOverridesEnabled',则用户可以使用命令行参数而非 edge://flags 页面以替代功能标志的状态。

如果此策略设置为 'OverridesEnabled',则用户可以使用命令行参数或 edge://flags 页面以替代功能标志的状态。

如果此策略设置为 'OverridesDisabled',则用户无法使用命令行参数或 edge://flags 页面以替代功能标志的状态。

如果不配置此策略,则该行为与 'OverridesEnabled' 相同。

策略选项映射:

  • CommandLineOverridesEnabled (2) = 仅允许用户使用命令行参数替代功能标志

  • OverridesEnabled (1) = 允许用户替代功能标志

  • OverridesDisabled (0) = 阻止用户替代功能标志

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 整型

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称: FeatureFlagOverridesControl
  • GP 名称: 配置用户替代功能标志的能力
  • GP 路径(强制): 管理模板/Microsoft Edge/实验
  • GP 路径(推荐): 不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): 不适用
  • 值名称: FeatureFlagOverridesControl
  • 值类型: REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项键名称: FeatureFlagOverridesControl
  • 示例值:
<integer>1</integer>

返回页首

扩展策略

返回页首

BlockExternalExtensions

阻止安装外部扩展

支持的版本:

  • 在 Windows 和 macOS 上自88或更高版本起

描述

控制外部扩展的安装。

如果启用此设置,将阻止安装外部扩展。

如果禁用此设置或将其保留为未设置,则允许安装外部扩展。

将外部扩展及其安装记录在 备用扩展分发方法

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: BlockExternalExtensions
  • GP 名称:阻止外部扩展的安装
  • GP 路径(强制):管理模板/Microsoft Edge/扩展
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称: BlockExternalExtensions
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选键名称: BlockExternalExtensions
  • 示例值:
<true/>

返回页首

ControlDefaultStateOfAllowExtensionFromOtherStoresSettingEnabled

配置“允许来自其他商店的扩展”设置的默认状态

支持的版本:

  • 自 101 或更高版本起在 Windows 和 macOS 上

说明

使用此策略,可以控制其他存储设置中的"允许扩展"的默认状态。 此策略不能用于停止从其他存储(如Chrome Web Store)安装扩展。 如果要停止从其他存储安装扩展,请使用扩展设置策略: https://go.microsoft.com/fwlink/?linkid=2187098

启用后,将启用来自其他商店的允许扩展。 因此,用户无需在安装其他受支持商店(如 Chrome Web Store)中的扩展时手动打开标志。 但是,用户可以替代此设置。 如果用户已打开该设置,然后将其关闭,则此设置可能不起作用。 如果管理员首先将策略设置为"已启用",然后将其更改为"未配置"或"已禁用",则不会影响用户设置,并且设置将保持不变。

禁用或未配置时,用户可以从其他存储设置管理允许扩展。

支持的功能:

  • 可以强制:否
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ControlDefaultStateOfAllowExtensionFromOtherStoresSettingEnabled
  • GP 名称:配置“允许来自其他商店的扩展”设置的默认状态
  • GP 路径(强制):不适用
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/扩展
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):不适用
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:ControlDefaultStateOfAllowExtensionFromOtherStoresSettingEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:ControlDefaultStateOfAllowExtensionFromOtherStoresSettingEnabled
  • 示例值:
<true/>

返回页首

ExtensionAllowedTypes

配置允许的扩展类型

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

设置策略可控制 Microsoft Edge 中可以安装哪些应用和扩展、它们可以与哪些主机进行交互并限制运行时访问。

如果未设置此策略,则对可接受的扩展和应用类型没有任何限制。

不会安装类型不在列表中的扩展和应用。 每个值应为以下字符串之一:

  • “extension”

  • “theme”

  • “user_script”

  • “hosted_app”

有关这些类型的详细信息,请参阅 Microsoft Edge 扩展文档。

注意:此策略还会影响使用 ExtensionInstallForcelist 强制安装的扩展和应用。

策略选项映射:

  • 扩展(扩展)= 扩展

  • 主题(主题)= 主题

  • user_script (user_script) = 用户脚本

  • hosted_app (hosted_app) = 托管应用

  • legacy_packaged_app (legacy_packaged_app) = 旧版打包应用

  • platform_app (platform_app) = 平台应用

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ExtensionAllowedTypes
  • GP 名称:配置允许的扩展类型
  • GP 路径(强制):管理模板/Microsoft Edge/扩展
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\ExtensionAllowedTypes
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionAllowedTypes\1 = "hosted_app"

Mac 信息和设置

  • 首选项项名称:ExtensionAllowedTypes
  • 示例值:
<array>
  <string>hosted_app</string>
</array>

返回页首

ExtensionInstallAllowlist

允许安装特定扩展

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

设置此策略指定哪些扩展不受阻止列表的限制。

Blocklist 值为 * 表示将阻止所有扩展,且用户仅可安装允许列表中所列出的扩展。

默认情况下,允许所有扩展。 但是,如果策略禁止扩展,则可使用允许的扩展列表更改该策略。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ExtensionInstallAllowlist
  • GP 名称:允许安装特定扩展
  • GP 路径(强制):管理模板/Microsoft Edge/扩展
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallAllowlist
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallAllowlist\1 = "extension_id1"
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallAllowlist\2 = "extension_id2"

Mac 信息和设置

  • 首选项项名称:ExtensionInstallAllowlist
  • 示例值:
<array>
  <string>extension_id1</string>
  <string>extension_id2</string>
</array>

返回页首

ExtensionInstallBlocklist

控制无法安装的扩展

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

让你指定用户无法安装的扩展。 如果阻止已安装的扩展程序,则将将其禁用,而用户无法启用它们。 当一个已禁用的扩展程序从阻止列表中删除后,它将自动重新启用。

Blocklist 值为 “*” 表示阻止了所有扩展,除非已明确地将它们列在 allowlist 中。

如果未设置此策略,用户可以在 Microsoft Edge 中安装任何扩展。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ExtensionInstallBlocklist
  • GP 名称:控制无法安装的扩展
  • GP 路径(强制):管理模板/Microsoft Edge/扩展
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallBlocklist
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallBlocklist\1 = "extension_id1"
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallBlocklist\2 = "extension_id2"

Mac 信息和设置

  • 首选项项名称:ExtensionInstallBlocklist
  • 示例值:
<array>
  <string>extension_id1</string>
  <string>extension_id2</string>
</array>

返回页首

ExtensionInstallForcelist

控制静默安装的扩展

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

设置此策略以指定无需用户交互、无提示安装的应用和扩展的列表。 用户无法卸载或关闭此设置。 权限是隐式授予的,包括 enterprise.deviceAttributes 和 enterprise.platformKeys 扩展 API。 注意:这 2 个 API 不适用于未强制安装的应用和扩展。

如果未设置此策略,则不会自动安装任何应用或扩展,用户可以卸载 Microsoft Edge 中的任何应用。

此策略取代了 ExtensionInstallBlocklist 策略。 如果之前强制安装的应用或扩展已从此列表中删除,则 Microsoft Edge 会进行自动卸载。

注意: 对于未加入 Microsoft Active Directory 域的 Windows 实例,强制安装仅限于 Microsoft Edge 外接程序网站中列出的应用和扩展。

在 macOS 实例上,只有当实例是通过 MDM 管理或通过 MCX 加入域时,才能强制安装 Microsoft Edge 加载项网站外部的应用和扩展。

任何扩展的源代码都可以由使用开发人员工具的用户更改,这可能导致扩展无法正常工作。 如果这是一个问题,请配置 DeveloperToolsAvailability 策略。

策略的每个列表项都是一个字符串,其包含扩展 ID 和“更新”URL(可选),用分号 (;) 分隔。 扩展 ID 是在开发人员模式下找到的 32 个字母字符串,例如在 edge://extensions 上。 如果指定,“更新”URL 应指向更新清单 XML 文档 (https://go.microsoft.com/fwlink/?linkid=2095043)。 默认情况下,使用 Microsoft Edge Add-ons 网站的更新 URL。 此策略中设置的“更新”URL 仅用于初始安装;后续扩展更新使用扩展清单中的更新 URL。

注意:此策略不适用于 InPrivate 模式。 在 Microsoft Edge 外接程序站点上的发布和更新扩展程序上 阅读关于托管扩展程序的信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ExtensionInstallForcelist
  • GP 名称:控制静默安装的扩展
  • GP 路径(强制):管理模板/Microsoft Edge/扩展
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallForcelist
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallForcelist\1 = "gbchcmhmhahfdphkhkmpfmihenigjmpp;https://edge.microsoft.com/extensionwebstorebase/v1/crx"
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallForcelist\2 = "abcdefghijklmnopabcdefghijklmnop"

Mac 信息和设置

  • 首选项项名称:ExtensionInstallForcelist
  • 示例值:
<array>
  <string>gbchcmhmhahfdphkhkmpfmihenigjmpp;https://edge.microsoft.com/extensionwebstorebase/v1/crx</string>
  <string>abcdefghijklmnopabcdefghijklmnop</string>
</array>

返回页首

ExtensionInstallSources

配置扩展和用户脚本安装源

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

定义可安装扩展和主题的 URL。

定义可直接安装扩展和主题的 Url,无需将包拖放到 edge://extensions 页面。

此列表中的每个项目都是扩展样式匹配模式(请参阅 https://go.microsoft.com/fwlink/?linkid=2095039)。 用户可以轻松地从与此列表中的项目匹配的任何 URL 安装项目。 这些模式必须允许 *.crx 文件的位置和从其启动下载的页面(换句话说,即引用者)。 不要在需要身份验证的位置承载文件。

ExtensionInstallBlocklist 策略优先于此策略。 不会安装阻止列表上的任何扩展,即使它来自此列表上的网站也是如此。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ExtensionInstallSources
  • GP 名称:配置扩展和用户脚本安装源
  • GP 路径(强制):管理模板/Microsoft Edge/扩展
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallSources
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallSources\1 = "https://corp.contoso.com/*"

Mac 信息和设置

  • 首选项项名称:ExtensionInstallSources
  • 示例值:
<array>
  <string>https://corp.contoso.com/*</string>
</array>

返回页首

ExtensionSettings

配置扩展管理设置

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

设置此策略可控制 Microsoft Edge 的扩展管理设置,包括任何受现有扩展相关策略控制的设置。 此策略将取代可能设置的任何旧策略。

此策略仅将扩展 ID 或更新 URL 映射到其特定设置。 可以针对特殊 ID"*"设置默认配置,此配置适用于在此策略中无自定义配置的所有扩展。 借助更新 URL,配置应用于扩展清单中所述的具有精确更新 URL 的扩展。 如果“override_update_url”标志设置为 True,则会使用此策略的 ExtensionInstallForcelist 策略或“update_url”字段中指定的更新 URL 安装和更新扩展。 如果 'update_url' 为 Edge 外接程序网站更新 URL,则系统会忽略 'override_update_url' 标志。 更多详细信息,请查看 https://go.microsoft.com/fwlink/?linkid=2161555 上提供的 ExtensionSettings 策略详细指南。

要阻止来自特定第三方应用商店的扩展,只需阻止该商店的 update_url。 例如,如果要阻止 Chrome Web Store 的扩展,可以使用以下 JSON。

{“update_url:https://clients2.google.com/service/update2/crx":{”installation_mode“:”blocked“}}

请注意,你仍然可以使用 ExtensionInstallForcelistExtensionInstallAllowlist 来允许/强制安装特定扩展,即使使用上一示例中的 JSON 阻止了商店。

注意:对于未加入 Microsoft Active Directory 域的 Windows 实例以及未通过 MDM 管理或通过 MCX 加入域的 macOS 实例,强制安装仅限于 Microsoft Edge 加载项网站中列出的应用和扩展。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • Dictionary

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ExtensionSettings
  • GP 名称:配置扩展管理设置
  • GP 路径(强制):管理模板/Microsoft Edge/扩展
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ExtensionSettings
  • 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionSettings = {
  "*": {
    "allowed_types": [
      "hosted_app"
    ],
    "blocked_install_message": "Custom error message.",
    "blocked_permissions": [
      "downloads",
      "bookmarks"
    ],
    "install_sources": [
      "https://company-intranet/apps"
    ],
    "installation_mode": "blocked",
    "runtime_allowed_hosts": [
      "*://good.contoso.com"
    ],
    "runtime_blocked_hosts": [
      "*://*.contoso.com"
    ]
  },
  "abcdefghijklmnopabcdefghijklmnop": {
    "blocked_permissions": [
      "history"
    ],
    "installation_mode": "allowed",
    "minimum_version_required": "1.0.1"
  },
  "bcdefghijklmnopabcdefghijklmnopa": {
    "allowed_permissions": [
      "downloads"
    ],
    "installation_mode": "force_installed",
    "override_update_url": true,
    "runtime_allowed_hosts": [
      "*://good.contoso.com"
    ],
    "runtime_blocked_hosts": [
      "*://*.contoso.com"
    ],
    "toolbar_state": "force_shown",
    "update_url": "https://contoso.com/update_url"
  },
  "cdefghijklmnopabcdefghijklmnopab": {
    "blocked_install_message": "Custom error message.",
    "installation_mode": "blocked"
  },
  "defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd": {
    "blocked_install_message": "Custom error message.",
    "installation_mode": "blocked"
  },
  "fghijklmnopabcdefghijklmnopabcde": {
    "blocked_install_message": "Custom removal message.",
    "installation_mode": "removed"
  },
  "update_url:https://www.contoso.com/update.xml": {
    "allowed_permissions": [
      "downloads"
    ],
    "blocked_permissions": [
      "wallpaper"
    ],
    "installation_mode": "allowed"
  }
}
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionSettings = {"*": {"allowed_types": ["hosted_app"], "blocked_install_message": "Custom error message.", "blocked_permissions": ["downloads", "bookmarks"], "install_sources": ["https://company-intranet/apps"], "installation_mode": "blocked", "runtime_allowed_hosts": ["*://good.contoso.com"], "runtime_blocked_hosts": ["*://*.contoso.com"]}, "abcdefghijklmnopabcdefghijklmnop": {"blocked_permissions": ["history"], "installation_mode": "allowed", "minimum_version_required": "1.0.1"}, "bcdefghijklmnopabcdefghijklmnopa": {"allowed_permissions": ["downloads"], "installation_mode": "force_installed", "override_update_url": true, "runtime_allowed_hosts": ["*://good.contoso.com"], "runtime_blocked_hosts": ["*://*.contoso.com"], "toolbar_state": "force_shown", "update_url": "https://contoso.com/update_url"}, "cdefghijklmnopabcdefghijklmnopab": {"blocked_install_message": "Custom error message.", "installation_mode": "blocked"}, "defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd": {"blocked_install_message": "Custom error message.", "installation_mode": "blocked"}, "fghijklmnopabcdefghijklmnopabcde": {"blocked_install_message": "Custom removal message.", "installation_mode": "removed"}, "update_url:https://www.contoso.com/update.xml": {"allowed_permissions": ["downloads"], "blocked_permissions": ["wallpaper"], "installation_mode": "allowed"}}

Mac 信息和设置

  • 首选项项名称:ExtensionSettings
  • 示例值:
<key>ExtensionSettings</key>
<dict>
  <key>*</key>
  <dict>
    <key>allowed_types</key>
    <array>
      <string>hosted_app</string>
    </array>
    <key>blocked_install_message</key>
    <string>Custom error message.</string>
    <key>blocked_permissions</key>
    <array>
      <string>downloads</string>
      <string>bookmarks</string>
    </array>
    <key>install_sources</key>
    <array>
      <string>https://company-intranet/apps</string>
    </array>
    <key>installation_mode</key>
    <string>blocked</string>
    <key>runtime_allowed_hosts</key>
    <array>
      <string>*://good.contoso.com</string>
    </array>
    <key>runtime_blocked_hosts</key>
    <array>
      <string>*://*.contoso.com</string>
    </array>
  </dict>
  <key>abcdefghijklmnopabcdefghijklmnop</key>
  <dict>
    <key>blocked_permissions</key>
    <array>
      <string>history</string>
    </array>
    <key>installation_mode</key>
    <string>allowed</string>
    <key>minimum_version_required</key>
    <string>1.0.1</string>
  </dict>
  <key>bcdefghijklmnopabcdefghijklmnopa</key>
  <dict>
    <key>allowed_permissions</key>
    <array>
      <string>downloads</string>
    </array>
    <key>installation_mode</key>
    <string>force_installed</string>
    <key>override_update_url</key>
    <true/>
    <key>runtime_allowed_hosts</key>
    <array>
      <string>*://good.contoso.com</string>
    </array>
    <key>runtime_blocked_hosts</key>
    <array>
      <string>*://*.contoso.com</string>
    </array>
    <key>toolbar_state</key>
    <string>force_shown</string>
    <key>update_url</key>
    <string>https://contoso.com/update_url</string>
  </dict>
  <key>cdefghijklmnopabcdefghijklmnopab</key>
  <dict>
    <key>blocked_install_message</key>
    <string>Custom error message.</string>
    <key>installation_mode</key>
    <string>blocked</string>
  </dict>
  <key>defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd</key>
  <dict>
    <key>blocked_install_message</key>
    <string>Custom error message.</string>
    <key>installation_mode</key>
    <string>blocked</string>
  </dict>
  <key>fghijklmnopabcdefghijklmnopabcde</key>
  <dict>
    <key>blocked_install_message</key>
    <string>Custom removal message.</string>
    <key>installation_mode</key>
    <string>removed</string>
  </dict>
  <key>update_url:https://www.contoso.com/update.xml</key>
  <dict>
    <key>allowed_permissions</key>
    <array>
      <string>downloads</string>
    </array>
    <key>blocked_permissions</key>
    <array>
      <string>wallpaper</string>
    </array>
    <key>installation_mode</key>
    <string>allowed</string>
  </dict>
</dict>

返回页首

HTTP 身份验证策略

返回页首

AllHttpAuthSchemesAllowedForOrigins

允许所有 HTTP 身份验证的源列表

受支持的版本:

  • 在自 102 起或更高版本的 Windows 和 macOS 上

描述

设置此策略以指定哪些源允许使用 Microsoft Edge 支持的所有 HTTP 身份验证方案,而不考虑 AuthSchemes 策略。

根据此格式设置源模式的格式 (https://www.chromium.org/administrators/url-blocklist-filter-format) 。 最多可在 AllHttpAuthSchemesAllowedForOrigins 中定义 1,000 个异常。 允许对整个源或源的部件使用通配符。 部件包括方案、主机或端口。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AllHttpAuthSchemesAllowedForOrigins
  • GP 名称:允许使用所有 HTTP 身份验证的源的列表
  • GP 路径(强制):管理模板/Microsoft Edge/HTTP 身份验证
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\AllHttpAuthSchemesAllowedForOrigins
  • 路径(推荐): 不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\AllHttpAuthSchemesAllowedForOrigins\1 = "*.example.com"

Mac 信息和设置

  • 首选项键名:AllHttpAuthSchemesAllowedForOrigins
  • 示例值:
<array>
  <string>*.example.com</string>
</array>

返回页首

AllowCrossOriginAuthPrompt

允许跨域 HTTP 身份验证提示

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

控制页面上的第三方图像是否可以显示身份验证提示。

通常,这将被禁用,以抵御网络钓鱼威胁。 如果未配置此策略,它将被禁用,第三方映像无法显示身份验证提示。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AllowCrossOriginAuthPrompt
  • GP 名称: 允许跨域 HTTP 身份验证提示
  • GP 路径(强制):管理模板/Microsoft Edge/HTTP 身份验证
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:AllowCrossOriginAuthPrompt
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:AllowCrossOriginAuthPrompt
  • 示例值:
<false/>

返回页首

AuthNegotiateDelegateAllowlist

指定 Microsoft Edge 可将用户凭据委派到的服务器列表

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

配置 Microsoft Edge 可委派到的服务器列表。

以逗号分隔多个服务器名称。 允许使用通配符 (*)。

如果未配置此策略,即使服务器被检测为 Intranet,Microsoft Edge 也不会委派用户凭据。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AuthNegotiateDelegateAllowlist
  • GP 名称:指定 Microsoft Edge 可将用户凭据委派到的服务器列表
  • GP 路径(强制):管理模板/Microsoft Edge/HTTP 身份验证
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:AuthNegotiateDelegateAllowlist
  • 值类型:REG_SZ
示例值:
"contoso.com"

Mac 信息和设置

  • 首选项项名称:AuthNegotiateDelegateAllowlist
  • 示例值:
<string>contoso.com</string>

返回页首

AuthSchemes

支持的身份验证方案

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

指定支持的 HTTP 身份验证方案。

可使用以下值来配置策略:“basic”、“digest”、“ntlm”和“negotiate”。 用逗号分隔多个值。

注意:此策略的所有值都区分大小写。

如果未配置此策略,将使用所有 4 种方案。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AuthSchemes
  • GP 名称:支持的身份验证方案
  • GP 路径(强制):管理模板/Microsoft Edge/HTTP 身份验证
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:AuthSchemes
  • 值类型:REG_SZ
示例值:
"basic,digest,ntlm,negotiate"

Mac 信息和设置

  • 首选项项名称:AuthSchemes
  • 示例值:
<string>basic,digest,ntlm,negotiate</string>

返回页首

AuthServerAllowlist

配置允许的身份验证服务器列表

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

指定要启用集成身份验证的服务器。 仅当 Microsoft Edge 从代理或此列表中的服务器收到身份验证质询时,才会启用集成身份验证。

以逗号分隔多个服务器名称。 允许使用通配符 (*)。

如果未配置此策略,Microsoft Edge 将尝试检测服务器是否位于 Intranet 上 - 只有这样,它才会响应 IWA 请求。 如果服务器在 Internet 上,Microsoft Edge 将忽略来自服务器的 IWA 请求。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AuthServerAllowlist
  • GP 名称:配置允许的身份验证服务器列表
  • GP 路径(强制):管理模板/Microsoft Edge/HTTP 身份验证
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:AuthServerAllowlist
  • 值类型:REG_SZ
示例值:
"*contoso.com,contoso.com"

Mac 信息和设置

  • 首选项项名称:AuthServerAllowlist
  • 示例值:
<string>*contoso.com,contoso.com</string>

返回页首

BasicAuthOverHttpEnabled

允许 HTTP 的基本身份验证

支持的版本:

  • 在 Windows 和 macOS 上自88或更高版本起

描述

如果启用或不设置此策略,将允许通过非安全 HTTP 接收基本身份验证挑战。

如果禁用此策略,将阻止来自基本身份验证方案的不安全 HTTP 请求,并且仅允许安全 HTTPS。

如果设置了 AuthSchemes 策略且不包括基本身份验证方案,则忽略此策略(且始终禁止基本身份验证方案)。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:BasicAuthOverHttpEnabled
  • GP 名称:允许 HTTP 的基本身份验证
  • GP 路径(强制):管理模板/Microsoft Edge/HTTP 身份验证
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:BasicAuthOverHttpEnabled
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:BasicAuthOverHttpEnabled
  • 示例值:
<false/>

返回页首

DisableAuthNegotiateCnameLookup

在协商 Kerberos 身份验证时禁用 CNAME 查找

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

确定生成的 Kerberos SPN 是基于规范 DNS 名称 (CNAME) 还是基于输入的原始名称。

如果启用此策略,将跳过 CNAME 查找,并使用服务器名称(如所输入)。

如果禁用或未配置此策略,则将使用服务器的规范名称。 这是通过 CNAME 查找确定的。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DisableAuthNegotiateCnameLookup
  • GP 名称:在协商 Kerberos 身份验证时禁用 CNAME 查找
  • GP 路径(强制):管理模板/Microsoft Edge/HTTP 身份验证
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DisableAuthNegotiateCnameLookup
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:DisableAuthNegotiateCnameLookup
  • 示例值:
<false/>

返回页首

EnableAuthNegotiatePort

在 Kerberos SPN 中包括非标准端口

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

指定生成的 Kerberos SPN 是否应包括非标准端口。

如果启用此策略,并且用户在 URL 中包括非标准端口(80 或 443 以外的端口),则该端口将包括在生成的 Kerberos SPN 中。

如果未配置或禁用此策略,则生成的 Kerberos SPN 在任何情况下都不包括端口。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:EnableAuthNegotiatePort
  • GP 名称:在 Kerberos SPN 中包括非标准端口
  • GP 路径(强制):管理模板/Microsoft Edge/HTTP 身份验证
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:EnableAuthNegotiatePort
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:EnableAuthNegotiatePort
  • 示例值:
<false/>

返回页首

NtlmV2Enabled

控制是否启用 NTLMv2 身份验证

支持的版本:

  • 在 macOS 上自 77 或更高版本起

描述

控制是否启用 NTLMv2。

Samba 和 Windows 服务器的所有最新版本都支持 NTLMv2。 只应禁用 NTLMv2 来解决向后兼容性问题,因为它会降低身份验证的安全性。

如果未配置此策略,则默认情况下将启用 NTLMv2。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Mac 信息和设置

  • 首选项项名称:NtlmV2Enabled
  • 示例值:
<true/>

返回页首

WindowsHelloForHTTPAuthEnabled

适用于 HTTP Auth 的 Windows Hello 已启用

支持的版本:

  • 在 Windows 上自 90 或更高版本起

描述

指示是否应当使用 Windows 凭据 UI 来响应 NTLM 和应对身份验证挑战。

如果禁用此策略,将使用基本用户名和密码提示来回答 NTLM 和应对挑战。 如果启用或不配置此策略,将使用 Windows 凭据 UI。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:WindowsHelloForHTTPAuthEnabled
  • GP 名称:已启用适用于 HTTP Auth 的 Windows Hello
  • GP 路径(强制):管理模板/Microsoft Edge/HTTP 身份验证
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/HTTP 身份验证
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:WindowsHelloForHTTPAuthEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

返回顶部

身份和登录策略

返回顶部

EdgeDefaultProfileEnabled

已启用默认配置文件设置

受支持的版本:

  • 在自 101 或起更高版本的 Windows 上

描述

通过配置此策略后,可以在 Microsoft Edge 中设置一个在打开浏览器时使用的默认配置文件(而不是使用上一个配置文件)。 在已指定“--profile-directory”参数时,此策略不会产生影响。 将值设置为“默认”可引用默认配置文件。 值区分大小写。 策略的值是配置文件的名称(区分大小写),并且可以使用作为特定配置文件名称的字符串进行配置。 值“Edge 儿童模式”和“来宾配置文件”被认为是无用值,因为它们不应是默认配置文件。 此策略将不会影响以下方案:

  1. 在“配置文件首选项”的“网站配置文件首选项”中指定的设置
  2. 从 Outlook 和 Teams 打开的链接。

以下语句处于未指定“--profile-directory”的条件下,并且配置的值不是“Edge 儿童模式”或“来宾配置文件”:如果启用此策略并使用特定配置文件名称对其进行配置,并且可以找到指定的配置文件,则 Microsoft Edge 将在启动时使用指定的配置文件,并且“外部链接的默认配置文件”设置将更改为指定的配置文件名称并灰显。如果启用此策略并使用特定配置文件名称对其进行配置,但找不到该策略,则该策略的行为将表现为以前从未设置过。 如果启用此策略,但未配置或禁用此策略,则该策略的行为将类似于以前从未设置过。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:EdgeDefaultProfileEnabled
  • GP 名称:已启用默认配置文件设置
  • GP 路径(强制): 管理模板/Microsoft Edge/身份和登录
  • GP 路径(推荐): 不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:EdgeDefaultProfileEnabled
  • 值类型:REG_SZ
示例值:
"Default"

返回页首

GuidedSwitchEnabled

已启用引导式交换机

支持的版本:

  • 在自 103 起或更高版本的 Windows 和 macOS 上

描述

允许 Microsoft Edge 在检测到链接是个人或工作链接时提示用户切换到相应的配置文件。

如果启用此策略,则当当前配置文件不适用于请求链接时,将提示你切换到另一个帐户。

如果禁用此策略,则当配置文件和链接不匹配时,不会提示你切换到另一个帐户。

如果未配置此策略,则默认情况下会启用引导式交换机。 用户可以在浏览器设置中重写此值。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: GuidedSwitchEnabled
  • GP 名称: 已启用引导式交换机
  • GP 路径(强制): 管理模板/Microsoft Edge/身份和登录
  • GP 路径(推荐): 不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称: GuidedSwitchEnabled
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项键名称: GuidedSwitchEnabled
  • 示例值:
<false/>

返回顶部

ImplicitSignInEnabled

启用隐式登录

受支持的版本:

  • 在 Windows 上自 93 或更高版本起

描述

配置此策略以允许/禁止隐式登录。

如果已将 BrowserSignin 策略配置为‘禁用浏览器登录’,则此策略将不会生效。

如果启用或不配置此设置,则将启用隐式登录,Edge 将尝试根据用户登录操作系统的内容和方式将用户登录到其配置文件。

如果禁用此设置,则将禁用隐式登录。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称: ImplicitSignInEnabled
  • GP 名称: 启用隐式登录
  • GP 路径(强制): 管理模板/Microsoft Edge/身份和登录
  • GP 路径(推荐): 不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): 不适用
  • 值名称: ImplicitSignInEnabled
  • 值类型: REG_DWORD
示例值:
0x00000001

返回页首

LinkedAccountEnabled

启用链接帐户功能

受支持的版本:

  • 在自 107 或更高版本起的 Windows 和 macOS 上

描述

Microsoft Edge 引导用户到帐户管理页,用户可以在其中将Microsoft帐户 (MSA) 链接到 Azure Active Directory (Azure AD) 帐户。

如果启用或未配置此策略,则会在浮出控件上显示链接的帐户信息。 当 Azure AD 配置文件没有链接的帐户时,它将显示“添加帐户”。

如果禁用此策略,链接的帐户将被关闭,并且不会显示其他信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:LinkedAccountEnabled
  • GP 名称:启用链接帐户功能
  • GP 路径(强制): 管理模板/Microsoft Edge/身份和登录
  • GP 路径(推荐): 不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:LinkedAccountEnabled
  • 值类型: REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:LinkedAccountEnabled
  • 示例值:
<false/>

返回顶部

OneAuthAuthenticationEnforced

登录的强制执行的 OneAuth 身份验证流

受支持的版本:

  • 在 Windows 上自 93 或更高版本起

描述

此策略允许用户决定是否在 Windows 10 RS3 及更高版本的 Microsoft Edge 中使用 OneAuth 库进行登录和令牌提取。

如果禁用或不配置此策略,则登录流程将使用 Windows帐户管理器。 Microsoft Edge 无需密码即可使用登录到 Windows、Microsoft Office 或其他 Microsoft 应用程序的帐户进行登录。 或者,你可以提供有效的帐户和密码以进行登录,这些信息将存储在 Windows 帐户管理器中以供未来使用。 你将能够通过 Windows 设置 - 帐户> -> Email和帐户页面调查存储在 Windows 帐户管理器中的所有帐户。

如果启用此策略,则 OneAuth 身份验证流将用于帐户登录。 OneAuth 身份验证流的依赖项较少,且无需 Windows shell 即可工作。 你使用的帐户不会存储在“电子邮件和帐户”页面中。

此策略将仅在 Windows 10 RS3 及更高版本上生效。 在低于 Windows 10 RS3 的版本中,默认情况下,OneAuth 用于 Microsoft Edge 中的身份验证。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称: OneAuthAuthenticationEnforced
  • GP 名称: 登录的强制执行的 OneAuth 身份验证流
  • GP 路径(强制): 管理模板/Microsoft Edge/身份和登录
  • GP 路径(推荐): 不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): 不适用
  • 值名称: OneAuthAuthenticationEnforced
  • 值类型: REG_DWORD
示例值:
0x00000000

返回顶部

OnlyOnPremisesImplicitSigninEnabled

只为隐式登录启用本地帐户

受支持的版本:

  • 在 94 或更高版本的 Windows 上

描述

配置此策略以决定是否仅为隐式登录启用本地帐户。

如果启用此策略,则将仅为隐式登录启用本地帐户。 Microsoft Edge 不会尝试隐式登录到 MSA 或 AAD 帐户。 从本地帐户升级到 AAD 帐户也将停止。

如果禁用或不配置此策略,则将启用所有帐户以进行隐式登录。

此策略将仅在策略 ConfigureOnPremisesAccountAutoSignIn 已启用并设置为 'SignInAndMakeDomainAccountNonRemovable' 时才生效。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称: OnlyOnPremisesImplicitSigninEnabled
  • GP 名称: 仅为隐式登录启用本地帐户
  • GP 路径(强制): 管理模板/Microsoft Edge/身份和登录
  • GP 路径(推荐): 不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): 不适用
  • 值名称:OnlyOnPremisesImplicitSigninEnabled
  • 值类型: REG_DWORD
示例值:
0x00000000

返回页首

SignInCtaOnNtpEnabled

启用登录单击操作对话框

支持的版本:

  • 自 99 或更高版本起在 Windows 和 macOS 上

描述

将此策略配置为在"新建"选项卡页上显示登录单击操作对话框。

如果启用或未配置此策略,则登录单击操作对话框将显示在"新建选项卡"页上。

如果禁用此策略,则登录单击操作对话框不会显示在"新建"选项卡页上。

支持的功能:

  • 可以强制:否
  • 可以推荐:是
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:SignInCtaOnNtpEnabled
  • GP 名称:启用登录单击操作对话框
  • GP 路径(强制):不适用
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认设置(用户可以替代)/标识和登录
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):不适用
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:SignInCtaOnNtpEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:SignInCtaOnNtpEnabled
  • 示例值:
<true/>

返回顶部

WAMAuthBelowWin10RS3Enabled

已启用低于 Windows 10 RS3 的版本中用于身份验证的 WAM

受支持的版本:

  • 在 Windows 上自 93 或更高版本起

描述

配置此策略以决定是否在 Windows 10 RS1 和 RS2 的 Microsoft Edge 中将 WAM 用于身份验证。

如果启用此设置,将在 Windows 10 RS1 和 RS2 上将 WAM 用于身份验证流。

如果禁用或不配置此设置,则将在 Windows 10 RS1 和 RS2 上使用 OneAuth 库而非 WAM。

请注意,如果启用此策略,则之前的登录会话(默认使用 OneAuth)便无法使用。 请注销这些配置文件。

此策略将仅在 Windows 10 RS1 和 RS2 上生效。 在 Windows 10 RS3 及更高版本上,默认情况下,WAM 用于 Microsoft Edge 中的身份验证。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称: WAMAuthBelowWin10RS3Enabled
  • GP 名称: 已启用低于 Windows 10 RS3 的版本中用于身份验证的 WAM
  • GP 路径(强制): 管理模板/Microsoft Edge/身份和登录
  • GP 路径(推荐): 不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): 不适用
  • 值名称: WAMAuthBelowWin10RS3Enabled
  • 值类型: REG_DWORD
示例值:
0x00000001

返回页首

展台模式设置策略

返回页首

KioskAddressBarEditingEnabled

配置地址栏编辑,实现展台模式的公共浏览体验。

支持的版本:

  • 在 87 版或更高版本的 Windows 上

描述

此策略仅适用于使用公共浏览体验时的 Microsoft Edge 展台模式。

如果启用或未配置此策略,则用户可以更改地址栏中的 URL。

如果禁用此策略,将阻止用户更改地址栏中的 URL。

有关配置展台模式的详细信息,请参阅https://go.microsoft.com/fwlink/?linkid=2137578

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:KioskAddressBarEditingEnabled
  • GP 名称:配置地址栏编辑,实现展台模式的公共浏览体验。
  • GP 路径(强制):管理模板/Microsoft Edge/展台模式设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:KioskAddressBarEditingEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

返回页首

KioskDeleteDownloadsOnExit

Microsoft Edge 关闭时删除作为展台会话的一部分下载的文件

支持的版本:

  • 在 87 版或更高版本的 Windows 上

描述

此策略仅适用于 Microsoft Edge 展台模式。

如果启用此策略,则每次关闭 Microsoft Edge 时,都会删除作为展台会话一部分下载的文件。

如果禁用或未配置此策略,则当 Microsoft Edge 关闭时,作为展台会话一部分下载的文件不会被删除。

有关配置展台模式的详细信息,请参阅https://go.microsoft.com/fwlink/?linkid=2137578

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:KioskDeleteDownloadsOnExit
  • GP 名称:Microsoft Edge 关闭时删除作为展台会话的一部分下载的文件
  • GP 路径(强制):管理模板/Microsoft Edge/展台模式设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:KioskDeleteDownloadsOnExit
  • 值类型:REG_DWORD
示例值:
0x00000001

返回页首

KioskSwipeGesturesEnabled

已启用 Microsoft Edge 展台模式下的轻扫手势

受支持的版本:

  • 在自 101 或起更高版本的 Windows 上

描述

此策略仅适用于 Microsoft Edge 展台模式。

如果启用或未配置此策略,轻扫手势将按预期方式运行。

如果禁用此策略,用户将无法使用轻扫手势(例如向前和向后导航、刷新页面)。

有关配置展台模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2137578

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:KioskSwipeGesturesEnabled
  • GP 名称:已启用 Microsoft Edge 展台模式下的轻扫手势
  • GP 路径(强制):管理模板/Microsoft Edge/展台模式设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:KioskSwipeGesturesEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

返回页首

可管理性策略

返回页首

MAMEnabled

移动应用管理已启用

支持的版本:

  • 自 89 或更高版本起,在 Windows 和 macOS 上

描述

允许 Microsoft Edge 浏览器从 Intune 应用程序管理服务检索策略,并应用于用户配置文件。

如果启用或不配置此策略,可以应用移动应用管理 (MAM) 策略。

如果禁用此策略,Microsoft Edge 将不会与 Intune 通信以请求 MAM 策略。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:MAMEnabled
  • GP 名称:移动应用管理已启用
  • GP 路径(强制):管理模板/Microsoft Edge/可管理性
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:MAMEnabled
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:MAMEnabled
  • 示例值:
<false/>

返回页首

本机消息传递策略

返回页首

NativeMessagingAllowlist

控制用户可使用的本机消息传递主机

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

设置策略指定哪些本机邮件主机不受拒绝列表的限制。 拒绝列表值为 *,意味着除非明确允许,否则将拒绝所有本地消息主机。

默认情况下,允许所有本机消息主机。 但是,如果策略拒绝本机消息主机,管理员可使用允许列表更改该策略。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:NativeMessagingAllowlist
  • GP 名称:控制用户可使用的本机消息传递主机
  • GP 路径(强制):管理模板/Microsoft Edge/本机消息传递
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\NativeMessagingAllowlist
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\NativeMessagingAllowlist\1 = "com.native.messaging.host.name1"
SOFTWARE\Policies\Microsoft\Edge\NativeMessagingAllowlist\2 = "com.native.messaging.host.name2"

Mac 信息和设置

  • 首选项项名称:NativeMessagingAllowlist
  • 示例值:
<array>
  <string>com.native.messaging.host.name1</string>
  <string>com.native.messaging.host.name2</string>
</array>

返回页首

NativeMessagingBlocklist

配置本机消息传递阻止列表

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

设置此策略可指定哪些不应加载的本机消息主机。 拒绝列表值为 *,意味着除非明确允许,否则将拒绝所有本地消息主机。

如果未设置此策略,Microsoft Edge 将加载所有已安装的本机消息主机。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:NativeMessagingBlocklist
  • GP 名称:配置本机消息传递阻止列表
  • GP 路径(强制):管理模板/Microsoft Edge/本机消息传递
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\NativeMessagingBlocklist
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\NativeMessagingBlocklist\1 = "com.native.messaging.host.name1"
SOFTWARE\Policies\Microsoft\Edge\NativeMessagingBlocklist\2 = "com.native.messaging.host.name2"

Mac 信息和设置

  • 首选项项名称:NativeMessagingBlocklist
  • 示例值:
<array>
  <string>com.native.messaging.host.name1</string>
  <string>com.native.messaging.host.name2</string>
</array>

返回页首

NativeMessagingUserLevelHosts

允许用户级本机消息传递主机(已安装但没有管理员权限)

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

如果此策略设置为已启用或保持未设置状态,Microsoft Edge 可以使用安装在用户级别的本机消息主机。

如果将此策略设置为“已禁用”,如果它们安装在系统级别,则 Microsoft Edge 仅能使用这些主机。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:NativeMessagingUserLevelHosts
  • GP 名称:允许用户级本机消息传递主机(已安装但没有管理员权限)
  • GP 路径(强制):管理模板/Microsoft Edge/本机消息传递
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:NativeMessagingUserLevelHosts
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:NativeMessagingUserLevelHosts
  • 示例值:
<false/>

返回页首

密码管理器和保护策略

返回顶部

PasswordGeneratorEnabled

允许用户在每次联机创建帐户时获取强密码建议

受支持的版本:

  • 在 Windows 和 macOS 上自 93 或更高版本起

描述

配置为用户启用/禁用该功能的“密码生成器设置”开关。

如果启用或不配置此策略,则“密码生成器”将在“注册”和“更改密码”页面为用户提供唯一的强密码建议(通过下拉菜单)。

如果禁用此策略,则用户将不会再在“注册”和“更改密码”页面看到强密码建议。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称: PasswordGeneratorEnabled
  • GP 名称: 允许用户在每次联机创建帐户时获取强密码建议
  • GP 路径(强制): 管理模板/Microsoft Edge/密码管理器和保护
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): 不适用
  • 值名称: PasswordGeneratorEnabled
  • 值类型: REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项键名称: PasswordGeneratorEnabled
  • 示例值:
<false/>

返回页首

PasswordManagerBlocklist

配置将禁用密码管理器 UI (保存和填充) 的域列表

支持的版本:

  • 自 99 或更高版本起在 Windows 和 macOS 上

描述

配置 Microsoft Edge 应禁用密码管理器的域列表。 这意味着将禁用保存和填充工作流,可确保无法将这些网站的密码保存或自动填充到 Web 表单中。

如果启用此策略,则将为指定的域集禁用密码管理器。

如果禁用或未配置此策略,则密码管理器将照常适用于所有域。

如果配置此策略,即添加密码管理器被阻止的域,则用户无法更改或重写 Microsoft Edge 中的行为。 此外,用户不能对这些 URL 使用密码管理器。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:PasswordManagerBlocklist
  • GP 名称:配置将禁用密码管理器 UI (保存和填充) 的域列表
  • GP 路径(强制): 管理模板/Microsoft Edge/密码管理器和保护
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\PasswordManagerBlocklist
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\PasswordManagerBlocklist\1 = "https://contoso.com/"
SOFTWARE\Policies\Microsoft\Edge\PasswordManagerBlocklist\2 = "https://login.contoso.com"

Mac 信息和设置

  • 首选项项名称:PasswordManagerBlocklist
  • 示例值:
<array>
  <string>https://contoso.com/</string>
  <string>https://login.contoso.com</string>
</array>

