Microsoft Edge - 策略
最新版本的 Microsoft Edge 包含以下策略。 可以使用这些策略来配置在你的组织中运行 Microsoft Edge 的方式。
有关用于控制 Microsoft Edge 的更新方式和时间的其他策略集的信息,请查看 Microsoft Edge 更新策略参考。
可下载 Microsoft Security Compliance Toolkit,以获得 Microsoft Edge 的建议安全配置基线设置。 有关详细信息,请参阅 Microsoft 安全基线博客。
从 Microsoft Edge 版本 116 开始,某些策略不会应用于使用 Microsoft 帐户登录的配置文件。 有关详细信息,请检查单个策略,详细了解该策略是否适用于使用 Microsoft 帐户登录的配置文件。
注意
本文适用于 Microsoft Edge 版本 77 或更高版本。
新策略
下表列出了本文更新中的新策略。
| 策略名称 | 标题 |
|---|---|
| EdgeDisableDialProtocolForCastDiscovery | 禁用用于强制转换设备发现的 DIAL 协议 |
| RelatedWebsiteSetsEnabled | 启用相关网站集 |
| RelatedWebsiteSetsOverrides | 重写相关网站集 |
| NativeHostsExecutablesLaunchDirectly | 强制直接启动 Windows 可执行本机消息传送主机 |
可用策略
这些表列出了本版本 Microsoft Edge 中提供的所有与浏览器相关的组策略。 使用表中的链接获取有关特定策略的更多详细信息。
- 应用程序防护设置
- Cast
- 内容设置
- 默认搜索提供程序
- 边缘工作区设置
- 实验
- 扩展
- 游戏设置
- HTTP 身份验证
- 身份和登录
- 沉浸式阅读器设置
- “展台模式”设置
- 可管理性
- 本机消息传送
- 网络设置
- 密码管理器和保护
- 性能
- 允许或拒绝屏幕捕获
- 打印
- 专用网络请求设置
- 代理服务器
- 相关网站集设置
- 睡眠选项卡设置
- SmartScreen 设置
- 启动、主页和新选项卡页
- TyposquattingChecker 设置
- 附加
应用程序防护设置
| 策略名称 | 描述文字 |
|---|---|
| ApplicationGuardContainerProxy | 应用程序防护容器代理 |
| ApplicationGuardFavoritesSyncEnabled | 已启用应用程序防护收藏夹同步 |
| ApplicationGuardPassiveModeEnabled | 忽略“应用程序防护”站点列表配置并正常浏览 Edge |
| ApplicationGuardTrafficIdentificationEnabled | Application Guard 通信标识 |
| ApplicationGuardUploadBlockingEnabled | 防止处于应用程序防护中时上传文件 |
投放
| 策略名称 | 描述文字 |
|---|---|
| EdgeDisableDialProtocolForCastDiscovery | 禁用用于强制转换设备发现的 DIAL 协议 |
| EnableMediaRouter | 启用 Google Cast |
| ShowCastIconInToolbar | 在工具栏中显示 Cast 图标 |
内容设置
默认搜索提供程序
| 策略名称 | 标题 |
|---|---|
| DefaultSearchProviderEnabled | 启用默认搜索提供程序 |
| DefaultSearchProviderEncodings | 默认搜索提供程序编码 |
| DefaultSearchProviderImageURL | 指定默认搜索提供程序的“按图像搜索”功能 |
| DefaultSearchProviderImageURLPostParams | 使用 POST 的图像 URL 的参数 |
| DefaultSearchProviderKeyword | 默认搜索提供程序关键字 |
| DefaultSearchProviderName | 默认搜索提供程序名称 |
| DefaultSearchProviderSearchURL | 默认搜索提供程序搜索 URL |
| DefaultSearchProviderSuggestURL | 建议的默认搜索提供程序 URL |
| NewTabPageSearchBox | 配置新建选项卡页面搜索框体验 |
边缘工作区设置
| 策略名称 | 标题 |
|---|---|
| EdgeWorkspacesEnabled | 启用工作区 |
| WorkspacesNavigationSettings | 在 Microsoft Edge 工作区中按 URL 组配置导航设置 |
实验
| 策略名称 | 标题 |
|---|---|
| FeatureFlagOverridesControl | 配置用户替代功能标志的能力 |
扩展
| 策略名称 | 标题 |
|---|---|
| BlockExternalExtensions | 阻止安装外部扩展 |
| ControlDefaultStateOfAllowExtensionFromOtherStoresSettingEnabled | 配置“允许来自其他商店的扩展”设置的默认状态 |
| ExtensionAllowedTypes | 配置允许的扩展类型 |
| ExtensionInstallAllowlist | 允许安装特定扩展 |
| ExtensionInstallBlocklist | 控制无法安装的扩展 |
| ExtensionInstallForcelist | 控制静默安装的扩展 |
| ExtensionInstallSources | 配置扩展和用户脚本安装源 |
| ExtensionSettings | 配置扩展管理设置 |
游戏设置
| 策略名称 | 标题 |
|---|---|
| GamerModeEnabled | 启用玩家模式 |
HTTP 身份验证
| 策略名称 | 标题 |
|---|---|
| AllHttpAuthSchemesAllowedForOrigins | 允许所有 HTTP 身份验证的源列表 |
| AllowCrossOriginAuthPrompt | 允许跨域 HTTP 身份验证提示 |
| AuthNegotiateDelegateAllowlist | 指定 Microsoft Edge 可将用户凭据委派到的服务器列表 |
| AuthSchemes | 支持的身份验证方案 |
| AuthServerAllowlist | 配置允许的身份验证服务器列表 |
| BasicAuthOverHttpEnabled | 允许 HTTP 的基本身份验证 |
| DisableAuthNegotiateCnameLookup | 在协商 Kerberos 身份验证时禁用 CNAME 查找 |
| EnableAuthNegotiatePort | 在 Kerberos SPN 中包括非标准端口 |
| NtlmV2Enabled | 控制是否启用 NTLMv2 身份验证 |
| WindowsHelloForHTTPAuthEnabled | 适用于 HTTP Auth 的 Windows Hello 已启用 |
身份和登录
| 策略名称 | 描述文字 |
|---|---|
| AutomaticProfileSwitchingSiteList | 配置自动配置文件切换站点列表 |
| EdgeDefaultProfileEnabled | 已启用默认配置文件设置 |
| GuidedSwitchEnabled | 已启用引导式交换机 |
| ImplicitSignInEnabled | 启用隐式登录 |
| LinkedAccountEnabled | 启用链接帐户功能 |
| OneAuthAuthenticationEnforced | 登录的强制执行的 OneAuth 身份验证流 |
| OnlyOnPremisesImplicitSigninEnabled | 只为隐式登录启用本地帐户 |
| SignInCtaOnNtpEnabled | 启用登录单击操作对话框 |
| SwitchIntranetSitesToWorkProfile | 将 Intranet 站点切换到工作配置文件 |
| SwitchSitesOnIEModeSiteListToWorkProfile | 将 IE 模式站点列表中的站点切换到工作配置文件 |
| WAMAuthBelowWin10RS3Enabled | 已启用低于 Windows 10 RS3 的版本中用于身份验证的 WAM |
沉浸式阅读器设置
| 策略名称 | 标题 |
|---|---|
| ImmersiveReaderGrammarToolsEnabled | 在 Microsoft Edge 沉浸式阅读器中启用语法工具功能 |
| ImmersiveReaderPictureDictionaryEnabled | 在 Microsoft Edge 沉浸式阅读器内启用图片字典功能 |
“展台模式”设置
| 策略名称 | 标题 |
|---|---|
| KioskAddressBarEditingEnabled | 配置地址栏编辑,实现展台模式的公共浏览体验。 |
| KioskDeleteDownloadsOnExit | Microsoft Edge 关闭时删除作为展台会话的一部分下载的文件 |
| KioskSwipeGesturesEnabled | 已启用 Microsoft Edge 展台模式下的轻扫手势 |
可管理性
| 策略名称 | 标题 |
|---|---|
| EdgeManagementEnabled | 已启用 Microsoft Edge 管理 |
| EdgeManagementEnrollmentToken | Microsoft Edge 管理注册令牌 |
| EdgeManagementExtensionsFeedbackEnabled | 已启用 Microsoft Edge 管理扩展反馈 |
| EdgeManagementPolicyOverridesPlatformPolicy | Microsoft Edge 管理服务策略替代平台策略。 |
| EdgeManagementUserPolicyOverridesCloudMachinePolicy | 允许 Microsoft Edge 管理服务用户策略覆盖通过注册令牌设置的策略。 |
| MAMEnabled | 移动应用管理已启用 |
本机消息传递
| 策略名称 | 标题 |
|---|---|
| NativeMessagingAllowlist | 控制用户可使用的本机消息传递主机 |
| NativeMessagingBlocklist | 配置本机消息传递阻止列表 |
| NativeMessagingUserLevelHosts | 允许用户级本机消息传递主机(已安装但没有管理员权限) |
网络设置
| 策略名称 | 标题 |
|---|---|
| CompressionDictionaryTransportEnabled | 启用压缩字典传输支持 |
密码管理器和保护
| 策略名称 | 标题 |
|---|---|
| PasswordDeleteOnBrowserCloseEnabled | 如果启用了任何 Edge 设置以在 Microsoft Edge 关闭时删除浏览数据,则防止删除密码 |
| PasswordGeneratorEnabled | 允许用户在每次联机创建帐户时获取强密码建议 |
| PasswordManagerBlocklist | 配置将禁用密码管理器 UI (保存和填充) 的域列表 |
| PasswordManagerEnabled | 允许将密码保存到密码管理器 |
| PasswordManagerRestrictLengthEnabled | 限制可在“密码管理器”中保存的密码长度 |
| PasswordMonitorAllowed | 如果用户发现其密码不安全,则允许其收到通知 |
| PasswordProtectionChangePasswordURL | 配置更改密码 URL |
| PasswordProtectionLoginURLs | 配置密码保护服务应在其中捕获加盐密码哈希的企业登录 URL 列表 |
| PasswordProtectionWarningTrigger | 配置密码保护警告触发器 |
| PasswordRevealEnabled | 启用“显示密码”按钮 |
| PrimaryPasswordSetting | 配置要求用户在使用密码自动填充时输入设备密码的设置 |
性能
| 策略名称 | 标题 |
|---|---|
| EfficiencyMode | 配置效率模式何时应处于活动状态 |
| EfficiencyModeEnabled | 已启用效率模式 |
| EfficiencyModeOnPowerEnabled | 当设备连接到电源时启用效率模式 |
| PerformanceDetectorEnabled | 已启用性能检测器 |
| PinBrowserEssentialsToolbarButton | 固定浏览器基本信息工具栏按钮 |
| StartupBoostEnabled | 启用启动增强 |
允许或拒绝屏幕捕获
| 策略名称 | 描述文字 |
|---|---|
| SameOriginTabCaptureAllowedByOrigins | 允许这些源捕获同一源选项卡 |
| ScreenCaptureAllowedByOrigins | 允许按这些源捕获桌面、窗口和选项卡 |
| TabCaptureAllowedByOrigins | 允许按这些源捕获选项卡 |
| WindowCaptureAllowedByOrigins | 允许按这些源捕获窗口和选项卡 |
打印
| 策略名称 | 标题 |
|---|---|
| DefaultPrinterSelection | 默认打印机选择规则 |
| PrintHeaderFooter | 打印页眉和页脚 |
| PrintPdfAsImageDefault | 将 PDF 打印为默认图像 |
| PrintPostScriptMode | 打印 PostScript 模式 |
| PrintPreviewStickySettings | 配置粘滞打印预览设置 |
| PrintPreviewUseSystemDefaultPrinter | 将系统默认打印机设置为默认打印机 |
| PrintRasterizationMode | 打印光栅化模式 |
| PrintRasterizePdfDpi | 打印光栅化 PDF DPI |
| PrintStickySettings | 打印预览粘滞设置 |
| PrinterTypeDenyList | 在拒绝列表上禁用打印机类型 |
| PrintingAllowedBackgroundGraphicsModes | 限制背景图形打印模式 |
| PrintingBackgroundGraphicsDefault | 默认背景图形打印模式 |
| PrintingEnabled | 启用打印 |
| PrintingPaperSizeDefault | 默认打印页面大小 |
| PrintingWebpageLayout | 设置打印布局 |
| UseSystemPrintDialog | 使用系统打印对话框打印 |
专用网络请求设置
| 策略名称 | 标题 |
|---|---|
| InsecurePrivateNetworkRequestsAllowed | 指定是否允许网站向更专用的网络终结点发出请求 |
| InsecurePrivateNetworkRequestsAllowedForUrls | 允许列出的站点以不安全的方式向更专用的网络终结点发出请求 |
代理服务器
| 策略名称 | 标题 |
|---|---|
| ProxyBypassList | 配置代理跳过规则(已弃用) |
| ProxyMode | 配置代理服务器设置(已弃用) |
| ProxyPacUrl | 设置代理 .pac 文件 URL(已弃用) |
| ProxyServer | 配置代理服务器的地址或 URL |
| ProxySettings | 代理设置 |
相关网站集设置
| 策略名称 | 标题 |
|---|---|
| RelatedWebsiteSetsEnabled | 启用相关网站集 |
| RelatedWebsiteSetsOverrides | 重写相关网站集。 |
睡眠选项卡设置
| 策略名称 | 标题 |
|---|---|
| AutoDiscardSleepingTabsEnabled | 配置自动放弃睡眠选项卡 |
| SleepingTabsBlockedForUrls | 屏蔽特定网站上的睡眠选项卡 |
| SleepingTabsEnabled | 配置睡眠选项卡 |
| SleepingTabsTimeout | 为睡眠选项卡设置后台选项卡闲置时长 |
SmartScreen 设置
| 策略名称 | 标题 |
|---|---|
| ExemptSmartScreenDownloadWarnings | 对指定域上的指定文件类型禁用基于 SmartScreen AppRep 的警告 |
| NewSmartScreenLibraryEnabled | (过时) 启用新的 SmartScreen 库 |
| PreventSmartScreenPromptOverride | 阻止跳过 Microsoft Defender SmartScreen 有关网站的提示 |
| PreventSmartScreenPromptOverrideForFiles | 阻止跳过 Microsoft Defender SmartScreen 有关下载的警告 |
| SmartScreenAllowListDomains | 配置 Microsoft Defender SmartScreen 无法为其触发警告的域列表 |
| SmartScreenDnsRequestsEnabled | 启用 Microsoft Defender SmartScreen DNS 请求 |
| SmartScreenEnabled | 配置 Microsoft Defender SmartScreen |
| SmartScreenForTrustedDownloadsEnabled | 强制 Microsoft Defender SmartScreen 检查从受信任来源下载的内容 |
| SmartScreenPuaEnabled | 配置 Microsoft Defender SmartScreen 以阻止可能不需要的应用 |
启动、主页和新建选项卡页
| 策略名称 | 标题 |
|---|---|
| HomepageIsNewTabPage | 将新选项卡页设置为主页 |
| HomepageLocation | 配置主页 URL |
| NewTabPageAllowedBackgroundTypes | 配置新选项卡页面布局允许使用的背景类型 |
| NewTabPageAppLauncherEnabled | 在 Microsoft Edge 新建选项卡页上隐藏应用启动器 |
| NewTabPageBingChatEnabled | 在 Microsoft Edge Enterprise 新选项卡页上禁用必应聊天入口点 |
| NewTabPageCompanyLogo | 设置新选项卡页公司徽标(已过时) |
| NewTabPageCompanyLogoEnabled | 隐藏 Microsoft Edge 新选项卡页上的公司徽标 |
| NewTabPageContentEnabled | 允许新选项卡页上的 Microsoft 资讯内容 |
| NewTabPageHideDefaultTopSites | 从新选项卡页隐藏默认热门网站 |
| NewTabPageLocation | 配置新选项卡页 URL |
| NewTabPageManagedQuickLinks | 设置新选项卡页快速链接 |
| NewTabPagePrerenderEnabled | 启用新选项卡页面的预加载,以便快速呈现 |
| NewTabPageQuickLinksEnabled | 允许新选项卡页上的快速链接 |
| NewTabPageSetFeedType | 配置 Microsoft Edge 新选项卡页体验 (已过时) |
| RestoreOnStartup | 启动时要执行的操作 |
| RestoreOnStartupURLs | 浏览器启动时要打开的网站 |
| RestoreOnStartupUserURLsEnabled | 在配置 RestoreOnStartupURLs 策略时,允许用户在启动期间添加和删除自己的站点 |
| ShowHomeButton | 在工具栏上显示“主页”按钮 |
TyposquattingChecker 设置
| 策略名称 | 标题 |
|---|---|
| TyposquattingCheckerEnabled | 配置 Edge TyposquattingChecker |
附加
应用程序防护设置策略
ApplicationGuardContainerProxy
应用程序防护容器代理
支持的版本:
- 在 84 版或更高版本的 Windows 上
描述
配置 Microsoft Edge 应用程序防护的代理设置。 如果启用此策略,Microsoft Edge 应用程序防护将忽略其他代理配置源。
如果未配置此策略,Microsoft Edge 应用程序防护将使用主机的代理配置。
此策略不会影响应用程序防护(在主机上)以外的 Microsoft Edge 代理配置。
使用 ProxyMode 字段,可指定 Microsoft Edge 应用程序防护使用的代理服务器。
ProxyPacUrl 字段是指向代理 .pac 文件的 URL。
ProxyServer 字段是代理服务器的 URL。
如果将direct”值选择为“ProxyMode”,则所有其他字段都将被忽略。
如果将“auto_detect”值选择为“ProxyMode”,则所有其他字段都将被忽略。
如果将“fixed_servers”值选择为“ProxyMode”,则使用“ProxyServer”字段。
如果将“pac_script”值选择为“ProxyMode”,则使用“ProxyPacUrl”字段。
有关通过双代理识别应用程序防护流量的详细信息,请访问 https://go.microsoft.com/fwlink/?linkid=2134653。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- Dictionary
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ApplicationGuardContainerProxy
- GP 名称:应用程序防护容器代理
- GP 路径(强制):管理模板/Microsoft Edge/应用程序防护设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ApplicationGuardContainerProxy
- 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\ApplicationGuardContainerProxy = {
"ProxyMode": "direct",
"ProxyPacUrl": "https://internal.site/example.pac",
"ProxyServer": "123.123.123.123:8080"
}
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\ApplicationGuardContainerProxy = {"ProxyMode": "direct", "ProxyPacUrl": "https://internal.site/example.pac", "ProxyServer": "123.123.123.123:8080"}
ApplicationGuardFavoritesSyncEnabled
已启用应用程序防护收藏夹同步
支持的版本:
- 在 Windows 上自 90 或更高版本起
描述
此策略允许启用应用程序防护的 Microsoft Edge 计算机/设备将收藏夹从主机同步到容器,以便收藏夹匹配。
如果配置了 ManagedFavorites,这些收藏夹也将同步到容器。
如果启用此策略,将禁用在容器中编辑收藏夹。 因此,“添加收藏夹”和“添加收藏夹文件夹”按钮将在容器浏览器的 UI 中模糊显示。
如果禁用或未配置此策略,主机上的收藏夹将不会共享到容器。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ApplicationGuardFavoritesSyncEnabled
- GP 名称:已启用应用程序防护收藏夹同步
- GP 路径(强制):管理模板/Microsoft Edge/应用程序防护设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ApplicationGuardFavoritesSyncEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
ApplicationGuardPassiveModeEnabled
忽略“应用程序防护”站点列表配置并正常浏览 Edge
受支持的版本:
- 在 94 或更高版本的 Windows 上
描述
设置 Edge 是否应忽略受信任和不受信任的站点的“应用程序防护”站点列表配置。
如果启用此策略,则 Edge 的所有导航(包括到不受信任的站点的导航)都将在 Edge 内正常访问,且不会重定向到“应用程序防护”容器。 注意: 此策略仅影响 Edge,因此如果启用了相应扩展,则其他浏览器的导航可能会重定向到“应用程序防护容器”。
如果禁用或不配置此策略,则 Edge 不会忽略“应用程序防护”站点列表。 如果用户尝试导航到主机中不受信任的站点,则该站点将在容器中打开。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称: ApplicationGuardPassiveModeEnabled
- GP 名称: 忽略“应用程序防护”站点列表配置并正常浏览 Edge
- GP 路径(强制): 管理模板/Microsoft Edge/“应用程序防护”设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): 不适用
- 值名称: ApplicationGuardPassiveModeEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
ApplicationGuardTrafficIdentificationEnabled
Application Guard 通信标识
支持的版本:
- 在 91 或更高版本的 Windows 上
描述
如果启用或不配置此策略,Application Guard 将为来自 Application Guard 容器的所有出站 HTTP 请求添加额外的 HTTP 标头(X-MS-ApplicationGuard-启动)。
如果禁用此策略,额外标题将不会添加到流量。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ApplicationGuardTrafficIdentificationEnabled
- GP 名称:Application Guard 流量标识
- GP 路径(强制):管理模板/Microsoft Edge/应用程序防护设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ApplicationGuardTrafficIdentificationEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
ApplicationGuardUploadBlockingEnabled
防止处于应用程序防护中时上传文件
支持的版本:
- 在自 96 起或更高版本的 Windows 上
描述
设置是否可以在应用程序防护中上传文件。
如果启用此策略,用户将无法在应用程序防护中上传文件。
如果禁用或未配置此策略,用户将能够在应用程序防护中上传文件。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: ApplicationGuardUploadBlockingEnabled
- GP 名称: 防止处于应用程序防护中时上传文件
- GP 路径(强制): 管理模板/Microsoft Edge/“应用程序防护”设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称: ApplicationGuardUploadBlockingEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Cast 策略
EdgeDisableDialProtocolForCastDiscovery
禁用用于强制转换设备发现的 DIAL 协议
支持的版本:
- 自 121 或更高版本起在 Windows 和 macOS 上
说明
启用此策略以禁用 DIAL (Discovery and Launch) 协议进行强制转换设备发现。 (如果禁用 EnableMediaRouter,则此策略) 无效。
启用此策略以禁用 DIAL 协议。
默认情况下,强制转换设备发现将使用 DIAL 协议。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EdgeDisableDialProtocolForCastDiscovery
- GP 名称:禁用转换设备发现的 DIAL 协议
- GP 路径(强制):管理模板/Microsoft Edge/Cast
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:EdgeDisableDialProtocolForCastDiscovery
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:EdgeDisableDialProtocolForCastDiscovery
- 示例值:
<true/>
EnableMediaRouter
启用 Google Cast
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
启用此策略以启用 Google Cast。 用户将能够从应用菜单、页面上下文菜单、启用了 Cast 的网站上的媒体控件以及 Cast 工具栏图标(如果显示)中启动它。
禁用此策略以禁用 Google Cast。
默认情况下,将启用 Google Cast。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EnableMediaRouter
- GP 名称:启用 Google Cast
- GP 路径(强制):管理模板/Microsoft Edge/Cast
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:EnableMediaRouter
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:EnableMediaRouter
- 示例值:
<true/>
ShowCastIconInToolbar
在工具栏中显示 Cast 图标
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
将此策略设置为 true,以在工具栏或溢出菜单上显示 Cast 工具栏图标。 用户无法将其删除。
如果未配置此策略或将其禁用,则用户可以使用其上下文菜单固定或删除图标。
如果还将 EnableMediaRouter 策略设置为 false,则此策略将被忽略,并且不会显示工具栏图标。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ShowCastIconInToolbar
- GP 名称:在工具栏中显示 Cast 图标
- GP 路径(强制):管理模板/Microsoft Edge/Cast
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ShowCastIconInToolbar
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:ShowCastIconInToolbar
- 示例值:
<false/>
内容设置策略
AutoSelectCertificateForUrls
自动为这些网站选择客户端证书
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
通过设置策略,您可以生成一个 URL 模式列表,这些模式指定 Microsoft Edge 可以为其自动选择客户端证书的站点。 该值是一个字符串化的 JSON 字典数组,每个字典的格式为 { "pattern": "$URL_PATTERN", "filter" : $FILTER },其中 $URL_PATTERN 是内容设置模式。 $FILTER 限制浏览器自动从中选择的客户端证书。 独立于筛选器,仅选择与服务器证书请求匹配的证书。
"$FILTER" 部分的用法示例:
当 $FILTER 设置为 { "ISSUER": { "CN": "$ISSUER_CN" } } 时,只选择由 CommonName 为 $ISSUER\u CN 的证书颁发的客户端证书。
当 $FILTER 同时包含“证书颁发者”和“使用者”部分时,只选择满足这两个条件的客户端证书。
当 $FILTER 包含具有 “O” 值的“使用者”部分时,证书至少需要一个与指定值匹配的组织才能被选择。
当 $FILTER 包含具有 “OU” 值的“使用者”部分时,证书至少需要一个与指定值匹配的组织单位才能选择。
当 $FILTER 设置为 {} 时,客户端证书的选择不受额外限制。 请注意,web 服务器提供的过滤器仍然适用。
如果不设置策略,任何站点都不会自动选择。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AutoSelectCertificateForUrls
- GP 名称:自动为这些网站选择客户端证书
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\AutoSelectCertificateForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\AutoSelectCertificateForUrls\1 = "{\"pattern\":\"https://www.contoso.com\",\"filter\":{\"ISSUER\":{\"CN\":\"certificate issuer name\", \"L\": \"certificate issuer location\", \"O\": \"certificate issuer org\", \"OU\": \"certificate issuer org unit\"}, \"SUBJECT\":{\"CN\":\"certificate subject name\", \"L\": \"certificate subject location\", \"O\": \"certificate subject org\", \"OU\": \"certificate subject org unit\"}}}"
Mac 信息和设置
- 首选项项名称:AutoSelectCertificateForUrls
- 示例值:
<array>
<string>{"pattern":"https://www.contoso.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}</string>
</array>
AutomaticDownloadsAllowedForUrls
允许在特定网站上快速连续进行多个自动下载
支持的版本:
- 自 110 或更高版本起,在 Windows 和 macOS 上
说明
根据 URL 模式定义允许执行多个连续自动下载的网站列表。 如果未配置此策略, 则 DefaultAutomaticDownloadsSetting 将应用于所有站点(如果已设置)。 如果未设置,则应用用户的个人设置。 有关有效 URL 模式的更多详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:AutomaticDownloadsAllowedForUrls
- GP 名称:允许在特定网站上快速连续地进行多个自动下载
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径 (必需) :SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsAllowedForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsAllowedForUrls\1 = "https://contoso.com"
SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsAllowedForUrls\2 = "[*.]contoso.edu"
Mac 信息和设置
- 首选项项名称:AutomaticDownloadsAllowedForUrls
- 示例值:
<array>
<string>https://contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
AutomaticDownloadsBlockedForUrls
在特定网站上快速连续阻止多个自动下载
受支持的版本:
- 自 110 或更高版本起,在 Windows 和 macOS 上
说明
根据 URL 模式定义不允许多次连续自动下载的网站列表。 如果未配置此策略, 则 DefaultAutomaticDownloadsSetting 将应用于所有站点(如果已设置)。 如果未设置,则应用用户的个人设置。 有关有效 URL 模式的更多详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:AutomaticDownloadsBlockedForUrls
- GP 名称:阻止在特定网站上快速连续进行多个自动下载
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径 (强制) :SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsBlockedForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsBlockedForUrls\1 = "https://contoso.com"
SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsBlockedForUrls\2 = "[*.]contoso.com"
Mac 信息和设置
- 首选项项名称:AutomaticDownloadsBlockedForUrls
- 示例值:
<array>
<string>https://contoso.com</string>
<string>[*.]contoso.com</string>
</array>
CookiesAllowedForUrls
在特定网站上允许 cookie
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
根据 URL 模式定义允许设置 Cookie 的网站列表。
如果未配置此策略,则所有网站都将使用 DefaultCookiesSetting 策略中的全局默认值(如果已设置)或用户的个人配置。
有关详细信息,请参阅 CookiesBlockedForUrls 和 CookiesSessionOnlyForUrls 策略。
请注意,这三个策略设置的 URL 模式不能冲突:
CookiesAllowedForUrls
关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。
若要允许设置第三方 Cookie,请指定一对用逗号分隔的 URL 模式。 对中的第一个值指定应允许使用 Cookie 的第三方站点。 对中的第二个值指定应应用第一个值的顶级站点。 对中的第一个值支持 * ,但第二个值不支持。
若要排除退出时删除 Cookie 的功能,请配置 SaveCookiesOnExit 策略。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:CookiesAllowedForUrls
- GP 名称:在特定网站上允许 Cookie
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\CookiesAllowedForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\CookiesAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\CookiesAllowedForUrls\2 = "[*.]contoso.edu"
SOFTWARE\Policies\Microsoft\Edge\CookiesAllowedForUrls\3 = "https://loaded-as-third-party.fabrikam.com,https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\CookiesAllowedForUrls\4 = "*,https://www.contoso.com"
Mac 信息和设置
- 首选项项名称:CookiesAllowedForUrls
- 示例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
<string>https://loaded-as-third-party.fabrikam.com,https://www.contoso.com</string>
<string>*,https://www.contoso.com</string>
</array>
CookiesBlockedForUrls
在特定站点上阻止 Cookie
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
根据 URL 模式定义不能设置 Cookie 的网站列表。
如果未配置此策略,则所有网站都将使用 DefaultCookiesSetting 策略中的全局默认值(如果已设置)或用户的个人配置。
有关详细信息,请参阅 CookiesAllowedForUrls 和 CookiesSessionOnlyForUrls 策略。
请注意,这三个策略设置的 URL 模式不能冲突:
CookiesBlockedForUrls
有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:CookiesBlockedForUrls
- GP 名称:在特定站点上阻止 Cookie
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\CookiesBlockedForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\CookiesBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\CookiesBlockedForUrls\2 = "[*.]contoso.edu"
Mac 信息和设置
- 首选项项名称:CookiesBlockedForUrls
- 示例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
CookiesSessionOnlyForUrls
将来自特定网站的 Cookie 限制为当前会话
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
当会话结束时(窗口关闭时),将删除由与你定义的 URL 模式匹配的网站创建的 Cookie。
由与模式不匹配的网站创建的 Cookie 受 DefaultCookiesSetting 策略(如果已设置)或用户的个人配置控制。 如果未配置此策略,这也是默认行为。
还可以使用 CookiesAllowedForUrls 和 CookiesBlockedForUrls 策略来控制哪些网站可以创建 Cookie。
请注意,这三个策略设置的 URL 模式不能冲突:
CookiesSessionOnlyForUrls
有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。
如果将 RestoreOnStartup 策略设置为从以前的会话还原 URL,则此策略会被忽略,并且将永久存储这些网站的 Cookie。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:CookiesSessionOnlyForUrls
- GP 名称:将来自特定网站的 Cookie 限制为当前会话
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\CookiesSessionOnlyForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\CookiesSessionOnlyForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\CookiesSessionOnlyForUrls\2 = "[*.]contoso.edu"
Mac 信息和设置
- 首选项项名称:CookiesSessionOnlyForUrls
- 示例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
DataUrlInSvgUseEnabled
SVGUseElement 的数据 URL 支持
受支持的版本:
- 在自 118 或更高版本起的 Windows 和 macOS 上
说明
此策略为 SVGUseElement 启用数据 URL 支持,从 Edge 稳定版本 119 开始默认禁用该 URL。 如果此策略已启用,则数据 URL 将继续在 SVGUseElement 中工作。 如果此策略已禁用或未设置,则数据 URL 在 SVGUseElement 中不起作用。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:DataUrlInSvgUseEnabled
- GP 名称:SVGUseElement 的数据 URL 支持
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DataUrlInSvgUseEnabled
- 值类型: REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:DataUrlInSvgUseEnabled
- 示例值:
<false/>
DefaultAutomaticDownloadsSetting
默认自动下载设置
支持的版本:
- 自 110 或更高版本起,在 Windows 和 macOS 上
说明
设置网站是否可以在没有用户交互的情况下连续执行多个下载。 您可以为所有站点启用它 (AllowAutomaticDownloads) 或阻止所有站点 (BlockAutomaticDownloads) 。 如果未配置此策略,则可以在所有站点中执行多个自动下载,并且用户可以更改此设置。
策略选项映射:
AllowAutomaticDownloads (1) = 允许所有网站执行自动下载
BlockAutomaticDownloads (2) = 不允许任何网站执行自动下载
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:DefaultAutomaticDownloadsSetting
- GP 名称:默认自动下载设置
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DefaultAutomaticDownloadsSetting
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:DefaultAutomaticDownloadsSetting
- 示例值:
<integer>1</integer>
DefaultCookiesSetting
配置 Cookie
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
控制网站是否可以在用户的设备上创建 Cookie。 此策略为全有或全无 - 可以让所有网站创建 Cookie,或没有网站可创建 Cookie。 不能使用此策略来启用来自特定网站的 Cookie。
将策略设置为“SessionOnly”可在会话关闭时清除 Cookie。
如果未配置此策略,则将使用默认的“AllowCookies”,用户可以在 Microsoft Edge “设置”中更改此设置。 (如果不希望用户能够更改此设置,请设置该策略。)
策略选项映射:
AllowCookies (1) = 允许所有网站创建 Cookie
BlockCookies (2) = 禁止任何网站创建 Cookie
SessionOnly (4) = 在会话期间保留 Cookie,但 SaveCookiesOnExit 中列出的 Cookie除外
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultCookiesSetting
- GP 名称:配置 Cookie
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DefaultCookiesSetting
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:DefaultCookiesSetting
- 示例值:
<integer>1</integer>
DefaultFileSystemReadGuardSetting
控制文件系统 API 在读取中的使用
支持的版本:
- 在 Windows 和 macOS 上自 86 或更高版本起
描述
如果将此策略设置为 3,则网站可以使用文件系统 API 请求对主机操作系统的文件系统进行读取访问。 如果将此策略设置为 2,则会拒绝访问。
如果未设置此策略,网站可以请求访问。 用户可以更改此设置。
策略选项映射:
BlockFileSystemRead (2) = 不允许任何网站通过文件系统 API 请求对文件和目录的读取权限
AskFileSystemRead (3) = 允许网站通过文件系统 API 请求用户授予对文件和目录的读取权限
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultFileSystemReadGuardSetting
- GP 名称:控制文件系统 API 在读取中的使用
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DefaultFileSystemReadGuardSetting
- 值类型:REG_DWORD
示例值:
0x00000002
Mac 信息和设置
- 首选项项名称:DefaultFileSystemReadGuardSetting
- 示例值:
<integer>2</integer>
DefaultFileSystemWriteGuardSetting
控制文件系统 API 在写入中的使用
支持的版本:
- 在 Windows 和 macOS 上自 86 或更高版本起
描述
如果将此策略设置为 3,则网站可以使用文件系统 API 请求对主机操作系统的文件系统进行写入访问。 如果将此策略设置为 2,则会拒绝访问。
如果未设置此策略,网站可以请求访问。 用户可以更改此设置。
策略选项映射:
BlockFileSystemWrite (2) = 不允许任何网站通过文件系统 API 请求对文件和目录的写入权限
AskFileSystemWrite (3) = 允许网站请求用户授予对文件和目录的写入权限
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultFileSystemWriteGuardSetting
- GP 名称:控制文件系统 API 在写入中的使用
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DefaultFileSystemWriteGuardSetting
- 值类型:REG_DWORD
示例值:
0x00000002
Mac 信息和设置
- 首选项项名称:DefaultFileSystemWriteGuardSetting
- 示例值:
<integer>2</integer>
DefaultGeolocationSetting
默认地理位置设置
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
设置网站是否可以跟踪用户的物理位置。 默认情况下,可允许跟踪("AllowGeolocation"),默认情况下将其拒绝("BlockGeolocation"),或在网站每次请求用户位置("AskGeolocation")时询问该用户。
如果未配置此策略,则会使用“AskGeolocation”策略,用户可以对其进行更改。
策略选项映射:
AllowGeolocation (1) = 允许网站跟踪用户的物理位置
BlockGeolocation (2) = 不允许任何网站跟踪用户的物理位置
AskGeolocation (3) = 每当网站想要跟踪用户的物理位置时询问
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultGeolocationSetting
- GP 名称:默认地理位置设置
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DefaultGeolocationSetting
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:DefaultGeolocationSetting
- 示例值:
<integer>1</integer>
DefaultImagesSetting
默认图像设置
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
设置网站是否可以显示图像。 可在所有网站上允许("AllowImages")或在所有网站上阻止这些图像("BlockImages")。
如果未配置此策略,则默认情况下允许图像,用户可以更改此设置。
策略选项映射:
AllowImages (1) = 允许所有网站显示所有图像
BlockImages (2) = 不允许任何网站显示图像
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultImagesSetting
- GP 名称:默认图像设置
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DefaultImagesSetting
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:DefaultImagesSetting
- 示例值:
<integer>1</integer>
DefaultInsecureContentSetting
控制不安全内容异常的使用
支持的版本:
- 在 Windows 和 macOS 上自 80 或更高版本起
描述
允许你设置用户是否可以添加例外来允许特定网站的混合内容。
对于特定 URL 模式,可使用 InsecureContentAllowedForUrls 和 InsecureContentBlockedForUrls 策略替代此策略。
如果未设置此策略,则允许用户添加例外,以便允许可阻止的混合内容,并禁用可选择性阻止的混合内容的自动升级。
策略选项映射:
BlockInsecureContent (2) = 不允许任何网站加载混合内容
AllowExceptionsInsecureContent (3) = 允许用户添加例外以允许混合内容
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultInsecureContentSetting
- GP 名称:控制不安全内容异常的使用
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DefaultInsecureContentSetting
- 值类型:REG_DWORD
示例值:
0x00000002
Mac 信息和设置
- 首选项项名称:DefaultInsecureContentSetting
- 示例值:
<integer>2</integer>
DefaultJavaScriptJitSetting
控制 JavaScript JIT 的使用
受支持的版本:
- 在 Windows 和 macOS 上自 93 或更高版本起
描述
允许设置 Microsoft Edge 是否在启用 JIT (即时)编译程序时运行 v8 JavaScript 引擎。
禁用 JavaScript JIT 意味着 Microsoft Edge 呈现Web 内容的速度可能会变慢,且也可能禁用 JavaScript 的某些部分,包括 WebAssembly。 禁用 JavaScript JIT 可能允许 Microsoft Edge 以更安全的配置呈现 Web 内容。
可以使用 JavaScriptJitAllowedForSites 和 JavaScriptJitBlockedForSites 策略为特定 URL 模式替代此策略。
如果不配置此策略,则会启用 JavaScript JIT。
策略选项映射:
AllowJavaScriptJit (1) = 允许任何站点运行 JavaScript JIT
BlockJavaScriptJit (2) = 不允许任何站点运行 JavaScript JIT
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称: DefaultJavaScriptJitSetting
- GP 名称: 控制 JavaScript JIT 的使用
- GP 路径(强制): 管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): 不适用
- 值名称: DefaultJavaScriptJitSetting
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项键名称: DefaultJavaScriptJitSetting
- 示例值:
<integer>1</integer>
DefaultJavaScriptSetting
默认 JavaScript 设置
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
设置网站是否可以运行 JavaScript。 可为所有网站允许 JavaScript ("AllowJavaScript"),或为所有网站阻止 JavaScript ("BlockJavaScript")。
如果未配置此策略,则默认情况下,所有网站都可以运行 JavaScript,用户可以更改此设置。
策略选项映射:
AllowJavaScript (1) = 允许所有网站运行 JavaScript
BlockJavaScript (2) = 不允许任何网站运行 JavaScript
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultJavaScriptSetting
- GP 名称:默认 JavaScript 设置
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DefaultJavaScriptSetting
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:DefaultJavaScriptSetting
- 示例值:
<integer>1</integer>
DefaultNotificationsSetting
默认通知设置
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
设置网站是否可以显示桌面通知。 默认情况下,可以允许他们("AllowNotifications"),默认情况下将其拒绝("BlockNotifications"),或者每次网站想要显示通知时,都会询问用户("AskNotifications")。
如果未配置此策略,则默认情况下允许通知,用户可以更改此设置。
策略选项映射:
AllowNotifications (1) = 允许网站显示桌面通知
BlockNotifications (2) = 不允许任何网站显示桌面通知
AskNotifications (3) = 每次网站想要显示桌面通知时询问
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultNotificationsSetting
- GP 名称:默认通知设置
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DefaultNotificationsSetting
- 值类型:REG_DWORD
示例值:
0x00000002
Mac 信息和设置
- 首选项项名称:DefaultNotificationsSetting
- 示例值:
<integer>2</integer>
DefaultPluginsSetting
默认 Adobe Flash 设置(已过时)
已过时:此策略已过时,在 Microsoft Edge 87 后不起作用。
支持的版本:
- 在 Windows 和 macOS 上自 77 起至 87
描述
此策略不起作用,因为 Microsoft Edge 不再支持 Flash。
先检查 PluginsAllowedForUrls 和 PluginsBlockedForUrls,然后再检查此策略。 选项为 "ClickToPlay" 和 "BlockPlugins"。 如果将此策略设置为 "BlockPlugins",则所有网站均将拒绝该插件。 点击 "ClickToPlay" 可运行 Flash 插件,但用户需单击占位以启动。
如果未配置此策略,用户可以手动更改此设置。
注意:仅对 PluginsAllowedForUrls 策略中显式列出的域允许自动播放。 若要为所有网站打开"自动播放",请将 http://* 和 https://* 添加到允许的 URL 列表中。
策略选项映射:
BlockPlugins (2) = 阻止 Adobe Flash 插件
ClickToPlay (3) = 单击播放
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultPluginsSetting
- GP 名称:默认 Adobe Flash 设置(已过时)
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DefaultPluginsSetting
- 值类型:REG_DWORD
示例值:
0x00000002
Mac 信息和设置
- 首选项项名称:DefaultPluginsSetting
- 示例值:
<integer>2</integer>
DefaultPopupsSetting
默认弹出窗口设置
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
设置网站是否可以显示弹出窗口。 可在所有网站上允许弹出窗口("AllowPopups"),或在所有网站上阻止弹出窗口("BlockPopups")。
如果未配置此策略,则默认情况下将阻止弹出窗口,用户可以更改此设置。
策略选项映射:
AllowPopups (1) = 允许所有网站显示弹出窗口
BlockPopups (2) = 不允许任何网站显示弹出窗口
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultPopupsSetting
- GP 名称:默认弹出窗口设置
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DefaultPopupsSetting
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:DefaultPopupsSetting
- 示例值:
<integer>1</integer>
DefaultThirdPartyStoragePartitioningSetting
第三方存储分区的默认设置
受支持的版本:
- 自 115 或更高版本起在 Windows 和 macOS 上
说明
从 Microsoft Edge 版本 115 开始,某些用户默认启用第三方存储分区,但可以使用 edge://flags 禁用它。
如果此策略配置为“AllowPartitioning”或未配置,则可以启用第三方存储分区。
如果此策略设置为“BlockPartitioning”,则无法启用第三方存储分区。
策略选项映射:
AllowPartitioning (1) = 允许启用第三方存储分区。
BlockPartitioning (2) = 阻止启用第三方存储分区。
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:DefaultThirdPartyStoragePartitioningSetting
- GP 名称:第三方存储分区的默认设置
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DefaultThirdPartyStoragePartitioningSetting
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:DefaultThirdPartyStoragePartitioningSetting
- 示例值:
<integer>1</integer>
DefaultWebBluetoothGuardSetting
控制 Web 蓝牙 API 的使用
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
控制网站是否可以访问附近的蓝牙设备。 可以完全阻止访问,也可以在网站每次想要访问蓝牙设备时询问用户。
如果未配置此策略,则使用默认值('AskWebBluetooth',意味着每次都询问用户),用户可以更改它。
策略选项映射:
BlockWebBluetooth (2) = 不允许任何网站使用 Web 蓝牙 API 请求访问蓝牙设备
AskWebBluetooth (3) = 允许网站请求用户授予对附近蓝牙设备的访问权限
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultWebBluetoothGuardSetting
- GP 名称:控制 Web 蓝牙 API 的使用
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DefaultWebBluetoothGuardSetting
- 值类型:REG_DWORD
示例值:
0x00000002
Mac 信息和设置
- 首选项项名称:DefaultWebBluetoothGuardSetting
- 示例值:
<integer>2</integer>
DefaultWebHidGuardSetting
控制 WebUSB API 的使用
支持的版本:
- 自 100 或更高版本起在 Windows 和 macOS 上
说明
将策略设置为 3 可允许网站请求访问 HID 设备。 将策略设置为 2 将拒绝对 HID 设备的访问。
如果将其保留为未设置状态,网站可以请求访问权限,但用户可以更改此设置。
对于特定的 URL 模式,可以使用 WebHidAskForUrls 和 WebHidBlockedForUrls 策略覆盖此策略。
策略选项映射:
BlockWebHid (2) = 不允许任何站点通过 WebUSB API 请求对 HID 设备的访问权限
AskWebHid (3) = 允许站点请求用户授予对 HID 设备的访问权限
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultWebHidGuardSetting
- GP 名称:控制 WebHID API 的使用
- GP 路径(强制): 管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DefaultWebHidGuardSetting
- 值类型:REG_DWORD
示例值:
0x00000002
Mac 信息和设置
- 首选项项名称:DefaultWebHidGuardSetting
- 示例值:
<integer>2</integer>
DefaultWebUsbGuardSetting
控制 WebUSB API 的使用
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
设置网站是否可以访问已连接的 USB 设备。 可以完全阻止访问,也可以在网站每次想要访问连接的 USB 设备时询问用户。
对于特定 URL 模式,可以使用 WebUsbAskForUrls 和 WebUsbLockedForUrls 策略来替代此策略。
如果未配置此策略,则默认情况下,网站可以询问用户是否能访问连接的 USB 设备 ('AskWebUsb'),用户可以更改此设置。
策略选项映射:
BlockWebUsb (2) = 不允许任何网站通过 WebUSB API 请求访问 USB 设备
AskWebUsb (3) = 允许网站请求用户授予对连接的 USB 设备的访问权限
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultWebUsbGuardSetting
- GP 名称:控制 WebUSB API 的使用
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DefaultWebUsbGuardSetting
- 值类型:REG_DWORD
示例值:
0x00000002
Mac 信息和设置
- 首选项项名称:DefaultWebUsbGuardSetting
- 示例值:
<integer>2</integer>
FileSystemReadAskForUrls
允许在这些网站上通过文件系统 API 进行读取访问
支持的版本:
- 在 Windows 和 macOS 上自 86 或更高版本起
描述
通过设置策略,你可以列出一些 URL 模式,指定哪些网站可以通过文件系统 API 请求用户向他们授予对主机操作系统文件系统中的文件或目录的访问权限。
不设置该策略意味着对所有网站应用 DefaultFileSystemReadGuardSetting(如果已设置)。 如果未设置该策略,则应用用户的个人设置。
URL 模式不得与 FileSystemReadBlockedForUrls 冲突。 如果 URL 与两个策略都匹配,则这两个策略均不具有优先权。
关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:FileSystemReadAskForUrls
- GP 名称:允许在这些网站上通过文件系统 API 进行读取访问
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\FileSystemReadAskForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\FileSystemReadAskForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\FileSystemReadAskForUrls\2 = "[*.]example.edu"
Mac 信息和设置
- 首选项项名称:FileSystemReadAskForUrls
- 示例值:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
FileSystemReadBlockedForUrls
阻止在这些网站上通过文件系统 API 进行读取访问
支持的版本:
- 在 Windows 和 macOS 上自 86 或更高版本起
描述
如果设置了此策略,则可以列出一些 URL 模式,指定哪些网站无法通过文件系统 API 请求用户向他们授予对主机操作系统文件系统中的文件或目录的访问权限。
如果未设置此策略,则会对所有网站应用 DefaultFileSystemReadGuardSetting(如果已设置)。 如果未设置该策略,则应用用户的个人设置。
URL 模式不得与 FileSystemReadAskForUrls 冲突。 如果 URL 与两个策略都匹配,则这两个策略均不具有优先权。
关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:FileSystemReadBlockedForUrls
- GP 名称:阻止在这些网站上通过文件系统 API 进行读取访问
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\FileSystemReadBlockedForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\FileSystemReadBlockedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\FileSystemReadBlockedForUrls\2 = "[*.]example.edu"
Mac 信息和设置
- 首选项项名称:FileSystemReadBlockedForUrls
- 示例值:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
FileSystemWriteAskForUrls
允许在这些网站上对文件和目录进行写入访问
支持的版本:
- 在 Windows 和 macOS 上自 86 或更高版本起
描述
如果设置了此策略,则可以列出一些 URL 模式,指定哪些网站可以请求用户向他们授予对主机操作系统文件系统中的文件或目录的写入权限。
如果未设置此策略,则会对所有网站应用 DefaultFileSystemWriteGuardSetting(如果已设置)。 如果未设置该策略,则应用用户的个人设置。
URL 模式不得与 FileSystemWriteBlockedForUrls 冲突。 如果 URL 与两个策略都匹配,则这两个策略均不具有优先权。
关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:FileSystemWriteAskForUrls
- GP 名称:允许在这些网站上对文件和目录进行写入访问
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteAskForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteAskForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteAskForUrls\2 = "[*.]example.edu"
Mac 信息和设置
- 首选项项名称:FileSystemWriteAskForUrls
- 示例值:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
FileSystemWriteBlockedForUrls
阻止在这些网站上对文件和目录进行写入访问
支持的版本:
- 在 Windows 和 macOS 上自 86 或更高版本起
描述
如果设置了此策略,则可以列出一些 URL 模式,指定哪些网站无法请求用户向他们授予对主机操作系统文件系统中的文件或目录的写入权限。
如果未设置此策略,则会对所有网站应用 DefaultFileSystemWriteGuardSetting(如果已设置)。 如果未设置该策略,则应用用户的个人设置。
URL 模式不得与 FileSystemWriteAskForUrls 冲突。 如果 URL 与两个策略都匹配,则这两个策略均不具有优先权。
关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:FileSystemWriteBlockedForUrls
- GP 名称:阻止在这些网站上对文件和目录进行写入访问
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteBlockedForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteBlockedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteBlockedForUrls\2 = "[*.]example.edu"
Mac 信息和设置
- 首选项项名称:FileSystemWriteBlockedForUrls
- 示例值:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
ImagesAllowedForUrls
在这些网站上允许图像
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
根据 URL 模式定义可显示图像的网站列表。
如果未配置此策略,则所有网站都将使用 DefaultImagesSetting 策略中的全局默认值(如果已设置)或用户的个人配置。
关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ImagesAllowedForUrls
- GP 名称:在这些网站上允许图像
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\ImagesAllowedForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ImagesAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\ImagesAllowedForUrls\2 = "[*.]contoso.edu"
Mac 信息和设置
- 首选项项名称:ImagesAllowedForUrls
- 示例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
ImagesBlockedForUrls
在这些网站上阻止图像
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
根据 URL 模式定义不允许显示图像的网站列表。
如果未配置此策略,则所有网站都将使用 DefaultImagesSetting 策略中的全局默认值(如果已设置)或用户的个人配置。
关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ImagesBlockedForUrls
- GP 名称:在这些网站上阻止图像
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\ImagesBlockedForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ImagesBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\ImagesBlockedForUrls\2 = "[*.]contoso.edu"
Mac 信息和设置
- 首选项项名称:ImagesBlockedForUrls
- 示例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
InsecureContentAllowedForUrls
在指定网站上允许不安全内容
支持的版本:
- 在 Windows 和 macOS 上自 80 或更高版本起
描述
创建 URL 模式列表,以指定可显示或下载(版本 94 及更高版本)不安全混合内容(即 HTTPS 站点上的 HTTP 内容)的站点。
如果不配置此策略,则系统将阻止可阻止的混合内容,并升级可选择阻止的混合内容。 但是,将允许用户设置例外,以允许特定网站使用不安全的混合内容。
关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:InsecureContentAllowedForUrls
- GP 名称:在指定网站上允许不安全内容
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\InsecureContentAllowedForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\InsecureContentAllowedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\InsecureContentAllowedForUrls\2 = "[*.]example.edu"
Mac 信息和设置
- 首选项项名称:InsecureContentAllowedForUrls
- 示例值:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
InsecureContentBlockedForUrls
在指定网站上阻止不安全内容
支持的版本:
- 在 Windows 和 macOS 上自 80 或更高版本起
描述
创建 URL 模式列表,以指定不允许显示可阻止(即活动)混合内容(即 HTTPS 网站上的 HTTP 内容)的网站,以及将禁用可选择阻止的混合内容升级的网站。
如果未配置此策略,则可阻止的混合内容将被阻止,并且可选择阻止的混合内容将被升级。 但是,将允许用户设置例外,以允许特定网站使用不安全的混合内容。
关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:InsecureContentBlockedForUrls
- GP 名称:在指定网站上阻止不安全内容
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\InsecureContentBlockedForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\InsecureContentBlockedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\InsecureContentBlockedForUrls\2 = "[*.]example.edu"
Mac 信息和设置
- 首选项项名称:InsecureContentBlockedForUrls
- 示例值:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
IntranetFileLinksEnabled
允许在 Windows 文件资源管理器中打开来自 Microsoft Edge 的 Intranet 区域文件 URL 链接
支持的版本:
- 在自 95 起或更高版本的 Windows 上
描述
通过此设置,指向 Intranet 区域 HTTPS 网站中 Intranet 区域文件的链接可以为该文件或目录打开 Windows 文件资源管理器。
如果启用此策略,则源自 Intranet 区域 HTTPS 页面的 Intranet 区域文件 URL 链接将打开 Windows 文件资源管理器到文件的父目录,并选择该文件。 源自 Intranet 区域 HTTPS 页的 Intranet 区域目录 URL 链接将打开 Windows 文件资源管理器到目录,且未选择目录中的项。
如果禁用或未配置此策略,则文件 URL 链接将不会打开。
Microsoft Edge 使用为 Internet Explorer 配置的 Intranet 区域定义。 请注意,https://localhost/ 因为是允许的 Intranet 区域主机的例外而被专门阻止,而环回地址(127.0.0.*、[::1])则默认视为 Internet 区域。
除非禁用了 ExternalProtocolDialogShowAlwaysOpenCheckbox 策略,否则用户可以按每个协议/每个站点选择退出提示。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:IntranetFileLinksEnabled
- GP 名称:允许在 Windows 文件资源管理器中打开来自 Microsoft Edge 的 Intranet 区域文件 URL 链接
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:IntranetFileLinksEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
JavaScriptAllowedForUrls
在特定网站上允许 JavaScript
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
根据 URL 模式定义允许运行 JavaScript 的网站列表。
如果未配置此策略, DefaultJavaScriptSetting 将应用于所有网站(如果已设置)。 如果没有,则应用用户的个人设置。
有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:JavaScriptAllowedForUrls
- GP 名称:在特定网站上允许 JavaScript
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\JavaScriptAllowedForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\JavaScriptAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\JavaScriptAllowedForUrls\2 = "[*.]contoso.edu"
Mac 信息和设置
- 首选项项名称:JavaScriptAllowedForUrls
- 示例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
JavaScriptBlockedForUrls
在特定网站上阻止 JavaScript
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
根据 URL 模式定义不允许运行 JavaScript 的网站列表。
如果未配置此策略, DefaultJavaScriptSetting 将应用于所有网站(如果已设置)。 如果没有,则应用用户的个人设置。
有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:JavaScriptBlockedForUrls
- GP 名称:在特定网站上阻止 JavaScript
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\JavaScriptBlockedForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\JavaScriptBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\JavaScriptBlockedForUrls\2 = "[*.]contoso.edu"
Mac 信息和设置
- 首选项项名称:JavaScriptBlockedForUrls
- 示例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
JavaScriptJitAllowedForSites
允许 JavaScript 在这些站点上使用 JIT
受支持的版本:
- 在 Windows 和 macOS 上自 93 或更高版本起
描述
允许设置站点 URL 模式列表,以指定允许启用 JIT (即时)编译程序时运行 JavaScript 的站点。
有关有效站点 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 非此策略的接受值。
JavaScript JIT 策略异常将仅在站点粒度上(eTLD+1)强制执行。 仅针对 subdomain.contoso.com 的策略集将无法正确应用于 contoso.com 或 subdomain.contoso.com,因为两者都解析为同一个无策略的 eTLD+1 (contoso.com)。 在这种情况下,必须在 contoso.com 上设置策略以正确应用于 contoso.com 和 subdomain.contoso.com。
此策略逐帧应用,且不仅仅基于顶级源 URL。例如,如果 contoso.com 在 JavaScriptJitAllowedForSites 策略中列出,但加载了包含 fabrikam.com 的帧,则其将启用 JavaScript JIT,但 fabrikam.com 将使用 DefaultJavaScriptJitSetting 中的策略(如果已设置),或默认为已启用 JavaScript JIT。
如果不为站点配置此策略,则 DefaultJavaScriptJitSetting 中的策略将应用于站点(如果已设置),否则会为站点启用 Javascript JIT。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称: JavaScriptJitAllowedForSites
- GP 名称: 允许 JavaScript 在这些站点上使用 JavaScript
- GP 路径(强制): 管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制): SOFTWARE\Policies\Microsoft\Edge\JavaScriptJitAllowedForSites
- 路径(推荐): 不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\JavaScriptJitAllowedForSites\1 = "[*.]example.edu"
Mac 信息和设置
- 首选项键名称: JavaScriptJitAllowedForSites
- 示例值:
<array>
<string>[*.]example.edu</string>
</array>
JavaScriptJitBlockedForSites
阻止 JavaScript 在这些站点上使用 JIT
受支持的版本:
- 在 Windows 和 macOS 上自 93 或更高版本起
描述
允许设置站点 URL 模式列表,以指定不允许在启用 JIT (即时)编译程序时运行 JavaScript JIT 的站点。
禁用 JavaScript JIT 意味着 Microsoft Edge 呈现Web 内容的速度可能会变慢,且也可能禁用 JavaScript 的某些部分,包括 WebAssembly。 禁用 JavaScript JIT 可能允许 Microsoft Edge 以更安全的配置呈现 Web 内容。
有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 非此策略的接受值。
JavaScript JIT 策略异常将仅在站点粒度上(eTLD+1)强制执行。 仅针对 subdomain.contoso.com 的策略集将无法正确应用于 contoso.com 或 subdomain.contoso.com,因为两者都解析为同一个无策略的 eTLD+1 (contoso.com)。 在这种情况下,必须在 contoso.com 上设置策略以正确应用于 contoso.com 和 subdomain.contoso.com。
此策略逐帧应用,且不仅仅基于顶级源 URL。例如,如果 contoso.com 在 JavaScriptJittBlockedForSites 策略中列出,但加载了包含 fabrikam.com 的帧,则其将禁用 JavaScript JIT,但 fabrikam.com 将使用 DefaultJavaScriptJitSetting 中的策略(如果已设置),或默认为已启用 JavaScript JIT。
如果未为站点配置此策略,则 DefaultJavaScriptJitSetting 中的策略将应用于站点(如果已设置),否则会为站点启用 JavaScript JIT。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称: JavaScriptJitBlockedForSites
- GP 名称: 阻止 JavaScript 在这些站点上使用 JIT
- GP 路径(强制): 管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制): SOFTWARE\Policies\Microsoft\Edge\JavaScriptJitBlockedForSites
- 路径(推荐): 不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\JavaScriptJitBlockedForSites\1 = "[*.]example.edu"
Mac 信息和设置
- 首选项键名称: JavaScriptJitBlockedForSites
- 示例值:
<array>
<string>[*.]example.edu</string>
</array>
LegacySameSiteCookieBehaviorEnabled
启用默认的旧 SameSite Cookie 行为设置(已过时)
已过时:此策略已过时,并且在 Microsoft Edge 94 后无法正常工作。
支持的版本:
- 在自 80 起至 94 为止的 Windows 和 macOS 上
描述
此策略不起作用,因为它只是一种短期机制,让企业在发现与 SameSite 行为更改不兼容时有更多的时间来更新其环境。
如果仍需要旧 Cookie 行为,请使用 LegacySameSiteCookieBehaviorEnabledForDomainList 来对每个域分别配置行为。
允许你将所有 Cookie 恢复为旧的 SameSite 行为。 还原为旧行为会导致未指定 SameSite 属性的 Cookie 被视为 “SameSite=None”,删除了 “SameSite=None” Cookie 携带 “Secure” 属性的要求,并在评估两个站点是否为同一站点时跳过方案比较。
如果不设置此策略,Cookie 的 SameSite 行为将取决于 SameSite-by-default 功能、Cookies-without-SameSite-must-be-secure 功能、和 Schemeful Same-Site 功能的其他资源。 这些功能也可通过字段试用或相同的站点-默认-cookie 标志、cookie (无相同站点-必须是安全的标志)或 edge://flags 中的 schemeful-site 标志配置。
策略选项映射:
DefaultToLegacySameSiteCookieBehavior (1) = 恢复所有网站上 Cookie 的 SameSite 行为
DefaultToSameSiteByDefaultCookieBehavior (2) = 对所有网站上的 cookie 使用 SameSite-by-default 行为
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:LegacySameSiteCookieBehaviorEnabled
- GP 名称:启用默认旧 SameSite Cookie 行为设置(已过时)
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:LegacySameSiteCookieBehaviorEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:LegacySameSiteCookieBehaviorEnabled
- 示例值:
<integer>1</integer>
LegacySameSiteCookieBehaviorEnabledForDomainList
在指定网站上还原为 Cookie 的旧 SameSite 行为
支持的版本:
- 在 Windows 和 macOS 上自 80 或更高版本起
描述
为域设置的 Cookie 与指定的模式匹配时,将还原为旧 SameSite 行为。
还原为旧行为会导致未指定 SameSite 属性的 Cookie 被视为 “SameSite=None”,删除了 “SameSite=None” Cookie 携带 “Secure” 属性的要求,并在评估两个站点是否为同一站点时跳过方案比较。
如果未设置此策略,则将使用全局默认值。 全局默认值也将用于你指定的模式未涵盖的域上的 Cookie。
全局默认值可以使用 LegacySameSiteCookieBehaviorEnabled 策略进行配置。 如果未设置 LegacySameSiteCookieBehaviorEnabled,则全局默认值将回退到其他配置源。
有关有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。
请注意,此策略中列出的模式将被视为域而不是 URL,因此不应指定方案或端口。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:LegacySameSiteCookieBehaviorEnabledForDomainList
- GP 名称:在指定网站上还原为 Cookie 的旧 SameSite 行为
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\LegacySameSiteCookieBehaviorEnabledForDomainList
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\LegacySameSiteCookieBehaviorEnabledForDomainList\1 = "www.example.com"
SOFTWARE\Policies\Microsoft\Edge\LegacySameSiteCookieBehaviorEnabledForDomainList\2 = "[*.]example.edu"
Mac 信息和设置
- 首选项项名称:LegacySameSiteCookieBehaviorEnabledForDomainList
- 示例值:
<array>
<string>www.example.com</string>
<string>[*.]example.edu</string>
</array>
NotificationsAllowedForUrls
在特定网站上允许通知
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
可用于创建 url 模式列表,以指定允许显示通知的网站。
如果未设置此策略,则将对所有网站使用全局默认值。 此默认值将来自 DefaultNotificationsSetting 策略(如果已设置)或用户的个人配置。 有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:NotificationsAllowedForUrls
- GP 名称:在特定网站上允许通知
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\NotificationsAllowedForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\NotificationsAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\NotificationsAllowedForUrls\2 = "[*.]contoso.edu"
Mac 信息和设置
- 首选项项名称:NotificationsAllowedForUrls
- 示例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
NotificationsBlockedForUrls
在特定网站上阻止通知
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
可用于创建 url 模式列表,以指定不允许显示通知的网站。
如果未设置此策略,则将对所有网站使用全局默认值。 此默认值将来自 DefaultNotificationsSetting 策略(如果已设置)或用户的个人配置。 有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:NotificationsBlockedForUrls
- GP 名称:在特定网站上阻止通知
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\NotificationsBlockedForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\NotificationsBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\NotificationsBlockedForUrls\2 = "[*.]contoso.edu"
Mac 信息和设置
- 首选项项名称:NotificationsBlockedForUrls
- 示例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
PluginsAllowedForUrls
在特定网站上允许 Adobe Flash 插件(已过时)
已过时:此策略已过时,在 Microsoft Edge 87 后不起作用。
支持的版本:
- 在 Windows 和 macOS 上自 77 起至 87
描述
此策略不起作用,因为 Microsoft Edge 不再支持 Flash。
根据 URL 模式定义可运行 Adobe Flash 插件的网站列表。
如果未配置此策略,则所有网站都将使用 DefaultPluginsSetting 策略中的全局默认值(如果已设置)或用户的个人配置。
有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 但是,从 M85 开始,使用“*”和“[*.]”的模式 此策略不再支持主机中的通配符。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PluginsAllowedForUrls
- GP 名称:在特定网站上允许 Adobe Flash 插件(已过时)
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\PluginsAllowedForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\PluginsAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\PluginsAllowedForUrls\2 = "http://contoso.edu:8080"
Mac 信息和设置
- 首选项项名称:PluginsAllowedForUrls
- 示例值:
<array>
<string>https://www.contoso.com</string>
<string>http://contoso.edu:8080</string>
</array>
PluginsBlockedForUrls
在特定网站上阻止 Adobe Flash 插件(已过时)
已过时:此策略已过时,在 Microsoft Edge 87 后不起作用。
支持的版本:
- 在 Windows 和 macOS 上自 77 起至 87
描述
此策略不起作用,因为 Microsoft Edge 不再支持 Flash。
根据 URL 模式定义阻止运行 Adobe Flash 的网站列表。
如果未配置此策略,则所有网站都将使用 DefaultPluginsSetting 策略中的全局默认值(如果已设置)或用户的个人配置。
有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 但是,从 M85 开始,使用“*”和“[*.]”的模式 此策略不再支持主机中的通配符。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PluginsBlockedForUrls
- GP 名称:在特定网站上阻止 Adobe Flash 插件(已过时)
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\PluginsBlockedForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\PluginsBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\PluginsBlockedForUrls\2 = "http://contoso.edu:8080"
Mac 信息和设置
- 首选项项名称:PluginsBlockedForUrls
- 示例值:
<array>
<string>https://www.contoso.com</string>
<string>http://contoso.edu:8080</string>
</array>
PopupsAllowedForUrls
在特定网站上允许弹出窗口
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
根据 URL 模式定义可打开弹出窗口的网站列表。 * 不是此策略的接受值。
如果未配置此策略,则所有网站都将使用 DefaultPopupsSetting 策略中的全局默认值(如果已设置)或用户的个人配置。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PopupsAllowedForUrls
- GP 名称:在特定网站上允许弹出窗口
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\PopupsAllowedForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\PopupsAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\PopupsAllowedForUrls\2 = "[*.]contoso.edu"
Mac 信息和设置
- 首选项项名称:PopupsAllowedForUrls
- 示例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
PopupsBlockedForUrls
在特定网站上阻止弹出窗口
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
根据 URL 模式定义阻止打开弹出窗口的网站列表。 * 不是此策略的接受值。
如果未配置此策略,则所有网站都将使用 DefaultPopupsSetting 策略中的全局默认值(如果已设置)或用户的个人配置。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PopupsBlockedForUrls
- GP 名称:在特定网站上阻止弹出窗口
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\PopupsBlockedForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\PopupsBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\PopupsBlockedForUrls\2 = "[*.]contoso.edu"
Mac 信息和设置
- 首选项项名称:PopupsBlockedForUrls
- 示例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
RegisteredProtocolHandlers
注册协议处理程序
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
设置此策略(仅推荐),注册协议处理程序列表。 此列表与用户注册的列表合并,两者均可使用。
注册协议处理程序:
- 将 "协议" 属性设置为方案(例如,"mailto")
- 将 URL 属性设置为处理 "协议" 字段中指定的方案的应用程序的 URL 属性。 模式可包括已处理 URL 替换的 "% s" 占位符。
用户不能删除由此策略注册的协议处理程序。 但是,他们可以安装新的默认协议处理程序来替代现有的协议处理程序。
支持的功能:
- 可以强制:否
- 可以推荐:是
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- Dictionary
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:RegisteredProtocolHandlers
- GP 名称:注册协议处理程序
- GP 路径(强制):不适用
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/内容设置
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):不适用
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:RegisteredProtocolHandlers
- 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\RegisteredProtocolHandlers = [
{
"default": true,
"protocol": "mailto",
"url": "https://mail.contoso.com/mail/?extsrc=mailto&url=%s"
}
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\RegisteredProtocolHandlers = [{"default": true, "protocol": "mailto", "url": "https://mail.contoso.com/mail/?extsrc=mailto&url=%s"}]
Mac 信息和设置
- 首选项项名称:RegisteredProtocolHandlers
- 示例值:
<key>RegisteredProtocolHandlers</key>
<array>
<dict>
<key>default</key>
<true/>
<key>protocol</key>
<string>mailto</string>
<key>url</key>
<string>https://mail.contoso.com/mail/?extsrc=mailto&url=%s</string>
</dict>
</array>
SerialAllowAllPortsForUrls
自动授予站点权限连接所有串行端口
支持的版本:
- 自 97 或更高版本起在 Windows 和 macOS 上
描述
设置策略允许列出自动获得访问所有可用串行端口权限的站点。
URL 必须有效,否则将忽略策略。 仅考虑 URL 的原点 (方案、主机和端口)。
此策略将替代 DefaultSerialGuardSetting、SerialAskForUrls、SerialBlockedForUrls 和用户首选项。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: SerialAllowAllPortsForUrls
- GP 名称: 自动授予站点权限连接所有串行端口
- GP 路径(强制): 管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径 (强制): SOFTWARE\Policies\Microsoft\Edge\SerialAllowAllPortsForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\SerialAllowAllPortsForUrls\1 = "https://www.example.com"
Mac 信息和设置
- 首选项密钥名称: SerialAllowAllPortsForUrls
- 示例值:
<array>
<string>https://www.example.com</string>
</array>
SerialAllowUsbDevicesForUrls
自动授予站点权限连接到 USB 串行设备
支持的版本:
- 自 97 或更高版本起在 Windows 和 macOS 上
描述
通过设置策略,可以列出自动被授予访问 USB 串行设备的权限的站点,这些站点具有与 vendor_id 和 product_id 字段匹配的供应商和产品 ID。
可以选择省略 product_id 字段。 这使站点能够访问供应商的所有设备。 提供产品 ID 时,可以向站点授予来自供应商的特定设备的访问权限,但不授予所有设备的访问权限。
URL 必须有效,否则将忽略策略。 仅考虑 URL 的原点 (方案、主机和端口)。
此策略将替代 DefaultSerialGuardSetting、SerialAskForUrls、SerialBlockedForUrls 和用户首选项。
此策略仅影响通过 Web 串行 API 访问 USB 设备。 若要通过 WebUSB API 授予对 USB 设备的访问权限,请参阅 WebUsbAllowDevicesForUrls 策略。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- Dictionary
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: SerialAllowUsbDevicesForUrls
- GP 名称: 自动授予站点权限连接到 USB 串行设备
- GP 路径(强制): 管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称: SerialAllowUsbDevicesForUrls
- 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\SerialAllowUsbDevicesForUrls = [
{
"devices": [
{
"product_id": 5678,
"vendor_id": 1234
}
],
"urls": [
"https://specific-device.example.com"
]
},
{
"devices": [
{
"vendor_id": 1234
}
],
"urls": [
"https://all-vendor-devices.example.com"
]
}
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\SerialAllowUsbDevicesForUrls = [{"devices": [{"product_id": 5678, "vendor_id": 1234}], "urls": ["https://specific-device.example.com"]}, {"devices": [{"vendor_id": 1234}], "urls": ["https://all-vendor-devices.example.com"]}]
Mac 信息和设置
- 首选项项名称: SerialAllowUsbDevicesForUrls
- 示例值:
<key>SerialAllowUsbDevicesForUrls</key>
<array>
<dict>
<key>devices</key>
<array>
<dict>
<key>product_id</key>
<integer>5678</integer>
<key>vendor_id</key>
<integer>1234</integer>
</dict>
</array>
<key>urls</key>
<array>
<string>https://specific-device.example.com</string>
</array>
</dict>
<dict>
<key>devices</key>
<array>
<dict>
<key>vendor_id</key>
<integer>1234</integer>
</dict>
</array>
<key>urls</key>
<array>
<string>https://all-vendor-devices.example.com</string>
</array>
</dict>
</array>
ShowPDFDefaultRecommendationsEnabled
允许通知将 Microsoft Edge 设置为默认 PDF 阅读器
受支持的版本:
- 在 Windows 和 macOS 上自 93 或更高版本起
描述
此策略设置允许决定员工是否应收到将 Microsoft Edge 设置为 PDF 处理程序的建议。
如果启用或不配置此设置,则员工会收到来自Microsoft Edge 的建议,要求将其自身设置为默认的 PDF 处理程序。
如果禁用此设置,则员工不会收到任何来自 Microsoft Edge 的通知(要求将其自身设置为默认的 PDF 处理程序)。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称: ShowPDFDefaultRecommendationsEnabled
- GP 名称: 允许通知将 Microsoft Edge 设置为默认的 PDF 阅读器
- GP 路径(强制): 管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): 不适用
- 值名称: ShowPDFDefaultRecommendationsEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项键名称: ShowPDFDefaultRecommendationsEnabled
- 示例值:
<true/>
SpotlightExperiencesAndRecommendationsEnabled
选择用户是否可以接收自定义的背景图像和文本、建议、通知和Microsoft 服务提示
支持的版本:
- 在 86 版或更高版本的 Windows 上
描述
选择用户是否可接收自定义的背景图像和文本、建议、通知及 Microsoft 服务提示。
如果启用或未配置此设置,将启用聚焦体验和建议。
如果禁用此设置,聚焦体验和建议将关闭。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: SpotlightExperiencesAndRecommendationsEnabled
- GP 名称:选择用户是否可接收自定义的背景图像和文本、建议、通知及 Microsoft 服务提示
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:SpotlightExperiencesAndRecommendationsEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
ThirdPartyStoragePartitioningBlockedForOrigins
阻止这些源的第三方存储分区
受支持的版本:
- 自 115 或更高版本起在 Windows 和 macOS 上
说明
允许设置 url 模式列表,这些模式 (选项卡地址) 栏中的 url (阻止第三方 (跨源 iframe) 存储分区的 url。
如果未设置此策略或顶级源不匹配,则将使用 DefaultThirdPartyStoragePartitioningSetting 中的值。
请注意,所列出模式被视为源,而不是 URL,因此不应指定路径。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:ThirdPartyStoragePartitioningBlockedForOrigins
- GP 名称:阻止这些源的第三方存储分区
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径 (必需) :SOFTWARE\Policies\Microsoft\Edge\ThirdPartyStoragePartitioningBlockedForOrigins
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ThirdPartyStoragePartitioningBlockedForOrigins\1 = "www.example.com"
SOFTWARE\Policies\Microsoft\Edge\ThirdPartyStoragePartitioningBlockedForOrigins\2 = "[*.]example.edu"
Mac 信息和设置
- 首选项项名称:ThirdPartyStoragePartitioningBlockedForOrigins
- 示例值:
<array>
<string>www.example.com</string>
<string>[*.]example.edu</string>
</array>
WebHidAllowAllDevicesForUrls
允许列出的站点连接到任何 HID 设备
支持的版本:
- 在自 109 或更高版本起的 Windows 和 macOS 上
说明
此设置允许列出自动授予访问所有可用设备权限的网站。
URL 必须有效,否则策略将被忽略。 仅评估 URL 的源 (方案、主机和端口) 。
关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。
此策略覆盖 DefaultWebHidGuardSetting、 WebHidAskForUrls、 WebHidBlockedForUrls 和用户的首选项。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:WebHidAllowAllDevicesForUrls
- GP 名称:允许列出的站点连接到任何 HID 设备
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径 (必需) :SOFTWARE\Policies\Microsoft\Edge\WebHidAllowAllDevicesForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowAllDevicesForUrls\1 = "https://microsoft.com"
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowAllDevicesForUrls\2 = "https://chromium.org"
Mac 信息和设置
- 首选项项名称:WebHidAllowAllDevicesForUrls
- 示例值:
<array>
<string>https://microsoft.com</string>
<string>https://chromium.org</string>
</array>
WebHidAllowDevicesForUrls
允许列出的站点连接到特定 HID 设备
受支持的版本:
- 在自 109 或更高版本起的 Windows 和 macOS 上
说明
此设置允许列出 URL,这些 URL 指定自动授予哪些网站访问具有给定供应商和产品 ID 的 HID 设备的权限。
设置策略 列表中的“每个项”都需要设备和 URL 字段才能使项有效,否则将忽略该项。
“设备”字段中的每一项都必须具有vendor_id并且可能具有product_id字段。
省略product_id字段将创建与具有指定供应商 ID 的任何设备匹配的策略。
具有product_id字段且没有vendor_id字段的项无效,将被忽略。
如果未设置此策略,则表示如果设置了,则应用 DefaultWebHidGuardSetting 。 如果没有,则应用用户的个人设置。
关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。
此策略中的 URL 不应与通过 WebHidBlockedForUrls 配置的 URL 冲突。 如果他们这样做,则此策略优先于 WebHidBlockedForUrls。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- Dictionary
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:WebHidAllowDevicesForUrls
- GP 名称:允许列出的站点连接到特定 HID 设备
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:WebHidAllowDevicesForUrls
- 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowDevicesForUrls = [
{
"devices": [
{
"product_id": 5678,
"vendor_id": 1234
}
],
"urls": [
"https://microsoft.com",
"https://chromium.org"
]
}
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowDevicesForUrls = [{"devices": [{"product_id": 5678, "vendor_id": 1234}], "urls": ["https://microsoft.com", "https://chromium.org"]}]
Mac 信息和设置
- 首选项项名称:WebHidAllowDevicesForUrls
- 示例值:
<key>WebHidAllowDevicesForUrls</key>
<array>
<dict>
<key>devices</key>
<array>
<dict>
<key>product_id</key>
<integer>5678</integer>
<key>vendor_id</key>
<integer>1234</integer>
</dict>
</array>
<key>urls</key>
<array>
<string>https://microsoft.com</string>
<string>https://chromium.org</string>
</array>
</dict>
</array>
WebHidAllowDevicesWithHidUsagesForUrls
自动授予这些站点连接到包含具有给定 HID 用法的顶级集合的 HID 设备的权限
受支持的版本:
- 在自 109 或更高版本起的 Windows 和 macOS 上
说明
此设置允许列出 URL,这些 URL 指定自动授予哪些网站访问包含具有给定 HID 用法的顶级集合的 HID 设备的权限。
列表中的每一项都需要“用法”和“URL”字段才能使策略有效。
“使用情况”字段中的每一项都必须具有usage_page并且可能具有使用情况字段。
省略使用情况字段将创建一个策略,该策略将与包含顶级集合的任何设备匹配,以及指定使用情况页中的使用情况。
具有不带usage_page字段的使用情况字段的项无效,将被忽略。
如果未设置此策略,则表示如果设置了,则应用 DefaultWebHidGuardSetting 。 如果没有,则应用用户的个人设置。
关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。
此策略中的 URL 不应与通过 WebHidBlockedForUrls 配置的 URL 冲突。 如果他们这样做,则此策略优先于 WebHidBlockedForUrls。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- Dictionary
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:WebHidAllowDevicesWithHidUsagesForUrls
- GP 名称:自动授予这些站点连接到包含具有给定 HID 用法的顶级集合的 HID 设备的权限
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:WebHidAllowDevicesWithHidUsagesForUrls
- 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowDevicesWithHidUsagesForUrls = [
{
"urls": [
"https://microsoft.com",
"https://chromium.org"
],
"usages": [
{
"usage": 5678,
"usage_page": 1234
}
]
}
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowDevicesWithHidUsagesForUrls = [{"urls": ["https://microsoft.com", "https://chromium.org"], "usages": [{"usage": 5678, "usage_page": 1234}]}]
Mac 信息和设置
- 首选项项名称:WebHidAllowDevicesWithHidUsagesForUrls
- 示例值:
<key>WebHidAllowDevicesWithHidUsagesForUrls</key>
<array>
<dict>
<key>urls</key>
<array>
<string>https://microsoft.com</string>
<string>https://chromium.org</string>
</array>
<key>usages</key>
<array>
<dict>
<key>usage</key>
<integer>5678</integer>
<key>usage_page</key>
<integer>1234</integer>
</dict>
</array>
</dict>
</array>
WebHidAskForUrls
在这些站点上允许 WebHID API
支持的版本:
- 自 100 或更高版本起在 Windows 和 macOS 上
说明
通过设置策略,可以列出 URL 模式,这些模式指定哪些站点可以要求用户向他们授予对 HID 设备的访问权限。
如果策略未设置,则表示 DefaultWebHidGuardSetting 适用于所有站点(如果已设置)。 如果未设置该策略,则应用用户的个人设置。
对于与策略不匹配的 URL 模式,按优先顺序应用以下值:
WebHidBlockedForUrls(如果有匹配项),
DefaultWebHidGuardSetting (如果已设置),或
用户的个人设置。
URL 模式不得与 WebHidBlockedForUrls 冲突。 如果 URL 与这两种模式匹配,则两个策略都不具有优先权。
关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:WebHidAskForUrls
- GP 名称:在这些网站上允许 WebHID API
- GP 路径(强制): 管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\WebHidAskForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\WebHidAskForUrls\1 = "https://microsoft.com"
SOFTWARE\Policies\Microsoft\Edge\WebHidAskForUrls\2 = "https://chromium.org"
Mac 信息和设置
- 首选项项名称:WebHidAskForUrls
- 示例值:
<array>
<string>https://microsoft.com</string>
<string>https://chromium.org</string>
</array>
WebHidBlockedForUrls
在这些站点上阻止 WebHID API
支持的版本:
- 自 100 或更高版本起在 Windows 和 macOS 上
说明
通过设置策略,可以列出 URL 模式,这些模式指定哪些站点不能要求用户向他们授予对 HID 设备的访问权限。
如果策略未设置,则表示 DefaultWebHidGuardSetting 适用于所有站点(如果已设置)。 如果未设置该策略,则应用用户的个人设置。
对于与策略不匹配的 URL 模式,按优先顺序应用以下值:
WebHidAskForUrls(如果有匹配项),
DefaultWebHidGuardSetting (如果已设置),或
用户的个人设置。
URL 模式不得与 WebHidAskForUrls 冲突。 如果 URL 与这两种模式匹配,则两个策略都不具有优先权。
关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:WebHidBlockedForUrls
- GP 名称:在这些站点上阻止 WebHID API
- GP 路径(强制): 管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\WebHidBlockedForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\WebHidBlockedForUrls\1 = "https://microsoft.com"
SOFTWARE\Policies\Microsoft\Edge\WebHidBlockedForUrls\2 = "https://chromium.org"
Mac 信息和设置
- 首选项项名称:WebHidBlockedForUrls
- 示例值:
<array>
<string>https://microsoft.com</string>
<string>https://chromium.org</string>
</array>
WebUsbAllowDevicesForUrls
授予特定网站连接到特定 USB 设备的访问权限
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
允许你设置一个 url 列表,指定自动向哪些网站授予对具有给定供应商和产品 ID 的 USB 设备的访问权限。 列表中的每个项目必须同时包含设备和 url,策略才能有效。 设备中的每个项目都可包含供应商 ID 和产品 ID 字段。 省略的任何 ID 都将被视为通配符,但有一个例外,即如果未同时指定供应商 ID,则也无法指定产品 ID。 否则,该策略将无效并将被忽略。
USB 权限模式使用请求网站的 URL(“请求 URL”)和顶级框架网站的 URL(“嵌入 URL”)来向请求 URL 授予访问 USB 设备的权限。 当请求网站加载到 iframe 中时,请求 URL 可能与嵌入 URL 不同。 因此,“urls”字段最多可包含两个用逗号分隔的 URL 字符串,以分别指定请求 URL 和嵌入 URL。 如果仅指定一个 URL,则在请求网站的 URL 与此 URL 匹配时,将授予对相应 USB 设备的访问权限,而不管嵌入状态如何。 “urls”中的 URL 必须是有效的 URL,否则该策略将被忽略。
如果未设置此策略,则所有网站将使用 DefaultWebUsbGuardSetting 策略中的全局默认值(如果已设置),否则将使用用户的个人配置。
此策略中的 URL 模式不应与通过 WebUsbBlockedForUrls 配置的 URL 模式冲突。 如果发生冲突,此策略将优先于 WebUsbBlockedForUrls 和 WebUsbAskForUrls。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- Dictionary
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:WebUsbAllowDevicesForUrls
- GP 名称:授予特定网站连接到特定 USB 设备的访问权限
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:WebUsbAllowDevicesForUrls
- 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\WebUsbAllowDevicesForUrls = [
{
"devices": [
{
"product_id": 5678,
"vendor_id": 1234
}
],
"urls": [
"https://contoso.com",
"https://fabrikam.com"
]
}
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\WebUsbAllowDevicesForUrls = [{"devices": [{"product_id": 5678, "vendor_id": 1234}], "urls": ["https://contoso.com", "https://fabrikam.com"]}]
Mac 信息和设置
- 首选项项名称:WebUsbAllowDevicesForUrls
- 示例值:
<key>WebUsbAllowDevicesForUrls</key>
<array>
<dict>
<key>devices</key>
<array>
<dict>
<key>product_id</key>
<integer>5678</integer>
<key>vendor_id</key>
<integer>1234</integer>
</dict>
</array>
<key>urls</key>
<array>
<string>https://contoso.com</string>
<string>https://fabrikam.com</string>
</array>
</dict>
</array>
WebUsbAskForUrls
在特定网站上允许 WebUSB
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
根据 URL 模式定义可要求用户授予 USB 设备访问权限的网站列表。
如果未配置此策略,则所有网站都将使用 DefaultWebUsbGuardSetting 策略中的全局默认值(如果已设置)或用户的个人配置。
此策略中定义的 URL 模式不能与 WebUsbBlockedForUrls 策略中配置的 URL 模式冲突 - 不能同时允许和阻止一个 URL。 有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:WebUsbAskForUrls
- GP 名称:在特定网站上允许 WebUSB
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\WebUsbAskForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\WebUsbAskForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\WebUsbAskForUrls\2 = "[*.]contoso.edu"
Mac 信息和设置
- 首选项项名称:WebUsbAskForUrls
- 示例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
WebUsbBlockedForUrls
在特定网站上阻止 WebUSB
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
根据 URL 模式定义不能要求用户授予 USB 设备访问权限的网站列表。
如果未配置此策略,则所有网站都将使用 DefaultWebUsbGuardSetting 策略中的全局默认值(如果已设置)或用户的个人配置。
此策略中的 URL 模式不能与 WebUsbAskForUrls 策略中配置的 URL 模式冲突。 不能同时允许和阻止一个 URL。 有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:WebUsbBlockedForUrls
- GP 名称:在特定网站上阻止 WebUSB
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\WebUsbBlockedForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\WebUsbBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\WebUsbBlockedForUrls\2 = "[*.]contoso.edu"
Mac 信息和设置
- 首选项项名称:WebUsbBlockedForUrls
- 示例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
默认搜索提供程序策略
DefaultSearchProviderEnabled
启用默认搜索提供程序
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
使用户能够使用默认搜索提供程序。
如果启用此策略,用户可以通过在地址栏中键入内容来搜索字词(前提是他们键入的内容不是 URL)。
可通过启用其余默认搜索策略来指定要使用的默认搜索提供程序。 如果这些保留为空(未配置)或配置不当,则用户可以选择默认提供程序。
如果禁用此策略,用户将无法从地址栏中进行搜索。
如果启用或禁用此策略,用户将无法更改或替代它。
如果未配置此策略,则将启用默认搜索提供程序,用户可以选择默认搜索提供程序并设置搜索提供程序列表。
此策略仅适用于已加入 Microsoft Active Directory 域、加入Microsoft Azure Active Directory或注册进行设备管理的实例的 Windows 实例。 在 macOS 上,此策略仅适用于通过 MDM 管理或通过 MCX 加入域的实例。
从 Microsoft Edge 84 开始,你可以将此策略设置建议策略。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultSearchProviderEnabled
- GP 名称:启用默认搜索提供程序
- GP 路径(强制):管理模板/Microsoft Edge/默认搜索提供程序
- GP 路径(推荐):管理模板/Microsoft Edge - 默认设置(用户可替代)/默认搜索提供程序
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:DefaultSearchProviderEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:DefaultSearchProviderEnabled
- 示例值:
<true/>
DefaultSearchProviderEncodings
默认搜索提供程序编码
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
指定搜索提供程序支持的字符编码。 编码是 UTF-8、GB2312 和 ISO-8859-1 之类的代码页名称。 将按照提供的顺序尝试这些编码。
此策略是可选的。 如果未配置,则使用默认 UTF-8。
只有当启用 DefaultSearchProviderEnabled 和 DefaultSearchProviderSearchURL 策略时,才会应用此策略。
从 Microsoft Edge 84 开始,你可以将此策略设置建议策略。 如果用户已经设置了默认搜索提供程序,此推荐策略配置的默认搜索提供程序不会添加到用户可选择的搜索提供程序列表中。 如果这是所需的行为,请使用ManagedSearchEngines策略。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultSearchProviderEncodings
- GP 名称:默认搜索提供程序编码
- GP 路径(强制):管理模板/Microsoft Edge/默认搜索提供程序
- GP 路径(推荐):管理模板/Microsoft Edge - 默认设置(用户可替代)/默认搜索提供程序
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\DefaultSearchProviderEncodings
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended\DefaultSearchProviderEncodings
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\DefaultSearchProviderEncodings\1 = "UTF-8"
SOFTWARE\Policies\Microsoft\Edge\DefaultSearchProviderEncodings\2 = "UTF-16"
SOFTWARE\Policies\Microsoft\Edge\DefaultSearchProviderEncodings\3 = "GB2312"
SOFTWARE\Policies\Microsoft\Edge\DefaultSearchProviderEncodings\4 = "ISO-8859-1"
Mac 信息和设置
- 首选项项名称:DefaultSearchProviderEncodings
- 示例值:
<array>
<string>UTF-8</string>
<string>UTF-16</string>
<string>GB2312</string>
<string>ISO-8859-1</string>
</array>
DefaultSearchProviderImageURL
指定默认搜索提供程序的“按图像搜索”功能
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
指定用于图像搜索的搜索引擎的 URL。 将使用 GET 方法发送搜索请求。
此策略是可选的。 如果未配置,则图像搜索不可用。
将必应的图像搜索 URL 指定为:“{bing:baseURL}images/detail/search?iss=sbiupload&FORM=ANCMS1#enterInsights”。
指定 Google 的图像搜索 URL,如下所示:“{google:baseURL}searchbyimage/upload”。
请参阅 DefaultSearchProviderImageURLPostParams 策略,完成图像搜索的配置。
只有当启用 DefaultSearchProviderEnabled 和 DefaultSearchProviderSearchURL 策略时,才会应用此策略。
从 Microsoft Edge 84 开始,你可以将此策略设置建议策略。 如果用户已经设置了默认搜索提供程序,此推荐策略配置的默认搜索提供程序不会添加到用户可选择的搜索提供程序列表中。 如果这是所需的行为,请使用ManagedSearchEngines策略。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultSearchProviderImageURL
- GP 名称:指定默认搜索提供程序的“按图像搜索”功能
- GP 路径(强制):管理模板/Microsoft Edge/默认搜索提供程序
- GP 路径(推荐):管理模板/Microsoft Edge - 默认设置(用户可替代)/默认搜索提供程序
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:DefaultSearchProviderImageURL
- 值类型:REG_SZ
示例值:
"https://search.contoso.com/searchbyimage/upload"
Mac 信息和设置
- 首选项项名称:DefaultSearchProviderImageURL
- 示例值:
<string>https://search.contoso.com/searchbyimage/upload</string>
DefaultSearchProviderImageURLPostParams
使用 POST 的图像 URL 的参数
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
如果启用此策略,则会指定在执行使用 POST 的图像搜索时使用的参数。 该策略由逗号分隔的名称/值对组成。 如果值是模板参数(如上例中的 {imageThumbnail}),则将替换为实际图像缩略图数据。 只有当启用 DefaultSearchProviderEnabled 和 DefaultSearchProviderSearchURL 策略时,才会应用此策略。
指定必应的图像搜索 URL Post 参数,如下所示:“imageBin={google:imageThumbnailBase64}”。
指定 Google 的图像搜索 URL Post 参数,如下所示:“encoded_image={google:imageThumbnail},image_url={google:imageURL},sbisrc={google:imageSearchSource},original_width={google:imageOriginalWidth},original_height={google:imageOriginalHeight}”。
如果未设置此策略,则将使用 GET 方法发送图像搜索请求。
从 Microsoft Edge 84 开始,你可以将此策略设置建议策略。 如果用户已经设置了默认搜索提供程序,此推荐策略配置的默认搜索提供程序不会添加到用户可选择的搜索提供程序列表中。 如果这是所需的行为,请使用ManagedSearchEngines策略。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultSearchProviderImageURLPostParams
- GP 名称:使用 POST 的图像 URL 的参数
- GP 路径(强制):管理模板/Microsoft Edge/默认搜索提供程序
- GP 路径(推荐):管理模板/Microsoft Edge - 默认设置(用户可替代)/默认搜索提供程序
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:DefaultSearchProviderImageURLPostParams
- 值类型:REG_SZ
示例值:
"content={imageThumbnail},url={imageURL},sbisrc={SearchSource}"
Mac 信息和设置
- 首选项项名称:DefaultSearchProviderImageURLPostParams
- 示例值:
<string>content={imageThumbnail},url={imageURL},sbisrc={SearchSource}</string>
DefaultSearchProviderKeyword
默认搜索提供程序关键字
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
指定关键字,它是用于在地址栏中对此提供程序触发搜索的快捷方式。
此策略是可选的。 如果未配置,则没有关键字激活搜索提供程序。
只有当启用 DefaultSearchProviderEnabled 和 DefaultSearchProviderSearchURL 策略时,才会应用此策略。
从 Microsoft Edge 84 开始,你可以将此策略设置建议策略。 如果用户已经设置了默认搜索提供程序,此推荐策略配置的默认搜索提供程序不会添加到用户可选择的搜索提供程序列表中。 如果这是所需的行为,请使用ManagedSearchEngines策略。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultSearchProviderKeyword
- GP 名称:默认搜索提供程序关键字
- GP 路径(强制):管理模板/Microsoft Edge/默认搜索提供程序
- GP 路径(推荐):管理模板/Microsoft Edge - 默认设置(用户可替代)/默认搜索提供程序
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:DefaultSearchProviderKeyword
- 值类型:REG_SZ
示例值:
"mis"
Mac 信息和设置
- 首选项项名称:DefaultSearchProviderKeyword
- 示例值:
<string>mis</string>
DefaultSearchProviderName
默认搜索提供程序名称
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
指定默认搜索提供程序的名称。
如果启用此策略,则设置默认搜索提供程序的名称。
如果未启用此策略或将其留空,则将使用搜索 URL 指定的主机名。
“DefaultSearchProviderName”应设置为组织批准的加密搜索提供程序,该搜索提供程序对应于 DTBC-0008 中设置的加密搜索提供程序。 只有当启用 DefaultSearchProviderEnabled 和 DefaultSearchProviderSearchURL 策略时,才会应用此策略。
从 Microsoft Edge 84 开始,你可以将此策略设置建议策略。 如果用户已经设置了默认搜索提供程序,此推荐策略配置的默认搜索提供程序不会添加到用户可选择的搜索提供程序列表中。 如果这是所需的行为,请使用ManagedSearchEngines策略。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultSearchProviderName
- GP 名称:默认搜索提供程序名称
- GP 路径(强制):管理模板/Microsoft Edge/默认搜索提供程序
- GP 路径(推荐):管理模板/Microsoft Edge - 默认设置(用户可替代)/默认搜索提供程序
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:DefaultSearchProviderName
- 值类型:REG_SZ
示例值:
"My Intranet Search"
Mac 信息和设置
- 首选项项名称:DefaultSearchProviderName
- 示例值:
<string>My Intranet Search</string>
DefaultSearchProviderSearchURL
默认搜索提供程序搜索 URL
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
指定用于默认搜索的搜索引擎的 URL。 该 URL 包含字符串“{searchTerms}”,在查询时,该字符串将替换为用户正在搜索的字词。
指定必应的搜索 URL,如下所示:
“{bing:baseURL}search?q={searchTerms}”。
将 Google 的搜索 URL 指定为:“{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}”。
启用 DefaultSearchProviderEnabled 策略时,此策略是必需的;如果未启用 DefaultSearchProviderEnabled 策略,则此策略将被忽略。
从 Microsoft Edge 84 开始,你可以将此策略设置建议策略。 如果用户已经设置了默认搜索提供程序,此推荐策略配置的默认搜索提供程序不会添加到用户可选择的搜索提供程序列表中。 如果这是所需的行为,请使用ManagedSearchEngines策略。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultSearchProviderSearchURL
- GP 名称:默认搜索提供程序搜索 URL
- GP 路径(强制):管理模板/Microsoft Edge/默认搜索提供程序
- GP 路径(推荐):管理模板/Microsoft Edge - 默认设置(用户可替代)/默认搜索提供程序
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:DefaultSearchProviderSearchURL
- 值类型:REG_SZ
示例值:
"https://search.contoso.com/search?q={searchTerms}"
Mac 信息和设置
- 首选项项名称:DefaultSearchProviderSearchURL
- 示例值:
<string>https://search.contoso.com/search?q={searchTerms}</string>
DefaultSearchProviderSuggestURL
建议的默认搜索提供程序 URL
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
指定用于提供搜索建议的搜索引擎的 URL。 该 URL 包含字符串“{searchTerms}”,在查询时,该字符串将替换为用户迄今为止输入的文本。
此策略是可选的。 如果未配置该策略,用户将看不到搜索建议;他们将看到来自浏览历史记录和收藏夹的建议。
必应的建议 URL 可指定为:
“{bing:baseURL}qbox?query={searchTerms}”。
Google 的建议 URL 可以指定为:“{google:baseURL}complete/search?output=chrome&q={searchTerms}”。
只有当启用 DefaultSearchProviderEnabled 和 DefaultSearchProviderSearchURL 策略时,才会应用此策略。
从 Microsoft Edge 84 开始,你可以将此策略设置建议策略。 如果用户已经设置了默认搜索提供程序,此推荐策略配置的默认搜索提供程序不会添加到用户可选择的搜索提供程序列表中。 如果这是所需的行为,请使用ManagedSearchEngines策略。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultSearchProviderSuggestURL
- GP 名称:建议的默认搜索提供程序 URL
- GP 路径(强制):管理模板/Microsoft Edge/默认搜索提供程序
- GP 路径(推荐):管理模板/Microsoft Edge - 默认设置(用户可替代)/默认搜索提供程序
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:DefaultSearchProviderSuggestURL
- 值类型:REG_SZ
示例值:
"https://search.contoso.com/suggest?q={searchTerms}"
Mac 信息和设置
- 首选项项名称:DefaultSearchProviderSuggestURL
- 示例值:
<string>https://search.contoso.com/suggest?q={searchTerms}</string>
NewTabPageSearchBox
配置新建选项卡页面搜索框体验
支持的版本:
- 在 Windows 和 macOS 上自 85 或更高版本起
描述
你可以配置新的标签页搜索框使用“搜索框(推荐)”或“地址栏”来搜索新的标签页。 这个策略只有在你通过设置下面两个策略,将搜索引擎设置为 Bing 之外的值才有效: DefaultSearchProviderEnabled 和DefaultSearchProviderSearchURL。
如果禁用或未配置此策略和:
- 如果地址栏的默认搜索引擎是必应,新的选项卡页面使用搜索框搜索新的选项卡。
- 如果地址栏的默认搜索引擎不是必应,用户在搜索新标签时可以有额外的选择(使用“地址栏”)。
如果启用此策略并将其设置为:
- "搜索框(推荐)" ('必应'),新选项卡页面使用搜索框搜索新选项卡。
- "地址栏" ("重定向"),新建选项卡页面搜索框使用地址栏在新选项卡上搜索。
策略选项映射:
bing (bing) = 搜索框(推荐)
redirect (redirect) = 地址栏
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:NewTabPageSetFeedType
- GP 名称:配置新的选项卡页面搜索框体验
- GP 路径(强制):管理模板/Microsoft Edge/默认搜索提供程序
- GP 路径(推荐):管理模板/Microsoft Edge - 默认设置(用户可替代)/默认搜索提供程序
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称: NewTabPageSearchBox
- 值类型:REG_SZ
示例值:
"bing"
Mac 信息和设置
- 首选项名称:NewTabPageSetFeedType
- 示例值:
<string>bing</string>
边缘工作区设置策略
EdgeWorkspacesEnabled
启用工作区
支持的版本:
- 在自 106 或更高版本起的 Windows 和 macOS 上
说明
Microsoft Edge 工作区有助于提高组织中的用户的工作效率。
如果启用或未配置此策略,用户将能够访问 Microsoft Edge 工作区功能。 如果禁用此策略,用户将无法访问 Microsoft Edge 工作区功能。
若要详细了解该功能,请参阅 https://go.microsoft.com/fwlink/?linkid=2209950
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EdgeWorkspacesEnabled
- GP 名称:启用工作区
- GP 路径 (强制) :管理模板/Microsoft Edge/Edge 工作区设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:EdgeWorkspacesEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:EdgeWorkspacesEnabled
- 示例值:
<true/>
WorkspacesNavigationSettings
在 Microsoft Edge 工作区中按 URL 组配置导航设置
受支持的版本:
- 自 110 或更高版本起,在 Windows 和 macOS 上
说明
此设置允许你定义 URL 组,并将特定的 Microsoft Edge 工作区导航设置应用于每个组。
如果配置了此策略,Microsoft Edge 工作区将在决定是否以及如何在 Microsoft Edge 工作区中的协作者之间共享导航时使用配置的设置。
如果未配置此策略,Microsoft Edge 工作区将仅使用默认和内部配置的导航设置。
有关配置选项的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2218655
请注意,格式url_patterns根据 https://go.microsoft.com/fwlink/?linkid=2095322。 可以在此策略中配置url_regex_patterns,以使用模式的 Perl 样式正则表达式匹配多个 URL。 请注意,模式匹配是区分大小写的。 有关所用正则表达式规则的详细信息,请参阅 https://go.microsoft.com/fwlink/p/?linkid=2133903。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- Dictionary
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:WorkspacesNavigationSettings
- GP 名称:在 Microsoft Edge 工作区中按 URL 组配置导航设置
- GP 路径 (强制) :管理模板/Microsoft Edge/Edge 工作区设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:WorkspacesNavigationSettings
- 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\WorkspacesNavigationSettings = [
{
"navigation_options": {
"do_not_send_to": true,
"remove_all_query_parameters": true
},
"url_patterns": [
"https://contoso.com",
"https://www.fabrikam.com",
".exact.hostname.com"
]
},
{
"navigation_options": {
"query_parameters_to_remove": [
"username",
"login_hint"
]
},
"url_patterns": [
"https://adatum.com"
]
},
{
"navigation_options": {
"do_not_send_from": true,
"prefer_initial_url": true
},
"url_regex_patterns": [
"\\Ahttps://.*?tafe\\..*?trs.*?\\.fabrikam.com/Sts"
]
}
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\WorkspacesNavigationSettings = [{"navigation_options": {"do_not_send_to": true, "remove_all_query_parameters": true}, "url_patterns": ["https://contoso.com", "https://www.fabrikam.com", ".exact.hostname.com"]}, {"navigation_options": {"query_parameters_to_remove": ["username", "login_hint"]}, "url_patterns": ["https://adatum.com"]}, {"navigation_options": {"do_not_send_from": true, "prefer_initial_url": true}, "url_regex_patterns": ["\\Ahttps://.*?tafe\\..*?trs.*?\\.fabrikam.com/Sts"]}]
Mac 信息和设置
- 首选项项名称:WorkspacesNavigationSettings
- 示例值:
<key>WorkspacesNavigationSettings</key>
<array>
<dict>
<key>navigation_options</key>
<dict>
<key>do_not_send_to</key>
<true/>
<key>remove_all_query_parameters</key>
<true/>
</dict>
<key>url_patterns</key>
<array>
<string>https://contoso.com</string>
<string>https://www.fabrikam.com</string>
<string>.exact.hostname.com</string>
</array>
</dict>
<dict>
<key>navigation_options</key>
<dict>
<key>query_parameters_to_remove</key>
<array>
<string>username</string>
<string>login_hint</string>
</array>
</dict>
<key>url_patterns</key>
<array>
<string>https://adatum.com</string>
</array>
</dict>
<dict>
<key>navigation_options</key>
<dict>
<key>do_not_send_from</key>
<true/>
<key>prefer_initial_url</key>
<true/>
</dict>
<key>url_regex_patterns</key>
<array>
<string>\Ahttps://.*?tafe\..*?trs.*?\.fabrikam.com/Sts</string>
</array>
</dict>
</array>
实验策略
FeatureFlagOverridesControl
配置用户替代功能标志的能力
受支持的版本:
- 在 Windows 和 macOS 上自 93 或更高版本起
描述
配置用户替代功能标志状态的能力。 如果此策略设置为 'CommandLineOverridesEnabled',则用户可以使用命令行参数而非 edge://flags 页面以替代功能标志的状态。
如果此策略设置为 'OverridesEnabled',则用户可以使用命令行参数或 edge://flags 页面以替代功能标志的状态。
如果此策略设置为 'OverridesDisabled',则用户无法使用命令行参数或 edge://flags 页面以替代功能标志的状态。
如果不配置此策略,则该行为与 'OverridesEnabled' 相同。
策略选项映射:
CommandLineOverridesEnabled (2) = 仅允许用户使用命令行参数替代功能标志
OverridesEnabled (1) = 允许用户替代功能标志
OverridesDisabled (0) = 阻止用户替代功能标志
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称: FeatureFlagOverridesControl
- GP 名称: 配置用户替代功能标志的能力
- GP 路径(强制): 管理模板/Microsoft Edge/实验
- GP 路径(推荐): 不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): 不适用
- 值名称: FeatureFlagOverridesControl
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项键名称: FeatureFlagOverridesControl
- 示例值:
<integer>1</integer>
扩展策略
BlockExternalExtensions
阻止安装外部扩展
支持的版本:
- 在 Windows 和 macOS 上自88或更高版本起
描述
控制外部扩展的安装。
如果启用此设置,将阻止安装外部扩展。
如果禁用此设置或将其保留为未设置,则允许安装外部扩展。
将外部扩展及其安装记录在 备用扩展分发方法。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: BlockExternalExtensions
- GP 名称:阻止外部扩展的安装
- GP 路径(强制):管理模板/Microsoft Edge/扩展
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称: BlockExternalExtensions
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选键名称: BlockExternalExtensions
- 示例值:
<true/>
ControlDefaultStateOfAllowExtensionFromOtherStoresSettingEnabled
配置“允许来自其他商店的扩展”设置的默认状态
支持的版本:
- 自 101 或更高版本起在 Windows 和 macOS 上
说明
使用此策略,可以控制其他存储设置中的"允许扩展"的默认状态。 此策略不能用于停止从其他存储(如Chrome Web Store)安装扩展。 如果要停止从其他存储安装扩展,请使用扩展设置策略: https://go.microsoft.com/fwlink/?linkid=2187098。
启用后,将启用来自其他商店的允许扩展。 因此,用户无需在安装其他受支持商店(如 Chrome Web Store)中的扩展时手动打开标志。 但是,用户可以替代此设置。 如果用户已打开该设置,然后将其关闭,则此设置可能不起作用。 如果管理员首先将策略设置为"已启用",然后将其更改为"未配置"或"已禁用",则不会影响用户设置,并且设置将保持不变。
禁用或未配置时,用户可以从其他存储设置管理允许扩展。
支持的功能:
- 可以强制:否
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ControlDefaultStateOfAllowExtensionFromOtherStoresSettingEnabled
- GP 名称:配置“允许来自其他商店的扩展”设置的默认状态
- GP 路径(强制):不适用
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/扩展
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):不适用
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:ControlDefaultStateOfAllowExtensionFromOtherStoresSettingEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:ControlDefaultStateOfAllowExtensionFromOtherStoresSettingEnabled
- 示例值:
<true/>
ExtensionAllowedTypes
配置允许的扩展类型
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
设置策略可控制 Microsoft Edge 中可以安装哪些应用和扩展、它们可以与哪些主机进行交互并限制运行时访问。
如果未设置此策略,则对可接受的扩展和应用类型没有任何限制。
不会安装类型不在列表中的扩展和应用。 每个值应为以下字符串之一:
“extension”
“theme”
“user_script”
“hosted_app”
有关这些类型的详细信息,请参阅 Microsoft Edge 扩展文档。
注意:此策略还会影响使用 ExtensionInstallForcelist 强制安装的扩展和应用。
策略选项映射:
扩展(扩展)= 扩展
主题(主题)= 主题
user_script (user_script) = 用户脚本
hosted_app (hosted_app) = 托管应用
legacy_packaged_app (legacy_packaged_app) = 旧版打包应用
platform_app (platform_app) = 平台应用
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ExtensionAllowedTypes
- GP 名称:配置允许的扩展类型
- GP 路径(强制):管理模板/Microsoft Edge/扩展
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\ExtensionAllowedTypes
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionAllowedTypes\1 = "hosted_app"
Mac 信息和设置
- 首选项项名称:ExtensionAllowedTypes
- 示例值:
<array>
<string>hosted_app</string>
</array>
ExtensionInstallAllowlist
允许安装特定扩展
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
设置此策略指定哪些扩展不受阻止列表的限制。
Blocklist 值为 * 表示将阻止所有扩展,且用户仅可安装允许列表中所列出的扩展。
默认情况下,允许所有扩展。 但是,如果策略禁止扩展,则可使用允许的扩展列表更改该策略。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ExtensionInstallAllowlist
- GP 名称:允许安装特定扩展
- GP 路径(强制):管理模板/Microsoft Edge/扩展
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallAllowlist
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallAllowlist\1 = "extension_id1"
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallAllowlist\2 = "extension_id2"
Mac 信息和设置
- 首选项项名称:ExtensionInstallAllowlist
- 示例值:
<array>
<string>extension_id1</string>
<string>extension_id2</string>
</array>
ExtensionInstallBlocklist
控制无法安装的扩展
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
让你指定用户无法安装的扩展。 如果阻止已安装的扩展程序,则将将其禁用,而用户无法启用它们。 当一个已禁用的扩展程序从阻止列表中删除后,它将自动重新启用。
Blocklist 值为 “*” 表示阻止了所有扩展,除非已明确地将它们列在 allowlist 中。
如果未设置此策略,用户可以在 Microsoft Edge 中安装任何扩展。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ExtensionInstallBlocklist
- GP 名称:控制无法安装的扩展
- GP 路径(强制):管理模板/Microsoft Edge/扩展
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallBlocklist
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallBlocklist\1 = "extension_id1"
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallBlocklist\2 = "extension_id2"
Mac 信息和设置
- 首选项项名称:ExtensionInstallBlocklist
- 示例值:
<array>
<string>extension_id1</string>
<string>extension_id2</string>
</array>
ExtensionInstallForcelist
控制静默安装的扩展
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
设置此策略以指定无需用户交互、无提示安装的应用和扩展的列表。 用户无法卸载或关闭此设置。 权限是隐式授予的,包括 enterprise.deviceAttributes 和 enterprise.platformKeys 扩展 API。 注意:这 2 个 API 不适用于未强制安装的应用和扩展。
如果未设置此策略,则不会自动安装任何应用或扩展,用户可以卸载 Microsoft Edge 中的任何应用。
此策略取代了 ExtensionInstallBlocklist 策略。 如果之前强制安装的应用或扩展已从此列表中删除,则 Microsoft Edge 会进行自动卸载。
注意: 对于未加入 Microsoft Active Directory 域的 Windows 实例,强制安装仅限于 Microsoft Edge 外接程序网站中列出的应用和扩展。
在 macOS 实例上,只有当实例是通过 MDM 管理或通过 MCX 加入域时,才能强制安装 Microsoft Edge 加载项网站外部的应用和扩展。
任何扩展的源代码都可以由使用开发人员工具的用户更改,这可能导致扩展无法正常工作。 如果这是一个问题,请配置 DeveloperToolsAvailability 策略。
策略的每个列表项都是一个字符串,其包含扩展 ID 和“更新”URL(可选),用分号 (;) 分隔。 扩展 ID 是在开发人员模式下找到的 32 个字母字符串,例如在 edge://extensions 上。 如果指定,“更新”URL 应指向更新清单 XML 文档 (https://go.microsoft.com/fwlink/?linkid=2095043)。 默认情况下,使用 Microsoft Edge Add-ons 网站的更新 URL。 此策略中设置的“更新”URL 仅用于初始安装;后续扩展更新使用扩展清单中的更新 URL。
注意:此策略不适用于 InPrivate 模式。 在 Microsoft Edge 外接程序站点上的发布和更新扩展程序上 阅读关于托管扩展程序的信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ExtensionInstallForcelist
- GP 名称:控制静默安装的扩展
- GP 路径(强制):管理模板/Microsoft Edge/扩展
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallForcelist
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallForcelist\1 = "gbchcmhmhahfdphkhkmpfmihenigjmpp;https://edge.microsoft.com/extensionwebstorebase/v1/crx"
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallForcelist\2 = "abcdefghijklmnopabcdefghijklmnop"
Mac 信息和设置
- 首选项项名称:ExtensionInstallForcelist
- 示例值:
<array>
<string>gbchcmhmhahfdphkhkmpfmihenigjmpp;https://edge.microsoft.com/extensionwebstorebase/v1/crx</string>
<string>abcdefghijklmnopabcdefghijklmnop</string>
</array>
ExtensionInstallSources
配置扩展和用户脚本安装源
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
定义可安装扩展和主题的 URL。
定义可直接安装扩展和主题的 Url,无需将包拖放到 edge://extensions 页面。
此列表中的每个项目都是扩展样式匹配模式(请参阅 https://go.microsoft.com/fwlink/?linkid=2095039)。 用户可以轻松地从与此列表中的项目匹配的任何 URL 安装项目。 这些模式必须允许 *.crx 文件的位置和从其启动下载的页面(换句话说,即引用者)。 不要在需要身份验证的位置承载文件。
ExtensionInstallBlocklist 策略优先于此策略。 不会安装阻止列表上的任何扩展,即使它来自此列表上的网站也是如此。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ExtensionInstallSources
- GP 名称:配置扩展和用户脚本安装源
- GP 路径(强制):管理模板/Microsoft Edge/扩展
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallSources
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallSources\1 = "https://corp.contoso.com/*"
Mac 信息和设置
- 首选项项名称:ExtensionInstallSources
- 示例值:
<array>
<string>https://corp.contoso.com/*</string>
</array>
ExtensionSettings
配置扩展管理设置
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
设置此策略可控制 Microsoft Edge 的扩展管理设置,包括任何受现有扩展相关策略控制的设置。 此策略将取代可能设置的任何旧策略。
此策略仅将扩展 ID 或更新 URL 映射到其特定设置。 可以针对特殊 ID"*"设置默认配置,此配置适用于在此策略中无自定义配置的所有扩展。 借助更新 URL,配置应用于扩展清单中所述的具有精确更新 URL 的扩展。 如果 'override_update_url' 标志设置为 true,则系统会使用此策略中 ExtensionInstallForcelist 策略或 'update_url' 字段中指定的更新 URL 以安装并更新扩展。 如果 'update_url' 为 Edge 外接程序网站更新 URL,则系统会忽略 'override_update_url' 标志。 更多详细信息,请查看 https://go.microsoft.com/fwlink/?linkid=2161555 上提供的 ExtensionSettings 策略详细指南。
要阻止来自特定第三方应用商店的扩展,只需阻止该商店的 update_url。 例如,如果要阻止 Chrome Web Store 的扩展,可以使用以下 JSON。
{“update_url:https://clients2.google.com/service/update2/crx":{”installation_mode“:”blocked“}}
请注意,你仍然可以使用 ExtensionInstallForcelist 和 ExtensionInstallAllowlist 来允许/强制安装特定扩展,即使使用上一示例中的 JSON 阻止了商店。
如果在扩展的配置中将“sidebar_auto_open_blocked”标志设置为 true,则将阻止与指定扩展相对应的中心应用 (边栏应用) 自动打开。
在 Windows 实例上,仅当实例已加入 Microsoft Active Directory 域或加入到 Microsoft Azure Active Directory ®'时,才能强制安装 Microsoft Edge 加载项网站外部的应用和扩展。
在 macOS 实例上,只有在通过 MDM 管理实例并通过 MCX 加入域时,才能强制安装 Microsoft Edge 加载项网站外部的应用和扩展。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- Dictionary
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ExtensionSettings
- GP 名称:配置扩展管理设置
- GP 路径(强制):管理模板/Microsoft Edge/扩展
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ExtensionSettings
- 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionSettings = {
"*": {
"allowed_types": [
"hosted_app"
],
"blocked_install_message": "Custom error message.",
"blocked_permissions": [
"downloads",
"bookmarks"
],
"install_sources": [
"https://company-intranet/apps"
],
"installation_mode": "blocked",
"runtime_allowed_hosts": [
"*://good.contoso.com"
],
"runtime_blocked_hosts": [
"*://*.contoso.com"
]
},
"abcdefghijklmnopabcdefghijklmnop": {
"blocked_permissions": [
"history"
],
"installation_mode": "allowed",
"minimum_version_required": "1.0.1"
},
"bcdefghijklmnopabcdefghijklmnopa": {
"allowed_permissions": [
"downloads"
],
"installation_mode": "force_installed",
"override_update_url": true,
"runtime_allowed_hosts": [
"*://good.contoso.com"
],
"runtime_blocked_hosts": [
"*://*.contoso.com"
],
"sidebar_auto_open_blocked": true,
"toolbar_state": "force_shown",
"update_url": "https://contoso.com/update_url"
},
"cdefghijklmnopabcdefghijklmnopab": {
"blocked_install_message": "Custom error message.",
"installation_mode": "blocked"
},
"defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd": {
"blocked_install_message": "Custom error message.",
"installation_mode": "blocked"
},
"fghijklmnopabcdefghijklmnopabcde": {
"blocked_install_message": "Custom removal message.",
"installation_mode": "removed"
},
"update_url:https://www.contoso.com/update.xml": {
"allowed_permissions": [
"downloads"
],
"blocked_permissions": [
"wallpaper"
],
"installation_mode": "allowed"
}
}
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionSettings = {"*": {"allowed_types": ["hosted_app"], "blocked_install_message": "Custom error message.", "blocked_permissions": ["downloads", "bookmarks"], "install_sources": ["https://company-intranet/apps"], "installation_mode": "blocked", "runtime_allowed_hosts": ["*://good.contoso.com"], "runtime_blocked_hosts": ["*://*.contoso.com"]}, "abcdefghijklmnopabcdefghijklmnop": {"blocked_permissions": ["history"], "installation_mode": "allowed", "minimum_version_required": "1.0.1"}, "bcdefghijklmnopabcdefghijklmnopa": {"allowed_permissions": ["downloads"], "installation_mode": "force_installed", "override_update_url": true, "runtime_allowed_hosts": ["*://good.contoso.com"], "runtime_blocked_hosts": ["*://*.contoso.com"], "sidebar_auto_open_blocked": true, "toolbar_state": "force_shown", "update_url": "https://contoso.com/update_url"}, "cdefghijklmnopabcdefghijklmnopab": {"blocked_install_message": "Custom error message.", "installation_mode": "blocked"}, "defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd": {"blocked_install_message": "Custom error message.", "installation_mode": "blocked"}, "fghijklmnopabcdefghijklmnopabcde": {"blocked_install_message": "Custom removal message.", "installation_mode": "removed"}, "update_url:https://www.contoso.com/update.xml": {"allowed_permissions": ["downloads"], "blocked_permissions": ["wallpaper"], "installation_mode": "allowed"}}
Mac 信息和设置
- 首选项项名称:ExtensionSettings
- 示例值:
<key>ExtensionSettings</key>
<dict>
<key>*</key>
<dict>
<key>allowed_types</key>
<array>
<string>hosted_app</string>
</array>
<key>blocked_install_message</key>
<string>Custom error message.</string>
<key>blocked_permissions</key>
<array>
<string>downloads</string>
<string>bookmarks</string>
</array>
<key>install_sources</key>
<array>
<string>https://company-intranet/apps</string>
</array>
<key>installation_mode</key>
<string>blocked</string>
<key>runtime_allowed_hosts</key>
<array>
<string>*://good.contoso.com</string>
</array>
<key>runtime_blocked_hosts</key>
<array>
<string>*://*.contoso.com</string>
</array>
</dict>
<key>abcdefghijklmnopabcdefghijklmnop</key>
<dict>
<key>blocked_permissions</key>
<array>
<string>history</string>
</array>
<key>installation_mode</key>
<string>allowed</string>
<key>minimum_version_required</key>
<string>1.0.1</string>
</dict>
<key>bcdefghijklmnopabcdefghijklmnopa</key>
<dict>
<key>allowed_permissions</key>
<array>
<string>downloads</string>
</array>
<key>installation_mode</key>
<string>force_installed</string>
<key>override_update_url</key>
<true/>
<key>runtime_allowed_hosts</key>
<array>
<string>*://good.contoso.com</string>
</array>
<key>runtime_blocked_hosts</key>
<array>
<string>*://*.contoso.com</string>
</array>
<key>sidebar_auto_open_blocked</key>
<true/>
<key>toolbar_state</key>
<string>force_shown</string>
<key>update_url</key>
<string>https://contoso.com/update_url</string>
</dict>
<key>cdefghijklmnopabcdefghijklmnopab</key>
<dict>
<key>blocked_install_message</key>
<string>Custom error message.</string>
<key>installation_mode</key>
<string>blocked</string>
</dict>
<key>defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd</key>
<dict>
<key>blocked_install_message</key>
<string>Custom error message.</string>
<key>installation_mode</key>
<string>blocked</string>
</dict>
<key>fghijklmnopabcdefghijklmnopabcde</key>
<dict>
<key>blocked_install_message</key>
<string>Custom removal message.</string>
<key>installation_mode</key>
<string>removed</string>
</dict>
<key>update_url:https://www.contoso.com/update.xml</key>
<dict>
<key>allowed_permissions</key>
<array>
<string>downloads</string>
</array>
<key>blocked_permissions</key>
<array>
<string>wallpaper</string>
</array>
<key>installation_mode</key>
<string>allowed</string>
</dict>
</dict>
游戏设置策略
GamerModeEnabled
启用玩家模式
支持的版本:
- 自 117 或更高版本起在 Windows 上
说明
Microsoft Edge 玩家模式允许玩家使用游戏主题个性化其浏览器,并为他们提供为电脑游戏启用效率模式的选项、新选项卡上的游戏源、面向玩家的边栏应用等。
如果启用或未配置此策略,用户可以选择进入玩家模式。 如果禁用此策略,将禁用玩家模式。
受支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:GamerModeEnabled
- GP 名称:启用玩家模式
- GP 路径 (强制) :管理模板/Microsoft Edge/游戏设置
- GP 路径 (推荐) :管理模板/Microsoft Edge - 默认设置 (用户可以替代) /Games 设置
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:GamerModeEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
HTTP 身份验证策略
AllHttpAuthSchemesAllowedForOrigins
允许所有 HTTP 身份验证的源列表
受支持的版本:
- 在自 102 起或更高版本的 Windows 和 macOS 上
描述
设置此策略以指定哪些源允许使用 Microsoft Edge 支持的所有 HTTP 身份验证方案,而不考虑 AuthSchemes 策略。
根据此格式设置源模式的格式 (https://www.chromium.org/administrators/url-blocklist-filter-format) 。 最多可在 AllHttpAuthSchemesAllowedForOrigins 中定义 1,000 个异常。 允许对整个源或源的部件使用通配符。 部件包括方案、主机或端口。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AllHttpAuthSchemesAllowedForOrigins
- GP 名称:允许使用所有 HTTP 身份验证的源的列表
- GP 路径(强制):管理模板/Microsoft Edge/HTTP 身份验证
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\AllHttpAuthSchemesAllowedForOrigins
- 路径(推荐): 不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\AllHttpAuthSchemesAllowedForOrigins\1 = "*.example.com"
Mac 信息和设置
- 首选项键名:AllHttpAuthSchemesAllowedForOrigins
- 示例值:
<array>
<string>*.example.com</string>
</array>
AllowCrossOriginAuthPrompt
允许跨域 HTTP 身份验证提示
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
控制页面上的第三方图像是否可以显示身份验证提示。
通常,这将被禁用,以抵御网络钓鱼威胁。 如果未配置此策略,它将被禁用,第三方映像无法显示身份验证提示。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AllowCrossOriginAuthPrompt
- GP 名称: 允许跨域 HTTP 身份验证提示
- GP 路径(强制):管理模板/Microsoft Edge/HTTP 身份验证
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AllowCrossOriginAuthPrompt
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:AllowCrossOriginAuthPrompt
- 示例值:
<false/>
AuthNegotiateDelegateAllowlist
指定 Microsoft Edge 可将用户凭据委派到的服务器列表
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
配置 Microsoft Edge 可委派到的服务器列表。
以逗号分隔多个服务器名称。 允许使用通配符 (*)。
如果未配置此策略,即使服务器被检测为 Intranet,Microsoft Edge 也不会委派用户凭据。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AuthNegotiateDelegateAllowlist
- GP 名称:指定 Microsoft Edge 可将用户凭据委派到的服务器列表
- GP 路径(强制):管理模板/Microsoft Edge/HTTP 身份验证
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AuthNegotiateDelegateAllowlist
- 值类型:REG_SZ
示例值:
"contoso.com"
Mac 信息和设置
- 首选项项名称:AuthNegotiateDelegateAllowlist
- 示例值:
<string>contoso.com</string>
AuthSchemes
支持的身份验证方案
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
指定支持的 HTTP 身份验证方案。
可使用以下值来配置策略:“basic”、“digest”、“ntlm”和“negotiate”。 用逗号分隔多个值。
注意:此策略的所有值都区分大小写。
如果未配置此策略,将使用所有 4 种方案。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AuthSchemes
- GP 名称:支持的身份验证方案
- GP 路径(强制):管理模板/Microsoft Edge/HTTP 身份验证
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AuthSchemes
- 值类型:REG_SZ
示例值:
"basic,digest,ntlm,negotiate"
Mac 信息和设置
- 首选项项名称:AuthSchemes
- 示例值:
<string>basic,digest,ntlm,negotiate</string>
AuthServerAllowlist
配置允许的身份验证服务器列表
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
指定要启用集成身份验证的服务器。 仅当 Microsoft Edge 从代理或此列表中的服务器收到身份验证质询时,才会启用集成身份验证。
以逗号分隔多个服务器名称。 允许使用通配符 (*)。
如果未配置此策略,Microsoft Edge 将尝试检测服务器是否位于 Intranet 上 - 只有这样,它才会响应 IWA 请求。 如果服务器在 Internet 上,Microsoft Edge 将忽略来自服务器的 IWA 请求。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AuthServerAllowlist
- GP 名称:配置允许的身份验证服务器列表
- GP 路径(强制):管理模板/Microsoft Edge/HTTP 身份验证
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AuthServerAllowlist
- 值类型:REG_SZ
示例值:
"*contoso.com,contoso.com"
Mac 信息和设置
- 首选项项名称:AuthServerAllowlist
- 示例值:
<string>*contoso.com,contoso.com</string>
BasicAuthOverHttpEnabled
允许 HTTP 的基本身份验证
支持的版本:
- 在 Windows 和 macOS 上自88或更高版本起
描述
如果启用或不设置此策略,将允许通过非安全 HTTP 接收基本身份验证挑战。
如果禁用此策略,将阻止来自基本身份验证方案的不安全 HTTP 请求,并且仅允许安全 HTTPS。
如果设置了 AuthSchemes 策略且不包括基本身份验证方案,则忽略此策略(且始终禁止基本身份验证方案)。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:BasicAuthOverHttpEnabled
- GP 名称:允许 HTTP 的基本身份验证
- GP 路径(强制):管理模板/Microsoft Edge/HTTP 身份验证
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:BasicAuthOverHttpEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:BasicAuthOverHttpEnabled
- 示例值:
<false/>
DisableAuthNegotiateCnameLookup
在协商 Kerberos 身份验证时禁用 CNAME 查找
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
确定生成的 Kerberos SPN 是基于规范 DNS 名称 (CNAME) 还是基于输入的原始名称。
如果启用此策略,将跳过 CNAME 查找,并使用服务器名称(如所输入)。
如果禁用或未配置此策略,则将使用服务器的规范名称。 这是通过 CNAME 查找确定的。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DisableAuthNegotiateCnameLookup
- GP 名称:在协商 Kerberos 身份验证时禁用 CNAME 查找
- GP 路径(强制):管理模板/Microsoft Edge/HTTP 身份验证
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DisableAuthNegotiateCnameLookup
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:DisableAuthNegotiateCnameLookup
- 示例值:
<false/>
EnableAuthNegotiatePort
在 Kerberos SPN 中包括非标准端口
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
指定生成的 Kerberos SPN 是否应包括非标准端口。
如果启用此策略,并且用户在 URL 中包括非标准端口(80 或 443 以外的端口),则该端口将包括在生成的 Kerberos SPN 中。
如果未配置或禁用此策略,则生成的 Kerberos SPN 在任何情况下都不包括端口。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EnableAuthNegotiatePort
- GP 名称:在 Kerberos SPN 中包括非标准端口
- GP 路径(强制):管理模板/Microsoft Edge/HTTP 身份验证
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:EnableAuthNegotiatePort
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:EnableAuthNegotiatePort
- 示例值:
<false/>
NtlmV2Enabled
控制是否启用 NTLMv2 身份验证
支持的版本:
- 在 macOS 上自 77 或更高版本起
描述
控制是否启用 NTLMv2。
Samba 和 Windows 服务器的所有最新版本都支持 NTLMv2。 只应禁用 NTLMv2 来解决向后兼容性问题,因为它会降低身份验证的安全性。
如果未配置此策略,则默认情况下将启用 NTLMv2。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Mac 信息和设置
- 首选项项名称:NtlmV2Enabled
- 示例值:
<true/>
WindowsHelloForHTTPAuthEnabled
适用于 HTTP Auth 的 Windows Hello 已启用
支持的版本:
- 在 Windows 上自 90 或更高版本起
描述
指示是否应当使用 Windows 凭据 UI 来响应 NTLM 和应对身份验证挑战。
如果禁用此策略,将使用基本用户名和密码提示来回答 NTLM 和应对挑战。 如果启用或不配置此策略,将使用 Windows 凭据 UI。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:WindowsHelloForHTTPAuthEnabled
- GP 名称:已启用适用于 HTTP Auth 的 Windows Hello
- GP 路径(强制):管理模板/Microsoft Edge/HTTP 身份验证
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/HTTP 身份验证
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:WindowsHelloForHTTPAuthEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
身份和登录策略
AutomaticProfileSwitchingSiteList
配置自动配置文件切换站点列表
支持的版本:
- 自 120 或更高版本起在 Windows 和 macOS 上
说明
设置此策略以控制 Microsoft Edge 将用于在其中打开站点的配置文件。 此策略中列出的站点的切换配置优先于 Microsoft Edge 用于切换站点的其他启发式方法,但请注意,未在此策略中列出的站点仍受这些启发式切换的影响。 如果未配置此策略,Microsoft Edge 将继续使用其启发式方法自动切换站点。
此策略将 URL 主机名映射到应打开它的配置文件。
“site”字段应采用 URL 主机名的形式。
“profile”字段可以采用以下值之一:
“工作”:最近使用的Microsoft Entra登录配置文件将用于打开“站点”。
“个人”:最近使用的 MSA 登录配置文件将用于打开“站点”。
“无首选项”:当前使用的配置文件将用于打开“站点”。
通配符电子邮件地址:采用“*@contoso.com”的形式。 其用户名以“*”后的内容结尾的配置文件将用于打开“site”。
受支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- Dictionary
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AutomaticProfileSwitchingSiteList
- GP 名称:配置自动配置文件切换站点列表
- GP 路径(强制): 管理模板/Microsoft Edge/身份和登录
- GP 路径(推荐):管理模板/Microsoft Edge - 默认设置(用户可以替代)/标识和登录
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:AutomaticProfileSwitchingSiteList
- 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\AutomaticProfileSwitchingSiteList = [
{
"profile": "Work",
"site": "work.com"
},
{
"profile": "Personal",
"site": "personal.com"
},
{
"profile": "No preference",
"site": "nopreference.com"
},
{
"profile": "*@contoso.com",
"site": "contoso.com"
}
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\AutomaticProfileSwitchingSiteList = [{"profile": "Work", "site": "work.com"}, {"profile": "Personal", "site": "personal.com"}, {"profile": "No preference", "site": "nopreference.com"}, {"profile": "*@contoso.com", "site": "contoso.com"}]
Mac 信息和设置
- 首选项项名称:AutomaticProfileSwitchingSiteList
- 示例值:
<key>AutomaticProfileSwitchingSiteList</key>
<array>
<dict>
<key>profile</key>
<string>Work</string>
<key>site</key>
<string>work.com</string>
</dict>
<dict>
<key>profile</key>
<string>Personal</string>
<key>site</key>
<string>personal.com</string>
</dict>
<dict>
<key>profile</key>
<string>No preference</string>
<key>site</key>
<string>nopreference.com</string>
</dict>
<dict>
<key>profile</key>
<string>*@contoso.com</string>
<key>site</key>
<string>contoso.com</string>
</dict>
</array>
EdgeDefaultProfileEnabled
已启用默认配置文件设置
受支持的版本:
- 在自 101 或起更高版本的 Windows 上
描述
通过配置此策略后,可以在 Microsoft Edge 中设置一个在打开浏览器时使用的默认配置文件(而不是使用上一个配置文件)。 在已指定“--profile-directory”参数时,此策略不会产生影响。 将值设置为“默认”可引用默认配置文件。 值区分大小写。 策略的值是配置文件的名称(区分大小写),并且可以使用作为特定配置文件名称的字符串进行配置。 值“Edge 儿童模式”和“来宾配置文件”被认为是无用值,因为它们不应是默认配置文件。 此策略将不会影响以下方案:
- 在“配置文件首选项”的“网站配置文件首选项”中指定的设置
- 从 Outlook 和 Teams 打开的链接。
以下语句处于未指定“--profile-directory”的条件下,并且配置的值不是“Edge 儿童模式”或“来宾配置文件”:如果启用此策略并使用特定配置文件名称对其进行配置,并且可以找到指定的配置文件,则 Microsoft Edge 将在启动时使用指定的配置文件,并且“外部链接的默认配置文件”设置将更改为指定的配置文件名称并灰显。如果启用此策略并使用特定配置文件名称对其进行配置,但找不到该策略,则该策略的行为将表现为以前从未设置过。 如果启用此策略,但未配置或禁用此策略,则该策略的行为将类似于以前从未设置过。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EdgeDefaultProfileEnabled
- GP 名称:已启用默认配置文件设置
- GP 路径(强制): 管理模板/Microsoft Edge/身份和登录
- GP 路径(推荐): 不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:EdgeDefaultProfileEnabled
- 值类型:REG_SZ
示例值:
"Default"
GuidedSwitchEnabled
已启用引导式交换机
支持的版本:
- 在自 103 起或更高版本的 Windows 和 macOS 上
描述
允许 Microsoft Edge 在检测到链接是个人或工作链接时提示用户切换到相应的配置文件。
如果启用此策略,则当当前配置文件不适用于请求链接时,将提示你切换到另一个帐户。
如果禁用此策略,则当配置文件和链接不匹配时,不会提示你切换到另一个帐户。
如果未配置此策略,则默认情况下会启用引导式交换机。 用户可以在浏览器设置中重写此值。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: GuidedSwitchEnabled
- GP 名称: 已启用引导式交换机
- GP 路径(强制): 管理模板/Microsoft Edge/身份和登录
- GP 路径(推荐): 不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称: GuidedSwitchEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项键名称: GuidedSwitchEnabled
- 示例值:
<false/>
ImplicitSignInEnabled
启用隐式登录
受支持的版本:
- 在 Windows 上自 93 或更高版本起
描述
配置此策略以允许/禁止隐式登录。
如果已将 BrowserSignin 策略配置为‘禁用浏览器登录’,则此策略将不会生效。
如果启用或不配置此设置,则将启用隐式登录,Edge 将尝试根据用户登录操作系统的内容和方式将用户登录到其配置文件。
如果禁用此设置,则将禁用隐式登录。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称: ImplicitSignInEnabled
- GP 名称: 启用隐式登录
- GP 路径(强制): 管理模板/Microsoft Edge/身份和登录
- GP 路径(推荐): 不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): 不适用
- 值名称: ImplicitSignInEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
LinkedAccountEnabled
启用链接帐户功能
支持的版本:
- 在自 107 或更高版本起的 Windows 和 macOS 上
说明
Microsoft Edge 将用户引导到帐户管理页,用户可以在其中将 Microsoft 帐户 (MSA) 链接到 Azure Active Directory (Azure AD) 帐户。
如果启用或未配置此策略,则会在浮出控件上显示链接的帐户信息。 当 Azure AD 配置文件没有链接的帐户时,它将显示“添加帐户”。
如果禁用此策略,链接的帐户将被关闭,并且不会显示其他信息。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:LinkedAccountEnabled
- GP 名称:启用链接帐户功能
- GP 路径(强制): 管理模板/Microsoft Edge/身份和登录
- GP 路径(推荐): 不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:LinkedAccountEnabled
- 值类型: REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:LinkedAccountEnabled
- 示例值:
<false/>
OneAuthAuthenticationEnforced
登录的强制执行的 OneAuth 身份验证流
受支持的版本:
- 在 Windows 上自 93 或更高版本起
描述
此策略允许用户决定是否在 Windows 10 RS3 及更高版本的 Microsoft Edge 中使用 OneAuth 库进行登录和令牌提取。
如果禁用或不配置此策略,则登录流程将使用 Windows帐户管理器。 Microsoft Edge 无需密码即可使用登录到 Windows、Microsoft Office 或其他 Microsoft 应用程序的帐户进行登录。 或者,你可以提供有效的帐户和密码以进行登录,这些信息将存储在 Windows 帐户管理器中以供未来使用。 你将能够通过 Windows 设置 - 帐户> -> Email和帐户页面调查存储在 Windows 帐户管理器中的所有帐户。
如果启用此策略,则 OneAuth 身份验证流将用于帐户登录。 OneAuth 身份验证流的依赖项较少,且无需 Windows shell 即可工作。 你使用的帐户不会存储在“电子邮件和帐户”页面中。
此策略将仅在 Windows 10 RS3 及更高版本上生效。 在低于 Windows 10 RS3 的版本中,默认情况下,OneAuth 用于 Microsoft Edge 中的身份验证。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称: OneAuthAuthenticationEnforced
- GP 名称: 登录的强制执行的 OneAuth 身份验证流
- GP 路径(强制): 管理模板/Microsoft Edge/身份和登录
- GP 路径(推荐): 不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): 不适用
- 值名称: OneAuthAuthenticationEnforced
- 值类型: REG_DWORD
示例值:
0x00000000
OnlyOnPremisesImplicitSigninEnabled
只为隐式登录启用本地帐户
受支持的版本:
- 在 94 或更高版本的 Windows 上
描述
配置此策略以决定是否仅为隐式登录启用本地帐户。
如果启用此策略,则将仅为隐式登录启用本地帐户。 Microsoft Edge 不会尝试隐式登录到 MSA 或 AAD 帐户。 从本地帐户升级到 AAD 帐户也将停止。
如果禁用或不配置此策略,则将启用所有帐户以进行隐式登录。
此策略将仅在策略 ConfigureOnPremisesAccountAutoSignIn 已启用并设置为 'SignInAndMakeDomainAccountNonRemovable' 时才生效。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称: OnlyOnPremisesImplicitSigninEnabled
- GP 名称: 仅为隐式登录启用本地帐户
- GP 路径(强制): 管理模板/Microsoft Edge/身份和登录
- GP 路径(推荐): 不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): 不适用
- 值名称:OnlyOnPremisesImplicitSigninEnabled
- 值类型: REG_DWORD
示例值:
0x00000000
SignInCtaOnNtpEnabled
启用登录单击操作对话框
支持的版本:
- 自 99 或更高版本起在 Windows 和 macOS 上
描述
将此策略配置为在"新建"选项卡页上显示登录单击操作对话框。
如果启用或未配置此策略,则登录单击操作对话框将显示在"新建选项卡"页上。
如果禁用此策略,则登录单击操作对话框不会显示在"新建"选项卡页上。
支持的功能:
- 可以强制:否
- 可以推荐:是
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:SignInCtaOnNtpEnabled
- GP 名称:启用登录单击操作对话框
- GP 路径(强制):不适用
- GP 路径(推荐):管理模板/Microsoft Edge - 默认设置(用户可以替代)/标识和登录
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):不适用
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:SignInCtaOnNtpEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:SignInCtaOnNtpEnabled
- 示例值:
<true/>
SwitchIntranetSitesToWorkProfile
将 Intranet 站点切换到工作配置文件
受支持的版本:
- 在自 119 或更高版本起的 Windows 和 macOS 上
说明
当 Microsoft Edge 检测到 URL 是 Intranet 时,允许 Microsoft Edge 切换到相应的配置文件。
如果启用或未配置此策略,则 Intranet URL 的导航将切换到最近使用的工作配置文件(如果存在)。
如果禁用此策略,到 Intranet URL 的导航将保留在当前浏览器配置文件中。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:SwitchIntranetSitesToWorkProfile
- GP 名称:将 Intranet 站点切换到工作配置文件
- GP 路径(强制): 管理模板/Microsoft Edge/身份和登录
- GP 路径(推荐): 不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): 不适用
- 值名称:SwitchIntranetSitesToWorkProfile
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:SwitchIntranetSitesToWorkProfile
- 示例值:
<false/>
SwitchSitesOnIEModeSiteListToWorkProfile
将 IE 模式站点列表中的站点切换到工作配置文件
受支持的版本:
- 自 119 或更高版本起在 Windows 上
说明
允许 Microsoft Edge 在导航到与 IE 模式站点列表上的条目匹配的网站时切换到相应的配置文件。 只有指定 IE 模式或 Edge 模式的网站才会切换到工作配置文件。
如果启用或未配置此策略,则与 IE 模式站点列表中的网站匹配的 URL 的导航将切换到最近使用的工作配置文件(如果存在)。
如果禁用此策略,与 IE 模式站点列表上的站点匹配的 URL 的导航将保留在当前浏览器配置文件中。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:SwitchSitesOnIEModeSiteListToWorkProfile
- GP 名称:将 IE 模式站点列表中的站点切换到工作配置文件
- GP 路径(强制): 管理模板/Microsoft Edge/身份和登录
- GP 路径(推荐): 不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): 不适用
- 值名称:SwitchSitesOnIEModeSiteListToWorkProfile
- 值类型:REG_DWORD
示例值:
0x00000000
WAMAuthBelowWin10RS3Enabled
已启用低于 Windows 10 RS3 的版本中用于身份验证的 WAM
受支持的版本:
- 在 Windows 上自 93 或更高版本起
描述
配置此策略以决定是否在 Windows 10 RS1 和 RS2 的 Microsoft Edge 中将 WAM 用于身份验证。
如果启用此设置,将在 Windows 10 RS1 和 RS2 上将 WAM 用于身份验证流。
如果禁用或不配置此设置,则将在 Windows 10 RS1 和 RS2 上使用 OneAuth 库而非 WAM。
请注意,如果启用此策略,则之前的登录会话(默认使用 OneAuth)便无法使用。 请注销这些配置文件。
此策略将仅在 Windows 10 RS1 和 RS2 上生效。 在 Windows 10 RS3 及更高版本上,默认情况下,WAM 用于 Microsoft Edge 中的身份验证。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称: WAMAuthBelowWin10RS3Enabled
- GP 名称: 已启用低于 Windows 10 RS3 的版本中用于身份验证的 WAM
- GP 路径(强制): 管理模板/Microsoft Edge/身份和登录
- GP 路径(推荐): 不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): 不适用
- 值名称: WAMAuthBelowWin10RS3Enabled
- 值类型: REG_DWORD
示例值:
0x00000001
沉浸式阅读器设置策略
ImmersiveReaderGrammarToolsEnabled
在 Microsoft Edge 沉浸式阅读器中启用语法工具功能
受支持的版本:
- 自 110 或更高版本起,在 Windows 和 macOS 上
说明
在 Microsoft Edge 沉浸式阅读器中启用语法工具功能。 这有助于通过将单词拆分为音节并突出显示名词、动词、副词和形容词来提高阅读理解能力。
如果启用或未配置此策略,“语法工具”选项将显示在沉浸式阅读器中。 如果禁用此策略,则用户无法访问沉浸式阅读器内的“语法工具”功能。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ImmersiveReaderGrammarToolsEnabled
- GP 名称:在 Microsoft Edge 沉浸式阅读器中启用语法工具功能
- GP 路径 (强制) :管理模板/Microsoft Edge/沉浸式阅读器设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ImmersiveReaderGrammarToolsEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:ImmersiveReaderGrammarToolsEnabled
- 示例值:
<true/>
ImmersiveReaderPictureDictionaryEnabled
在 Microsoft Edge 沉浸式阅读器内启用图片字典功能
支持的版本:
- 自 110 或更高版本起,在 Windows 和 macOS 上
说明
在 Microsoft Edge 沉浸式阅读器 内启用图片字典功能。 此功能允许用户单击任何单个单词并查看与含义相关的插图,从而有助于阅读理解。
如果启用或未配置此策略,“图片字典”选项将显示在沉浸式阅读器中。 如果禁用此策略,则用户无法访问沉浸式阅读器内的“图片字典”功能。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ImmersiveReaderPictureDictionaryEnabled
- GP 名称:在 Microsoft Edge 沉浸式阅读器内启用图片字典功能
- GP 路径 (强制) :管理模板/Microsoft Edge/沉浸式阅读器设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ImmersiveReaderPictureDictionaryEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:ImmersiveReaderPictureDictionaryEnabled
- 示例值:
<true/>
展台模式设置策略
KioskAddressBarEditingEnabled
配置地址栏编辑,实现展台模式的公共浏览体验。
支持的版本:
- 在 87 版或更高版本的 Windows 上
描述
此策略仅适用于使用公共浏览体验时的 Microsoft Edge 展台模式。
如果启用或未配置此策略,则用户可以更改地址栏中的 URL。
如果禁用此策略,将阻止用户更改地址栏中的 URL。
有关配置展台模式的详细信息,请参阅https://go.microsoft.com/fwlink/?linkid=2137578。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:KioskAddressBarEditingEnabled
- GP 名称:配置地址栏编辑,实现展台模式的公共浏览体验。
- GP 路径(强制):管理模板/Microsoft Edge/展台模式设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:KioskAddressBarEditingEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
KioskDeleteDownloadsOnExit
Microsoft Edge 关闭时删除作为展台会话的一部分下载的文件
支持的版本:
- 在 87 版或更高版本的 Windows 上
描述
此策略仅适用于 Microsoft Edge 展台模式。
如果启用此策略,则每次关闭 Microsoft Edge 时,都会删除作为展台会话一部分下载的文件。
如果禁用或未配置此策略,则当 Microsoft Edge 关闭时,作为展台会话一部分下载的文件不会被删除。
有关配置展台模式的详细信息,请参阅https://go.microsoft.com/fwlink/?linkid=2137578。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:KioskDeleteDownloadsOnExit
- GP 名称:Microsoft Edge 关闭时删除作为展台会话的一部分下载的文件
- GP 路径(强制):管理模板/Microsoft Edge/展台模式设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:KioskDeleteDownloadsOnExit
- 值类型:REG_DWORD
示例值:
0x00000001
KioskSwipeGesturesEnabled
已启用 Microsoft Edge 展台模式下的轻扫手势
受支持的版本:
- 在自 101 或起更高版本的 Windows 上
描述
此策略仅适用于 Microsoft Edge 展台模式。
如果启用或未配置此策略,轻扫手势将按预期方式运行。
如果禁用此策略,用户将无法使用轻扫手势(例如向前和向后导航、刷新页面)。
有关配置展台模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2137578。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:KioskSwipeGesturesEnabled
- GP 名称:已启用 Microsoft Edge 展台模式下的轻扫手势
- GP 路径(强制):管理模板/Microsoft Edge/展台模式设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:KioskSwipeGesturesEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
可管理性策略
EdgeManagementEnabled
已启用 Microsoft Edge 管理
受支持的版本:
- 自 115 或更高版本起在 Windows 上
说明
Microsoft 365 管理中心的 Microsoft Edge 管理服务允许你通过基于 Microsoft Edge 的基于云的管理体验来设置策略和管理用户。 此策略允许你控制是否启用 Microsoft Edge 管理。
如果启用或未配置此策略,Microsoft Edge 将尝试连接到 Microsoft Edge 管理服务,以下载并应用分配给该用户的 Azure AD 帐户的策略。
如果禁用此策略,Microsoft Edge 不会尝试连接到 Microsoft Edge 管理服务。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EdgeManagementEnabled
- GP 名称:已启用 Microsoft Edge 管理
- GP 路径(强制):管理模板/Microsoft Edge/可管理性
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:EdgeManagementEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
EdgeManagementEnrollmentToken
Microsoft Edge 管理注册令牌
受支持的版本:
- 自 115 或更高版本起在 Windows 上
说明
Microsoft 365 管理中心的 Microsoft Edge 管理服务允许你通过基于 Microsoft Edge 的基于云的管理体验来设置策略和管理用户。 此策略允许指定注册令牌,该令牌用于注册到 Microsoft Edge 管理服务并部署关联的策略。 用户必须使用有效的工作或学校帐户登录到 Microsoft Edge,否则 Microsoft Edge 不会下载该策略。
如果启用此策略,Microsoft Edge 将尝试使用指定的注册令牌向 Microsoft Edge 管理服务注册并下载已发布的策略。
如果禁用或未配置此策略,Microsoft Edge 将不会尝试连接到 Microsoft Edge 管理服务。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EdgeManagementEnrollmentToken
- GP 名称:Microsoft Edge 管理注册令牌
- GP 路径(强制):管理模板/Microsoft Edge/可管理性
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:EdgeManagementEnrollmentToken
- 值类型:REG_SZ
示例值:
"RgAAAACBbzoQDmUrRfq3WeKUoFeEBwBOqK2QPYsBT5V3lQFoKND-AAAAAAEVAAAOqK2QPYvBT5V4lQFoKMD-AAADTXvzAAAA0"
EdgeManagementExtensionsFeedbackEnabled
已启用 Microsoft Edge 管理扩展反馈
支持的版本:
- 自 115 或更高版本起在 Windows 和 macOS 上
说明
此设置控制 Microsoft Edge 是否将有关阻止扩展的数据发送到 Microsoft Edge 管理服务。
还必须启用“EdgeManagementEnabled”策略才能使此设置生效。
如果启用此策略,当用户尝试安装阻止的扩展时,Microsoft Edge 会将数据发送到 Microsoft Edge 服务。
如果禁用或未配置此策略,Microsoft Edge 不会向 Microsoft Edge 服务发送有关阻止扩展的任何数据。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EdgeManagementExtensionsFeedbackEnabled
- GP 名称:已启用 Microsoft Edge 管理扩展反馈
- GP 路径(强制):管理模板/Microsoft Edge/可管理性
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:EdgeManagementExtensionsFeedbackEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:EdgeManagementExtensionsFeedbackEnabled
- 示例值:
<true/>
EdgeManagementPolicyOverridesPlatformPolicy
Microsoft Edge 管理服务策略替代平台策略。
支持的版本:
- 在自 119 或更高版本起的 Windows 和 macOS 上
说明
如果启用此策略,则 Microsoft Edge 管理服务策略在与平台策略冲突时优先。
如果禁用或未配置此策略,则平台策略在与 Microsoft Edge 管理服务策略冲突时优先。
此强制策略会影响计算机范围 Microsoft Edge 管理服务策略。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:EdgeManagementPolicyOverridesPlatformPolicy
- GP 名称:Microsoft Edge 管理服务策略替代平台策略。
- GP 路径(强制):管理模板/Microsoft Edge/可管理性
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:EdgeManagementPolicyOverridesPlatformPolicy
- 值类型: REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:EdgeManagementPolicyOverridesPlatformPolicy
- 示例值:
<false/>
EdgeManagementUserPolicyOverridesCloudMachinePolicy
允许 Microsoft Edge 管理服务用户策略覆盖通过注册令牌设置的策略。
支持的版本:
- 在自 119 或更高版本起的 Windows 和 macOS 上
说明
如果启用此策略,Microsoft Edge 管理服务用户策略将覆盖通过注册令牌设置的策略。
如果禁用或未配置此策略,Microsoft Edge 管理服务用户策略将具有默认优先级。
该策略可与 EdgeManagementPolicyOverridesPlatformPolicy 结合使用。 如果启用这两个策略,Microsoft Edge 管理服务用户策略也将优先于冲突的平台策略。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:EdgeManagementUserPolicyOverridesCloudMachinePolicy
- GP 名称:允许 Microsoft Edge 管理服务用户策略替代通过注册令牌设置的策略。
- GP 路径(强制):管理模板/Microsoft Edge/可管理性
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:EdgeManagementUserPolicyOverridesCloudMachinePolicy
- 值类型: REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:EdgeManagementUserPolicyOverridesCloudMachinePolicy
- 示例值:
<false/>
MAMEnabled
移动应用管理已启用
支持的版本:
- 自 89 或更高版本起,在 Windows 和 macOS 上
描述
允许 Microsoft Edge 浏览器从 Intune 应用程序管理服务检索策略,并应用于用户配置文件。
如果启用或不配置此策略,可以应用移动应用管理 (MAM) 策略。
如果禁用此策略,Microsoft Edge 将不会与 Intune 通信以请求 MAM 策略。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:MAMEnabled
- GP 名称:移动应用管理已启用
- GP 路径(强制):管理模板/Microsoft Edge/可管理性
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:MAMEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:MAMEnabled
- 示例值:
<false/>
本机消息传递策略
NativeMessagingAllowlist
控制用户可使用的本机消息传递主机
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
设置策略指定哪些本机邮件主机不受拒绝列表的限制。 拒绝列表值为 *,意味着除非明确允许,否则将拒绝所有本地消息主机。
默认情况下,允许所有本机消息主机。 但是,如果策略拒绝本机消息主机,管理员可使用允许列表更改该策略。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:NativeMessagingAllowlist
- GP 名称:控制用户可使用的本机消息传递主机
- GP 路径(强制):管理模板/Microsoft Edge/本机消息传递
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\NativeMessagingAllowlist
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\NativeMessagingAllowlist\1 = "com.native.messaging.host.name1"
SOFTWARE\Policies\Microsoft\Edge\NativeMessagingAllowlist\2 = "com.native.messaging.host.name2"
Mac 信息和设置
- 首选项项名称:NativeMessagingAllowlist
- 示例值:
<array>
<string>com.native.messaging.host.name1</string>
<string>com.native.messaging.host.name2</string>
</array>
NativeMessagingBlocklist
配置本机消息传递阻止列表
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
设置此策略可指定哪些不应加载的本机消息主机。 拒绝列表值为 *,意味着除非明确允许,否则将拒绝所有本地消息主机。
如果未设置此策略,Microsoft Edge 将加载所有已安装的本机消息主机。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:NativeMessagingBlocklist
- GP 名称:配置本机消息传递阻止列表
- GP 路径(强制):管理模板/Microsoft Edge/本机消息传递
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\NativeMessagingBlocklist
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\NativeMessagingBlocklist\1 = "com.native.messaging.host.name1"
SOFTWARE\Policies\Microsoft\Edge\NativeMessagingBlocklist\2 = "com.native.messaging.host.name2"
Mac 信息和设置
- 首选项项名称:NativeMessagingBlocklist
- 示例值:
<array>
<string>com.native.messaging.host.name1</string>
<string>com.native.messaging.host.name2</string>
</array>
NativeMessagingUserLevelHosts
允许用户级本机消息传递主机(已安装但没有管理员权限)
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
如果此策略设置为已启用或保持未设置状态,Microsoft Edge 可以使用安装在用户级别的本机消息主机。
如果将此策略设置为“已禁用”,如果它们安装在系统级别,则 Microsoft Edge 仅能使用这些主机。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:NativeMessagingUserLevelHosts
- GP 名称:允许用户级本机消息传递主机(已安装但没有管理员权限)
- GP 路径(强制):管理模板/Microsoft Edge/本机消息传递
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:NativeMessagingUserLevelHosts
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:NativeMessagingUserLevelHosts
- 示例值:
<false/>
网络设置策略
CompressionDictionaryTransportEnabled
启用压缩字典传输支持
支持的版本:
- 在自 118 或更高版本起的 Windows 和 macOS 上
说明
此功能允许在 Accept-Encoding 请求标头 (“sbr”和“zst-d”中使用特定于字典的内容编码,) 字典可供使用。
如果启用或未配置此策略,Microsoft Edge 将使用压缩字典传输功能接受 Web 内容。
如果禁用此策略,Microsoft Edge 将关闭压缩字典传输功能。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:CompressionDictionaryTransportEnabled
- GP 名称:启用压缩字典传输支持
- GP 路径 (强制) :管理模板/Microsoft Edge/网络设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): 不适用
- 值名称:CompressionDictionaryTransportEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:CompressionDictionaryTransportEnabled
- 示例值:
<true/>
密码管理器和保护策略
PasswordDeleteOnBrowserCloseEnabled
如果启用了任何 Edge 设置以在 Microsoft Edge 关闭时删除浏览数据,则防止删除密码
支持的版本:
- 在自 117 或更高版本起的 Windows 和 macOS 上
说明
启用此策略后,浏览器关闭时,将免除使用 Edge 密码管理器保存的密码删除。 此策略仅适用于以下情况:
- 在“设置/隐私和服务/关闭时清除浏览数据”或
- 已启用策略 ClearBrowsingDataOnExit
如果启用此策略,浏览器关闭时不会清除密码。 如果禁用或不配置此策略,则使用用户的个人配置。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PasswordDeleteOnBrowserCloseEnabled
- GP 名称:如果启用了任何 Edge 设置以在 Microsoft Edge 关闭时删除浏览数据,则阻止删除密码
- GP 路径(强制):管理模板/Microsoft Edge/密码管理器和保护
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/密码管理器和保护
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:PasswordDeleteOnBrowserCloseEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:PasswordDeleteOnBrowserCloseEnabled
- 示例值:
<true/>
PasswordGeneratorEnabled
允许用户在每次联机创建帐户时获取强密码建议
受支持的版本:
- 在 Windows 和 macOS 上自 93 或更高版本起
描述
配置为用户启用/禁用该功能的“密码生成器设置”开关。
如果启用或不配置此策略,则“密码生成器”将在“注册”和“更改密码”页面为用户提供唯一的强密码建议(通过下拉菜单)。
如果禁用此策略,则用户将不会再在“注册”和“更改密码”页面看到强密码建议。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称: PasswordGeneratorEnabled
- GP 名称: 允许用户在每次联机创建帐户时获取强密码建议
- GP 路径(强制): 管理模板/Microsoft Edge/密码管理器和保护
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): 不适用
- 值名称: PasswordGeneratorEnabled
- 值类型: REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项键名称: PasswordGeneratorEnabled
- 示例值:
<false/>
PasswordManagerBlocklist
配置将禁用密码管理器 UI (保存和填充) 的域列表
支持的版本:
- 自 99 或更高版本起在 Windows 和 macOS 上
描述
配置 Microsoft Edge 应禁用密码管理器的域列表。 这意味着将禁用保存和填充工作流,可确保无法将这些网站的密码保存或自动填充到 Web 表单中。
如果启用此策略,则将为指定的域集禁用密码管理器。
如果禁用或未配置此策略,则密码管理器将照常适用于所有域。
如果配置此策略,即添加密码管理器被阻止的域,则用户无法更改或重写 Microsoft Edge 中的行为。 此外,用户不能对这些 URL 使用密码管理器。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PasswordManagerBlocklist
- GP 名称:配置将禁用密码管理器 UI (保存和填充) 的域列表
- GP 路径(强制): 管理模板/Microsoft Edge/密码管理器和保护
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\PasswordManagerBlocklist
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\PasswordManagerBlocklist\1 = "https://contoso.com/"
SOFTWARE\Policies\Microsoft\Edge\PasswordManagerBlocklist\2 = "https://login.contoso.com"
Mac 信息和设置
- 首选项项名称:PasswordManagerBlocklist
- 示例值:
<array>
<string>https://contoso.com/</string>
<string>https://login.contoso.com</string>
</array>
PasswordManagerEnabled
允许将密码保存到密码管理器
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
允许 Microsoft Edge 保存用户密码。 用户下次访问具有已保存密码的站点时,Microsoft Edge 将自动输入密码。
如果启用或未配置此策略,则用户可以在 Microsoft Edge 中保存并添加其密码。
如果禁用此策略,用户将无法保存并添加新密码,但仍然可以使用以前保存的密码。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PasswordManagerEnabled
- GP 名称:允许将密码保存到密码管理器
- GP 路径(强制):管理模板/Microsoft Edge/密码管理器和保护
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/密码管理器和保护
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:PasswordManagerEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:PasswordManagerEnabled
- 示例值:
<true/>
PasswordManagerRestrictLengthEnabled
限制可在“密码管理器”中保存的密码长度
支持的版本:
- 在 Windows 和 macOS 上自 104 或更高版本起
描述
使 Microsoft Edge 限制可保存在密码管理器中的用户名和/或密码的长度。
如果启用此策略,Microsoft Edge 将不允许用户使用超过 256 个字符的用户名和/或密码保存凭据。
如果禁用或未配置此策略,Microsoft Edge 将允许用户使用任意长度的用户名和/或密码保存凭据。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PasswordManagerRestrictLengthEnabled
- GP 名称:限制可在密码管理器中保存的密码的长度
- GP 路径(强制):管理模板/Microsoft Edge/密码管理器和保护
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:PasswordManagerRestrictLengthEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:PasswordManagerRestrictLengthEnabled
- 示例值:
<true/>
PasswordMonitorAllowed
如果用户发现其密码不安全,则允许其收到通知
支持的版本:
- 在 85 或更高版本的 Windows 上
- 在 93 或更高版本的 macOS 上
描述
允许 Microsoft Edge 监视用户密码。
如果你启用了该策略,并且用户同意启用该策略,此情况下,用户存储在 Microsoft Edge 中的任何密码被发现是不安全的,用户将收到警告。 Microsoft Edge 将显示一个警报,此信息也将在“设置密码>密码监视器”>中提供。
如果禁用此策略,用户将不会得到启用此功能的权限。 密码不会被扫描,也不会收到通知。
如果您启用或未配置策略,用户可以打开或关闭此功能。
若要深入了解 Microsoft Edge 如何查找不安全的密码,请参阅https://go.microsoft.com/fwlink/?linkid=2133833
其他指南:
此策略可以设置为推荐的项目,也可以设置为强制的项目,但是必须使用重要标注。
强制启用:假设个别用户许可是为某位用户启用此功能的预条件,则此策略没有必需的已启用设置。 如果将策略设置为强制启用,则设置中的 UI 将不会更改,并且将在 edge://policy 中显示以下错误消息。
示例错误状态消息:“忽略此策略值,因为密码监视器需要获得单个用户的同意才能打开它。 可以要求组织中的用户转到“设置配置文件>密码”>并启用该功能。”
建议启用:如果政策设置为推荐启用,UI设置将保持在“关闭”状态,但一个公文包图标旁边将可见这个描述显示在盘旋 - “你的组织推荐这个设置的特定值,你选择了一个不同的价值”
强制启用和推荐的禁用项目:强制和推荐禁用:这两种状态都将正常工作,且向用户显示常用标题。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: PasswordMonitorAllowed
- GP 名称:当用户的密码被发现不安全时,允许收到警告
- GP 路径(强制):管理模板/Microsoft Edge/密码管理器和保护
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/密码管理器和保护
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称: PasswordMonitorAllowed
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项键名称: PasswordMonitorAllowed
- 示例值:
<true/>
PasswordProtectionChangePasswordURL
配置更改密码 URL
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
配置更改密码 URL(仅限 HTTP 和 HTTPS 方案)。
在浏览器中看到警告后,密码保护服务会将用户发送到此 URL 以更改其密码。
如果启用此策略,则密码保护服务会将用户发送到此 URL 以更改其密码。
如果禁用或未配置此策略,则密码保护服务不会将用户重定向到更改密码 URL。
此策略仅适用于已加入 Microsoft Active Directory 域、加入Microsoft Azure Active Directory或注册进行设备管理的实例的 Windows 实例。 在 macOS 上,此策略仅适用于通过 MDM 管理或通过 MCX 加入域的实例。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PasswordProtectionChangePasswordURL
- GP 名称:配置更改密码 URL
- GP 路径(强制):管理模板/Microsoft Edge/密码管理器和保护
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:PasswordProtectionChangePasswordURL
- 值类型:REG_SZ
示例值:
"https://contoso.com/change_password.html"
Mac 信息和设置
- 首选项项名称:PasswordProtectionChangePasswordURL
- 示例值:
<string>https://contoso.com/change_password.html</string>
PasswordProtectionLoginURLs
配置密码保护服务应在其中捕获加盐密码哈希的企业登录 URL 列表
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
配置企业登录 URL 列表(仅限 HTTP 和 HTTPS 方案),Microsoft Edge 应在这些 URL 中捕获加盐密码哈希并将其用于密码重用检测。
如果启用此策略,密码保护服务将在定义的 URL 上捕获密码的指纹。
如果禁用或未配置此策略,则不会捕获密码指纹。
此策略仅适用于已加入 Microsoft Active Directory 域、加入Microsoft Azure Active Directory或注册进行设备管理的实例的 Windows 实例。 在 macOS 上,此策略仅适用于通过 MDM 管理或通过 MCX 加入域的实例。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PasswordProtectionLoginURLs
- GP 名称:配置密码保护服务应在其中捕获加盐密码哈希的企业登录 URL 列表
- GP 路径(强制):管理模板/Microsoft Edge/密码管理器和保护
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\PasswordProtectionLoginURLs
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\PasswordProtectionLoginURLs\1 = "https://contoso.com/login.html"
SOFTWARE\Policies\Microsoft\Edge\PasswordProtectionLoginURLs\2 = "https://login.contoso.com"
Mac 信息和设置
- 首选项项名称:PasswordProtectionLoginURLs
- 示例值:
<array>
<string>https://contoso.com/login.html</string>
<string>https://login.contoso.com</string>
</array>
PasswordProtectionWarningTrigger
配置密码保护警告触发器
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
允许你控制何时触发密码保护警告。 当用户在可能可疑的网站上重复使用其受保护的密码时,密码保护会提醒用户。
可使用 PasswordProtectionLoginURL 和 PasswordProtectionChangePasswordURL 策略来配置要保护的密码。
免除:PasswordProtectionLoginURL 和 PasswordProtectionChangePasswordURL 中列出的网站以及 SmartScreenAllowListDomains 中列出的网站的密码不会触发密码保护警告。
设置为“PasswordProtectionWarningOff” 时,不会显示密码保护警告。
设置为“PasswordProtectionWarningOnPasswordReuse“ 后,当用户在所列不允许网站上重新使用其受保护的密码时,将显示密码保护警告。
如果禁用或未配置此策略,则不会显示警告触发器。
策略选项映射:
PasswordProtectionWarningOff (0) = 关闭密码保护警告
PasswordProtectionWarningOnPasswordReuse (1) = 密码重用触发密码保护警告
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PasswordProtectionWarningTrigger
- GP 名称:配置密码保护警告触发器
- GP 路径(强制):管理模板/Microsoft Edge/密码管理器和保护
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:PasswordProtectionWarningTrigger
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:PasswordProtectionWarningTrigger
- 示例值:
<integer>1</integer>
PasswordRevealEnabled
启用“显示密码”按钮
支持的版本:
- 在 Windows 和 macOS 上自87或更高版本起
描述
可用于配置网站密码输入字段的浏览器密码显示按钮的默认显示方式。
如果启用或未配置此策略,浏览器用户设置将默认显示密码显示按钮。
如果禁用此策略,浏览器用户设置将不会显示密码显示按钮。
对于辅助功能,用户可以通过默认策略更改浏览器设置。
此策略仅影响浏览器密码显示按钮,不影响网站的自定义显示按钮。
支持的功能:
- 可以强制:否
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PasswordRevealEnabled
- GP 名称:启用“显示密码”按钮
- GP 路径(强制):不适用
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/密码管理器和保护
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):不适用
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:PasswordRevealEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:PasswordRevealEnabled
- 示例值:
<true/>
PrimaryPasswordSetting
配置要求用户在使用密码自动填充时输入设备密码的设置
受支持的版本:
- 在 Windows 和 macOS 上自 93 或更高版本起
描述
在保存的密码自动填充到 Web 表单前,该功能要求设备身份验证(作为确认用户身份的方式),从而帮助用户为其联机帐户添加额外隐私层。 这可以确保未授权人员无法将保存的密码用于自动填充。
此组策略配置为用户启用此功能的单选按钮选择器。 此外,其还具有频率控制,用户可以在其中指定提示其进行身份验证的频率。
如果将此策略设置为‘自动禁用此策略’,或不配置此策略,则自动填充将不具有任何身份验证流。
如果将此策略设置为“WithDevicePassword”,则用户必须在自动填充密码之前输入其设备密码(或 Windows 下的身份验证首选模式)以证明其身份。 身份验证模式包括 Windows Hello、PIN、人脸识别或指纹。 默认情况下,身份验证提示的频率将设置为“始终”。 但是,用户可以将其更改为另一个选项,即“每个浏览会话一次”。
如果将此策略设置为“WithCustomPrimaryPassword”,系统将要求用户创建其自定义密码,然后重定向到“设置”。 设置自定义密码后,用户可以使用自定义密码对自己进行身份验证,并在成功进行身份验证后自动填充其密码。 默认情况下,身份验证提示的频率将设置为“始终”。 但是,用户可以将其更改为另一个选项,即“每个浏览会话一次”。
如果将此策略设置为“AutofillOff”,将不再建议使用保存的密码进行自动填充。
策略选项映射:
Automatically (0) = 自动
WithDevicePassword (1) = 使用设备密码
WithCustomPrimaryPassword (2) = 使用自定义主密码
AutofillOff (3) = 自动填充关闭
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称: PrimaryPasswordSetting
- GP 名称:配置要求用户在使用密码自动填充时输入其设备密码的设置
- GP 路径(强制): 管理模板/Microsoft Edge/密码管理器和保护
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): 不适用
- 值名称: PrimaryPasswordSetting
- 值类型: REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项键名称: PrimaryPasswordSetting
- 示例值:
<integer>0</integer>
性能策略
EfficiencyMode
配置效率模式何时应处于活动状态
支持的版本:
- 在自 96 起或更高版本的 Windows 和 macOS 上
描述
此策略设置允许你配置效率模式何时变为活动状态。 默认情况下,效率模式设置为“BalancedSavings”。 在没有电池的设备上,默认情况下效率模式永远不会处于活动状态。
通过配置策略 SleepingTabsBlockedForUrls,可能会阻止单个站点参与效率模式。
将此策略设置为“AlwaysActive”,效率模式将始终处于活动状态。
将此策略设置为“NeverActive”,效率模式永远不会变为活动状态。
将此策略设置为“ActiveWhenUnplugged”,当拔出设备时,效率模式将变为活动状态。
将此策略设置为“ActiveWhenUnpluggedBatteryLow”,当拔出设备以及电池电量不足时,效率模式将变为活动状态。
将此策略设置为“BalancedSavings”,当设备拔出时,效率模式将采取适度步骤来节省电池电量。 当设备拔下且电池电量不足时,效率模式将采取其他步骤来节省电池电量。
将此策略设置为“MaximumSavings”,当设备拔出或拔出且电池电量较低时,效率模式会采取其他步骤来节省电池。
如果设备没有电池,除非启用了设置或 EfficiencyModeEnabled 策略,否则效率模式在“AlwaysActive”以外的任何模式下都不会变为活动状态。
如果 禁用 EfficiencyModeEnabled 策略,则此策略不起作用。
了解更多有关效率的信息模式: https://go.microsoft.com/fwlink/?linkid=2173921
策略选项映射:
AlwaysActive (0) = 效率模式始终处于活动状态
NeverActive (1) = 效率模式永远不会处于活动状态
ActiveWhenUnplugged (2) = 拔出设备插头时效率模式处于活动状态
ActiveWhenUnpluggedBatteryLow (3) = 当设备拔出电源且电池电量不足时,效率模式处于活动状态
BalancedSavings (4) = 拔出设备时,效率模式会采取适度步骤来节省电池电量。 当设备拔下且电池电量不足时,效率模式会采取额外的步骤来节省电池电量。
MaximumSavings (5) = 当设备拔出或拔出并且电池电量较低时,效率模式会采取额外的步骤来节省电池。
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: EfficiencyMode
- GP 名称: 配置效率模式何时应处于活动状态
- GP 路径(强制):管理模板/Microsoft Edge/性能
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/性能
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称: EfficiencyMode
- 值类型:REG_DWORD
示例值:
0x00000003
Mac 信息和设置
- 首选项键名称: EfficiencyMode
- 示例值:
<integer>3</integer>
EfficiencyModeEnabled
已启用效率模式
支持的版本:
- 在自 106 或更高版本起的 Windows 和 macOS 上
说明
启用效率模式,通过节省计算机资源来帮助延长电池使用时间。 默认情况下,为具有电池的设备启用效率模式,否则禁用。
如果启用此策略,效率模式将根据用户选择的设置变为活动状态。 可以使用 EfficiencyMode 策略配置效率模式 设置。 如果设备没有电池,效率模式将始终处于活动状态。
如果禁用此策略,则效率模式永远不会变为活动状态。 EfficiencyMode 和 EfficiencyModeOnPowerEnabled 策略将不起作用。
如果未配置此策略,将为具有电池的设备启用效率模式,否则将禁用。 用户可以在 edge://settings/system 中选择所需的效率模式选项。
了解更多有关效率的信息模式: https://go.microsoft.com/fwlink/?linkid=2173921
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EfficiencyModeEnabled
- GP 名称:效率模式已启用
- GP 路径(强制):管理模板/Microsoft Edge/性能
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/性能
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:EfficiencyModeEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:EfficiencyModeEnabled
- 示例值:
<true/>
EfficiencyModeOnPowerEnabled
当设备连接到电源时启用效率模式
受支持的版本:
- 在自 106 或更高版本起的 Windows 和 macOS 上
说明
允许效率模式在设备连接到电源时变为活动状态。 在无电池的设备上,此策略不起作用。
如果启用此策略,当设备连接到电源时,效率模式将变为活动状态。
如果禁用或未配置此策略,则设备连接到电源时,效率模式永远不会变为活动状态。
如果 禁用 EfficiencyModeEnabled 策略,则此策略不起作用。
了解更多有关效率的信息模式: https://go.microsoft.com/fwlink/?linkid=2173921
受支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EfficiencyModeOnPowerEnabled
- GP 名称:当设备连接到电源时启用效率模式
- GP 路径(强制):管理模板/Microsoft Edge/性能
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/性能
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:EfficiencyModeOnPowerEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:EfficiencyModeOnPowerEnabled
- 示例值:
<true/>
PerformanceDetectorEnabled
已启用性能检测器
受支持的版本:
- 在自 107 或更高版本起的 Windows 和 macOS 上
说明
性能检测器检测选项卡性能问题,并建议解决性能问题的操作。
如果启用或未配置此策略,则会打开性能检测器。
如果禁用此策略,则性能检测器将关闭。
用户可在 edge://settings/system 中配置其行为。
详细了解性能检测器: https://aka.ms/EdgePerformanceDetector
受支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PerformanceDetectorEnabled
- GP 名称:已启用性能检测器
- GP 路径(强制):管理模板/Microsoft Edge/性能
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/性能
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:PerformanceDetectorEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:PerformanceDetectorEnabled
- 示例值:
<true/>
PinBrowserEssentialsToolbarButton
固定浏览器基本信息工具栏按钮
支持的版本:
- 在自 114 或更高版本起的 Windows 和 macOS 上
说明
此策略允许你配置是否将“浏览器基本信息”按钮固定在工具栏上。
固定按钮后,它将始终显示在工具栏上。
当按钮未固定时,它仅在出现警报时显示。 此类警报的一个示例是性能检测器警报,它指示浏览器正在使用高 CPU 或内存。
如果启用或未配置此策略,“浏览器基本信息”按钮将固定在工具栏上。
如果禁用此策略,则不会将“浏览器基本信息”按钮固定在工具栏上。
详细了解浏览器基本信息: https://go.microsoft.com/fwlink/?linkid=2240439
受支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:PinBrowserEssentialsToolbarButton
- GP 名称:固定浏览器基本信息工具栏按钮
- GP 路径(强制):管理模板/Microsoft Edge/性能
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/性能
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:PinBrowserEssentialsToolbarButton
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:PinBrowserEssentialsToolbarButton
- 示例值:
<true/>
StartupBoostEnabled
启用启动增强
支持的版本:
- 在 88 版或更高版本的 Windows 上
描述
允许 Microsoft Edge 进程在操作系统登录时启动,并在最后一个浏览器窗口关闭后继续运行。
如果 Microsoft Edge 正在后台模式下运行,则浏览器可能不会在最后一个窗口关闭时关闭,并且当窗口关闭时,浏览器不会在后台重启。 有关配置 Microsoft Edge 在后台模式下运行时发生的情况的信息,请参阅 BackgroundModeEnabled 策略。
如果启用此策略,启动增强将打开。
如果禁用此策略,启动增强将关闭。
如果未配置此策略,启动增强可能初始处于关闭或打开状态。 用户可在 edge://settings/system 中配置其行为。
深入了解启动增强: https://go.microsoft.com/fwlink/?linkid=2147018
受支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: StartupBoostEnabled
- GP名称:启用启动增强
- GP 路径(强制):管理模板/Microsoft Edge/性能
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/性能
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称: StartupBoostEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
允许或拒绝屏幕捕获策略
SameOriginTabCaptureAllowedByOrigins
允许这些源捕获同一源选项卡
支持的版本:
- 自 97 或更高版本起在 Windows 和 macOS 上
描述
通过设置策略,可以设置可以捕获具有相同源选项卡的 URL 模式列表。
取消设置策略意味着不会将站点视为此捕获范围的替代。
如果网站与此策略中的 URL 模式匹配,则不会考虑以下策略: TabCaptureAllowedByOrigins、WindowCaptureAllowedByOrigins、ScreenCaptureAllowedByOrigins、ScreenCaptureAllowed。
有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 此策略仅基于源匹配,因此会忽略 URL 模式的任何路径。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 名称: SameOriginTabCaptureAllowedByOrigins
- GP 名称: 允许这些源捕获同一源选项卡
- GP 路径(强制): 管理模板/Microsoft Edge/允许或拒绝屏幕捕获
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径 (强制): SOFTWARE\Policies\Microsoft\Edge\SameOriginTabCaptureAllowedByOrigins
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\SameOriginTabCaptureAllowedByOrigins\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\SameOriginTabCaptureAllowedByOrigins\2 = "[*.]example.edu"
Mac 信息和设置
- 首选项项名称: SameOriginTabCaptureAllowedByOrigins
- 示例值:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
ScreenCaptureAllowedByOrigins
允许按这些源捕获桌面、窗口和选项卡
支持的版本:
- 自 97 或更高版本起在 Windows 和 macOS 上
描述
通过设置策略,可以设置可以使用桌面、窗口和选项卡捕获的 URL 模式列表。
取消设置策略意味着不会将站点视为此捕获范围的替代。
如果网站与以下任何策略中的 URL 模式匹配,则不考虑此策略: WindowCaptureAllowedByOrigins、TabCaptureAllowedByOrigins、SameOriginTabCaptureAllowedByOrigins。
如果站点与此策略中的 URL 模式匹配,则不会考虑 ScreenCaptureAllowed。
有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 此策略仅基于源匹配,因此会忽略 URL 模式的任何路径。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: ScreenCaptureAllowedByOrigins
- GP 名称: 允许按这些源捕获桌面、窗口和选项卡
- GP 路径(强制): 管理模板/Microsoft Edge/允许或拒绝屏幕捕获
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径 (强制): SOFTWARE\Policies\Microsoft\Edge\ScreenCaptureAllowedByOrigins
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ScreenCaptureAllowedByOrigins\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\ScreenCaptureAllowedByOrigins\2 = "[*.]example.edu"
Mac 信息和设置
- 首选项项名称: ScreenCaptureAllowedByOrigins
- 示例值:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
TabCaptureAllowedByOrigins
允许按这些源捕获选项卡
支持的版本:
- 自 97 或更高版本起在 Windows 和 macOS 上
描述
通过设置策略,可以设置可以使用选项卡捕获的 URL 模式列表。
取消设置策略意味着不会将站点视为此捕获范围的替代。
如果站点与 SameOriginTabCaptureAllowedByOrigins 策略中的 URL 模式匹配,则不考虑此策略。
如果网站与此策略中的 URL 模式匹配,则不会考虑以下策略: WindowCaptureAllowedByOrigins、ScreenCaptureAllowedByOrigins、ScreenCaptureAllowed。
有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 此策略仅基于源匹配,因此会忽略 URL 模式的任何路径。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: TabCaptureAllowedByOrigins
- GP 名称: 允许按这些源捕获选项卡
- GP 路径(强制): 管理模板/Microsoft Edge/允许或拒绝屏幕捕获
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径 (强制): SOFTWARE\Policies\Microsoft\Edge\TabCaptureAllowedByOrigins
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\TabCaptureAllowedByOrigins\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\TabCaptureAllowedByOrigins\2 = "[*.]example.edu"
Mac 信息和设置
- 首选项项名称: TabCaptureAllowedByOrigins
- 示例值:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
WindowCaptureAllowedByOrigins
允许按这些源捕获窗口和选项卡
支持的版本:
- 自 97 或更高版本起在 Windows 和 macOS 上
描述
通过设置策略,可以设置可以使用窗口和选项卡捕获的 URL 模式列表。
取消设置策略意味着不会将站点视为此捕获范围的替代。
如果网站与以下任何策略中的 URL 模式匹配,则不考虑此策略: TabCaptureAllowedByOrigins、SameOriginTabCaptureAllowedByOrigins。
如果网站与此策略中的 URL 模式匹配,则不会考虑以下策略: ScreenCaptureAllowedByOrigins、ScreenCaptureAllowed。
有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 此策略仅基于源匹配,因此会忽略 URL 模式的任何路径。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: WindowCaptureAllowedByOrigins
- GP 名称: 允许按这些源捕获窗口和选项卡
- GP 路径(强制): 管理模板/Microsoft Edge/允许或拒绝屏幕捕获
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径 (强制): SOFTWARE\Policies\Microsoft\Edge\WindowCaptureAllowedByOrigins
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\WindowCaptureAllowedByOrigins\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\WindowCaptureAllowedByOrigins\2 = "[*.]example.edu"
Mac 信息和设置
- 首选项项名称: WindowCaptureAllowedByOrigins
- 示例值:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
打印策略
DefaultPrinterSelection
默认打印机选择规则
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
替代 Microsoft Edge 默认打印机选择规则。 此策略确定在 Microsoft Edge 中选择默认打印机的规则,这在用户首次尝试打印页面时发生。
设置此策略后,Microsoft Edge 将尝试查找与所有指定属性匹配的打印机,并将其用作默认打印机。 如果有多台打印机符合条件,则使用第一台匹配的打印机。
如果未配置此策略,或者在超时时间内未找到匹配的打印机,则打印机默认为内置 PDF 打印机,如果 PDF 打印机不可用,则默认为无打印机。
该值被解析为符合以下架构的 JSON 对象:{ "type": "object", "properties": { "idPattern": { "description": "Regular expression to match printer id.", "type": "string" }, "namePattern": { "description": "Regular expression to match printer display name.", "type": "string" } } }
省略字段意味着所有值都匹配;例如,如果未指定连接,打印预览将开始发现所有类型的本地打印机。 正则表达式模式必须遵循 JavaScript RegExp 语法,并且匹配项区分大小写。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultPrinterSelection
- GP 名称:默认打印机选择规则
- GP 路径(强制):管理模板/Microsoft Edge/打印
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DefaultPrinterSelection
- 值类型:REG_SZ
示例值:
"{ \"idPattern\": \".*public\", \"namePattern\": \".*Color\" }"
Mac 信息和设置
- 首选项项名称:DefaultPrinterSelection
- 示例值:
<string>{ "idPattern": ".*public", "namePattern": ".*Color" }</string>
PrintHeaderFooter
打印页眉和页脚
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
在打印对话框中强制打开或关闭“页眉和页脚”。
如果未配置此策略,用户可以决定是否打印页眉和页脚。
如果禁用此策略,用户不能打印页眉和页脚。
如果启用此策略,用户将始终打印页眉和页脚。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PrintHeaderFooter
- GP 名称:打印页眉和页脚
- GP 路径(强制):管理模板/Microsoft Edge/打印
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/打印
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:PrintHeaderFooter
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:PrintHeaderFooter
- 示例值:
<false/>
PrintPdfAsImageDefault
将 PDF 打印为默认图像
受支持的版本:
- 在自 106 或更高版本起的 Windows 和 macOS 上
说明
控制在打印 PDF 时,Microsoft Edge 是否将“打印为图像”选项设为默认选项。
如果启用此策略,则打印 PDF 时,Microsoft Edge 将默认在“打印预览”中设置“打印为图像”选项。
如果禁用或未配置此策略,则打印 PDF 时,Microsoft Edge 不会默认在“打印预览”中设置“打印为图像”选项。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PrintPdfAsImageDefault
- GP 名称:将 PDF 打印为默认图像
- GP 路径(强制):管理模板/Microsoft Edge/打印
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:PrintPdfAsImageDefault
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:PrintPdfAsImageDefault
- 示例值:
<true/>
PrintPostScriptMode
打印 PostScript 模式
支持的版本:
- 在自 96 起或更高版本的 Windows 上
描述
控制 Microsoft Edge 在 Microsoft Windows 上的打印方式。
在 Microsoft Windows 上打印到 PostScript 打印机时,不同的 PostScript 生成方法可能影响打印性能。
如果将此策略设置为“默认”,则 Microsoft Edge 在生成 PostScript 时将使用一组默认选项。 对于特定文本,将始终使用类型 3 字体呈现文本。
如果将此策略设置为 Type42,Microsoft Edge 将使用类型 42 字体呈现文本(如果可能)。 这应该会提高某些 PostScript 打印机的打印速度。
如果未配置此策略,Microsoft Edge 将处于默认模式。
策略选项映射:
Default (0) = 默认值
Type42 (1) = Type42
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PrintPostScriptMode
- GP 名称:打印 PostScript 模式
- GP 路径(强制):管理模板/Microsoft Edge/打印
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:PrintPostScriptMode
- 值类型:REG_DWORD
示例值:
0x00000001
PrintPreviewStickySettings
配置粘滞打印预览设置
受支持的版本:
- 自 110 或更高版本起,在 Windows 和 macOS 上
说明
配置此策略会将打印预览设置设置为“打印预览”中的最新选项,而不是默认的打印预览设置。
此策略的每个项都要求一个布尔值:
布局指定网页布局是应保持粘滞还是不在打印预览设置中。 如果将其设置为 True,则网页布局将使用最近的选项,否则它将设置为默认值。
大小 指定页面大小是应保持粘滞还是不在打印预览设置中。 如果将其设置为 True,页面大小将使用最近的选项,否则它将设置为默认值。
缩放类型指定缩放百分比和缩放类型是否应保持粘滞在打印预览设置中。 如果将其设置为 True,则缩放百分比和缩放类型都使用最近选择,它将设置为默认值。
边距指定页边距是应保持粘滞还是不在打印预览设置中。 如果将其设置为 True,则页边距将使用最近的选项,否则它将设置为默认值。
如果启用此策略,所选值将使用“打印预览”中的最新选项。
如果禁用或未配置此策略,打印预览设置将不受影响。
受支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- Dictionary
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PrintPreviewStickySettings
- GP 名称:配置粘滞打印预览设置
- GP 路径(强制): 管理模板/Microsoft Edge/打印
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/打印
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:PrintPreviewStickySettings
- 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\PrintPreviewStickySettings = {
"layout": false,
"margins": true,
"scaleType": false,
"size": true
}
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\PrintPreviewStickySettings = {"layout": false, "margins": true, "scaleType": false, "size": true}
Mac 信息和设置
- 首选项项名称:PrintPreviewStickySettings
- 示例值:
<key>PrintPreviewStickySettings</key>
<dict>
<key>layout</key>
<false/>
<key>margins</key>
<true/>
<key>scaleType</key>
<false/>
<key>size</key>
<true/>
</dict>
PrintPreviewUseSystemDefaultPrinter
将系统默认打印机设置为默认打印机
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
指示 Microsoft Edge 将系统默认打印机用作打印预览中的默认选项,而不是最近使用的打印机。
如果禁用或未配置此策略,则打印预览将使用最近使用的打印机作为默认目标选项。
如果启用此策略,打印预览将使用操作系统系统默认打印机作为默认目标选项。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PrintPreviewUseSystemDefaultPrinter
- GP 名称:将系统默认打印机设置为默认打印机
- GP 路径(强制):管理模板/Microsoft Edge/打印
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/打印
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:PrintPreviewUseSystemDefaultPrinter
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:PrintPreviewUseSystemDefaultPrinter
- 示例值:
<false/>
PrintRasterizationMode
打印光栅化模式
支持的版本:
- 在 Windows 上自 90 或更高版本起
描述
控制 Microsoft Edge 在 Windows 上的打印方式。
打印至 Windows 上的非 PostScript 打印机时,有时打印作业需要光栅化才能正确打印。
如果将此策略设置为“完全”或者未配置,则 Microsoft Edge 将会视需要进行整页光栅化。
如果将此策略设置为“快速”,则 Microsoft Edge 将会减少光栅化量,这有助于减少打印作业大小和提高打印速度。
策略选项映射:
完全 (0) = 全页光栅化
快速 (1) = 避免光栅化(如可能)
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PrintRasterizationMode
- GP 名称:打印光栅化模式
- GP 路径(强制):管理模板/Microsoft Edge/打印
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:PrintRasterizationMode
- 值类型:REG_DWORD
示例值:
0x00000001
PrintRasterizePdfDpi
打印光栅化 PDF DPI
支持的版本:
- 在自 96 起或更高版本的 Windows 和 macOS 上
描述
在 Microsoft Edge 打印带光栅化的 PDF 时,控制打印图像解析度。
使用“打印到图像”选项打印 PDF 时,指定除设备打印机设置或 PDF 默认值之外的打印分辨率可能比较有利。 高分辨率将显著增加处理和打印时间,而低分辨率可能导致图像质量不佳。
如果设置此策略,则允许在光栅化 PDF 以进行打印时指定要使用的特定分辨率。
如果将此策略设置为零或未配置,则在页面图像光栅化期间将使用系统默认分辨率。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PrintRasterizePdfDpi
- GP 名称:打印光栅化 PDF DPI
- GP 路径(强制):管理模板/Microsoft Edge/打印
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:PrintRasterizePdfDpi
- 值类型:REG_DWORD
示例值:
0x0000012c
Mac 信息和设置
- 首选项键名称:PrintRasterizePdfDpi
- 示例值:
<integer>300</integer>
PrintStickySettings
打印预览粘滞设置
支持的版本:
- 自 98 或更高版本起在 Windows 和 macOS 上
描述
指定打印预览是否应为 Microsoft Edge PDF 和网页应用上次使用的设置。
如果将此策略设置为‘EnableAll’或未对其进行配置,Microsoft Edge 应用 PDF 和网页上一次使用的打印预览设置。
如果将此策略设置为‘DisableAll’,Microsoft Edge 不会对 PDF 和网页应用上次使用的打印预览设置。
如果将此策略设置为‘DisableAll’,Microsoft Edge 不会对 PDF 打印应用最后使用的打印预览设置,而对网页保留它。
如果将此策略设置为‘DisableWebpage’,Microsoft Edge 不会对网页打印应用最后使用的打印预览设置,而对 PDF 保留它。
仅当启用或未配置 PrintingEnabled 策略时,此策略才可用。
策略选项映射:
EnableAll (0) = 为 PDF 和网页启用粘滞设置
DisableAll (1) = 为 PDF 和网页禁用粘滞设置
DisablePdf (2) = 禁用 PDF 的粘滞设置
DisableWebpage (3) = 禁用网页的粘滞设置
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: PrintStickySettings
- GP 名称: 打印预览粘滞设置
- GP 路径(强制):管理模板/Microsoft Edge/打印
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称: PrintStickySettings
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称: PrintStickySettings
- 示例值:
<integer>1</integer>
PrinterTypeDenyList
在拒绝列表上禁用打印机类型
支持的版本:
- 在 Windows 和 macOS 上自88或更高版本起
描述
拒绝列表中的打印机类型不会被发现或获取其功能。
将所有打印机类型放在拒绝列表上会有效地禁用打印,因为文档没有打印目标。
如果未配置此策略,或者打印机列表为空,则所有打印机类型都是可发现的。
打印机目标包括扩展打印机和本地打印机。 扩展打印机也称为打印提供商目标,包括属于 Microsoft Edge 扩展的任何目标。 本地打印机也称为本机打印目标,且包含本地计算机可用的目标和共享网络打印机。
在 Microsoft 版本 93 或更高版本中,如果将此策略设置为 'pdf',其还会从右击上下文菜单中禁用‘另存为 Pdf’选项。
在 Microsoft 版本 103 或更高版本中,如果将此策略设置为“onedrive”,则还会禁用打印预览中的“另存为 PDF (OneDrive)”选项。
策略选项映射:
privet (privet) = 基于 Zeroconf (mDNS + DNS-SD) 的协议目标
extension (extension) = 基于扩展的目标
pdf (pdf) =‘另存为 PDF’目标。 (93 或更高版本,也会从上下文菜单中禁用)
local (local) = 本地打印机目标
onedrive (onedrive) = 另存为 PDF (OneDrive) 打印机目标。 (103 或更高版本)
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PrinterTypeDenyList
- GP 名称:在拒绝列表上禁用打印机类型
- GP 路径(强制):管理模板/Microsoft Edge/打印
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\PrinterTypeDenyList
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\PrinterTypeDenyList\1 = "local"
SOFTWARE\Policies\Microsoft\Edge\PrinterTypeDenyList\2 = "privet"
Mac 信息和设置
- 首选项键名称:PrinterTypeDenyList
- 示例值:
<array>
<string>local</string>
<string>privet</string>
</array>
PrintingAllowedBackgroundGraphicsModes
限制背景图形打印模式
支持的版本:
- 自 89 或更高版本起,在 Windows 和 macOS 上
描述
限制背景图形打印模式。 如果未设置此策略,则对打印背景图形没有限制。
策略选项映射:
任何(任何)= 允许打印带有背景图形和无背景图形
已启用(已启用)= 仅允许打印带有背景图形
禁用 (禁用) = 仅允许打印无背景图形
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PrintingAllowedBackgroundGraphicsModes
- GP 名称:限制后台图形打印模式
- GP 路径(强制):管理模板/Microsoft Edge/打印
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:PrintingAllowedBackgroundGraphicsModes
- 值类型:REG_SZ
示例值:
"enabled"
Mac 信息和设置
- 首选项名称:PrintingAllowedBackgroundGraphicsModes
- 示例值:
<string>enabled</string>
PrintingBackgroundGraphicsDefault
默认背景图形打印模式
支持的版本:
- 自 89 或更高版本起,在 Windows 和 macOS 上
描述
覆盖上次用于打印背景图形的设置。 如果启用此设置,则启用背景图形打印。 如果禁用此设置,则禁用背景图形打印。
策略选项映射:
已启用(已启用) = 默认情况下启用背景图形打印模式
禁用 (禁用) = 默认情况下禁用背景图形打印模式
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PrintingBackgroundGraphicsDefault
- GP 名称:默认后台图形打印模式
- GP 路径(强制):管理模板/Microsoft Edge/打印
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:PrintingBackgroundGraphicsDefault
- 值类型:REG_SZ
示例值:
"enabled"
Mac 信息和设置
- 首选项名称:PrintingBackgroundGraphicsDefault
- 示例值:
<string>enabled</string>
PrintingEnabled
启用打印
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
在 Microsoft Edge 中启用打印并防止用户更改此设置。
如果启用或未配置此策略,则用户可以打印。
如果禁用此策略,用户将无法从 Microsoft Edge 打印。 打印在扳手菜单、扩展、JavaScript 应用程序等中处于禁用状态。 用户仍可以从打印时跳过 Microsoft Edge 的插件进行打印。 例如,某些 Adobe Flash 应用程序的上下文菜单中具有打印选项,此策略未涵盖此选项。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PrintingEnabled
- GP 名称:启用打印
- GP 路径(强制):管理模板/Microsoft Edge/打印
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:PrintingEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:PrintingEnabled
- 示例值:
<true/>
PrintingPaperSizeDefault
默认打印页面大小
支持的版本:
- 在 Windows 和 macOS 上自 86 或更高版本起
描述
覆盖默认打印页面大小。
名称应包含列出的格式之一;如果所需的纸张尺寸不在列表中,则名称应包含“自定义”。 如果提供了“自定义”值,则应指定 custom_size 属性。 它描述了所需的高度和宽度(以微米为单位)。 否则,则不应指定 custom_size 属性。 违反这些规则的策略将被忽略。
如果该页面大小在用户选择的打印机上不可用,则将忽略此策略。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- Dictionary
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PrintingPaperSizeDefault
- GP 名称:默认打印页面大小
- GP 路径(强制):管理模板/Microsoft Edge/打印
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:PrintingPaperSizeDefault
- 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\PrintingPaperSizeDefault = {
"custom_size": {
"height": 297000,
"width": 210000
},
"name": "custom"
}
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\PrintingPaperSizeDefault = {"custom_size": {"height": 297000, "width": 210000}, "name": "custom"}
Mac 信息和设置
- 首选项项名称:PrintingPaperSizeDefault
- 示例值:
<key>PrintingPaperSizeDefault</key>
<dict>
<key>custom_size</key>
<dict>
<key>height</key>
<integer>297000</integer>
<key>width</key>
<integer>210000</integer>
</dict>
<key>name</key>
<string>custom</string>
</dict>
PrintingWebpageLayout
设置打印布局
受支持的版本:
- 在 Windows 和 macOS 上自 93 或更高版本起
描述
配置此策略将设置用于打印网页的布局。
如果禁用或未配置此策略,用户可以决定是否在纵向布局或横向布局中打印网页。
如果启用此策略,则会将所选选项设置为布局选项。
策略选项映射:
portrait (0) = 将布局选项设为纵向
landscape (1) = 将布局选项设为横向
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称: PrintingWebpageLayout
- GP 名称:设置打印布局
- GP 路径(强制): 管理模板/Microsoft Edge/打印
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/打印
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称: PrintingWebpageLayout
- 值类型: REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项键名称: PrintingWebpageLayout
- 示例值:
<integer>0</integer>
UseSystemPrintDialog
使用系统打印对话框打印
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
显示系统打印对话框而不是打印预览。
如果启用此策略,Microsoft Edge 将在用户打印页面时打开系统打印对话框,而不是内置打印预览。
如果未配置或禁用此策略,打印命令将触发 Microsoft Edge 打印预览屏幕。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:UseSystemPrintDialog
- GP 名称:使用系统打印对话框打印
- GP 路径(强制):管理模板/Microsoft Edge/打印
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:UseSystemPrintDialog
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:UseSystemPrintDialog
- 示例值:
<false/>
专用网络请求设置策略
InsecurePrivateNetworkRequestsAllowed
指定是否允许网站向更专用的网络终结点发出请求
支持的版本:
- 在 Windows 和 macOS 上自 92 或更高版本起
描述
控制是否允许网站向更专用的网络终结点发出请求。
启用此策略后,将对所有源禁用所有专用网络访问检查。 这可能允许攻击者对专用网络服务器执行跨站点请求伪造 (CSRF) 攻击。
禁用或未配置此策略时,对更专用网络终结点的请求的默认行为将取决于用户对 BlockInsecurePrivateNetworkRequests、PrivateNetworkAccessSendPre 票和 PrivateNetworkAccessRespectPreflightResults 功能标志的个人配置。 这些标志可以通过试验控制,也可以通过命令行设置。
此策略与专用网络访问规范相关。 有关详细信息,请参阅 https://wicg.github.io/private-network-access/。
如果存在以下情况,则网络终结点比另一个终结点更专用:
- 它的 IP 地址是 localhost,另一个不是。
- 它的 IP 地址是私有的,另一个是公用的。 将来,根据规范的发展,此策略可能适用于针对专用 IP 或 localhost 的所有跨源请求。
启用此策略后,允许网站向任何网络终结点发出请求,但需接受其他跨域检查。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:InsecurePrivateNetworkRequestsAllowed
- GP 名称:指定是否允许网站向更专用的网络终结点发出请求
- GP 路径 (强制) :管理模板/Microsoft Edge/专用网络请求设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:InsecurePrivateNetworkRequestsAllowed
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:InsecurePrivateNetworkRequestsAllowed
- 示例值:
<false/>
InsecurePrivateNetworkRequestsAllowedForUrls
允许列出的站点以不安全的方式向更专用的网络终结点发出请求
支持的版本:
- 在 Windows 和 macOS 上自 92 或更高版本起
描述
URL 模式列表。 从匹配源提供的网站发起的请求不受专用网络访问检查的约束。
如果未设置此策略,此策略将按照设置为空列表行为。
对于此处指定的模式未涵盖的源,将采用来自 InsecurePrivateNetworkRequestsAllowed 策略(如果已设置)或用户的个人配置的全局默认值。
有关有效 URL 模式的详细信息,请参阅 基于 URL 列表策略的筛选器格式。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:InsecurePrivateNetworkRequestsAllowedForUrls
- GP 名称:允许列出的站点以不安全的方式向更专用的网络终结点发出请求
- GP 路径 (强制) :管理模板/Microsoft Edge/专用网络请求设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径 (强制) :SOFTWARE\Policies\Microsoft\Edge\InsecurePrivateNetworkRequestsAllowedForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\InsecurePrivateNetworkRequestsAllowedForUrls\1 = "http://www.example.com:8080"
SOFTWARE\Policies\Microsoft\Edge\InsecurePrivateNetworkRequestsAllowedForUrls\2 = "[*.]example.edu"
Mac 信息和设置
- 首选项项名称:InsecurePrivateNetworkRequestsAllowedForUrls
- 示例值:
<array>
<string>http://www.example.com:8080</string>
<string>[*.]example.edu</string>
</array>
代理服务器策略
ProxyBypassList
配置代理跳过规则(已弃用)
已弃用:此策略已弃用。 当前受支持,但将在未来的版本中弃用。
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
此策略已弃用,改为使用ProxySettings。 它在 Microsoft Edge 版本 91 中将不起作用。
定义 Microsoft Edge 为其跳过任何代理的主机列表。
只有在未指定 ProxySettings 策略,并且你已选择 ProxyMode 策略中的 fixed_servers 或 pac_script 时,才应用此策略。 如果选择了其他任何模式来配置代理策略,请不要启用或配置此策略。
如果启用此策略,则可创建 Microsoft Edge 不对其使用代理的主机列表。
如果未配置此策略,则不会创建 Microsoft Edge 对其跳过代理的主机列表。 如果已指定任何其他设置代理策略的方法,请将此策略保留为未配置。
有关更多详细示例,请转到 https://go.microsoft.com/fwlink/?linkid=2094936。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ProxyBypassList
- GP名称:配置代理跳过规则(已弃用)
- GP 路径(强制):管理模板/Microsoft Edge/代理服务器
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ProxyBypassList
- 值类型:REG_SZ
示例值:
"https://www.contoso.com, https://www.fabrikam.com"
Mac 信息和设置
- 首选项项名称:ProxyBypassList
- 示例值:
<string>https://www.contoso.com, https://www.fabrikam.com</string>
ProxyMode
配置代理服务器设置(已弃用)
已弃用:此策略已弃用。 当前受支持,但将在未来的版本中弃用。
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
此策略已弃用,改为使用ProxySettings。 它在 Microsoft Edge 版本 91 中将不起作用。
如果将此策略设置为“启用”,可指定 Microsoft Edge 使用的代理服务器,并阻止用户更改代理设置。 Microsoft Edge 将忽略从命令行指定的所有与代理相关的选项。 仅当未指定 ProxySettings 策略时,才会应用此策略。
如果选择以下选项之一,则会忽略其他选项:
- direct = 从不使用代理服务器且始终直接连接
- system = 使用系统代理设置
- auto_detect = 自动检测代理服务器
如果你选择使用:
- fixed_servers= 固定代理服务器。 可使用 ProxyServer 和 ProxyBypassList指定更多选项。
- pac_script = .pac 代理脚本。 使用 ProxyPacUrl 将 URL 设置为代理 .pac 文件。
有关详细示例,请转到 https://go.microsoft.com/fwlink/?linkid=2094936。
如果未配置此策略,用户可选择自己的代理设置。
策略选项映射:
ProxyDisabled (direct) = 从不使用代理
ProxyAutoDetect (auto_detect) = 自动检测代理设置
ProxyPacScript (pac_script) = 使用 .pac 代理脚本
ProxyFixedServers (fixed_servers) = 使用固定代理服务器
ProxyUseSystem (system) = 使用系统代理设置
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ProxyMode
- GP名称:配置代理服务器设置(已弃用)
- GP 路径(强制):管理模板/Microsoft Edge/代理服务器
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ProxyMode
- 值类型:REG_SZ
示例值:
"direct"
Mac 信息和设置
- 首选项项名称:ProxyMode
- 示例值:
<string>direct</string>
ProxyPacUrl
设置代理 .pac 文件 URL(已弃用)
已弃用:此策略已弃用。 当前受支持,但将在未来的版本中弃用。
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
此策略已弃用,改为使用ProxySettings。 它在 Microsoft Edge 版本 91 中将不起作用。
指定代理自动配置 (PAC) 文件的 URL。
仅当未指定 ProxySettings 策略,并且已在 ProxyMode 策略中选择 pac_script 时,才会应用此策略。 如果选择了其他任何模式来配置代理策略,请不要启用或配置此策略。
如果启用此策略,则可以指定 PAC 文件的 URL,该 URL 定义浏览器如何自动选择用于获取特定网站的相应代理服务器。
如果禁用或未配置此策略,则不指定 PAC 文件。 如果已指定任何其他设置代理策略的方法,请将此策略保留为未配置。
有关详细示例,请参阅 https://go.microsoft.com/fwlink/?linkid=2094936。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ProxyPacUrl
- GP 名称:设置代理 .pac 文件 URL(已弃用)
- GP 路径(强制):管理模板/Microsoft Edge/代理服务器
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ProxyPacUrl
- 值类型:REG_SZ
示例值:
"https://internal.contoso.com/example.pac"
Mac 信息和设置
- 首选项项名称:ProxyPacUrl
- 示例值:
<string>https://internal.contoso.com/example.pac</string>
ProxyServer
配置代理服务器的地址或 URL
已弃用:此策略已弃用。 当前受支持,但将在未来的版本中弃用。
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
此策略已弃用,改为使用ProxySettings。 它在 Microsoft Edge 版本 91 中将不起作用。
指定代理服务器的 URL。
仅当未指定 ProxySettings 策略,并且已在 ProxyMode 策略中选择 fixed_servers 时,才会应用此策略。 如果选择了其他任何模式来配置代理策略,请不要启用或配置此策略。
如果启用此策略,则此策略配置的代理服务器将用于所有 URL。
如果禁用或未配置此策略,用户可以在此代理模式下选择自己的代理设置。 如果已指定任何其他设置代理策略的方法,请将此策略保留为未配置。
有关更多选项和详细示例,请参阅 https://go.microsoft.com/fwlink/?linkid=2094936。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ProxyServer
- GP 名称:配置代理服务器的地址或 URL(已弃用)
- GP 路径(强制):管理模板/Microsoft Edge/代理服务器
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ProxyServer
- 值类型:REG_SZ
示例值:
"123.123.123.123:8080"
Mac 信息和设置
- 首选项项名称:ProxyServer
- 示例值:
<string>123.123.123.123:8080</string>
ProxySettings
代理设置
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
配置 Microsoft Edge 的代理设置。
如果启用此策略,Microsoft Edge 将忽略从命令行指定的所有与代理相关的选项。
如果未配置此策略,用户可选择自己的代理设置。
此策略将替代以下各个策略:
ProxyModeProxyPacUrlProxyServerProxyBypassList
将 ProxySettings 策略设置为 "接受以下字段":
- ProxyMode,可指定 Microsoft Edge 使用的代理服务器,并阻止用户更改代理设置。
- ProxyPacUrl, 代理 .pac 文件的 URL
- ProxyPacMandatory 为可阻止网络堆叠使用无效或不可用的 PAC 脚本回到直接连接的布尔标志
- ProxyServer, 代理服务器的 URL
- ProxyBypassList, Microsoft Edge 跳过的代理主机列表。
对于 "ProxyMode",如果你选择值:
- direct, 永远不会使用代理,并且忽略所有其他字段。
- system, 将使用系统的代理,并且忽略所有其他字段。
- auto_detect,将忽略所有其他字段。
- fixed_servers,会使用 ProxyServer 和 ProxyBypassList 字段。
- pac_script,会使用 ProxyPacUrl、 ProxyPacMandatory 和 ProxyBypassList 字段。
更多详细示例,请转到 https://go.microsoft.com/fwlink/?linkid=2094936。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- Dictionary
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ProxySettings
- GP 名称:代理设置
- GP 路径(强制):管理模板/Microsoft Edge/代理服务器
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ProxySettings
- 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\ProxySettings = {
"ProxyBypassList": "https://www.example1.com,https://www.example2.com,https://internalsite/",
"ProxyMode": "pac_script",
"ProxyPacMandatory": false,
"ProxyPacUrl": "https://internal.site/example.pac",
"ProxyServer": "123.123.123.123:8080"
}
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\ProxySettings = {"ProxyBypassList": "https://www.example1.com,https://www.example2.com,https://internalsite/", "ProxyMode": "pac_script", "ProxyPacMandatory": false, "ProxyPacUrl": "https://internal.site/example.pac", "ProxyServer": "123.123.123.123:8080"}
Mac 信息和设置
- 首选项项名称:ProxySettings
- 示例值:
<key>ProxySettings</key>
<dict>
<key>ProxyBypassList</key>
<string>https://www.example1.com,https://www.example2.com,https://internalsite/</string>
<key>ProxyMode</key>
<string>pac_script</string>
<key>ProxyPacMandatory</key>
<false/>
<key>ProxyPacUrl</key>
<string>https://internal.site/example.pac</string>
<key>ProxyServer</key>
<string>123.123.123.123:8080</string>
</dict>
相关网站集设置策略
RelatedWebsiteSetsEnabled
启用相关网站集
受支持的版本:
- 自 121 或更高版本起在 Windows 和 macOS 上
说明
此策略允许你控制相关网站集功能的启用。 RWS) (相关网站集是组织声明网站间关系的一种方式,因此 Microsoft Edge 允许针对这些网站的特定目的进行有限的第三方 Cookie 访问。
如果此策略设置为 True 或取消设置,则会启用“相关网站集”功能。
如果此策略设置为 False,则禁用“相关网站集”功能。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:RelatedWebsiteSetsEnabled
- GP 名称:启用相关网站集
- GP 路径 (强制) :管理模板/Microsoft Edge/相关网站集设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:RelatedWebsiteSetsEnabled
- 值类型: REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:RelatedWebsiteSetsEnabled
- 示例值:
<false/>
RelatedWebsiteSetsOverrides
重写相关网站集。
受支持的版本:
- 自 121 或更高版本起在 Windows 和 macOS 上
说明
此策略提供了一种替代 Microsoft Edge 用于相关网站集的集列表的方法
浏览器相关网站集列表中的每个集都必须满足相关网站集的要求。 相关网站集必须包含主站点和一个或多个成员网站。 集还可以包含其拥有的服务站点的列表,以及从网站到其所有 ccTLD 变体的映射。 有关 Microsoft Edge 如何使用相关网站集的详细信息,请参阅 https://github.com/WICG/first-party-sets 。
相关网站集中的所有站点必须是通过 HTTPS 提供的可注册域。 相关网站集中的每个网站也必须是唯一的,这意味着网站不能在相关网站集中多次列出。
当为此策略提供空字典时,Microsoft Edge 将使用相关网站集的公共列表。
对于替换列表中“相关网站集”中的所有网站,如果浏览器列表中的“相关网站集”上也存在某个网站,则该网站将从浏览器的“相关网站集”中删除。 在此之后,策略的相关网站集将添加到 Microsoft Edge 的相关网站集列表中。
对于添加列表中“相关网站集”中的所有网站,如果 Microsoft Edge 列表中的“相关网站集”上也存在某个网站,则会更新浏览器的相关网站集,以便可以将新的“相关网站集”添加到浏览器的列表中。 更新浏览器列表后,策略的相关网站集将添加到浏览器的相关网站集列表中。
浏览器的相关网站集列表要求,对于其列表中的所有网站,没有站点位于多个集中。 替换列表和添加项列表也需要这样做。 同样,站点不能同时位于替换列表和添加列表中。
不支持将通配符 (*) 作为策略值或这些列表中任何相关网站集中的值。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- Dictionary
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:RelatedWebsiteSetsOverrides
- GP 名称:重写相关网站集。
- GP 路径 (强制) :管理模板/Microsoft Edge/相关网站集设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:RelatedWebsiteSetsOverrides
- 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\RelatedWebsiteSetsOverrides = {
"additions": [
{
"associatedSites": [
"https://associate2.test"
],
"ccTLDs": {
"https://associate2.test": [
"https://associate2.com"
]
},
"primary": "https://primary2.test",
"serviceSites": [
"https://associate2-content.test"
]
}
],
"replacements": [
{
"associatedSites": [
"https://associate1.test"
],
"ccTLDs": {
"https://associate1.test": [
"https://associate1.co.uk"
]
},
"primary": "https://primary1.test",
"serviceSites": [
"https://associate1-content.test"
]
}
]
}
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\RelatedWebsiteSetsOverrides = {"additions": [{"associatedSites": ["https://associate2.test"], "ccTLDs": {"https://associate2.test": ["https://associate2.com"]}, "primary": "https://primary2.test", "serviceSites": ["https://associate2-content.test"]}], "replacements": [{"associatedSites": ["https://associate1.test"], "ccTLDs": {"https://associate1.test": ["https://associate1.co.uk"]}, "primary": "https://primary1.test", "serviceSites": ["https://associate1-content.test"]}]}
Mac 信息和设置
- 首选项项名称:RelatedWebsiteSetsOverrides
- 示例值:
<key>RelatedWebsiteSetsOverrides</key>
<dict>
<key>additions</key>
<array>
<dict>
<key>associatedSites</key>
<array>
<string>https://associate2.test</string>
</array>
<key>ccTLDs</key>
<dict>
<key>https://associate2.test</key>
<array>
<string>https://associate2.com</string>
</array>
</dict>
<key>primary</key>
<string>https://primary2.test</string>
<key>serviceSites</key>
<array>
<string>https://associate2-content.test</string>
</array>
</dict>
</array>
<key>replacements</key>
<array>
<dict>
<key>associatedSites</key>
<array>
<string>https://associate1.test</string>
</array>
<key>ccTLDs</key>
<dict>
<key>https://associate1.test</key>
<array>
<string>https://associate1.co.uk</string>
</array>
</dict>
<key>primary</key>
<string>https://primary1.test</string>
<key>serviceSites</key>
<array>
<string>https://associate1-content.test</string>
</array>
</dict>
</array>
</dict>
休眠选项卡设置策略
AutoDiscardSleepingTabsEnabled
配置自动放弃睡眠选项卡
受支持的版本:
- 自 120 或更高版本起在 Windows 和 macOS 上
说明
设置此策略可在处于非活动状态 1.5 天后自动丢弃处于睡眠状态) 选项卡的非活动 (。 这样做是为了节省内存。 当用户切换回放弃的选项卡时,需要重新加载该选项卡。
如果已启用 SleepingTabsEnabled 策略,则默认情况下将启用此功能。
如果 禁用了 SleepingTabsEnabled ,则默认情况下将禁用此功能,并且无法启用此功能。
如果启用,空闲后台选项卡将在 1.5 天后丢弃。
如果禁用,则空闲后台选项卡在 1.5 天后不会被丢弃。 如果禁用此策略,仍可能出于其他原因放弃选项卡。
受支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:AutoDiscardSleepingTabsEnabled
- GP 名称:配置自动丢弃睡眠选项卡
- GP 路径 (必需) :管理模板/Microsoft Edge/休眠选项卡设置
- GP 路径 (推荐) :管理模板/Microsoft Edge - 默认设置 (用户可以替代) /睡眠选项卡设置
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:AutoDiscardSleepingTabsEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:AutoDiscardSleepingTabsEnabled
- 示例值:
<true/>
SleepingTabsBlockedForUrls
屏蔽特定网站上的睡眠选项卡
支持的版本:
- 在 Windows 和 macOS 上自88或更高版本起
描述
根据 URL 模式定义不允许休眠选项卡进入睡眠状态的网站列表。 此列表中的站点也会从其他性能优化(如效率模式和选项卡丢弃)中排除。
如果禁用策略 SleepingTabsEnabled ,则此列表将无效,并且任何网站都不会自动进入睡眠状态。
如果未配置此策略,则所有网站都有资格进入睡眠状态,除非用户的个人配置阻止它们。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: SleepingTabsBlockedForUrls
- GP 名称:阻止特定网站上休眠的选项卡
- GP 路径 (必需) :管理模板/Microsoft Edge/休眠选项卡设置
- GP 路径 (推荐) :管理模板/Microsoft Edge - 默认设置 (用户可以替代) /睡眠选项卡设置
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\SleepingTabsBlockedForUrls
- 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended\SleepingTabsBlockedForUrls
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\SleepingTabsBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\SleepingTabsBlockedForUrls\2 = "[*.]contoso.edu"
Mac 信息和设置
- 首选键名称: SleepingTabsBlockedForUrls
- 示例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
SleepingTabsEnabled
配置睡眠选项卡
支持的版本:
- 在 Windows 和 macOS 上自88或更高版本起
描述
此策略设置允许你配置是否打开休眠选项卡。 睡眠选项卡通过将空闲后台选项卡置于睡眠状态来减少 CPU、电池和内存使用率。 Microsoft Edge 使用试探法避免后台执行有用操作的选项卡进入睡眠状态,例如显示通知、播放声音和流视频。 默认情况下,休眠选项卡已打开。
通过配置策略 SleepingTabsBlockedForUrls,可以阻止单个网站进入睡眠状态。
如果启用此设置,则休眠选项卡将打开。
如果禁用此设置,休眠选项卡将关闭。
如果未配置此设置,用户可以选择是否使用休眠选项卡。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: SleepingTabsEnabled
- GP 名称:配置休眠选项卡
- GP 路径 (必需) :管理模板/Microsoft Edge/休眠选项卡设置
- GP 路径 (推荐) :管理模板/Microsoft Edge - 默认设置 (用户可以替代) /睡眠选项卡设置
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称: SleepingTabsEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选键名称: SleepingTabsEnabled
- 示例值:
<true/>
SleepingTabsTimeout
为睡眠选项卡设置后台选项卡闲置时长
支持的版本:
- 在 Windows 和 macOS 上自88或更高版本起
描述
此策略设置允许你配置超时(以秒表示)。启用休眠选项卡后,非活动后台选项卡将自动进入睡眠状态。 默认情况下,此超时为7200秒 (2 小时)。
只有在启用或未配置 策略 SleepTabsEnabled 且用户已启用休眠选项卡设置时,选项卡才自动进入睡眠状态。
如果未配置此策略,则用户可以选择超时值。
策略选项映射:
30 秒 (30) = 30 秒的非活动状态
5Minutes (300) = 处于非活动状态5分钟
15Minutes (900) = 处于非活动状态15 分钟
30Minutes (1800) =处于非活动状态 30 分钟
1Hour (3600) = 处于非活动状态1小时
2Hours (7200) = 处于非活动状态2小时
3Hours (10800) = 处于非活动状态3 小时
6Hours (21600) = 处于非活动状态6 小时
12Hours (43200) = 处于非活动状态12小时
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: SleepingTabsTimeout
- GP 名称:为休眠选项卡设置后台选项卡不活动超时
- GP 路径 (必需) :管理模板/Microsoft Edge/休眠选项卡设置
- GP 路径 (推荐) :管理模板/Microsoft Edge - 默认设置 (用户可以替代) /睡眠选项卡设置
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称: SleepingTabsTimeout
- 值类型:REG_DWORD
示例值:
0x00000384
Mac 信息和设置
- 首选键名称: SleepingTabsTimeout
- 示例值:
<integer>900</integer>
SmartScreen 设置策略
ExemptSmartScreenDownloadWarnings
对指定域上的指定文件类型禁用基于 SmartScreen AppRep 的警告
支持的版本:
- 自 118 或更高版本起在 Windows 上
说明
可以启用此策略来创建文件类型扩展字典,其中包含将从 SmartScreen AppRep 警告中免除的相应域列表。 例如,如果“vbe”扩展与“website1.com”相关联,则用户在从“website1.com”下载“vbe”文件时不会看到 SmartScreen AppRep 警告,但在从“website2.com”下载“vbe”文件时,可能会看到下载警告。
具有为此策略标识的域指定的文件类型扩展名的文件仍将受到基于文件类型扩展的安全警告和混合内容下载警告的约束。
如果禁用或未配置此策略,触发 SmartScreen AppRep 下载警告的文件将向用户显示警告。
如果启用此策略:
- URL 模式应按 https://go.microsoft.com/fwlink/?linkid=2095322进行格式设置。
- 输入的文件类型扩展名必须采用低的 ASCII。 列出文件类型扩展名时,不应包含前导分隔符,因此应使用“vbe”而不是“.vbe”。
示例:
以下示例值将阻止 *.contoso.com 域的 msi、exe 和 vbe 扩展上出现 SmartScreen AppRep 警告。 它可能会向用户显示针对 exe 和 msi 文件的任何其他域的 SmartScreen AppRep 警告,但对于 vbe 文件,则不会显示警告。
[ { “file_extension”: “msi”, “domains”: [“contoso.com”] }, { “file_extension”: “exe”, “domains”: [“contoso.com”] }, { “file_extension”: “vbe”, “domains”: [“*”] } ]
请注意,虽然前面的示例显示了针对所有域的“vbe”文件的 SmartScreen AppRep 下载警告的抑制,但由于安全问题,不建议对所有域应用禁止显示此类警告。 在示例中显示它只是为了演示这样做的能力。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- Dictionary
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:ExemptSmartScreenDownloadWarnings
- GP 名称:对指定域上的指定文件类型禁用基于 SmartScreen AppRep 的警告
- GP 路径(强制):管理模板/Microsoft Edge/SmartScreen 设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ExemptSmartScreenDownloadWarnings
- 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExemptSmartScreenDownloadWarnings = [
{
"domains": [
"https://contoso.com",
"contoso2.com"
],
"file_extension": "msi"
},
{
"domains": [
"*"
],
"file_extension": "vbe"
}
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\ExemptSmartScreenDownloadWarnings = [{"domains": ["https://contoso.com", "contoso2.com"], "file_extension": "msi"}, {"domains": ["*"], "file_extension": "vbe"}]
NewSmartScreenLibraryEnabled
(过时) 启用新的 SmartScreen 库
已过时:此策略已过时,在 Microsoft Edge 107 之后不起作用。
受支持的版本:
- 自 95 起在 Windows 和 macOS 上,直到 107
说明
此策略不起作用,因为它仅用于支持更新到新的 SmartScreen 客户端的短期机制。
允许 Microsoft Edge 浏览器加载新的 SmartScreen 库 (libSmartScreenN) ,以便对站点 URL 或应用程序下载进行任何 SmartScreen 检查。
如果启用或未配置此策略,Microsoft Edge 将使用新的 SmartScreen 库 (libSmartScreenN)。
如果禁用此策略,Microsoft Edge 将使用旧的 SmartScreen 库 (libSmartScreen)。
在 Microsoft Edge 版本 103 之前,如果未配置此策略,Microsoft Edge 将使用旧的 SmartScreen 库 (libSmartScreen)。
此策略仅适用于已加入 Microsoft Active Directory 域的 Windows 实例、Windows 10 专业版或已注册进行设备管理的企业实例。 这还包括通过 MDM 管理或通过 MCX 加入域的 macOS 实例。
受支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: NewSmartScreenLibraryEnabled
- GP 名称: (过时) 启用新的 SmartScreen 库
- GP 路径(强制):管理模板/Microsoft Edge/SmartScreen 设置
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/SmartScreen 设置
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称: NewSmartScreenLibraryEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项键名称: NewSmartScreenLibraryEnabled
- 示例值:
<true/>
PreventSmartScreenPromptOverride
阻止跳过 Microsoft Defender SmartScreen 有关网站的提示
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
通过此策略设置,可决定用户是否能替代有关潜在恶意网站的 Microsoft Defender SmartScreen 警告。
如果启用此设置,则用户不能忽略 Microsoft Defender SmartScreen 警告,并且无法继续访问该网站。
如果禁用或未配置此设置,则用户可以忽略 Microsoft Defender SmartScreen 警告,并且能继续访问该网站。
此策略仅在加入 Microsoft Active Directory 域的 Windows 实例、已注册设备管理的 Windows 10 专业版或企业版实例,或者通过 MDM 托管或通过 MCX 加入域的 macOS 实例上可用。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PreventSmartScreenPromptOverride
- GP 名称:阻止跳过 Microsoft Defender SmartScreen 有关网站的提示
- GP 路径(强制):管理模板/Microsoft Edge/SmartScreen 设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:PreventSmartScreenPromptOverride
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:PreventSmartScreenPromptOverride
- 示例值:
<true/>
PreventSmartScreenPromptOverrideForFiles
阻止跳过 Microsoft Defender SmartScreen 有关下载的警告
支持的版本:
- 在 Windows 上自 77 或更高版本起
- 在 macOS 上自 79 或更高版本起
描述
通过此策略,可决定用户是否能替代有关未验证下载的 Microsoft Defender SmartScreen 警告。
如果启用此策略,则你组织中的用户不能忽略 Microsoft Defender SmartScreen 警告,并且无法完成未经验证的下载。
如果禁用或未配置此策略,则用户可以忽略 Microsoft Defender SmartScreen 警告并完成未经验证的下载。
此策略仅在加入 Microsoft Active Directory 域的 Windows 实例、已注册设备管理的 Windows 10 专业版或企业版实例,或者通过 MDM 托管或通过 MCX 加入域的 macOS 实例上可用。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PreventSmartScreenPromptOverrideForFiles
- GP 名称:阻止跳过 Microsoft Defender SmartScreen 有关下载的警告
- GP 路径(强制):管理模板/Microsoft Edge/SmartScreen 设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:PreventSmartScreenPromptOverrideForFiles
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:PreventSmartScreenPromptOverrideForFiles
- 示例值:
<true/>
SmartScreenAllowListDomains
配置 Microsoft Defender SmartScreen 无法为其触发警告的域列表
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
配置 Microsoft Defender SmartScreen 受信任域列表。 这意味着:如果源 URL 与这些域匹配,Microsoft Defender SmartScreen 将不会检查潜在的恶意资源(如钓鱼软件和其他恶意软件)。 Microsoft Defender SmartScreen 下载保护服务不会检查这些域上托管的下载。
如果启用此策略,Microsoft Defender SmartScreen 将信任这些域。 如果禁用或未设置此策略,则默认 Microsoft Defender SmartScreen 保护将应用于所有资源。
此策略仅适用于已加入 Microsoft Active Directory 域的 Windows 实例、已注册进行设备管理的 Windows 10/11 专业版或企业版实例,或者通过 MDM 管理或通过 MCX 加入域的 macOS 实例。 另请注意,如果组织已启用Microsoft Defender for Endpoint,则此策略不适用。 必须使用指示器 (设置>终结点>指示器) 在 Microsoft 365 Defender 门户中配置允许列表和阻止列表。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:SmartScreenAllowListDomains
- GP 名称:配置 Microsoft Defender SmartScreen 无法为其触发警告的域列表
- GP 路径(强制):管理模板/Microsoft Edge/SmartScreen 设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\SmartScreenAllowListDomains
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\SmartScreenAllowListDomains\1 = "mydomain.com"
SOFTWARE\Policies\Microsoft\Edge\SmartScreenAllowListDomains\2 = "myuniversity.edu"
Mac 信息和设置
- 首选项项名称:SmartScreenAllowListDomains
- 示例值:
<array>
<string>mydomain.com</string>
<string>myuniversity.edu</string>
</array>
SmartScreenDnsRequestsEnabled
启用 Microsoft Defender SmartScreen DNS 请求
支持的版本:
- 自 97 或更高版本起在 Windows 和 macOS 上
描述
此策略可配置是否启用 Microsoft Defender SmartScreen 发出的 DNS 请求。 注意: 禁用 DNS 请求将使 Microsoft Defender SmartScreen 无法获得 IP 地址,并可能影响所提供的基于 IP 的保护。
如果启用或不配置此设置,Microsoft Defender SmartScreen 将进行 DNS 请求。
如果禁用此设置,Microsoft Defender SmartScreen将不会发出任何 DNS 请求。
此策略仅在加入 Microsoft Active Directory 域的 Windows 实例、已注册设备管理的 Windows 10 专业版或企业版实例,或者通过 MDM 托管或通过 MCX 加入域的 macOS 实例上可用。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: SmartScreenDnsRequestsEnabled
- GP 名称: 启用 Microsoft Defender SmartScreen DNS 请求
- GP 路径(强制):管理模板/Microsoft Edge/SmartScreen 设置
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/SmartScreen 设置
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称: SmartScreenDnsRequestsEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称: SmartScreenDnsRequestsEnabled
- 示例值:
<true/>
SmartScreenEnabled
配置 Microsoft Defender SmartScreen
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
通过此策略设置,可配置是否打开 Microsoft Defender SmartScreen。 Microsoft Defender SmartScreen 可提供警告消息,帮助保护你的员工免受潜在钓鱼欺诈和恶意软件的侵害。 默认情况下,Microsoft Defender SmartScreen 处于打开状态。
如果启用此设置,Microsoft Defender SmartScreen 将打开。
如果禁用此设置,Microsoft Defender SmartScreen 将关闭。
如果未配置此设置,则用户可以选择是否使用 Microsoft Defender SmartScreen。
此策略仅在加入 Microsoft Active Directory 域的 Windows 实例、已注册设备管理的 Windows 10 专业版或企业版实例,或者通过 MDM 托管或通过 MCX 加入域的 macOS 实例上可用。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:SmartScreenEnabled
- GP 名称:配置 Microsoft Defender SmartScreen
- GP 路径(强制):管理模板/Microsoft Edge/SmartScreen 设置
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/SmartScreen 设置
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:SmartScreenEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:SmartScreenEnabled
- 示例值:
<true/>
SmartScreenForTrustedDownloadsEnabled
强制 Microsoft Defender SmartScreen 检查从受信任来源下载的内容
支持的版本:
- 在 Windows 上自 78 或更高版本起
描述
通过此策略设置,可配置 Microsoft Defender SmartScreen 是否检查受信任来源的下载信誉。
在 Windows 中,策略通过检查其 Internet 区域来确定受信任的源。 如果源来自本地系统、Intranet 或受信任的站点区域,则下载被视为受信任且安全。
如果启用或未配置此设置,无论来源如何,Microsoft Defender SmartScreen 都会检查下载信誉。
如果禁用此设置,Microsoft Defender SmartScreen 在从受信任来源下载时不会检查下载内容的信誉。
此策略仅在加入 Microsoft Active Directory 域的 Windows 实例或者已注册设备管理的 Windows 10 专业版或企业版实例上可用。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:SmartScreenForTrustedDownloadsEnabled
- GP 名称:强制 Microsoft Defender SmartScreen 检查从受信任来源下载的内容
- GP 路径(强制):管理模板/Microsoft Edge/SmartScreen 设置
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/SmartScreen 设置
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:SmartScreenForTrustedDownloadsEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
SmartScreenPuaEnabled
配置 Microsoft Defender SmartScreen 以阻止可能不需要的应用
支持的版本:
- 在 Windows 和 macOS 上自 80 或更高版本起
描述
通过此策略设置,可配置是否允许使用 Microsoft Defender SmartScreen 阻止可能不需要的应用。 使用 Microsoft Defender SmartScreen 阻止可能不需要的应用时,将提供警告消息来帮助保护用户防范广告软件、硬币矿工、捆绑件和网站托管的其他低声誉应用。 默认情况下,将禁止使用 Microsoft Defender SmartScreen 阻止可能不需要的应用。
如果启用此设置,则将允许使用 Microsoft Defender SmartScreen 阻止可能不需要的应用。
如果禁用此设置,则将禁止使用 Microsoft Defender SmartScreen 阻止可能不需要的应用。
如果未配置此设置,则用户可选择是否使用 Microsoft Defender SmartScreen 阻止可能不需要的应用。
此策略仅在加入 Microsoft Active Directory 域的 Windows 实例、已注册设备管理的 Windows 10 专业版或企业版实例,或者通过 MDM 托管或通过 MCX 加入域的 macOS 实例上可用。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:SmartScreenPuaEnabled
- GP 名称:配置 Microsoft Defender SmartScreen 以阻止可能不需要的应用
- GP 路径(强制):管理模板/Microsoft Edge/SmartScreen 设置
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/SmartScreen 设置
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:SmartScreenPuaEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:SmartScreenPuaEnabled
- 示例值:
<true/>
启动、主页和新选项卡页策略
HomepageIsNewTabPage
将新选项卡页设置为主页
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
在 Microsoft Edge 中配置默认主页。 可以将主页设置为你指定的 URL 或为新选项卡页。
如果启用此策略,则“主页”按钮将设置为用户配置的新选项卡页或使用策略 NewTabPageLocation 进行设置,且不会考虑使用策略 HomepageLocation 设置的 URL。
如果禁用此策略,则“主页”按钮为用户配置的或策略 HomepageLocation 中配置的设置 URL。
如果不配置此策略,则用户可以选择设置 URL 或新选项卡页作为其主页。
此策略仅适用于已加入 Microsoft Active Directory 域、加入Microsoft Azure Active Directory或注册进行设备管理的实例的 Windows 实例。 在 macOS 上,此策略仅适用于通过 MDM 管理或通过 MCX 加入域的实例。
受支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:HomepageIsNewTabPage
- GP 名称:将新选项卡页设置为主页
- GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/启动、主页和新选项卡页
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:HomepageIsNewTabPage
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:HomepageIsNewTabPage
- 示例值:
<true/>
HomepageLocation
配置主页 URL
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
在 Microsoft Edge 中配置默认主页 URL。
主页是通过“主页”按钮打开的页面。 启动时打开的页面由 RestoreOnStartup 策略控制。
可以在此处设置 URL,或设置主页以打开新选项卡页 'edge://newtab'。 默认情况下,“主页”按钮将打开新选项卡页(由用户配置或使用策略 NewTabPageLocation 配置),且用户将能够在此策略配置的 URL 和新选项卡页之间进行选择。
如果启用此策略,则用户无法更改其主页 URL,但可以选择“主页”按钮的行为以打开设置 URL 或新选项卡页。 如果要强制使用设置 URL,还必须配置 HomepageIsNewTabPage=Disabled。
如果禁用或不配置此策略,则只要未启用 HomepageIsNewTabPage 策略,用户便可选择自己的主页。
此策略仅适用于已加入 Microsoft Active Directory 域、加入Microsoft Azure Active Directory或注册进行设备管理的实例的 Windows 实例。 在 macOS 上,此策略仅适用于通过 MDM 管理或通过 MCX 加入域的实例。
受支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:HomepageLocation
- GP 名称:配置主页 URL
- GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/启动、主页和新选项卡页
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:HomepageLocation
- 值类型:REG_SZ
示例值:
"https://www.contoso.com"
Mac 信息和设置
- 首选项项名称:HomepageLocation
- 示例值:
<string>https://www.contoso.com</string>
NewTabPageAllowedBackgroundTypes
配置新选项卡页面布局允许使用的背景类型
支持的版本:
- 在 Windows 和 macOS 上自 86 或更高版本起
描述
可在 Microsoft Edge 中的新选项卡页面布局上配置允许使用的背景图像类型。
如果未配置此策略,则将启用新选项卡页面上的所有背景图像类型。
策略选项映射:
DisableImageOfTheDay (1) = 禁用每日背景图像类型
DisableCustomImage (2) = 禁用自定义背景图像类型
DisableAll (3) = 禁用所有背景图像类型
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: NewTabPageAllowedBackgroundTypes
- GP 名称:配置新选项卡页面布局允许使用的背景类型
- GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:NewTabPageAllowedBackgroundTypes
- 值类型:REG_DWORD
示例值:
0x00000002
Mac 信息和设置
- 首选项名称: NewTabPageAllowedBackgroundTypes
- 示例值:
<integer>2</integer>
NewTabPageAppLauncherEnabled
在 Microsoft Edge 新建选项卡页上隐藏应用启动器
支持的版本:
- 在自 108 或更高版本起的 Windows 和 macOS 上
说明
默认情况下,每当用户打开新的选项卡页时,都会显示应用启动器。
如果启用或未配置此策略,则 Microsoft Edge 新选项卡页上没有更改,并且应用启动器可供用户使用。
如果禁用此策略,则不会显示应用启动器,并且用户将无法通过应用启动器从 Microsoft Edge 新选项卡页启动 M365 应用。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:NewTabPageAppLauncherEnabled
- GP 名称:在 Microsoft Edge 新选项卡页上隐藏应用启动器
- GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:NewTabPageAppLauncherEnabled
- 值类型: REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:NewTabPageAppLauncherEnabled
- 示例值:
<false/>
NewTabPageBingChatEnabled
在 Microsoft Edge Enterprise 新选项卡页上禁用必应聊天入口点
支持的版本:
- 在自 117 或更高版本起的 Windows 和 macOS 上
说明
默认情况下,新选项卡页上有两个必应聊天入口点。 一个位于新选项卡页搜索框中,另一个位于“必应自动建议”抽屉中。
如果启用或未配置此策略,则 Microsoft Edge Enterprise 新选项卡页上没有更改,并且用户可以使用必应聊天入口点。
如果禁用此策略,必应聊天入口点不会显示在新选项卡页上。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:NewTabPageBingChatEnabled
- GP 名称:在 Microsoft Edge Enterprise 新选项卡页上禁用必应聊天入口点
- GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:NewTabPageBingChatEnabled
- 值类型: REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:NewTabPageBingChatEnabled
- 示例值:
<false/>
NewTabPageCompanyLogo
设置新选项卡页公司徽标(已过时)
已过时:该策略已过时,Microsoft Edge 版本 85 后将无法正常工作。
支持的版本:
- 在 Windows 和 macOS 上自 79 起至 85
描述
由于操作要求的更改,此策略未按预期工作。 因此,它已过时,不应使用。
指定要在 Microsoft Edge 的新选项卡页上使用的公司徽标。
该策略应配置为以 JSON 格式表示徽标的字符串。 例如: { “default_logo”: { “url”: “https://www.contoso.com/logo.png", ”hash“: ”cd0aa9856147b6c5b4ff2b7dfee5da20aa38253099ef1b4a64aced233c9afe29“ }, ”light_logo“: { ”url“: ”https://www.contoso.com/light_logo.png", “hash”: “517d286edb416bb2625ccfcba9de78296e90da8e32330d4c9c8275c4c1c33737” } }
可通过指定 Microsoft Edge 可从中下载徽标的 URL 及其加密哈希 (SHA-256)(用于验证下载的完整性)来配置此策略。 徽标必须为 PNG 或 SVG 格式,其文件大小不得超过 16 MB。 徽标会下载并缓存,并且只要 URL 或哈希发生更改就会重新下载。 该 URL 必须无需任何身份验证即可访问。
“default_logo”是必需的,将在没有背景图像时使用。 如果提供了“light_logo”,则当用户的新选项卡页具有背景图像时,将使用它。 建议使用带左对齐且垂直居中的透明背景的水平徽标。 徽标的最小高度应为 32 像素,宽高比应为 1:1 至 4:1。 “default_logo”应与白色/黑色背景有适当的对比度,而“light_logo”应与背景图像有适当的对比度。
如果启用此策略,Microsoft Edge 将下载并在新选项卡页上显示指定的徽标。 用户不能替代或隐藏徽标。
如果禁用或未配置此策略,Microsoft Edge 不会在新选项卡页上显示公司徽标或 Microsoft 徽标。
有关确定 SHA-256 哈希值的帮助,请参阅 Get-FileHash。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- Dictionary
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:NewTabPageCompanyLogo
- GP 名称:设置新选项卡页公司徽标(已过时)
- GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:NewTabPageCompanyLogo
- 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\NewTabPageCompanyLogo = {
"default_logo": {
"hash": "cd0aa9856147b6c5b4ff2b7dfee5da20aa38253099ef1b4a64aced233c9afe29",
"url": "https://www.contoso.com/logo.png"
},
"light_logo": {
"hash": "517d286edb416bb2625ccfcba9de78296e90da8e32330d4c9c8275c4c1c33737",
"url": "https://www.contoso.com/light_logo.png"
}
}
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\NewTabPageCompanyLogo = {"default_logo": {"hash": "cd0aa9856147b6c5b4ff2b7dfee5da20aa38253099ef1b4a64aced233c9afe29", "url": "https://www.contoso.com/logo.png"}, "light_logo": {"hash": "517d286edb416bb2625ccfcba9de78296e90da8e32330d4c9c8275c4c1c33737", "url": "https://www.contoso.com/light_logo.png"}}
Mac 信息和设置
- 首选项项名称:NewTabPageCompanyLogo
- 示例值:
<key>NewTabPageCompanyLogo</key>
<dict>
<key>default_logo</key>
<dict>
<key>hash</key>
<string>cd0aa9856147b6c5b4ff2b7dfee5da20aa38253099ef1b4a64aced233c9afe29</string>
<key>url</key>
<string>https://www.contoso.com/logo.png</string>
</dict>
<key>light_logo</key>
<dict>
<key>hash</key>
<string>517d286edb416bb2625ccfcba9de78296e90da8e32330d4c9c8275c4c1c33737</string>
<key>url</key>
<string>https://www.contoso.com/light_logo.png</string>
</dict>
</dict>
NewTabPageCompanyLogoEnabled
隐藏 Microsoft Edge 新选项卡页上的公司徽标
支持的版本:
- 在自 117 或更高版本起的 Windows 和 macOS 上
说明
默认情况下,如果在 管理员门户中配置了公司徽标,则公司徽标将显示在新选项卡页上。
如果启用或未配置此策略,则 Microsoft Edge 新选项卡页上没有更改,并且公司徽标可供用户使用。
如果禁用此策略,公司徽标不会显示在 Microsoft Edge 新选项卡页上。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:NewTabPageCompanyLogoEnabled
- GP 名称:隐藏 Microsoft Edge 新选项卡页上的公司徽标
- GP 路径(强制):管理模板/ Microsoft Edge /启动、主页和新选项卡页
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:NewTabPageCompanyLogoEnabled
- 值类型: REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:NewTabPageCompanyLogoEnabled
- 示例值:
<false/>
NewTabPageContentEnabled
允许新选项卡页上的 Microsoft 资讯内容
支持的版本:
- 自 91 或更高版本起,在 Windows 和 macOS 上
描述
如果启用或不配置此策略,Microsoft Edge 将在新选项卡页上显示 Microsoft 资讯内容。 用户可以为内容选择不同的显示选项,包括但不限于“内容关闭”、“滚动时可见的内容”、“仅标题”和“内容可见”。 启用此策略不会强制内容可见 - 用户可以继续设置自己首选的内容位置。
如果禁用此策略,Microsoft Edge 不会在新选项卡页上显示Microsoft 资讯内容,NTP 设置浮出控件中的内容控件将被禁用并设置为“内容关闭”,NTP 设置浮出控件中的布局控件将被禁用并设置为“自定义”。
此策略仅适用于 Microsoft Edge 本地用户配置文件、使用 Microsoft 帐户登录的配置文件和使用 Active Directory 登录的配置文件。 若要为使用 Azure Active Directory 登录的配置文件配置企业新选项卡页,请使用 M365 管理门户。
相关策略:NewTabPageAllowedBackgroundTypes、NewTabPageQuickLinksEnabled
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:NewTabPageContentEnabled
- GP 名称:允许新选项卡页上的 Microsoft 资讯内容
- GP 路径(强制):管理模板/ Microsoft Edge /启动、主页和新选项卡页
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:NewTabPageContentEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:NewTabPageContentEnabled
- 示例值:
<false/>
NewTabPageHideDefaultTopSites
从新选项卡页隐藏默认热门网站
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
从 Microsoft Edge 中的新选项卡页隐藏默认热门网站。
如果将此策略设置为 true,则默认热门网站磁贴将隐藏。
如果将此策略设置为 false 或未配置它,则默认热门网站磁贴将保持可见。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:NewTabPageHideDefaultTopSites
- GP 名称:从新选项卡页隐藏默认热门网站
- GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:NewTabPageHideDefaultTopSites
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:NewTabPageHideDefaultTopSites
- 示例值:
<true/>
NewTabPageLocation
配置新选项卡页 URL
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
配置新选项卡页的默认 URL。
此策略的推荐版本目前无法使用,其功能与强制版本完全相同。
此策略确定创建新选项卡时(包括打开新窗口时)打开的页面。 如果启动页设置为打开新选项卡页,则该策略也会影响启动页。
此策略不确定启动时打开哪个页面;它由 RestoreOnStartup 策略控制。 如果该策略设置为打开新选项卡页,则不会影响主页。
如果未配置此策略,则将使用默认新选项卡页。
如果配置此策略和NewTabPageSetFeedType 策略,则此策略优先。
如果首选空白选项卡,则“about:blank”是要使用的正确 URL,而不是“about://blank”。
此策略仅适用于已加入 Microsoft Active Directory 域、加入Microsoft Azure Active Directory或注册进行设备管理的实例的 Windows 实例。 在 macOS 上,此策略仅适用于通过 MDM 管理或通过 MCX 加入域的实例。
受支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:NewTabPageLocation
- GP 名称:配置新选项卡页 URL
- GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/启动、主页和新选项卡页
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:NewTabPageLocation
- 值类型:REG_SZ
示例值:
"https://www.fabrikam.com"
Mac 信息和设置
- 首选项项名称:NewTabPageLocation
- 示例值:
<string>https://www.fabrikam.com</string>
NewTabPageManagedQuickLinks
设置新选项卡页快速链接
支持的版本:
- 在 Windows 和 macOS 上自 79 或更高版本起
描述
默认情况下,Microsoft Edge 会根据浏览历史记录,从用户添加的快捷方式和热门网站在新选项卡页上显示快速链接。 使用此策略,可在新选项卡页上配置最多三个快速链接磁贴,以 JSON 对象表示:
[ { “url”: “https://www.contoso.com", ”title“: ”Contoso Portal“, ”pinned“: true/false }, ... ]
“url”字段为必填项;“title”和“pined”是可选的。 如果未提供“title”,则使用 URL 作为默认标题。 如果未提供“pinned”,则默认值为 false。
Microsoft Edge 将按列出的顺序从左到右显示这些磁贴,并显示所有固定的磁贴,但不显示未固定的磁贴。
如果该策略设置为强制,则将忽略“pinned”字段,并且将固定所有磁贴。 用户不能删除磁贴,并且磁贴始终显示在快速链接列表的前面。
如果该策略设置为推荐,则固定的磁贴将保留在列表中,但用户能够编辑和删除它们。 未固定的快速链接磁贴的行为与默认热门网站类似,如果其他网站访问频率更高,则这些磁贴会被推离列表。 通过此策略将未固定的链接应用到现有浏览器配置文件时,可能根本不会显示链接,具体取决于它们与用户浏览历史记录相比的排名。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- Dictionary
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:NewTabPageManagedQuickLinks
- GP 名称:设置新选项卡页快速链接
- GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/启动、主页和新选项卡页
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:NewTabPageManagedQuickLinks
- 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\NewTabPageManagedQuickLinks = [
{
"pinned": true,
"title": "Contoso Portal",
"url": "https://contoso.com"
},
{
"title": "Fabrikam",
"url": "https://fabrikam.com"
}
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\NewTabPageManagedQuickLinks = [{"pinned": true, "title": "Contoso Portal", "url": "https://contoso.com"}, {"title": "Fabrikam", "url": "https://fabrikam.com"}]
Mac 信息和设置
- 首选项项名称:NewTabPageManagedQuickLinks
- 示例值:
<key>NewTabPageManagedQuickLinks</key>
<array>
<dict>
<key>pinned</key>
<true/>
<key>title</key>
<string>Contoso Portal</string>
<key>url</key>
<string>https://contoso.com</string>
</dict>
<dict>
<key>title</key>
<string>Fabrikam</string>
<key>url</key>
<string>https://fabrikam.com</string>
</dict>
</array>
NewTabPagePrerenderEnabled
启用新选项卡页面的预加载,以便快速呈现
支持的版本:
- 在 Windows 和 macOS 上自 85 或更高版本起
描述
如果配置了此策略,将启用预加载新选项卡页面,并且用户无法更改此设置。 如果不配置此策略,将启用预加载,用户可更改此设置。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: NewTabPagePrerenderEnabled
- GP 名称:启用新选项卡页面的预加载,以便快速呈现
- GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/启动、主页和新选项卡页
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称: NewTabPagePrerenderEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选参数名称: NewTabPagePrerenderEnabled
- 示例值:
<true/>
NewTabPageQuickLinksEnabled
允许新选项卡页上的快速链接
支持的版本:
- 自 91 或更高版本起,在 Windows 和 macOS 上
描述
如果启用或不配置此策略,Microsoft Edge 将在新的选项卡页上显示快速链接,用户可以与控件交互,打开或关闭快速链接。 启用此策略不会强制快速链接可见 - 用户可以继续打开或关闭快速链接。
如果禁用此策略,Microsoft Edge 会在新选项卡页面上隐藏快速链接,并禁用 NTP 设置飞出中的快速链接控件。
此策略仅适用于 Microsoft Edge 本地用户配置文件、使用 Microsoft 帐户登录的配置文件和使用 Active Directory 登录的配置文件。 若要为使用 Azure Active Directory 登录的配置文件配置企业新选项卡页,请使用 M365 管理门户。
相关策略:NewTabPageAllowedBackgroundTypes、NewTabPageContentEnabled
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:NewTabPageQuickLinksEnabled
- GP 名称:允许新选项卡页上的快速链接
- GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:NewTabPageQuickLinksEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项密钥名称:NewTabPageQuickLinksEnabled
- 示例值:
<true/>
NewTabPageSetFeedType
配置 Microsoft Edge 新选项卡页体验 (已过时)
已过时:此策略已过时,在 Microsoft Edge 92 之后不起作用。
支持的版本:
- 在 Windows 和 macOS 上,从 79 直到 92
描述
此策略已过时,因为新版本的企业新选项卡页不再需要在不同内容类型之间选择。 实际上,可以通过 Microsoft 365 管理中心来控制向用户呈现的内容。 若要访问 Microsoft 365 管理中心,请使用管理员帐户登录 https://admin.microsoft.com。
允许你为新选项卡页选择 Microsoft 资讯或 Office 365 源体验。
当将此策略设置为 'News' 时,用户将在新选项卡页上看到 Microsoft 资讯源体验。
当将此策略设置为 'Office' 时,使用 Azure Active Directory 浏览器登录的用户将在新选项卡页上看到 Office 365 源体验。
如果禁用或未配置此策略:
使用 Azure Active Directory 浏览器登录的用户将获得 Office 365 新选项卡页源体验以及标准的新选项卡页源体验。
不使用 Azure Active Directory 浏览器登录的用户将看到标准的新选项卡页体验。
如果配置了此策略和NewTabPageLocation 策略,则 NewTabPageLocation 优先。
默认设置:已禁用或未配置。
策略选项映射:
News (0) = Microsoft 资讯源体验
Office (1) = Office 365 源体验
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:NewTabPageSetFeedType
- GP 名称:配置 Microsoft Edge 新选项卡页体验 (已过时)
- GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/启动、主页和新选项卡页
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:NewTabPageSetFeedType
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:NewTabPageSetFeedType
- 示例值:
<integer>0</integer>
RestoreOnStartup
启动时要执行的操作
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
指定 Microsoft Edge 启动时的行为方式。
如果想要在启动时始终打开新选项卡,请选择 "RestoreOnStartupIsNewTabPage"。
如果要重新打开上次 Microsoft Edge 关闭时打开的 URL,请选择 'RestoreOnStartupIsLastSession'。 浏览会话将按原样还原。 请注意,此选项会禁用某些依赖会话或在退出时执行操作的设置(例如,退出时清除浏览数据或仅清除会话 Cookie)。
如果想要打开一组特定的 URL,请选择 "RestoreOnStartupIsURLs"。
禁用此设置等同于未配置此设置。 用户将能够在 Microsoft Edge 中对其进行更改。
此策略仅适用于已加入 Microsoft Active Directory 域、加入Microsoft Azure Active Directory或注册进行设备管理的实例的 Windows 实例。 在 macOS 上,此策略仅适用于通过 MDM 管理或通过 MCX 加入域的实例。
策略选项映射:
RestoreOnStartupIsNewTabPage (5) = 打开新选项卡
RestoreOnStartupIsLastSession (1) = 还原上次会话
RestoreOnStartupIsURLs (4) = 打开 URL 列表
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:RestoreOnStartup
- GP 名称:启动时要执行的操作
- GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/启动、主页和新选项卡页
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:RestoreOnStartup
- 值类型:REG_DWORD
示例值:
0x00000004
Mac 信息和设置
- 首选项项名称:RestoreOnStartup
- 示例值:
<integer>4</integer>
RestoreOnStartupURLs
浏览器启动时要打开的网站
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
指定浏览器启动时自动打开的网站列表。 如果未配置此策略,则启动时将不会打开任何网站。
只有当还将 RestoreOnStartup 策略设置为“打开 URL 列表”(4) 时,此策略才起作用。
此策略仅适用于已加入 Microsoft Active Directory 域、加入Microsoft Azure Active Directory的 Windows 实例或注册进行设备管理的实例。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:RestoreOnStartupURLs
- GP 名称:浏览器启动时要打开的网站
- GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/启动、主页和新选项卡页
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\RestoreOnStartupURLs
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended\RestoreOnStartupURLs
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\RestoreOnStartupURLs\1 = "https://contoso.com"
SOFTWARE\Policies\Microsoft\Edge\RestoreOnStartupURLs\2 = "https://www.fabrikam.com"
Mac 信息和设置
- 首选项项名称:RestoreOnStartupURLs
- 示例值:
<array>
<string>https://contoso.com</string>
<string>https://www.fabrikam.com</string>
</array>
RestoreOnStartupUserURLsEnabled
在配置 RestoreOnStartupURLs 策略时,允许用户在启动期间添加和删除自己的站点
受支持的版本:
- 自 107 或更高版本起在 Windows 上
- 自 111 或更高版本起在 macOS 上
说明
仅当 将 RestoreOnStartup 策略设置为“打开 URL 列表” (4) 且 RestoreOnStartupURLs 策略是必需的时,此策略才有效。 如果启用此策略,则允许用户添加和删除自己的 URL 以在启动 Edge 时打开,同时通过设置 RestoreOnStartup 策略打开 URL 列表并提供 RestoreOnStartupURLs 策略中的站点列表来维护管理员指定的站点的必需列表。
如果禁用或未配置此策略,则 RestoreOnStartup 和 RestoreOnStartupURLs 策略的工作方式没有变化。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:RestoreOnStartupUserURLsEnabled
- GP 名称:允许用户在配置 RestoreOnStartupURLs 策略时在启动期间添加和删除自己的站点
- GP 路径(强制):管理模板/ Microsoft Edge /启动、主页和新选项卡页
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:RestoreOnStartupUserURLsEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:RestoreOnStartupUserURLsEnabled
- 示例值:
<true/>
ShowHomeButton
在工具栏上显示“主页”按钮
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
在 Microsoft Edge 工具栏上显示“主页”按钮。
启用此策略后可始终显示“主页”按钮。 如果禁用该策略,则从不显示该按钮。
如果未配置该策略,则用户可以选择是否显示“主页”按钮。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ShowHomeButton
- GP 名称:在工具栏上显示“主页”按钮
- GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/启动、主页和新选项卡页
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:ShowHomeButton
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:ShowHomeButton
- 示例值:
<true/>
TyposquattingChecker 设置策略
TyposquattingCheckerEnabled
配置 Edge TyposquattingChecker
支持的版本:
- 在自 96 起或更高版本的 Windows 和 macOS 上
描述
使用此策略设置,可以配置是否打开 Edge TyposquattingChecker。 Edge TyposquattingChecker 提供警告消息以帮助保护用户免受潜在的误植域名站点的危害。 默认情况下,Edge TyposquattingChecker 处于开启状态。
如果启用此策略,则会打开 Edge TyposquattingChecker。
如果禁用此策略,则会关闭 Edge TyposquattingChecker。
如果未配置此策略,则会打开 Edge TyposquattingChecker,但用户可以选择是否使用 Edge TyposquattingChecker。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: TyposquattingCheckerEnabled
- GP 名称: 配置 Edge TyposquattingChecker
- GP 路径 (强制): 管理模板/Microsoft Edge/TyposquattingChecker 设置
- GP 路径 (推荐): 管理模板/Microsoft Edge - 默认设置 (用户可替代)/TyposquattingChecker 设置
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称: TyposquattingCheckerEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项键名称: TyposquattingCheckerEnabled
- 示例值:
<true/>
其他策略
AADWebSiteSSOUsingThisProfileEnabled
启用通过此配置文件对工作或学校网站进行单一登录
支持的版本:
- 在 Windows 和 macOS 上自 92 或更高版本起
描述
"允许使用此配置文件对工作或学校网站进行单一登录"选项允许非 AAD 配置文件使用计算机上存在的工作或学校凭据对工作或学校网站进行单一登录。 此选项在“设置 - 配置文件 ->> 仅非 AAD 配置文件的配置文件首选项”中显示为最终用户。
如果启用或禁用此策略,‘为具有单个非 Azure AD Microsoft Edge 配置文件的用户的所有 Windows Azure Active Directory (Azure AD) 帐户启用单一登录 (SSO)’已关闭。
如果未配置此策略,则用户可以在 edge://settings/profiles/multiProfileSettings 中使用机器上存在的其他凭证来控制是否使用 SSO。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AADWebSiteSSOUsingThisProfileEnabled
- GP 名称:启用通过此配置文件对工作或学校网站进行单一登录
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:AADWebSiteSSOUsingThisProfileEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:AADWebSiteSSOUsingThisProfileEnabled
- 示例值:
<false/>
AccessibilityImageLabelsEnabled
允许屏幕阅读器用户从 Microsoft 获取图像说明
支持的版本:
- 自 97 或更高版本起在 Windows 和 macOS 上
描述
允许屏幕阅读器用户获取 Web 上未标记图像的说明。
如果启用或未配置此策略,则用户可以选择使用匿名 Microsoft 服务。 此服务为用户在使用屏幕阅读器时在 Web 上遇到的未标记图像提供自动说明。
如果禁用此策略,则用户无法启用"从 Microsoft 获取图像说明"功能。
启用此功能后,需要生成说明的图像内容将发送到 Microsoft 服务器以生成说明。
不会向 Microsoft 发送 Cookie 或其他用户数据,并且 Microsoft 不会保存或记录任何图像内容。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AccessibilityImageLabelsEnabled
- GP 名称:允许屏幕阅读器用户从 Microsoft 获取图像说明
- GP 路径(强制):管理模板 /Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AccessibilityImageLabelsEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:AccessibilityImageLabelsEnabled
- 示例值:
<false/>
AddressBarEditingEnabled
配置地址栏编辑
支持的版本:
- 自 98 或更高版本起在 Windows 和 macOS 上
描述
如果启用或未配置此策略,则用户可以更改地址栏中的 URL。
如果禁用此策略,将阻止用户更改地址栏中的 URL。
注意: 此策略并不会阻止浏览器导航到任何 URL。 用户仍可以通过使用默认“新建选项卡”页面中的搜索选项或使用任何指向 Web 搜索引擎的链接导航到任何 URL。 若要确保用户只能转到你期望的网站,除了这个策略外,请考虑配置以下策略:
URLBlocklist 和 URLAllowlist 以确定浏览器可以浏览的页面范围。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 名称: AddressBarEditingEnabled
- GP 名称: 配置地址栏编辑
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称: AddressBarEditingEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称: AddressBarEditingEnabled
- 示例值:
<true/>
AddressBarMicrosoftSearchInBingProviderEnabled
在地址栏中启用 Microsoft 必应搜索建议
支持的版本:
- 在 Windows 和 macOS 上自 81 或更高版本起
描述
当用户在地址栏中键入搜索字符串时,可在地址栏的建议列表中显示相关的 Microsoft 必应搜索建议。 如果启用或未配置此策略,则用户可以在 Microsoft Edge 地址栏建议列表中看到由 Microsoft 必应搜索提供支持的内部结果。 若要查看 Microsoft 必应搜索结果,用户必须使用其组织的 Azure AD 帐户登录到 Microsoft Edge。 如果禁用此策略,用户将无法在 Microsoft Edge 地址栏建议列表中看到内部结果。 从 Microsoft Edge 89 版本开始,即使必应不是用户的默认搜索提供程序,必应中的 Microsoft 搜索建议也可用。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AddressBarMicrosoftSearchInBingProviderEnabled
- GP 名称:在地址栏中启用 Microsoft 必应搜索建议
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AddressBarMicrosoftSearchInBingProviderEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:AddressBarMicrosoftSearchInBingProviderEnabled
- 示例值:
<true/>
AdsSettingForIntrusiveAdsSites
含侵扰广告的网站的广告设置
支持的版本:
- 在 Windows 和 macOS 上自 78 或更高版本起
描述
控制是否在具有侵扰广告的网站上阻止广告。
策略选项映射:
AllowAds (1) = 在所有网站上允许广告
BlockAds (2) = 在含侵入式广告的网站上阻止广告。 (默认值)
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AdsSettingForIntrusiveAdsSites
- GP 名称:含侵扰广告的网站的广告设置
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AdsSettingForIntrusiveAdsSites
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:AdsSettingForIntrusiveAdsSites
- 示例值:
<integer>1</integer>
AdsTransparencyEnabled
配置是否启用广告透明度功能
支持的版本:
- 自 100 或更高版本起在 Windows 和 macOS 上
说明
允许你确定是否启用广告透明度功能。 此行为仅适用于跟踪防护的"平衡"模式,不影响"基本"或"严格"模式。 可以使用 TrackingPrevention 策略配置用户的跟踪防护级别。 AdsTransparencyEnabled 仅在 TrackingPrevention 设置为 TrackingPreventionBalanced 或未配置时有效。
如果启用或未配置此策略,则当功能处于活动状态时,广告提供的透明度元数据将可供用户使用。
启用此功能后,跟踪防护将为符合 Microsoft 隐私标准的关联广告提供商启用例外。
如果禁用此策略,即使广告提供了透明度元数据,跟踪防护也不会调整其行为。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AdsTransparencyEnabled
- GP 名称:配置是否启用广告透明度功能
- GP 路径(强制):管理模板 /Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AdsTransparencyEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:AdsTransparencyEnabled
- 示例值:
<true/>
AllowDeletingBrowserHistory
启用删除浏览器和下载历史记录
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
允许删除浏览器历史记录和下载历史记录,并阻止用户更改此设置。
请注意,即使禁用了此策略,也不能保证保留浏览和下载历史记录:用户可以直接编辑或删除历史记录数据库文件,浏览器本身也可以随时删除(根据有效期)或者存档任何或所有历史记录项目。
如果启用或未配置此策略,用户可以删除浏览和下载历史记录。
如果禁用此策略,用户将无法删除浏览和下载历史记录。 禁用此策略将禁用历史记录同步并打开选项卡同步。
如果启用此策略,请不要启用 ClearBrowsingDataOnExit 策略,因为它们都处理数据删除。 如果同时启用两者,则 ClearBrowsingDataOnExit 策略优先并且会在 Microsoft Edge 关闭时删除所有数据,而不管此策略是如何配置的。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AllowDeletingBrowserHistory
- GP 名称:启用删除浏览器和下载历史记录
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AllowDeletingBrowserHistory
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:AllowDeletingBrowserHistory
- 示例值:
<true/>
AllowFileSelectionDialogs
允许文件选择对话框
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
通过让 Microsoft Edge 显示文件选择对话框来允许访问本地文件。
如果启用或未配置此策略,用户可以正常打开文件选择对话框。
如果禁用此策略,则每当用户执行触发文件选择对话框的操作(如导入收藏夹、上传文件或保存链接)时,都会显示一条消息,并假定用户已在文件选择对话框中单击“取消”。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AllowFileSelectionDialogs
- GP 名称:允许文件选择对话框
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AllowFileSelectionDialogs
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:AllowFileSelectionDialogs
- 示例值:
<true/>
AllowGamesMenu
允许用户访问已弃用) (游戏菜单
已弃用:此策略已弃用。 当前受支持,但将在未来的版本中弃用。
支持的版本:
- 自 99 或更高版本起在 Windows 和 macOS 上
描述
此策略已弃用,因为可以使用 HubsSidebarEnabled 策略对其进行管理。
如果启用或未配置此策略,则用户可以访问游戏菜单。
如果禁用此策略,用户将无法访问游戏菜单。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AllowGamesMenu
- GP 名称:允许用户访问已弃用) (游戏菜单
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AllowGamesMenu
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:AllowGamesMenu
- 示例值:
<false/>
AllowPopupsDuringPageUnload
允许页面在卸载期间显示弹出窗口(过时)
已过时:此策略已过时,在 Microsoft Edge 87 后不起作用。
支持的版本:
- 在 Windows 和 macOS 上自 78 开始,直到 87
描述
通过此策略,管理员能够指定页面在其卸载期间显示弹出窗口。
当该策略设置为启用时,允许页面在卸载时显示弹出窗口。
当该策略设置为禁用或未设置时,不允许页面在卸载时显示弹出窗口。 这与规范一样: (https://html.spec.whatwg.org/#apis-for-creating-and-navigating-browsing-contexts-by-name) 。
此策略已在 Microsoft Edge 88 中删除,如果已设置,则将被忽略。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AllowPopupsDuringPageUnload
- GP 名称:允许页面在卸载期间显示弹出窗口, (过时)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AllowPopupsDuringPageUnload
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:AllowPopupsDuringPageUnload
- 示例值:
<false/>
AllowSurfGame
允许冲浪游戏
支持的版本:
- 在 Windows 和 macOS 上自 83 或更高版本起
描述
如果禁用此策略,则当设备脱机或用户导航到 edge://surf 时,用户将无法玩冲浪游戏。
如果启用或未配置此策略,则用户可以玩冲浪游戏。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AllowSurfGame
- GP 名称:允许冲浪游戏
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AllowSurfGame
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:AllowSurfGame
- 示例值:
<false/>
AllowSyncXHRInPageDismissal
允许页面在页面关闭期间发送同步 XHR 请求(已过时)
已过时:此策略已过时,并且在 Microsoft Edge 99 后无法正常工作。
支持的版本:
- 在自 79 起至 99 为止的 Windows 和 macOS 上
说明
此策略已过时,因为它仅作为一种短期机制提供,目的是让企业能够在发现与不允许在页面关闭期间发送同步 XHR 请求的更改不兼容时有更多的时间来更新其 Web 内容。 它在版本 99 之后的 Microsoft Edge 中不起作用。
通过此策略,可指定页面能够在页面关闭期间发送同步 XHR 请求。
如果启用此策略,则页面可以在页面关闭期间发送同步 XHR 请求。
如果禁用此策略或未配置此策略,则不允许页面在页面关闭期间发送同步 XHR 请求。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AllowSyncXHRInPageDismissal
- GP 名称:允许页面在页面关闭期间发送同步 XHR 请求(已过时)
- GP 路径(强制):管理模板 /Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AllowSyncXHRInPageDismissal
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:AllowSyncXHRInPageDismissal
- 示例值:
<false/>
AllowSystemNotifications
允许系统通知
受支持的版本:
- 自 117 或更高版本起在 Windows 上
说明
允许在 Windows 和 Linux 上使用系统通知,而不是 Microsoft Edge 的嵌入式消息中心。
如果设置为 True 或未设置,则允许 Microsoft Edge 使用系统通知。
如果设置为 False,Microsoft Edge 将不会使用系统通知。 Microsoft Edge 的嵌入式消息中心将用作回退。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:AllowSystemNotifications
- GP 名称:允许系统通知
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AllowSystemNotifications
- 值类型: REG_DWORD
示例值:
0x00000001
AllowTokenBindingForUrls
配置 Microsoft Edge 将尝试与其建立令牌绑定的站点列表
支持的版本:
- 在 Windows 上自 83 或更高版本起
描述
为浏览器将尝试为其执行令牌绑定协议的网站配置 URL 模式列表。 对于此列表中的域,浏览器将在 TLS 握手 (请参阅 https://tools.ietf.org/html/rfc8472) “中发送令牌绑定 ClientHello。 如果服务器做出有效的 ServerHello 响应,浏览器将在后续 https 请求上创建并发送令牌绑定消息。 有关详细信息,请参阅 https://tools.ietf.org/html/rfc8471。
如果此列表为空,则将禁用令牌绑定。
此策略仅在具有虚拟安全模式功能的 Windows 10 设备上可用。
从 Microsoft Edge 86 开始,此策略不再支持动态刷新。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AllowTokenBindingForUrls
- GP 名称:配置 Microsoft Edge 将尝试与其建立令牌绑定的网站列表
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\AllowTokenBindingForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\AllowTokenBindingForUrls\1 = "mydomain.com"
SOFTWARE\Policies\Microsoft\Edge\AllowTokenBindingForUrls\2 = "[*.]mydomain2.com"
SOFTWARE\Policies\Microsoft\Edge\AllowTokenBindingForUrls\3 = "[*.].mydomain2.com"
AllowTrackingForUrls
配置特定网站的跟踪防护例外
支持的版本:
- 在 Windows 和 macOS 上自 78 或更高版本起
描述
配置排除在跟踪防护之外的 URL 模式列表。
如果配置此策略,则已配置的 URL 模式列表将被排除在跟踪防护之外。
如果未配置此策略,则所有网站都将使用“阻止跟踪用户的 Web 浏览活动”策略中的全局默认值(如果已设置)或用户的个人配置。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AllowTrackingForUrls
- GP 名称:配置特定网站的跟踪防护例外
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\AllowTrackingForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\AllowTrackingForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\AllowTrackingForUrls\2 = "[*.]contoso.edu"
Mac 信息和设置
- 首选项项名称:AllowTrackingForUrls
- 示例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
AllowedDomainsForApps
定义允许访问 Google Workspace 的域
支持的版本:
- 在 Windows 和 macOS 上自 104 或更高版本起
描述
在 Microsoft Edge 上设置策略会在 Google Workspace 中启用受限登录功能,并阻止用户更改此设置。 用户只能使用指定域中的帐户访问 Google 工具。 若要允许 gmail 或 googlemail 帐户访问,请将 consumer_accounts 添加到域列表。 此策略基于同名的 Chrome 策略。
如果未提供域名或未设置此策略,则用户可以使用任何帐户访问 Google Workspace。
用户无法更改或重写此设置。
注意:此策略会导致 X-GoogApps-Allowed-Domains 标头追加到所有 google.com 域的所有 HTTP 和 HTTPS 请求,如 https://go.microsoft.com/fwlink/?linkid=2197973 中所述。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AllowedDomainsForApps
- GP 名称:定义允许访问 Google Workspace 的域
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AllowedDomainsForApps
- 值类型:REG_SZ
示例值:
"example.com"
Mac 信息和设置
- 首选项名称:AllowedDomainsForApps
- 示例值:
<string>example.com</string>
AlternateErrorPagesEnabled
找不到网页时建议类似页面
支持的版本:
- 在 Windows 和 macOS 上自 80 或更高版本起
描述
允许 Microsoft Edge 发布与 Web 服务的连接,以针对连接问题(如 DNS 错误)生成 URL 和搜索建议。
如果启用此策略,则将使用 Web 服务针对网络错误生成 URL 和搜索建议。
如果禁用此策略,则不会调用 Web 服务,并且将显示标准错误页。
如果未配置此策略,Microsoft Edge 将遵循 edge://settings/privacy 处“服务”下设置的用户首选项。 具体而言,有一个“找不到网页时建议类似页面开关,用户可以打开或关闭该开关。 请注意,如果启用此策略 (AlternateErrorPagesEnabled),则找不到网页时建议类似页面设置将打开,但用户无法使用该开关更改设置。 如果禁用此策略,则找不到网页时建议类似页面设置将关闭,并且用户无法使用该开关更改设置。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AlternateErrorPagesEnabled
- GP 名称:找不到网页时建议类似页面
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:AlternateErrorPagesEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:AlternateErrorPagesEnabled
- 示例值:
<true/>
AlwaysOpenPdfExternally
始终在外部打开 PDF 文件
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
在 Microsoft Edge 中禁用内部 PDF 查看器。
如果启用此策略,则 Microsoft Edge 会将 PDF 文件视为下载,并允许用户使用默认应用程序打开它们。
如果 Microsoft Edge 是默认的 PDF 阅读器,则不下载 PDF 文件,并且将继续在 Microsoft Edge 中打开。
如果未配置此策略或将其禁用,则 Microsoft Edge 将打开 PDF 文件(除非用户将其禁用)。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AlwaysOpenPdfExternally
- GP 名称:始终在外部打开 PDF 文件
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AlwaysOpenPdfExternally
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:AlwaysOpenPdfExternally
- 示例值:
<true/>
AmbientAuthenticationInPrivateModesEnabled
为 InPrivate 和来宾配置文件启用环境身份验证
支持的版本:
- 在 Windows 和 macOS 上自 81 或更高版本起
描述
配置此策略以对 Microsoft Edge 中的 InPrivate 和来宾配置文件允许/禁止环境身份验证。
环境身份验证是指在未通过 NTLM/Kerberos/协商质询/响应方案提供显式凭据时使用默认凭据进行的 http 身份验证。
如果将该策略设置为 RegularOnly,则只允许对常规会话进行环境身份验证。 不允许 InPrivate 和来宾会话进行环境身份验证。
如果将该策略设置为 InPrivateAndRegular,则允许对 InPrivate 和常规会话进行环境身份验证。 不允许来宾会话进行环境身份验证。
如果将该策略设置为 GuestAndRegular,则允许对来宾和常规会话进行环境身份验证。 不允许 InPrivate 会话进行环境身份验证
如果将该策略设置为 'All',则允许对所有会话进行环境身份验证。
请注意,始终允许对常规配置文件进行环境身份验证。
在 Microsoft Edge 81 及更高版本中,如果未设置该策略,则仅对常规会话启用环境身份验证。
策略选项映射:
RegularOnly (0) = 仅在常规会话中启用环境身份验证
InPrivateAndRegular (1) = 在 InPrivate 和常规会话中启用环境身份验证
GuestAndRegular (2) = 在来宾和常规会话中启用环境身份验证
All (3) = 在常规、InPrivate 和来宾会话中启用环境身份验证
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AmbientAuthenticationInPrivateModesEnabled
- GP 名称:为 InPrivate 和来宾配置文件启用环境身份验证
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AmbientAuthenticationInPrivateModesEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:AmbientAuthenticationInPrivateModesEnabled
- 示例值:
<integer>0</integer>
AppCacheForceEnabled
允许重新启用 AppCache 功能,即使因默认方式于关闭状态(已过时)
已过时:此策略已过时,并且在 Microsoft Edge 96 后无法正常工作。
支持的版本:
- 在自 84 起至 96 为止的 Windows 和 macOS 上
说明
从版本 97 开始,对 AppCache 和此策略的支持已从 Microsoft Edge 中删除。
如果将此策略设置为 true,将启用 AppCache,即使 Microsoft Edge 中的 AppCache 默认情况下不可用也是如此。
如果将此策略设置为 false 或不对其进行设置,AppCache 将遵循 Microsoft Edge 的默认设置。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: AppCacheForceEnabled
- GP 名称:允许重新启用 AppCache 功能,即使因默认方式于关闭状态(已过时)
- GP 路径(强制):管理模板 /Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称: AppCacheForceEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选参数名称: AppCacheForceEnabled
- 示例值:
<false/>
ApplicationLocaleValue
设置应用程序区域设置
支持的版本:
- 在 Windows 上自 77 或更高版本起
描述
在 Microsoft Edge 中配置应用程序区域设置并阻止用户更改区域设置。
如果启用此策略,Microsoft Edge 将使用指定的区域设置。 如果配置的区域设置不受支持,则使用“en-US”。
如果禁用或未配置此设置,Microsoft Edge 将使用用户指定的首选区域设置(如果已配置)或回退区域设置“en-US”。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ApplicationLocaleValue
- GP 名称:设置应用程序区域设置
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:ApplicationLocaleValue
- 值类型:REG_SZ
示例值:
"en"
AskBeforeCloseEnabled
在关闭具有多个选项卡的浏览器窗口之前获取用户确认
支持的版本:
- 在 Windows 和 macOS 上自 104 或更高版本起
描述
使用此策略,可以配置用户在关闭具有多个选项卡的浏览器窗口之前是否看到确认对话框。 此对话框要求用户确认浏览器窗口可以关闭。
如果启用此策略,则在关闭具有多个选项卡的浏览器窗口时,用户将看到确认对话框。
如果禁用或未配置此策略,具有多个选项卡的浏览器窗口将立即关闭,无需用户确认。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AskBeforeCloseEnabled
- GP 名称:在关闭具有多个选项卡的浏览器窗口之前获取用户确认
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:AskBeforeCloseEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项名称:AskBeforeCloseEnabled
- 示例值:
<true/>
AudioCaptureAllowed
允许或阻止音频捕获
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
允许你设置是否提示用户授予网站对其音频捕获设备的访问权限。 此策略适用于除 AudioCaptureAllowedUrls 列表中配置的 URL 之外的所有 URL。
如果启用或未配置此策略(默认设置),则系统会提示用户授予音频捕获访问权限,AudioCaptureAllowedUrls 列表中的 URL 除外。 将在不提示的情况下向列出的这些 URL 授予访问权限。
如果禁用此策略,则系统不会提示用户,并且只有 AudioCaptureAllowedUrls 中配置的 URL 能够访问音频捕获。
此策略影响所有类型的音频输入,而不仅仅是内置麦克风。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AudioCaptureAllowed
- GP 名称:允许或阻止音频捕获
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AudioCaptureAllowed
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:AudioCaptureAllowed
- 示例值:
<false/>
AudioCaptureAllowedUrls
无需请求许可即可访问音频捕获设备的网站
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
根据 URL 模式指定无需请求用户许可即可使用音频捕获设备的网站。 此列表中的模式将与请求 URL 的安全源进行匹配。 如果二者相符,则自动向网站授予对音频捕获设备的访问权限。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AudioCaptureAllowedUrls
- GP 名称:无需请求许可即可访问音频捕获设备的网站
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\AudioCaptureAllowedUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\AudioCaptureAllowedUrls\1 = "https://www.contoso.com/"
SOFTWARE\Policies\Microsoft\Edge\AudioCaptureAllowedUrls\2 = "https://[*.]contoso.edu/"
Mac 信息和设置
- 首选项项名称:AudioCaptureAllowedUrls
- 示例值:
<array>
<string>https://www.contoso.com/</string>
<string>https://[*.]contoso.edu/</string>
</array>
AudioProcessHighPriorityEnabled
允许音频进程在 Windows 上以高于正常的优先级运行
支持的版本:
- 在自 96 起或更高版本的 Windows 上
描述
此策略控制 Windows 上音频进程的优先级。 如果启用此策略,音频进程将以高于正常的优先级运行。 如果禁用此策略,音频进程将以正常优先级运行。 如果未配置此策略,则将使用音频进程的默认配置。 此策略旨在作为临时措施,使企业能够以更高的优先级运行音频,以解决音频捕获的某些性能问题。 未来将删除此策略。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AudioProcessHighPriorityEnabled
- GP 名称:允许音频进程在 Windows 上以高于正常的优先级运行
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AudioProcessHighPriorityEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
AudioSandboxEnabled
允许运行音频沙盒
支持的版本:
- 在 Windows 和 macOS 上自 81 或更高版本起
描述
此策略控制音频进程沙盒。
如果启用此策略,则音频进程运行时将通过沙盒进行屏蔽。
如果禁用此策略,则音频进程运行时不通过沙盒进行屏蔽,WebRTC 音频处理模块将在呈现器进程中运行。 这样,用户将面临与运行音频子系统时不通过沙盒进行屏蔽相关的安全风险。
如果未配置此策略,则将使用音频沙盒的默认配置,这可能因平台而异。
此策略旨在让企业在使用干扰沙盒的安全软件设置时可以灵活地禁用音频沙盒。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AudioSandboxEnabled
- GP 名称:允许运行音频沙盒
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AudioSandboxEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:AudioSandboxEnabled
- 示例值:
<true/>
AutoImportAtFirstRun
首次运行时自动导入另一个浏览器的数据和设置
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
如果启用此策略,则指定浏览器中所有支持的数据类型和设置将在首次运行时以静默方式自动导入。 在首次运行体验期间,也将跳过导入部分。
无论此策略的值如何,Microsoft Edge 旧版中的浏览器数据将始终在首次运行时以静默方式迁移。
如果此策略设置为 'FromDefaultBrowser',则将导入与受管理设备上的默认浏览器对应的数据类型。
如果受管理设备中不存在指定为此策略值的浏览器,Microsoft Edge 将直接跳过导入,而不会向用户发出任何通知。
如果将此策略设置为“DisabledAutoImport”,则将完全跳过首次运行体验的导入部分,Microsoft Edge 不会自动导入浏览器数据和设置。
如果此策略设置为 'FromInternetExplorer' 的值,则将从 Internet Explorer 导入以下数据类型:
- 收藏夹或书签
- 保存的密码
- 搜索引擎
- 浏览历史记录
- 主页
如果此策略设置为 'FromGoogleChrome' 的值,则将从 Google Chrome 导入以下数据类型:
- 收藏夹
- 保存的密码
- 地址等
- 付款信息
- 浏览历史记录
- “设置”
- 已固定和打开的选项卡
- Extensions
- Cookie
注意:有关从 Google Chrome 导入的内容的更多详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2120835
如果该策略设置 'FromSafari' 的值,则不再将用户数据导入 Microsoft Edge。 这是由于 Mac 上的完全磁盘访问工作方式造成的。 在 macOS Mojave 及更高版本上,再也不可能自动将 Safari 数据导入到 Microsoft Edge 中。
从 Microsoft Edge 83 版开始,如果此策略设置为 'FromMozillaFirefox' 的值,则将从 Mozilla Firefox 导入以下数据类型:
- 收藏夹或书签
- 保存的密码
- 地址等
- 浏览历史记录
如果要限制特定数据类型在受管理设备上导入,可以将此策略与其他策略搭配使用,例如 ImportAutofillFormData、ImportBrowserSettings、ImportFavorites 等。
策略选项映射:
FromDefaultBrowser (0) = 自动从默认浏览器导入所有支持的数据类型和设置
FromInternetExplorer (1) = 自动从 Internet Explorer 导入所有支持的数据类型和设置
FromGoogleChrome (2) = 自动从 Google Chrome 导入所有支持的数据类型和设置
FromSafari (3) = 自动从 Safari 导入所有支持的数据类型和设置
DisabledAutoImport (4) = 禁用自动导入,并跳过首次运行体验的导入部分
FromMozillaFirefox (5) = 自动从 Mozilla Firefox 导入所有支持的数据类型和设置
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AutoImportAtFirstRun
- GP 名称:首次运行时自动导入另一个浏览器的数据和设置
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AutoImportAtFirstRun
- 值类型:REG_DWORD
示例值:
0x00000002
Mac 信息和设置
- 首选项项名称:AutoImportAtFirstRun
- 示例值:
<integer>2</integer>
AutoLaunchProtocolsComponentEnabled
已启用自动启动协议组件
支持的版本:
- 在自 96 起或更高版本的 Windows 和 macOS 上
描述
指定是否应启用自动启动协议组件。 此组件允许 Microsoft 提供类似于 AutoLaunchProtocolsFromOrigins 策略的列表,允许某些外部协议在不提示的情况下启动或阻止某些协议 (在指定的源上)。 默认情况下,启用此组件。
如果启用或未配置此策略,则会启用自动启动协议组件。
如果禁用此策略,则会禁用自动启动协议组件。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: AutoLaunchProtocolsComponentEnabled
- GP 名称: 已启用自动启动协议组件
- GP 路径(强制):管理模板 /Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): 不适用
- 值名称: AutoLaunchProtocolsComponentEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项键名称: AutoLaunchProtocolsComponentEnabled
- 示例值:
<true/>
AutoLaunchProtocolsFromOrigins
定义可以从列出的源启动外部应用程序而不提示用户的协议列表
支持的版本:
- 在 Windows 和 macOS 上自 85 或更高版本起
描述
允许你设置协议列表,并为每个协议设置允许的原始模式的关联列表,这样可以启动外部应用程序而不提示用户。 列表协议时,不应包括尾部分隔符。 例如,列出 "skype",而不是"skype:"或 "skype://"。
如果配置了此策略,仅允许在未通过策略提示的情况下启动外部应用程序的协议,如:
已列出该协议
试图启动协议的站点的源匹配该协议的 allowed_origins 列表中的一个源模式。
如果任一条件为 false,则策略将不会忽略外部协议启动提示。
如果未配置此策略,则无需提示即可启动任何协议。 除非ExternalProtocolDialogShowAlwaysOpenCheckbox策略被设置为禁用,否则用户可以根据每个协议/每个站点选择退出提示。 此策略对用户设置的每个协议/每个站点的提示豁免没有影响。
来源匹配模式使用与URLBlocklist策略类似的格式,这些格式被记录在https://go.microsoft.com/fwlink/?linkid=2095322。
但是,此策略的原始匹配模式不能包含"/path" 或 "@query"元素。 将忽略包含“/path”或“@query”元素的任何模式。
此策略无法按预期适用于 file://* 通配符。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- Dictionary
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: AutoLaunchProtocolsFromOrigins
- GP 名称:定义可从列出的源启动外部应用程序的协议的列表,而无需提示用户
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称: AutoLaunchProtocolsFromOrigins
- 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\AutoLaunchProtocolsFromOrigins = [
{
"allowed_origins": [
"example.com",
"http://www.example.com:8080"
],
"protocol": "spotify"
},
{
"allowed_origins": [
"https://example.com",
"https://.mail.example.com"
],
"protocol": "msteams"
},
{
"allowed_origins": [
"*"
],
"protocol": "msoutlook"
}
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\AutoLaunchProtocolsFromOrigins = [{"allowed_origins": ["example.com", "http://www.example.com:8080"], "protocol": "spotify"}, {"allowed_origins": ["https://example.com", "https://.mail.example.com"], "protocol": "msteams"}, {"allowed_origins": ["*"], "protocol": "msoutlook"}]
Mac 信息和设置
- 首选参数名称: AutoLaunchProtocolsFromOrigins
- 示例值:
<key>AutoLaunchProtocolsFromOrigins</key>
<array>
<dict>
<key>allowed_origins</key>
<array>
<string>example.com</string>
<string>http://www.example.com:8080</string>
</array>
<key>protocol</key>
<string>spotify</string>
</dict>
<dict>
<key>allowed_origins</key>
<array>
<string>https://example.com</string>
<string>https://.mail.example.com</string>
</array>
<key>protocol</key>
<string>msteams</string>
</dict>
<dict>
<key>allowed_origins</key>
<array>
<string>*</string>
</array>
<key>protocol</key>
<string>msoutlook</string>
</dict>
</array>
AutoOpenAllowedForURLs
AutoOpenFileTypes 可应用的 URL
支持的版本:
- 在 Windows 和 macOS 上自 85 或更高版本起
描述
AutoOpenFileTypes将应用到的 URL 的列表。 此策略不会影响用户通过下载架设置的自动打开值... > “始终打开此类型的文件”菜单项。
如果在此策略中设置URL,则只有在URL是此策略的一部分并且文件类型在AutoOpenFileTypes中列出时,策略才会自动打开文件。 如果任一条件为 false,则下载不会通过策略自动打开。
如果未设置此策略,则所有文件类型均位于AutoOpenFileTypes中的下载将自动打开。
URL 模式必须按https://go.microsoft.com/fwlink/?linkid=2095322 进行格式设置。
此策略无法按预期适用于 file://* 通配符。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: AutoOpenAllowedForURLs
- GP 名称: AutoOpenFileTypes 可应用的 Url
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制) :SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs\1 = "example.com"
SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs\2 = "https://ssl.server.com"
SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs\3 = "hosting.com/good_path"
SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs\4 = "https://server:8080/path"
SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs\5 = ".exact.hostname.com"
Mac 信息和设置
- 首选参数名称: AutoOpenAllowedForURLs
- 示例值:
<array>
<string>example.com</string>
<string>https://ssl.server.com</string>
<string>hosting.com/good_path</string>
<string>https://server:8080/path</string>
<string>.exact.hostname.com</string>
</array>
AutoOpenFileTypes
在下载中应该自动打开的文件类型列表
支持的版本:
- 在 Windows 和 macOS 上自 85 或更高版本起
描述
此策略设置一个文件类型列表,这些文件类型应该在下载时自动打开。 注意:在列出文件类型时,不应该包括前导分隔符,所以用 "txt" 代替".txt"。
默认情况下,这些文件类型将自动在所有 Url 上打开。 您可以使用AutoOpenAllowedForURLs策略来限制将自动打开这些文件类型的URL。
那些应该被自动打开的文件类型仍然会受制于启用的 Microsoft Defender SmartScreen 检查,如果检查失败就不会被打开。
用户已经指定自动打开的文件类型将在下载时继续打开。 用户将继续能够指定自动打开的其他文件类型。
如果没有设置此策略,则只有用户已经指定为自动打开的文件类型才会在下载时自动打开。
此策略仅适用于已加入 Microsoft Active Directory 域、加入Microsoft Azure Active Directory的 Windows 实例或注册进行设备管理的实例。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: AutoOpenFileTypes
- GP 名称:下载时自动打开的文件类型列表
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制): SOFTWARE\Policies\Microsoft\Edge\AutoOpenFileTypes
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\AutoOpenFileTypes\1 = "exe"
SOFTWARE\Policies\Microsoft\Edge\AutoOpenFileTypes\2 = "txt"
Mac 信息和设置
- 首选项名称: AutoOpenFileTypes
- 示例值:
<array>
<string>exe</string>
<string>txt</string>
</array>
AutofillAddressEnabled
启用地址自动填充
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
启用自动填充功能,让用户能够使用以前存储的信息自动填写 Web 表单中的地址信息。
如果禁用此策略,自动填充不会建议或填写地址信息,也不会保存用户在浏览 Web 时可能提交的其他地址信息。
如果启用或未配置此策略,用户可以在用户界面中控制地址的自动填充。
请注意,如果禁用此策略,则还会停止所有 Web 表单(付款和密码表单除外)的所有活动。 不会保存任何其他条目,并且 Microsoft Edge 不会建议或自动填充任何以前的条目。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AutofillAddressEnabled
- GP 名称:启用地址自动填充
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:AutofillAddressEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:AutofillAddressEnabled
- 示例值:
<false/>
AutofillCreditCardEnabled
启用付款方式自动填充
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
启用 Microsoft Edge 的自动填充功能,并允许用户使用以前存储的信息在 Web 窗体中自动完成信用卡或借记卡等付款方式。 这包括建议新的付款方式,如 Web 窗体中的立即购买付款 (BNPL) 和快速结帐。
如果启用或未配置此策略,则用户可以控制付款方式的自动填充。
如果禁用此策略,则自动填充永远不会建议、填充或推荐新的付款方式。 此外,它不会保存用户在浏览 Web 时提交的任何付款方式信息。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AutofillCreditCardEnabled
- GP 名称:启用付款方式自动填充
- GP 路径(强制): 管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:AutofillCreditCardEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:AutofillCreditCardEnabled
- 示例值:
<false/>
AutofillMembershipsEnabled
保存和填充成员身份
支持的版本:
- 自 110 或更高版本起,在 Windows 和 macOS 上
说明
此策略允许你确定用户是否可以 (其成员身份信息,例如,使用 Microsoft Edge 时,计划名称和成员身份号) 自动保存并用于填写表单字段。 默认情况下,用户可以选择是否启用它。
如果启用此策略,则用户只能自动保存其成员身份信息,并在使用 Microsoft Edge 时用于填写表单字段。
如果未配置此策略,用户可以选择在使用 Microsoft Edge 时是否自动保存其成员身份信息并用于填写表单字段。
如果禁用此策略,则用户无法在使用 Microsoft Edge 时自动保存其成员身份信息并用于填写表单字段。
受支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AutofillMembershipsEnabled
- GP 名称:保存和填充成员身份
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:AutofillMembershipsEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:AutofillMembershipsEnabled
- 示例值:
<true/>
AutomaticHttpsDefault
配置自动 HTTPS
支持的版本:
- 在 Windows 和 macOS 上自 92 或更高版本起
描述
此策略允许你管理 AutomaticHttpsDefault的设置,这会将连接从 HTTP 切换到 HTTPS。
此功能通过强制执行更安全的连接来帮助抵御中间人攻击,但用户可能会遇到更多连接错误。
从 Microsoft Edge 111 开始,“UpgradePossibleDomains”已弃用,其处理方式与“DisableAutomaticHttps”相同。 它在 Microsoft Edge 版本 114 中不起作用。
策略选项映射:
DisableAutomaticHttps (0) = 自动 HTTPS 功能已禁用。
UpgradeCapableDomains (1) = (通过 HTTP 传递的已弃用) 导航将切换到 HTTPS,仅在可能支持 HTTPS 的域上。
AlwaysUpgrade (2) = 所有通过 HTTP 传递的导航都切换到 HTTPS。 连接错误可能更常发生。
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AutomaticHttpsDefault
- GP 名称:配置自动 HTTPS
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:AutomaticHttpsDefault
- 值类型:REG_DWORD
示例值:
0x00000002
Mac 信息和设置
- 首选项项名称:AutomaticHttpsDefault
- 示例值:
<integer>2</integer>
AutoplayAllowed
允许网站媒体自动播放
支持的版本:
- 在 Windows 和 macOS 上自 78 或更高版本起
描述
此策略设置网站的媒体自动播放策略。
默认设置“未配置”遵循当前媒体自动播放设置,并允许用户配置其自动播放设置。
设置为“已启用”会将媒体自动播放设置为“允许”。 允许所有网站自动播放媒体。 用户无法替代此策略。
设置为“已禁用”可以将媒体自动播放设置为“限制”。 这会将允许自动播放媒体的网站限制到具有高媒体参与度和活动 WebRTC 流的网页。 在 Microsoft Edge 版本 92 之前,这会将媒体自动播放设置为“阻止”。 用户无法替代此策略。
需要关闭并重新打开一个选项卡,此策略才会生效。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AutoplayAllowed
- GP 名称:允许网站媒体自动播放
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AutoplayAllowed
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:AutoplayAllowed
- 示例值:
<true/>
AutoplayAllowlist
在特定站点上允许媒体自动播放
受支持的版本:
- 在 Windows 和 macOS 上自 93 或更高版本起
描述
根据允许自动播放媒体的 URL 模式定义站点列表。
如果不配置此策略,则 AutoplayAllowed 策略中的全局默认值(如果已设置)或用户的个人配置会应用于所有站点。
关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。
注意: * 非此策略的接受值。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称: AutoplayAllowlist
- GP 名称: 在特定站点上允许媒体自动播放
- GP 路径(强制): 管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制): SOFTWARE\Policies\Microsoft\Edge\AutoplayAllowlist
- 路径(推荐): 不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\AutoplayAllowlist\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\AutoplayAllowlist\2 = "[*.]contoso.edu"
Mac 信息和设置
- 首选项键名称: AutoplayAllowlist
- 示例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
BackgroundModeEnabled
Microsoft Edge 关闭后继续运行后台应用
支持的版本:
- 在 Windows 上自 77 或更高版本起
描述
允许 Microsoft Edge 进程在操作系统登录时启动,并在最后一个浏览器窗口关闭后继续运行。 在这种情况下,后台应用和当前浏览会话将保持活动状态,包括任何会话 Cookie。 打开的后台进程会在系统托盘中显示一个图标,并且始终可以从该处关闭。
如果启用此策略,后台模式将打开。
如果禁用此策略,后台模式将关闭。
如果未配置此策略,则后台模式最初将关闭,用户可以在 edge://settings/system 中配置其行为。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:BackgroundModeEnabled
- GP 名称:Microsoft Edge 关闭后继续运行后台应用
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:BackgroundModeEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
BackgroundTemplateListUpdatesEnabled
对“集锦”和使用模板的其他功能启用可用模板列表后台更新(已弃用)
已弃用:此策略已弃用。 当前受支持,但将在未来的版本中弃用。
支持的版本:
- 在 Windows 和 macOS 上自 79 或更高版本起
描述
此策略已弃用,因为我们将迁移到新策略。 版本 104 后,它在 Microsoft Edge 中将不起作用。 要使用的新策略是 EdgeAssetDeliveryServiceEnabled。
允许你对“集锦”和使用模板的其他功能启用或禁用可用模板列表后台更新。 当页面保存到某个集锦时,可使用模板从网页中提取丰富的元数据。
如果启用或未配置该设置,则将每隔 24 小时在后台从 Microsoft 服务下载可用模板列表。
如果禁用此设置,则将按需下载可用模板列表。 此类下载可能会对“集锦”和其他功能造成较小的性能损失。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:BackgroundTemplateListUpdatesEnabled
- GP 名称:对“集锦”和使用模板的其他功能启用可用模板列表后台更新(已弃用)
- GP 路径(强制):管理模板 /Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:BackgroundTemplateListUpdatesEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:BackgroundTemplateListUpdatesEnabled
- 示例值:
<true/>
BeforeunloadEventCancelByPreventDefaultEnabled
控制 beforeunload 事件生成的取消对话框的行为
受支持的版本:
- 在自 118 或更高版本起的 Windows 和 macOS 上
说明
此策略为 beforeunload 事件显示的确认对话框行为的两个相关修复提供了临时选择退出。
启用此策略后,将使用新的 (正确的) 行为。 当此策略为“禁用”时,将使用旧 (旧) 行为。 如果未设置此策略,将使用默认行为。 注意:此策略是一种临时解决方法,将在将来的版本中删除。
新的正确行为:在 中 beforeunload,调用 event.preventDefault() 将触发确认对话框。 设置为 event.returnValue 空字符串不会触发确认对话框。
旧行为和旧行为:在 中 beforeunload,调用 event.preventDefault() 不会触发确认对话框。 设置为 event.returnValue 空字符串将触发确认对话框。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:BeforeunloadEventCancelByPreventDefaultEnabled
- GP 名称:控制 beforeunload 事件生成的取消对话框的行为
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:BeforeunloadEventCancelByPreventDefaultEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:BeforeunloadEventCancelByPreventDefaultEnabled
- 示例值:
<true/>
BingAdsSuppression
阻止必应搜索结果中的所有广告
支持的版本:
- 在 Windows 和 macOS 上自 83 或更高版本起
描述
在 Bing.com 上启用无广告搜索体验
如果启用此策略,则用户可以在 bing.com 上搜索并享受无广告搜索体验。 同时,安全搜索设置将设置为“严格”,用户无法更改。
如果未配置此策略,则默认体验将在 bing.com 上的搜索结果中显示广告。 默认情况下,安全搜索将设置为“中等”,用户可以更改该设置。
此策略仅适用于 Microsoft 识别为 EDU 租户的 K-12 SKU。
请参阅 https://go.microsoft.com/fwlink/?linkid=2119711,了解有关此策略的更多信息或者以下情形是否适用于你:
你有 EDU 租户,但该策略不起作用。
你的 IP 因具有无广告搜索体验而被列入允许列表。
你曾在 Microsoft Edge 旧版上体验了无广告搜索体验,并希望升级到新版本的 Microsoft Edge。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:BingAdsSuppression
- GP 名称:阻止必应搜索结果中的所有广告
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:BingAdsSuppression
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:BingAdsSuppression
- 示例值:
<true/>
BlockThirdPartyCookies
阻止第三方 Cookie
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
阻止非来自地址栏中域的网页元素设置 Cookie。
如果启用此策略,则非来自地址栏中域的网页元素不能设置 Cookie
如果禁用此策略,则来自地址栏以外的其他域的网页元素可以设置 Cookie。
如果未配置此策略,则会启用第三方 Cookie,但用户可以更改此设置。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:BlockThirdPartyCookies
- GP 名称:阻止第三方 Cookie
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:BlockThirdPartyCookies
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:BlockThirdPartyCookies
- 示例值:
<false/>
BrowserAddProfileEnabled
允许从“标识”浮出控件或“设置”页面创建配置文件
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
允许用户使用“添加配置文件”选项创建新的配置文件。 如果启用或未配置此策略,Microsoft Edge 将允许用户使用“标识”浮出菜单或“设置”页面上的“添加配置文件”来创建新的配置文件。
如果禁用此策略,则用户无法从“标识”浮出菜单或“设置”页面添加新的配置文件。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:BrowserAddProfileEnabled
- GP 名称:允许从“标识”浮出控件或“设置”页面创建配置文件
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:BrowserAddProfileEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:BrowserAddProfileEnabled
- 示例值:
<true/>
BrowserCodeIntegritySetting
配置浏览器进程代码完整性防护设置
支持的版本:
- 在 Windows 上自 104 或更高版本起
描述
此策略控制在浏览器进程中使用代码完整性防护,这仅允许 Microsoft 签名的二进制文件加载。
将此策略设置为“已启用”将在浏览器过程中启用代码完整性防护。
将此策略设置为“已禁用”,或者如果未设置策略,将阻止浏览器在浏览器进程中启用代码完整性防护。
从版本 110 起,策略值 Audit (1) 已过时。 设置此值等效于 Disabled 值。
此策略仅在加入 Microsoft Active Directory 域的 Windows 实例或者已注册设备管理的 Windows 10 专业版或企业版实例上可用。
此策略将仅在 Windows 10 RS2 及更高版本上生效。
策略选项映射:
禁用 (0) = 不要在浏览器进程中启用代码完整性防护。
审核 (1) = 在浏览器进程中启用代码完整性防护审核模式。
启用 (2) = 在浏览器进程中启用代码完整性防护强制。
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:BrowserCodeIntegritySetting
- GP 名称:配置浏览器进程代码完整性防护设置
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:BrowserCodeIntegritySetting
- 值类型:REG_DWORD
示例值:
0x00000000
BrowserGuestModeEnabled
启用来宾模式
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
启用该选项以允许在 Microsoft Edge 中使用来宾配置文件。 在来宾配置文件中,浏览器不会从现有配置文件导入浏览数据,并且在所有来宾配置文件关闭时将删除浏览数据。
如果启用或未配置此策略,则 Microsoft Edge 将允许用户在来宾配置文件中浏览。
如果禁用此策略,Microsoft Edge 将不允许用户在来宾配置文件中浏览。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:BrowserGuestModeEnabled
- GP 名称:启用来宾模式
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:BrowserGuestModeEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:BrowserGuestModeEnabled
- 示例值:
<true/>
BrowserLegacyExtensionPointsBlockingEnabled
启用浏览器旧扩展点阻止
支持的版本:
- 在自 95 起或更高版本的 Windows 上
描述
在 Microsoft Edge 的浏览器进程上设置 ProcessExtensionPointDisablePolicy,以阻止从旧版第三方应用程序注入代码。
如果启用或未配置此策略,则应用 ProcessExtensionPointDisablePolicy 来阻止浏览器进程中的旧扩展点。
如果禁用此策略,则不会应用 ProcessExtensionPointDisablePolicy 来阻止浏览器进程中的旧扩展点。 此设置对 Microsoft Edge 的安全性和稳定性具有不利影响,因为未知和潜在的恶意代码可能在 Microsoft Edge 的浏览器进程中加载。 仅当与必须在 Microsoft Edge 浏览器进程内运行的第三方软件存在兼容性问题时,才关闭该策略。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:BrowserLegacyExtensionPointsBlockingEnabled
- GP 名称:启用浏览器旧扩展点阻止
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:BrowserLegacyExtensionPointsBlockingEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
BrowserNetworkTimeQueriesEnabled
允许向浏览器网络时间服务发送查询
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
阻止 Microsoft Edge 偶尔向浏览器网络时间服务发送查询以检索准确的时间戳。
如果禁用此策略,Microsoft Edge 将停止向浏览器网络时间服务发送查询。
如果启用或未配置此策略,Microsoft Edge 将偶尔向浏览器网络时间服务发送查询。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:BrowserNetworkTimeQueriesEnabled
- GP 名称:允许向浏览器网络时间服务发送查询
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:BrowserNetworkTimeQueriesEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:BrowserNetworkTimeQueriesEnabled
- 示例值:
<true/>
BrowserSignin
浏览器登录设置
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
指定用户是否可以使用其帐户登录到 Microsoft Edge 并使用与帐户相关的服务(如同步和单一登录)。 要控制同步的可用性,请改用 SyncDisabled 策略。
如果将此策略设置为“禁用”,请确保还将 NonRemovableProfileEnabled 策略设置为禁用,因为 NonRemovableProfileEnabled 禁止创建自动登录的浏览器配置文件。 如果同时设置了这两个策略,Microsoft Edge 将使用“禁用浏览器登录”策略,其行为将如同 NonRemovableProfileEnabled 设置为禁用一样。
如果将此策略设置为“启用”,则用户可以登录到浏览器。 登录到浏览器并不意味着默认情况下启用同步;用户必须单独选择加入才能使用此功能。
如果将此策略设置为 'Force',用户必须登录到配置文件才能使用浏览器。 默认情况下,这将允许用户选择是否要同步到其帐户,除非域管理员已禁用同步或使用了 SyncDisabled 策略。 BrowserGuestModeEnabled 策略的默认值设置为 false。
如果未配置此策略,则用户可以决定是否要启用浏览器登录选项并根据需要使用它。
策略选项映射:
Disable (0) = 禁用浏览器登录
Enable (1) = 启用浏览器登录
Force (2) = 强制用户登录以使用浏览器
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:BrowserSignin
- GP 名称:浏览器登录设置
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:BrowserSignin
- 值类型:REG_DWORD
示例值:
0x00000002
Mac 信息和设置
- 首选项项名称:BrowserSignin
- 示例值:
<integer>2</integer>
BrowsingDataLifetime
浏览数据生存期设置
支持的版本:
- 自 89 或更高版本起,在 Windows 和 macOS 上
描述
配置 Microsoft Edge 的浏览数据生存期设置。 此策略控制所选浏览数据的生存期。 如果启用了同步,则此策略无效。 可用的数据类型是 "browsing_history"、"download_history"、"cookies_and_other_site_data"、"cached_images_and_files"、"password_signin"、"autofill"、"site_settings" 和 "hosted_app_data"。 Microsoft Edge 将定期删除超过 "time_to_live_in_hours" 的选定类型的数据。 删除过期数据将在浏览器启动后的 15 秒后发生,然后当浏览器运行时每小时删除一次。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- Dictionary
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:BrowsingDataLifetime
- GP 名称:浏览数据生存期设置
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:BrowsingDataLifetime
- 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\BrowsingDataLifetime = [
{
"data_types": [
"browsing_history"
],
"time_to_live_in_hours": 24
},
{
"data_types": [
"password_signin",
"autofill"
],
"time_to_live_in_hours": 12
}
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\BrowsingDataLifetime = [{"data_types": ["browsing_history"], "time_to_live_in_hours": 24}, {"data_types": ["password_signin", "autofill"], "time_to_live_in_hours": 12}]
Mac 信息和设置
- 首选项项名称:BrowsingDataLifetime
- 示例值:
<key>BrowsingDataLifetime</key>
<array>
<dict>
<key>data_types</key>
<array>
<string>browsing_history</string>
</array>
<key>time_to_live_in_hours</key>
<integer>24</integer>
</dict>
<dict>
<key>data_types</key>
<array>
<string>password_signin</string>
<string>autofill</string>
</array>
<key>time_to_live_in_hours</key>
<integer>12</integer>
</dict>
</array>
BuiltInDnsClientEnabled
使用内置 DNS 客户端
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
控制是否使用内置 DNS 客户端。
此策略控制用于与 DNS 服务器通信的软件堆栈:操作系统 DNS 客户端或 Microsoft Edge 的内置 DNS 客户端。 此策略不会影响使用哪些 DNS 服务器:例如,如果操作系统配置为使用企业 DNS 服务器,则内置 DNS 客户端将使用同一服务器。 它还无法控制是否使用 DNS-over-HTTPS;Microsoft Edge 始终将内置解析程序用于 DNS-over-HTTPS 请求。 有关控制 DNS-over-HTTPS 的信息,请参阅 DnsOverHttpsMode 策略。
如果启用此策略,则使用内置 DNS 客户端(如果可用)。
如果禁用此策略,则仅在使用 DNS-over-HTTPS 时使用内置 DNS 客户端。
如果未配置此策略,则当) 未启用专用 DNS和 VPN 时,默认在 Windows、macOS 和 Android (上启用内置 DNS 客户端。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:BuiltInDnsClientEnabled
- GP 名称:使用内置 DNS 客户端
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:BuiltInDnsClientEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:BuiltInDnsClientEnabled
- 示例值:
<true/>
BuiltinCertificateVerifierEnabled
确定是否将使用内置证书验证程序来验证服务器证书 (过时)
已过时:此策略已过时,在 Microsoft Edge 106 之后不起作用。
支持的版本:
- 自 83 起在 macOS 上,直到 106
说明
此策略已过时,因为它是一种短期机制,可让企业在发现与内置证书验证程序不兼容时有更多的时间来更新其环境和报告问题。
该策略在 Microsoft Edge 版本 107 中不起作用。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Mac 信息和设置
- 首选项项名称:BuiltinCertificateVerifierEnabled
- 示例值:
<false/>
CECPQ2Enabled
为 TLS 启用了 CECPQ2 后量子密钥协议
支持的版本:
- 在 Windows 和 macOS 上自 93 或更高版本起
描述
如果未配置此策略或设置为启用,Microsoft Edge 将遵循 CECPQ2 的默认推出过程,这是 TLS 中的一种后量子密钥协议算法。
CECPQ2 会导致更大的 TLS 消息,在极少数情况下,可能会触发某些网络硬件中的 Bug。 此策略可以设置为 False,以在解决网络问题时禁用 CECPQ2。
此策略是一项临时措施,将在未来版本的 Microsoft Edge 中删除。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:CECPQ2Enabled
- GP 名称:为 TLS 启用 CECPQ2 后量子密钥协议
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:CECPQ2Enabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:CECPQ2Enabled
- 示例值:
<true/>
CORSNonWildcardRequestHeadersSupport
已启用 CORS 非通配符请求标头支持
支持的版本:
- 自 97 或更高版本起在 Windows 和 macOS 上
描述
此策略允许你配置对 CORS 非通配符请求标头的支持。
Microsoft Edge 版本 97 引入了对 CORS 非通配符请求标头的支持。 当脚本通过 fetch() 和 XMLHttpRequest 进行跨源网络请求,并带有脚本添加的授权标头时,该标头必须是由 CORS 预检响应中的 Access-Control-Allow-Headers 标头明确允许的。 此处的‘明确’意味着通配符 "*" 不包含授权标头。 有关更多详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2180022。
如果启用或未配置该策略,Microsoft Edge 将支持 CORS 非通配符请求标头,并按前面的描述操作。
如果禁用此策略,Microsoft Edge 将允许 CORS 预检响应中的 Access-Control-Allow-Headers 标头中的通配符 ("*") 覆盖授权标头。
此策略是对新 CORS 非通配符请求标头功能的临时解决方法。 计划在将来删除。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: CORSNonWildcardRequestHeadersSupport
- GP 名称:已启用 CORS 非通配符请求标头支持
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称: CORSNonWildcardRequestHeadersSupport
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称: CORSNonWildcardRequestHeadersSupport
- 示例值:
<true/>
CertificateTransparencyEnforcementDisabledForCas
针对 SubjectPublicKeyInfo 哈希列表禁用证书透明度强制
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
禁止对 subjectPublicKeyInfo 哈希列表强制实施证书透明度要求。
通过此策略,可针对包含具有其中一个指定 subjectPublicKeyInfo 哈希的证书的证书链禁用证书透明度披露要求。 这样,由于未正确公开披露而不受信任的证书仍将用于企业主机。
要在设置此策略时禁止强制实施证书透明度,必须满足以下其中一组条件:
- 哈希属于服务器证书的 subjectPublicKeyInfo。
- 哈希属于出现在证书链中某个 CA 证书中的 subjectPublicKeyInfo;该 CA 证书受 X.509v3 nameConstraints 扩展约束;permittedSubtrees 中存在一个或多个 DdirectoryName nameConstraint;DirectoryName 包含 organizationName 属性。
- 哈希属于出现在证书链中某个 CA 证书中的 subjectPublicKeyInfo;CA 证书的证书使用者中具有一个或多个 organizationName 属性;服务器的证书包含数量相同且顺序一致的 organizationName 属性,并且每个字节的值都相同。
可通过将以下内容串联起来指定 subjectPublicKeyInfo 哈希:哈希算法名称、“/”字符以及哈希算法的 Base64 编码,该哈希算法应用于指定证书经过 DER 编码的 subjectPublicKeyInfo。 此 Base64 编码的格式与 SPKI 指纹相同,如 RFC 7469 第 2.4 节所定义。 无法识别的哈希算法将被忽略。 目前仅支持“sha256”哈希算法。
如果禁用或未配置此策略,则当需要通过证书透明度进行披露的任何证书未根据证书透明度策略进行披露时,将被视为不受信任。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:CertificateTransparencyEnforcementDisabledForCas
- GP 名称:针对 SubjectPublicKeyInfo 哈希列表禁用证书透明度强制
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForCas
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForCas\1 = "sha256/AAAAAAAAAAAAAAAAAAAAAA=="
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForCas\2 = "sha256//////////////////////w=="
Mac 信息和设置
- 首选项项名称:CertificateTransparencyEnforcementDisabledForCas
- 示例值:
<array>
<string>sha256/AAAAAAAAAAAAAAAAAAAAAA==</string>
<string>sha256//////////////////////w==</string>
</array>
CertificateTransparencyEnforcementDisabledForLegacyCas
针对旧证书颁发机构列表禁用证书透明度强制
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
禁止对旧证书颁发机构 (Cas) 列表强制实施证书透明度要求。
通过此策略,可针对包含具有其中一个指定 subjectPublicKeyInfo 哈希的证书的证书链禁用证书透明度披露要求。 这样,由于未正确公开披露而不受信任的证书将继续用于企业主机。
要禁用证书透明度强制实施,必须将哈希设置为出现在被识别为旧证书颁发机构 (CA) 的 CA 证书中的 SubjectPublicKeyInfo。 旧 CA 是默认情况下由 Microsoft Edge 支持的一个或多个操作系统公开信任的 CA。
可通过将以下内容串联起来指定 subjectPublicKeyInfo 哈希:哈希算法名称、“/”字符以及哈希算法的 Base64 编码,该哈希算法应用于指定证书经过 DER 编码的 subjectPublicKeyInfo。 此 Base64 编码的格式与 SPKI 指纹相同,如 RFC 7469 第 2.4 节所定义。 无法识别的哈希算法将被忽略。 目前仅支持“sha256”哈希算法。
如果未配置此策略,则当需要通过证书透明度进行披露的任何证书未根据证书透明度策略进行披露时,将被视为不受信任。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:CertificateTransparencyEnforcementDisabledForLegacyCas
- GP 名称:针对旧证书颁发机构列表禁用证书透明度强制
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForLegacyCas
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForLegacyCas\1 = "sha256/AAAAAAAAAAAAAAAAAAAAAA=="
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForLegacyCas\2 = "sha256//////////////////////w=="
Mac 信息和设置
- 首选项项名称:CertificateTransparencyEnforcementDisabledForLegacyCas
- 示例值:
<array>
<string>sha256/AAAAAAAAAAAAAAAAAAAAAA==</string>
<string>sha256//////////////////////w==</string>
</array>
CertificateTransparencyEnforcementDisabledForUrls
针对特定 URL 禁用证书透明度强制
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
禁止对列出的 URL 强制实施证书透明度要求。
通过此策略,可不通过证书透明度来披露指定 URL 中主机名的证书。 这样,你就可以使用由于未正确公开披露而不受信任的证书,但这会使得检测这些主机的错误颁发证书变得更加困难。
根据 https://go.microsoft.com/fwlink/?linkid=2095322 构建你的 URL 模式。 由于证书对给定主机名有效,与方案、端口或路径无关,因此仅考虑 URL 的主机名部分。 不支持通配符主机。
如果未配置此策略,则应通过证书透明度披露的任何证书如果未披露,将被视为不受信任。
此策略无法按预期适用于 file://* 通配符。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:CertificateTransparencyEnforcementDisabledForUrls
- GP 名称:针对特定 URL 禁用证书透明度强制
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForUrls\1 = "contoso.com"
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForUrls\2 = ".contoso.com"
Mac 信息和设置
- 首选项项名称:CertificateTransparencyEnforcementDisabledForUrls
- 示例值:
<array>
<string>contoso.com</string>
<string>.contoso.com</string>
</array>
ClearBrowsingDataOnExit
在 Microsoft Edge 关闭时清除浏览数据
支持的版本:
- 在 Windows 和 macOS 上自 78 或更高版本起
描述
默认情况下,Microsoft Edge 关闭时不会清除浏览数据。 浏览数据包括在表单中输入的信息、密码乃至访问过的网站。
如果启用此策略,则每次 Microsoft Edge 关闭时都会删除所有浏览数据。 请注意,如果启用此策略,它将优先于 DefaultCookiesSetting 的配置。
如果禁用或未配置此策略,用户可以在“设置”中配置“清除浏览数据”选项。
如果启用此策略,请不要配置 AllowDeletingBrowserHistory 或 ClearCachedImagesAndFilesOnExit 策略,因为它们都处理浏览数据删除。 如果配置了上述策略和此策略,则在 Microsoft Edge 关闭时,所有浏览数据都将被删除,而不管 AllowDeletingBrowserHistory 或 ClearCachedImagesAndFilesOnExit 的配置如何。
若要排除退出时删除 Cookie 的功能,请配置 SaveCookiesOnExit 策略。 若要在退出时排除密码删除,请配置“SavePasswordsOnExit”策略。
受支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ClearBrowsingDataOnExit
- GP 名称:在 Microsoft Edge 关闭时清除浏览数据
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:ClearBrowsingDataOnExit
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:ClearBrowsingDataOnExit
- 示例值:
<true/>
ClearCachedImagesAndFilesOnExit
在 Microsoft Edge 关闭时清除缓存的图像和文件
支持的版本:
- 在 Windows 和 macOS 上自 83 或更高版本起
描述
默认情况下,Microsoft Edge 关闭时不会清除缓存的图像和文件。
如果启用此策略,则每次 Microsoft Edge 关闭时,缓存的图像和文件都将被删除。
如果禁用此策略,用户将无法在 edge://settings/clearBrowsingDataOnClose 中配置缓存的图像和文件选项。
如果未配置此策略,用户可以选择是否在退出时清除缓存的图像和文件。
如果禁用此策略,请不要启用 ClearBrowsingDataOnExit 策略,因为它们都处理数据删除。 如果同时配置这两个策略,则 ClearBrowsingDataOnExit 策略优先并在 Microsoft Edge 关闭时删除所有数据,而不管 ClearCacheedImagesAndFilesOnExit 的配置如何。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ClearCachedImagesAndFilesOnExit
- GP 名称:在 Microsoft Edge 关闭时清除缓存的图像和文件
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:ClearCachedImagesAndFilesOnExit
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:ClearCachedImagesAndFilesOnExit
- 示例值:
<true/>
ClickOnceEnabled
允许用户使用 ClickOnce 协议打开文件
支持的版本:
- 在 Windows 上自 78 或更高版本起
描述
允许用户使用 ClickOnce 协议打开文件。 通过 ClickOnce 协议,网站可使用用户计算机或设备上的 ClickOnce 文件处理程序请求浏览器从特定 URL 打开文件。
如果启用此策略,用户可以使用 ClickOnce 协议打开文件。 此策略将替代 edge://flags/ 页面中用户的 ClickOnce 设置。
如果禁用此策略,用户将无法使用 ClickOnce 协议打开文件。 而是使用浏览器将文件保存到文件系统。 此策略将替代 edge://flags/ 页面中用户的 ClickOnce 设置。
如果未配置此策略,则默认情况下,拥有 Microsoft Edge 87 之前的 Microsoft Edge 版本的用户无法使用 ClickOnce 协议打开文件。 但是,他们可以选择允许将 ClickOnce 协议与 edge://flags/ 页面搭配使用。 默认情况下,拥有 Microsoft Edge 版本 87 和更高版本的用户可以使用 ClickOnce 协议打开文件,但可以选择使用 edge://flags/ 页面禁用 ClickOnce 协议。
禁用 ClickOnce 可能会导致 ClickOnce 应用程序(.application 文件)无法正常启动。
有关 ClickOnce 的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2103872 和 https://go.microsoft.com/fwlink/?linkid=2099880。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ClickOnceEnabled
- GP 名称:允许用户使用 ClickOnce 协议打开文件
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ClickOnceEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
ClipboardAllowedForUrls
允许在特定网站上使用剪贴板
受支持的版本:
- 在自 109 或更高版本起的 Windows 和 macOS 上
说明
配置 URL 模式列表,以指定哪些网站可以使用剪贴板站点权限。
通过设置策略,可以创建 URL 模式列表,以指定哪些网站可以使用剪贴板站点权限。 这不包括对与模式匹配的源的所有剪贴板操作。 例如,用户仍可以使用键盘快捷方式进行粘贴,因为这不受剪贴板网站权限的控制。
将策略保留为未设置意味着 DefaultClipboardSetting 将应用于所有网站(如果已设置)。 如果未设置,则应用用户的个人设置。
有关有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:ClipboardAllowedForUrls
- GP 名称:允许在特定网站上使用剪贴板
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径 (必需) :SOFTWARE\Policies\Microsoft\Edge\ClipboardAllowedForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ClipboardAllowedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\ClipboardAllowedForUrls\2 = "[*.]example.edu"
Mac 信息和设置
- 首选项项名称:ClipboardAllowedForUrls
- 示例值:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
ClipboardBlockedForUrls
阻止在特定网站上使用剪贴板
支持的版本:
- 在自 109 或更高版本起的 Windows 和 macOS 上
说明
配置 URL 模式列表,以指定哪些网站可以使用剪贴板站点权限。
通过设置策略,可以创建 URL 模式列表,这些模式指定无法使用剪贴板站点权限的网站。 这不包括对与模式匹配的源的所有剪贴板操作。 例如,用户仍可以使用键盘快捷方式进行粘贴,因为这不受剪贴板网站权限的控制。
将策略保留为未设置意味着 DefaultClipboardSetting 将应用于所有网站(如果已设置)。 如果未设置,则应用用户的个人设置。
有关有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:ClipboardBlockedForUrls
- GP 名称:阻止在特定网站上使用剪贴板
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径 (必需) :SOFTWARE\Policies\Microsoft\Edge\ClipboardBlockedForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ClipboardBlockedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\ClipboardBlockedForUrls\2 = "[*.]example.edu"
Mac 信息和设置
- 首选项项名称:ClipboardBlockedForUrls
- 示例值:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
CollectionsServicesAndExportsBlockList
阻止访问指定服务列表及在集锦中导出目标
支持的版本:
- 在 Windows 和 macOS 上自 86 或更高版本起
描述
在 Microsoft Edge 的“集锦”功能中列出用户无法访问的特定服务和导出目标。 这包括显示来自必应的其他数据,以及将集锦导出到 Microsoft 产品或外部合作伙伴。
如果启用此策略,将阻止与指定列表匹配的服务和导出目标。
如果未配置此策略,则不会对可接受的服务和导出目标强制实施任何限制。
策略选项映射:
pinterest_suggestions (pinterest_suggestions) = Pinterest 建议
collections_share (collections_share) = 共享集锦
local_pdf (local_pdf) = 将集锦中的本地 PDF 保存到 OneDrive
send_word (send_word) = 将集锦发送到 Microsoft Word
send_excel (send_excel) = 将集锦发送到 Microsoft Excel
send_onenote (send_onenote) = 将集锦发送到 Microsoft OneNote
send_pinterest (send_pinterest) = 将集锦发送到 Pinterest
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:CollectionsServicesAndExportsBlockList
- GP 名称:阻止访问指定服务列表及在集锦中导出目标
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList\1 = "collections_share"
SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList\2 = "local_pdf"
SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList\3 = "send_word"
SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList\4 = "send_excel"
SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList\5 = "send_onenote"
Mac 信息和设置
- 首选项名称: CollectionsServicesAndExportsBlockList
- 示例值:
<array>
<string>collections_share</string>
<string>local_pdf</string>
<string>send_word</string>
<string>send_excel</string>
<string>send_onenote</string>
</array>
CommandLineFlagSecurityWarningsEnabled
启用命令行标志的安全警告
支持的版本:
- 在 Windows 和 macOS 上自 78 或更高版本起
描述
如果禁用,则此策略可阻止在使用潜在危险的命令行标志启动 Microsoft Edge 时出现安全警告。
如果启用或未设置,则在使用这些命令行标志启动 Microsoft Edge 时会显示安全警告。
例如,--disable-gpu-sandbox 标志生成以下警告:你使用的是不支持的命令行标志:--disable-gpu-sandbox。 这会带来稳定性和安全风险。
此策略仅适用于已加入 Microsoft Active Directory 域、加入Microsoft Azure Active Directory或注册进行设备管理的实例的 Windows 实例。 在 macOS 上,此策略仅适用于通过 MDM 管理或通过 MCX 加入域的实例。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:CommandLineFlagSecurityWarningsEnabled
- GP 名称:启用命令行标志的安全警告
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:CommandLineFlagSecurityWarningsEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:CommandLineFlagSecurityWarningsEnabled
- 示例值:
<true/>
ComponentUpdatesEnabled
在 Microsoft Edge 中启用组件更新
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
如果启用或未配置此策略,则将在 Microsoft Edge 中启用组件更新。
如果禁用此策略或将其设置为 false,则 Microsoft Edge 中所有组件的组件更新都将被禁用。
但是,某些组件不受此策略约束。 这包括不含可执行代码、不会显著改变浏览器行为或者对安全至关重要的任何组件。 也就是说,即使禁用此策略,系统仍然会应用被视为“对安全性至关重要”的更新。
此类组件的示例包含证书吊销列表和安全列表(例如跟踪防护列表)。
请注意,禁用此策略可能会阻止 Microsoft Edge 开发人员及时提供关键的安全修复程序,因此不建议这样做。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ComponentUpdatesEnabled
- GP 名称:在 Microsoft Edge 中启用组件更新
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ComponentUpdatesEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:ComponentUpdatesEnabled
- 示例值:
<true/>
ComposeInlineEnabled
已启用撰写功能以在 Web 上书写
支持的版本:
- 自 115 或更高版本起在 Windows 和 macOS 上
说明
此策略允许在 Microsoft Edge 中配置 Compose。 Compose 提供了使用 AI 生成的文本进行写作的帮助,让用户获得写作灵感。 这包括详细说明文本、重新书写、更改语气、设置文本格式等。
如果启用或未配置此策略,Compose 可以为符合条件的字段提供文本生成,这些字段可编辑文本,并且没有自动完成属性。
如果禁用此策略,Compose 将无法为符合条件的字段提供文本生成。 撰写仍可用于通过边栏生成基于提示的文本,并且必须使用 EdgeDiscoverEnabled 策略或 HubsSidebarEnabled 策略进行管理。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:ComposeInlineEnabled
- GP 名称:已启用撰写功能以在 Web 上书写
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ComposeInlineEnabled
- 值类型: REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:ComposeInlineEnabled
- 示例值:
<false/>
ConfigureDoNotTrack
配置 Do Not Track
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
指定是否向要求跟踪信息的网站发送 Do Not Track 请求。 Do Not Track 请求可让你访问的网站知道你并不希望跟踪你的浏览活动。 默认情况下,Microsoft Edge 不发送 Do Not Track 请求,但用户可以打开此功能以发送请求。
如果启用此策略,则始终向要求跟踪信息的网站发送 Do Not Track 请求。
如果禁用此策略,则永远不会发送请求。
如果未配置此策略,用户可以选择是否发送这些请求。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ConfigureDoNotTrack
- GP 名称:配置 Do Not Track
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ConfigureDoNotTrack
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:ConfigureDoNotTrack
- 示例值:
<false/>
ConfigureFriendlyURLFormat
配置从 Microsoft Edge 复制的 URL 的默认粘贴格式,并确定用户是否可以使用其他格式
支持的版本:
- 在 87 版或更高版本的 Windows 上
- 在 macOS 上自 88 或更高版本起
描述
如果启用了 FriendlyURLs,Microsoft Edge 将计算 URL 的其他表示形式并将其放入剪贴板。
当用户在外部应用程序中或在不带“粘贴为”上下文菜单项的 Microsoft Edge 中进行粘贴时,此策略将配置粘贴内容的格式。
如果已配置,此策略将代表用户作出选择。 edge://settings/shareCopyPaste 中的选项将显示为灰色,并且“粘贴为”上下文菜单中的选项将不可用。
未配置 = 用户将可以选择自己喜欢的粘贴格式。 默认情况下,会将此策略设置为友好 URL 格式。 Microsoft Edge 中将提供“粘贴为”菜单。
1 = 不会在剪贴板中存储其他格式。 Microsoft Edge 中将不显示“粘贴为”上下文菜单项,并且可用的粘贴格式只有纯文本 URL 格式。 实际上,友好 URL 功能将被禁用。
3 = 只要目标粘贴位置接受富文本,用户便会获得友好 URL。 对于不接受富文本的位置,则仍将提供纯文本 URL。 Microsoft Edge 中将不提供“粘贴为”菜单。
4 =(当前未使用)
某些粘贴目标和/或网站中可能不能很好地支持更丰富的格式。 在这些方案中,建议在配置此策略时使用纯 URL 选项。
建议的策略在 Microsoft Edge 105 或更高版本中可用。
策略选项映射:
PlainText (1) = 无任何额外信息的纯文本 URL,例如页面标题。 配置此策略时,推荐选择此选项。 有关详细信息,请参阅相关说明。
TitledHyperlink (3) = 标题式超链接:指向复制的 URL 的超链接,但其可见文本是目标页面的标题。 这是一种友好的 URL 格式。
WebPreview (4) = 即将推出。 如果设置,其行为与“纯文本 URL”相同。
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ConfigureFriendlyURLFormat
- GP 名称:配置从 Microsoft Edge 复制的 URL 的默认粘贴格式,并确定用户是否可以使用其他格式
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:ConfigureFriendlyURLFormat
- 值类型:REG_DWORD
示例值:
0x00000003
Mac 信息和设置
- 首选项项名称:ConfigureFriendlyURLFormat
- 示例值:
<integer>3</integer>
ConfigureKeyboardShortcuts
配置要为其禁用键盘快捷方式的命令列表
受支持的版本:
- 在自 101 或起更高版本的 Windows 上
描述
配置要为其禁用键盘快捷方式的 Microsoft Edge 命令的列表。
有关要禁用的可能命令的列表,请参阅 https://go.microsoft.com/fwlink/?linkid=2186950。
如果启用此策略,则“已禁用”列表中的命令将不再由键盘快捷方式激活。
如果禁用此策略,则所有键盘快捷方式将照常运行。
注意:禁用命令将仅删除其快捷方式映射。 如果通过浏览器 UI 访问,则“已禁用”列表中的命令仍将有效。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- Dictionary
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ConfigureKeyboardShortcuts
- GP 名称:配置要为其禁用键盘快捷方式的命令列表
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ConfigureKeyboardShortcuts
- 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\ConfigureKeyboardShortcuts = {
"disabled": [
"new_tab",
"fullscreen"
]
}
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\ConfigureKeyboardShortcuts = {"disabled": ["new_tab", "fullscreen"]}
ConfigureOnPremisesAccountAutoSignIn
配置当没有 Azure AD 域帐户时使用 Active Directory 域帐户自动登录
支持的版本:
- 在 Windows 上自 81 或更高版本起
描述
如果用户的计算机已加入域,并且你的环境不是混合加入的,则可以使用 Active Directory 帐户进行自动登录。 如果希望用户使用其 Azure Active Directory 帐户自动登录,请对你的环境使用 Azure AD 加入(有关详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2118197)或混合加入(有关详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2118365)。
每次启动时,只要启动的第一个配置文件没有登录或以前没有自动登录,Microsoft Edge 都会尝试使用此策略登录。
如果已将 BrowserSigning 策略配置为禁用,则此策略将不会生效。
如果启用此策略并将其设置为 'SignInAndMakeDomainAccountNonRemovable',则 Microsoft Edge 将会自动登录那些使用其 Active Directory 帐户来登录加入域的计算机的用户。
如果将此策略设置为“已禁用”或未设置该策略,则 Microsoft Edge 将不会自动登录那些使用其 Active Directory 帐户来登录加入域的计算机的用户。
从 Microsoft Edge 89 开始,如果现有的本地配置文件已禁用 RoamingProfileSupportEnabled 策略,并且计算机现在是混合联接的,即它具有 Azure AD 帐户,它将本地配置文件自动升级到 Azure AD 配置文件以获取完整的 Azure AD 同步设施。
从 Microsoft Edge 93 开始,如果禁用策略 ImplicitSignInEnabled,则其将不会生效。
从 Microsoft Edge 94 开始,如果启用策略 OnlyOnPremisesImplicitSigninEnabled 且其设置为 'SignInAndMakeDomainAccountNonRemovable',则其将生效(即使在混合加入环境中)。 即使具有 MSA 或 AAD 帐户,Microsoft Edge 也将使用其 Active Directory 域帐户自动登录用户。
策略选项映射:
Disabled (0) = 禁用
SignInAndMakeDomainAccountNonRemovable (1) = 登录并将域帐户设置为不可移动
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ConfigureOnPremisesAccountAutoSignIn
- GP 名称:配置当没有 Azure AD 域帐户时使用 Active Directory 域帐户自动登录
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ConfigureOnPremisesAccountAutoSignIn
- 值类型:REG_DWORD
示例值:
0x00000000
ConfigureOnlineTextToSpeech
配置联机文本到语音转换
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
设置浏览器是否可以利用联机文本到语音转换语音字体(Azure 认知服务的一部分)。 这些语音字体的质量高于预安装的系统语音字体。
如果启用或未配置此策略,则使用 SpeechSynthesis API 的基于 Web 的应用程序可以使用联机文本到语音转换语音字体。
如果禁用此策略,则语音字体不可用。
在此处阅读有关此功能的更多信息:SpeechSynthesis API:https://go.microsoft.com/fwlink/?linkid=2110038 认知服务:https://go.microsoft.com/fwlink/?linkid=2110141
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ConfigureOnlineTextToSpeech
- GP 名称:配置联机文本到语音转换
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ConfigureOnlineTextToSpeech
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:ConfigureOnlineTextToSpeech
- 示例值:
<true/>
ConfigureShare
配置共享体验
支持的版本:
- 在 83 或更高版本的 Windows 上
- 在 93 或更高版本的 macOS 上
描述
如果此策略设置为 'ShareAllowed'(默认值),则用户将能够从 Microsoft Edge 的“设置”以及“更多”菜单中访问“共享”体验,以便与系统上的其他应用共享。
如果此策略设置为 'ShareDisallowed',则用户将无法访问“共享”体验。 如果“共享”按钮位于工具栏上,其也将被隐藏。
策略选项映射:
ShareAllowed (0) = 允许使用共享体验
ShareDisallowed (1) = 不允许使用共享体验
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ConfigureShare
- GP 名称:配置共享体验
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ConfigureShare
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项键名称: ConfigureShare
- 示例值:
<integer>1</integer>
ConfigureViewInFileExplorer
为 Microsoft Edge 中的 SharePoint 页面配置“在文件资源管理器中查看”功能
受支持的版本:
- 在 Windows 上自 93 或更高版本起
描述
此设置允许在使用 Microsoft Edge 时配置“在文件资源管理器中查看”功能,以在 SharePoint Online 中管理文件。
需要列出允许使用此功能的特定域以及 SharePoint 身份验证所需的 Cookie (rtFa 和 FedAuth)。
在后台,该策略允许具有 viewinfileexplorer: scheme的 URL 在与域列表匹配的页面中打开 Windows 文件资源管理器中的 WebDAV URL,并使用你为 WebDAV 身份验证指定的 Cookie。
如果启用此策略,则可以在列出的 SharePoint 文档库中使用“在文件资源管理器中查看”功能。 需要指定 SharePoint 域和身份验证 Cookie。 请参阅以下示例值。
如果禁用或不配置此策略,则无法在 SharePoint 文档库中使用“在文件资源管理器中查看”功能。
请注意,虽然这是通过 Microsoft Edge 提供的选项,而非使用“在文件资源管理器中查看”选项,但我们建议在管理 SharePoint 外的文件和文件夹时同步 SharePoint 文件或移动或复制 SharePoint 中的文件。 同步 SharePoint 文件: https://go.microsoft.com/fwlink/p/?linkid=2166983 移动或复制 SharePoint 中的文件: https://go.microsoft.com/fwlink/p/?linkid=2167123
此策略仅在加入 Microsoft Active Directory 域的 Windows 实例或者已注册设备管理的 Windows 10 专业版或企业版实例上可用。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- Dictionary
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称: ConfigureViewInFileExplorer
- GP 名称: 为 Microsoft Edge 中的 SharePoint 页面配置“在文件资源管理器中查看”功能
- GP 路径(强制): 管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): 不适用
- 值名称: ConfigureViewInFileExplorer
- 值类型: REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\ConfigureViewInFileExplorer = [
{
"cookies": [
"rtFa",
"FedAuth"
],
"domain": "contoso.sharepoint.com"
},
{
"cookies": [
"rtFa",
"FedAuth"
],
"domain": "contoso2.sharepoint.com"
}
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\ConfigureViewInFileExplorer = [{"cookies": ["rtFa", "FedAuth"], "domain": "contoso.sharepoint.com"}, {"cookies": ["rtFa", "FedAuth"], "domain": "contoso2.sharepoint.com"}]
CrossOriginWebAssemblyModuleSharingEnabled
指定是否可以跨源发送 WebAssembly 模块(已过时)
已过时:此策略已过时,并且在 Microsoft Edge 98 后无法正常工作。
受支持的版本:
- 在自 95 起至 98 为止的 Windows 和 macOS 上
描述
指定 WebAssembly 模块是否可以发送到另一个窗口或跨源工作进程。 作为弃用 document.domain 工作的一部分,将弃用跨源 WebAssembly 模块共享,请参阅 https://github.com/mikewest/deprecating-document-domain。 此策略已允许重新启用跨源 WebAssembly 模块共享。 此策略已过时,因为它在弃用过程中旨在提供更长的转换期。
如果启用此策略,站点可以无限制地跨源发送 WebAssembly 模块。
如果禁用或未配置此策略,站点只能将 WebAssembly 模块发送到同一源中的窗口和工作进程。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:CrossOriginWebAssemblyModuleSharingEnabled
- GP 名称:指定是否可以跨源发送 WebAssembly 模块(已过时)
- GP 路径(强制): 管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:CrossOriginWebAssemblyModuleSharingEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:CrossOriginWebAssemblyModuleSharingEnabled
- 示例值:
<true/>
CryptoWalletEnabled
启用 CryptoWallet 功能
受支持的版本:
- 自 112 或更高版本起在 Windows 上
说明
在 Microsoft Edge 中启用 CryptoWallet 功能。
如果启用或未配置此策略,用户可以使用 CryptoWallet 功能,该功能允许用户安全地存储、管理和交易数字资产(如比特币、Ethereum 和其他加密货币)。 因此,在使用 CryptoWallet 功能期间,Microsoft Edge 可以访问 Microsoft 服务器以与 Web3 世界进行通信。
如果禁用此策略,用户将无法使用 CryptoWallet 功能。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:CryptoWalletEnabled
- GP 名称:启用 CryptoWallet 功能
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:CryptoWalletEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
CustomHelpLink
指定自定义帮助链接
支持的版本:
- 在 Windows 和 macOS 上自 79 或更高版本起
描述
指定“帮助”菜单或 F1 键的链接。
如果启用此策略,管理员可以指定“帮助”菜单或 F1 键的链接。
如果禁用或未配置此策略,则将使用“帮助”菜单或 F1 键的默认链接。
此策略仅在加入 Microsoft Active Directory 域的 Windows 实例、已注册设备管理的 Windows 10 专业版或企业版实例,或者通过 MDM 托管或通过 MCX 加入域的 macOS 实例上可用。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:CustomHelpLink
- GP 名称:指定自定义帮助链接
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:CustomHelpLink
- 值类型:REG_SZ
示例值:
"https://go.microsoft.com/fwlink/?linkid=2080734"
Mac 信息和设置
- 首选项项名称:CustomHelpLink
- 示例值:
<string>https://go.microsoft.com/fwlink/?linkid=2080734</string>
DNSInterceptionChecksEnabled
已启用 DNS 拦截检查
支持的版本:
- 在 Windows 和 macOS 上自 80 或更高版本起
描述
此策略配置可用于禁用 DNS 拦截检查的本地开关。 这些检查将尝试发现浏览器是否位于重定向未知主机名的代理后面。
在网络配置已知的企业环境中,可能不需要进行此检测。 可以将其禁用,以避免启动时和每次 DNS 配置更改时出现额外的 DNS 和 HTTP 流量。
如果启用或未设置此策略,则会执行 DNS 拦截检查。
如果禁用此策略,则不会执行 DNS 拦截检查。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DNSInterceptionChecksEnabled
- GP 名称:已启用 DNS 拦截检查
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DNSInterceptionChecksEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:DNSInterceptionChecksEnabled
- 示例值:
<true/>
DefaultBrowserSettingEnabled
将 Microsoft Edge 设为默认浏览器
支持的版本:
- 在 Windows 7 和 macOS 上自 77 或更高版本起
描述
如果将此策略设置为 true,Microsoft Edge 将检查它是否为默认浏览器,并且在可能的情况下会自动注册。
如果将此策略设置为 False,则会阻止 Microsoft Edge 检查其是否为默认值,并将关闭此选项的用户控件。
如果未设置此策略,则 Microsoft Edge 可让用户控制是否为默认设置,如果不是,是否应显示用户通知。
Windows 管理员注意事项:此策略仅适用于运行 Windows 7 的电脑。 对于较高版本的 Windows,必须部署一个“默认应用程序关联”文件,该文件使 Microsoft Edge 成为 https 和 http 协议的处理程序(也可以涵盖 FTP 协议和文件格式,如 .html、.htm、.pdf、.svg、.webp) 有关详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2094932。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultBrowserSettingEnabled
- GP 名称:将 Microsoft Edge 设为默认浏览器
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DefaultBrowserSettingEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:DefaultBrowserSettingEnabled
- 示例值:
<true/>
DefaultBrowserSettingsCampaignEnabled
启用默认浏览器设置市场活动
支持的版本:
- 自 113 或更高版本起在 Windows 上
说明
此策略启用默认浏览器设置市场活动。 如果用户单击以接受市场活动,其默认浏览器和/或默认搜索引擎将分别更改为 Microsoft Edge 和 Microsoft 必应。 如果用户关闭市场活动,则用户的浏览器设置将保持不变。
如果启用或未配置此策略,系统将提示用户将 Microsoft Edge 设置为默认浏览器,将 Microsoft 必应设置为默认搜索引擎(如果他们没有这些浏览器设置)。
如果禁用此策略,系统不会提示用户将 Microsoft Edge 设置为默认浏览器,也不会提示用户将 Microsoft 必应设置为默认搜索引擎。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:DefaultBrowserSettingsCampaignEnabled
- GP 名称:启用默认浏览器设置市场活动
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DefaultBrowserSettingsCampaignEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
DefaultClipboardSetting
默认剪贴板网站权限
受支持的版本:
- 在自 109 或更高版本起的 Windows 和 macOS 上
说明
此策略控制剪贴板网站权限的默认值。
将策略设置为 2 会阻止站点使用剪贴板站点权限。
将策略设置为 3 或将其保留为未设置可让用户更改设置,并在站点想要使用 API 时确定剪贴板 API 是否可用。
可以使用 ClipboardAllowedForUrls 和 ClipboardBlockedForUrls 策略为特定 URL 模式重写此策略。
此策略仅影响剪贴板站点权限控制的剪贴板操作,不会影响经过清理的剪贴板写入或受信任的复制和粘贴操作。
策略选项映射:
BlockClipboard (2) = 不允许任何网站使用剪贴板网站权限
AskClipboard (3) = 允许网站请求用户授予剪贴板网站权限
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:DefaultClipboardSetting
- GP 名称:默认剪贴板站点权限
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DefaultClipboardSetting
- 值类型:REG_DWORD
示例值:
0x00000002
Mac 信息和设置
- 首选项项名称:DefaultClipboardSetting
- 示例值:
<integer>2</integer>
DefaultSearchProviderContextMenuAccessAllowed
允许默认搜索提供程序快捷菜单搜索访问
支持的版本:
- 在 Windows 和 macOS 上自 85 或更高版本起
描述
允许在上下文菜单中使用默认搜索提供程序。
如果将此策略设置为 "禁用",则依赖于默认搜索提供程序的搜索上下文菜单项和边栏搜索将不可用。
如果将此策略设置为 "启用" 或 "未设置",则默认搜索提供程序的搜索上下文菜单项和边栏搜索将可用。
仅当 启用了 DefaultSearchProviderEnabled 策略时,才会应用策略值,否则不适用。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultSearchProviderContextMenuAccessAllowed
- GP 名称:允许默认搜索提供程序快捷菜单搜索访问
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DefaultSearchProviderContextMenuAccessAllowed
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项名称: DefaultSearchProviderContextMenuAccessAllowed
- 示例值:
<true/>
DefaultSensorsSetting
默认传感器设置
支持的版本:
- 在 Windows 和 macOS 上自 86 或更高版本起
描述
设置网站是否可访问和使用诸如运动和光传感器等传感器。 可完全阻止或允许网站获取对传感器的访问权限。
将策略设置为 “1” 可允许网站访问和使用传感器。 将策略设置为 “2” 将拒绝对传感器的访问。
对于特定 URL 模式,可以使用 SensorsAllowedForUrls 和 SensorsBlockedForUrls 策略来替代此策略。
如果未配置此策略,则网站可以访问和使用传感器,用户可以更改此设置。 这是 SensorsAllowedForUrls 和 SensorsBlockedForUrls的全局默认值。
策略选项映射:
AllowSensors (1) = 允许网站访问传感器
BlockSensors (2) = 不允许任何网站访问传感器
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultSensorsSetting
- GP 名称:默认传感器设置
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DefaultSensorsSetting
- 值类型:REG_DWORD
示例值:
0x00000002
Mac 信息和设置
- 首选项项名称:DefaultSensorsSetting
- 示例值:
<integer>2</integer>
DefaultSerialGuardSetting
控制串行 API 的使用
支持的版本:
- 在 Windows 和 macOS 上自 86 或更高版本起
描述
设置网站是否可以访问串行端口。 可以完全阻止访问,也可以在网站每次想要访问串行端口时询问用户。
将策略设置为 “3” 可允许网站请求访问串行端口。 将策略设置为 "2" 将拒绝访问串行端口。
对于特定 URL 模式,可以使用 SerialAskForUrls 和 SerialBlockedForUrls 策略来替代此策略。
如果未配置此策略,则默认情况下,网站可以询问用户是否能访问串行端口,用户可以更改此设置。
策略选项映射:
BlockSerial (2) = 不允许任何网站通过串行 API 向串行端口请求访问
AskSerial (3) = 允许网站向用户请求访问串行端口的许可
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultSerialGuardSetting
- GP 名称:控制串行 API 的使用
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DefaultSerialGuardSetting
- 值类型:REG_DWORD
示例值:
0x00000002
Mac 信息和设置
- 首选项项名称:DefaultSerialGuardSetting
- 示例值:
<integer>2</integer>
DefaultShareAdditionalOSRegionSetting
设置默认的“共享其他操作系统区域”设置
受支持的版本:
- 在自 108 或更高版本起的 Windows 和 macOS 上
说明
此策略控制 Microsoft Edge 中“共享其他操作系统区域”设置的默认值。
“共享其他操作系统区域”Microsoft Edge 设置控制是否将通过默认 JavaScript 区域设置与 Web 共享 OS 区域格式设置。 如果共享,网站将能够使用 JavaScript 代码查询 OS 区域格式,例如:“Intl.DateTimeFormat () .resolvedOptions () .locale”。 设置的默认值为“Limited”。
如果将此策略设置为“受限”,则仅当其语言部分与 Microsoft Edge 显示语言匹配时,才会共享 OS 区域格式。
如果将此策略设置为“始终”,将始终共享 OS 区域格式。 如果 OS 区域格式语言与 Microsoft Edge 显示语言不同,则此值可能会导致意外的网站行为。 例如,如果网站使用 JavaScript 默认区域设置来设置日期格式,则天数和月份的名称可以用一种语言显示,而周围的文本则以另一种语言显示。
如果将此策略设置为“从不”,则永远不会共享 OS 区域格式。
示例 1:在此示例中,OS 区域格式设置为“en-GB”,浏览器显示语言设置为“en-US”。 如果策略设置为“受限”或“始终”,则会共享 OS 区域格式。
示例 2:在此示例中,OS 区域格式设置为“es-MX”,浏览器显示语言设置为“en-US”。 如果策略设置为“始终”,则会共享 OS 区域格式,但如果策略设置为“受限”,则不会共享该格式。
有关此设置的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2222282
策略选项映射:
受限 (0) = 受限
始终 (1) = 始终共享 OS 区域格式
从不 (2) = 从不共享 OS 区域格式
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:DefaultShareAdditionalOSRegionSetting
- GP 名称:设置默认的“共享其他操作系统区域”设置
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:DefaultShareAdditionalOSRegionSetting
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:DefaultShareAdditionalOSRegionSetting
- 示例值:
<integer>0</integer>
DefinePreferredLanguages
定义网站应在网站支持该语言时显示的首选语言的有序列表
支持的版本:
- 自 89 或更高版本起,在 Windows 和 macOS 上
描述
配置 Microsoft Edge 作为 Accept-Language 请求 HTTP 标头的一部分发送到网站的语言变体,并阻止用户在 Microsoft Edge 设置中添加、删除或更改首选语言的顺序。 希望更改 Microsoft Edge 所显示或主动以其翻译页面的语言的用户将被限制为此策略中配置的语言。
如果启用此策略,网站将采用他们支持的列表的第一种语言显示,除非其他特定于网站的逻辑用于确定显示语言。 此策略中定义的语言变体会覆盖配置为 SpellcheckLanguage 策略一部分的语言。
如果未配置或禁用此策略,Microsoft Edge 会向网站发送用户指定的首选语言,作为 Accept-Language 请求 HTTP 标头的一部分。
有关有效语言变体的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2148854。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefinePreferredLanguages
- GP 名称:定义网站应在网站支持该语言时显示的首选语言的有序列表
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DefinePreferredLanguages
- 值类型:REG_SZ
示例值:
"en-US,fr,es"
Mac 信息和设置
- 首选项项名称:DefinePreferredLanguages
- 示例值:
<string>en-US,fr,es</string>
DelayNavigationsForInitialSiteListDownload
要求企业模式站点列表在选项卡导航前可用
支持的版本:
- 在 84 版或更高版本的 Windows 上
描述
允许你指定 Microsoft Edge 标签页是否在浏览器下载初始企业模式站点列表后,才会导航。 此设置适用于应该以 Internet Explorer 模式加载浏览器主页的场景,重要的是在启用IE模式后首次运行浏览器时执行此设置。 如果不存在此场景,我们建议不启用此设置,因为它可能会对加载主页的性能产生负面影响。 该设置仅适用于 Microsoft Edge 没有缓存的企业模式站点列表时,比如在启用IE模式后首次运行浏览器。
此设置与以下内容结合使用: InternetExplorerIntegrationLevel (设置为“IEMode”)和 InternetExplorerIntegrationSiteList 或 InternetExplorerIntegrationCloudSiteList 策略中的一个(其中列表至少有一个条目)。
该策略的超时行为可使用NavigationDelayForInitialSiteListDownloadTimeout策略进行配置。
如果将此策略设置为 'All',当 Microsoft Edge 没有企业模式站点列表的缓存版本时,选项卡将在浏览器下载网站列表时延迟导航。 由站点列表配置为以 Internet Explorer 模式打开的网站将以 Internet Explorer 模式加载,即使是在浏览器的初始导航期间。 不能被配置为在 Internet Explorer 中打开的站点,比如使用 http:, https:,file:, 或 ftp: 以外的方案的站点,不会在 Edge 模式下立即延迟导航和加载。
由于隐式登录需要在 Microsoft Edge 尝试从 Microsoft 云下载站点列表之前完成(原因是这需要对云服务进行身份验证),因此当与 InternetExplorerIntegrationCloudSiteList 策略结合使用时,首次启动 Microsoft Edge 期间存在延迟。
如果将此策略设置为 'None' 或不对其进行配置,则当 Microsoft Edge 不具有缓存版本的企业模式站点列表时,选项卡将立即导航,而不会等待浏览器下载企业模式站点列表。 站点列表配置为在 Internet Explorer 模式下打开的站点将在 Microsoft Edge 模式下打开,直到浏览器完成企业模式站点列表的下载。
策略选项映射:
None (0) = None
All (1) = 所有符合条件的导航
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: DelayNavigationsForInitialSiteListDownload
- GP 名称:要求企业模式站点列表在选项卡导航前可用
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称: DelayNavigationsForInitialSiteListDownload
- 值类型:REG_DWORD
示例值:
0x00000001
DeleteDataOnMigration
迁移时删除旧的浏览器数据
支持的版本:
- 在 Windows 上自 83 或更高版本起
描述
此策略确定在迁移到 Microsoft Edge 81 或更高版本后是否删除 Microsoft Edge 旧版中的用户浏览数据。
如果将此策略设置为“已启用”,则迁移到 Microsoft Edge 81 或更高版本后,Microsoft Edge 旧版中的所有浏览数据都将被删除。 必须在迁移到 Microsoft Edge 81 或更高版本之前设置此策略,以对现有浏览数据产生任何影响。
如果将此策略设置为“已禁用”,或者未配置此策略,则在迁移到 Microsoft Edge 83 或更高版本后,不会删除用户浏览数据。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DeleteDataOnMigration
- GP 名称:迁移时删除旧的浏览器数据
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DeleteDataOnMigration
- 值类型:REG_DWORD
示例值:
0x00000000
DeveloperToolsAvailability
控制可使用开发人员工具的位置
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
控制可使用开发人员工具的位置。
如果将此策略设置为“DeveloperToolsDisallowedForForceInstalledExtensions”(默认值),则用户通常可以访问开发人员工具和 JavaScript 控制台,但不能在企业策略安装的扩展上下文中访问。
如果将此策略设置为“DeveloperToolsAllowed”,则用户可以在所有上下文中访问开发人员工具和 JavaScript 控制台,包括企业策略安装的扩展在内。
如果将此策略设置为“DeveloperToolsDisallowed”,用户将无法访问开发人员工具或检查网站元素。 打开开发人员工具或 JavaScript 控制台的键盘快捷方式和菜单或上下文菜单项将被禁用。
策略选项映射:
DeveloperToolsDisallowedForForceInstalledExtensions (0) = 阻止开发人员工具使用企业策略安装的扩展,并在其他情况下允许使用。
DeveloperToolsAllowed (1) = 允许使用开发人员工具
DeveloperToolsDisallowed (2) = 不允许使用开发人员工具
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DeveloperToolsAvailability
- GP 名称:控制可使用开发人员工具的位置
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DeveloperToolsAvailability
- 值类型:REG_DWORD
示例值:
0x00000002
Mac 信息和设置
- 首选项项名称:DeveloperToolsAvailability
- 示例值:
<integer>2</integer>
DiagnosticData
发送有关浏览器使用情况的必需和可选诊断数据
支持的版本:
- 在 Windows 7 和 macOS 上自 86 或更高版本起
描述
此策略控制向 Microsoft 发送有关浏览器使用情况的必需和可选诊断数据。
收集所需的诊断数据可确保 Microsoft Edge 安全、最新且按预期运行。
可选诊断数据包括向 Microsoft 发送的用于改进产品和服务的有关浏览器使用情况、访问的网站以及故障报告的数据。
Windows 10 设备不支持此策略。 若要在 Windows 10 上控制此数据收集,IT 管理员必须使用 Windows 诊断数据组策略。 根据 Windows 版本的不同,此策略将是“允许遥测”或“允许诊断数据”。 详细了解 Windows 10 诊断数据收集:https://go.microsoft.com/fwlink/?linkid=2099569
使用以下设置之一配置此策略:
'Off' 会关闭必需和可选的诊断数据收集。 不建议使用此选项。
'RequiredData' 会发送必需的诊断数据,但关闭可选的诊断数据收集。 Microsoft Edge 会发送必需的诊断数据,以确保 Microsoft Edge 安全、最新且按预期运行。
'OptionalData' 会发送可选诊断数据,包括向 Microsoft 发送的用于改进产品和服务的有关浏览器使用情况、访问的网站以及故障报告的数据。
对于 Windows 7/macOS,此策略控制向 Microsoft 发送的必需和可选数据。
如果未配置或已禁用此策略,Microsoft Edge 将默认使用用户首选项。
策略选项映射:
Off (0) = 关闭(不推荐)
RequiredData (1) = 必需数据
OptionalData (2) = 可选数据
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DiagnosticData
- GP 名称:发送有关浏览器使用情况的必需和可选诊断数据
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DiagnosticData
- 值类型:REG_DWORD
示例值:
0x00000002
Mac 信息和设置
- 首选密钥名称:DiagnosticData
- 示例值:
<integer>2</integer>
DirectInvokeEnabled
允许用户使用 DirectInvoke 协议打开文件
支持的版本:
- 在 Windows 上自 78 或更高版本起
描述
允许用户使用 DirectInvoke 协议打开文件。 通过 DirectInvoke 协议,网站可请求浏览器使用用户计算机或设备上的特定文件处理程序从特定 URL 打开文件。
如果启用或未配置此策略,用户可以使用 DirectInvoke 协议打开文件。
如果禁用此策略,用户将无法使用 DirectInvoke 协议打开文件。 而是将文件保存到文件系统。
注意:禁用 DirectInvoke 可能会导致某些 Microsoft SharePoint Online 功能无法按预期工作。
有关 DirectInvoke 的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2103872 和 https://go.microsoft.com/fwlink/?linkid=2099871。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DirectInvokeEnabled
- GP 名称:允许用户使用 DirectInvoke 协议打开文件
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DirectInvokeEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
Disable3DAPIs
禁用对 3D 图形 API 的支持
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
阻止网页访问图形处理单元 (GPU)。 具体而言,网页无法访问 WebGL API,插件无法使用 Pepper 3D API。
如果未配置或禁用此策略,则可能允许网页使用 WebGL API 并允许插件使用 Pepper 3D API。 默认情况下,Microsoft Edge 可能仍需要传递命令行参数才能使用这些 API。
如果将 HardwareAccelerationModeEnabled 策略设置为 false,则会忽略“Disable3DAPIs”策略的设置 - 其等效于将“Disable3DAPIs”策略设置为 true。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:Disable3DAPIs
- GP 名称:禁用对 3D 图形 API 的支持
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:Disable3DAPIs
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:Disable3DAPIs
- 示例值:
<false/>
DisableScreenshots
禁止拍摄屏幕截图
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
控制用户是否可以拍摄浏览器页面的屏幕截图。
如果启用此策略,则用户无法使用键盘快捷方式或扩展 API 拍摄屏幕截图。
如果禁用或未配置此策略,则用户可以拍摄屏幕截图。
注意:即使使用此策略禁用屏幕截图,用户仍可在浏览器内或浏览器外部的其他方法中使用 Web 捕获来拍摄屏幕截图。 例如,使用操作系统功能或其他应用程序。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DisableScreenshots
- GP 名称:禁止拍摄屏幕截图
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DisableScreenshots
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:DisableScreenshots
- 示例值:
<true/>
DiscoverPageContextEnabled
启用发现对 AAD 配置文件的页面内容的访问权限
支持的版本:
- 在自 113 或更高版本起的 Windows 和 macOS 上
说明
此策略控制发现对 AAD 配置文件的页面内容的访问权限。 发现是托管必应聊天的扩展。 为了汇总页面并与文本选择进行交互,它需要能够访问页面内容。 启用后,页面内容将发送到必应。 此策略不会影响 MSA 配置文件。
如果启用或未配置此策略,“发现”将有权访问页面内容。
如果禁用此策略,发现将无法访问页面内容。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:DiscoverPageContextEnabled
- GP 名称:启用对 AAD 配置文件的页面内容的发现访问
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DiscoverPageContextEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:DiscoverPageContextEnabled
- 示例值:
<true/>
DiskCacheDir
设置磁盘缓存目录
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
配置用于存储缓存文件的目录。
如果启用此策略,Microsoft Edge 将使用提供的目录,而不管用户是否指定了“--disk-cache-dir”标志。 为避免数据丢失或其他意外错误,请不要将此策略配置为卷的根目录或用于其他目的的目录,因为 Microsoft Edge 负责管理其内容。
有关指定目录和路径时可使用的变量列表,请参阅 https://go.microsoft.com/fwlink/?linkid=2095041。
如果未配置此策略,则将使用默认缓存目录,用户可以使用“--disk-cache-dir”命令行标志替代该默认值。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DiskCacheDir
- GP 名称:设置磁盘缓存目录
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DiskCacheDir
- 值类型:REG_SZ
示例值:
"${user_home}/Edge_cache"
Mac 信息和设置
- 首选项项名称:DiskCacheDir
- 示例值:
<string>${user_home}/Edge_cache</string>
DiskCacheSize
设置磁盘缓存大小(以字节为单位)
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
配置用于在磁盘上存储文件的缓存大小(以字节为单位)。
如果启用此策略,Microsoft Edge 将使用提供的缓存大小,而不管用户是否指定了“--disk-cache-size”标志。 此策略中指定的值不是硬边界,而是对缓存系统的建议;任何小于几兆字节的值都太小,将被舍入到一个合理的最小值。
如果将此策略的值设为 0,则使用默认缓存大小,用户不能更改它。
如果未配置此策略,则使用默认大小,但用户可以使用“--disk-cache-size”标志替代它。
注意: 此策略中指定的值用作浏览器中各种缓存子系统的提示。 因此,所有缓存的总磁盘使用量可能大于 (但在同一数量级) 指定的值。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DiskCacheSize
- GP 名称:设置磁盘缓存大小(以字节为单位)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DiskCacheSize
- 值类型:REG_DWORD
示例值:
0x06400000
Mac 信息和设置
- 首选项项名称:DiskCacheSize
- 示例值:
<integer>104857600</integer>
DisplayCapturePermissionsPolicyEnabled
指定是选中还是跳过显示捕获权限策略 (过时)
已过时:此策略已过时,在 Microsoft Edge 109 之后不起作用。
受支持的版本:
- 自 95 以来在 Windows 和 macOS 上,直到 109
说明
此策略已过时。 该策略是不符合规范的企业应用程序的临时解决方法。
此策略在 Microsoft Edge 107 中停止工作,在 Microsoft Edge 110 中已过时。
根据以下规范,显示捕获权限策略限制对 getDisplayMedia() 的访问权限:https://www.w3.org/TR/screen-capture/#feature-policy-integration。但如果禁用此策略,则不强制执行此要求,并且允许从在其他情况下将禁止的上下文中获取 getDisplayMedia()。
如果启用或未配置此策略,网站只能从显示捕获权限策略允许的上下文中调用 getDisplayMedia()。
如果禁用此策略,网站甚至可以从显示捕获权限策略不允许的上下文中调用 getDisplayMedia()。 请注意,其他限制可能仍然适用。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DisplayCapturePermissionsPolicyEnabled
- GP 名称:指定是选中还是跳过显示捕获权限策略, (过时)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DisplayCapturePermissionsPolicyEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:DisplayCapturePermissionsPolicyEnabled
- 示例值:
<true/>
DnsOverHttpsMode
控制 DNS-over-HTTPS 的模式
支持的版本:
- 在 Windows 和 macOS 上自 83 或更高版本起
描述
控制 DNS-over-HTTPS 解析程序的模式。 请注意,此策略仅为每个查询设置默认模式。 对于特殊类型的查询(例如,解析 DNS-over-HTTPS 服务器主机名的请求),可以替代该模式。
“off”模式将禁用 DNS-over-HTTPS。
“automatic”模式将首先发送 DNS-over-HTTPS 查询(如果有 DNS-over-HTTPS 服务器可用),并且在发生错误时可能回退到发送不安全的查询。
“secure”模式只会发送 DNS-over-HTTPS 查询,并且在发生错误时无法解析。
如果未配置此策略,浏览器可能会将 DNS-over-HTTPS 请求发送到与用户配置的系统解析程序关联的解析程序。
策略选项映射:
off (off) = 禁用 DNS-over-HTTPS
automatic (automatic) = 启用不安全回退的 DNS-over-HTTPS
secure (secure) = 启用不安全回退的 DNS-over-HTTPS
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DnsOverHttpsMode
- GP 名称:控制 DNS-over-HTTPS 的模式
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DnsOverHttpsMode
- 值类型:REG_SZ
示例值:
"off"
Mac 信息和设置
- 首选项项名称:DnsOverHttpsMode
- 示例值:
<string>off</string>
DnsOverHttpsTemplates
指定所需 DNS-over-HTTPS 解析程序的 URI 模板
支持的版本:
- 在 Windows 和 macOS 上自 83 或更高版本起
描述
所需 DNS-over-HTTPS 解析程序的 URI 模板。 要指定多个 DNS-over-HTTPS 解析程序,请用空格分隔相应的 URI 模板。
如果将 DnsOverHttpsMode 设置为“secure”,则必须设置此策略,并且该策略不能为空。
如果将 DnsOverHttpsMode 设置为“automatic”并且设置了此策略,则将使用指定的 URI 模板。 如果未设置此策略,则将使用硬编码映射来尝试将用户的当前 DNS 解析程序升级到由同一提供程序操作的 DOH 解析程序。
如果 URI 模板包含 DNS 变量,则向解析程序发出的请求将使用 GET;否则,请求将使用 POST。
格式不正确的模板将被忽略。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DnsOverHttpsTemplates
- GP 名称:指定所需 DNS-over-HTTPS 解析程序的 URI 模板
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DnsOverHttpsTemplates
- 值类型:REG_SZ
示例值:
"https://dns.example.net/dns-query{?dns}"
Mac 信息和设置
- 首选项项名称:DnsOverHttpsTemplates
- 示例值:
<string>https://dns.example.net/dns-query{?dns}</string>
DoNotSilentlyBlockProtocolsFromOrigins
定义防淹没防护无法静默阻止的协议列表
支持的版本:
- 自 99 或更高版本起在 Windows 和 macOS 上
描述
允许创建协议列表,并为每个协议创建允许的源模式关联列表。 这些源不会通过防洪保护静默阻止启动外部应用程序。 列出协议时不应包含尾部分隔符。 例如,列出 "skype",而不是"skype:"或 "skype://"。
如果配置此策略,则只有在以下情况下,才允许协议绕过被防淹没保护静默阻止:
已列出该协议
试图启动协议的站点的源匹配该协议的 allowed_origins 列表中的一个源模式。
如果任一条件为 false,则外部协议启动可能被防淹没保护阻止。
如果未配置此策略,任何协议都无法绕过被静默阻止。
来源匹配模式使用与 URLBlocklist 策略类似的格式,这些格式被记录在https://go.microsoft.com/fwlink/?linkid=2095322。
但是,此策略的原始匹配模式不能包含"/path" 或 "@query"元素。 将忽略包含“/path”或“@query”元素的任何模式。
此策略无法按预期使用 file://* 通配符。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- Dictionary
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DoNotSilentlyBlockProtocolsFromOrigins
- GP 名称:定义防淹没防护无法静默阻止的协议列表
- GP 路径(强制):管理模板 /Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DoNotSilentlyBlockProtocolsFromOrigins
- 值类型: REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\DoNotSilentlyBlockProtocolsFromOrigins = [
{
"allowed_origins": [
"example.com",
"http://www.example.com:8080"
],
"protocol": "spotify"
},
{
"allowed_origins": [
"https://example.com",
"https://.mail.example.com"
],
"protocol": "msteams"
},
{
"allowed_origins": [
"*"
],
"protocol": "msoutlook"
}
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\DoNotSilentlyBlockProtocolsFromOrigins = [{"allowed_origins": ["example.com", "http://www.example.com:8080"], "protocol": "spotify"}, {"allowed_origins": ["https://example.com", "https://.mail.example.com"], "protocol": "msteams"}, {"allowed_origins": ["*"], "protocol": "msoutlook"}]
Mac 信息和设置
- 首选项项名称:DoNotSilentlyBlockProtocolsFromOrigins
- 示例值:
<key>DoNotSilentlyBlockProtocolsFromOrigins</key>
<array>
<dict>
<key>allowed_origins</key>
<array>
<string>example.com</string>
<string>http://www.example.com:8080</string>
</array>
<key>protocol</key>
<string>spotify</string>
</dict>
<dict>
<key>allowed_origins</key>
<array>
<string>https://example.com</string>
<string>https://.mail.example.com</string>
</array>
<key>protocol</key>
<string>msteams</string>
</dict>
<dict>
<key>allowed_origins</key>
<array>
<string>*</string>
</array>
<key>protocol</key>
<string>msoutlook</string>
</dict>
</array>
DoubleClickCloseTabEnabled
已启用 Microsoft Edge 中的双击功能(仅在中国可用)
支持的版本:
- 在 Windows 和 macOS 上自 104 或更高版本起
描述
使用此策略,可以在 Microsoft Edge 中配置双击功能。
使用双击,用户可以通过双击鼠标左键关闭选项卡。
如果启用或未配置此策略,则可以使用双击功能关闭 Microsoft Edge 上的选项卡以开始使用此功能。
如果禁用此策略,则无法在 Microsoft Edge 中使用双击功能。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DoubleClickCloseTabEnabled
- GP 名称:已启用 Microsoft Edge 中的双击功能(仅在中国可用)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DoubleClickCloseTabEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项键名称:DoubleClickCloseTabEnabled
- 示例值:
<true/>
DownloadDirectory
设置下载目录
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
配置下载文件时要使用的目录。
如果启用此策略,则无论用户已指定了一个目录,还是选择每次都提示提供下载位置,Microsoft Edge 都将使用提供的目录。 有关可使用的变量列表,请参阅 https://go.microsoft.com/fwlink/?linkid=2095041。
如果禁用或未配置此策略,则使用默认下载目录,用户可以更改它。
如果设置了无效路径,Microsoft Edge 将默认为用户的默认下载目录。
如果路径指定的文件夹不存在,则下载操作将触发提示,询问用户要将其下载保存到何处。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DownloadDirectory
- GP 名称:设置下载目录
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:DownloadDirectory
- 值类型:REG_SZ
示例值:
"\n Linux-based OSes (including Mac): /home/${user_name}/Downloads\n Windows: C:\\Users\\${user_name}\\Downloads"
Mac 信息和设置
- 首选项项名称:DownloadDirectory
- 示例值:
<string>
Linux-based OSes (including Mac): /home/${user_name}/Downloads
Windows: C:\Users\${user_name}\Downloads</string>
DownloadRestrictions
允许下载限制
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
配置 Microsoft Edge 完全阻止的下载类型,而不允许用户替代安全决策。
设置“BlockDangerousDownloads”以允许所有下载,但那些带有Microsoft Defender SmartScreen 警告的已知危险下载或具有危险文件类型扩展名的下载除外。
将“BlockPotentiallyDangerousDownloads”设置为允许所有下载,但不包括带有 Microsoft Defender SmartScreen 潜在危险或不需要的下载警告或具有危险文件类型扩展名的下载。
设置 "BlockAllDownloads" 以阻止所有下载。
将“BlockMaliciousDownloads”设置为允许所有下载,但带有 Microsoft Defender SmartScreen 已知恶意下载警告的下载除外。
如果未配置此策略或设置 'DefaultDownloadSecurity' 选项,则下载将根据 Microsoft Defender SmartScreen 分析结果执行常规安全限制。
请注意,这些限制适用于网页内容中的下载以及“下载链接...”上下文菜单选项。 这些限制不适用于保存或下载当前显示的页面,也不适用于打印选项中的“另存为 PDF”选项。
有关 Microsoft Defender SmartScreen 的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2094934。
策略选项映射:
DefaultDownloadSecurity (0) = 无特殊限制
BlockDangerousDownloads (1) = 阻止恶意下载和危险文件类型
BlockPotentiallyDangerousDownloads (2) = 阻止潜在的危险或不需要的下载和危险文件类型
BlockAllDownloads (3) = 阻止所有下载
BlockMaliciousDownloads (4) = 阻止恶意下载
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DownloadRestrictions
- GP 名称:允许下载限制
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:DownloadRestrictions
- 值类型:REG_DWORD
示例值:
0x00000002
Mac 信息和设置
- 首选项项名称:DownloadRestrictions
- 示例值:
<integer>2</integer>
Edge3PSerpTelemetryEnabled
已启用 Edge 3P SERP 遥测
受支持的版本:
- 自 120 或更高版本起在 Windows 上
说明
Microsoft Edge 中的 Edge3P 遥测捕获用户在未标识人员或设备的情况下对第三方搜索提供程序执行的搜索,并且仅在用户同意此数据收集的情况下捕获。 用户可以随时在浏览器设置中关闭集合。
如果启用或未配置此策略,则会启用 Edge 3P SERP 遥测功能。
如果禁用此策略,将禁用 Edge 3P SERP 遥测功能。
受支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:Edge3PSerpTelemetryEnabled
- GP 名称:已启用 Edge 3P SERP 遥测
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:Edge3PSerpTelemetryEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
EdgeAssetDeliveryServiceEnabled
允许功能从资产传递服务下载资产
支持的版本:
- 自 101 或更高版本起在 Windows 和 macOS 上
说明
资产传送服务是用于将资产传送到 Microsoft Edge 客户端的常规管道。 这些资产可以是配置文件或机器学习模型,为使用此服务的功能提供支持。
如果启用或未配置此策略,则功能可以从资产交付服务下载资产。
如果禁用此策略,功能将无法下载正确运行所需的资产。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EdgeAssetDeliveryServiceEnabled
- GP 名称:允许功能从资产传递服务下载资产
- GP 路径(强制): 管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:EdgeAssetDeliveryServiceEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:EdgeAssetDeliveryServiceEnabled
- 示例值:
<false/>
EdgeCollectionsEnabled
启用“集锦”功能
支持的版本:
- 在 Windows 和 macOS 上自 78 或更高版本起
描述
可让用户访问“集锦”功能,他们可在其中使用 Office 集成更高效地收集、组织、共享和导出内容。
如果启用或未配置此策略,则用户可以访问和使用 Microsoft Edge 中的“集锦”功能。
如果禁用此策略,用户将无法访问和使用 Microsoft Edge 中的“集锦”。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EdgeCollectionsEnabled
- GP 名称:启用“集锦”功能
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:EdgeCollectionsEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:EdgeCollectionsEnabled
- 示例值:
<true/>
EdgeDiscoverEnabled
发现 Microsoft Edge 中的功能 (过时)
已过时:此策略已过时,在 Microsoft Edge 105 之后不起作用。
受支持的版本:
- 自 97 起在 Windows 和 macOS 上,直到 105
说明
此策略不起作用,因为发现现在包含在边缘边栏中,可以使用 HubsSidebarEnabled 策略进行管理。
此策略允许你在 Microsoft Edge 中配置“发现”功能。
启用后台工作时,此功能会将 URL 发送到 Microsoft 必应以搜索相关建议。
如果启用或未配置此策略,则可以使用 Microsoft Edge 上的“发现”按钮开始使用此功能。
如果禁用此策略,则不能使用 Microsoft Edge 中的“发现”功能。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: EdgeDiscoverEnabled
- GP 名称:发现 Microsoft Edge 中的功能 (过时)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称: EdgeDiscoverEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称: EdgeDiscoverEnabled
- 示例值:
<true/>
EdgeEDropEnabled
在 Microsoft Edge 中启用“拖放”功能
支持的版本:
- 在 Windows 和 macOS 上自 104 或更高版本起
描述
通过此策略,可以在 Microsoft Edge 中配置 Drop 功能。
Drop 允许用户向自己发送消息或文件。
如果启用或未配置此策略,则可以在 Microsoft Edge 中使用 Drop 功能。
如果禁用此策略,则无法在 Microsoft Edge 中使用 Drop 功能。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EdgeEDropEnabled
- GP 名称:在 Microsoft Edge 中启用 Drop 功能
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:EdgeEDropEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项名称:EdgeEDropEnabled
- 示例值:
<true/>
EdgeEnhanceImagesEnabled
已启用增强图像
支持的版本:
- 自 97 或更高版本起在 Windows 和 macOS 上
描述
设置Microsoft Edge是否可以自动增强图像,以便通过更好的颜色、光线和对比度显示更清晰的图像。
如果启用此策略或未配置策略,Microsoft Edge将自动增强特定 Web 应用程序上的图像。
如果禁用此策略,Microsoft Edge将不会增强图像。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EdgeEnhanceImagesEnabled
- GP 名称:已启用增强图像
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:EdgeEnhanceImagesEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:EdgeEnhanceImagesEnabled
- 示例值:
<true/>
EdgeFollowEnabled
在 Microsoft Edge 中启用关注服务
支持的版本:
- 自 98 或更高版本起在 Windows 和 macOS 上
描述
允许 Microsoft Edge 浏览器启用关注服务并将其应用到用户。
用户可以在 Microsoft Edge 中使用“关注”网红、网站或主题..
如果启用或未配置此策略,则可以应用 Microsoft Edge 中的“关注”。
如果禁用此策略,Microsoft Edge 将不会与“关注”服务通信以提供关注功能。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: EdgeFollowEnabled
- GP 名称: 在 Microsoft Edge 中启用关注服务
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称: EdgeFollowEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称: EdgeFollowEnabled
- 示例值:
<true/>
EdgeShoppingAssistantEnabled
已启用在 Microsoft Edge 中购物的功能
支持的版本:
- 在 Windows 和 macOS 上自87或更高版本起
描述
通过此策略,用户可以比较正在查看的产品的价格、从其所在网站获取优惠券或折扣、自动应用优惠券并且使用自动填充数据帮助更快地结账。
如果启用或不配置此策略,则价格比较、优惠券、折扣和快速结帐等购物功能将自动应用于零售域。 系统将从服务器提取当前零售商的优惠券和其他零售商提供的价格。
如果禁用此策略购物功能,则不会自动针对零售域应用价格比较、优惠券、折扣和快速结帐等购物功能。
从版本 90.0.818.56 开始,也可通过地址栏下方的水平横幅让用户知道购物域上有优惠券、折扣、价格比较或价格历史记录。 以前,此消息是在地址栏上显示。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EdgeShoppingAssistantEnabled
- GP 名称:已启用在 Microsoft Edge 中购物的功能
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:EdgeShoppingAssistantEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:EdgeShoppingAssistantEnabled
- 示例值:
<true/>
EdgeWalletCheckoutEnabled
启用电子钱包结帐功能
受支持的版本:
- 自 114 或更高版本起在 Windows 上
说明
在 Microsoft Edge 中启用电子钱包结帐功能。
如果启用或未配置此策略,用户可以选择在 Microsoft Edge 上购物时是否使用电子钱包结帐。
如果禁用此策略,用户在 Microsoft Edge 上购物时无法使用电子钱包结帐。
受支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:EdgeWalletCheckoutEnabled
- GP 名称:启用电子钱包结帐功能
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:EdgeWalletCheckoutEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
EdgeWalletEtreeEnabled
Edge Wallet E-Tree 已启用
受支持的版本:
- 在自 117 或更高版本起的 Windows 和 macOS 上
说明
Microsoft Edge 中的 Edge 电子钱包电子树功能允许用户为自己种植电子树。
如果启用或未配置此策略,用户可以使用 Edge 电子钱包电子树功能。
如果禁用此策略,用户将无法使用 Edge 电子钱包电子树功能。
受支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:EdgeWalletEtreeEnabled
- GP 名称:已启用 Edge 电子树电子钱包
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:EdgeWalletEtreeEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:EdgeWalletEtreeEnabled
- 示例值:
<true/>
EditFavoritesEnabled
允许用户编辑收藏夹
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
启用此策略后,用户可添加、删除和修改收藏夹。 如果未配置该策略,则这是默认行为。
禁用此策略后,用户将无法添加、删除或修改收藏夹。 他们仍然可以使用现有收藏夹。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EditFavoritesEnabled
- GP 名称:允许用户编辑收藏夹
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:EditFavoritesEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:EditFavoritesEnabled
- 示例值:
<false/>
EnableDeprecatedWebPlatformFeatures
Re-enable deprecated web platform features for a limited time (obsolete)
已过时:此策略已过时,在 Microsoft Edge 86 后不起作用。
支持的版本:
- 在 Windows 和 macOS 上自 77 起至 86
描述
此策略已过时,因为现有的专用 web 平台策略用于管理单个 web 平台功能 deprecations。
指定要临时重新启用的已弃用 Web 平台功能的列表。
通过此策略,可在有限的时间内重新启用已弃用的 Web 平台功能。 功能由字符串标记标识。
如果未配置此策略,列表为空,或者某个功能与支持的字符串标记之一不匹配,则所有已弃用的 Web 平台功能将保持禁用状态。
虽然该策略本身在上述平台上受支持,但它启用的功能可能并非在所有这些平台上都可用。 并非所有已弃用的 Web 平台功能都可以重新启用。 只有下面明确列出的功能才能重新启用,并且只能在有限的时间内重新启用,具体情况因功能而异。 可以在 https://bit.ly/blinkintents 查看 Web 平台功能更改背后的意图。
字符串标记的常规格式为 [DeprecatedFeatureName]_EffectiveUntil[yyyymmdd]。
策略选项映射:
- ExampleDeprecatedFeature (ExampleDeprecatedFeature_EffectiveUntil20080902) = 启用 ExampleDeprecatedFeature API 直至 2008/09/02
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EnableDeprecatedWebPlatformFeatures
- GP name: Re-enable deprecated web platform features for a limited time (obsolete)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\EnableDeprecatedWebPlatformFeatures
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\EnableDeprecatedWebPlatformFeatures\1 = "ExampleDeprecatedFeature_EffectiveUntil20080902"
Mac 信息和设置
- 首选项项名称:EnableDeprecatedWebPlatformFeatures
- 示例值:
<array>
<string>ExampleDeprecatedFeature_EffectiveUntil20080902</string>
</array>
EnableDomainActionsDownload
启用 Microsoft 中的域操作下载(已过时)
已过时:该策略已过时,Microsoft Edge 版本 84 后将无法正常工作。
支持的版本:
- 在 Windows 和 macOS 上自 77 起至 84
描述
由于应避免冲突状态,此策略无效。 此策略用于启用/禁用域操作列表下载,但它并不总是能达到所需状态。 负责处理下载的试验和配置服务有自己的策略来配置从服务下载的内容。 使用 ExperimentationAndConfigurationServiceControl 策略。
在 Microsoft Edge 中,域操作代表一系列兼容性功能,可帮助浏览器在 Web 上正常工作。
Microsoft 会保留一个列表,列出出于兼容性原因要对某些域执行的操作。 例如,如果 Microsoft Edge 上的新用户代理字符串导致某个网站被破坏,则浏览器可能会替代该网站上的用户代理字符串。 当 Microsoft 尝试解决网站所有者的问题时,这些操作中的每一个操作都是临时的。
当浏览器启动后定期出现时,浏览器将与包含要执行的兼容性操作最新列表的试验和配置服务联系。 此列表在首次检索后将保存到本地,以便后续请求仅在服务器的副本发生更改时更新该列表。
如果启用此策略,将继续从试验和配置服务下载域操作列表。
如果禁用此策略,将不再从试验和配置服务下载域操作列表。
如果未配置此策略,将继续从试验和配置服务下载域操作列表。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EnableDomainActionsDownload
- GP 名称:启用 Microsoft 中的域操作下载(已过时)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:EnableDomainActionsDownload
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:EnableDomainActionsDownload
- 示例值:
<true/>
EnableOnlineRevocationChecks
启用联机 OCSP/CRL 检查
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
联机吊销检查不会提供显著的安全优势,默认情况下已禁用。
如果启用此策略,Microsoft Edge 将执行软故障联机 OCSP/CRL 检查。 “软故障”意味着如果无法访问吊销服务器,证书将被视为有效。
如果禁用或未配置该策略,Microsoft Edge 将不会执行联机吊销检查。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EnableOnlineRevocationChecks
- GP 名称:启用联机 OCSP/CRL 检查
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:EnableOnlineRevocationChecks
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:EnableOnlineRevocationChecks
- 示例值:
<false/>
EnableSha1ForLocalAnchors
允许由本地信任密匙颁发的证书使用 SHA-1 签名 (已过时)
已过时:此策略已过时,在 Microsoft Edge 91 之后无效。
支持的版本:
- 在 Windows 和 macOS 上自 85 开始,直到 91
描述
启用此设置后,只要证书链接到本地安装的根证书并且该证书有效,Microsoft Edge 就会允许使用 SHA-1 签名证书保护连接。
请注意,此策略依赖于允许启用 SHA-1 签名的操作系统 (OS) 证书验证堆栈。 如果 OS 更新更改了 SHA-1 证书的 