返回页首

PasswordManagerEnabled

允许将密码保存到密码管理器

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

允许 Microsoft Edge 保存用户密码。 用户下次访问具有已保存密码的站点时,Microsoft Edge 将自动输入密码。

如果启用或未配置此策略,则用户可以在 Microsoft Edge 中保存并添加其密码。

如果禁用此策略,用户将无法保存并添加新密码,但仍然可以使用以前保存的密码。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:PasswordManagerEnabled
  • GP 名称:允许将密码保存到密码管理器
  • GP 路径(强制):管理模板/Microsoft Edge/密码管理器和保护
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/密码管理器和保护
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:PasswordManagerEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:PasswordManagerEnabled
  • 示例值:
<true/>

返回页首

PasswordManagerRestrictLengthEnabled

限制可在“密码管理器”中保存的密码长度

支持的版本:

  • 在 Windows 和 macOS 上自 104 或更高版本起

描述

使 Microsoft Edge 限制可保存在密码管理器中的用户名和/或密码的长度。

如果启用此策略,Microsoft Edge 将不允许用户使用超过 256 个字符的用户名和/或密码保存凭据。

如果禁用或未配置此策略,Microsoft Edge 将允许用户使用任意长度的用户名和/或密码保存凭据。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:PasswordManagerRestrictLengthEnabled
  • GP 名称:限制可在密码管理器中保存的密码的长度
  • GP 路径(强制):管理模板/Microsoft Edge/密码管理器和保护
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:PasswordManagerRestrictLengthEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:PasswordManagerRestrictLengthEnabled
  • 示例值:
<true/>

返回页首

PasswordMonitorAllowed

如果用户发现其密码不安全,则允许其收到通知

支持的版本:

  • 在 85 或更高版本的 Windows 上
  • 在 93 或更高版本的 macOS 上

描述

允许 Microsoft Edge 监视用户密码。

如果你启用了该策略,并且用户同意启用该策略,此情况下,用户存储在 Microsoft Edge 中的任何密码被发现是不安全的,用户将收到警告。 Microsoft Edge 将显示警报,此信息也将在“设置”>中提供密码>密码监视器。

如果禁用此策略,用户将不会得到启用此功能的权限。 密码不会被扫描,也不会收到通知。

如果您启用或未配置策略,用户可以打开或关闭此功能。

若要深入了解 Microsoft Edge 如何查找不安全的密码,请参阅https://go.microsoft.com/fwlink/?linkid=2133833

其他指南:

此策略可以设置为推荐的项目,也可以设置为强制的项目,但是必须使用重要标注。

强制启用:假设个别用户许可是为某位用户启用此功能的预条件,则此策略没有必需的已启用设置。 如果将策略设置为强制启用,则设置中的 UI 将不会更改,并且将在 edge://policy 中显示以下错误消息。

示例错误状态消息:“忽略此策略值,因为密码监视器需要获得单个用户的同意才能打开它。 可以要求组织中的用户转到“设置配置文件>密码”>并启用该功能。”

建议启用:如果政策设置为推荐启用,UI设置将保持在“关闭”状态,但一个公文包图标旁边将可见这个描述显示在盘旋 - “你的组织推荐这个设置的特定值,你选择了一个不同的价值”

强制启用和推荐的禁用项目:强制和推荐禁用:这两种状态都将正常工作,且向用户显示常用标题。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: PasswordMonitorAllowed
  • GP 名称:当用户的密码被发现不安全时,允许收到警告
  • GP 路径(强制):管理模板/Microsoft Edge/密码管理器和保护
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/密码管理器和保护
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称: PasswordMonitorAllowed
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项键名称: PasswordMonitorAllowed
  • 示例值:
<true/>

返回页首

PasswordProtectionChangePasswordURL

配置更改密码 URL

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

配置更改密码 URL(仅限 HTTP 和 HTTPS 方案)。

在浏览器中看到警告后,密码保护服务会将用户发送到此 URL 以更改其密码。

如果启用此策略,则密码保护服务会将用户发送到此 URL 以更改其密码。

如果禁用或未配置此策略,则密码保护服务不会将用户重定向到更改密码 URL。

此策略仅在加入 Microsoft Active Directory 域的 Windows 实例、已注册设备管理的 Windows 10 专业版或企业版实例,或者通过 MDM 托管或通过 MCX 加入域的 macOS 实例上可用。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:PasswordProtectionChangePasswordURL
  • GP 名称:配置更改密码 URL
  • GP 路径(强制):管理模板/Microsoft Edge/密码管理器和保护
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:PasswordProtectionChangePasswordURL
  • 值类型:REG_SZ
示例值:
"https://contoso.com/change_password.html"

Mac 信息和设置

  • 首选项项名称:PasswordProtectionChangePasswordURL
  • 示例值:
<string>https://contoso.com/change_password.html</string>

返回页首

PasswordProtectionLoginURLs

配置密码保护服务应在其中捕获加盐密码哈希的企业登录 URL 列表

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

配置企业登录 URL 列表(仅限 HTTP 和 HTTPS 方案),Microsoft Edge 应在这些 URL 中捕获加盐密码哈希并将其用于密码重用检测。

如果启用此策略,密码保护服务将在定义的 URL 上捕获密码的指纹。

如果禁用或未配置此策略,则不会捕获密码指纹。

此策略仅在加入 Microsoft Active Directory 域的 Windows 实例、已注册设备管理的 Windows 10 专业版或企业版实例,或者通过 MDM 托管或通过 MCX 加入域的 macOS 实例上可用。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:PasswordProtectionLoginURLs
  • GP 名称:配置密码保护服务应在其中捕获加盐密码哈希的企业登录 URL 列表
  • GP 路径(强制):管理模板/Microsoft Edge/密码管理器和保护
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\PasswordProtectionLoginURLs
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\PasswordProtectionLoginURLs\1 = "https://contoso.com/login.html"
SOFTWARE\Policies\Microsoft\Edge\PasswordProtectionLoginURLs\2 = "https://login.contoso.com"

Mac 信息和设置

  • 首选项项名称:PasswordProtectionLoginURLs
  • 示例值:
<array>
  <string>https://contoso.com/login.html</string>
  <string>https://login.contoso.com</string>
</array>

返回页首

PasswordProtectionWarningTrigger

配置密码保护警告触发器

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

允许你控制何时触发密码保护警告。 当用户在可能可疑的网站上重复使用其受保护的密码时,密码保护会提醒用户。

可使用 PasswordProtectionLoginURLPasswordProtectionChangePasswordURL 策略来配置要保护的密码。

免除:PasswordProtectionLoginURLPasswordProtectionChangePasswordURL 中列出的网站以及 SmartScreenAllowListDomains 中列出的网站的密码不会触发密码保护警告。

设置为“PasswordProtectionWarningOff” 时,不会显示密码保护警告。

设置为“PasswordProtectionWarningOnPasswordReuse“ 后,当用户在所列不允许网站上重新使用其受保护的密码时,将显示密码保护警告。

如果禁用或未配置此策略,则不会显示警告触发器。

策略选项映射:

  • PasswordProtectionWarningOff (0) = 关闭密码保护警告

  • PasswordProtectionWarningOnPasswordReuse (1) = 密码重用触发密码保护警告

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:PasswordProtectionWarningTrigger
  • GP 名称:配置密码保护警告触发器
  • GP 路径(强制):管理模板/Microsoft Edge/密码管理器和保护
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:PasswordProtectionWarningTrigger
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:PasswordProtectionWarningTrigger
  • 示例值:
<integer>1</integer>

返回页首

PasswordRevealEnabled

启用“显示密码”按钮

支持的版本:

  • 在 Windows 和 macOS 上自87或更高版本起

描述

可用于配置网站密码输入字段的浏览器密码显示按钮的默认显示方式。

如果启用或未配置此策略,浏览器用户设置将默认显示密码显示按钮。

如果禁用此策略,浏览器用户设置将不会显示密码显示按钮。

对于辅助功能,用户可以通过默认策略更改浏览器设置。

此策略仅影响浏览器密码显示按钮,不影响网站的自定义显示按钮。

支持的功能:

  • 可以强制:否
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:PasswordRevealEnabled
  • GP 名称:启用“显示密码”按钮
  • GP 路径(强制):不适用
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/密码管理器和保护
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):不适用
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:PasswordRevealEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:PasswordRevealEnabled
  • 示例值:
<true/>

返回顶部

PrimaryPasswordSetting

配置要求用户在使用密码自动填充时输入设备密码的设置

受支持的版本:

  • 在 Windows 和 macOS 上自 93 或更高版本起

描述

在保存的密码自动填充到 Web 表单前,该功能要求设备身份验证(作为确认用户身份的方式),从而帮助用户为其联机帐户添加额外隐私层。 这可以确保未授权人员无法将保存的密码用于自动填充。

此组策略配置为用户启用此功能的单选按钮选择器。 此外,其还具有频率控制,用户可以在其中指定提示其进行身份验证的频率。

如果将此策略设置为‘自动禁用此策略’,或不配置此策略,则自动填充将不具有任何身份验证流。

如果将此策略设置为“WithDevicePassword”,则用户必须在自动填充密码之前输入其设备密码(或 Windows 下的身份验证首选模式)以证明其身份。 身份验证模式包括 Windows Hello、PIN、人脸识别或指纹。 默认情况下,身份验证提示的频率将设置为“始终”。 但是,用户可以将其更改为另一个选项,即“每个浏览会话一次”。

如果将此策略设置为“WithCustomPrimaryPassword”,系统将要求用户创建其自定义密码,然后重定向到“设置”。 设置自定义密码后,用户可以使用自定义密码对自己进行身份验证,并在成功进行身份验证后自动填充其密码。 默认情况下,身份验证提示的频率将设置为“始终”。 但是,用户可以将其更改为另一个选项,即“每个浏览会话一次”。

如果将此策略设置为“AutofillOff”,将不再建议使用保存的密码进行自动填充。

策略选项映射:

  • Automatically (0) = 自动

  • WithDevicePassword (1) = 使用设备密码

  • WithCustomPrimaryPassword (2) = 使用自定义主密码

  • AutofillOff (3) = 自动填充关闭

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 整型

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称: PrimaryPasswordSetting
  • GP 名称:配置要求用户在使用密码自动填充时输入其设备密码的设置
  • GP 路径(强制): 管理模板/Microsoft Edge/密码管理器和保护
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): 不适用
  • 值名称: PrimaryPasswordSetting
  • 值类型: REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项键名称: PrimaryPasswordSetting
  • 示例值:
<integer>0</integer>

返回页首

性能策略

返回页首

EfficiencyMode

配置效率模式何时应处于活动状态

支持的版本:

  • 在自 96 起或更高版本的 Windows 和 macOS 上

描述

此策略设置允许你配置效率模式何时变为活动状态。 默认情况下,效率模式设置为“BalancedSavings”。 在没有电池的设备上,默认情况下效率模式永远不会处于活动状态。

通过配置策略 SleepingTabsBlockedForUrls,可能会阻止单个站点参与效率模式。

将此策略设置为“AlwaysActive”,效率模式将始终处于活动状态。

将此策略设置为“NeverActive”,效率模式永远不会变为活动状态。

将此策略设置为“ActiveWhenUnplugged”,当拔出设备时,效率模式将变为活动状态。

将此策略设置为“ActiveWhenUnpluggedBatteryLow”,当拔出设备以及电池电量不足时,效率模式将变为活动状态。

将此策略设置为“BalancedSavings”,当设备拔下时,效率模式将采取适度步骤来节省电池电量。 当设备拔下且电池电量不足时,效率模式将采取其他步骤来节省电池电量。

将此策略设置为“MaximumSavings”,当设备拔出或拔出且电池电量低时,效率模式会采取其他步骤来节省电池。

如果设备没有电池,除非启用了设置或 EfficiencyModeEnabled 策略,否则效率模式在“AlwaysActive”以外的任何模式下都不会变为活动状态。

如果 禁用 EfficiencyModeEnabled 策略,则此策略不起作用。

了解更多有关效率的信息模式: https://go.microsoft.com/fwlink/?linkid=2173921

策略选项映射:

  • AlwaysActive (0) = 效率模式始终处于活动状态

  • NeverActive (1) = 效率模式永远不会处于活动状态

  • ActiveWhenUnplugged (2) = 拔出设备插头时效率模式处于活动状态

  • ActiveWhenUnpluggedBatteryLow (3) = 当设备拔出电源且电池电量不足时,效率模式处于活动状态

  • BalancedSavings (4) = 拔出设备时,效率模式采取适度步骤来节省电池电量。 当设备拔出且电池电量较低时,效率模式会采取其他步骤来节省电池电量。

  • MaximumSavings (5) = 当设备拔出或拔出并且电池电量较低时,效率模式会采取额外的步骤来节省电池。

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: EfficiencyMode
  • GP 名称: 配置效率模式何时应处于活动状态
  • GP 路径(强制):管理模板/Microsoft Edge/性能
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/性能
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称: EfficiencyMode
  • 值类型:REG_DWORD
示例值:
0x00000003

Mac 信息和设置

  • 首选项键名称: EfficiencyMode
  • 示例值:
<integer>3</integer>

返回页首

EfficiencyModeEnabled

已启用效率模式

支持的版本:

  • 在自 106 或更高版本起的 Windows 和 macOS 上

描述

启用效率模式,通过节省计算机资源来帮助延长电池使用时间。 默认情况下,为具有电池的设备启用效率模式,否则禁用。

如果启用此策略,效率模式将根据用户选择的设置变为活动状态。 可以使用 EfficiencyMode 策略配置效率模式 设置。 如果设备没有电池,效率模式将始终处于活动状态。

如果禁用此策略,则效率模式永远不会变为活动状态。 EfficiencyModeEfficiencyModeOnPowerEnabled 策略将不起作用。

如果未配置此策略,将为具有电池的设备启用效率模式,否则将禁用。 用户可以在 edge://settings/system 中选择所需的效率模式选项。

了解更多有关效率的信息模式: https://go.microsoft.com/fwlink/?linkid=2173921

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:EfficiencyModeEnabled
  • GP 名称:效率模式已启用
  • GP 路径(强制):管理模板/Microsoft Edge/性能
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/性能
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:EfficiencyModeEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:EfficiencyModeEnabled
  • 示例值:
<true/>

返回页首

EfficiencyModeOnPowerEnabled

当设备连接到电源时启用效率模式

支持的版本:

  • 在自 106 或更高版本起的 Windows 和 macOS 上

描述

允许效率模式在设备连接到电源时变为活动状态。 在无电池的设备上,此策略不起作用。

如果启用此策略,当设备连接到电源时,效率模式将变为活动状态。

如果禁用或未配置此策略,则设备连接到电源时,效率模式永远不会变为活动状态。

如果 禁用 EfficiencyModeEnabled 策略,则此策略不起作用。

了解更多有关效率的信息模式: https://go.microsoft.com/fwlink/?linkid=2173921

受支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:EfficiencyModeOnPowerEnabled
  • GP 名称:当设备连接到电源时启用效率模式
  • GP 路径(强制):管理模板/Microsoft Edge/性能
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/性能
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:EfficiencyModeOnPowerEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:EfficiencyModeOnPowerEnabled
  • 示例值:
<true/>

返回页首

PerformanceDetectorEnabled

已启用性能检测器

支持的版本:

  • 在自 107 或更高版本起的 Windows 和 macOS 上

描述

性能检测器检测选项卡性能问题,并建议解决性能问题的操作。

如果启用或未配置此策略,则会打开性能检测器。

如果禁用此策略,则性能检测器将关闭。

用户可在 edge://settings/system 中配置其行为。

详细了解性能检测器: https://aka.ms/EdgePerformanceDetector

受支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:PerformanceDetectorEnabled
  • GP 名称:已启用性能检测器
  • GP 路径(强制):管理模板/Microsoft Edge/性能
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/性能
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:PerformanceDetectorEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:PerformanceDetectorEnabled
  • 示例值:
<true/>

返回页首

StartupBoostEnabled

启用启动增强

支持的版本:

  • 在 88 版或更高版本的 Windows 上

描述

允许 Microsoft Edge 进程在操作系统登录时启动,并在最后一个浏览器窗口关闭后继续运行。

如果 Microsoft Edge 正在后台模式下运行,则浏览器可能不会在最后一个窗口关闭时关闭,并且当窗口关闭时,浏览器不会在后台重启。 有关配置 Microsoft Edge 在后台模式下运行时发生的情况的信息,请参阅 BackgroundModeEnabled 策略。

如果启用此策略,启动增强将打开。

如果禁用此策略,启动增强将关闭。

如果未配置此策略,启动增强可能初始处于关闭或打开状态。 用户可在 edge://settings/system 中配置其行为。

深入了解启动增强: https://go.microsoft.com/fwlink/?linkid=2147018

受支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: StartupBoostEnabled
  • GP名称:启用启动增强
  • GP 路径(强制):管理模板/Microsoft Edge/性能
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/性能
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称: StartupBoostEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

返回页首

允许或拒绝屏幕捕获策略

返回页首

SameOriginTabCaptureAllowedByOrigins

允许这些源捕获同一源选项卡

支持的版本:

  • 自 97 或更高版本起在 Windows 和 macOS 上

描述

通过设置策略,可以设置可以捕获具有相同源选项卡的 URL 模式列表。

取消设置策略意味着不会将站点视为此捕获范围的替代。

如果网站与此策略中的 URL 模式匹配,则不会考虑以下策略: TabCaptureAllowedByOriginsWindowCaptureAllowedByOriginsScreenCaptureAllowedByOriginsScreenCaptureAllowed

有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 此策略仅基于源匹配,因此会忽略 URL 模式的任何路径。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 名称: SameOriginTabCaptureAllowedByOrigins
  • GP 名称: 允许这些源捕获同一源选项卡
  • GP 路径(强制): 管理模板/Microsoft Edge/允许或拒绝屏幕捕获
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径 (强制): SOFTWARE\Policies\Microsoft\Edge\SameOriginTabCaptureAllowedByOrigins
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\SameOriginTabCaptureAllowedByOrigins\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\SameOriginTabCaptureAllowedByOrigins\2 = "[*.]example.edu"

Mac 信息和设置

  • 首选项项名称: SameOriginTabCaptureAllowedByOrigins
  • 示例值:
<array>
  <string>https://www.example.com</string>
  <string>[*.]example.edu</string>
</array>

返回页首

ScreenCaptureAllowedByOrigins

允许按这些源捕获桌面、窗口和选项卡

支持的版本:

  • 自 97 或更高版本起在 Windows 和 macOS 上

描述

通过设置策略,可以设置可以使用桌面、窗口和选项卡捕获的 URL 模式列表。

取消设置策略意味着不会将站点视为此捕获范围的替代。

如果网站与以下任何策略中的 URL 模式匹配,则不考虑此策略: WindowCaptureAllowedByOriginsTabCaptureAllowedByOriginsSameOriginTabCaptureAllowedByOrigins

如果站点与此策略中的 URL 模式匹配,则不会考虑 ScreenCaptureAllowed

有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 此策略仅基于源匹配,因此会忽略 URL 模式的任何路径。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: ScreenCaptureAllowedByOrigins
  • GP 名称: 允许按这些源捕获桌面、窗口和选项卡
  • GP 路径(强制): 管理模板/Microsoft Edge/允许或拒绝屏幕捕获
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径 (强制): SOFTWARE\Policies\Microsoft\Edge\ScreenCaptureAllowedByOrigins
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ScreenCaptureAllowedByOrigins\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\ScreenCaptureAllowedByOrigins\2 = "[*.]example.edu"

Mac 信息和设置

  • 首选项项名称: ScreenCaptureAllowedByOrigins
  • 示例值:
<array>
  <string>https://www.example.com</string>
  <string>[*.]example.edu</string>
</array>

返回页首

TabCaptureAllowedByOrigins

允许按这些源捕获选项卡

支持的版本:

  • 自 97 或更高版本起在 Windows 和 macOS 上

描述

通过设置策略,可以设置可以使用选项卡捕获的 URL 模式列表。

取消设置策略意味着不会将站点视为此捕获范围的替代。

如果站点与 SameOriginTabCaptureAllowedByOrigins 策略中的 URL 模式匹配,则不考虑此策略。

如果网站与此策略中的 URL 模式匹配,则不会考虑以下策略: WindowCaptureAllowedByOriginsScreenCaptureAllowedByOriginsScreenCaptureAllowed

有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 此策略仅基于源匹配,因此会忽略 URL 模式的任何路径。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: TabCaptureAllowedByOrigins
  • GP 名称: 允许按这些源捕获选项卡
  • GP 路径(强制): 管理模板/Microsoft Edge/允许或拒绝屏幕捕获
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径 (强制): SOFTWARE\Policies\Microsoft\Edge\TabCaptureAllowedByOrigins
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\TabCaptureAllowedByOrigins\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\TabCaptureAllowedByOrigins\2 = "[*.]example.edu"

Mac 信息和设置

  • 首选项项名称: TabCaptureAllowedByOrigins
  • 示例值:
<array>
  <string>https://www.example.com</string>
  <string>[*.]example.edu</string>
</array>

返回页首

WindowCaptureAllowedByOrigins

允许按这些源捕获窗口和选项卡

支持的版本:

  • 自 97 或更高版本起在 Windows 和 macOS 上

描述

通过设置策略,可以设置可以使用窗口和选项卡捕获的 URL 模式列表。

取消设置策略意味着不会将站点视为此捕获范围的替代。

如果网站与以下任何策略中的 URL 模式匹配,则不考虑此策略: TabCaptureAllowedByOriginsSameOriginTabCaptureAllowedByOrigins

如果网站与此策略中的 URL 模式匹配,则不会考虑以下策略: ScreenCaptureAllowedByOriginsScreenCaptureAllowed

有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 此策略仅基于源匹配,因此会忽略 URL 模式的任何路径。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: WindowCaptureAllowedByOrigins
  • GP 名称: 允许按这些源捕获窗口和选项卡
  • GP 路径(强制): 管理模板/Microsoft Edge/允许或拒绝屏幕捕获
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径 (强制): SOFTWARE\Policies\Microsoft\Edge\WindowCaptureAllowedByOrigins
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\WindowCaptureAllowedByOrigins\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\WindowCaptureAllowedByOrigins\2 = "[*.]example.edu"

Mac 信息和设置

  • 首选项项名称: WindowCaptureAllowedByOrigins
  • 示例值:
<array>
  <string>https://www.example.com</string>
  <string>[*.]example.edu</string>
</array>

返回页首

打印策略

返回页首

DefaultPrinterSelection

默认打印机选择规则

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

替代 Microsoft Edge 默认打印机选择规则。 此策略确定在 Microsoft Edge 中选择默认打印机的规则,这在用户首次尝试打印页面时发生。

设置此策略后,Microsoft Edge 将尝试查找与所有指定属性匹配的打印机,并将其用作默认打印机。 如果有多台打印机符合条件,则使用第一台匹配的打印机。

如果未配置此策略,或者在超时时间内未找到匹配的打印机,则打印机默认为内置 PDF 打印机,如果 PDF 打印机不可用,则默认为无打印机。

该值被解析为符合以下架构的 JSON 对象:{ "type": "object", "properties": { "idPattern": { "description": "Regular expression to match printer id.", "type": "string" }, "namePattern": { "description": "Regular expression to match printer display name.", "type": "string" } } }

省略字段意味着所有值都匹配;例如,如果未指定连接,打印预览将开始发现所有类型的本地打印机。 正则表达式模式必须遵循 JavaScript RegExp 语法,并且匹配项区分大小写。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefaultPrinterSelection
  • GP 名称:默认打印机选择规则
  • GP 路径(强制):管理模板/Microsoft Edge/打印
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DefaultPrinterSelection
  • 值类型:REG_SZ
示例值:
"{ \"idPattern\": \".*public\", \"namePattern\": \".*Color\" }"

Mac 信息和设置

  • 首选项项名称:DefaultPrinterSelection
  • 示例值:
<string>{ "idPattern": ".*public", "namePattern": ".*Color" }</string>

返回页首

PrintHeaderFooter

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

在打印对话框中强制打开或关闭“页眉和页脚”。

如果未配置此策略,用户可以决定是否打印页眉和页脚。

如果禁用此策略,用户不能打印页眉和页脚。

如果启用此策略,用户将始终打印页眉和页脚。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:PrintHeaderFooter
  • GP 名称:打印页眉和页脚
  • GP 路径(强制):管理模板/Microsoft Edge/打印
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/打印
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:PrintHeaderFooter
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:PrintHeaderFooter
  • 示例值:
<false/>

返回页首

PrintPdfAsImageDefault

受支持的版本:

  • 在自 106 或更高版本起的 Windows 和 macOS 上

描述

控制打印 PDF 时,Microsoft Edge 是否将“打印为图像”选项设为默认选项。

如果启用此策略,Microsoft Edge 在打印 PDF 时,将默认在“打印预览”中设置“打印为图像”选项。

如果禁用或未配置此策略,Microsoft Edge 在打印 PDF 时不会默认在“打印预览”中设置“打印为图像”选项。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称:PrintPdfAsImageDefault
  • GP 名称:将 PDF 打印为默认图像
  • GP 路径(强制):管理模板/Microsoft Edge/打印
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:PrintPdfAsImageDefault
  • 值类型: REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:PrintPdfAsImageDefault
  • 示例值:
<true/>

返回页首

PrintPostScriptMode

支持的版本:

  • 在自 96 起或更高版本的 Windows 上

描述

控制 Microsoft Edge 在 Microsoft Windows 上的打印方式。

在 Microsoft Windows 上打印到 PostScript 打印机时,不同的 PostScript 生成方法可能影响打印性能。

如果将此策略设置为“默认”,则 Microsoft Edge 在生成 PostScript 时将使用一组默认选项。 对于特定文本,将始终使用类型 3 字体呈现文本。

如果将此策略设置为 Type42,Microsoft Edge 将使用类型 42 字体呈现文本(如果可能)。 这应该会提高某些 PostScript 打印机的打印速度。

如果未配置此策略,Microsoft Edge 将处于默认模式。

策略选项映射:

  • Default (0) = 默认值

  • Type42 (1) = Type42

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:PrintPostScriptMode
  • GP 名称:打印 PostScript 模式
  • GP 路径(强制):管理模板/Microsoft Edge/打印
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:PrintPostScriptMode
  • 值类型:REG_DWORD
示例值:
0x00000001

返回页首

PrintPreviewUseSystemDefaultPrinter

将系统默认打印机设置为默认打印机

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

指示 Microsoft Edge 将系统默认打印机用作打印预览中的默认选项,而不是最近使用的打印机。

如果禁用或未配置此策略,则打印预览将使用最近使用的打印机作为默认目标选项。

如果启用此策略,打印预览将使用操作系统系统默认打印机作为默认目标选项。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:PrintPreviewUseSystemDefaultPrinter
  • GP 名称:将系统默认打印机设置为默认打印机
  • GP 路径(强制):管理模板/Microsoft Edge/打印
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/打印
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:PrintPreviewUseSystemDefaultPrinter
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:PrintPreviewUseSystemDefaultPrinter
  • 示例值:
<false/>

返回页首

PrintRasterizationMode

支持的版本:

  • 在 Windows 上自 90 或更高版本起

描述

控制 Microsoft Edge 在 Windows 上的打印方式。

打印至 Windows 上的非 PostScript 打印机时,有时打印作业需要光栅化才能正确打印。

如果将此策略设置为“完全”或者未配置,则 Microsoft Edge 将会视需要进行整页光栅化。

如果将此策略设置为“快速”,则 Microsoft Edge 将会减少光栅化量,这有助于减少打印作业大小和提高打印速度。

策略选项映射:

  • 完全 (0) = 全页光栅化

  • 快速 (1) = 避免光栅化(如可能)

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:PrintRasterizationMode
  • GP 名称:打印光栅化模式
  • GP 路径(强制):管理模板/Microsoft Edge/打印
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:PrintRasterizationMode
  • 值类型:REG_DWORD
示例值:
0x00000001

返回页首

PrintRasterizePdfDpi

支持的版本:

  • 在自 96 起或更高版本的 Windows 和 macOS 上

描述

在 Microsoft Edge 打印带光栅化的 PDF 时,控制打印图像解析度。

使用“打印到图像”选项打印 PDF 时,指定除设备打印机设置或 PDF 默认值之外的打印分辨率可能比较有利。 高分辨率将显著增加处理和打印时间,而低分辨率可能导致图像质量不佳。

如果设置此策略,则允许在光栅化 PDF 以进行打印时指定要使用的特定分辨率。

如果将此策略设置为零或未配置,则在页面图像光栅化期间将使用系统默认分辨率。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:PrintRasterizePdfDpi
  • GP 名称:打印光栅化 PDF DPI
  • GP 路径(强制):管理模板/Microsoft Edge/打印
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:PrintRasterizePdfDpi
  • 值类型:REG_DWORD
示例值:
0x0000012c

Mac 信息和设置

  • 首选项键名称:PrintRasterizePdfDpi
  • 示例值:
<integer>300</integer>

返回页首

PrintStickySettings

支持的版本:

  • 自 98 或更高版本起在 Windows 和 macOS 上

描述

指定打印预览是否应为 Microsoft Edge PDF 和网页应用上次使用的设置。

如果将此策略设置为‘EnableAll’或未对其进行配置,Microsoft Edge 应用 PDF 和网页上一次使用的打印预览设置。

如果将此策略设置为‘DisableAll’,Microsoft Edge 不会对 PDF 和网页应用上次使用的打印预览设置。

如果将此策略设置为‘DisableAll’,Microsoft Edge 不会对 PDF 打印应用最后使用的打印预览设置,而对网页保留它。

如果将此策略设置为‘DisableWebpage’,Microsoft Edge 不会对网页打印应用最后使用的打印预览设置,而对 PDF 保留它。

仅当启用或未配置 PrintingEnabled 策略时,此策略才可用。

策略选项映射:

  • EnableAll (0) = 为 PDF 和网页启用粘滞设置

  • DisableAll (1) = 为 PDF 和网页禁用粘滞设置

  • DisablePdf (2) = 禁用 PDF 的粘滞设置

  • DisableWebpage (3) = 禁用网页的粘滞设置

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: PrintStickySettings
  • GP 名称: 打印预览粘滞设置
  • GP 路径(强制):管理模板/Microsoft Edge/打印
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称: PrintStickySettings
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称: PrintStickySettings
  • 示例值:
<integer>1</integer>

返回页首

PrinterTypeDenyList

在拒绝列表上禁用打印机类型

支持的版本:

  • 在 Windows 和 macOS 上自88或更高版本起

描述

拒绝列表中的打印机类型不会被发现或获取其功能。

将所有打印机类型放在拒绝列表上会有效地禁用打印,因为文档没有打印目标。

如果未配置此策略,或者打印机列表为空,则所有打印机类型都是可发现的。

打印机目标包括扩展打印机和本地打印机。 扩展打印机也称为打印提供商目标,包括属于 Microsoft Edge 扩展的任何目标。 本地打印机也称为本机打印目标,且包含本地计算机可用的目标和共享网络打印机。

在 Microsoft 版本 93 或更高版本中,如果将此策略设置为 'pdf',其还会从右击上下文菜单中禁用‘另存为 Pdf’选项。

在 Microsoft 版本 103 或更高版本中,如果将此策略设置为“onedrive”,则还会禁用打印预览中的“另存为 PDF (OneDrive)”选项。

策略选项映射:

  • privet (privet) = 基于 Zeroconf (mDNS + DNS-SD) 的协议目标

  • extension (extension) = 基于扩展的目标

  • pdf (pdf) =‘另存为 PDF’目标。 (93 或更高版本,也会从上下文菜单中禁用)

  • local (local) = 本地打印机目标

  • onedrive (onedrive) = 另存为 PDF (OneDrive) 打印机目标。 (103 或更高版本)

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:PrinterTypeDenyList
  • GP 名称:在拒绝列表上禁用打印机类型
  • GP 路径(强制):管理模板/Microsoft Edge/打印
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\PrinterTypeDenyList
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\PrinterTypeDenyList\1 = "local"
SOFTWARE\Policies\Microsoft\Edge\PrinterTypeDenyList\2 = "privet"

Mac 信息和设置

  • 首选项键名称:PrinterTypeDenyList
  • 示例值:
<array>
  <string>local</string>
  <string>privet</string>
</array>

返回页首

PrintingAllowedBackgroundGraphicsModes

限制背景图形打印模式

支持的版本:

  • 自 89 或更高版本起,在 Windows 和 macOS 上

描述

限制背景图形打印模式。 如果未设置此策略,则对打印背景图形没有限制。

策略选项映射:

  • 任何(任何)= 允许打印带有背景图形和无背景图形

  • 已启用(已启用)= 仅允许打印带有背景图形

  • 禁用 (禁用) = 仅允许打印无背景图形

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:PrintingAllowedBackgroundGraphicsModes
  • GP 名称:限制后台图形打印模式
  • GP 路径(强制):管理模板/Microsoft Edge/打印
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:PrintingAllowedBackgroundGraphicsModes
  • 值类型:REG_SZ
示例值:
"enabled"

Mac 信息和设置

  • 首选项名称:PrintingAllowedBackgroundGraphicsModes
  • 示例值:
<string>enabled</string>

返回页首

PrintingBackgroundGraphicsDefault

默认背景图形打印模式

支持的版本:

  • 自 89 或更高版本起,在 Windows 和 macOS 上

描述

覆盖上次用于打印背景图形的设置。 如果启用此设置,则启用背景图形打印。 如果禁用此设置,则禁用背景图形打印。

策略选项映射:

  • 已启用(已启用) = 默认情况下启用背景图形打印模式

  • 禁用 (禁用) = 默认情况下禁用背景图形打印模式

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:PrintingBackgroundGraphicsDefault
  • GP 名称:默认后台图形打印模式
  • GP 路径(强制):管理模板/Microsoft Edge/打印
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:PrintingBackgroundGraphicsDefault
  • 值类型:REG_SZ
示例值:
"enabled"

Mac 信息和设置

  • 首选项名称:PrintingBackgroundGraphicsDefault
  • 示例值:
<string>enabled</string>

返回页首

PrintingEnabled

启用打印

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

在 Microsoft Edge 中启用打印并防止用户更改此设置。

如果启用或未配置此策略,则用户可以打印。

如果禁用此策略,用户将无法从 Microsoft Edge 打印。 打印在扳手菜单、扩展、JavaScript 应用程序等中处于禁用状态。 用户仍可以从打印时跳过 Microsoft Edge 的插件进行打印。 例如,某些 Adobe Flash 应用程序的上下文菜单中具有打印选项,此策略未涵盖此选项。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:PrintingEnabled
  • GP 名称:启用打印
  • GP 路径(强制):管理模板/Microsoft Edge/打印
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:PrintingEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:PrintingEnabled
  • 示例值:
<true/>

返回页首

PrintingPaperSizeDefault

默认打印页面大小

支持的版本:

  • 在 Windows 和 macOS 上自 86 或更高版本起

描述

覆盖默认打印页面大小。

名称应包含列出的格式之一;如果所需的纸张尺寸不在列表中,则名称应包含“自定义”。 如果提供了“自定义”值,则应指定 custom_size 属性。 它描述了所需的高度和宽度(以微米为单位)。 否则,则不应指定 custom_size 属性。 违反这些规则的策略将被忽略。

如果该页面大小在用户选择的打印机上不可用,则将忽略此策略。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • Dictionary

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:PrintingPaperSizeDefault
  • GP 名称:默认打印页面大小
  • GP 路径(强制):管理模板/Microsoft Edge/打印
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:PrintingPaperSizeDefault
  • 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\PrintingPaperSizeDefault = {
  "custom_size": {
    "height": 297000,
    "width": 210000
  },
  "name": "custom"
}
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\PrintingPaperSizeDefault = {"custom_size": {"height": 297000, "width": 210000}, "name": "custom"}

Mac 信息和设置

  • 首选项项名称:PrintingPaperSizeDefault
  • 示例值:
<key>PrintingPaperSizeDefault</key>
<dict>
  <key>custom_size</key>
  <dict>
    <key>height</key>
    <integer>297000</integer>
    <key>width</key>
    <integer>210000</integer>
  </dict>
  <key>name</key>
  <string>custom</string>
</dict>

返回顶部

PrintingWebpageLayout

设置打印布局

受支持的版本:

  • 在 Windows 和 macOS 上自 93 或更高版本起

描述

配置此策略将设置用于打印网页的布局。

如果禁用或未配置此策略,用户可以决定是否在纵向布局或横向布局中打印网页。

如果启用此策略,则会将所选选项设置为布局选项。

策略选项映射:

  • portrait (0) = 将布局选项设为纵向

  • landscape (1) = 将布局选项设为横向

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 整型

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称: PrintingWebpageLayout
  • GP 名称:设置打印布局
  • GP 路径(强制): 管理模板/Microsoft Edge/打印
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/打印
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称: PrintingWebpageLayout
  • 值类型: REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项键名称: PrintingWebpageLayout
  • 示例值:
<integer>0</integer>

返回页首

UseSystemPrintDialog

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

显示系统打印对话框而不是打印预览。

如果启用此策略,Microsoft Edge 将在用户打印页面时打开系统打印对话框,而不是内置打印预览。

如果未配置或禁用此策略,打印命令将触发 Microsoft Edge 打印预览屏幕。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:UseSystemPrintDialog
  • GP 名称:使用系统打印对话框打印
  • GP 路径(强制):管理模板/Microsoft Edge/打印
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:UseSystemPrintDialog
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:UseSystemPrintDialog
  • 示例值:
<false/>

返回页首

专用网络请求设置策略

返回页首

InsecurePrivateNetworkRequestsAllowed

指定是否允许不安全网站向更专用的网络终结点提出请求

支持的版本:

  • 在 Windows 和 macOS 上自 92 或更高版本起

描述

控制是否允许不安全的网站向更专用的网络终结点提出请求。

此策略与专用网络访问规范相关。 有关详细信息,请参阅 https://wicg.github.io/private-network-access/

如果存在以下情况,则网络终结点比另一个终结点更专用:

  1. 它的 IP 地址是 localhost,另一个不是。
  2. 它的 IP 地址是私有的,另一个是公用的。 将来,根据规范的发展,此策略可能适用于针对专用 IP 或 localhost 的所有跨源请求。

如果网站符合 https://developer.mozilla.org/en-US/docs/Web/Security/Secure_Contexts 中安全环境的定义,则认为该网站是安全的。 否则,它将视为不安全环境。

当此策略未设置或设置为 false 时,从不安全环境到更专用网络终结点的请求的默认行为将取决于 BlockInsecurePrivateNetworkRequests 功能的用户个人配置,该功能可由字段试用或在命令行上设置。

如果此策略设置为 True,则允许不安全的网站向任何网络终结点发出请求,但会受到其他跨域检查的约束。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:InsecurePrivateNetworkRequestsAllowed
  • GP 名称:指定是否允许不安全的网站向更专用的网络终结点提出请求
  • GP 路径 (强制) :管理模板/Microsoft Edge/专用网络请求设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:InsecurePrivateNetworkRequestsAllowed
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:InsecurePrivateNetworkRequestsAllowed
  • 示例值:
<false/>

返回页首

InsecurePrivateNetworkRequestsAllowedForUrls

允许列出的站点从不安全环境向更专用的网络终结点提出请求

支持的版本:

  • 在 Windows 和 macOS 上自 92 或更高版本起

描述

URL 模式列表。 允许从匹配源所提供的不安全网站启动的专用网络请求。

如果未设置此策略,此策略将按照设置为空列表行为。

对于此处指定的模式未涵盖的源,将采用来自 InsecurePrivateNetworkRequestsAllowed 策略(如果已设置)或用户的个人配置的全局默认值。

请注意,此策略仅影响不安全的源,因此将忽略安全源 (,例如 https://example.com 在此列表中包括) 。

有关有效 URL 模式的详细信息,请参阅 基于 URL 列表策略的筛选器格式

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:InsecurePrivateNetworkRequestsAllowedForUrls
  • GP 名称:允许列出的站点从不安全环境向更专用的网络终结点提出请求
  • GP 路径 (强制) :管理模板/Microsoft Edge/专用网络请求设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径 (强制) :SOFTWARE\Policies\Microsoft\Edge\InsecurePrivateNetworkRequestsAllowedForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\InsecurePrivateNetworkRequestsAllowedForUrls\1 = "http://www.example.com:8080"
SOFTWARE\Policies\Microsoft\Edge\InsecurePrivateNetworkRequestsAllowedForUrls\2 = "[*.]example.edu"

Mac 信息和设置

  • 首选项项名称:InsecurePrivateNetworkRequestsAllowedForUrls
  • 示例值:
<array>
  <string>http://www.example.com:8080</string>
  <string>[*.]example.edu</string>
</array>

返回页首

代理服务器策略

返回页首

ProxyBypassList

配置代理跳过规则(已弃用)

已弃用:此策略已弃用。 当前受支持,但将在未来的版本中弃用。

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

此策略已弃用,改为使用ProxySettings。 它在 Microsoft Edge 版本 91 中将不起作用。

定义 Microsoft Edge 为其跳过任何代理的主机列表。

只有在未指定 ProxySettings 策略,并且你已选择 ProxyMode 策略中的 fixed_servers 或 pac_script 时,才应用此策略。 如果选择了其他任何模式来配置代理策略,请不要启用或配置此策略。

如果启用此策略,则可创建 Microsoft Edge 不对其使用代理的主机列表。

如果未配置此策略,则不会创建 Microsoft Edge 对其跳过代理的主机列表。 如果已指定任何其他设置代理策略的方法,请将此策略保留为未配置。

有关更多详细示例,请转到 https://go.microsoft.com/fwlink/?linkid=2094936

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ProxyBypassList
  • GP名称:配置代理跳过规则(已弃用)
  • GP 路径(强制):管理模板/Microsoft Edge/代理服务器
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ProxyBypassList
  • 值类型:REG_SZ
示例值:
"https://www.contoso.com, https://www.fabrikam.com"

Mac 信息和设置

  • 首选项项名称:ProxyBypassList
  • 示例值:
<string>https://www.contoso.com, https://www.fabrikam.com</string>

返回页首

ProxyMode

配置代理服务器设置(已弃用)

已弃用:此策略已弃用。 当前受支持,但将在未来的版本中弃用。

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

此策略已弃用,改为使用ProxySettings。 它在 Microsoft Edge 版本 91 中将不起作用。

如果将此策略设置为“启用”,可指定 Microsoft Edge 使用的代理服务器,并阻止用户更改代理设置。 Microsoft Edge 将忽略从命令行指定的所有与代理相关的选项。 仅当未指定 ProxySettings 策略时,才会应用此策略。

如果选择以下选项之一,则会忽略其他选项:

  • direct = 从不使用代理服务器且始终直接连接
  • system = 使用系统代理设置
  • auto_detect = 自动检测代理服务器

如果你选择使用:

  • fixed_servers= 固定代理服务器。 可使用 ProxyServerProxyBypassList指定更多选项。
  • pac_script = .pac 代理脚本。 使用 ProxyPacUrl 将 URL 设置为代理 .pac 文件。

有关详细示例,请转到 https://go.microsoft.com/fwlink/?linkid=2094936

如果未配置此策略,用户可选择自己的代理设置。

策略选项映射:

  • ProxyDisabled (direct) = 从不使用代理

  • ProxyAutoDetect (auto_detect) = 自动检测代理设置

  • ProxyPacScript (pac_script) = 使用 .pac 代理脚本

  • ProxyFixedServers (fixed_servers) = 使用固定代理服务器

  • ProxyUseSystem (system) = 使用系统代理设置

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ProxyMode
  • GP名称:配置代理服务器设置(已弃用)
  • GP 路径(强制):管理模板/Microsoft Edge/代理服务器
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ProxyMode
  • 值类型:REG_SZ
示例值:
"direct"

Mac 信息和设置

  • 首选项项名称:ProxyMode
  • 示例值:
<string>direct</string>

返回页首

ProxyPacUrl

设置代理 .pac 文件 URL(已弃用)

已弃用:此策略已弃用。 当前受支持,但将在未来的版本中弃用。

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

此策略已弃用,改为使用ProxySettings。 它在 Microsoft Edge 版本 91 中将不起作用。

指定代理自动配置 (PAC) 文件的 URL。

仅当未指定 ProxySettings 策略,并且已在 ProxyMode 策略中选择 pac_script 时,才会应用此策略。 如果选择了其他任何模式来配置代理策略,请不要启用或配置此策略。

如果启用此策略,则可以指定 PAC 文件的 URL,该 URL 定义浏览器如何自动选择用于获取特定网站的相应代理服务器。

如果禁用或未配置此策略,则不指定 PAC 文件。 如果已指定任何其他设置代理策略的方法,请将此策略保留为未配置。

有关详细示例,请参阅 https://go.microsoft.com/fwlink/?linkid=2094936

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ProxyPacUrl
  • GP 名称:设置代理 .pac 文件 URL(已弃用)
  • GP 路径(强制):管理模板/Microsoft Edge/代理服务器
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ProxyPacUrl
  • 值类型:REG_SZ
示例值:
"https://internal.contoso.com/example.pac"

Mac 信息和设置

  • 首选项项名称:ProxyPacUrl
  • 示例值:
<string>https://internal.contoso.com/example.pac</string>

返回页首

ProxyServer

配置代理服务器的地址或 URL

已弃用:此策略已弃用。 当前受支持,但将在未来的版本中弃用。

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

此策略已弃用,改为使用ProxySettings。 它在 Microsoft Edge 版本 91 中将不起作用。

指定代理服务器的 URL。

仅当未指定 ProxySettings 策略,并且已在 ProxyMode 策略中选择 fixed_servers 时,才会应用此策略。 如果选择了其他任何模式来配置代理策略,请不要启用或配置此策略。

如果启用此策略,则此策略配置的代理服务器将用于所有 URL。

如果禁用或未配置此策略,用户可以在此代理模式下选择自己的代理设置。 如果已指定任何其他设置代理策略的方法,请将此策略保留为未配置。

有关更多选项和详细示例,请参阅 https://go.microsoft.com/fwlink/?linkid=2094936

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ProxyServer
  • GP 名称:配置代理服务器的地址或 URL(已弃用)
  • GP 路径(强制):管理模板/Microsoft Edge/代理服务器
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ProxyServer
  • 值类型:REG_SZ
示例值:
"123.123.123.123:8080"

Mac 信息和设置

  • 首选项项名称:ProxyServer
  • 示例值:
<string>123.123.123.123:8080</string>

返回页首

ProxySettings

代理设置

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

配置 Microsoft Edge 的代理设置。

如果启用此策略,Microsoft Edge 将忽略从命令行指定的所有与代理相关的选项。

如果未配置此策略,用户可选择自己的代理设置。

此策略将替代以下各个策略:

ProxyModeProxyPacUrlProxyServerProxyBypassList

ProxySettings 策略设置为 "接受以下字段":

  • ProxyMode,可指定 Microsoft Edge 使用的代理服务器,并阻止用户更改代理设置。
  • ProxyPacUrl, 代理 .pac 文件的 URL
  • ProxyPacMandatory 为可阻止网络堆叠使用无效或不可用的 PAC 脚本回到直接连接的布尔标志
  • ProxyServer, 代理服务器的 URL
  • ProxyBypassList, Microsoft Edge 跳过的代理主机列表。

对于 "ProxyMode",如果你选择值:

  • direct, 永远不会使用代理,并且忽略所有其他字段。
  • system, 将使用系统的代理,并且忽略所有其他字段。
  • auto_detect,将忽略所有其他字段。
  • fixed_servers,会使用 ProxyServer 和 ProxyBypassList 字段。
  • pac_script,会使用 ProxyPacUrl、 ProxyPacMandatory 和 ProxyBypassList 字段。

更多详细示例,请转到 https://go.microsoft.com/fwlink/?linkid=2094936

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • Dictionary

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ProxySettings
  • GP 名称:代理设置
  • GP 路径(强制):管理模板/Microsoft Edge/代理服务器
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ProxySettings
  • 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\ProxySettings = {
  "ProxyBypassList": "https://www.example1.com,https://www.example2.com,https://internalsite/",
  "ProxyMode": "pac_script",
  "ProxyPacMandatory": false,
  "ProxyPacUrl": "https://internal.site/example.pac",
  "ProxyServer": "123.123.123.123:8080"
}
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\ProxySettings = {"ProxyBypassList": "https://www.example1.com,https://www.example2.com,https://internalsite/", "ProxyMode": "pac_script", "ProxyPacMandatory": false, "ProxyPacUrl": "https://internal.site/example.pac", "ProxyServer": "123.123.123.123:8080"}

Mac 信息和设置

  • 首选项项名称:ProxySettings
  • 示例值:
<key>ProxySettings</key>
<dict>
  <key>ProxyBypassList</key>
  <string>https://www.example1.com,https://www.example2.com,https://internalsite/</string>
  <key>ProxyMode</key>
  <string>pac_script</string>
  <key>ProxyPacMandatory</key>
  <false/>
  <key>ProxyPacUrl</key>
  <string>https://internal.site/example.pac</string>
  <key>ProxyServer</key>
  <string>123.123.123.123:8080</string>
</dict>

返回页首

休眠选项卡设置策略

返回页首

SleepingTabsBlockedForUrls

屏蔽特定网站上的睡眠选项卡

支持的版本:

  • 在 Windows 和 macOS 上自88或更高版本起

描述

根据 URL 模式定义不允许休眠选项卡进入睡眠状态的网站列表。 此列表中的站点也会从其他性能优化(如效率模式和选项卡丢弃)中排除。

如果禁用策略 SleepingTabsEnabled ,则此列表将无效,并且任何网站都不会自动进入睡眠状态。

如果未配置此策略,则所有网站都有资格进入睡眠状态,除非用户的个人配置阻止它们。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: SleepingTabsBlockedForUrls
  • GP 名称:阻止特定网站上休眠的选项卡
  • GP 路径 (必需) :管理模板/Microsoft Edge/休眠选项卡设置
  • GP 路径 (推荐) :管理模板/Microsoft Edge - 默认设置 (用户可以替代) /睡眠选项卡设置
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\SleepingTabsBlockedForUrls
  • 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended\SleepingTabsBlockedForUrls
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\SleepingTabsBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\SleepingTabsBlockedForUrls\2 = "[*.]contoso.edu"

Mac 信息和设置

  • 首选键名称: SleepingTabsBlockedForUrls
  • 示例值:
<array>
  <string>https://www.contoso.com</string>
  <string>[*.]contoso.edu</string>
</array>

返回页首

SleepingTabsEnabled

配置睡眠选项卡

支持的版本:

  • 在 Windows 和 macOS 上自88或更高版本起

描述

此策略设置允许你配置是否打开休眠选项卡。 睡眠选项卡通过将空闲后台选项卡置于睡眠状态来减少 CPU、电池和内存使用率。 Microsoft Edge 使用试探法避免后台执行有用操作的选项卡进入睡眠状态,例如显示通知、播放声音和流视频。 默认情况下,休眠选项卡已打开。

通过配置策略 SleepingTabsBlockedForUrls,可以阻止单个网站进入睡眠状态。

如果启用此设置,则休眠选项卡将打开。

如果禁用此设置,休眠选项卡将关闭。

如果未配置此设置,用户可以选择是否使用休眠选项卡。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: SleepingTabsEnabled
  • GP 名称:配置休眠选项卡
  • GP 路径 (必需) :管理模板/Microsoft Edge/休眠选项卡设置
  • GP 路径 (推荐) :管理模板/Microsoft Edge - 默认设置 (用户可以替代) /睡眠选项卡设置
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称: SleepingTabsEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选键名称: SleepingTabsEnabled
  • 示例值:
<true/>

返回页首

SleepingTabsTimeout

为睡眠选项卡设置后台选项卡闲置时长

支持的版本:

  • 在 Windows 和 macOS 上自88或更高版本起

描述

此策略设置允许你配置超时(以秒表示)。启用休眠选项卡后,非活动后台选项卡将自动进入睡眠状态。 默认情况下,此超时为7200秒 (2 小时)。

只有在启用或未配置 策略 SleepTabsEnabled 且用户已启用休眠选项卡设置时,选项卡才自动进入睡眠状态。

如果未配置此策略,则用户可以选择超时值。

策略选项映射:

  • 30 秒 (30) = 30 秒的非活动状态

  • 5Minutes (300) = 处于非活动状态5分钟

  • 15Minutes (900) = 处于非活动状态15 分钟

  • 30Minutes (1800) =处于非活动状态 30 分钟

  • 1Hour (3600) = 处于非活动状态1小时

  • 2Hours (7200) = 处于非活动状态2小时

  • 3Hours (10800) = 处于非活动状态3 小时

  • 6Hours (21600) = 处于非活动状态6 小时

  • 12Hours (43200) = 处于非活动状态12小时

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: SleepingTabsTimeout
  • GP 名称:为休眠选项卡设置后台选项卡不活动超时
  • GP 路径 (必需) :管理模板/Microsoft Edge/休眠选项卡设置
  • GP 路径 (推荐) :管理模板/Microsoft Edge - 默认设置 (用户可以替代) /睡眠选项卡设置
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称: SleepingTabsTimeout
  • 值类型:REG_DWORD
示例值:
0x00000384

Mac 信息和设置

  • 首选键名称: SleepingTabsTimeout
  • 示例值:
<integer>900</integer>

返回页首

SmartScreen 设置策略

返回页首

NewSmartScreenLibraryEnabled

(过时) 启用新的 SmartScreen 库

已过时:此策略已过时,Microsoft Edge 107 后不起作用。

受支持的版本:

  • 自 95 起在 Windows 和 macOS 上,直到 107

描述

此策略不起作用,因为它仅用于支持更新到新的 SmartScreen 客户端的短期机制。

允许 Microsoft Edge 浏览器加载新的 SmartScreen 库 (libSmartScreenN) ,以便对站点 URL 或应用程序下载进行任何 SmartScreen 检查。

如果启用或未配置此策略,Microsoft Edge 将使用新的 SmartScreen 库 (libSmartScreenN)。

如果禁用此策略,Microsoft Edge 将使用旧的 SmartScreen 库 (libSmartScreen)。

在 Microsoft Edge 版本 103 之前,如果未配置此策略,Microsoft Edge 将使用旧的 SmartScreen 库 (libSmartScreen)。

此策略仅适用于已加入 Microsoft Active Directory 域的 Windows 实例、Windows 10 专业版实例或已注册进行设备管理的企业实例。 这还包括通过 MDM 管理或通过 MCX 加入域的 macOS 实例。

受支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: NewSmartScreenLibraryEnabled
  • GP 名称: (过时) 启用新的 SmartScreen 库
  • GP 路径(强制):管理模板/Microsoft Edge/SmartScreen 设置
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/SmartScreen 设置
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称: NewSmartScreenLibraryEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项键名称: NewSmartScreenLibraryEnabled
  • 示例值:
<true/>

返回页首

PreventSmartScreenPromptOverride

阻止跳过 Microsoft Defender SmartScreen 有关网站的提示

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

通过此策略设置,可决定用户是否能替代有关潜在恶意网站的 Microsoft Defender SmartScreen 警告。

如果启用此设置,则用户不能忽略 Microsoft Defender SmartScreen 警告,并且无法继续访问该网站。

如果禁用或未配置此设置,则用户可以忽略 Microsoft Defender SmartScreen 警告,并且能继续访问该网站。

此策略仅在加入 Microsoft Active Directory 域的 Windows 实例、已注册设备管理的 Windows 10 专业版或企业版实例,或者通过 MDM 托管或通过 MCX 加入域的 macOS 实例上可用。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:PreventSmartScreenPromptOverride
  • GP 名称:阻止跳过 Microsoft Defender SmartScreen 有关网站的提示
  • GP 路径(强制):管理模板/Microsoft Edge/SmartScreen 设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:PreventSmartScreenPromptOverride
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:PreventSmartScreenPromptOverride
  • 示例值:
<true/>

返回页首

PreventSmartScreenPromptOverrideForFiles

阻止跳过 Microsoft Defender SmartScreen 有关下载的警告

支持的版本:

  • 在 Windows 上自 77 或更高版本起
  • 在 macOS 上自 79 或更高版本起

描述

通过此策略,可决定用户是否能替代有关未验证下载的 Microsoft Defender SmartScreen 警告。

如果启用此策略,则你组织中的用户不能忽略 Microsoft Defender SmartScreen 警告,并且无法完成未经验证的下载。

如果禁用或未配置此策略,则用户可以忽略 Microsoft Defender SmartScreen 警告并完成未经验证的下载。

此策略仅在加入 Microsoft Active Directory 域的 Windows 实例、已注册设备管理的 Windows 10 专业版或企业版实例,或者通过 MDM 托管或通过 MCX 加入域的 macOS 实例上可用。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:PreventSmartScreenPromptOverrideForFiles
  • GP 名称:阻止跳过 Microsoft Defender SmartScreen 有关下载的警告
  • GP 路径(强制):管理模板/Microsoft Edge/SmartScreen 设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:PreventSmartScreenPromptOverrideForFiles
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:PreventSmartScreenPromptOverrideForFiles
  • 示例值:
<true/>

返回页首

SmartScreenAllowListDomains

配置 Microsoft Defender SmartScreen 无法为其触发警告的域列表

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

配置 Microsoft Defender SmartScreen 受信任域列表。 这意味着:如果源 URL 与这些域匹配,Microsoft Defender SmartScreen 将不会检查潜在的恶意资源(如钓鱼软件和其他恶意软件)。 Microsoft Defender SmartScreen 下载保护服务不会检查这些域上托管的下载。

如果启用此策略,Microsoft Defender SmartScreen 将信任这些域。 如果禁用或未设置此策略,则默认 Microsoft Defender SmartScreen 保护将应用于所有资源。

此策略仅在加入 Microsoft Active Directory 域的 Windows 实例、已注册设备管理的 Windows 10 专业版或企业版实例,或者通过 MDM 托管或通过 MCX 加入域的 macOS 实例上可用。 另请注意,如果你的组织启用了 Microsoft Defender 高级威胁防护,则此策略不适用。 必须在 Microsoft Defender 安全中心中配置允许和阻止列表。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:SmartScreenAllowListDomains
  • GP 名称:配置 Microsoft Defender SmartScreen 无法为其触发警告的域列表
  • GP 路径(强制):管理模板/Microsoft Edge/SmartScreen 设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\SmartScreenAllowListDomains
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\SmartScreenAllowListDomains\1 = "mydomain.com"
SOFTWARE\Policies\Microsoft\Edge\SmartScreenAllowListDomains\2 = "myuniversity.edu"

Mac 信息和设置

  • 首选项项名称:SmartScreenAllowListDomains
  • 示例值:
<array>
  <string>mydomain.com</string>
  <string>myuniversity.edu</string>
</array>

返回页首

SmartScreenDnsRequestsEnabled

启用 Microsoft Defender SmartScreen DNS 请求

支持的版本:

  • 自 97 或更高版本起在 Windows 和 macOS 上

描述

此策略可配置是否启用 Microsoft Defender SmartScreen 发出的 DNS 请求。 注意: 禁用 DNS 请求将使 Microsoft Defender SmartScreen 无法获得 IP 地址,并可能影响所提供的基于 IP 的保护。

如果启用或不配置此设置,Microsoft Defender SmartScreen 将进行 DNS 请求。

如果禁用此设置,Microsoft Defender SmartScreen将不会发出任何 DNS 请求。

此策略仅在加入 Microsoft Active Directory 域的 Windows 实例、已注册设备管理的 Windows 10 专业版或企业版实例,或者通过 MDM 托管或通过 MCX 加入域的 macOS 实例上可用。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: SmartScreenDnsRequestsEnabled
  • GP 名称: 启用 Microsoft Defender SmartScreen DNS 请求
  • GP 路径(强制):管理模板/Microsoft Edge/SmartScreen 设置
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/SmartScreen 设置
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称: SmartScreenDnsRequestsEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称: SmartScreenDnsRequestsEnabled
  • 示例值:
<true/>

返回页首

SmartScreenEnabled

配置 Microsoft Defender SmartScreen

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

通过此策略设置,可配置是否打开 Microsoft Defender SmartScreen。 Microsoft Defender SmartScreen 可提供警告消息,帮助保护你的员工免受潜在钓鱼欺诈和恶意软件的侵害。 默认情况下,Microsoft Defender SmartScreen 处于打开状态。

如果启用此设置,Microsoft Defender SmartScreen 将打开。

如果禁用此设置,Microsoft Defender SmartScreen 将关闭。

如果未配置此设置,则用户可以选择是否使用 Microsoft Defender SmartScreen。

此策略仅在加入 Microsoft Active Directory 域的 Windows 实例、已注册设备管理的 Windows 10 专业版或企业版实例,或者通过 MDM 托管或通过 MCX 加入域的 macOS 实例上可用。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:SmartScreenEnabled
  • GP 名称:配置 Microsoft Defender SmartScreen
  • GP 路径(强制):管理模板/Microsoft Edge/SmartScreen 设置
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/SmartScreen 设置
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:SmartScreenEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:SmartScreenEnabled
  • 示例值:
<true/>

返回页首

SmartScreenForTrustedDownloadsEnabled

强制 Microsoft Defender SmartScreen 检查从受信任来源下载的内容

支持的版本:

  • 在 Windows 上自 78 或更高版本起

描述

通过此策略设置,可配置 Microsoft Defender SmartScreen 是否检查受信任来源的下载信誉。

在 Windows 中,策略通过检查其 Internet 区域来确定受信任的源。 如果源来自本地系统、Intranet 或受信任的站点区域,则下载被视为受信任且安全。

如果启用或未配置此设置,无论来源如何,Microsoft Defender SmartScreen 都会检查下载信誉。

如果禁用此设置,Microsoft Defender SmartScreen 在从受信任来源下载时不会检查下载内容的信誉。

此策略仅在加入 Microsoft Active Directory 域的 Windows 实例或者已注册设备管理的 Windows 10 专业版或企业版实例上可用。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:SmartScreenForTrustedDownloadsEnabled
  • GP 名称:强制 Microsoft Defender SmartScreen 检查从受信任来源下载的内容
  • GP 路径(强制):管理模板/Microsoft Edge/SmartScreen 设置
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/SmartScreen 设置
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:SmartScreenForTrustedDownloadsEnabled
  • 值类型:REG_DWORD
示例值:
0x00000000

返回页首

SmartScreenPuaEnabled

配置 Microsoft Defender SmartScreen 以阻止可能不需要的应用

支持的版本:

  • 在 Windows 和 macOS 上自 80 或更高版本起

描述

通过此策略设置,可配置是否允许使用 Microsoft Defender SmartScreen 阻止可能不需要的应用。 使用 Microsoft Defender SmartScreen 阻止可能不需要的应用时,将提供警告消息来帮助保护用户防范广告软件、硬币矿工、捆绑件和网站托管的其他低声誉应用。 默认情况下,将禁止使用 Microsoft Defender SmartScreen 阻止可能不需要的应用。

如果启用此设置,则将允许使用 Microsoft Defender SmartScreen 阻止可能不需要的应用。

如果禁用此设置,则将禁止使用 Microsoft Defender SmartScreen 阻止可能不需要的应用。

如果未配置此设置,则用户可选择是否使用 Microsoft Defender SmartScreen 阻止可能不需要的应用。

此策略仅在加入 Microsoft Active Directory 域的 Windows 实例、已注册设备管理的 Windows 10 专业版或企业版实例,或者通过 MDM 托管或通过 MCX 加入域的 macOS 实例上可用。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:SmartScreenPuaEnabled
  • GP 名称:配置 Microsoft Defender SmartScreen 以阻止可能不需要的应用
  • GP 路径(强制):管理模板/Microsoft Edge/SmartScreen 设置
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/SmartScreen 设置
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:SmartScreenPuaEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:SmartScreenPuaEnabled
  • 示例值:
<true/>

返回页首

启动、主页和新选项卡页策略

返回页首

HomepageIsNewTabPage

将新选项卡页设置为主页

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

在 Microsoft Edge 中配置默认主页。 可以将主页设置为你指定的 URL 或为新选项卡页。

如果启用此策略,则“主页”按钮将设置为用户配置的新选项卡页或使用策略 NewTabPageLocation 进行设置,且不会考虑使用策略 HomepageLocation 设置的 URL。

如果禁用此策略,则“主页”按钮为用户配置的或策略 HomepageLocation 中配置的设置 URL。

如果不配置此策略,则用户可以选择设置 URL 或新选项卡页作为其主页。

此策略仅在加入 Microsoft Active Directory 域的 Windows 实例或者已注册设备管理的 Windows 10 专业版或企业版实例上可用。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:HomepageIsNewTabPage
  • GP 名称:将新选项卡页设置为主页
  • GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/启动、主页和新选项卡页
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:HomepageIsNewTabPage
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:HomepageIsNewTabPage
  • 示例值:
<true/>

返回页首

HomepageLocation

配置主页 URL

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

在 Microsoft Edge 中配置默认主页 URL。

主页是通过“主页”按钮打开的页面。 启动时打开的页面由 RestoreOnStartup 策略控制。

可以在此处设置 URL,或设置主页以打开新选项卡页 'edge://newtab'。 默认情况下,“主页”按钮将打开新选项卡页(由用户配置或使用策略 NewTabPageLocation 配置),且用户将能够在此策略配置的 URL 和新选项卡页之间进行选择。

如果启用此策略,则用户无法更改其主页 URL,但可以选择“主页”按钮的行为以打开设置 URL 或新选项卡页。 如果要强制使用设置 URL,还必须配置 HomepageIsNewTabPage=Disabled。

如果禁用或不配置此策略,则只要未启用 HomepageIsNewTabPage 策略,用户便可选择自己的主页。

此策略仅适用于已加入 Microsoft Active Directory 域的 Windows 实例、Windows 10 专业版或已注册设备管理的企业版实例。

受支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:HomepageLocation
  • GP 名称:配置主页 URL
  • GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/启动、主页和新选项卡页
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:HomepageLocation
  • 值类型:REG_SZ
示例值:
"https://www.contoso.com"

Mac 信息和设置

  • 首选项项名称:HomepageLocation
  • 示例值:
<string>https://www.contoso.com</string>

返回页首

NewTabPageAllowedBackgroundTypes

配置新选项卡页面布局允许使用的背景类型

支持的版本:

  • 在 Windows 和 macOS 上自 86 或更高版本起

描述

可在 Microsoft Edge 中的新选项卡页面布局上配置允许使用的背景图像类型。

如果未配置此策略,则将启用新选项卡页面上的所有背景图像类型。

策略选项映射:

  • DisableImageOfTheDay (1) = 禁用每日背景图像类型

  • DisableCustomImage (2) = 禁用自定义背景图像类型

  • DisableAll (3) = 禁用所有背景图像类型

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: NewTabPageAllowedBackgroundTypes
  • GP 名称:配置新选项卡页面布局允许使用的背景类型
  • GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:NewTabPageAllowedBackgroundTypes
  • 值类型:REG_DWORD
示例值:
0x00000002

Mac 信息和设置

  • 首选项名称: NewTabPageAllowedBackgroundTypes
  • 示例值:
<integer>2</integer>

返回页首

NewTabPageAppLauncherEnabled

在 Microsoft Edge 新选项卡页上隐藏应用启动器

受支持的版本:

  • 在自 108 或更高版本起的 Windows 和 macOS 上

描述

默认情况下,每当用户打开新的选项卡页时,都会显示应用启动器。

如果启用或未配置此策略,Microsoft Edge 新选项卡页上没有更改,并且用户可以使用应用启动器。

如果禁用此策略,则不会显示应用启动器,用户将无法通过应用启动器从 Microsoft Edge 新选项卡页启动 M365 应用。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称:NewTabPageAppLauncherEnabled
  • GP 名称:在 Microsoft Edge 新选项卡页上隐藏应用启动器
  • GP 路径(强制):管理模板/ Microsoft Edge /启动、主页和新选项卡页
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:NewTabPageAppLauncherEnabled
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:NewTabPageAppLauncherEnabled
  • 示例值:
<false/>

返回页首

设置新选项卡页公司徽标(已过时)

已过时:该策略已过时,Microsoft Edge 版本 85 后将无法正常工作。

支持的版本:

  • 在 Windows 和 macOS 上自 79 起至 85

描述

由于操作要求的更改,此策略未按预期工作。 因此,它已过时,不应使用。

指定要在 Microsoft Edge 的新选项卡页上使用的公司徽标。

该策略应配置为以 JSON 格式表示徽标的字符串。 例如: { “default_logo”: { “url”: “https://www.contoso.com/logo.png", ”hash“: ”cd0aa9856147b6c5b4ff2b7dfee5da20aa38253099ef1b4a64aced233c9afe29“ }, ”light_logo“: { ”url“: ”https://www.contoso.com/light_logo.png", “hash”: “517d286edb416bb2625ccfcba9de78296e90da8e32330d4c9c8275c4c1c33737” } }

可通过指定 Microsoft Edge 可从中下载徽标的 URL 及其加密哈希 (SHA-256)(用于验证下载的完整性)来配置此策略。 徽标必须为 PNG 或 SVG 格式,其文件大小不得超过 16 MB。 徽标会下载并缓存,并且只要 URL 或哈希发生更改就会重新下载。 该 URL 必须无需任何身份验证即可访问。

“default_logo”是必需的,将在没有背景图像时使用。 如果提供了“light_logo”,则当用户的新选项卡页具有背景图像时,将使用它。 建议使用带左对齐且垂直居中的透明背景的水平徽标。 徽标的最小高度应为 32 像素,宽高比应为 1:1 至 4:1。 “default_logo”应与白色/黑色背景有适当的对比度,而“light_logo”应与背景图像有适当的对比度。

如果启用此策略,Microsoft Edge 将下载并在新选项卡页上显示指定的徽标。 用户不能替代或隐藏徽标。

如果禁用或未配置此策略,Microsoft Edge 不会在新选项卡页上显示公司徽标或 Microsoft 徽标。

有关确定 SHA-256 哈希值的帮助,请参阅 Get-FileHash

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • Dictionary

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:NewTabPageCompanyLogo
  • GP 名称:设置新选项卡页公司徽标(已过时)
  • GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:NewTabPageCompanyLogo
  • 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\NewTabPageCompanyLogo = {
  "default_logo": {
    "hash": "cd0aa9856147b6c5b4ff2b7dfee5da20aa38253099ef1b4a64aced233c9afe29",
    "url": "https://www.contoso.com/logo.png"
  },
  "light_logo": {
    "hash": "517d286edb416bb2625ccfcba9de78296e90da8e32330d4c9c8275c4c1c33737",
    "url": "https://www.contoso.com/light_logo.png"
  }
}
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\NewTabPageCompanyLogo = {"default_logo": {"hash": "cd0aa9856147b6c5b4ff2b7dfee5da20aa38253099ef1b4a64aced233c9afe29", "url": "https://www.contoso.com/logo.png"}, "light_logo": {"hash": "517d286edb416bb2625ccfcba9de78296e90da8e32330d4c9c8275c4c1c33737", "url": "https://www.contoso.com/light_logo.png"}}

Mac 信息和设置

  • 首选项项名称:NewTabPageCompanyLogo
  • 示例值:
<key>NewTabPageCompanyLogo</key>
<dict>
  <key>default_logo</key>
  <dict>
    <key>hash</key>
    <string>cd0aa9856147b6c5b4ff2b7dfee5da20aa38253099ef1b4a64aced233c9afe29</string>
    <key>url</key>
    <string>https://www.contoso.com/logo.png</string>
  </dict>
  <key>light_logo</key>
  <dict>
    <key>hash</key>
    <string>517d286edb416bb2625ccfcba9de78296e90da8e32330d4c9c8275c4c1c33737</string>
    <key>url</key>
    <string>https://www.contoso.com/light_logo.png</string>
  </dict>
</dict>

返回页首

NewTabPageContentEnabled

允许新选项卡页上的 Microsoft 资讯内容

支持的版本:

  • 自 91 或更高版本起,在 Windows 和 macOS 上

描述

如果启用或不配置此策略,Microsoft Edge 将在新选项卡页上显示 Microsoft 资讯内容。 用户可以为内容选择不同的显示选项,包括但不限于“内容关闭”、“滚动时可见的内容”、“仅标题”和“内容可见”。 启用此策略不会强制内容可见 - 用户可以继续设置自己首选的内容位置。

如果禁用此策略,Microsoft Edge 不会在新建选项卡页上显示 Microsoft 资讯内容,将禁用 “NTP 设置”浮出控件中的“内容控件”,并设置为“内容关闭”。

此策略仅适用于 Microsoft Edge 本地用户配置文件、使用 Microsoft 帐户登录的配置文件和使用 Active Directory 登录的配置文件。 若要为使用 Azure Active Directory 登录的配置文件配置企业新选项卡页,请使用 M365 管理门户。

相关策略:NewTabPageAllowedBackgroundTypesNewTabPageQuickLinksEnabled

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:NewTabPageContentEnabled
  • GP 名称:允许新选项卡页上的 Microsoft 资讯内容
  • GP 路径(强制):管理模板/ Microsoft Edge /启动、主页和新选项卡页
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:NewTabPageContentEnabled
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:NewTabPageContentEnabled
  • 示例值:
<false/>

返回页首

NewTabPageHideDefaultTopSites

从新选项卡页隐藏默认热门网站

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

从 Microsoft Edge 中的新选项卡页隐藏默认热门网站。

如果将此策略设置为 True,则会隐藏默认的顶部网站磁贴。

如果将此策略设置为 false 或未配置它,则默认热门网站磁贴将保持可见。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:NewTabPageHideDefaultTopSites
  • GP 名称:从新选项卡页隐藏默认热门网站
  • GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:NewTabPageHideDefaultTopSites
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:NewTabPageHideDefaultTopSites
  • 示例值:
<true/>

返回页首

NewTabPageLocation

配置新选项卡页 URL

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

配置新选项卡页的默认 URL。

此策略的推荐版本目前无法使用,其功能与强制版本完全相同。

此策略确定创建新选项卡时(包括打开新窗口时)打开的页面。 如果启动页设置为打开新选项卡页,则该策略也会影响启动页。

此策略不确定启动时打开哪个页面;它由 RestoreOnStartup 策略控制。 如果该策略设置为打开新选项卡页,则不会影响主页。

如果未配置此策略,则将使用默认新选项卡页。

如果配置此策略NewTabPageSetFeedType 策略,则此策略优先。

如果首选空白选项卡,则“about:blank”是要使用的正确 URL,而不是“about://blank”。

此策略仅在加入 Microsoft Active Directory 域的 Windows 实例、已注册设备管理的 Windows 10 专业版或企业版实例,或者通过 MDM 托管或通过 MCX 加入域的 macOS 实例上可用。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:NewTabPageLocation
  • GP 名称:配置新选项卡页 URL
  • GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/启动、主页和新选项卡页
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:NewTabPageLocation
  • 值类型:REG_SZ
示例值:
"https://www.fabrikam.com"

Mac 信息和设置

  • 首选项项名称:NewTabPageLocation
  • 示例值:
<string>https://www.fabrikam.com</string>

返回页首

支持的版本:

  • 在 Windows 和 macOS 上自 79 或更高版本起

描述

默认情况下,Microsoft Edge 会根据浏览历史记录,从用户添加的快捷方式和热门网站在新选项卡页上显示快速链接。 使用此策略,可在新选项卡页上配置最多三个快速链接磁贴,以 JSON 对象表示:

[ { “url”: “https://www.contoso.com", ”title“: ”Contoso Portal“, ”pinned“: True/false }, ... ]

“url”字段为必填项;“title”和“pined”是可选的。 如果未提供“title”,则使用 URL 作为默认标题。 如果未提供“pinned”,则默认值为 false。

Microsoft Edge 将按列出的顺序从左到右显示这些磁贴,并显示所有固定的磁贴,但不显示未固定的磁贴。

如果该策略设置为强制,则将忽略“pinned”字段,并且将固定所有磁贴。 用户不能删除磁贴,并且磁贴始终显示在快速链接列表的前面。

如果该策略设置为推荐,则固定的磁贴将保留在列表中,但用户能够编辑和删除它们。 未固定的快速链接磁贴的行为与默认热门网站类似,如果其他网站访问频率更高,则这些磁贴会被推离列表。 通过此策略将未固定的链接应用到现有浏览器配置文件时,可能根本不会显示链接,具体取决于它们与用户浏览历史记录相比的排名。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • Dictionary

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:NewTabPageManagedQuickLinks
  • GP 名称:设置新选项卡页快速链接
  • GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/启动、主页和新选项卡页
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:NewTabPageManagedQuickLinks
  • 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\NewTabPageManagedQuickLinks = [
  {
    "pinned": true,
    "title": "Contoso Portal",
    "url": "https://contoso.com"
  },
  {
    "title": "Fabrikam",
    "url": "https://fabrikam.com"
  }
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\NewTabPageManagedQuickLinks = [{"pinned": true, "title": "Contoso Portal", "url": "https://contoso.com"}, {"title": "Fabrikam", "url": "https://fabrikam.com"}]

Mac 信息和设置

  • 首选项项名称:NewTabPageManagedQuickLinks
  • 示例值:
<key>NewTabPageManagedQuickLinks</key>
<array>
  <dict>
    <key>pinned</key>
    <true/>
    <key>title</key>
    <string>Contoso Portal</string>
    <key>url</key>
    <string>https://contoso.com</string>
  </dict>
  <dict>
    <key>title</key>
    <string>Fabrikam</string>
    <key>url</key>
    <string>https://fabrikam.com</string>
  </dict>
</array>

返回页首

NewTabPagePrerenderEnabled

启用新选项卡页面的预加载,以便快速呈现

支持的版本:

  • 在 Windows 和 macOS 上自 85 或更高版本起

描述

如果配置了此策略,将启用预加载新选项卡页面,并且用户无法更改此设置。 如果不配置此策略,将启用预加载,用户可更改此设置。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: NewTabPagePrerenderEnabled
  • GP 名称:启用新选项卡页面的预加载,以便快速呈现
  • GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/启动、主页和新选项卡页
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称: NewTabPagePrerenderEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选参数名称: NewTabPagePrerenderEnabled
  • 示例值:
<true/>

返回页首

NewTabPageQuickLinksEnabled

支持的版本:

  • 自 91 或更高版本起,在 Windows 和 macOS 上

描述

如果启用或不配置此策略,Microsoft Edge 将在新的选项卡页上显示快速链接,用户可以与控件交互,打开或关闭快速链接。 启用此策略不会强制快速链接可见 - 用户可以继续打开或关闭快速链接。

如果禁用此策略,Microsoft Edge 会在新选项卡页面上隐藏快速链接,并禁用 NTP 设置飞出中的快速链接控件。

此策略仅适用于 Microsoft Edge 本地用户配置文件、使用 Microsoft 帐户登录的配置文件和使用 Active Directory 登录的配置文件。 若要为使用 Azure Active Directory 登录的配置文件配置企业新选项卡页,请使用 M365 管理门户。

相关策略:NewTabPageAllowedBackgroundTypesNewTabPageContentEnabled

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:NewTabPageQuickLinksEnabled
  • GP 名称:允许新选项卡页上的快速链接
  • GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:NewTabPageQuickLinksEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项密钥名称:NewTabPageQuickLinksEnabled
  • 示例值:
<true/>

返回页首

NewTabPageSetFeedType

配置 Microsoft Edge 新选项卡页体验 (已过时)

已过时:此策略已过时,在 Microsoft Edge 92 之后不起作用。

支持的版本:

  • 在 Windows 和 macOS 上,从 79 直到 92

描述

此策略已过时,因为新版本的企业新选项卡页不再需要在不同内容类型之间选择。 实际上,可以通过 Microsoft 365 管理中心来控制向用户呈现的内容。 若要访问 Microsoft 365 管理中心,请使用管理员帐户登录 https://admin.microsoft.com

允许你为新选项卡页选择 Microsoft 资讯或 Office 365 源体验。

当将此策略设置为 'News' 时,用户将在新选项卡页上看到 Microsoft 资讯源体验。

当将此策略设置为 'Office' 时,使用 Azure Active Directory 浏览器登录的用户将在新选项卡页上看到 Office 365 源体验。

如果禁用或未配置此策略:

  • 使用 Azure Active Directory 浏览器登录的用户将获得 Office 365 新选项卡页源体验以及标准的新选项卡页源体验。

  • 不使用 Azure Active Directory 浏览器登录的用户将看到标准的新选项卡页体验。

如果配置了此策略NewTabPageLocation 策略,则 NewTabPageLocation 优先。

默认设置:已禁用或未配置。

策略选项映射:

  • News (0) = Microsoft 资讯源体验

  • Office (1) = Office 365 源体验

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:NewTabPageSetFeedType
  • GP 名称:配置 Microsoft Edge 新选项卡页体验 (已过时)
  • GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/启动、主页和新选项卡页
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:NewTabPageSetFeedType
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:NewTabPageSetFeedType
  • 示例值:
<integer>0</integer>

返回页首

RestoreOnStartup

启动时要执行的操作

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

指定 Microsoft Edge 启动时的行为方式。

如果想要在启动时始终打开新选项卡,请选择 "RestoreOnStartupIsNewTabPage"。

如果要重新打开上次 Microsoft Edge 关闭时打开的 URL,请选择 'RestoreOnStartupIsLastSession'。 浏览会话将按原样还原。 请注意,此选项会禁用某些依赖会话或在退出时执行操作的设置(例如,退出时清除浏览数据或仅清除会话 Cookie)。

如果想要打开一组特定的 URL,请选择 "RestoreOnStartupIsURLs"。

禁用此设置等同于未配置此设置。 用户将能够在 Microsoft Edge 中对其进行更改。

此策略仅在加入 Microsoft Active Directory 域的 Windows 实例、已注册设备管理的 Windows 10 专业版或企业版实例,或者通过 MDM 托管或通过 MCX 加入域的 macOS 实例上可用。

策略选项映射:

  • RestoreOnStartupIsNewTabPage (5) = 打开新选项卡

  • RestoreOnStartupIsLastSession (1) = 还原上次会话

  • RestoreOnStartupIsURLs (4) = 打开 URL 列表

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:RestoreOnStartup
  • GP 名称:启动时要执行的操作
  • GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/启动、主页和新选项卡页
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:RestoreOnStartup
  • 值类型:REG_DWORD
示例值:
0x00000004

Mac 信息和设置

  • 首选项项名称:RestoreOnStartup
  • 示例值:
<integer>4</integer>

返回页首

RestoreOnStartupURLs

浏览器启动时要打开的网站

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

指定浏览器启动时自动打开的网站列表。 如果未配置此策略,则启动时将不会打开任何网站。

只有当还将 RestoreOnStartup 策略设置为“打开 URL 列表”(4) 时,此策略才起作用。

此策略仅在加入 Microsoft Active Directory 域的 Windows 实例、已注册设备管理的 Windows 10 专业版或企业版实例,或者通过 MDM 托管或通过 MCX 加入域的 macOS 实例上可用。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:RestoreOnStartupURLs
  • GP 名称:浏览器启动时要打开的网站
  • GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/启动、主页和新选项卡页
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\RestoreOnStartupURLs
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended\RestoreOnStartupURLs
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\RestoreOnStartupURLs\1 = "https://contoso.com"
SOFTWARE\Policies\Microsoft\Edge\RestoreOnStartupURLs\2 = "https://www.fabrikam.com"

Mac 信息和设置

  • 首选项项名称:RestoreOnStartupURLs
  • 示例值:
<array>
  <string>https://contoso.com</string>
  <string>https://www.fabrikam.com</string>
</array>

返回页首

RestoreOnStartupUserURLsEnabled

在配置 RestoreOnStartupURLs 策略时,允许用户在启动期间添加和删除自己的站点

支持的版本:

  • 在自 107 或更高版本起的 Windows 和 macOS 上

描述

如果启用此策略,则允许用户添加和删除自己的 URL 以在启动 Edge 时打开,同时通过设置 RestoreOnStartup 策略打开 URL 列表并提供 RestoreOnStartupURLs 策略中的站点列表来维护管理员指定的站点的必需列表。

如果禁用或未配置此策略,则 RestoreOnStartupRestoreOnStartupURLs 策略的工作方式没有变化。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称:RestoreOnStartupUserURLsEnabled
  • GP 名称:允许用户在配置 RestoreOnStartupURLs 策略时在启动期间添加和删除自己的站点
  • GP 路径(强制):管理模板/ Microsoft Edge /启动、主页和新选项卡页
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:RestoreOnStartupUserURLsEnabled
  • 值类型: REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:RestoreOnStartupUserURLsEnabled
  • 示例值:
<false/>

返回页首

ShowHomeButton

在工具栏上显示“主页”按钮

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

在 Microsoft Edge 工具栏上显示“主页”按钮。

启用此策略后可始终显示“主页”按钮。 如果禁用该策略,则从不显示该按钮。

如果未配置该策略,则用户可以选择是否显示“主页”按钮。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ShowHomeButton
  • GP 名称:在工具栏上显示“主页”按钮
  • GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/启动、主页和新选项卡页
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:ShowHomeButton
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:ShowHomeButton
  • 示例值:
<true/>

返回页首

TyposquattingChecker 设置策略

返回页首

TyposquattingCheckerEnabled

配置 Edge TyposquattingChecker

支持的版本:

  • 在自 96 起或更高版本的 Windows 和 macOS 上

描述

使用此策略设置,可以配置是否打开 Edge TyposquattingChecker。 Edge TyposquattingChecker 提供警告消息以帮助保护用户免受潜在的误植域名站点的危害。 默认情况下,Edge TyposquattingChecker 处于开启状态。

如果启用此策略,则会打开 Edge TyposquattingChecker。

如果禁用此策略,则会关闭 Edge TyposquattingChecker。

如果未配置此策略,则会打开 Edge TyposquattingChecker,但用户可以选择是否使用 Edge TyposquattingChecker。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: TyposquattingCheckerEnabled
  • GP 名称: 配置 Edge TyposquattingChecker
  • GP 路径 (强制): 管理模板/Microsoft Edge/TyposquattingChecker 设置
  • GP 路径 (推荐): 管理模板/Microsoft Edge - 默认设置 (用户可替代)/TyposquattingChecker 设置
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称: TyposquattingCheckerEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项键名称: TyposquattingCheckerEnabled
  • 示例值:
<true/>

返回页首

其他策略

返回页首

AADWebSiteSSOUsingThisProfileEnabled

启用通过此配置文件对工作或学校网站进行单一登录

支持的版本:

  • 在 Windows 和 macOS 上自 92 或更高版本起

描述

"允许使用此配置文件对工作或学校网站进行单一登录"选项允许非 AAD 配置文件使用计算机上存在的工作或学校凭据对工作或学校网站进行单一登录。 此选项在“设置 - 配置文件 ->> 仅非 AAD 配置文件的配置文件首选项”中显示为最终用户。

如果启用或禁用此策略,‘为具有单个非 Azure AD Microsoft Edge 配置文件的用户的所有 Windows Azure Active Directory (Azure AD) 帐户启用单一登录 (SSO)’已关闭。

如果未配置此策略,则用户可以在 edge://settings/profiles/multiProfileSettings 中使用机器上存在的其他凭证来控制是否使用 SSO。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AADWebSiteSSOUsingThisProfileEnabled
  • GP 名称:启用通过此配置文件对工作或学校网站进行单一登录
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:AADWebSiteSSOUsingThisProfileEnabled
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:AADWebSiteSSOUsingThisProfileEnabled
  • 示例值:
<false/>

返回页首

AccessibilityImageLabelsEnabled

允许屏幕阅读器用户从 Microsoft 获取图像说明

支持的版本:

  • 自 97 或更高版本起在 Windows 和 macOS 上

描述

允许屏幕阅读器用户获取 Web 上未标记图像的说明。

如果启用或未配置此策略,则用户可以选择使用匿名 Microsoft 服务。 此服务为用户在使用屏幕阅读器时在 Web 上遇到的未标记图像提供自动说明。

如果禁用此策略,则用户无法启用"从 Microsoft 获取图像说明"功能。

启用此功能后,需要生成说明的图像内容将发送到 Microsoft 服务器以生成说明。

不会向 Microsoft 发送 Cookie 或其他用户数据,并且 Microsoft 不会保存或记录任何图像内容。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AccessibilityImageLabelsEnabled
  • GP 名称:允许屏幕阅读器用户从 Microsoft 获取图像说明
  • GP 路径(强制):管理模板 /Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:AccessibilityImageLabelsEnabled
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:AccessibilityImageLabelsEnabled
  • 示例值:
<false/>

返回页首

AddressBarEditingEnabled

配置地址栏编辑

支持的版本:

  • 自 98 或更高版本起在 Windows 和 macOS 上

描述

如果启用或未配置此策略,则用户可以更改地址栏中的 URL。

如果禁用此策略,将阻止用户更改地址栏中的 URL。

注意: 此策略并不会阻止浏览器导航到任何 URL。 用户仍可以通过使用默认“新建选项卡”页面中的搜索选项或使用任何指向 Web 搜索引擎的链接导航到任何 URL。 若要确保用户只能转到你期望的网站,除了这个策略外,请考虑配置以下策略:

  • NewTabPageLocation

  • HomepageLocation

  • HomepageIsNewTabPage

  • URLBlocklistURLAllowlist 以确定浏览器可以浏览的页面范围。

    支持的功能:

    • 可以强制:是
    • 可以推荐:否
    • 动态策略刷新:否 - 需要重新启动浏览器

    数据类型:

    • 布尔

    Windows 信息和设置

    组策略 (ADMX) 信息
    • GP 名称: AddressBarEditingEnabled
    • GP 名称: 配置地址栏编辑
    • GP 路径(强制):管理模板/Microsoft Edge/
    • GP 路径(推荐):不适用
    • GP ADMX 文件名:MSEdge.admx
    Windows 注册表设置
    • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
    • 路径(推荐):不适用
    • 值名称: AddressBarEditingEnabled
    • 值类型:REG_DWORD
    示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称: AddressBarEditingEnabled
  • 示例值:
<true/>

返回页首

AddressBarMicrosoftSearchInBingProviderEnabled

在地址栏中启用 Microsoft 必应搜索建议

支持的版本:

  • 在 Windows 和 macOS 上自 81 或更高版本起

描述

当用户在地址栏中键入搜索字符串时,可在地址栏的建议列表中显示相关的 Microsoft 必应搜索建议。 如果启用或未配置此策略,则用户可以在 Microsoft Edge 地址栏建议列表中看到由 Microsoft 必应搜索提供支持的内部结果。 若要查看 Microsoft 必应搜索结果,用户必须使用其组织的 Azure AD 帐户登录到 Microsoft Edge。 如果禁用此策略,用户将无法在 Microsoft Edge 地址栏建议列表中看到内部结果。 从 Microsoft Edge 89 版本开始,即使必应不是用户的默认搜索提供程序,必应中的 Microsoft 搜索建议也可用。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AddressBarMicrosoftSearchInBingProviderEnabled
  • GP 名称:在地址栏中启用 Microsoft 必应搜索建议
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:AddressBarMicrosoftSearchInBingProviderEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:AddressBarMicrosoftSearchInBingProviderEnabled
  • 示例值:
<true/>

返回页首

AdsSettingForIntrusiveAdsSites

含侵扰广告的网站的广告设置

支持的版本:

  • 在 Windows 和 macOS 上自 78 或更高版本起

描述

控制是否在具有侵扰广告的网站上阻止广告。

策略选项映射:

  • AllowAds (1) = 在所有网站上允许广告

  • BlockAds (2) = 在含侵入式广告的网站上阻止广告。 (默认值)

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AdsSettingForIntrusiveAdsSites
  • GP 名称:含侵扰广告的网站的广告设置
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:AdsSettingForIntrusiveAdsSites
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:AdsSettingForIntrusiveAdsSites
  • 示例值:
<integer>1</integer>

返回页首

AdsTransparencyEnabled

配置是否启用广告透明度功能

支持的版本:

  • 自 100 或更高版本起在 Windows 和 macOS 上

说明

允许你确定是否启用广告透明度功能。 此行为仅适用于跟踪防护的"平衡"模式,不影响"基本"或"严格"模式。 可以使用 TrackingPrevention 策略配置用户的跟踪防护级别。 AdsTransparencyEnabled 仅在 TrackingPrevention 设置为 TrackingPreventionBalanced 或未配置时有效。

如果启用或未配置此策略,则当功能处于活动状态时,广告提供的透明度元数据将可供用户使用。

启用此功能后,跟踪防护将为符合 Microsoft 隐私标准的关联广告提供商启用例外。

如果禁用此策略,即使广告提供了透明度元数据,跟踪防护也不会调整其行为。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AdsTransparencyEnabled
  • GP 名称:配置是否启用广告透明度功能
  • GP 路径(强制):管理模板 /Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:AdsTransparencyEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:AdsTransparencyEnabled
  • 示例值:
<true/>

返回页首

AllowDeletingBrowserHistory

启用删除浏览器和下载历史记录

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

允许删除浏览器历史记录和下载历史记录,并阻止用户更改此设置。

请注意,即使禁用了此策略,也不能保证保留浏览和下载历史记录:用户可以直接编辑或删除历史记录数据库文件,浏览器本身也可以随时删除(根据有效期)或者存档任何或所有历史记录项目。

如果启用或未配置此策略,用户可以删除浏览和下载历史记录。

如果禁用此策略,用户将无法删除浏览和下载历史记录。 禁用此策略将禁用历史记录同步并打开选项卡同步。

如果启用此策略,请不要启用 ClearBrowsingDataOnExit 策略,因为它们都处理数据删除。 如果同时启用两者,则 ClearBrowsingDataOnExit 策略优先并且会在 Microsoft Edge 关闭时删除所有数据,而不管此策略是如何配置的。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AllowDeletingBrowserHistory
  • GP 名称:启用删除浏览器和下载历史记录
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:AllowDeletingBrowserHistory
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:AllowDeletingBrowserHistory
  • 示例值:
<true/>

返回页首

AllowFileSelectionDialogs

允许文件选择对话框

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

通过让 Microsoft Edge 显示文件选择对话框来允许访问本地文件。

如果启用或未配置此策略,用户可以正常打开文件选择对话框。

如果禁用此策略,则每当用户执行触发文件选择对话框的操作(如导入收藏夹、上传文件或保存链接)时,都会显示一条消息,并假定用户已在文件选择对话框中单击“取消”。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AllowFileSelectionDialogs
  • GP 名称:允许文件选择对话框
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:AllowFileSelectionDialogs
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:AllowFileSelectionDialogs
  • 示例值:
<true/>

返回页首

AllowGamesMenu

允许用户访问游戏菜单

支持的版本:

  • 自 99 或更高版本起在 Windows 和 macOS 上

描述

如果启用或未配置此策略,则用户可以访问游戏菜单。

如果禁用此策略,用户将无法访问游戏菜单。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AllowGamesMenu
  • GP 名称:允许用户访问游戏菜单
  • GP 路径(强制):管理模板 /Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:AllowGamesMenu
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:AllowGamesMenu
  • 示例值:
<false/>

返回页首

AllowPopupsDuringPageUnload

允许页面在卸载期间显示弹出窗口(过时)

已过时:此策略已过时,在 Microsoft Edge 87 后不起作用。

支持的版本:

  • 在 Windows 和 macOS 上自 78 开始,直到 87

描述

通过此策略,管理员能够指定页面在其卸载期间显示弹出窗口。

当该策略设置为启用时,允许页面在卸载时显示弹出窗口。

当该策略设置为禁用或未设置时,不允许页面在卸载时显示弹出窗口。 这与规范一样: (https://html.spec.whatwg.org/#apis-for-creating-and-navigating-browsing-contexts-by-name) 。

此策略已在 Microsoft Edge 88 中删除,如果已设置,则将被忽略。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AllowPopupsDuringPageUnload
  • GP 名称:允许页面在卸载期间显示弹出窗口, (过时)
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:AllowPopupsDuringPageUnload
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:AllowPopupsDuringPageUnload
  • 示例值:
<false/>

返回页首

AllowSurfGame

允许冲浪游戏

支持的版本:

  • 在 Windows 和 macOS 上自 83 或更高版本起

描述

如果禁用此策略,则当设备脱机或用户导航到 edge://surf 时,用户将无法玩冲浪游戏。

如果启用或未配置此策略,则用户可以玩冲浪游戏。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AllowSurfGame
  • GP 名称:允许冲浪游戏
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:AllowSurfGame
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:AllowSurfGame
  • 示例值:
<false/>

返回页首

AllowSyncXHRInPageDismissal

允许页面在页面关闭期间发送同步 XHR 请求(已过时)

已过时:此策略已过时,并且在 Microsoft Edge 99 后无法正常工作。

支持的版本:

  • 在自 79 起至 99 为止的 Windows 和 macOS 上

说明

此策略已过时,因为它仅作为一种短期机制提供,目的是让企业能够在发现与不允许在页面关闭期间发送同步 XHR 请求的更改不兼容时有更多的时间来更新其 Web 内容。 它在版本 99 之后的 Microsoft Edge 中不起作用。

通过此策略,可指定页面能够在页面关闭期间发送同步 XHR 请求。

如果启用此策略,则页面可以在页面关闭期间发送同步 XHR 请求。

如果禁用此策略或未配置此策略,则不允许页面在页面关闭期间发送同步 XHR 请求。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AllowSyncXHRInPageDismissal
  • GP 名称:允许页面在页面关闭期间发送同步 XHR 请求(已过时)
  • GP 路径(强制):管理模板 /Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:AllowSyncXHRInPageDismissal
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:AllowSyncXHRInPageDismissal
  • 示例值:
<false/>

返回页首

AllowTokenBindingForUrls

配置 Microsoft Edge 将尝试与其建立令牌绑定的站点列表

支持的版本:

  • 在 Windows 上自 83 或更高版本起

描述

为浏览器将尝试为其执行令牌绑定协议的网站配置 URL 模式列表。 对于此列表中的域,浏览器将在 TLS 握手 (请参阅 https://tools.ietf.org/html/rfc8472) “中发送令牌绑定 ClientHello。 如果服务器做出有效的 ServerHello 响应,浏览器将在后续 https 请求上创建并发送令牌绑定消息。 有关详细信息,请参阅 https://tools.ietf.org/html/rfc8471

如果此列表为空,则将禁用令牌绑定。

此策略仅在具有虚拟安全模式功能的 Windows 10 设备上可用。

从 Microsoft Edge 86 开始,此策略不再支持动态刷新。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AllowTokenBindingForUrls
  • GP 名称:配置 Microsoft Edge 将尝试与其建立令牌绑定的网站列表
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\AllowTokenBindingForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\AllowTokenBindingForUrls\1 = "mydomain.com"
SOFTWARE\Policies\Microsoft\Edge\AllowTokenBindingForUrls\2 = "[*.]mydomain2.com"
SOFTWARE\Policies\Microsoft\Edge\AllowTokenBindingForUrls\3 = "[*.].mydomain2.com"

返回页首

AllowTrackingForUrls

配置特定网站的跟踪防护例外

支持的版本:

  • 在 Windows 和 macOS 上自 78 或更高版本起

描述

配置排除在跟踪防护之外的 URL 模式列表。

如果配置此策略,则已配置的 URL 模式列表将被排除在跟踪防护之外。

如果未配置此策略,则所有网站都将使用“阻止跟踪用户的 Web 浏览活动”策略中的全局默认值(如果已设置)或用户的个人配置。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AllowTrackingForUrls
  • GP 名称:配置特定网站的跟踪防护例外
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\AllowTrackingForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\AllowTrackingForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\AllowTrackingForUrls\2 = "[*.]contoso.edu"

Mac 信息和设置

  • 首选项项名称:AllowTrackingForUrls
  • 示例值:
<array>
  <string>https://www.contoso.com</string>
  <string>[*.]contoso.edu</string>
</array>

返回页首

AllowedDomainsForApps

定义允许访问 Google Workspace 的域

支持的版本:

  • 在 Windows 和 macOS 上自 104 或更高版本起

描述

在 Microsoft Edge 上设置策略会在 Google Workspace 中启用受限登录功能,并阻止用户更改此设置。 用户只能使用指定域中的帐户访问 Google 工具。 若要允许 gmail 或 googlemail 帐户访问,请将 consumer_accounts 添加到域列表。 此策略基于同名的 Chrome 策略。

如果未提供域名或未设置此策略,则用户可以使用任何帐户访问 Google Workspace。

用户无法更改或重写此设置。

注意:此策略会导致 X-GoogApps-Allowed-Domains 标头追加到所有 google.com 域的所有 HTTP 和 HTTPS 请求,如 https://go.microsoft.com/fwlink/?linkid=2197973 中所述。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AllowedDomainsForApps
  • GP 名称:定义允许访问 Google Workspace 的域
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:AllowedDomainsForApps
  • 值类型:REG_SZ
示例值:
"example.com"

Mac 信息和设置

  • 首选项名称:AllowedDomainsForApps
  • 示例值:
<string>example.com</string>

返回页首

AlternateErrorPagesEnabled

找不到网页时建议类似页面

支持的版本:

  • 在 Windows 和 macOS 上自 80 或更高版本起

描述

允许 Microsoft Edge 发布与 Web 服务的连接,以针对连接问题(如 DNS 错误)生成 URL 和搜索建议。

如果启用此策略,则将使用 Web 服务针对网络错误生成 URL 和搜索建议。

如果禁用此策略,则不会调用 Web 服务,并且将显示标准错误页。

如果未配置此策略,Microsoft Edge 将遵循 edge://settings/privacy 处“服务”下设置的用户首选项。 具体而言,有一个“找不到网页时建议类似页面开关,用户可以打开或关闭该开关。 请注意,如果启用此策略 (AlternateErrorPagesEnabled),则找不到网页时建议类似页面设置将打开,但用户无法使用该开关更改设置。 如果禁用此策略,则找不到网页时建议类似页面设置将关闭,并且用户无法使用该开关更改设置。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AlternateErrorPagesEnabled
  • GP 名称:找不到网页时建议类似页面
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:AlternateErrorPagesEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:AlternateErrorPagesEnabled
  • 示例值:
<true/>

返回页首

AlwaysOpenPdfExternally

始终在外部打开 PDF 文件

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

在 Microsoft Edge 中禁用内部 PDF 查看器。

如果启用此策略,则 Microsoft Edge 会将 PDF 文件视为下载,并允许用户使用默认应用程序打开它们。

如果 Microsoft Edge 是默认的 PDF 阅读器,则不下载 PDF 文件,并且将继续在 Microsoft Edge 中打开。

如果未配置此策略或将其禁用,则 Microsoft Edge 将打开 PDF 文件(除非用户将其禁用)。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AlwaysOpenPdfExternally
  • GP 名称:始终在外部打开 PDF 文件
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:AlwaysOpenPdfExternally
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:AlwaysOpenPdfExternally
  • 示例值:
<true/>

返回页首

AmbientAuthenticationInPrivateModesEnabled

为 InPrivate 和来宾配置文件启用环境身份验证

支持的版本:

  • 在 Windows 和 macOS 上自 81 或更高版本起

描述

配置此策略以对 Microsoft Edge 中的 InPrivate 和来宾配置文件允许/禁止环境身份验证。

环境身份验证是指在未通过 NTLM/Kerberos/协商质询/响应方案提供显式凭据时使用默认凭据进行的 http 身份验证。

如果将该策略设置为 RegularOnly,则只允许对常规会话进行环境身份验证。 不允许 InPrivate 和来宾会话进行环境身份验证。

如果将该策略设置为 InPrivateAndRegular,则允许对 InPrivate 和常规会话进行环境身份验证。 不允许来宾会话进行环境身份验证。

如果将该策略设置为 GuestAndRegular,则允许对来宾和常规会话进行环境身份验证。 不允许 InPrivate 会话进行环境身份验证

如果将该策略设置为 'All',则允许对所有会话进行环境身份验证。

请注意,始终允许对常规配置文件进行环境身份验证。

在 Microsoft Edge 81 及更高版本中,如果未设置该策略,则仅对常规会话启用环境身份验证。

策略选项映射:

  • RegularOnly (0) = 仅在常规会话中启用环境身份验证

  • InPrivateAndRegular (1) = 在 InPrivate 和常规会话中启用环境身份验证

  • GuestAndRegular (2) = 在来宾和常规会话中启用环境身份验证

  • All (3) = 在常规、InPrivate 和来宾会话中启用环境身份验证

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AmbientAuthenticationInPrivateModesEnabled
  • GP 名称:为 InPrivate 和来宾配置文件启用环境身份验证
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:AmbientAuthenticationInPrivateModesEnabled
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:AmbientAuthenticationInPrivateModesEnabled
  • 示例值:
<integer>0</integer>

返回页首

AppCacheForceEnabled

允许重新启用 AppCache 功能,即使因默认方式于关闭状态(已过时)

已过时:此策略已过时,并且在 Microsoft Edge 96 后无法正常工作。

支持的版本:

  • 在自 84 起至 96 为止的 Windows 和 macOS 上

说明

从版本 97 开始,对 AppCache 和此策略的支持已从 Microsoft Edge 中删除。

如果将此策略设置为 True,则会启用 AppCache,即使默认情况下,Microsoft Edge 中的 AppCache 不可用也是如此。

如果将此策略设置为 false 或不对其进行设置,AppCache 将遵循 Microsoft Edge 的默认设置。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: AppCacheForceEnabled
  • GP 名称:允许重新启用 AppCache 功能,即使因默认方式于关闭状态(已过时)
  • GP 路径(强制):管理模板 /Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称: AppCacheForceEnabled
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选参数名称: AppCacheForceEnabled
  • 示例值:
<false/>

返回页首

ApplicationLocaleValue

设置应用程序区域设置

支持的版本:

  • 在 Windows 上自 77 或更高版本起

描述

在 Microsoft Edge 中配置应用程序区域设置并阻止用户更改区域设置。

如果启用此策略,Microsoft Edge 将使用指定的区域设置。 如果配置的区域设置不受支持,则使用“en-US”。

如果禁用或未配置此设置,Microsoft Edge 将使用用户指定的首选区域设置(如果已配置)或回退区域设置“en-US”。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ApplicationLocaleValue
  • GP 名称:设置应用程序区域设置
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:ApplicationLocaleValue
  • 值类型:REG_SZ
示例值:
"en"

返回页首

AskBeforeCloseEnabled

在关闭具有多个选项卡的浏览器窗口之前获取用户确认

支持的版本:

  • 在 Windows 和 macOS 上自 104 或更高版本起

描述

使用此策略,可以配置用户在关闭具有多个选项卡的浏览器窗口之前是否看到确认对话框。 此对话框要求用户确认浏览器窗口可以关闭。

如果启用此策略,则在关闭具有多个选项卡的浏览器窗口时,用户将看到确认对话框。

如果禁用或未配置此策略,具有多个选项卡的浏览器窗口将立即关闭,无需用户确认。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AskBeforeCloseEnabled
  • GP 名称:在关闭具有多个选项卡的浏览器窗口之前获取用户确认
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:AskBeforeCloseEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项名称:AskBeforeCloseEnabled
  • 示例值:
<true/>

返回页首

AudioCaptureAllowed

允许或阻止音频捕获

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

允许你设置是否提示用户授予网站对其音频捕获设备的访问权限。 此策略适用于除 AudioCaptureAllowedUrls 列表中配置的 URL 之外的所有 URL。

如果启用或未配置此策略(默认设置),则系统会提示用户授予音频捕获访问权限,AudioCaptureAllowedUrls 列表中的 URL 除外。 将在不提示的情况下向列出的这些 URL 授予访问权限。

如果禁用此策略,则系统不会提示用户,并且只有 AudioCaptureAllowedUrls 中配置的 URL 能够访问音频捕获。

此策略影响所有类型的音频输入,而不仅仅是内置麦克风。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AudioCaptureAllowed
  • GP 名称:允许或阻止音频捕获
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:AudioCaptureAllowed
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:AudioCaptureAllowed
  • 示例值:
<false/>

返回页首

AudioCaptureAllowedUrls

无需请求许可即可访问音频捕获设备的网站

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

根据 URL 模式指定无需请求用户许可即可使用音频捕获设备的网站。 此列表中的模式将与请求 URL 的安全源进行匹配。 如果二者相符,则自动向网站授予对音频捕获设备的访问权限。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AudioCaptureAllowedUrls
  • GP 名称:无需请求许可即可访问音频捕获设备的网站
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\AudioCaptureAllowedUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\AudioCaptureAllowedUrls\1 = "https://www.contoso.com/"
SOFTWARE\Policies\Microsoft\Edge\AudioCaptureAllowedUrls\2 = "https://[*.]contoso.edu/"

Mac 信息和设置

  • 首选项项名称:AudioCaptureAllowedUrls
  • 示例值:
<array>
  <string>https://www.contoso.com/</string>
  <string>https://[*.]contoso.edu/</string>
</array>

返回页首

AudioProcessHighPriorityEnabled

允许音频进程在 Windows 上以高于正常的优先级运行

支持的版本:

  • 在自 96 起或更高版本的 Windows 上

描述

此策略控制 Windows 上音频进程的优先级。 如果启用此策略,音频进程将以高于正常的优先级运行。 如果禁用此策略,音频进程将以正常优先级运行。 如果未配置此策略,则将使用音频进程的默认配置。 此策略旨在作为临时措施,使企业能够以更高的优先级运行音频,以解决音频捕获的某些性能问题。 未来将删除此策略。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AudioProcessHighPriorityEnabled
  • GP 名称:允许音频进程在 Windows 上以高于正常的优先级运行
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:AudioProcessHighPriorityEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

返回页首

AudioSandboxEnabled

允许运行音频沙盒

支持的版本:

  • 在 Windows 和 macOS 上自 81 或更高版本起

描述

此策略控制音频进程沙盒。

如果启用此策略,则音频进程运行时将通过沙盒进行屏蔽。

如果禁用此策略,则音频进程运行时不通过沙盒进行屏蔽,WebRTC 音频处理模块将在呈现器进程中运行。 这样,用户将面临与运行音频子系统时不通过沙盒进行屏蔽相关的安全风险。

如果未配置此策略,则将使用音频沙盒的默认配置,这可能因平台而异。

此策略旨在让企业在使用干扰沙盒的安全软件设置时可以灵活地禁用音频沙盒。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AudioSandboxEnabled
  • GP 名称:允许运行音频沙盒
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:AudioSandboxEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:AudioSandboxEnabled
  • 示例值:
<true/>

返回页首

AutoImportAtFirstRun

首次运行时自动导入另一个浏览器的数据和设置

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

如果启用此策略,则指定浏览器中所有支持的数据类型和设置将在首次运行时以静默方式自动导入。 在首次运行体验期间,也将跳过导入部分。

无论此策略的值如何,Microsoft Edge 旧版中的浏览器数据将始终在首次运行时以静默方式迁移。

如果此策略设置为 'FromDefaultBrowser',则将导入与受管理设备上的默认浏览器对应的数据类型。

如果受管理设备中不存在指定为此策略值的浏览器,Microsoft Edge 将直接跳过导入,而不会向用户发出任何通知。

如果将此策略设置为“DisabledAutoImport”,则将完全跳过首次运行体验的导入部分,Microsoft Edge 不会自动导入浏览器数据和设置。

如果此策略设置为 'FromInternetExplorer' 的值,则将从 Internet Explorer 导入以下数据类型:

  1. 收藏夹或书签
  2. 保存的密码
  3. 搜索引擎
  4. 浏览历史记录
  5. 主页

如果此策略设置为 'FromGoogleChrome' 的值,则将从 Google Chrome 导入以下数据类型:

  1. 收藏夹
  2. 保存的密码
  3. 地址等
  4. 付款信息
  5. 浏览历史记录
  6. “设置”
  7. 已固定和打开的选项卡
  8. Extensions
  9. Cookie

注意:有关从 Google Chrome 导入的内容的更多详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2120835

如果该策略设置 'FromSafari' 的值,则不再将用户数据导入 Microsoft Edge。 这是由于 Mac 上的完全磁盘访问工作方式造成的。 在 macOS Mojave 及更高版本上,再也不可能自动将 Safari 数据导入到 Microsoft Edge 中。

从 Microsoft Edge 83 版开始,如果此策略设置为 'FromMozillaFirefox' 的值,则将从 Mozilla Firefox 导入以下数据类型:

  1. 收藏夹或书签
  2. 保存的密码
  3. 地址等
  4. 浏览历史记录

如果要限制特定数据类型在受管理设备上导入,可以将此策略与其他策略搭配使用,例如 ImportAutofillFormDataImportBrowserSettingsImportFavorites 等。

策略选项映射:

  • FromDefaultBrowser (0) = 自动从默认浏览器导入所有支持的数据类型和设置

  • FromInternetExplorer (1) = 自动从 Internet Explorer 导入所有支持的数据类型和设置

  • FromGoogleChrome (2) = 自动从 Google Chrome 导入所有支持的数据类型和设置

  • FromSafari (3) = 自动从 Safari 导入所有支持的数据类型和设置

  • DisabledAutoImport (4) = 禁用自动导入,并跳过首次运行体验的导入部分

  • FromMozillaFirefox (5) = 自动从 Mozilla Firefox 导入所有支持的数据类型和设置

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AutoImportAtFirstRun
  • GP 名称:首次运行时自动导入另一个浏览器的数据和设置
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:AutoImportAtFirstRun
  • 值类型:REG_DWORD
示例值:
0x00000002

Mac 信息和设置

  • 首选项项名称:AutoImportAtFirstRun
  • 示例值:
<integer>2</integer>

返回页首

AutoLaunchProtocolsComponentEnabled

已启用自动启动协议组件

支持的版本:

  • 在自 96 起或更高版本的 Windows 和 macOS 上

描述

指定是否应启用自动启动协议组件。 此组件允许 Microsoft 提供类似于 AutoLaunchProtocolsFromOrigins 策略的列表,允许某些外部协议在不提示的情况下启动或阻止某些协议 (在指定的源上)。 默认情况下,启用此组件。

如果启用或未配置此策略,则会启用自动启动协议组件。

如果禁用此策略,则会禁用自动启动协议组件。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: AutoLaunchProtocolsComponentEnabled
  • GP 名称: 已启用自动启动协议组件
  • GP 路径(强制):管理模板 /Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): 不适用
  • 值名称: AutoLaunchProtocolsComponentEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项键名称: AutoLaunchProtocolsComponentEnabled
  • 示例值:
<true/>

返回页首

AutoLaunchProtocolsFromOrigins

定义可以从列出的源启动外部应用程序而不提示用户的协议列表

支持的版本:

  • 在 Windows 和 macOS 上自 85 或更高版本起

描述

允许你设置协议列表,并为每个协议设置允许的原始模式的关联列表,这样可以启动外部应用程序而不提示用户。 列表协议时,不应包括尾部分隔符。 例如,列出 "skype",而不是"skype:"或 "skype://"。

如果配置了此策略,仅允许在未通过策略提示的情况下启动外部应用程序的协议,如:

  • 已列出该协议

  • 试图启动协议的站点的源匹配该协议的 allowed_origins 列表中的一个源模式。

如果任一条件为 false,则策略将不会忽略外部协议启动提示。

如果未配置此策略,则无需提示即可启动任何协议。 除非ExternalProtocolDialogShowAlwaysOpenCheckbox策略被设置为禁用,否则用户可以根据每个协议/每个站点选择退出提示。 此策略对用户设置的每个协议/每个站点的提示豁免没有影响。

来源匹配模式使用与URLBlocklist策略类似的格式,这些格式被记录在https://go.microsoft.com/fwlink/?linkid=2095322

但是,此策略的原始匹配模式不能包含"/path" 或 "@query"元素。 将忽略包含“/path”或“@query”元素的任何模式。

此策略无法按预期适用于 file://* 通配符。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • Dictionary

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: AutoLaunchProtocolsFromOrigins
  • GP 名称:定义可从列出的源启动外部应用程序的协议的列表,而无需提示用户
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称: AutoLaunchProtocolsFromOrigins
  • 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\AutoLaunchProtocolsFromOrigins = [
  {
    "allowed_origins": [
      "example.com",
      "http://www.example.com:8080"
    ],
    "protocol": "spotify"
  },
  {
    "allowed_origins": [
      "https://example.com",
      "https://.mail.example.com"
    ],
    "protocol": "msteams"
  },
  {
    "allowed_origins": [
      "*"
    ],
    "protocol": "msoutlook"
  }
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\AutoLaunchProtocolsFromOrigins = [{"allowed_origins": ["example.com", "http://www.example.com:8080"], "protocol": "spotify"}, {"allowed_origins": ["https://example.com", "https://.mail.example.com"], "protocol": "msteams"}, {"allowed_origins": ["*"], "protocol": "msoutlook"}]

Mac 信息和设置

  • 首选参数名称: AutoLaunchProtocolsFromOrigins
  • 示例值:
<key>AutoLaunchProtocolsFromOrigins</key>
<array>
  <dict>
    <key>allowed_origins</key>
    <array>
      <string>example.com</string>
      <string>http://www.example.com:8080</string>
    </array>
    <key>protocol</key>
    <string>spotify</string>
  </dict>
  <dict>
    <key>allowed_origins</key>
    <array>
      <string>https://example.com</string>
      <string>https://.mail.example.com</string>
    </array>
    <key>protocol</key>
    <string>msteams</string>
  </dict>
  <dict>
    <key>allowed_origins</key>
    <array>
      <string>*</string>
    </array>
    <key>protocol</key>
    <string>msoutlook</string>
  </dict>
</array>

返回页首

AutoOpenAllowedForURLs

AutoOpenFileTypes 可应用的 URL

支持的版本:

  • 在 Windows 和 macOS 上自 85 或更高版本起

描述

AutoOpenFileTypes将应用到的 URL 的列表。 此策略不会影响用户通过下载架设置的自动打开值... > “始终打开此类型的文件”菜单项。

如果在此策略中设置URL,则只有在URL是此策略的一部分并且文件类型在AutoOpenFileTypes中列出时,策略才会自动打开文件。 如果任一条件为 false,则下载不会通过策略自动打开。

如果未设置此策略,则所有文件类型均位于AutoOpenFileTypes中的下载将自动打开。

URL 模式必须按https://go.microsoft.com/fwlink/?linkid=2095322 进行格式设置。

此策略无法按预期适用于 file://* 通配符。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: AutoOpenAllowedForURLs
  • GP 名称: AutoOpenFileTypes 可应用的 Url
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制) :SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs\1 = "example.com"
SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs\2 = "https://ssl.server.com"
SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs\3 = "hosting.com/good_path"
SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs\4 = "https://server:8080/path"
SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs\5 = ".exact.hostname.com"

Mac 信息和设置

  • 首选参数名称: AutoOpenAllowedForURLs
  • 示例值:
<array>
  <string>example.com</string>
  <string>https://ssl.server.com</string>
  <string>hosting.com/good_path</string>
  <string>https://server:8080/path</string>
  <string>.exact.hostname.com</string>
</array>

返回页首

AutoOpenFileTypes

在下载中应该自动打开的文件类型列表

支持的版本:

  • 在 Windows 和 macOS 上自 85 或更高版本起

描述

此策略设置一个文件类型列表,这些文件类型应该在下载时自动打开。 注意:在列出文件类型时,不应该包括前导分隔符,所以用 "txt" 代替".txt"。

默认情况下,这些文件类型将自动在所有 Url 上打开。 您可以使用AutoOpenAllowedForURLs策略来限制将自动打开这些文件类型的URL。

那些应该被自动打开的文件类型仍然会受制于启用的 Microsoft Defender SmartScreen 检查,如果检查失败就不会被打开。

用户已经指定自动打开的文件类型将在下载时继续打开。 用户将继续能够指定自动打开的其他文件类型。

如果没有设置此策略,则只有用户已经指定为自动打开的文件类型才会在下载时自动打开。

此策略仅在加入 Microsoft Active Directory 域的 Windows 实例、已注册设备管理的 Windows 10 专业版或企业版实例,或者通过 MDM 托管或通过 MCX 加入域的 macOS 实例上可用。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: AutoOpenFileTypes
  • GP 名称:下载时自动打开的文件类型列表
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制): SOFTWARE\Policies\Microsoft\Edge\AutoOpenFileTypes
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\AutoOpenFileTypes\1 = "exe"
SOFTWARE\Policies\Microsoft\Edge\AutoOpenFileTypes\2 = "txt"

Mac 信息和设置

  • 首选项名称: AutoOpenFileTypes
  • 示例值:
<array>
  <string>exe</string>
  <string>txt</string>
</array>

返回页首

AutofillAddressEnabled

启用地址自动填充

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

启用自动填充功能,让用户能够使用以前存储的信息自动填写 Web 表单中的地址信息。

如果禁用此策略,自动填充不会建议或填写地址信息,也不会保存用户在浏览 Web 时可能提交的其他地址信息。

如果启用或未配置此策略,用户可以在用户界面中控制地址的自动填充。

请注意,如果禁用此策略,则还会停止所有 Web 表单(付款和密码表单除外)的所有活动。 不会保存任何其他条目,并且 Microsoft Edge 不会建议或自动填充任何以前的条目。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AutofillAddressEnabled
  • GP 名称:启用地址自动填充
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:AutofillAddressEnabled
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:AutofillAddressEnabled
  • 示例值:
<false/>

返回页首

AutofillCreditCardEnabled

启用付款方式自动填充

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

启用 Microsoft Edge 的自动填充功能,并允许用户使用以前存储的信息在 Web 窗体中自动完成信用卡或借记卡等付款方式。 这包括建议新的付款方式,如 Web 窗体中的立即购买付款 (BNPL) 和快速结帐。

如果启用或未配置此策略,则用户可以控制付款方式的自动填充。

如果禁用此策略,则自动填充永远不会建议、填充或推荐新的付款方式。 此外,它不会保存用户在浏览 Web 时提交的任何付款方式信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AutofillCreditCardEnabled
  • GP 名称:启用付款方式自动填充
  • GP 路径(强制): 管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:AutofillCreditCardEnabled
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:AutofillCreditCardEnabled
  • 示例值:
<false/>

返回页首

AutomaticHttpsDefault

配置自动 HTTPS

支持的版本:

  • 在 Windows 和 macOS 上自 92 或更高版本起

描述

此策略允许你管理 AutomaticHttpsDefault的设置,这会将连接从 HTTP 切换到 HTTPS。

此功能通过强制执行更安全的连接来帮助抵御中间人攻击,但用户可能会遇到更多连接错误。

注意:"UpgradeCapableDomains"配置需要组件列表,如果 ComponentUpdatesEnabled 设置为"Disabled",将不会升级这些连接。

如果未配置此策略,将启用 AutomaticHttpsDefault, 并且仅升级可能支持 HTTPS 的域上的连接。

策略选项映射:

  • DisableAutomaticHttps (0) = 自动 HTTPS 功能已禁用。

  • UpgradeCapableDomains (1) = 通过 HTTP 传递的导航将切换到 HTTPS,仅在可能支持 HTTPS 的域上。

  • AlwaysUpgrade (2) = 所有通过 HTTP 传递的导航都切换到 HTTPS。 连接错误可能更常发生。

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AutomaticHttpsDefault
  • GP 名称:配置自动 HTTPS
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:AutomaticHttpsDefault
  • 值类型:REG_DWORD
示例值:
0x00000002

Mac 信息和设置

  • 首选项项名称:AutomaticHttpsDefault
  • 示例值:
<integer>2</integer>

返回页首

AutoplayAllowed

允许网站媒体自动播放

支持的版本:

  • 在 Windows 和 macOS 上自 78 或更高版本起

描述

此策略设置网站的媒体自动播放策略。

默认设置“未配置”遵循当前媒体自动播放设置,并允许用户配置其自动播放设置。

设置为“已启用”会将媒体自动播放设置为“允许”。 允许所有网站自动播放媒体。 用户无法替代此策略。

设置为“已禁用”可以将媒体自动播放设置为“限制”。 这会将允许自动播放媒体的网站限制到具有高媒体参与度和活动 WebRTC 流的网页。 在 Microsoft Edge 版本 92 之前,这会将媒体自动播放设置为“阻止”。 用户无法替代此策略。

需要关闭并重新打开一个选项卡,此策略才会生效。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AutoplayAllowed
  • GP 名称:允许网站媒体自动播放
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:AutoplayAllowed
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:AutoplayAllowed
  • 示例值:
<true/>

返回顶部

AutoplayAllowlist

在特定站点上允许媒体自动播放

受支持的版本:

  • 在 Windows 和 macOS 上自 93 或更高版本起

描述

根据允许自动播放媒体的 URL 模式定义站点列表。

如果不配置此策略,则 AutoplayAllowed 策略中的全局默认值(如果已设置)或用户的个人配置会应用于所有站点。

关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322

注意: * 非此策略的接受值。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称: AutoplayAllowlist
  • GP 名称: 在特定站点上允许媒体自动播放
  • GP 路径(强制): 管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制): SOFTWARE\Policies\Microsoft\Edge\AutoplayAllowlist
  • 路径(推荐): 不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\AutoplayAllowlist\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\AutoplayAllowlist\2 = "[*.]contoso.edu"

Mac 信息和设置

  • 首选项键名称: AutoplayAllowlist
  • 示例值:
<array>
  <string>https://www.contoso.com</string>
  <string>[*.]contoso.edu</string>
</array>

返回页首

BackgroundModeEnabled

Microsoft Edge 关闭后继续运行后台应用

支持的版本:

  • 在 Windows 上自 77 或更高版本起

描述

允许 Microsoft Edge 进程在操作系统登录时启动,并在最后一个浏览器窗口关闭后继续运行。 在这种情况下,后台应用和当前浏览会话将保持活动状态,包括任何会话 Cookie。 打开的后台进程会在系统托盘中显示一个图标,并且始终可以从该处关闭。

如果启用此策略,后台模式将打开。

如果禁用此策略,后台模式将关闭。

如果未配置此策略,则后台模式最初将关闭,用户可以在 edge://settings/system 中配置其行为。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:BackgroundModeEnabled
  • GP 名称:Microsoft Edge 关闭后继续运行后台应用
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:BackgroundModeEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

返回页首

BackgroundTemplateListUpdatesEnabled

对“集锦”和使用模板的其他功能启用可用模板列表后台更新(已弃用)

已弃用:此策略已弃用。 当前受支持,但将在未来的版本中弃用。

支持的版本:

  • 在 Windows 和 macOS 上自 79 或更高版本起

描述

此策略已弃用,因为我们将迁移到新策略。 版本 104 后,它在 Microsoft Edge 中将不起作用。 要使用的新策略是 EdgeAssetDeliveryServiceEnabled

允许你对“集锦”和使用模板的其他功能启用或禁用可用模板列表后台更新。 当页面保存到某个集锦时,可使用模板从网页中提取丰富的元数据。

如果启用或未配置该设置,则将每隔 24 小时在后台从 Microsoft 服务下载可用模板列表。

如果禁用此设置,则将按需下载可用模板列表。 此类下载可能会对“集锦”和其他功能造成较小的性能损失。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:BackgroundTemplateListUpdatesEnabled
  • GP 名称:对“集锦”和使用模板的其他功能启用可用模板列表后台更新(已弃用)
  • GP 路径(强制):管理模板 /Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:BackgroundTemplateListUpdatesEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:BackgroundTemplateListUpdatesEnabled
  • 示例值:
<true/>

返回页首

BingAdsSuppression

阻止必应搜索结果中的所有广告

支持的版本:

  • 在 Windows 和 macOS 上自 83 或更高版本起

描述

在 Bing.com 上启用无广告搜索体验

如果启用此策略,则用户可以在 bing.com 上搜索并享受无广告搜索体验。 同时,安全搜索设置将设置为“严格”,用户无法更改。

如果未配置此策略,则默认体验将在 bing.com 上的搜索结果中显示广告。 默认情况下,安全搜索将设置为“中等”,用户可以更改该设置。

此策略仅适用于 Microsoft 识别为 EDU 租户的 K-12 SKU。

请参阅 https://go.microsoft.com/fwlink/?linkid=2119711,了解有关此策略的更多信息或者以下情形是否适用于你:

  • 你有 EDU 租户,但该策略不起作用。

  • 你的 IP 因具有无广告搜索体验而被列入允许列表。

  • 你曾在 Microsoft Edge 旧版上体验了无广告搜索体验,并希望升级到新版本的 Microsoft Edge。

    支持的功能:

    • 可以强制:是
    • 可以推荐:否
    • 动态策略刷新:否 - 需要重新启动浏览器

    数据类型:

    • 布尔

    Windows 信息和设置

    组策略 (ADMX) 信息
    • GP 唯一名称:BingAdsSuppression
    • GP 名称:阻止必应搜索结果中的所有广告
    • GP 路径(强制):管理模板/Microsoft Edge/
    • GP 路径(推荐):不适用
    • GP ADMX 文件名:MSEdge.admx
    Windows 注册表设置
    • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
    • 路径(推荐):不适用
    • 值名称:BingAdsSuppression
    • 值类型:REG_DWORD
    示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:BingAdsSuppression
  • 示例值:
<true/>

返回页首

BlockThirdPartyCookies

阻止第三方 Cookie

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

阻止非来自地址栏中域的网页元素设置 Cookie。

如果启用此策略,则非来自地址栏中域的网页元素不能设置 Cookie

如果禁用此策略,则来自地址栏以外的其他域的网页元素可以设置 Cookie。

如果未配置此策略,则会启用第三方 Cookie,但用户可以更改此设置。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:BlockThirdPartyCookies
  • GP 名称:阻止第三方 Cookie
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:BlockThirdPartyCookies
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:BlockThirdPartyCookies
  • 示例值:
<false/>

返回页首

BrowserAddProfileEnabled

允许从“标识”浮出控件或“设置”页面创建配置文件

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

允许用户使用“添加配置文件”选项创建新的配置文件。 如果启用或未配置此策略,Microsoft Edge 将允许用户使用“标识”浮出菜单或“设置”页面上的“添加配置文件”来创建新的配置文件。

如果禁用此策略,则用户无法从“标识”浮出菜单或“设置”页面添加新的配置文件。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:BrowserAddProfileEnabled
  • GP 名称:允许从“标识”浮出控件或“设置”页面创建配置文件
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:BrowserAddProfileEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:BrowserAddProfileEnabled
  • 示例值:
<true/>

返回页首

BrowserCodeIntegritySetting

配置浏览器进程代码完整性防护设置

支持的版本:

  • 在 Windows 上自 104 或更高版本起

描述

此策略控制在浏览器进程中使用代码完整性防护,这仅允许 Microsoft 签名的二进制文件加载。

将此策略设置为“已启用”将在浏览器过程中启用代码完整性防护。

将此策略设置为“审核”或不设置该策略将在浏览器过程中启用代码完整性防护的审核模式。 启用未在 Microsoft 签名的 CIG 后加载二进制文件时,审核模式将向 Security-Mitigations 和 CodeIntegrity 提供程序下的事件查看器发出日志。

将此策略设置为“已禁用”将阻止浏览器在浏览器进程中启用代码完整性防护。

此策略仅在加入 Microsoft Active Directory 域的 Windows 实例或者已注册设备管理的 Windows 10 专业版或企业版实例上可用。

此策略将仅在 Windows 10 RS2 及更高版本上生效。

策略选项映射:

  • 禁用 (0) = 不要在浏览器进程中启用代码完整性防护。

  • 审核 (1) = 在浏览器进程中启用代码完整性防护审核模式。

  • 启用 (2) = 在浏览器进程中启用代码完整性防护强制。

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:BrowserCodeIntegritySetting
  • GP 名称:配置浏览器进程代码完整性防护设置
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:BrowserCodeIntegritySetting
  • 值类型:REG_DWORD
示例值:
0x00000001

返回页首

BrowserGuestModeEnabled

启用来宾模式

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

启用该选项以允许在 Microsoft Edge 中使用来宾配置文件。 在来宾配置文件中,浏览器不会从现有配置文件导入浏览数据,并且在所有来宾配置文件关闭时将删除浏览数据。

如果启用或未配置此策略,则 Microsoft Edge 将允许用户在来宾配置文件中浏览。

如果禁用此策略,Microsoft Edge 将不允许用户在来宾配置文件中浏览。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:BrowserGuestModeEnabled
  • GP 名称:启用来宾模式
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:BrowserGuestModeEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:BrowserGuestModeEnabled
  • 示例值:
<true/>

返回页首

BrowserLegacyExtensionPointsBlockingEnabled

启用浏览器旧扩展点阻止

支持的版本:

  • 在自 95 起或更高版本的 Windows 上

描述

在 Microsoft Edge 的浏览器进程上设置 ProcessExtensionPointDisablePolicy,以阻止从旧版第三方应用程序注入代码。

如果启用或未配置此策略,则应用 ProcessExtensionPointDisablePolicy 来阻止浏览器进程中的旧扩展点。

如果禁用此策略,则不会应用 ProcessExtensionPointDisablePolicy 来阻止浏览器进程中的旧扩展点。 此设置对 Microsoft Edge 的安全性和稳定性具有不利影响,因为未知和潜在的恶意代码可能在 Microsoft Edge 的浏览器进程中加载。 仅当与必须在 Microsoft Edge 浏览器进程内运行的第三方软件存在兼容性问题时,才关闭该策略。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:BrowserLegacyExtensionPointsBlockingEnabled
  • GP 名称:启用浏览器旧扩展点阻止
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:BrowserLegacyExtensionPointsBlockingEnabled
  • 值类型:REG_DWORD
示例值:
0x00000000

返回页首

BrowserNetworkTimeQueriesEnabled

允许向浏览器网络时间服务发送查询

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

阻止 Microsoft Edge 偶尔向浏览器网络时间服务发送查询以检索准确的时间戳。

如果禁用此策略,Microsoft Edge 将停止向浏览器网络时间服务发送查询。

如果启用或未配置此策略,Microsoft Edge 将偶尔向浏览器网络时间服务发送查询。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:BrowserNetworkTimeQueriesEnabled
  • GP 名称:允许向浏览器网络时间服务发送查询
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:BrowserNetworkTimeQueriesEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:BrowserNetworkTimeQueriesEnabled
  • 示例值:
<true/>

返回页首

BrowserSignin

浏览器登录设置

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

指定用户是否可以使用其帐户登录到 Microsoft Edge 并使用与帐户相关的服务(如同步和单一登录)。 要控制同步的可用性,请改用 SyncDisabled 策略。

如果将此策略设置为“禁用”,请确保还将 NonRemovableProfileEnabled 策略设置为禁用,因为 NonRemovableProfileEnabled 禁止创建自动登录的浏览器配置文件。 如果同时设置了这两个策略,Microsoft Edge 将使用“禁用浏览器登录”策略,其行为将如同 NonRemovableProfileEnabled 设置为禁用一样。

如果将此策略设置为“启用”,则用户可以登录到浏览器。 登录到浏览器并不意味着默认情况下启用同步;用户必须单独选择加入才能使用此功能。

如果将此策略设置为 'Force',用户必须登录到配置文件才能使用浏览器。 默认情况下,这将允许用户选择是否要同步到其帐户,除非域管理员已禁用同步或使用了 SyncDisabled 策略。 BrowserGuestModeEnabled 策略的默认值设置为 false。

如果未配置此策略,则用户可以决定是否要启用浏览器登录选项并根据需要使用它。

策略选项映射:

  • Disable (0) = 禁用浏览器登录

  • Enable (1) = 启用浏览器登录

  • Force (2) = 强制用户登录以使用浏览器

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:BrowserSignin
  • GP 名称:浏览器登录设置
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:BrowserSignin
  • 值类型:REG_DWORD
示例值:
0x00000002

Mac 信息和设置

  • 首选项项名称:BrowserSignin
  • 示例值:
<integer>2</integer>

返回页首

BrowsingDataLifetime

浏览数据生存期设置

支持的版本:

  • 自 89 或更高版本起,在 Windows 和 macOS 上

描述

配置 Microsoft Edge 的浏览数据生存期设置。 此策略控制所选浏览数据的生存期。 如果启用了同步,则此策略无效。 可用的数据类型是 "browsing_history"、"download_history"、"cookies_and_other_site_data"、"cached_images_and_files"、"password_signin"、"autofill"、"site_settings" 和 "hosted_app_data"。 Microsoft Edge 将定期删除超过 "time_to_live_in_hours" 的选定类型的数据。 删除过期数据将在浏览器启动后的 15 秒后发生,然后当浏览器运行时每小时删除一次。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • Dictionary

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:BrowsingDataLifetime
  • GP 名称:浏览数据生存期设置
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:BrowsingDataLifetime
  • 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\BrowsingDataLifetime = [
  {
    "data_types": [
      "browsing_history"
    ],
    "time_to_live_in_hours": 24
  },
  {
    "data_types": [
      "password_signin",
      "autofill"
    ],
    "time_to_live_in_hours": 12
  }
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\BrowsingDataLifetime = [{"data_types": ["browsing_history"], "time_to_live_in_hours": 24}, {"data_types": ["password_signin", "autofill"], "time_to_live_in_hours": 12}]

Mac 信息和设置

  • 首选项项名称:BrowsingDataLifetime
  • 示例值:
<key>BrowsingDataLifetime</key>
<array>
  <dict>
    <key>data_types</key>
    <array>
      <string>browsing_history</string>
    </array>
    <key>time_to_live_in_hours</key>
    <integer>24</integer>
  </dict>
  <dict>
    <key>data_types</key>
    <array>
      <string>password_signin</string>
      <string>autofill</string>
    </array>
    <key>time_to_live_in_hours</key>
    <integer>12</integer>
  </dict>
</array>

返回页首

BuiltInDnsClientEnabled

使用内置 DNS 客户端

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

控制是否使用内置 DNS 客户端。

此策略控制用于与 DNS 服务器通信的软件堆栈:操作系统 DNS 客户端或 Microsoft Edge 的内置 DNS 客户端。 此策略不会影响使用哪些 DNS 服务器:例如,如果操作系统配置为使用企业 DNS 服务器,则内置 DNS 客户端将使用同一服务器。 它还无法控制是否使用 DNS-over-HTTPS;Microsoft Edge 始终将内置解析程序用于 DNS-over-HTTPS 请求。 有关控制 DNS-over-HTTPS 的信息,请参阅 DnsOverHttpsMode 策略。

如果启用此策略,则使用内置 DNS 客户端(如果可用)。

如果禁用此策略,则仅在使用 DNS-over-HTTPS 时使用内置 DNS 客户端。

如果未配置此策略,则当未启用专用 DNS 和 VPN 时,默认情况下在 macOS 和 Android 上启用内置 DNS。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:BuiltInDnsClientEnabled
  • GP 名称:使用内置 DNS 客户端
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:BuiltInDnsClientEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:BuiltInDnsClientEnabled
  • 示例值:
<true/>

返回页首

BuiltinCertificateVerifierEnabled

确定是否将使用内置证书验证程序来验证服务器证书 (过时)

已过时:此策略已过时,在Microsoft Edge 106 后不起作用。

受支持的版本:

  • 自 83 起在 macOS 上,直到 106

描述

此策略已过时,因为它是一种短期机制,可让企业在发现与内置证书验证程序不兼容时有更多的时间来更新其环境和报告问题。

该策略在 Microsoft Edge 版本 107 中不起作用。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Mac 信息和设置

  • 首选项项名称:BuiltinCertificateVerifierEnabled
  • 示例值:
<false/>

返回页首

CECPQ2Enabled

为 TLS 启用了 CECPQ2 后量子密钥协议

支持的版本:

  • 在 Windows 和 macOS 上自 93 或更高版本起

描述

如果未配置此策略或设置为启用,Microsoft Edge 将遵循 CECPQ2 的默认推出过程,这是 TLS 中的一种后量子密钥协议算法。

CECPQ2 会导致更大的 TLS 消息,在极少数情况下,可能会触发某些网络硬件中的 Bug。 此策略可以设置为 False,以在解决网络问题时禁用 CECPQ2。

此策略是一项临时措施,将在未来版本的 Microsoft Edge 中删除。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:CECPQ2Enabled
  • GP 名称:为 TLS 启用 CECPQ2 后量子密钥协议
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:CECPQ2Enabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:CECPQ2Enabled
  • 示例值:
<true/>

返回页首

CORSNonWildcardRequestHeadersSupport

已启用 CORS 非通配符请求标头支持

支持的版本:

  • 自 97 或更高版本起在 Windows 和 macOS 上

描述

此策略允许你配置对 CORS 非通配符请求标头的支持。

Microsoft Edge 版本 97 引入了对 CORS 非通配符请求标头的支持。 当脚本通过 fetch() 和 XMLHttpRequest 进行跨源网络请求,并带有脚本添加的授权标头时,该标头必须是由 CORS 预检响应中的 Access-Control-Allow-Headers 标头明确允许的。 此处的‘明确’意味着通配符 "*" 不包含授权标头。 有关更多详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2180022

如果启用或未配置该策略,Microsoft Edge 将支持 CORS 非通配符请求标头,并按前面的描述操作。

如果禁用此策略,Microsoft Edge 将允许 CORS 预检响应中的 Access-Control-Allow-Headers 标头中的通配符 ("*") 覆盖授权标头。

此策略是对新 CORS 非通配符请求标头功能的临时解决方法。 计划在将来删除。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: CORSNonWildcardRequestHeadersSupport
  • GP 名称:已启用 CORS 非通配符请求标头支持
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称: CORSNonWildcardRequestHeadersSupport
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称: CORSNonWildcardRequestHeadersSupport
  • 示例值:
<true/>

返回页首

CertificateTransparencyEnforcementDisabledForCas

针对 SubjectPublicKeyInfo 哈希列表禁用证书透明度强制

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

禁止对 subjectPublicKeyInfo 哈希列表强制实施证书透明度要求。

通过此策略,可针对包含具有其中一个指定 subjectPublicKeyInfo 哈希的证书的证书链禁用证书透明度披露要求。 这样,由于未正确公开披露而不受信任的证书仍将用于企业主机。

要在设置此策略时禁止强制实施证书透明度,必须满足以下其中一组条件:

  1. 哈希属于服务器证书的 subjectPublicKeyInfo。
  2. 哈希属于出现在证书链中某个 CA 证书中的 subjectPublicKeyInfo;该 CA 证书受 X.509v3 nameConstraints 扩展约束;permittedSubtrees 中存在一个或多个 DdirectoryName nameConstraint;DirectoryName 包含 organizationName 属性。
  3. 哈希属于出现在证书链中某个 CA 证书中的 subjectPublicKeyInfo;CA 证书的证书使用者中具有一个或多个 organizationName 属性;服务器的证书包含数量相同且顺序一致的 organizationName 属性,并且每个字节的值都相同。

可通过将以下内容串联起来指定 subjectPublicKeyInfo 哈希:哈希算法名称、“/”字符以及哈希算法的 Base64 编码,该哈希算法应用于指定证书经过 DER 编码的 subjectPublicKeyInfo。 此 Base64 编码的格式与 SPKI 指纹相同,如 RFC 7469 第 2.4 节所定义。 无法识别的哈希算法将被忽略。 目前仅支持“sha256”哈希算法。

如果禁用或未配置此策略,则当需要通过证书透明度进行披露的任何证书未根据证书透明度策略进行披露时,将被视为不受信任。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:CertificateTransparencyEnforcementDisabledForCas
  • GP 名称:针对 SubjectPublicKeyInfo 哈希列表禁用证书透明度强制
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForCas
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForCas\1 = "sha256/AAAAAAAAAAAAAAAAAAAAAA=="
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForCas\2 = "sha256//////////////////////w=="

Mac 信息和设置

  • 首选项项名称:CertificateTransparencyEnforcementDisabledForCas
  • 示例值:
<array>
  <string>sha256/AAAAAAAAAAAAAAAAAAAAAA==</string>
  <string>sha256//////////////////////w==</string>
</array>

返回页首

CertificateTransparencyEnforcementDisabledForLegacyCas

针对旧证书颁发机构列表禁用证书透明度强制

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

禁止对旧证书颁发机构 (Cas) 列表强制实施证书透明度要求。

通过此策略,可针对包含具有其中一个指定 subjectPublicKeyInfo 哈希的证书的证书链禁用证书透明度披露要求。 这样,由于未正确公开披露而不受信任的证书将继续用于企业主机。

要禁用证书透明度强制实施,必须将哈希设置为出现在被识别为旧证书颁发机构 (CA) 的 CA 证书中的 SubjectPublicKeyInfo。 旧 CA 是默认情况下由 Microsoft Edge 支持的一个或多个操作系统公开信任的 CA。

可通过将以下内容串联起来指定 subjectPublicKeyInfo 哈希:哈希算法名称、“/”字符以及哈希算法的 Base64 编码,该哈希算法应用于指定证书经过 DER 编码的 subjectPublicKeyInfo。 此 Base64 编码的格式与 SPKI 指纹相同,如 RFC 7469 第 2.4 节所定义。 无法识别的哈希算法将被忽略。 目前仅支持“sha256”哈希算法。

如果未配置此策略,则当需要通过证书透明度进行披露的任何证书未根据证书透明度策略进行披露时,将被视为不受信任。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:CertificateTransparencyEnforcementDisabledForLegacyCas
  • GP 名称:针对旧证书颁发机构列表禁用证书透明度强制
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForLegacyCas
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForLegacyCas\1 = "sha256/AAAAAAAAAAAAAAAAAAAAAA=="
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForLegacyCas\2 = "sha256//////////////////////w=="

Mac 信息和设置

  • 首选项项名称:CertificateTransparencyEnforcementDisabledForLegacyCas
  • 示例值:
<array>
  <string>sha256/AAAAAAAAAAAAAAAAAAAAAA==</string>
  <string>sha256//////////////////////w==</string>
</array>

返回页首

CertificateTransparencyEnforcementDisabledForUrls

针对特定 URL 禁用证书透明度强制

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

禁止对列出的 URL 强制实施证书透明度要求。

通过此策略,可不通过证书透明度来披露指定 URL 中主机名的证书。 这样,你就可以使用由于未正确公开披露而不受信任的证书,但这会使得检测这些主机的错误颁发证书变得更加困难。

根据 https://go.microsoft.com/fwlink/?linkid=2095322 构建你的 URL 模式。 由于证书对给定主机名有效,与方案、端口或路径无关,因此仅考虑 URL 的主机名部分。 不支持通配符主机。

如果未配置此策略,则应通过证书透明度披露的任何证书如果未披露,将被视为不受信任。

此策略无法按预期适用于 file://* 通配符。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:CertificateTransparencyEnforcementDisabledForUrls
  • GP 名称:针对特定 URL 禁用证书透明度强制
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForUrls\1 = "contoso.com"
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForUrls\2 = ".contoso.com"

Mac 信息和设置

  • 首选项项名称:CertificateTransparencyEnforcementDisabledForUrls
  • 示例值:
<array>
  <string>contoso.com</string>
  <string>.contoso.com</string>
</array>

返回页首

ClearBrowsingDataOnExit

在 Microsoft Edge 关闭时清除浏览数据

支持的版本:

  • 在 Windows 和 macOS 上自 78 或更高版本起

描述

默认情况下,Microsoft Edge 关闭时不会清除浏览数据。 浏览数据包括在表单中输入的信息、密码乃至访问过的网站。

如果启用此策略,则每次 Microsoft Edge 关闭时都会删除所有浏览数据。 请注意,如果启用此策略,它将优先于 DefaultCookiesSetting 的配置。

如果禁用或未配置此策略,用户可以在“设置”中配置“清除浏览数据”选项。

如果启用此策略,请不要配置 AllowDeletingBrowserHistoryClearCachedImagesAndFilesOnExit 策略,因为它们都处理浏览数据删除。 如果配置了上述策略和此策略,则在 Microsoft Edge 关闭时,所有浏览数据都将被删除,而不管 AllowDeletingBrowserHistoryClearCachedImagesAndFilesOnExit 的配置如何。

若要排除退出时删除 Cookie 的功能,请配置 SaveCookiesOnExit 策略。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ClearBrowsingDataOnExit
  • GP 名称:在 Microsoft Edge 关闭时清除浏览数据
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:ClearBrowsingDataOnExit
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:ClearBrowsingDataOnExit
  • 示例值:
<true/>

返回页首

ClearCachedImagesAndFilesOnExit

在 Microsoft Edge 关闭时清除缓存的图像和文件

支持的版本:

  • 在 Windows 和 macOS 上自 83 或更高版本起

描述

默认情况下,Microsoft Edge 关闭时不会清除缓存的图像和文件。

如果启用此策略,则每次 Microsoft Edge 关闭时,缓存的图像和文件都将被删除。

如果禁用此策略,用户将无法在 edge://settings/clearBrowsingDataOnClose 中配置缓存的图像和文件选项。

如果未配置此策略,用户可以选择是否在退出时清除缓存的图像和文件。

如果禁用此策略,请不要启用 ClearBrowsingDataOnExit 策略,因为它们都处理数据删除。 如果同时配置这两个策略,则 ClearBrowsingDataOnExit 策略优先并在 Microsoft Edge 关闭时删除所有数据,而不管 ClearCacheedImagesAndFilesOnExit 的配置如何。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ClearCachedImagesAndFilesOnExit
  • GP 名称:在 Microsoft Edge 关闭时清除缓存的图像和文件
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:ClearCachedImagesAndFilesOnExit
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:ClearCachedImagesAndFilesOnExit
  • 示例值:
<true/>

返回页首

ClickOnceEnabled

允许用户使用 ClickOnce 协议打开文件

支持的版本:

  • 在 Windows 上自 78 或更高版本起

描述

允许用户使用 ClickOnce 协议打开文件。 通过 ClickOnce 协议,网站可使用用户计算机或设备上的 ClickOnce 文件处理程序请求浏览器从特定 URL 打开文件。

如果启用此策略,用户可以使用 ClickOnce 协议打开文件。 此策略将替代 edge://flags/ 页面中用户的 ClickOnce 设置。

如果禁用此策略,用户将无法使用 ClickOnce 协议打开文件。 而是使用浏览器将文件保存到文件系统。 此策略将替代 edge://flags/ 页面中用户的 ClickOnce 设置。

如果未配置此策略,则默认情况下,拥有 Microsoft Edge 87 之前的 Microsoft Edge 版本的用户无法使用 ClickOnce 协议打开文件。 但是,他们可以选择允许将 ClickOnce 协议与 edge://flags/ 页面搭配使用。 默认情况下,拥有 Microsoft Edge 版本 87 和更高版本的用户可以使用 ClickOnce 协议打开文件,但可以选择使用 edge://flags/ 页面禁用 ClickOnce 协议。

禁用 ClickOnce 可能会导致 ClickOnce 应用程序(.application 文件)无法正常启动。

有关 ClickOnce 的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2103872https://go.microsoft.com/fwlink/?linkid=2099880

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ClickOnceEnabled
  • GP 名称:允许用户使用 ClickOnce 协议打开文件
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ClickOnceEnabled
  • 值类型:REG_DWORD
示例值:
0x00000000

返回页首

ClipboardAllowedForUrls

允许在特定网站上使用剪贴板

支持的版本:

  • 在自 109 或更高版本起的 Windows 和 macOS 上

描述

配置 URL 模式列表,以指定哪些网站可以使用剪贴板站点权限。

通过设置策略,可以创建 URL 模式列表,以指定哪些网站可以使用剪贴板站点权限。 这不包括对与模式匹配的源的所有剪贴板操作。 例如,用户仍可以使用键盘快捷方式进行粘贴,因为这不受剪贴板网站权限的控制。

将策略保留为未设置意味着 DefaultClipboardSetting 将应用于所有网站(如果已设置)。 如果未设置,则应用用户的个人设置。

有关有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ClipboardAllowedForUrls
  • GP 名称:允许在特定网站上使用剪贴板
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径 (必需) :SOFTWARE\Policies\Microsoft\Edge\ClipboardAllowedForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ClipboardAllowedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\ClipboardAllowedForUrls\2 = "[*.]example.edu"

Mac 信息和设置

  • 首选项项名称:ClipboardAllowedForUrls
  • 示例值:
<array>
  <string>https://www.example.com</string>
  <string>[*.]example.edu</string>
</array>

返回页首

ClipboardBlockedForUrls

阻止在特定网站上使用剪贴板

支持的版本:

  • 在自 109 或更高版本起的 Windows 和 macOS 上

描述

配置 URL 模式列表,以指定哪些网站可以使用剪贴板站点权限。

通过设置策略,可以创建 URL 模式列表,这些模式指定无法使用剪贴板站点权限的网站。 这不包括对与模式匹配的源的所有剪贴板操作。 例如,用户仍可以使用键盘快捷方式进行粘贴,因为这不受剪贴板网站权限的控制。

将策略保留为未设置意味着 DefaultClipboardSetting 将应用于所有网站(如果已设置)。 如果未设置,则应用用户的个人设置。

有关有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ClipboardBlockedForUrls
  • GP 名称:阻止在特定网站上使用剪贴板
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径 (强制) :SOFTWARE\Policies\Microsoft\Edge\ClipboardBlockedForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ClipboardBlockedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\ClipboardBlockedForUrls\2 = "[*.]example.edu"

Mac 信息和设置

  • 首选项项名称:ClipboardBlockedForUrls
  • 示例值:
<array>
  <string>https://www.example.com</string>
  <string>[*.]example.edu</string>
</array>

返回页首

CollectionsServicesAndExportsBlockList

阻止访问指定服务列表及在集锦中导出目标

支持的版本:

  • 在 Windows 和 macOS 上自 86 或更高版本起

描述

在 Microsoft Edge 的“集锦”功能中列出用户无法访问的特定服务和导出目标。 这包括显示来自必应的其他数据,以及将集锦导出到 Microsoft 产品或外部合作伙伴。

如果启用此策略,将阻止与指定列表匹配的服务和导出目标。

如果未配置此策略,则不会对可接受的服务和导出目标强制实施任何限制。

策略选项映射:

  • pinterest_suggestions (pinterest_suggestions) = Pinterest 建议

  • collections_share (collections_share) = 共享集锦

  • local_pdf (local_pdf) = 将集锦中的本地 PDF 保存到 OneDrive

  • send_word (send_word) = 将集锦发送到 Microsoft Word

  • send_excel (send_excel) = 将集锦发送到 Microsoft Excel

  • send_onenote (send_onenote) = 将集锦发送到 Microsoft OneNote

  • send_pinterest (send_pinterest) = 将集锦发送到 Pinterest

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:CollectionsServicesAndExportsBlockList
  • GP 名称:阻止访问指定服务列表及在集锦中导出目标
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList\1 = "collections_share"
SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList\2 = "local_pdf"
SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList\3 = "send_word"
SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList\4 = "send_excel"
SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList\5 = "send_onenote"

Mac 信息和设置

  • 首选项名称: CollectionsServicesAndExportsBlockList
  • 示例值:
<array>
  <string>collections_share</string>
  <string>local_pdf</string>
  <string>send_word</string>
  <string>send_excel</string>
  <string>send_onenote</string>
</array>

返回页首

CommandLineFlagSecurityWarningsEnabled

启用命令行标志的安全警告

支持的版本:

  • 在 Windows 和 macOS 上自 78 或更高版本起

描述

如果禁用,则此策略可阻止在使用潜在危险的命令行标志启动 Microsoft Edge 时出现安全警告。

如果启用或未设置,则在使用这些命令行标志启动 Microsoft Edge 时会显示安全警告。

例如,--disable-gpu-sandbox 标志生成以下警告:你使用的是不支持的命令行标志:--disable-gpu-sandbox。 这会带来稳定性和安全风险。

此策略仅在加入 Microsoft Active Directory 域的 Windows 实例、已注册设备管理的 Windows 10 专业版或企业版实例,或者通过 MDM 托管或通过 MCX 加入域的 macOS 实例上可用。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:CommandLineFlagSecurityWarningsEnabled
  • GP 名称:启用命令行标志的安全警告
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:CommandLineFlagSecurityWarningsEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:CommandLineFlagSecurityWarningsEnabled
  • 示例值:
<true/>

返回页首

ComponentUpdatesEnabled

在 Microsoft Edge 中启用组件更新

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

如果启用或未配置此策略,则将在 Microsoft Edge 中启用组件更新。

如果禁用此策略或将其设置为 false,则 Microsoft Edge 中所有组件的组件更新都将被禁用。

但是,某些组件不受此策略约束。 这包括不含可执行代码、不会显著改变浏览器行为或者对安全至关重要的任何组件。 也就是说,即使禁用此策略,系统仍然会应用被视为“对安全性至关重要”的更新。

此类组件的示例包含证书吊销列表和安全列表(例如跟踪防护列表)。

请注意,禁用此策略可能会阻止 Microsoft Edge 开发人员及时提供关键的安全修复程序,因此不建议这样做。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ComponentUpdatesEnabled
  • GP 名称:在 Microsoft Edge 中启用组件更新
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ComponentUpdatesEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:ComponentUpdatesEnabled
  • 示例值:
<true/>

返回页首

ConfigureDoNotTrack

配置 Do Not Track

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

指定是否向要求跟踪信息的网站发送 Do Not Track 请求。 Do Not Track 请求可让你访问的网站知道你并不希望跟踪你的浏览活动。 默认情况下,Microsoft Edge 不发送 Do Not Track 请求,但用户可以打开此功能以发送请求。

如果启用此策略,则始终向要求跟踪信息的网站发送 Do Not Track 请求。

如果禁用此策略,则永远不会发送请求。

如果未配置此策略,用户可以选择是否发送这些请求。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ConfigureDoNotTrack
  • GP 名称:配置 Do Not Track
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ConfigureDoNotTrack
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:ConfigureDoNotTrack
  • 示例值:
<false/>

返回页首

ConfigureFriendlyURLFormat

配置从 Microsoft Edge 复制的 URL 的默认粘贴格式,并确定用户是否可以使用其他格式

支持的版本:

  • 在 87 版或更高版本的 Windows 上
  • 在 macOS 上自 88 或更高版本起

描述

如果启用了 FriendlyURLs,Microsoft Edge 将计算 URL 的其他表示形式并将其放入剪贴板。

当用户在外部应用程序中或在不带“粘贴为”上下文菜单项的 Microsoft Edge 中进行粘贴时,此策略将配置粘贴内容的格式。

如果已配置,此策略将代表用户作出选择。 edge://settings/shareCopyPaste 中的选项将显示为灰色,并且“粘贴为”上下文菜单中的选项将不可用。

  • 未配置 = 用户将可以选择自己喜欢的粘贴格式。 默认情况下,会将此策略设置为友好 URL 格式。 Microsoft Edge 中将提供“粘贴为”菜单。

  • 1 = 不会在剪贴板中存储其他格式。 Microsoft Edge 中将不显示“粘贴为”上下文菜单项,并且可用的粘贴格式只有纯文本 URL 格式。 实际上,友好 URL 功能将被禁用。

  • 3 = 只要目标粘贴位置接受富文本,用户便会获得友好 URL。 对于不接受富文本的位置,则仍将提供纯文本 URL。 Microsoft Edge 中将不提供“粘贴为”菜单。

  • 4 =(当前未使用)

某些粘贴目标和/或网站中可能不能很好地支持更丰富的格式。 在这些方案中,建议在配置此策略时使用纯 URL 选项。

建议的策略在 Microsoft Edge 105 或更高版本中可用。

策略选项映射:

  • PlainText (1) = 无任何额外信息的纯文本 URL,例如页面标题。 配置此策略时,推荐选择此选项。 有关详细信息,请参阅相关说明。

  • TitledHyperlink (3) = 标题式超链接:指向复制的 URL 的超链接,但其可见文本是目标页面的标题。 这是一种友好的 URL 格式。

  • WebPreview (4) = 即将推出。 如果设置,其行为与“纯文本 URL”相同。

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ConfigureFriendlyURLFormat
  • GP 名称:配置从 Microsoft Edge 复制的 URL 的默认粘贴格式,并确定用户是否可以使用其他格式
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:ConfigureFriendlyURLFormat
  • 值类型:REG_DWORD
示例值:
0x00000003

Mac 信息和设置

  • 首选项项名称:ConfigureFriendlyURLFormat
  • 示例值:
<integer>3</integer>

返回页首

ConfigureKeyboardShortcuts

配置要为其禁用键盘快捷方式的命令列表

受支持的版本:

  • 在自 101 或起更高版本的 Windows 上

描述

配置要为其禁用键盘快捷方式的 Microsoft Edge 命令的列表。

有关要禁用的可能命令的列表,请参阅 https://go.microsoft.com/fwlink/?linkid=2186950

如果启用此策略,则“已禁用”列表中的命令将不再由键盘快捷方式激活。

如果禁用此策略,则所有键盘快捷方式将照常运行。

注意:禁用命令将仅删除其快捷方式映射。 如果通过浏览器 UI 访问,则“已禁用”列表中的命令仍将有效。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • Dictionary

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ConfigureKeyboardShortcuts
  • GP 名称:配置要为其禁用键盘快捷方式的命令列表
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ConfigureKeyboardShortcuts
  • 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\ConfigureKeyboardShortcuts = {
  "disabled": [
    "new_tab",
    "fullscreen"
  ]
}
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\ConfigureKeyboardShortcuts = {"disabled": ["new_tab", "fullscreen"]}

返回页首

ConfigureOnPremisesAccountAutoSignIn

配置当没有 Azure AD 域帐户时使用 Active Directory 域帐户自动登录

支持的版本:

  • 在 Windows 上自 81 或更高版本起

描述

如果用户的计算机已加入域,并且你的环境不是混合加入的,则可以使用 Active Directory 帐户进行自动登录。 如果希望用户使用其 Azure Active Directory 帐户自动登录,请对你的环境使用 Azure AD 加入(有关详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2118197)或混合加入(有关详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2118365)。

每次启动时,只要启动的第一个配置文件没有登录或以前没有自动登录,Microsoft Edge 都会尝试使用此策略登录。

如果已将 BrowserSigning 策略配置为禁用,则此策略将不会生效。

如果启用此策略并将其设置为 'SignInAndMakeDomainAccountNonRemovable',则 Microsoft Edge 将会自动登录那些使用其 Active Directory 帐户来登录加入域的计算机的用户。

如果将此策略设置为“已禁用”或未设置该策略,则 Microsoft Edge 将不会自动登录那些使用其 Active Directory 帐户来登录加入域的计算机的用户。

从 Microsoft Edge 89 开始,如果存在已禁用 RoamingProfileSupportEnabled 策略的现有本地配置文件,并且计算机现在已混合加入,即它具有 Azure AD 帐户,则会自动将本地配置文件升级到 Azure AD 配置文件,以获取完整的 Azure AD 同步设施。

从 Microsoft Edge 93 开始,如果禁用策略 ImplicitSignInEnabled,则其将不会生效。

从 Microsoft Edge 94 开始,如果启用策略 OnlyOnPremisesImplicitSigninEnabled 且其设置为 'SignInAndMakeDomainAccountNonRemovable',则其将生效(即使在混合加入环境中)。 即使具有 MSA 或 AAD 帐户,Microsoft Edge 也将使用其 Active Directory 域帐户自动登录用户。

策略选项映射:

  • Disabled (0) = 禁用

  • SignInAndMakeDomainAccountNonRemovable (1) = 登录并将域帐户设置为不可移动

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ConfigureOnPremisesAccountAutoSignIn
  • GP 名称:配置当没有 Azure AD 域帐户时使用 Active Directory 域帐户自动登录
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ConfigureOnPremisesAccountAutoSignIn
  • 值类型:REG_DWORD
示例值:
0x00000000

返回页首

ConfigureOnlineTextToSpeech

配置联机文本到语音转换

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

设置浏览器是否可以利用联机文本到语音转换语音字体(Azure 认知服务的一部分)。 这些语音字体的质量高于预安装的系统语音字体。

如果启用或未配置此策略,则使用 SpeechSynthesis API 的基于 Web 的应用程序可以使用联机文本到语音转换语音字体。

如果禁用此策略,则语音字体不可用。

在此处阅读有关此功能的更多信息:SpeechSynthesis API:https://go.microsoft.com/fwlink/?linkid=2110038 认知服务:https://go.microsoft.com/fwlink/?linkid=2110141

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ConfigureOnlineTextToSpeech
  • GP 名称:配置联机文本到语音转换
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ConfigureOnlineTextToSpeech
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:ConfigureOnlineTextToSpeech
  • 示例值:
<true/>

返回页首

ConfigureShare

配置共享体验

支持的版本:

  • 在 83 或更高版本的 Windows 上
  • 在 93 或更高版本的 macOS 上

描述

如果此策略设置为 'ShareAllowed'(默认值),则用户将能够从 Microsoft Edge 的“设置”以及“更多”菜单中访问“共享”体验,以便与系统上的其他应用共享。

如果此策略设置为 'ShareDisallowed',则用户将无法访问“共享”体验。 如果“共享”按钮位于工具栏上,其也将被隐藏。

策略选项映射:

  • ShareAllowed (0) = 允许使用共享体验

  • ShareDisallowed (1) = 不允许使用共享体验

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ConfigureShare
  • GP 名称:配置共享体验
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ConfigureShare
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项键名称: ConfigureShare
  • 示例值:
<integer>1</integer>

返回顶部

ConfigureViewInFileExplorer

为 Microsoft Edge 中的 SharePoint 页面配置“在文件资源管理器中查看”功能

受支持的版本:

  • 在 Windows 上自 93 或更高版本起

描述

此设置允许在使用 Microsoft Edge 时配置“在文件资源管理器中查看”功能,以在 SharePoint Online 中管理文件。

需要列出允许使用此功能的特定域以及 SharePoint 身份验证所需的 Cookie (rtFa 和 FedAuth)。

在后台,该策略允许具有 viewinfileexplorer: scheme的 URL 在与域列表匹配的页面中打开 Windows 文件资源管理器中的 WebDAV URL,并使用你为 WebDAV 身份验证指定的 Cookie。

如果启用此策略,则可以在列出的 SharePoint 文档库中使用“在文件资源管理器中查看”功能。 需要指定 SharePoint 域和身份验证 Cookie。 请参阅以下示例值。

如果禁用或不配置此策略,则无法在 SharePoint 文档库中使用“在文件资源管理器中查看”功能。

请注意,虽然这是通过 Microsoft Edge 提供的选项,而非使用“在文件资源管理器中查看”选项,但我们建议在管理 SharePoint 外的文件和文件夹时同步 SharePoint 文件或移动或复制 SharePoint 中的文件。 同步 SharePoint 文件: https://go.microsoft.com/fwlink/p/?linkid=2166983 移动或复制 SharePoint 中的文件: https://go.microsoft.com/fwlink/p/?linkid=2167123

此策略仅在加入 Microsoft Active Directory 域的 Windows 实例或者已注册设备管理的 Windows 10 专业版或企业版实例上可用。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • Dictionary

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称: ConfigureViewInFileExplorer
  • GP 名称: 为 Microsoft Edge 中的 SharePoint 页面配置“在文件资源管理器中查看”功能
  • GP 路径(强制): 管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): 不适用
  • 值名称: ConfigureViewInFileExplorer
  • 值类型: REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\ConfigureViewInFileExplorer = [
  {
    "cookies": [
      "rtFa",
      "FedAuth"
    ],
    "domain": "contoso.sharepoint.com"
  },
  {
    "cookies": [
      "rtFa",
      "FedAuth"
    ],
    "domain": "contoso2.sharepoint.com"
  }
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\ConfigureViewInFileExplorer = [{"cookies": ["rtFa", "FedAuth"], "domain": "contoso.sharepoint.com"}, {"cookies": ["rtFa", "FedAuth"], "domain": "contoso2.sharepoint.com"}]

返回页首

CrossOriginWebAssemblyModuleSharingEnabled

指定是否可以跨源发送 WebAssembly 模块(已过时)

已过时:此策略已过时,并且在 Microsoft Edge 98 后无法正常工作。

受支持的版本:

  • 在自 95 起至 98 为止的 Windows 和 macOS 上

描述

指定 WebAssembly 模块是否可以发送到另一个窗口或跨源工作进程。 作为弃用 document.domain 工作的一部分,将弃用跨源 WebAssembly 模块共享,请参阅 https://github.com/mikewest/deprecating-document-domain。 此策略已允许重新启用跨源 WebAssembly 模块共享。 此策略已过时,因为它在弃用过程中旨在提供更长的转换期。

如果启用此策略,站点可以无限制地跨源发送 WebAssembly 模块。

如果禁用或未配置此策略,站点只能将 WebAssembly 模块发送到同一源中的窗口和工作进程。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:CrossOriginWebAssemblyModuleSharingEnabled
  • GP 名称:指定是否可以跨源发送 WebAssembly 模块(已过时)
  • GP 路径(强制): 管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:CrossOriginWebAssemblyModuleSharingEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:CrossOriginWebAssemblyModuleSharingEnabled
  • 示例值:
<true/>

返回页首

支持的版本:

  • 在 Windows 和 macOS 上自 79 或更高版本起

描述

指定“帮助”菜单或 F1 键的链接。

如果启用此策略,管理员可以指定“帮助”菜单或 F1 键的链接。

如果禁用或未配置此策略,则将使用“帮助”菜单或 F1 键的默认链接。

此策略仅在加入 Microsoft Active Directory 域的 Windows 实例、已注册设备管理的 Windows 10 专业版或企业版实例,或者通过 MDM 托管或通过 MCX 加入域的 macOS 实例上可用。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:CustomHelpLink
  • GP 名称:指定自定义帮助链接
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:CustomHelpLink
  • 值类型:REG_SZ
示例值:
"https://go.microsoft.com/fwlink/?linkid=2080734"

Mac 信息和设置

  • 首选项项名称:CustomHelpLink
  • 示例值:
<string>https://go.microsoft.com/fwlink/?linkid=2080734</string>

返回页首

DNSInterceptionChecksEnabled

已启用 DNS 拦截检查

支持的版本:

  • 在 Windows 和 macOS 上自 80 或更高版本起

描述

此策略配置可用于禁用 DNS 拦截检查的本地开关。 这些检查将尝试发现浏览器是否位于重定向未知主机名的代理后面。

在网络配置已知的企业环境中,可能不需要进行此检测。 可以将其禁用,以避免启动时和每次 DNS 配置更改时出现额外的 DNS 和 HTTP 流量。

如果启用或未设置此策略,则会执行 DNS 拦截检查。

如果禁用此策略,则不会执行 DNS 拦截检查。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DNSInterceptionChecksEnabled
  • GP 名称:已启用 DNS 拦截检查
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DNSInterceptionChecksEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:DNSInterceptionChecksEnabled
  • 示例值:
<true/>

返回页首

DefaultBrowserSettingEnabled

将 Microsoft Edge 设为默认浏览器

支持的版本:

  • 在 Windows 7 和 macOS 上自 77 或更高版本起

描述

如果将此策略设置为 true,Microsoft Edge 将检查它是否为默认浏览器,并且在可能的情况下会自动注册。

如果将此策略设置为 False,则会阻止 Microsoft Edge 检查其是否为默认值,并将关闭此选项的用户控件。

如果未设置此策略,则 Microsoft Edge 可让用户控制是否为默认设置,如果不是,是否应显示用户通知。

Windows 管理员注意事项:此策略仅适用于运行 Windows 7 的电脑。 对于较高版本的 Windows,必须部署一个“默认应用程序关联”文件,该文件使 Microsoft Edge 成为 https 和 http 协议的处理程序(也可以涵盖 FTP 协议和文件格式,如 .html、.htm、.pdf、.svg、.webp) 有关详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2094932

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefaultBrowserSettingEnabled
  • GP 名称:将 Microsoft Edge 设为默认浏览器
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DefaultBrowserSettingEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:DefaultBrowserSettingEnabled
  • 示例值:
<true/>

返回页首

DefaultClipboardSetting

默认剪贴板网站权限

支持的版本:

  • 在自 109 或更高版本起的 Windows 和 macOS 上

描述

此策略控制剪贴板网站权限的默认值。

将注册表中的策略设置为 2 会阻止站点使用剪贴板站点权限。

在注册表中将策略设置为 3 或将其保留为未设置可让用户更改设置,并在站点想要使用 API 时确定剪贴板 API 是否可用。

可以使用 ClipboardAllowedForUrlsClipboardBlockedForUrls 策略为特定 URL 模式重写此策略。

此策略仅影响剪贴板站点权限控制的剪贴板操作,不会影响经过清理的剪贴板写入或受信任的复制和粘贴操作。

策略选项映射:

  • BlockClipboard (2) = 不允许任何网站使用剪贴板网站权限

  • AskClipboard (3) = 允许网站请求用户授予剪贴板网站权限

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 整型

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称:DefaultClipboardSetting
  • GP 名称:默认剪贴板站点权限
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DefaultClipboardSetting
  • 值类型: REG_DWORD
示例值:
0x00000002

Mac 信息和设置

  • 首选项项名称:DefaultClipboardSetting
  • 示例值:
<integer>2</integer>

返回页首

DefaultSearchProviderContextMenuAccessAllowed

允许默认搜索提供程序快捷菜单搜索访问

支持的版本:

  • 在 Windows 和 macOS 上自 85 或更高版本起

描述

允许在上下文菜单中使用默认搜索提供程序。

如果将此策略设置为 "禁用",则依赖于默认搜索提供程序的搜索上下文菜单项和边栏搜索将不可用。

如果将此策略设置为 "启用" 或 "未设置",则默认搜索提供程序的搜索上下文菜单项和边栏搜索将可用。

仅当 启用了 DefaultSearchProviderEnabled 策略时,才会应用策略值,否则不适用。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefaultSearchProviderContextMenuAccessAllowed
  • GP 名称:允许默认搜索提供程序快捷菜单搜索访问
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DefaultSearchProviderContextMenuAccessAllowed
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项名称: DefaultSearchProviderContextMenuAccessAllowed
  • 示例值:
<true/>

返回页首

DefaultSensorsSetting

默认传感器设置

支持的版本:

  • 在 Windows 和 macOS 上自 86 或更高版本起

描述

设置网站是否可访问和使用诸如运动和光传感器等传感器。 可完全阻止或允许网站获取对传感器的访问权限。

将策略设置为 “1” 可允许网站访问和使用传感器。 将策略设置为 “2” 将拒绝对传感器的访问。

对于特定 URL 模式,可以使用 SensorsAllowedForUrlsSensorsBlockedForUrls 策略来替代此策略。

如果未配置此策略,则网站可以访问和使用传感器,用户可以更改此设置。 这是 SensorsAllowedForUrlsSensorsBlockedForUrls的全局默认值。

策略选项映射:

  • AllowSensors (1) = 允许网站访问传感器

  • BlockSensors (2) = 不允许任何网站访问传感器

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefaultSensorsSetting
  • GP 名称:默认传感器设置
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DefaultSensorsSetting
  • 值类型:REG_DWORD
示例值:
0x00000002

Mac 信息和设置

  • 首选项项名称:DefaultSensorsSetting
  • 示例值:
<integer>2</integer>

返回页首

DefaultSerialGuardSetting

控制串行 API 的使用

支持的版本:

  • 在 Windows 和 macOS 上自 86 或更高版本起

描述

设置网站是否可以访问串行端口。 可以完全阻止访问,也可以在网站每次想要访问串行端口时询问用户。

将策略设置为 “3” 可允许网站请求访问串行端口。 将策略设置为 "2" 将拒绝访问串行端口。

对于特定 URL 模式,可以使用 SerialAskForUrlsSerialBlockedForUrls 策略来替代此策略。

如果未配置此策略,则默认情况下,网站可以询问用户是否能访问串行端口,用户可以更改此设置。

策略选项映射:

  • BlockSerial (2) = 不允许任何网站通过串行 API 向串行端口请求访问

  • AskSerial (3) = 允许网站向用户请求访问串行端口的许可

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefaultSerialGuardSetting
  • GP 名称:控制串行 API 的使用
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DefaultSerialGuardSetting
  • 值类型:REG_DWORD
示例值:
0x00000002

Mac 信息和设置

  • 首选项项名称:DefaultSerialGuardSetting
  • 示例值:
<integer>2</integer>

返回页首

DefaultShareAdditionalOSRegionSetting

设置默认的“共享其他操作系统区域”设置

受支持的版本:

  • 在自 108 或更高版本起的 Windows 和 macOS 上

描述

此策略控制 Microsoft Edge 中“共享其他操作系统区域”设置的默认值。

“共享其他操作系统区域”Microsoft Edge 设置控制是否将通过默认 JavaScript 区域设置与 Web 共享 OS 区域格式设置。 如果共享,网站将能够使用 JavaScript 代码查询 OS 区域格式,例如:“Intl.DateTimeFormat () .resolvedOptions () .locale”。

如果将此策略设置为“受限”,则仅当操作系统区域格式的语言部分与Microsoft Edge 显示语言匹配时,才会共享该格式。

如果将此策略设置为“始终”,将始终共享 OS 区域格式。 如果 OS 区域格式语言不同于 Microsoft Edge 显示语言,则此值可能会导致意外的网站行为。 例如,如果网站使用 JavaScript 默认区域设置来设置日期格式,则天数和月份的名称可以用一种语言显示,而周围的文本则以另一种语言显示。

如果将此策略设置为“从不”,则永远不会共享 OS 区域格式。

示例 1:在此示例中,OS 区域格式设置为“en-GB”,浏览器显示语言设置为“en-US”。 如果策略设置为“受限”或“始终”,则会共享 OS 区域格式。

示例 2:在此示例中,OS 区域格式设置为“es-MX”,浏览器显示语言设置为“en-US”。 如果策略设置为“始终”,则会共享 OS 区域格式,但如果策略设置为“受限”,则不会共享。

策略选项映射:

  • 受限 (0) = 受限

  • 始终 (1) = 始终共享 OS 区域格式

  • 从不 (2) = 从不共享 OS 区域格式

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 整型

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称:DefaultShareAdditionalOSRegionSetting
  • GP 名称:设置默认的“共享其他操作系统区域”设置
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:DefaultShareAdditionalOSRegionSetting
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:DefaultShareAdditionalOSRegionSetting
  • 示例值:
<integer>0</integer>

返回页首

DefinePreferredLanguages

定义网站应在网站支持该语言时显示的首选语言的有序列表

支持的版本:

  • 自 89 或更高版本起,在 Windows 和 macOS 上

描述

配置 Microsoft Edge 作为 Accept-Language 请求 HTTP 标头的一部分发送到网站的语言变体,并阻止用户在 Microsoft Edge 设置中添加、删除或更改首选语言的顺序。 希望更改 Microsoft Edge 所显示或主动以其翻译页面的语言的用户将被限制为此策略中配置的语言。

如果启用此策略,网站将采用他们支持的列表的第一种语言显示,除非其他特定于网站的逻辑用于确定显示语言。 此策略中定义的语言变体会覆盖配置为 SpellcheckLanguage 策略一部分的语言。

如果未配置或禁用此策略,Microsoft Edge 会向网站发送用户指定的首选语言,作为 Accept-Language 请求 HTTP 标头的一部分。

有关有效语言变体的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2148854

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefinePreferredLanguages
  • GP 名称:定义网站应在网站支持该语言时显示的首选语言的有序列表
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DefinePreferredLanguages
  • 值类型:REG_SZ
示例值:
"en-US,fr,es"

Mac 信息和设置

  • 首选项项名称:DefinePreferredLanguages
  • 示例值:
<string>en-US,fr,es</string>

返回页首

DelayNavigationsForInitialSiteListDownload

要求企业模式站点列表在选项卡导航前可用

支持的版本:

  • 在 84 版或更高版本的 Windows 上

描述

允许你指定 Microsoft Edge 标签页是否在浏览器下载初始企业模式站点列表后,才会导航。 此设置适用于应该以 Internet Explorer 模式加载浏览器主页的场景,重要的是在启用IE模式后首次运行浏览器时执行此设置。 如果不存在此场景,我们建议不启用此设置,因为它可能会对加载主页的性能产生负面影响。 该设置仅适用于 Microsoft Edge 没有缓存的企业模式站点列表时,比如在启用IE模式后首次运行浏览器。

此设置与以下内容结合使用: InternetExplorerIntegrationLevel (设置为“IEMode”)和 InternetExplorerIntegrationSiteListInternetExplorerIntegrationCloudSiteList 策略中的一个(其中列表至少有一个条目)。

该策略的超时行为可使用NavigationDelayForInitialSiteListDownloadTimeout策略进行配置。

如果将此策略设置为 'All',当 Microsoft Edge 没有企业模式站点列表的缓存版本时,选项卡将在浏览器下载网站列表时延迟导航。 由站点列表配置为以 Internet Explorer 模式打开的网站将以 Internet Explorer 模式加载,即使是在浏览器的初始导航期间。 不能被配置为在 Internet Explorer 中打开的站点,比如使用 http:, https:,file:, 或 ftp: 以外的方案的站点,不会在 Edge 模式下立即延迟导航和加载。

由于隐式登录需要在 Microsoft Edge 尝试从 Microsoft 云下载站点列表之前完成(原因是这需要对云服务进行身份验证),因此当与 InternetExplorerIntegrationCloudSiteList 策略结合使用时,首次启动 Microsoft Edge 期间存在延迟。

如果将此策略设置为 'None' 或不对其进行配置,则当 Microsoft Edge 不具有缓存版本的企业模式站点列表时,选项卡将立即导航,而不会等待浏览器下载企业模式站点列表。 站点列表配置为在 Internet Explorer 模式下打开的站点将在 Microsoft Edge 模式下打开,直到浏览器完成企业模式站点列表的下载。

策略选项映射:

  • None (0) = None

  • All (1) = 所有符合条件的导航

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: DelayNavigationsForInitialSiteListDownload
  • GP 名称:要求企业模式站点列表在选项卡导航前可用
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称: DelayNavigationsForInitialSiteListDownload
  • 值类型:REG_DWORD
示例值:
0x00000001

返回页首

DeleteDataOnMigration

迁移时删除旧的浏览器数据

支持的版本:

  • 在 Windows 上自 83 或更高版本起

描述

此策略确定在迁移到 Microsoft Edge 81 或更高版本后是否删除 Microsoft Edge 旧版中的用户浏览数据。

如果将此策略设置为“已启用”,则迁移到 Microsoft Edge 81 或更高版本后,Microsoft Edge 旧版中的所有浏览数据都将被删除。 必须在迁移到 Microsoft Edge 81 或更高版本之前设置此策略,以对现有浏览数据产生任何影响。

如果将此策略设置为“已禁用”,或者未配置此策略,则在迁移到 Microsoft Edge 83 或更高版本后,不会删除用户浏览数据。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DeleteDataOnMigration
  • GP 名称:迁移时删除旧的浏览器数据
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DeleteDataOnMigration
  • 值类型:REG_DWORD
示例值:
0x00000000

返回页首

DeveloperToolsAvailability

控制可使用开发人员工具的位置

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

控制可使用开发人员工具的位置。

如果将此策略设置为“DeveloperToolsDisallowedForForceInstalledExtensions”(默认值),则用户通常可以访问开发人员工具和 JavaScript 控制台,但不能在企业策略安装的扩展上下文中访问。

如果将此策略设置为“DeveloperToolsAllowed”,则用户可以在所有上下文中访问开发人员工具和 JavaScript 控制台,包括企业策略安装的扩展在内。

如果将此策略设置为“DeveloperToolsDisallowed”,用户将无法访问开发人员工具或检查网站元素。 打开开发人员工具或 JavaScript 控制台的键盘快捷方式和菜单或上下文菜单项将被禁用。

策略选项映射:

  • DeveloperToolsDisallowedForForceInstalledExtensions (0) = 阻止开发人员工具使用企业策略安装的扩展,并在其他情况下允许使用。

  • DeveloperToolsAllowed (1) = 允许使用开发人员工具

  • DeveloperToolsDisallowed (2) = 不允许使用开发人员工具

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DeveloperToolsAvailability
  • GP 名称:控制可使用开发人员工具的位置
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DeveloperToolsAvailability
  • 值类型:REG_DWORD
示例值:
0x00000002

Mac 信息和设置

  • 首选项项名称:DeveloperToolsAvailability
  • 示例值:
<integer>2</integer>

返回页首

DiagnosticData

发送有关浏览器使用情况的必需和可选诊断数据

支持的版本:

  • 在 Windows 7 和 macOS 上自 86 或更高版本起

描述

此策略控制向 Microsoft 发送有关浏览器使用情况的必需和可选诊断数据。

收集所需的诊断数据可确保 Microsoft Edge 安全、最新且按预期运行。

可选诊断数据包括向 Microsoft 发送的用于改进产品和服务的有关浏览器使用情况、访问的网站以及故障报告的数据。

Windows 10 设备不支持此策略。 若要在 Windows 10 上控制此数据收集,IT 管理员必须使用 Windows 诊断数据组策略。 根据 Windows 版本的不同,此策略将是“允许遥测”或“允许诊断数据”。 详细了解 Windows 10 诊断数据收集:https://go.microsoft.com/fwlink/?linkid=2099569

使用以下设置之一配置此策略:

'Off' 会关闭必需和可选的诊断数据收集。 不建议使用此选项。

'RequiredData' 会发送必需的诊断数据,但关闭可选的诊断数据收集。 Microsoft Edge 会发送必需的诊断数据,以确保 Microsoft Edge 安全、最新且按预期运行。

'OptionalData' 会发送可选诊断数据,包括向 Microsoft 发送的用于改进产品和服务的有关浏览器使用情况、访问的网站以及故障报告的数据。

对于 Windows 7/macOS,此策略控制向 Microsoft 发送的必需和可选数据。

如果未配置或已禁用此策略,Microsoft Edge 将默认使用用户首选项。

策略选项映射:

  • Off (0) = 关闭(不推荐)

  • RequiredData (1) = 必需数据

  • OptionalData (2) = 可选数据

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DiagnosticData
  • GP 名称:发送有关浏览器使用情况的必需和可选诊断数据
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DiagnosticData
  • 值类型:REG_DWORD
示例值:
0x00000002

Mac 信息和设置

  • 首选密钥名称:DiagnosticData
  • 示例值:
<integer>2</integer>

返回页首

DirectInvokeEnabled

允许用户使用 DirectInvoke 协议打开文件

支持的版本:

  • 在 Windows 上自 78 或更高版本起

描述

允许用户使用 DirectInvoke 协议打开文件。 通过 DirectInvoke 协议,网站可请求浏览器使用用户计算机或设备上的特定文件处理程序从特定 URL 打开文件。

如果启用或未配置此策略,用户可以使用 DirectInvoke 协议打开文件。

如果禁用此策略,用户将无法使用 DirectInvoke 协议打开文件。 而是将文件保存到文件系统。

注意:禁用 DirectInvoke 可能会导致某些 Microsoft SharePoint Online 功能无法按预期工作。

有关 DirectInvoke 的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2103872https://go.microsoft.com/fwlink/?linkid=2099871

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DirectInvokeEnabled
  • GP 名称:允许用户使用 DirectInvoke 协议打开文件
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DirectInvokeEnabled
  • 值类型:REG_DWORD
示例值:
0x00000000

返回页首

Disable3DAPIs

禁用对 3D 图形 API 的支持

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

阻止网页访问图形处理单元 (GPU)。 具体而言,网页无法访问 WebGL API,插件无法使用 Pepper 3D API。

如果未配置或禁用此策略,则可能允许网页使用 WebGL API 并允许插件使用 Pepper 3D API。 默认情况下,Microsoft Edge 可能仍需要传递命令行参数才能使用这些 API。

如果 HardwareAccelerationModeEnabled 策略设置为 false,则忽略“Disable3DAPIs”策略的设置 - 相当于将“Disable3DAPIs”策略设置为 True。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:Disable3DAPIs
  • GP 名称:禁用对 3D 图形 API 的支持
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:Disable3DAPIs
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:Disable3DAPIs
  • 示例值:
<false/>

返回页首

DisableScreenshots

禁止拍摄屏幕截图

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

控制用户是否可以拍摄浏览器页面的屏幕截图。

如果启用此策略,则用户无法使用键盘快捷方式或扩展 API 拍摄屏幕截图。

如果禁用或未配置此策略,则用户可以拍摄屏幕截图。

注意:即使使用此策略禁用屏幕截图,用户仍可在浏览器内或浏览器外部的其他方法中使用 Web 捕获来拍摄屏幕截图。 例如,使用操作系统功能或其他应用程序。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DisableScreenshots
  • GP 名称:禁止拍摄屏幕截图
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DisableScreenshots
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:DisableScreenshots
  • 示例值:
<true/>

返回页首

DiskCacheDir

设置磁盘缓存目录

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

配置用于存储缓存文件的目录。

如果启用此策略,Microsoft Edge 将使用提供的目录,而不管用户是否指定了“--disk-cache-dir”标志。 为避免数据丢失或其他意外错误,请不要将此策略配置为卷的根目录或用于其他目的的目录,因为 Microsoft Edge 负责管理其内容。

有关指定目录和路径时可使用的变量列表,请参阅 https://go.microsoft.com/fwlink/?linkid=2095041

如果未配置此策略,则将使用默认缓存目录,用户可以使用“--disk-cache-dir”命令行标志替代该默认值。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DiskCacheDir
  • GP 名称:设置磁盘缓存目录
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DiskCacheDir
  • 值类型:REG_SZ
示例值:
"${user_home}/Edge_cache"

Mac 信息和设置

  • 首选项项名称:DiskCacheDir
  • 示例值:
<string>${user_home}/Edge_cache</string>

返回页首

DiskCacheSize

设置磁盘缓存大小(以字节为单位)

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

配置用于在磁盘上存储文件的缓存大小(以字节为单位)。

如果启用此策略,Microsoft Edge 将使用提供的缓存大小,而不管用户是否指定了“--disk-cache-size”标志。 此策略中指定的值不是硬边界,而是对缓存系统的建议;任何小于几兆字节的值都太小,将被舍入到一个合理的最小值。

如果将此策略的值设为 0,则使用默认缓存大小,用户不能更改它。

如果未配置此策略,则使用默认大小,但用户可以使用“--disk-cache-size”标志替代它。

注意: 此策略中指定的值用作浏览器中各种缓存子系统的提示。 因此,所有缓存的总磁盘使用量可能大于 (但在同一数量级) 指定的值。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DiskCacheSize
  • GP 名称:设置磁盘缓存大小(以字节为单位)
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DiskCacheSize
  • 值类型:REG_DWORD
示例值:
0x06400000

Mac 信息和设置

  • 首选项项名称:DiskCacheSize
  • 示例值:
<integer>104857600</integer>

返回页首

DisplayCapturePermissionsPolicyEnabled

指定是选中还是跳过显示捕获权限策略

支持的版本:

  • 在自 95 起或更高版本的 Windows 和 macOS 上

描述

根据以下规范,显示捕获权限策略限制对 getDisplayMedia() 的访问权限:https://www.w3.org/TR/screen-capture/#feature-policy-integration。但如果禁用此策略,则不强制执行此要求,并且允许从在其他情况下将禁止的上下文中获取 getDisplayMedia()。 此企业策略是临时的;按计划将在 Microsoft Edge 版本 100 后删除。 它旨在取消阻止应用程序不符合规范但需要时间修复的企业用户。

如果启用或未配置此策略,网站只能从显示捕获权限策略允许的上下文中调用 getDisplayMedia()。

如果禁用此策略,网站甚至可以从显示捕获权限策略不允许的上下文中调用 getDisplayMedia()。 请注意,其他限制可能仍然适用。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DisplayCapturePermissionsPolicyEnabled
  • GP 名称:指定是选中还是跳过显示捕获权限策略
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DisplayCapturePermissionsPolicyEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:DisplayCapturePermissionsPolicyEnabled
  • 示例值:
<true/>

返回页首

DnsOverHttpsMode

控制 DNS-over-HTTPS 的模式

支持的版本:

  • 在 Windows 和 macOS 上自 83 或更高版本起

描述

控制 DNS-over-HTTPS 解析程序的模式。 请注意,此策略仅为每个查询设置默认模式。 对于特殊类型的查询(例如,解析 DNS-over-HTTPS 服务器主机名的请求),可以替代该模式。

“off”模式将禁用 DNS-over-HTTPS。

“automatic”模式将首先发送 DNS-over-HTTPS 查询(如果有 DNS-over-HTTPS 服务器可用),并且在发生错误时可能回退到发送不安全的查询。

“secure”模式只会发送 DNS-over-HTTPS 查询,并且在发生错误时无法解析。

如果未配置此策略,浏览器可能会将 DNS-over-HTTPS 请求发送到与用户配置的系统解析程序关联的解析程序。

策略选项映射:

  • off (off) = 禁用 DNS-over-HTTPS

  • automatic (automatic) = 启用不安全回退的 DNS-over-HTTPS

  • secure (secure) = 启用不安全回退的 DNS-over-HTTPS

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DnsOverHttpsMode
  • GP 名称:控制 DNS-over-HTTPS 的模式
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DnsOverHttpsMode
  • 值类型:REG_SZ
示例值:
"off"

Mac 信息和设置

  • 首选项项名称:DnsOverHttpsMode
  • 示例值:
<string>off</string>

返回页首

DnsOverHttpsTemplates

指定所需 DNS-over-HTTPS 解析程序的 URI 模板

支持的版本:

  • 在 Windows 和 macOS 上自 83 或更高版本起

描述

所需 DNS-over-HTTPS 解析程序的 URI 模板。 要指定多个 DNS-over-HTTPS 解析程序,请用空格分隔相应的 URI 模板。

如果将 DnsOverHttpsMode 设置为“secure”,则必须设置此策略,并且该策略不能为空。

如果将 DnsOverHttpsMode 设置为“automatic”并且设置了此策略,则将使用指定的 URI 模板。 如果未设置此策略,则将使用硬编码映射来尝试将用户的当前 DNS 解析程序升级到由同一提供程序操作的 DOH 解析程序。

如果 URI 模板包含 DNS 变量,则向解析程序发出的请求将使用 GET;否则,请求将使用 POST。

格式不正确的模板将被忽略。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DnsOverHttpsTemplates
  • GP 名称:指定所需 DNS-over-HTTPS 解析程序的 URI 模板
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DnsOverHttpsTemplates
  • 值类型:REG_SZ
示例值:
"https://dns.example.net/dns-query{?dns}"

Mac 信息和设置

  • 首选项项名称:DnsOverHttpsTemplates
  • 示例值:
<string>https://dns.example.net/dns-query{?dns}</string>

返回页首

DoNotSilentlyBlockProtocolsFromOrigins

定义防淹没防护无法静默阻止的协议列表

支持的版本:

  • 自 99 或更高版本起在 Windows 和 macOS 上

描述

允许创建协议列表,并为每个协议创建允许的源模式关联列表。 这些源不会通过防洪保护静默阻止启动外部应用程序。 列出协议时不应包含尾部分隔符。 例如,列出 "skype",而不是"skype:"或 "skype://"。

如果配置此策略,则只有在以下情况下,才允许协议绕过被防淹没保护静默阻止:

  • 已列出该协议

  • 试图启动协议的站点的源匹配该协议的 allowed_origins 列表中的一个源模式。

如果任一条件为 false,则外部协议启动可能被防淹没保护阻止。

如果未配置此策略,任何协议都无法绕过被静默阻止。

来源匹配模式使用与 URLBlocklist 策略类似的格式,这些格式被记录在https://go.microsoft.com/fwlink/?linkid=2095322

但是,此策略的原始匹配模式不能包含"/path" 或 "@query"元素。 将忽略包含“/path”或“@query”元素的任何模式。

此策略无法按预期使用 file://* 通配符。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • Dictionary

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DoNotSilentlyBlockProtocolsFromOrigins
  • GP 名称:定义防淹没防护无法静默阻止的协议列表
  • GP 路径(强制):管理模板 /Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DoNotSilentlyBlockProtocolsFromOrigins
  • 值类型: REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\DoNotSilentlyBlockProtocolsFromOrigins = [
  {
    "allowed_origins": [
      "example.com",
      "http://www.example.com:8080"
    ],
    "protocol": "spotify"
  },
  {
    "allowed_origins": [
      "https://example.com",
      "https://.mail.example.com"
    ],
    "protocol": "msteams"
  },
  {
    "allowed_origins": [
      "*"
    ],
    "protocol": "msoutlook"
  }
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\DoNotSilentlyBlockProtocolsFromOrigins = [{"allowed_origins": ["example.com", "http://www.example.com:8080"], "protocol": "spotify"}, {"allowed_origins": ["https://example.com", "https://.mail.example.com"], "protocol": "msteams"}, {"allowed_origins": ["*"], "protocol": "msoutlook"}]

Mac 信息和设置

  • 首选项项名称:DoNotSilentlyBlockProtocolsFromOrigins
  • 示例值:
<key>DoNotSilentlyBlockProtocolsFromOrigins</key>
<array>
  <dict>
    <key>allowed_origins</key>
    <array>
      <string>example.com</string>
      <string>http://www.example.com:8080</string>
    </array>
    <key>protocol</key>
    <string>spotify</string>
  </dict>
  <dict>
    <key>allowed_origins</key>
    <array>
      <string>https://example.com</string>
      <string>https://.mail.example.com</string>
    </array>
    <key>protocol</key>
    <string>msteams</string>
  </dict>
  <dict>
    <key>allowed_origins</key>
    <array>
      <string>*</string>
    </array>
    <key>protocol</key>
    <string>msoutlook</string>
  </dict>
</array>

返回页首

DoubleClickCloseTabEnabled

已启用 Microsoft Edge 中的双击功能(仅在中国可用)

支持的版本:

  • 在 Windows 和 macOS 上自 104 或更高版本起

描述

使用此策略,可以在 Microsoft Edge 中配置双击功能。

使用双击,用户可以通过双击鼠标左键关闭选项卡。

如果启用或未配置此策略,则可以使用双击功能关闭 Microsoft Edge 上的选项卡以开始使用此功能。

如果禁用此策略,则无法在 Microsoft Edge 中使用双击功能。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DoubleClickCloseTabEnabled
  • GP 名称:已启用 Microsoft Edge 中的双击功能(仅在中国可用)
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DoubleClickCloseTabEnabled
  • 值类型: REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项键名称:DoubleClickCloseTabEnabled
  • 示例值:
<true/>

返回页首

DownloadDirectory

设置下载目录

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

配置下载文件时要使用的目录。

如果启用此策略,则无论用户已指定了一个目录,还是选择每次都提示提供下载位置,Microsoft Edge 都将使用提供的目录。 有关可使用的变量列表,请参阅 https://go.microsoft.com/fwlink/?linkid=2095041

如果禁用或未配置此策略,则使用默认下载目录,用户可以更改它。

如果设置了无效路径,Microsoft Edge 将默认为用户的默认下载目录。

如果路径指定的文件夹不存在,则下载操作将触发提示,询问用户要将其下载保存到何处。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DownloadDirectory
  • GP 名称:设置下载目录
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:DownloadDirectory
  • 值类型:REG_SZ
示例值:
"\n      Linux-based OSes (including Mac): /home/${user_name}/Downloads\n      Windows: C:\\Users\\${user_name}\\Downloads"

Mac 信息和设置

  • 首选项项名称:DownloadDirectory
  • 示例值:
<string>
      Linux-based OSes (including Mac): /home/${user_name}/Downloads
      Windows: C:\Users\${user_name}\Downloads</string>

返回页首

DownloadRestrictions

允许下载限制

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

配置 Microsoft Edge 完全阻止的下载类型,而不允许用户替代安全决策。

设置“BlockDangerousDownloads”以允许所有下载,但那些带有Microsoft Defender SmartScreen 警告的已知危险下载或具有危险文件类型扩展名的下载除外。

将“BlockPotentiallyDangerousDownloads”设置为允许所有下载,但不包括带有 Microsoft Defender SmartScreen 潜在危险或不需要的下载警告或具有危险文件类型扩展名的下载。

设置 "BlockAllDownloads" 以阻止所有下载。

将“BlockMaliciousDownloads”设置为允许所有下载,但带有 Microsoft Defender SmartScreen 已知恶意下载警告的下载除外。

如果未配置此策略或设置 'DefaultDownloadSecurity' 选项,则下载将根据 Microsoft Defender SmartScreen 分析结果执行常规安全限制。

请注意,这些限制适用于网页内容中的下载以及“下载链接...”上下文菜单选项。 这些限制不适用于保存或下载当前显示的页面,也不适用于打印选项中的“另存为 PDF”选项。

有关 Microsoft Defender SmartScreen 的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2094934

策略选项映射:

  • DefaultDownloadSecurity (0) = 无特殊限制

  • BlockDangerousDownloads (1) = 阻止恶意下载和危险文件类型

  • BlockPotentiallyDangerousDownloads (2) = 阻止潜在的危险或不需要的下载和危险文件类型

  • BlockAllDownloads (3) = 阻止所有下载

  • BlockMaliciousDownloads (4) = 阻止恶意下载

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DownloadRestrictions
  • GP 名称:允许下载限制
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:DownloadRestrictions
  • 值类型:REG_DWORD
示例值:
0x00000002

Mac 信息和设置

  • 首选项项名称:DownloadRestrictions
  • 示例值:
<integer>2</integer>

返回页首

EdgeAssetDeliveryServiceEnabled

允许功能从资产传递服务下载资产

支持的版本:

  • 自 101 或更高版本起在 Windows 和 macOS 上

说明

资产传送服务是用于将资产传送到 Microsoft Edge 客户端的常规管道。 这些资产可以是配置文件或机器学习模型,为使用此服务的功能提供支持。

如果启用或未配置此策略,则功能可以从资产交付服务下载资产。

如果禁用此策略,功能将无法下载正确运行所需的资产。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:EdgeAssetDeliveryServiceEnabled
  • GP 名称:允许功能从资产传递服务下载资产
  • GP 路径(强制): 管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:EdgeAssetDeliveryServiceEnabled
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:EdgeAssetDeliveryServiceEnabled
  • 示例值:
<false/>

返回页首

EdgeCollectionsEnabled

启用“集锦”功能

支持的版本:

  • 在 Windows 和 macOS 上自 78 或更高版本起

描述

可让用户访问“集锦”功能,他们可在其中使用 Office 集成更高效地收集、组织、共享和导出内容。

如果启用或未配置此策略,则用户可以访问和使用 Microsoft Edge 中的“集锦”功能。

如果禁用此策略,用户将无法访问和使用 Microsoft Edge 中的“集锦”。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:EdgeCollectionsEnabled
  • GP 名称:启用“集锦”功能
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:EdgeCollectionsEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:EdgeCollectionsEnabled
  • 示例值:
<true/>

返回页首

EdgeDiscoverEnabled

发现功能 Microsoft Edge (过时)

已过时:此策略已过时,在Microsoft Edge 105 后不起作用。

支持的版本:

  • 自 97 起在 Windows 和 macOS 上,直到 105

描述

此策略不起作用,因为发现现在包含在边缘边栏中,可以使用 HubsSidebarEnabled 策略进行管理。

此策略允许你在 Microsoft Edge 中配置“发现”功能。

启用后台工作时,此功能会将 URL 发送到 Microsoft 必应以搜索相关建议。

如果启用或未配置此策略,则可以使用 Microsoft Edge 上的“发现”按钮开始使用此功能。

如果禁用此策略,则不能使用 Microsoft Edge 中的“发现”功能。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: EdgeDiscoverEnabled
  • GP 名称:发现 Microsoft Edge 中的功能 (过时)
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称: EdgeDiscoverEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称: EdgeDiscoverEnabled
  • 示例值:
<true/>

返回页首

EdgeEDropEnabled

在 Microsoft Edge 中启用“拖放”功能

支持的版本:

  • 在 Windows 和 macOS 上自 104 或更高版本起

描述

通过此策略,可以在 Microsoft Edge 中配置 Drop 功能。

Drop 允许用户向自己发送消息或文件。

如果启用或未配置此策略,则可以在 Microsoft Edge 中使用 Drop 功能。

如果禁用此策略,则无法在 Microsoft Edge 中使用 Drop 功能。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:EdgeEDropEnabled
  • GP 名称:在 Microsoft Edge 中启用 Drop 功能
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:EdgeEDropEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项名称:EdgeEDropEnabled
  • 示例值:
<true/>

返回页首

EdgeEnhanceImagesEnabled

已启用增强图像

支持的版本:

  • 自 97 或更高版本起在 Windows 和 macOS 上

描述

设置Microsoft Edge是否可以自动增强图像,以便通过更好的颜色、光线和对比度显示更清晰的图像。

如果启用此策略或未配置策略,Microsoft Edge将自动增强特定 Web 应用程序上的图像。

如果禁用此策略,Microsoft Edge将不会增强图像。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:EdgeEnhanceImagesEnabled
  • GP 名称:已启用增强图像
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:EdgeEnhanceImagesEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:EdgeEnhanceImagesEnabled
  • 示例值:
<true/>

返回页首

EdgeFollowEnabled

在 Microsoft Edge 中启用关注服务

支持的版本:

  • 自 98 或更高版本起在 Windows 和 macOS 上

描述

允许 Microsoft Edge 浏览器启用关注服务并将其应用到用户。

用户可以在 Microsoft Edge 中使用“关注”网红、网站或主题..

如果启用或未配置此策略,则可以应用 Microsoft Edge 中的“关注”。

如果禁用此策略,Microsoft Edge 将不会与“关注”服务通信以提供关注功能。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: EdgeFollowEnabled
  • GP 名称: 在 Microsoft Edge 中启用关注服务
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称: EdgeFollowEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称: EdgeFollowEnabled
  • 示例值:
<true/>

返回页首

EdgeShoppingAssistantEnabled

已启用在 Microsoft Edge 中购物的功能

支持的版本:

  • 在 Windows 和 macOS 上自87或更高版本起

描述

通过此策略,用户可以比较正在查看的产品的价格、从其所在网站获取优惠券或折扣、自动应用优惠券并且使用自动填充数据帮助更快地结账。

如果启用或不配置此策略,则价格比较、优惠券、折扣和快速结帐等购物功能将自动应用于零售域。 系统将从服务器提取当前零售商的优惠券和其他零售商提供的价格。

如果禁用此策略购物功能,则不会自动针对零售域应用价格比较、优惠券、折扣和快速结帐等购物功能。

从版本 90.0.818.56 开始,也可通过地址栏下方的水平横幅让用户知道购物域上有优惠券、折扣、价格比较或价格历史记录。 以前,此消息是在地址栏上显示。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:EdgeShoppingAssistantEnabled
  • GP 名称:已启用在 Microsoft Edge 中购物的功能
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:EdgeShoppingAssistantEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:EdgeShoppingAssistantEnabled
  • 示例值:
<true/>

返回页首

EditFavoritesEnabled

允许用户编辑收藏夹

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

启用此策略后,用户可添加、删除和修改收藏夹。 如果未配置该策略,则这是默认行为。

禁用此策略后,用户将无法添加、删除或修改收藏夹。 他们仍然可以使用现有收藏夹。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:EditFavoritesEnabled
  • GP 名称:允许用户编辑收藏夹
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:EditFavoritesEnabled
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:EditFavoritesEnabled
  • 示例值:
<false/>

返回页首

EnableDeprecatedWebPlatformFeatures

Re-enable deprecated web platform features for a limited time (obsolete)

已过时:此策略已过时,在 Microsoft Edge 86 后不起作用。

支持的版本:

  • 在 Windows 和 macOS 上自 77 起至 86

描述

此策略已过时,因为现有的专用 web 平台策略用于管理单个 web 平台功能 deprecations。

指定要临时重新启用的已弃用 Web 平台功能的列表。

通过此策略,可在有限的时间内重新启用已弃用的 Web 平台功能。 功能由字符串标记标识。

如果未配置此策略,列表为空,或者某个功能与支持的字符串标记之一不匹配,则所有已弃用的 Web 平台功能将保持禁用状态。

虽然该策略本身在上述平台上受支持,但它启用的功能可能并非在所有这些平台上都可用。 并非所有已弃用的 Web 平台功能都可以重新启用。 只有下面明确列出的功能才能重新启用,并且只能在有限的时间内重新启用,具体情况因功能而异。 可以在 https://bit.ly/blinkintents 查看 Web 平台功能更改背后的意图。

字符串标记的常规格式为 [DeprecatedFeatureName]_EffectiveUntil[yyyymmdd]。

策略选项映射:

  • ExampleDeprecatedFeature (ExampleDeprecatedFeature_EffectiveUntil20080902) = 启用 ExampleDeprecatedFeature API 直至 2008/09/02

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:EnableDeprecatedWebPlatformFeatures
  • GP name: Re-enable deprecated web platform features for a limited time (obsolete)
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\EnableDeprecatedWebPlatformFeatures
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\EnableDeprecatedWebPlatformFeatures\1 = "ExampleDeprecatedFeature_EffectiveUntil20080902"

Mac 信息和设置

  • 首选项项名称:EnableDeprecatedWebPlatformFeatures
  • 示例值:
<array>
  <string>ExampleDeprecatedFeature_EffectiveUntil20080902</string>
</array>

返回页首

EnableDomainActionsDownload

启用 Microsoft 中的域操作下载(已过时)

已过时:该策略已过时,Microsoft Edge 版本 84 后将无法正常工作。

支持的版本:

  • 在 Windows 和 macOS 上自 77 起至 84

描述

由于应避免冲突状态,此策略无效。 此策略用于启用/禁用域操作列表下载,但它并不总是能达到所需状态。 负责处理下载的试验和配置服务有自己的策略来配置从服务下载的内容。 使用 ExperimentationAndConfigurationServiceControl 策略。

在 Microsoft Edge 中,域操作代表一系列兼容性功能,可帮助浏览器在 Web 上正常工作。

Microsoft 会保留一个列表,列出出于兼容性原因要对某些域执行的操作。 例如,如果 Microsoft Edge 上的新用户代理字符串导致某个网站被破坏,则浏览器可能会替代该网站上的用户代理字符串。 当 Microsoft 尝试解决网站所有者的问题时,这些操作中的每一个操作都是临时的。

当浏览器启动后定期出现时,浏览器将与包含要执行的兼容性操作最新列表的试验和配置服务联系。 此列表在首次检索后将保存到本地,以便后续请求仅在服务器的副本发生更改时更新该列表。

如果启用此策略,将继续从试验和配置服务下载域操作列表。

如果禁用此策略,将不再从试验和配置服务下载域操作列表。

如果未配置此策略,将继续从试验和配置服务下载域操作列表。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:EnableDomainActionsDownload
  • GP 名称:启用 Microsoft 中的域操作下载(已过时)
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:EnableDomainActionsDownload
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:EnableDomainActionsDownload
  • 示例值:
<true/>

返回页首

EnableOnlineRevocationChecks

启用联机 OCSP/CRL 检查

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

联机吊销检查不会提供显著的安全优势,默认情况下已禁用。

如果启用此策略,Microsoft Edge 将执行软故障联机 OCSP/CRL 检查。 “软故障”意味着如果无法访问吊销服务器,证书将被视为有效。

如果禁用或未配置该策略,Microsoft Edge 将不会执行联机吊销检查。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:EnableOnlineRevocationChecks
  • GP 名称:启用联机 OCSP/CRL 检查
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:EnableOnlineRevocationChecks
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:EnableOnlineRevocationChecks
  • 示例值:
<false/>

返回页首

EnableSha1ForLocalAnchors

允许由本地信任密匙颁发的证书使用 SHA-1 签名 (已过时)

已过时:此策略已过时,在 Microsoft Edge 91 之后无效。

支持的版本:

  • 在 Windows 和 macOS 上自 85 开始,直到 91

描述

启用此设置后,只要证书链接到本地​​安装的根证书并且该证书有效,Microsoft Edge 就会允许使用 SHA-1 签名证书保护连接。

请注意,此策略依赖于允许启用 SHA-1 签名的操作系统 (OS) 证书验证堆栈。 如果 OS 更新更改了 SHA-1 证书的 OS 处理,则此策略可能不再生效。 此外,此策略旨在作为临时解决方法,使企业有更多时间摆脱 SHA-1。 此策略将在 2021 年年中发布的 Microsoft Edge 92 中删除。

如果未设置此策略或将其设置为 false,或者 SHA-1 证书链接到公共信任的证书根目录,则 Microsoft Edge 将不允许 SHA-1 签名的证书。

此策略仅在加入 Microsoft Active Directory 域的 Windows 实例、已注册设备管理的 Windows 10 专业版或企业版实例,或者通过 MDM 托管或通过 MCX 加入域的 macOS 实例上可用。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: EnableSha1ForLocalAnchors
  • GP 名称:允许由本地信任密匙颁发地证书使用 SHA-1 签名 (已过时)
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称: EnableSha1ForLocalAnchors
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项名称: EnableSha1ForLocalAnchors
  • 示例值:
<false/>

返回页首

EncryptedClientHelloEnabled

TLS 加密客户端已启用

受支持的版本:

  • 在自 108 或更高版本起的 Windows 和 macOS 上

描述

Encrypted ClientHello (ECH) 是 TLS 的扩展,用于加密 ClientHello 的敏感字段以提高隐私。

如果启用了 ECH,Microsoft Edge 可能会也可能不会使用 ECH,具体取决于服务器支持、HTTPS DNS 记录的可用性或推出状态。

如果启用或未配置此策略,Microsoft Edge 将遵循 ECH 的默认推出过程。

如果禁用此策略,Microsoft Edge 将不会启用 ECH。

由于 ECH 是一种不断发展的协议,Microsoft Edge 的实现可能会发生更改。

因此,此策略是控制初始试验实现的临时措施。 随着协议的完成,它将替换为最终控制。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:EncryptedClientHelloEnabled
  • GP 名称:TLS Encrypted ClientHello Enabled
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): 不适用
  • 值名称:EncryptedClientHelloEnabled
  • 值类型: REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:EncryptedClientHelloEnabled
  • 示例值:
<true/>

返回页首

EnhanceSecurityMode

增强 Microsoft Edge 中的安全状态

支持的版本:

  • 自 98 或更高版本起在 Windows 和 macOS 上

描述

此策略使你能够增强 Microsoft Edge 中的安全状态。

如果将此策略设置为‘StandardMode’,增强模式将关闭,Microsoft Edge 将回退到其标准安全模式。

如果将此策略设置为 "BalancedMode",则安全状态将处于平衡模式。

如果将此策略设置为 "StrictMode",则安全状态将处于严格模式。

如果将此策略设置为 "BasicMode",则安全状态将处于基本模式。

注意: 启用 EnhanceSecurityMode 后,当前不支持使用 WebAssembly (WASM)的站点。 如果需要访问使用 WASM 的网站,请考虑将网站添加到例外列表,如 https://go.microsoft.com/fwlink/?linkid=2183321 所述。

有关增强的安全模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2185895

策略选项映射:

  • StandardMode (0) = 标准模式

  • BalancedMode (1) = 平衡模式

  • StrictMode (2) = 严格模式

  • BasicMode (3) = 基本模式

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: EnhanceSecurityMode
  • GP 名称: 增强 Microsoft Edge 中的安全状态
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称: EnhanceSecurityMode
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称: EnhanceSecurityMode
  • 示例值:
<integer>0</integer>

返回页首

EnhanceSecurityModeBypassIntranet

Intranet 区域站点的增强安全模式配置

受支持的版本:

  • 自 107 或更高版本起在 Windows 上

描述

默认情况下,Microsoft Edge 将在 Intranet 区域站点上应用增强的安全模式。 这可能会导致 Intranet 区域站点以意外方式运行。

如果启用此策略,Microsoft Edge 将不会在 Intranet 区域站点上应用增强的安全模式。

如果禁用或未配置此策略,Microsoft Edge 将在 Intranet 区域站点上应用增强的安全模式。

有关增强的安全模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2185895

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称:EnhanceSecurityModeBypassIntranet
  • GP 名称:Intranet 区域站点的增强安全模式配置
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:EnhanceSecurityModeBypassIntranet
  • 值类型: REG_DWORD
示例值:
0x00000001

返回页首

EnhanceSecurityModeBypassListDomains

配置将不会强制执行增强安全模式的域列表

支持的版本:

  • 自 98 或更高版本起在 Windows 和 macOS 上

描述

配置增强安全性受信任域的列表。 这意味着在受信任域中加载站点时,不会强制实施增强安全模式。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: EnhanceSecurityModeBypassListDomains
  • GP 名称: 配置将不会强制执行增强安全模式的域列表
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径 (强制): SOFTWARE\Policies\Microsoft\Edge\EnhanceSecurityModeBypassListDomains
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\EnhanceSecurityModeBypassListDomains\1 = "mydomain.com"
SOFTWARE\Policies\Microsoft\Edge\EnhanceSecurityModeBypassListDomains\2 = "myuniversity.edu"

Mac 信息和设置

  • 首选项项名称: EnhanceSecurityModeBypassListDomains
  • 示例值:
<array>
  <string>mydomain.com</string>
  <string>myuniversity.edu</string>
</array>

返回页首

EnhanceSecurityModeEnforceListDomains

配置将始终强制执行增强安全模式的域列表

支持的版本:

  • 自 98 或更高版本起在 Windows 和 macOS 上

描述

配置增强安全性受信任域的列表。 这意味着在不受信任域中加载站点时,总是会强制实施增强安全模式。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: EnhanceSecurityModeEnforceListDomains
  • GP 名称: 配置将始终强制执行增强安全模式的域列表
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径 (强制): SOFTWARE\Policies\Microsoft\Edge\EnhanceSecurityModeEnforceListDomains
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\EnhanceSecurityModeEnforceListDomains\1 = "mydomain.com"
SOFTWARE\Policies\Microsoft\Edge\EnhanceSecurityModeEnforceListDomains\2 = "myuniversity.edu"

Mac 信息和设置

  • 首选项项名称: EnhanceSecurityModeEnforceListDomains
  • 示例值:
<array>
  <string>mydomain.com</string>
  <string>myuniversity.edu</string>
</array>

返回页首

EnterpriseHardwarePlatformAPIEnabled

允许托管扩展使用企业硬件平台 API

支持的版本:

  • 在 Windows 和 macOS 上自 78 或更高版本起

描述

当此策略设置为启用时,允许企业策略安装的扩展使用企业硬件平台 API。 当此策略设置为禁用或未设置时,不允许扩展使用企业硬件平台 API。 此策略也适用于组件扩展。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:EnterpriseHardwarePlatformAPIEnabled
  • GP 名称:允许托管扩展使用企业硬件平台 API
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:EnterpriseHardwarePlatformAPIEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:EnterpriseHardwarePlatformAPIEnabled
  • 示例值:
<true/>

返回页首

EnterpriseModeSiteListManagerAllowed

允许访问 Enterprise Mode Site List Manager 工具

支持的版本:

  • 在 86 版或更高版本的 Windows 上

描述

可用于设置是否对用户提供 Enterprise Mode Site List Manager。

如果启用此策略,则用户可以在 edge://compat 页上看到 Enterprise Mode Site List Manager 导航按钮,导航到该工具并使用它。

如果禁用或未配置此策略,则用户将看不到 Enterprise Mode Site List Manager 导航按钮,也将无法使用它。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:EnterpriseModeSiteListManagerAllowed
  • GP 名称:允许访问 Enterprise Mode Site List Manager 工具
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:EnterpriseModeSiteListManagerAllowed
  • 值类型:REG_DWORD
示例值:
0x00000000

返回页首

EventPathEnabled

重新启用 Event.path API,直到Microsoft Edge 版本 115

受支持的版本:

  • 自 107 起在 Windows 和 macOS 上,直到 115

描述

从 Microsoft Edge 版本 109 开始,将删除非标准 API Event.path 以提高 Web 兼容性。 此策略在版本 115 之前重新启用 API。

如果启用此策略,则 Event.path API 将可用。

如果禁用此策略,则 Event.path API 将不可用。

如果未设置此策略,则 Event.path API 将处于以下默认状态:在版本 109 之前可用,在版本 109 到版本 114 中不可用。

Microsoft Edge 版本 115 后,此策略将过时。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称:EventPathEnabled
  • GP 名称:重新启用 Event.path API,直到Microsoft Edge 版本 115
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:EventPathEnabled
  • 值类型: REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:EventPathEnabled
  • 示例值:
<true/>

返回页首

ExemptDomainFileTypePairsFromFileTypeDownloadWarnings

为域上指定的文件类型禁用基于下载文件类型扩展的警告

支持的版本:

  • 自 85 起在 Windows 和 macOS 上,直到 109

描述

此策略已过时,支持 ExemptFileTypeDownloadWarnings ,因为类型不匹配导致 Mac 错误。

你可以启用此策略来创建一个文件类型扩展名字典,其中包含相应的域列表,这些域将免于基于文件类型扩展名的下载警告。 这使得企业管理员可以阻止针对与列出域相关联的文件的基于文件类型扩展的下载警告。 例如,如果“jnlp”扩展与“website1.com”相关联,则用户从“website1.com”下载“jnlp”文件时不会看到警告,但在从“website2.com”下载“jnlp”文件时,会看到下载警告。

文件类型扩展名指定为该策略识别的域将仍然受到非文件类型扩展名的安全警告,如混合内容下载警告和 Microsoft Defender SmartScreen 警告。

如果禁用此策略或不对其进行配置,则触发基于扩展的下载警告的文件类型将向用户显示警告。

如果启用此策略:

  • URL 模式应按 https://go.microsoft.com/fwlink/?linkid=2095322进行格式设置。
  • 输入的文件类型扩展名必须采用低的 ASCII。 在列出文件类型扩展名时,不应该包括前导分隔符,因此应该使用列表“jnlp”而不是“.jnlp”。

示例:

下面的示例值将防止*.contoso.com域在swf、exe和jnlp扩展名上基于文件类型扩展的下载警告。 它将在任何其他域中为exe和jnlp文件显示基于文件类型的下载警告,但不为 swf 文件。

[ { "file_extension": "jnlp", "domains": ["contoso.com"] }, { "file_extension": "exe", "domains": ["contoso.com"] }, { "file_extension": "swf", "domains": ["*"] } ]

请注意,虽然前面的示例显示了对所有域的“swf”文件禁用基于文件类型扩展的下载警告,但出于安全考虑,不建议对所有域的任何危险文件类型扩展应用此类警告。 在示例中显示它只是为了演示这样做的能力。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: ExemptDomainFileTypePairsFromFileTypeDownloadWarnings
  • GP 名称:禁止下载针对域中指定文件类型的基于文件类型扩展名的警告
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(必需) : SOFTWARE\Policies\Microsoft\Edge\ExemptDomainFileTypePairsFromFileTypeDownloadWarnings
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExemptDomainFileTypePairsFromFileTypeDownloadWarnings\1 = {"file_extension": "jnlp", "domains": ["https://contoso.com", "contoso2.com"]}
SOFTWARE\Policies\Microsoft\Edge\ExemptDomainFileTypePairsFromFileTypeDownloadWarnings\2 = {"file_extension": "swf", "domains": ["*"]}

Mac 信息和设置

  • 首选参数名称: ExemptDomainFileTypePairsFromFileTypeDownloadWarnings
  • 示例值:
<array>
  <string>{'file_extension': 'jnlp', 'domains': ['https://contoso.com', 'contoso2.com']}</string>
  <string>{'file_extension': 'swf', 'domains': ['*']}</string>
</array>

返回页首

ExemptFileTypeDownloadWarnings

为域上指定的文件类型禁用基于下载文件类型扩展的警告

支持的版本:

  • 在 Windows 和 macOS 上自 105 或更高版本起

描述

你可以启用此策略来创建一个文件类型扩展名字典,其中包含相应的域列表,这些域将免于基于文件类型扩展名的下载警告。 这使得企业管理员可以阻止针对与列出域相关联的文件的基于文件类型扩展的下载警告。 例如,如果“jnlp”扩展与“website1.com”相关联,则用户从“website1.com”下载“jnlp”文件时不会看到警告,但在从“website2.com”下载“jnlp”文件时,会看到下载警告。

文件类型扩展名指定为该策略识别的域将仍然受到非文件类型扩展名的安全警告,如混合内容下载警告和 Microsoft Defender SmartScreen 警告。

如果禁用此策略或不对其进行配置,则触发基于扩展的下载警告的文件类型将向用户显示警告。

如果启用此策略:

  • URL 模式应按 https://go.microsoft.com/fwlink/?linkid=2095322进行格式设置。
  • 输入的文件类型扩展名必须采用低的 ASCII。 在列出文件类型扩展名时,不应该包括前导分隔符,因此应该使用列表“jnlp”而不是“.jnlp”。

示例:

下面的示例值将防止*.contoso.com域在swf、exe和jnlp扩展名上基于文件类型扩展的下载警告。 它将在任何其他域中为exe和jnlp文件显示基于文件类型的下载警告,但不为 swf 文件。

[ { "file_extension": "jnlp", "domains": ["contoso.com"] }, { "file_extension": "exe", "domains": ["contoso.com"] }, { "file_extension": "swf", "domains": ["*"] } ]

请注意,虽然前面的示例显示了对所有域的“swf”文件禁用基于文件类型扩展的下载警告,但出于安全考虑,不建议对所有域的任何危险文件类型扩展应用此类警告。 在示例中显示它只是为了演示这样做的能力。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • Dictionary

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ExemptFileTypeDownloadWarnings
  • GP 名称:禁止下载针对域中指定文件类型的基于文件类型扩展名的警告
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ExemptFileTypeDownloadWarnings
  • 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExemptFileTypeDownloadWarnings = [
  {
    "domains": [
      "https://contoso.com",
      "contoso2.com"
    ],
    "file_extension": "jnlp"
  },
  {
    "domains": [
      "*"
    ],
    "file_extension": "swf"
  }
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\ExemptFileTypeDownloadWarnings = [{"domains": ["https://contoso.com", "contoso2.com"], "file_extension": "jnlp"}, {"domains": ["*"], "file_extension": "swf"}]

Mac 信息和设置

  • 首选项项名称:ExemptFileTypeDownloadWarnings
  • 示例值:
<key>ExemptFileTypeDownloadWarnings</key>
<array>
  <dict>
    <key>domains</key>
    <array>
      <string>https://contoso.com</string>
      <string>contoso2.com</string>
    </array>
    <key>file_extension</key>
    <string>jnlp</string>
  </dict>
  <dict>
    <key>domains</key>
    <array>
      <string>*</string>
    </array>
    <key>file_extension</key>
    <string>swf</string>
  </dict>
</array>

返回页首

ExperimentationAndConfigurationServiceControl

控制与试验和配置服务的通信

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

试验和配置服务用于将试验和配置有效负载部署到客户端。

试验有效负载包括 Microsoft 为测试和反馈启用的早期开发功能列表。

配置有效负载包含 Microsoft 希望部署到的建议设置列表以优化用户体验。

配置有效负载还可能包含出于兼容性原因对某些域采取的操作列表。 例如,如果某个网站被破坏,则浏览器可能会替代该网站上的用户代理字符串。 当 Microsoft 尝试解决网站所有者的问题时,这些操作中的每一个操作都是临时的。

如果将此策略设置为 'FullMode' 模式,则会从实验和配置服务下载完整的有效负载。 这包括试验和配置有效负载。

如果将此策略设置为 'ConfigurationsOnlyMode' 模式,则仅下载配置有效负载。

如果将此策略设置为 "RestrictedMode",将完全停止与实验和配置服务的通信。 Microsoft 不建议此设置。

如果未配置此策略,则在 Stable 和 Beta 渠道的受管理设备上,行为与 'ConfigurationsOnlyMode' 模式相同。 在 Canary 和 Dev 频道上,行为与“FullMode”相同。

如果未配置此策略,则在未被管理的设备上,该行为与“FullMode”相同。

策略选项映射:

  • FullMode (2) = 检索配置和实验

  • ConfigurationsOnlyMode (1) = 仅检索配置

  • RestrictedMode (0) = 禁用与实验和配置服务的通信

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ExperimentationAndConfigurationServiceControl
  • GP 名称:控制与试验和配置服务的通信
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ExperimentationAndConfigurationServiceControl
  • 值类型:REG_DWORD
示例值:
0x00000002

Mac 信息和设置

  • 首选项项名称:ExperimentationAndConfigurationServiceControl
  • 示例值:
<integer>2</integer>

返回页首

ExplicitlyAllowedNetworkPorts

显式允许的网络端口

支持的版本:

  • 自 91 或更高版本起,在 Windows 和 macOS 上

描述

Microsoft Edge 中内置了受限端口列表。 与这些端口的连接将失败。 此策略允许绕过该列表。 端口集定义为应允许传出连接的逗号分隔列表。

限制端口以防止 Microsoft Edge 被用作攻击各种网络漏洞的途径。 设置此策略可能会使网络受到攻击。 此策略旨在暂时解决错误代码"ERR_UNSAFE_PORT",同时将被阻止端口上运行的服务迁移到标准端口 (例如端口 80 或 443)。

恶意网站可以轻松检测此策略已设置及其用于哪些端口,然后使用该信息确定攻击目标。

此策略中列出的每个端口都标有可取消阻止的最后日期。 在此日期之后,端口将受限,无论其是否由此策略的值指定。

将值留空或保留为未设置意味着将阻止所有受限端口。 通过此策略设置的无效端口值将被忽略,同时仍将应用有效的端口值。

此策略会覆盖"--explicitly-allowed-ports"命令行选项。

策略选项映射:

  • 554 (554) = 端口 554 (可在 2021/10/15 之前取消阻止)

  • 10080 (10080) = 端口 10080 (可在 2022/04/01 之前取消阻止)

  • 6566 (6566) = 端口 6566 (可在 2021/10/15 之前取消阻止)

  • 989 (989) = 端口 989 (可在 2022/02/01 之前取消阻止)

  • 990 (990) = 端口 990 (可在 2022/02/01 之前取消阻止)

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ExplicitlyAllowedNetworkPorts
  • GP 名称:显式允许的网络端口
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径 (强制) :SOFTWARE\Policies\Microsoft\Edge\ExplicitlyAllowedNetworkPorts
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExplicitlyAllowedNetworkPorts\1 = "10080"

Mac 信息和设置

  • 首选项项名称:ExplicitlyAllowedNetworkPorts
  • 示例值:
<array>
  <string>10080</string>
</array>

返回页首

ExternalProtocolDialogShowAlwaysOpenCheckbox

在外部协议对话框中显示“始终打开”复选框

支持的版本:

  • 在 Windows 和 macOS 上自 79 或更高版本起

描述

此策略控制外部协议启动确认提示上是否显示“始终允许此网站打开此类型的链接”复选框。 此策略仅适用于 https:// links。

如果启用此策略,则当显示外部协议确认提示时,用户可以选择“始终允许”以跳过此网站上协议的所有未来确认提示。

如果禁用此策略,则不会显示“始终允许”复选框。 每次调用外部协议时,系统都会提示用户进行确认。

在 Microsoft Edge 83 前,如果未配置此策略,则不会显示“始终允许”复选框。 每次调用外部协议时,系统都会提示用户进行确认。

对于 Microsoft Edge 83,如果未配置此策略,复选框可见性由 edge://flags 中的“允许记住协议启动提示首选项”标志控制

自 Microsoft Edge 84 起,如果未配置此策略,则当显示外部协议确认提示时,用户可以选择“始终允许”跳过针对此网站上协议的所有未来确认提示。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ExternalProtocolDialogShowAlwaysOpenCheckbox
  • GP 名称:在外部协议对话框中显示“始终打开”复选框
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ExternalProtocolDialogShowAlwaysOpenCheckbox
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:ExternalProtocolDialogShowAlwaysOpenCheckbox
  • 示例值:
<true/>

返回页首

FamilySafetySettingsEnabled

允许用户配置家庭安全和儿童模式

支持的版本:

  • 在 Windows 和 macOS 上自 83 或更高版本起

描述

此策略将会禁用浏览器中的两项与家庭安全相关的功能。 它将隐藏“设置”内的“家庭”页面,并且至 edge://settings/family 的导航将被阻止。 家庭设置页面介绍了 Microsoft Family Safety 中的家庭组可用的功能。 在此处详细了解 Family Safety:(https://go.microsoft.com/fwlink/?linkid=2098432)。 从 Microsoft Edge 90 开始,此策略还会禁用儿童模式,该模式是一种适合于儿童的浏览模式,具有自定义主题和需要设备密码才能退出的允许列表浏览。 在此处详细了解儿童模式:(https://go.microsoft.com/fwlink/?linkid=2146910)

如果启用此策略或者未进行配置,则会显示“设置”中的家庭页面并且儿童模式可用。

如果禁用此策略,则不会显示家庭页面,并且儿童模式将会隐藏。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:FamilySafetySettingsEnabled
  • GP 名称:允许用户配置家庭安全和儿童模式
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:FamilySafetySettingsEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:FamilySafetySettingsEnabled
  • 示例值:
<true/>

返回页首

FavoritesBarEnabled

启用收藏夹栏

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

启用或禁用收藏夹栏。

如果启用此策略,用户将看到收藏夹栏。

如果禁用此策略,用户将看不到收藏夹栏。

如果未配置此策略,则用户可以决定是否使用收藏夹栏。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:FavoritesBarEnabled
  • GP 名称:启用收藏夹栏
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:FavoritesBarEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:FavoritesBarEnabled
  • 示例值:
<true/>

返回页首

FetchKeepaliveDurationSecondsOnShutdown

获取关机时的保留持续时间

支持的版本:

  • 自 90 或更高版本起,在 Windows 和 macOS 上

描述

控制允许保留持续时间(秒)的请求,以防止浏览器完成其关闭。

如果配置此策略,浏览器将在处理任何未完成的保留请求时阻止完成关闭, (看到 https://fetch.spec.whatwg.org/#request-keepalive-flag) 此策略指定的最长时间段。

如果禁用或不配置此策略,则使用默认值 0 秒,浏览器关闭期间将立即取消未保留请求。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:FetchKeepaliveDurationSecondsOnShutdown
  • GP 名称:获取关机时的保留持续时间
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:FetchKeepaliveDurationSecondsOnShutdown
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:FetchKeepaliveDurationSecondsOnShutdown
  • 示例值:
<integer>1</integer>

返回页首

ForceBingSafeSearch

强制实施必应安全搜索

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

确保将安全搜索设为指定的值并完成必应 Web 搜索中的查询。 用户无法更改此设置。

如果将此策略配置为 "BingSafeSearchNoRestrictionsMode",必应搜索中的搜索安全将回退到 bing.com 值。

如果将此策略配置为 'BingSafeSearchModerateMode',则使用安全搜索中的中等设置。 “中等”设置可筛选成人视频和图像,但不能筛选搜索结果中的文本。

如果将此策略配置为 'BingSafeSearchStrictMode',则使用安全搜索中的严格设置。 严格设置可筛选成人文本、图像和视频。

如果禁用或未配置此策略,则不会强制实施必应搜索中的安全搜索,用户可以在 bing.com 上设置所需的值。

策略选项映射:

  • BingSafeSearchNoRestrictionsMode (0) = 不要在必应中配置搜索限制

  • BingSafeSearchModerateMode (1) = 在必应中配置中等搜索限制

  • BingSafeSearchStrictMode (2) = 在必应中配置严格搜索限制

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ForceBingSafeSearch
  • GP 名称:强制实施必应安全搜索
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ForceBingSafeSearch
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:ForceBingSafeSearch
  • 示例值:
<integer>0</integer>

返回页首

ForceCertificatePromptsOnMultipleMatches

当使用“AutoSelectCertificateForUrls”配置的网站具有多个证书匹配项时,配置 Microsoft Edge 是否应自动选择证书(已弃用)

已弃用:此策略已弃用。 当前受支持,但将在未来的版本中弃用。

支持的版本:

  • 在 Windows 和 macOS 上自 81 或更高版本起

描述

此策略已弃用,因为我们将迁移到新策略。 它在 Microsoft Edge 版本 104 中不起作用。 要使用的新策略为 PromptOnMultipleMatchingCertificates

切换是否在有多个证书可用且网站配置了 AutoSelectCertificateForUrls 时提示用户选择证书。 如果未为网站配置 AutoSelectCertificateForUrls,则系统将始终提示用户选择证书。

如果将此策略设置为 True,则只有当有多个证书时,Microsoft Edge 才会提示用户为 AutoSelectCertificateForUrls 中定义的列表上的网站选择证书。

如果将此策略设置为 False 或未配置,Microsoft Edge 将自动选择一个证书,即使证书有多个匹配项也是如此。 系统不会提示用户为 AutoSelectCertificateForUrls 中定义的列表上的网站选择证书。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ForceCertificatePromptsOnMultipleMatches
  • GP 名称:当使用“AutoSelectCertificateForUrls”配置的网站具有多个证书匹配项时,配置 Microsoft Edge 是否应自动选择证书(已弃用)
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ForceCertificatePromptsOnMultipleMatches
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:ForceCertificatePromptsOnMultipleMatches
  • 示例值:
<true/>

返回页首

ForceEphemeralProfiles

启用临时配置文件的使用

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

控制用户配置文件是否切换到临时模式。 会话开始时将创建一个临时配置文件,会话结束时将删除该配置文件,并且该配置文件与用户的原始配置文件相关联。

如果启用此策略,则配置文件将以临时模式运行。 这样,用户可从自己的设备工作,无需将浏览数据保存到这些设备。 如果将此策略启用为操作系统策略(例如,通过在 Windows 上使用 GPO),则它将应用于系统上的每个配置文件。

如果禁用此策略或未配置它,用户在登录浏览器时将获得其常规配置文件。

在临时模式下,配置文件数据仅在用户会话期间保存在磁盘上。 浏览器历史记录、扩展及其数据、Cookie 等 Web 数据以及 Web 数据库等功能在浏览器关闭后不会保存。 这不会阻止用户将任何数据手动下载到磁盘,或者保存页面或打印它们。 如果用户已启用同步,则所有数据都将保留在其同步帐户中,就像使用常规配置文件一样。 用户还可以在临时模式下使用 InPrivate 浏览,除非你明确禁用此功能。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ForceEphemeralProfiles
  • GP 名称:启用临时配置文件的使用
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ForceEphemeralProfiles
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:ForceEphemeralProfiles
  • 示例值:
<true/>

返回页首

ForceGoogleSafeSearch

强制实施 Google 安全搜索

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

将安全搜索设置为活动状态并强制执行 Google Web 搜索中的查询,并防止用户更改此设置。

如果启用此策略,则 Google 搜索中的安全搜索始终处于活动状态。

如果禁用或未配置此策略,则不会强制实施 Google 搜索中的安全搜索。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ForceGoogleSafeSearch
  • GP 名称:强制实施 Google 安全搜索
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ForceGoogleSafeSearch
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:ForceGoogleSafeSearch
  • 示例值:
<false/>

返回页首

ForceLegacyDefaultReferrerPolicy

使用 no-referrer-when-downgrade 的默认引用者策略(过时)

已过时:此策略已过时,在 Microsoft Edge 88 之后不起作用。

支持的版本:

  • 在 Windows 和 macOS 上自 81 开始,直到 88

描述

此策略不起作用,因为它只是一种短期机制,如果发现企业的 web 内容与新的默认推荐者策略不兼容,它将为企业提供更多时间来更新其 we b内容。

Microsoft Edge 的默认引用者策略已从其当前的 no-referrer-when-downgrade 值增强为更安全的 strict-origin-when-cross-origin。

启用此企业策略后,Microsoft Edge 的默认引用者策略将设置为其旧值 no-referrer-when-downgrade。

默认情况下,此企业策略处于禁用状态。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ForceLegacyDefaultReferrerPolicy
  • GP 名称:使用 no-referrer-when-downgrade 的默认引者策略(过时)
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ForceLegacyDefaultReferrerPolicy
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:ForceLegacyDefaultReferrerPolicy
  • 示例值:
<false/>

返回页首

ForceMajorVersionToMinorPositionInUserAgent

启用或禁用将用户代理字符串冻结在主版本 99

支持的版本:

  • 自 99 或更高版本起在 Windows 和 macOS 上

描述

此策略控制是否应在 99 处冻结用户代理字符串主版本。

用户代理请求标头允许网站标识请求用户代理的应用程序、操作系统、供应商和/或版本。 某些网站假设如何设置此标头的格式,并且可能会遇到版本字符串的问题,这些版本字符串在主要位置包含三个数字(例如 100.0.0.0)。

将策略设置为"默认"或将其取消设置将默认为用户代理字符串主版本的浏览器设置。 如果设置为"ForceEnabled",则用户代理字符串将始终将主版本报告为 99,并将浏览器的主要版本包含在次要位置。 例如,浏览器版本 101.0.0.0 将发送报告版本 99.101.0.0 的用户代理请求标头。 如果设置为"ForceDisabled",则用户代理字符串不会冻结主版本。

此策略是临时的,未来将弃用。 请注意,如果同时启用此策略和用户代理缩减,则用户代理版本字符串将始终为 99.0.0.0。

策略选项映射:

  • Default (0) = 默认设置为用户代理字符串版本的浏览器设置。

  • ForceDisabled (1) = 用户代理字符串不会冻结主要版本。

  • ForceEnabled (2) = 用户代理字符串会将主版本冻结为 99,并将浏览器的主要版本包含在次要位置。

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ForceMajorVersionToMinorPositionInUserAgent
  • GP 名称:启用或禁用将用户代理字符串冻结在主版本 99
  • GP 路径(强制):管理模板 /Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ForceMajorVersionToMinorPositionInUserAgent
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:ForceMajorVersionToMinorPositionInUserAgent
  • 示例值:
<integer>0</integer>

返回页首

ForceNetworkInProcess

强制网络代码在浏览器进程中运行(已过时)

已过时:该策略已过时,Microsoft Edge 版本83 后将无法正常工作。

支持的版本:

  • 在 78 版至83版本的 Windows 上

描述

此策略不起作用,因为它仅作为一种短期机制提供,目的是让企业有更多时间迁移到不依赖于连接网络 API 的第三方软件。 建议使用代理服务器,而不是 LSP 和 Win32 API 修补。

此策略强制网络代码在浏览器进程中运行。

默认情况下,此策略处于禁用状态。 如果启用,则在网络进程被沙盒屏蔽时,用户会遇到安全问题。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ForceNetworkInProcess
  • GP 名称:强制网络代码在浏览器进程中运行(已过时)
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ForceNetworkInProcess
  • 值类型:REG_DWORD
示例值:
0x00000000

返回页首

ForceSync

支持的版本:

  • 在 Windows 和 macOS 上自 86 或更高版本起

描述

强制 Microsoft Edge 中的数据同步。 此策略还会阻止用户关闭同步。

如果未配置此策略,用户将可以启用或禁用同步。 如果启用此策略,用户将不能关闭同步。

若要使此策略按预期工作,BrowserSignin 策略必须配置,或者必须设置为"启用"。 如果 BrowserSignin 设置为"已禁用",则 ForceSync 将不会生效。

SyncDisabled 不可配置,或者必须设置为 False。 如果设置为 True,则 ForceSync 不会生效。 如果要确保特定数据类型同步或不同步,请使用 ForceSyncTypes 策略和 SyncTypesListDisabled 策略。

0 = 不会自动启动同步并显示同步许可(默认) 1 = 为 Azure AD/Azure AD 降级用户配置文件启用强制同步,并且不显示同步许可提示

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ForceSync
  • GP 名称:强制同步浏览器数据,但不显示同步许可提示
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ForceSync
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:ForceSync
  • 示例值:
<true/>

返回页首

ForceSyncTypes

配置用于同步的类型列表

支持的版本:

  • 在自 96 起或更高版本的 Windows 和 macOS 上

描述

如果启用此策略,所有指定的数据类型将包含在 Azure AD/Azure AD-降级用户配置文件的同步中。 该策略可用于确保上传到 Microsoft Edge 同步服务的数据类型。

可为此策略提供以下数据类型之一:“favorites”、“settings”、“passwords”、“addressesAndMore”、“extensions”、“history”、“openTabs”和“collections”。 从 Microsoft Edge 版本 100 开始,将支持 "apps" 数据类型。 请注意,这些数据类型名称区分大小写。

用户将无法替代已启用的数据类型。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: ForceSyncTypes
  • GP 名称: 配置用于同步的类型列表
  • GP 路径(强制):管理模板 /Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径 (强制): SOFTWARE\Policies\Microsoft\Edge\ForceSyncTypes
  • 路径(推荐): 不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ForceSyncTypes\1 = "favorites"

Mac 信息和设置

  • 首选项键名称: ForceSyncTypes
  • 示例值:
<array>
  <string>favorites</string>
</array>

返回页首

ForceYouTubeRestrict

强制最低 YouTube 受限模式

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

对 YouTube 强制实施最低受限模式,并阻止用户选择限制较少的模式。

如果设置为 'Strict',则将对 YouTube 强制实施严格受限模式。

如果设置为 'Moderate',则将强制用户对 YouTube 仅使用中等受限模式和严格受限模式。 他们不能禁用受限模式。

如果设置为 'Off' 或未配置此策略,则不对 YouTube 强制实施受限模式。 外部策略(如 YouTube 策略)可能仍会强制实施受限模式。

策略选项映射:

  • Off (0) = 不对 YouTube 强制实施受限模式

  • Moderate (1) = 至少对 YouTube 强制实施中等受限模式

  • Strict (2) = 对 YouTube 强制实施严格受限模式

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ForceYouTubeRestrict
  • GP 名称:强制最低 YouTube 受限模式
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ForceYouTubeRestrict
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:ForceYouTubeRestrict
  • 示例值:
<integer>0</integer>

返回页首

FullscreenAllowed

允许全屏模式

支持的版本:

  • 在 Windows 上自 77 或更高版本起

描述

设置全屏模式的可用性 - 所有 Microsoft Edge UI 都将隐藏,并且仅 Web 内容可见。

如果启用或未配置此策略,则有相应权限的用户、应用和扩展可以进入全屏模式。

如果禁用此策略,则用户、应用和扩展无法进入全屏模式。

禁用全屏模式时,无法使用命令行在展台模式下打开 Microsoft Edge。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:FullscreenAllowed
  • GP 名称:允许全屏模式
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:FullscreenAllowed
  • 值类型:REG_DWORD
示例值:
0x00000001

返回页首

GloballyScopeHTTPAuthCacheEnabled

启用全局范围的 HTTP 身份验证缓存

支持的版本:

  • 在 Windows 和 macOS 上自 81 或更高版本起

描述

此策略使用 HTTP 服务器身份验证凭据配置单个全局每配置文件缓存。

如果禁用或未设置此策略,浏览器将使用跨网站身份验证的默认行为,从版本 80 开始,将按热门网站划分 HTTP 服务器身份验证凭据的范围。 因此,如果两个网站使用来自同一身份验证域的资源,则需要在两个网站的上下文中独立提供凭据。 缓存的代理凭据将跨网站重复使用。

如果启用此策略,则在一个网站的上下文中输入的 HTTP 身份验证凭据将自动用于另一个网站的上下文。

启用此策略时,网站会对某些类型的跨网站攻击敞开大门,这些攻击能使用 URL 中嵌入的凭据将条目添加到 HTTP 身份验证缓存中,从而没有 Cookie 就能跨网站跟踪用户。

此策略旨在让依赖于旧行为的企业有机会更新其登录过程,将来会被删除。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:GloballyScopeHTTPAuthCacheEnabled
  • GP 名称:启用全局范围的 HTTP 身份验证缓存
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:GloballyScopeHTTPAuthCacheEnabled
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:GloballyScopeHTTPAuthCacheEnabled
  • 示例值:
<false/>

返回页首

GoToIntranetSiteForSingleWordEntryInAddressBar

强制直接 Intranet 站点导航,而不是在地址栏中搜索单个词条

支持的版本:

  • 在 Windows 和 macOS 上自 78 或更高版本起

描述

启用此策略时,如果在地址栏中输入的文本是一个没有标点符号的单词,则地址栏建议列表中最上方的自动建议结果将导航到 Intranet 站点。

键入不带标点符号的单个单词时,默认导航将定向到与输入的文本匹配的 Intranet 站点。

启用此策略时,如果输入的文本是一个没有标点符号的单词,则地址栏建议列表中的第二个自动建议结果将按照确切输入内容执行 Web 搜索。 除非还启用了阻止 Web 搜索的策略,否则将使用默认搜索提供程序。

启用此策略有以下两个影响:

不再导航到网站来响应通常解析为历史记录项的单个单词查询。 相反,浏览器将尝试导航到组织 Intranet 中可能不存在的 Intranet 站点。 这将导致 404 错误。

对于常用的单字搜索词,需要手动选择搜索建议才能正确执行搜索。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:GoToIntranetSiteForSingleWordEntryInAddressBar
  • GP 名称:强制直接 Intranet 站点导航,而不是在地址栏中搜索单个词条
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:GoToIntranetSiteForSingleWordEntryInAddressBar
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:GoToIntranetSiteForSingleWordEntryInAddressBar
  • 示例值:
<false/>

返回页首

HSTSPolicyBypassList

配置将跳过 HSTS 策略检查的名称列表

支持的版本:

  • 在 Windows 和 macOS 上自 79 或更高版本起

描述

设置策略会指定绕过从 http 升级到 https 的已预加载 HSTS 的主机名列表。

此策略仅允许单标签主机名,并且此策略仅适用于静态 HSTS 预加载的条目(例如,"应用"、"新建"、"搜索"、"播放")。 对于使用Strict-Transport-Security响应头动态请求HSTS升级的服务器,该策略不会阻止HSTS升级。

提供的主机名必须规范:任何 IDN 必须转换为其 A 标签格式,所有 ASCII 字母必须小写。 此策略仅适用于指定的特定单标签主机名,不适用于这些名称的子域。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:HSTSPolicyBypassList
  • GP 名称:配置将跳过 HSTS 策略检查的名称列表
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\HSTSPolicyBypassList
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\HSTSPolicyBypassList\1 = "meet"

Mac 信息和设置

  • 首选项项名称:HSTSPolicyBypassList
  • 示例值:
<array>
  <string>meet</string>
</array>

返回页首

HardwareAccelerationModeEnabled

使用硬件加速(如果可用)

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

指定如果可用时是否使用硬件加速。 如果启用此策略或未配置此策略,则会启用硬件加速,除非 GPU 功能被明确阻止。

如果禁用此策略,则会禁用硬件加速。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:HardwareAccelerationModeEnabled
  • GP 名称:使用硬件加速(如果可用)
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:HardwareAccelerationModeEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:HardwareAccelerationModeEnabled
  • 示例值:
<true/>

返回页首

HeadlessModeEnabled

控制无外设模式的使用

支持的版本:

  • 在 Windows 和 macOS 上自 92 或更高版本起

描述

此策略设置允许你决定用户是否可以以无外设模式启动 Microsoft Edge。

如果启用或不配置此策略,Microsoft Edge 将允许使用无外设模式。

如果禁用此策略,Microsoft Edge 将拒绝使用无外设模式。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:HeadlessModeEnabled
  • GP 名称:控制无外设模式的使用
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:HeadlessModeEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:HeadlessModeEnabled
  • 示例值:
<true/>

返回页首

HideFirstRunExperience

隐藏首次运行体验和初始屏幕

支持的版本:

  • 在 Windows 和 macOS 上自 80 或更高版本起

描述

如果启用此策略,则首次运行 Microsoft Edge 时,用户将不会看到首次运行体验和初始屏幕。

对于首次运行体验中显示的配置选项,浏览器将默认为以下内容:

- 在新选项卡页上,源类型将设置为“MSN 新闻”,布局将设置为“鼓舞人心”。

- 如果 Windows 帐户为 Azure AD 或 MSA 类型,用户仍将自动登录到 Microsoft Edge。

-默认情况下不会启用同步,并且系统会提示用户选择是否要在浏览器启动时同步。 可使用 ForceSyncSyncDisabled 策略来配置同步和同步许可提示。

如果禁用或未配置此策略,将显示首次运行体验和初始屏幕。

注意:也可以使用其他特定策略管理首次运行体验中向用户显示的特定配置选项。 你可以将 HideFirstRunExperience 策略与这些策略搭配使用,以便在受管理设备上配置特定浏览器体验。 其他一些策略包括:

-AutoImportAtFirstRun

-NewTabPageLocation

-NewTabPageSetFeedType

-ForceSync

-SyncDisabled

-BrowserSignin

-NonRemovableProfileEnabled

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:HideFirstRunExperience
  • GP 名称:隐藏首次运行体验和初始屏幕
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:HideFirstRunExperience
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:HideFirstRunExperience
  • 示例值:
<true/>

返回页首

HideInternetExplorerRedirectUXForIncompatibleSitesEnabled

隐藏一次性重定向对话框和 Microsoft Edge 上的横幅

支持的版本:

  • 在 87 版或更高版本的 Windows 上

描述

此策略将提供一个可禁用一次性重定向对话框和横幅的选项。 如果启用此策略,用户将不会看到一次性对话框和标题。 当在 Internet Explorer 中遇到不兼容的网站时,用户将继续重定向到 Microsoft Edge,但系统不会导入其浏览数据。

  • 如果启用此策略,则一定不会向用户显示一次性重定向对话框和横幅。 发生重定向时,不会导入用户的浏览数据。

  • 如果禁用或未设置此策略,系统会在首次重定向时显示重定向对话框,且对于以重定向开始的会话,系统将持续向用户显示重定向横幅。 每次用户遇到此类重定向时,都将导入用户的浏览数据(仅当用户在一次性对话框上同意重定向时)。

    支持的功能:

    • 可以强制:是
    • 可以推荐:否
    • 动态策略刷新:否 - 需要重新启动浏览器

    数据类型:

    • 布尔

    Windows 信息和设置

    组策略 (ADMX) 信息
    • GP 唯一名称:HideInternetExplorerRedirectUXForIncompatibleSitesEnabled
    • GP 名称:隐藏一次性重定向对话框和 Microsoft Edge 上的横幅
    • GP 路径(强制):管理模板/Microsoft Edge/
    • GP 路径(推荐):不适用
    • GP ADMX 文件名:MSEdge.admx
    Windows 注册表设置
    • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
    • 路径(推荐):不适用
    • 值名称:HideInternetExplorerRedirectUXForIncompatibleSitesEnabled
    • 值类型:REG_DWORD
    示例值:
0x00000001

返回页首

HideRestoreDialogEnabled

在浏览器崩溃后隐藏“还原页面”对话框

支持的版本:

  • 自 100 或更高版本起在 Windows 和 macOS 上

说明

此策略提供了一个选项,用于在 Microsoft Edge 崩溃后隐藏"还原页面"对话框。 通过"还原页面"对话框,用户可以选择还原之前打开的页面,Microsoft Edge 崩溃。

如果启用此策略,则不会显示"还原页面"对话框。 发生崩溃时,Microsoft Edge 不会还原以前的选项卡,并且将使用新的选项卡页启动会话。

如果禁用或未设置此策略,将显示"还原页面"对话框。

如果设置此策略,请不要设置 ClearBrowsingDataOnExitSavingBrowserHistoryDisabled 策略,因为这会阻止保存历史记录,也会禁用对话框。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:HideRestoreDialogEnabled
  • GP 名称:在浏览器崩溃后隐藏“还原页面”对话框
  • GP 路径(强制):管理模板 /Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:HideRestoreDialogEnabled
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:HideRestoreDialogEnabled
  • 示例值:
<false/>

返回页首

HubsSidebarEnabled

显示中心边栏

支持的版本:

  • 自 99 或更高版本起在 Windows 和 macOS 上

描述

边栏是Microsoft Edge 屏幕右侧的启动器栏。

如果启用或未配置此策略,将显示边栏。 如果禁用此策略,则永远不会显示边栏。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:HubsSidebarEnabled
  • GP 名称:显示中心边栏
  • GP 路径(强制): 管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:HubsSidebarEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:HubsSidebarEnabled
  • 示例值:
<true/>

返回页首

ImportAutofillFormData

允许导入自动填充表单数据

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

允许用户将自动填充表单数据从另一个浏览器导入到 Microsoft Edge。

如果启用此策略,则会自动选中手动导入自动填充数据的选项。

如果禁用此策略,则首次运行时不会导入自动填充表单数据,并且用户不能手动导入这些数据。

如果未配置此策略,则首次运行时将导入自动填充数据,在以后的浏览会话期间,用户可以选择是否手动导入此数据。

可将此策略设置为建议。 这意味着 Microsoft Edge 将在首次运行时导入自动填充数据,但用户可以在手动导入期间选择或清除自动填充数据选项。

注意:此策略当前管理从 Google Chrome(Windows 7、8 和 10 以及 macOS 上)和 Mozilla Firefox(Windows 7、8 和 10 以及 macOS 上)浏览器导入。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ImportAutofillFormData
  • GP 名称:允许导入自动填充表单数据
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:ImportAutofillFormData
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:ImportAutofillFormData
  • 示例值:
<true/>

返回页首

ImportBrowserSettings

允许导入浏览器设置

支持的版本:

  • 在 Windows 和 macOS 上自 78 或更高版本起

描述

允许用户将浏览器设置从另一个浏览器导入到 Microsoft Edge。

如果启用此策略,将在“导入浏览器数据”对话框中自动选中“浏览器设置”复选框。

如果禁用此策略,则首次运行时不会导入浏览器设置,而且用户不能手动导入它们。

如果未配置此策略,则首次运行时将导入浏览器设置,在以后的浏览会话期间,用户可以选择是否手动导入它们。

还可将此策略设置为建议。 这意味着 Microsoft Edge 在首次运行时将导入设置,但用户可以在手动导入期间选择或清除浏览器设置选项。

注意:此策略当前管理导入 Google Chrome(在 Windows 7、8 和 10 以及 macOS 上)。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ImportBrowserSettings
  • GP 名称:允许导入浏览器设置
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:ImportBrowserSettings
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:ImportBrowserSettings
  • 示例值:
<true/>

返回页首

ImportCookies

允许导入 Cookie

支持的版本:

  • 在 Windows 和 macOS 上自 81 或更高版本起

描述

允许用户将 Cookie 从另一个浏览器导入到 Microsoft Edge。

如果禁用此策略,则首次运行时不会导入 Cookie。

如果未配置此策略,则首次运行时将导入 Cookie。

还可将此策略设置为建议。 这意味着 Microsoft Edge 在首次运行时将导入 Cookie。

注意:此策略当前管理导入 Google Chrome(在 Windows 7、8 和 10 以及 macOS 上)。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ImportCookies
  • GP 名称:允许导入 Cookie
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:ImportCookies
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:ImportCookies
  • 示例值:
<true/>

返回页首

ImportExtensions

允许导入扩展

支持的版本:

  • 在 Windows 和 macOS 上自 81 或更高版本起

描述

允许用户将扩展从另一个浏览器导入到 Microsoft Edge。

如果启用此策略,将在“导入浏览器数据”对话框中自动选中“扩展”复选框。

如果禁用此策略,则首次运行时不会导入扩展,而且用户不能手动导入它们。

如果未配置此策略,则首次运行时将导入扩展,在以后的浏览会话期间,用户可以选择是否手动导入它们。

还可将此策略设置为建议。 这意味着 Microsoft Edge 在首次运行时将导入扩展,但用户可以在手动导入期间选择或清除“扩展”选项。

注意:此策略目前仅支持从 Google Chrome(在 Windows 7、8、10和 macOS 上)导入。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ImportExtensions
  • GP 名称:允许导入扩展
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:ImportExtensions
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:ImportExtensions
  • 示例值:
<true/>

返回页首

ImportFavorites

允许导入收藏夹

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

允许用户将收藏夹从另一个浏览器导入 Microsoft Edge。

如果启用此策略,将在“导入浏览器数据”对话框中自动选中“收藏夹”复选框。

如果禁用此策略,则首次运行时不会导入收藏夹,而且用户不能手动导入它们。

如果未配置此策略,则首次运行时将导入收藏夹,在以后的浏览会话期间,用户可以选择是否手动导入它们。

还可将此策略设置为建议。 这意味着 Microsoft Edge 在首次运行时将导入收藏夹,但用户可以在手动导入期间选择或清除收藏夹选项。

注意:此策略当前管理从 Internet Explorer(Windows 7、8 和 10 上)、Google Chrome(在 Windows 7、8 和 10 上以及 macOS 上)、Mozilla Firefox(Windows 7、8 和 10 上以及 macOS 上)和 Apple Safari(macOS 上)浏览器导入。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ImportFavorites
  • GP 名称:允许导入收藏夹
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:ImportFavorites
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:ImportFavorites
  • 示例值:
<true/>

返回页首

ImportHistory

允许导入浏览历史记录

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

允许用户将浏览历史记录从另一个浏览器导入到 Microsoft Edge。

如果启用此策略,将在“导入浏览器数据”对话框中自动选中“浏览历史记录”复选框。

如果禁用此策略,则首次运行时不会导入浏览历史记录数据,并且用户不能手动导入此数据。

如果未配置此策略,则首次运行时将导入浏览历史记录数据,在以后的浏览会话期间,用户可以选择是否手动导入此数据。

还可将此策略设置为建议。 这意味着 Microsoft Edge 在首次运行时将导入浏览历史记录,但用户可以在手动导入期间选择或清除历史记录选项。

注意:此策略当前管理从 Internet Explorer(Windows 7、8 和 10 上)、Google Chrome(在 Windows 7、8 和 10 上以及 macOS 上)、Mozilla Firefox(Windows 7、8 和 10 上以及 macOS 上)和 Apple Safari (macOS) 浏览器导入。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ImportHistory
  • GP 名称:允许导入浏览历史记录
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:ImportHistory
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:ImportHistory
  • 示例值:
<true/>

返回页首

ImportHomepage

允许导入主页设置

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

允许用户将主页设置从另一个浏览器导入到 Microsoft Edge。

如果启用此策略,则会自动选中手动导入主页设置的选项。

如果禁用此策略,则首次运行时不会导入主页设置,并且用户不能手动导入它们。

如果未配置此策略,则首次运行时将导入主页设置,在以后的浏览会话期间,用户可以选择是否手动导入此数据。

可将此策略设置为建议。 这意味着 Microsoft Edge 在首次运行时将导入主页设置,但用户可以在手动导入期间选择或清除主页选项。

注意:此策略当前管理从 Internet Explorer(在 Windows 7、8 和 10 上)导入。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ImportHomepage
  • GP 名称:允许导入主页设置
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ImportHomepage
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:ImportHomepage
  • 示例值:
<true/>

返回页首

ImportOnEachLaunch

允许在每次启动 Microsoft Edge 时允许从其他浏览器导入数据

支持的版本:

  • 在 Windows 上自 104 或更高版本起

描述

如果启用此策略,用户将在每次 Microsoft Edge 启动时看到从其他浏览器导入浏览数据的提示。

如果禁用此策略,用户将永不会在每次 Microsoft Edge 启动时看到从其他浏览器导入浏览数据的提示。

如果未配置策略,用户可以从 Microsoft Edge 提示符或“设置”页面激活此功能。

注意:存在一个名为 AutoImportAtFirstRun 的类似策略。 如果要在设置设备时只从其他浏览器导入一次受支持的数据,则应使用此策略。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ImportOnEachLaunch
  • GP 名称:允许在每次 Microsoft Edge 启动时从其他浏览器导入数据
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ImportOnEachLaunch
  • 值类型:REG_DWORD
示例值:
0x00000001

返回页首

ImportOpenTabs

允许导入打开的选项卡

支持的版本:

  • 在 Windows 和 macOS 上自 79 或更高版本起

描述

允许用户将打开和固定的选项卡从另一个浏览器导入到 Microsoft Edge。

如果启用此策略,将在“导入浏览器数据”对话框中自动选中“打开的选项卡”复选框。

如果禁用此策略,则首次运行时不会导入打开的选项卡,而且用户不能手动导入它们。

如果未配置此策略,则首次运行时将导入打开的选项卡,在以后的浏览会话期间,用户可以选择是否手动导入它们。

还可将此策略设置为建议。 这意味着 Microsoft Edge 在首次运行时将导入打开的选项卡,但用户可以在手动导入期间选择或清除“打开的选项卡”选项。

注意:此策略目前仅支持从 Google Chrome(在 Windows 7、8、10和 macOS 上)导入。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ImportOpenTabs
  • GP 名称:允许导入打开的选项卡
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:ImportOpenTabs
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:ImportOpenTabs
  • 示例值:
<true/>

返回页首

ImportPaymentInfo

允许导入付款信息

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

允许用户将付款信息从另一个浏览器导入到 Microsoft Edge。

如果启用此策略,将在“导入浏览器数据”对话框中自动选中“付款信息”复选框。

如果禁用此策略,则首次运行时不会导入付款信息,并且用户不能手动导入该信息。

如果未配置此策略,则首次运行时将导入付款信息,在以后的浏览会话期间,用户可以选择是否手动导入该信息。

还可将此策略设置为建议。 这意味着 Microsoft Edge 在首次运行时将导入付款信息,但用户可以在手动导入期间选择或清除“付款信息”选项。

注意:此策略目前管理从 Google Chrome(Windows 7、8 和 10 以及 macOS 上)导入。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ImportPaymentInfo
  • GP 名称:允许导入付款信息
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:ImportPaymentInfo
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:ImportPaymentInfo
  • 示例值:
<true/>

返回页首

ImportSavedPasswords

允许导入保存的密码

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

允许用户将保存的密码从另一个浏览器导入到 Microsoft Edge。

如果启用此策略,则会自动选中手动导入保存的密码的选项。

如果禁用此策略,则首次运行时不会导入保存的密码,而且用户不能手动导入它们。

如果未配置此策略,则首次运行时将导入密码,在以后的浏览会话期间,用户可以选择是否手动导入它们。

可将此策略设置为建议。 这意味着 Microsoft Edge 在首次运行时将导入密码,但用户可以在手动导入期间选择或清除“密码”选项。

注意:此策略当前管理从 Internet Explorer(Windows 7、8 和 10 上)、Google Chrome(在 Windows 7、8 和 10 上以及 macOS 上)和 Mozilla Firefox(Windows 7、8 和 10 上以及 macOS 上)浏览器导入。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ImportSavedPasswords
  • GP 名称:允许导入保存的密码
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:ImportSavedPasswords
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:ImportSavedPasswords
  • 示例值:
<true/>

返回页首

ImportSearchEngine

允许导入搜索引擎设置

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

允许用户将搜索引擎设置从另一个浏览器导入到 Microsoft Edge。

如果启用此策略,则会自动选中导入搜索引擎设置的选项。

如果禁用此策略,则首次运行时不会导入搜索引擎设置,而且用户不能手动导入它们。

如果未配置此策略,则首次运行时将导入搜索引擎设置,在以后的浏览会话期间,用户可以选择是否手动导入此数据。

可将此策略设置为建议。 这意味着 Microsoft Edge 在首次运行时将导入搜索引擎设置,但用户可以在手动导入期间选择或清除“搜索引擎”选项。

注意:此策略当前管理从 Internet Explorer(在 Windows 7、8 和 10 上)导入。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ImportSearchEngine
  • GP 名称:允许导入搜索引擎设置
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:ImportSearchEngine
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:ImportSearchEngine
  • 示例值:
<true/>

返回页首

ImportShortcuts

允许导入快捷方式

支持的版本:

  • 在 Windows 和 macOS 上自 81 或更高版本起

描述

允许用户将快捷方式从另一个浏览器导入 Microsoft Edge。

如果禁用此策略,则首次运行时不会导入快捷方式。

如果未配置此策略,则首次运行时将导入快捷方式。

还可将此策略设置为建议。 这意味着 Microsoft Edge 在首次运行时将导入快捷方式。

注意:此策略目前管理从 Google Chrome(Windows 7、8 和 10 以及 macOS 上)导入。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ImportShortcuts
  • GP 名称:允许导入快捷方式
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:ImportShortcuts
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:ImportShortcuts
  • 示例值:
<true/>

返回页首

ImportStartupPageSettings

允许导入启动页面设置

支持的版本:

  • 在 91 或更高版本的 Windows 上

描述

允许用户将启动设置从另一个浏览器导入 Microsoft Edge。

如果启用此策略,则将始终导入启动设置。

如果禁用此策略,则首次运行时或手动导入时不会导入启动设置。

如果未配置此策略,则首次运行时将导入启动设置,在以后的浏览会话期间,用户可以通过浏览器设置选择是否手动导入此数据。

可将此策略设置为建议。 这意味着,Microsoft Edge 首次运行时将导入启动设置,但用户可以在手动导入期间选择或清除浏览器设置选项。

注意:此策略当前管理从 Microsoft Edge 旧版 和 Google Chrome 浏览器 (在 Windows 7、8 和 10 上) 导入。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ImportStartupPageSettings
  • GP 名称:允许导入启动页面设置
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:ImportStartupPageSettings
  • 值类型:REG_DWORD
示例值:
0x00000001

返回页首

InAppSupportEnabled

已启用应用内支持

支持的版本:

  • 自 98 或更高版本起在 Windows 和 macOS 上

描述

Microsoft Edge 使用应用内支持功能 (默认启用) 允许用户直接从浏览器联系我们的支持代理。 此外,默认情况下,用户无法禁用 (关闭) 应用内支持功能。

如果启用或未配置此策略,用户可以调用应用内支持。

如果禁用此策略,则用户不能调用应用内支持。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: InAppSupportEnabled
  • GP 名称: 已启用应用内支持
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称: InAppSupportEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称: InAppSupportEnabled
  • 示例值:
<true/>

返回页首

InPrivateModeAvailability

配置 InPrivate 模式可用性

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

指定用户是否可以在 Microsoft Edge 中以 InPrivate 模式打开页面。

如果未配置此策略或将其设置为 'Enabled',则用户可以以 InPrivate 模式打开页面。

将此策略设置为 'Disabled' 可阻止用户使用 InPrivate 模式。

将此策略设置为 'Forced' 可始终使用 InPrivate 模式。

策略选项映射:

  • Enabled (0) = InPrivate 模式可用

  • Disabled (1) = 禁用 InPrivate 模式

  • Forced (2) = 强制 InPrivate 模式

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:InPrivateModeAvailability
  • GP 名称:配置 InPrivate 模式可用性
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:InPrivateModeAvailability
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:InPrivateModeAvailability
  • 示例值:
<integer>1</integer>

返回页首

InsecureFormsWarningsEnabled

启用不安全窗体的警告

支持的版本:

  • 在 Windows 和 macOS 上自 86 或更高版本起

描述

此策略控制嵌入浏览器中安全(HTTPS)网站的非安全窗体(通过 HTTP 提交的窗体)的处理。 如果启用此策略或不对其进行设置,则在提交不安全窗体时将显示完整的页面警告。 此外,如果窗体域获得焦点,将在窗体域旁显示警告气泡,并且将对这些窗体禁用自动填充。 如果禁用此策略,则不会显示不安全窗体的警告,并且自动填充将正常工作。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:InsecureFormsWarningsEnabled
  • GP 名称:启用不安全窗体的警告
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:InsecureFormsWarningsEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:InsecureFormsWarningsEnabled
  • 示例值:
<true/>

返回页首

IntensiveWakeUpThrottlingEnabled

控制 IntensiveWakeUpThrottling 的功能

支持的版本:

  • 在 Windows 和 macOS 上自 85 或更高版本起

描述

启用了 IntensiveWakeUpThrottling 特性时,背景标签中的Javascript 计时器会被强制地调节和合并,在页面背景关闭 5 分钟或更长时间后,每分钟运行不超过一次。

这是一个与 web 标准兼容的功能,但它可能会导致某些网站的某些操作延迟一分钟。 但是,启用它可以显著地节省CPU和电池。 有关更多详细信息,请参阅https://bit.ly/30b1XR4

如果启用此策略,将强制启用该功能,用户将无法覆盖此设置。 如果禁用此策略,将强制禁用该功能,用户将无法覆盖此设置。 如果未配置此策略,该功能将由其自己的内部逻辑控制。 用户可以手动配置此设置。

请注意,每个体现程序将应用此策略,策略设置的最新值在呈现程序启动时生效。 若要确保所有加载的选项卡均会收到一致的策略设置,则需要完全重启。 使用此策略的不同值运行的进程是无害的。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: IntensiveWakeUpThrottlingEnabled
  • GP 名称:控制 IntensiveWakeUpThrottling 功能
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称: IntensiveWakeUpThrottlingEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选参数名称: IntensiveWakeUpThrottlingEnabled
  • 示例值:
<true/>

返回页首

InternetExplorerIntegrationAlwaysUseOSCapture

始终使用 OS 捕获引擎以避免捕获 Internet Explorer 模式选项卡时出现问题

受支持的版本:

  • 在自 106 或更高版本起的 Windows 上

描述

配置此策略以控制在使用屏幕共享 API 在同一进程中捕获浏览器窗口时,Microsoft Edge 将使用“OS 捕获引擎”还是“浏览器捕获引擎”。

如果要捕获 Internet Explorer 模式选项卡的内容,则应配置此策略。 但是,在同一进程中捕获浏览器窗口时,启用此策略可能会对性能产生负面影响。

此策略仅影响窗口捕获,而不会影响选项卡捕获。 选择仅捕获单个选项卡时,不会捕获 Internet Explorer 模式选项卡的内容,即使配置此策略也是如此。

如果启用此策略,Microsoft Edge 将始终使用 OS 捕获引擎进行窗口捕获。 Internet Explorer 模式选项卡将捕获其内容。

如果禁用或未配置此策略,Microsoft Edge 将在同一进程中对浏览器窗口使用浏览器捕获引擎。 这些窗口中的 Internet Explorer 模式选项卡不会捕获其内容。

要了解有关 Internet Explorer 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2174004

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称:InternetExplorerIntegrationAlwaysUseOSCapture
  • GP 名称:始终使用 OS 捕获引擎以避免捕获 Internet Explorer 模式选项卡时出现问题
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:InternetExplorerIntegrationAlwaysUseOSCapture
  • 值类型: REG_DWORD
示例值:
0x00000000

返回页首

InternetExplorerIntegrationAlwaysWaitForUnload

等待 Internet Explorer 模式选项卡完全卸载,然后结束浏览器会话

支持的版本:

  • 在 Windows 上自 105 或更高版本起

描述

此策略会导致 Microsoft Edge 继续运行,直到所有 Internet Explorer 选项卡完全完成卸载。 这使得 Internet Explorer 插件(如 ActiveX 控件)即使在浏览器关闭后也可执行其他关键工作。 但是,这可能会导致稳定性和性能问题,如果网页或插件阻止 Internet Explorer 卸载,则 Microsoft Edge 进程可能在后台保持活动状态,且没有可见窗口。 仅当组织依赖于需要此行为的插件时,才应使用此策略。

如果启用此策略,Microsoft Edge 将始终等待 Internet Explorer 模式选项卡完全卸载,然后再结束浏览器会话。

如果禁用或未配置此策略,Microsoft Edge 不会始终等待 Internet Explorer 模式选项卡完全卸载再结束浏览器会话。

要了解有关 Internet Explorer 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2174004

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:InternetExplorerIntegrationAlwaysWaitForUnload
  • GP 名称:等待 Internet Explorer 模式选项卡完全卸载,然后结束浏览器会话
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:InternetExplorerIntegrationAlwaysWaitForUnload
  • 值类型: REG_DWORD
示例值:
0x00000001

返回页首

InternetExplorerIntegrationCloudNeutralSitesReporting

配置向 M365 管理中心网站列表应用报告可能配置错误的中性网站 URL

支持的版本:

  • 在 99 版或更高版本的 Windows 上

说明

通过此设置,可以启用可能需要在企业模式网站列表中配置为非特定网站的网站的报告。 用户必须使用有效的工作或学校帐户登录 Microsoft Edge 才能发送报表,并且用户的帐户租户必须与策略指定的租户匹配。

如果配置此策略,Microsoft Edge 会将报表发送到 M365 管理中心网站列表应用,因为导航在 Microsoft Edge 和 Internet Explorer 引擎之间来回重定向时出现卡住状态。 这通常表示重定向到身份验证服务器正在切换引擎,这会在循环中反复失败。 报表将显示作为重定向目标的站点的 URL,减去任何查询字符串或片段。 不报告用户的标识。

如果要使此报告正常工作,必须至少在 M365 管理中心成功访问 Microsoft Edge 网站列表应用一次。 这将激活用于存储这些报表的每租户存储帐户。 如果此步骤尚未完成,Microsoft Edge 仍会尝试发送报告。 但是,报表不会存储在网站列表应用中。

启用此策略时,必须指定 O365 租户 ID。 若要详细了解如何查找 O365 租户 ID,请参阅 https://go.microsoft.com/fwlink/?linkid=2185668

如果禁用或未配置此策略,Microsoft Edge 绝不会向网站列表应用发送有关可能配置错误的非特定网站的报告。

若要了解有关 Internet Explorer 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2165707

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:InternetExplorerIntegrationCloudNeutralSitesReporting
  • GP 名称:配置向 M365 管理中心网站列表应用报告可能配置错误的中性网站 URL
  • GP 路径(强制):管理模板 /Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:InternetExplorerIntegrationCloudNeutralSitesReporting
  • 值类型: REG_SZ
示例值:
"aba95e58-070f-4784-8dcd-e5fd46c2c6d6"

返回顶部

InternetExplorerIntegrationCloudSiteList

配置“企业模式云站点列表”

受支持的版本:

  • 在 Windows 上自 93 或更高版本起

描述

M365 管理中心中的“Microsoft Edge 站点列表”设置允许在合规的云位置中托管站点列表,并通过内置体验管理站点列表的内容。 此设置允许指定 M365 管理中心内要部署到用户的站点列表。 用户必须使用有效的工作或学校帐户登录 Microsoft Edge。 否则,Microsoft Edge 将不会从云位置下载站点列表。

只有当配置了 InternetExplorerIntegrationLevel 设置时,此设置才适用。

如果配置此策略,则 Microsoft Edge 将使用指定的站点列表。 启用后,可以输入在 M365 管理中心内创建并发布到云的站点列表的标识符。

此设置优先于 Microsoft Edge 的 InternetExplorerIntegrationSiteList 策略以及Internet Explorer 的站点列表设置(使用企业模式 IE 网站列表)。 如果禁用或不配置此策略,则 Microsoft Edge 将改用 InternetExplorerIntegrationSiteList 策略。

要了解有关 Internet Explorer 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2165707

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 字符串

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称: InternetExplorerIntegrationCloudSiteList
  • GP 名称: 配置企业模式云站点列表
  • GP 路径(强制): 管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): 不适用
  • 值名称: InternetExplorerIntegrationCloudSiteList
  • 值类型: REG_SZ
示例值:
"aba95e58-070f-4784-8dcd-e5fd46c2c6d6"

返回页首

InternetExplorerIntegrationCloudUserSitesReporting

配置向 M365 管理中心网站列表应用报告 IE 模式用户列表条目

支持的版本:

  • 在 99 版或更高版本的 Windows 上

说明

通过此设置,可以启用 Microsoft Edge 用户添加到其本地 IE 模式站点列表的站点的报告。 用户必须使用有效的工作或学校帐户登录 Microsoft Edge 才能发送报表,并且用户的帐户租户必须与策略指定的租户匹配。

如果配置此策略,则当用户将网站添加到本地 IE 模式站点列表时,Microsoft Edge 会向 M365 管理中心网站列表应用发送报告。 报表将显示用户添加的网站的 URL,减去任何查询字符串或片段。 不报告用户的标识。

如果要使此报告正常工作,必须至少在 M365 管理中心成功访问 Microsoft Edge 网站列表应用一次。 这将激活用于存储这些报表的每租户存储帐户。 如果此步骤尚未完成,Microsoft Edge 仍会尝试发送报告。 但是,报表不会存储在网站列表应用中。

启用此策略时,必须指定 O365 租户 ID。 若要详细了解如何查找 O365 租户 ID,请参阅 https://go.microsoft.com/fwlink/?linkid=2185668

如果禁用或未配置此策略,Microsoft Edge 绝不会向网站列表应用发送有关添加到用户本地站点列表的 URL 的报告。

若要了解有关 Internet Explorer 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2165707

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:InternetExplorerIntegrationCloudUserSitesReporting
  • GP 名称:配置向 M365 管理中心网站列表应用报告 IE 模式用户列表条目
  • GP 路径(强制):管理模板 /Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:InternetExplorerIntegrationCloudUserSitesReporting
  • 值类型: REG_SZ
示例值:
"aba95e58-070f-4784-8dcd-e5fd46c2c6d6"

返回页首

InternetExplorerIntegrationComplexNavDataTypes

配置在进入或退出 Internet Explorer 模式时是否发送窗体数据和 HTTP 标头

支持的版本:

  • 在自 96 起或更高版本的 Windows 上

描述

从 Microsoft Edge 96 版本开始,在 Internet Explorer 模式和 Microsoft Edge 之间切换的导航将包括窗体数据。

如果启用此策略,则可以指定哪些数据类型应该包含在 Microsoft Edge 和 Internet Explorer 模式的导航中。

如果禁用或未配置此策略,Microsoft Edge 将使用新行为,即在更改模式的导航中包括窗体数据。

若要了解更多信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2174004

策略选项映射:

  • IncludeNone (0) = 请勿发送窗体数据或标头

  • IncludeFormDataOnly (1) = 仅发送窗体数据

  • IncludeHeadersOnly (2) = 仅发送其他标头

  • IncludeFormDataAndHeaders (3) = 发送窗体数据和其他标头

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: InternetExplorerIntegrationComplexNavDataTypes
  • GP 名称: 配置在进入或退出 Internet Explorer 模式时是否发送窗体数据和 HTTP 标头
  • GP 路径(强制): 管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): 不适用
  • 值名称: InternetExplorerIntegrationComplexNavDataTypes
  • 值类型:REG_DWORD
示例值:
0x00000003

返回页首

InternetExplorerIntegrationEnhancedHangDetection

为 Internet Explorer 模式配置增强的挂起检测

支持的版本:

  • 在 84 版或更高版本的 Windows 上

描述

与独立的 Internet Explorer 相比,增强的挂起检测是一种更精细的方法来检测 Internet Explorer 模式下挂起的网页。 检测到挂起的网页时,浏览器将应用缓解措施,防止其余浏览器挂起。

通过此设置,可配置增强型挂起检测的使用情况,以防遇到与任何网站不兼容的问题。 当你在 Internet Explorer 模式看到通知,如“(网站)没有响应”,但不是在独立的 Internet Explorer,我们建议你禁用此政策。

此设置与以下策略配合使用:InternetExplorerIntegrationLevel (设置为 'IEMode') 和 InternetExplorerIntegrationSiteList 策略 (列表至少有一个条目)。

如果你将此策略设置为 'Enabled' 或未进行配置,则在 Internet Explorer 模式下运行的网站将使用增强挂起检测。

如果将此策略设置为 'Disabled',则禁用增强挂起检测,用户将获得基本的 Internet Explorer 挂起检测状态。

要了解有关 Internet Explorer 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2094210

策略选项映射:

  • Disabled (0) = 禁用 "增强挂起检测"

  • Enabled (1) = 启用 "增强挂起检测"

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:InternetExplorerIntegrationEnhancedHangDetection
  • GP 名称:针对 Internet Explorer 模式配置增强型挂起检测
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称: InternetExplorerIntegrationEnhancedHangDetection
  • 值类型:REG_DWORD
示例值:
0x00000001

返回页首

InternetExplorerIntegrationLevel

配置 Internet Explorer 集成

支持的版本:

  • 在 Windows 上自 77 或更高版本起

描述

有关配置 Internet Explorer 模式的最佳体验的指南,请参阅 https://go.microsoft.com/fwlink/?linkid=2094210

策略选项映射:

  • None (0) = None

  • IEMode (1) = Internet Explorer 模式

  • NeedIE (2) = Internet Explorer 11

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:InternetExplorerIntegrationLevel
  • GP 名称:配置 Internet Explorer 集成
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:InternetExplorerIntegrationLevel
  • 值类型:REG_DWORD
示例值:
0x00000001

返回页首

InternetExplorerIntegrationLocalFileAllowed

允许在 Internet Explorer 模式下启动本地文件

支持的版本:

  • 在 88 版或更高版本的 Windows 上

描述

此策略控制 --ie-mode-file-url 命令行参数的可用性,该参数用于使用在命令行行指定的本地文件启动 Microsoft Edge 进入 Internet Explorer 模式。

此设置与以下设置配合使用: InternetExplorerIntegrationLevel 设置为“IEMode”。

如果将此策略设置为 True,或者未对其进行配置,则允许用户使用 --ie-mode-file-url 命令行参数在 Internet Explorer 模式下启动本地文件。

如果将此策略设置为 false,则不允许用户使用 --ie-mode-file-url 命令行参数在 Internet Explorer 模式下启动本地文件。

若要了解有关 Internet Explorer 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2094210

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:InternetExplorerIntegrationLocalFileAllowed
  • GP 名称:允许在 Internet Explorer 模式下启动本地文件
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:InternetExplorerIntegrationLocalFileAllowed
  • 值类型:REG_DWORD
示例值:
0x00000001

返回页首

InternetExplorerIntegrationLocalFileExtensionAllowList

在 Internet Explorer 模式文件扩展名允许列表中打开本地文件

支持的版本:

  • 在 88 版或更高版本的 Windows 上

描述

此策略基于文件扩展名限制允许将哪些 file:// URL 启动到 Internet Explorer 模式。

此设置与以下设置配合使用: InternetExplorerIntegrationLevel 设置为“IEMode”。

当请求在 Internet Explorer 模式下启动 file:// URL 时,此列表中必须存在 URL 的文件扩展名,以便允许 URL 在 Internet Explorer 模式下启动。 阻止在 Internet Explorer 模式下打开的 URL 将改为在 Edge 模式下打开。

如果将此策略设置为特殊值“*”或未配置该策略,则允许所有文件扩展名。

若要了解有关 Internet Explorer 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2094210

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:InternetExplorerIntegrationLocalFileExtensionAllowList
  • GP 名称:在 Internet Explorer 模式文件扩展名允许列表中打开本地文件
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\InternetExplorerIntegrationLocalFileExtensionAllowList
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\InternetExplorerIntegrationLocalFileExtensionAllowList\1 = ".mht"
SOFTWARE\Policies\Microsoft\Edge\InternetExplorerIntegrationLocalFileExtensionAllowList\2 = ".pdf"
SOFTWARE\Policies\Microsoft\Edge\InternetExplorerIntegrationLocalFileExtensionAllowList\3 = ".vsdx"

返回页首

InternetExplorerIntegrationLocalFileShowContextMenu

支持的版本:

  • 在 88 版或更高版本的 Windows 上

描述

此策略控制 file:// 链接上下文菜单上“在新的 Internet Explorer 模式选项卡中打开链接”选项的可见性。

此设置与以下设置配合使用: InternetExplorerIntegrationLevel 设置为“IEMode”。

如果将此策略设置为 True,则“在新的 Internet Explorer 模式选项卡中打开链接”上下文菜单项将可用于 file:// 链接。

如果将此策略设置为 false 或未配置该策略,则不会添加上下文菜单项。

如果InternetExplorerIntegrationReloadInIEModeAllowed策略允许用户在 Internet Explorer 模式下重新加载网站,则"在新建 Internet Explorer 模式选项卡中的打开链接"上下文菜单项将可用于所有链接,站点列表明确配置为使用 Microsoft Edge 模式的网站的链接除外。 在这种情况下,如果将此策略设置为 True,上下文菜单项将可用于 file:// 链接,即使对于配置为使用 Microsoft Edge 模式的网站也是如此。 如果此策略设置为 false 或未对其进行配置,则此策略无效。

要了解有关 Internet Explorer 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2094210

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:InternetExplorerIntegrationLocalFileShowContextMenu
  • GP 名称:显示上下文菜单以 Internet Explorer 模式打开 file:// 链接
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:InternetExplorerIntegrationLocalFileShowContextMenu
  • 值类型:REG_DWORD
示例值:
0x00000001

返回页首

InternetExplorerIntegrationLocalMhtFileAllowed

允许在 Internet Explorer 模式下自动打开本地 MHTML 文件

支持的版本:

  • 自 107 或更高版本起在 Windows 上

描述

此策略控制从命令行启动的本地 mht 或 mhtml 文件是否可以基于文件内容在 Internet Explorer 模式下自动打开,而无需指定 --ie-mode-file-url 命令行。

此设置与: InternetExplorerIntegrationLevel 设置为“IEMode”,并且已启用或未配置 InternetExplorerIntegrationLocalFileAllowed

如果启用或未配置此策略,本地 mht 或 mhtml 文件可以在 Microsoft Edge 或 Internet Explorer 模式下启动,以最好地查看该文件。

如果禁用此策略,本地 mht 或 mhtml 文件将在 Microsoft Edge 中启动。

请注意,如果使用 --ie-mode-file-url 命令行参数来启动本地 mht 或 mhtml 文件,则优先于配置此策略的方式。

要了解有关 Internet Explorer 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2094210

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是

数据类型:

  • 布尔

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称:InternetExplorerIntegrationLocalMhtFileAllowed
  • GP 名称:允许本地 MHTML 文件在 Internet Explorer 模式下自动打开
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:InternetExplorerIntegrationLocalMhtFileAllowed
  • 值类型: REG_DWORD
示例值:
0x00000001

返回页首

InternetExplorerIntegrationLocalSiteListExpirationDays

指定站点在本地 IE 模式站点列表中保留的天数

支持的版本:

  • 在 Windows 上自 92 或更高版本起

描述

如果InternetExplorerIntegrationReloadInIEModeAllowed策略已启用或未配置,则用户将能够告诉 Microsoft Edge 在 Internet Explorer 模式下加载特定页面的天数。

可以使用此设置确定在浏览器中记住配置的天数。 此时间段过后,单独的页面将不再在 IE 模式下自动加载。

如果禁用 InternetExplorerIntegrationReloadInIEModeAllowed 策略,则此策略无效。

如果禁用或不配置此策略,则使用默认值 30 天。

如果启用此策略,则必须输入网站在 Microsoft Edge 的用户本地站点列表上保留的天数。 该值可以是 0 到 90 天。

要了解有关 Internet Explorer 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2094210

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:InternetExplorerIntegrationLocalSiteListExpirationDays
  • GP 名称:指定站点在本地 IE 模式站点列表中保留的天数
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:InternetExplorerIntegrationLocalSiteListExpirationDays
  • 值类型:REG_DWORD
示例值:
0x0000001e

返回页首

InternetExplorerIntegrationReloadInIEModeAllowed

允许以 Internet Explorer 模式重新加载未配置的站点

支持的版本:

  • 在 Windows 上自 92 或更高版本起

描述

此策略允许用户在 Microsoft Edge 中浏览并且网站需要 Internet Explorer 以实现兼容性时以 Internet Explorer 模式重新加载未配置的网站(未在企业模式站点列表中配置)。

在 Internet Explorer 模式下重新加载网站后,"页内"导航将保持 Internet Explorer 模式 (例如,页面上的链接、脚本或表单,或者另一个"页内"导航页上的服务器端重定向)。 用户可以选择退出 Internet Explorer 模式,或者当非"页面内"导航发生时,Microsoft Edge 将自动退出 Internet Explorer 模式 (例如,使用地址栏、后退按钮或收藏的链接)。

用户还可以选择 Microsoft Edge 以后也为该网站使用 Internet Explorer 模式。 此选择将通过 InternetExplorerIntegrationLocalSiteListExpirationDays 策略管理被记住的时间长度。

如果InternetExplorerIntegrationLevel策略设置为"IEMode",则InternetExplorerIntegrationSiteList策略的网站列表显式配置为使用 Microsoft Edge 的网站在 Internet Explorer 模式下无法重新加载,并且站点列表或SendIntranetToInternetExplorer策略配置为使用 Internet Explorer 模式的网站无法退出 Internet Explorer 模式。

如果启用此策略,则允许用户以 Internet Explorer 模式重新加载未配置网站。

如果禁用此策略,则不允许用户以 Internet Explorer 模式重新加载未配置网站。

请注意,如果启用此策略,它优先于 InternetExplorerIntegrationTestingAllowed 策略的配置,并且该策略将被禁用。

要了解有关 Internet Explorer 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2094210

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:InternetExplorerIntegrationReloadInIEModeAllowed
  • GP 名称:允许以 Internet Explorer 模式重新加载未配置网站
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:InternetExplorerIntegrationReloadInIEModeAllowed
  • 值类型:REG_DWORD
示例值:
0x00000001

返回页首

InternetExplorerIntegrationSiteList

配置企业模式站点列表

支持的版本:

  • 在 Windows 上自 78 或更高版本起

描述

有关配置 Internet Explorer 模式的最佳体验的指南,请参阅 https://go.microsoft.com/fwlink/?linkid=2094210

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:InternetExplorerIntegrationSiteList
  • GP 名称:配置企业模式站点列表
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:InternetExplorerIntegrationSiteList
  • 值类型:REG_SZ
示例值:
"https://internal.contoso.com/sitelist.xml"

返回顶部

InternetExplorerIntegrationSiteListRefreshInterval

配置刷新“企业模式站点列表”的频率

受支持的版本:

  • 在 Windows 上自 93 或更高版本起

描述

此设置允许为企业模式网站列表指定自定义刷新间隔。 刷新间隔以分钟为单位进行指定。 最小刷新间隔为 30 分钟。

只有当配置了 InternetExplorerIntegrationSiteListInternetExplorerIntegrationCloudSiteList 设置时,此设置才适用。

如果配置此策略,则 Microsoft Edge 将尝试使用指定的刷新间隔检索已配置企业模式站点列表的更新版本。

如果禁用或不配置此策略,则 Microsoft Edge 将使用默认的刷新间隔(当前为 120 分钟)。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 整型

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称: InternetExplorerIntegrationSiteListRefreshInterval
  • GP 名称: 配置刷新企业模式站点列表的频率
  • GP 路径(强制): 管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): 不适用
  • 值名称: InternetExplorerIntegrationSiteListRefreshInterval
  • 值类型: REG_DWORD
示例值:
0x000000f0

返回页首

InternetExplorerIntegrationSiteRedirect

指定从 Internet Explorer 模式页面启动时未配置网站的“页内”导航行为

支持的版本:

  • 在 Windows 上自 81 或更高版本起

描述

“页内”导航将从当前页上的链接、脚本或窗体启动。 它也可以是上次“页内”导航尝试的服务器端重定向。 相反,用户可以使用浏览器控件通过多种方式进行与当前页面无关的非“页内”导航。 例如,使用地址栏、返回按钮或收藏夹链接。

通过此设置,可指定从以 Internet Explorer 模式加载的页面到未配置的网站(未在企业模式站点列表中配置)的导航是切换回 Microsoft Edge,还是保留在 Internet Explorer 模式下。

此设置与以下策略配合使用:InternetExplorerIntegrationLevel (设置为 'IEMode') 和 InternetExplorerIntegrationSiteList 策略 (列表至少有一个条目)。

如果禁用或未配置此策略,则只有配置为在 Internet Explorer 模式下打开的网站才会在该模式下打开。 任何未配置为在 Internet Explorer 模式下打开的网站都将重定向回 Microsoft Edge。

如果将此策略设置为“默认”,则只有配置为在 Internet Explorer 模式下打开的网站才会在该模式下打开。 任何未配置为在 Internet Explorer 模式下打开的网站都将重定向回 Microsoft Edge。

如果将此策略设置为 AutomaticNavigationsOnly,则你将获得默认体验,但所有未配置站点的自动导航(如 302 重定向)将保持 Internet Explorer 模式。

如果将此策略设置为 AllInPageNavigations,则从以 IE 模式加载的页面到未配置的网站的所有导航都将保持 Internet Explorer 模式(最不推荐)。

如果 InternetExplorerIntegrationReloadInIEModeAllowed 策略允许用户在 Internet Explorer 模式下重新加载网站,则用户选择在 Internet Explorer 模式下重新加载的未配置网站的所有页内导航都将保留在 Internet Explorer 模式下,无论此策略的配置方式如何。

要了解有关 Internet Explorer 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2105106

策略选项映射:

  • Default (0) = 默认值

  • AutomaticNavigationsOnly (1) = 仅保留 Internet Explorer 模式下的自动导航

  • AllInPageNavigations (2) = 使所有页内导航保持 Internet Explorer 模式

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:InternetExplorerIntegrationSiteRedirect
  • GP 名称:指定从 Internet Explorer 模式页面启动时未配置网站的“页内”导航行为
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:InternetExplorerIntegrationSiteRedirect
  • 值类型:REG_DWORD
示例值:
0x00000000

返回页首

InternetExplorerIntegrationTestingAllowed

允许 Internet Explorer 模式测试(已过时)

已过时:此策略已过时,并且在 Microsoft Edge 94 后无法正常工作。

支持的版本:

  • 在自 86 其至 94 为止的 Windows 上

描述

此策略已过时,因为它已由改进的功能取代。 它在版本 94 之后的 Microsoft Edge 中不起作用。 要允许用户在 Internet Explorer 模式下打开应用程序,请改用 InternetExplorerIntegrationReloadInIEModeAllowed 策略。 或者,用户仍然可以使用 --ie-mode-test 标记。

通过使用此策略,用户可以在 Microsoft Edge 中打开 Internet Explorer 模式选项卡来在 Internet Explorer 模式下测试应用程序。

用户可以通过选择 "在 Internet Explorer 模式下打开网站",在 "更多工具" 菜单内执行此操作。

此外,用户可以在新式浏览器中使用“在Edge模式下打开网站”选项来测试其应用程序,而无需删除网站列表中的应用程序。

此设置与以下设置配合使用: InternetExplorerIntegrationLevel 设置为“IEMode”。

如果启用此策略,则 "更多工具" 下将显示 "在 Internet Explorer 模式中打开网站" 选项。 用户可在此选项卡上的 Internet Explorer 模式下查看其网站。"更多工具" 下的 "以Microsoft Edge 模式打开网站" 的另一个选项也会显示出来,以便在现代浏览器中测试网站,而无需将其从网站列表中删除。 请注意,如果 InternetExplorerIntegrationReloadInIEModeAllowed 策略已启用,则将优先执行此策略,这些选项在"更多工具"下将不可见。

如果禁用或未配置此策略,用户将看不到 "在 Internet Explorer 模式中打开" 和 "在Microsoft Edge 模式下打开" 选项,然后单击 "更多工具" 菜单。 但是,用户可以使用--ie-mode-test标志配置这些选项。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:InternetExplorerIntegrationTestingAllowed
  • GP 名称:允许 Internet Explorer 模式测试(已过时)
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx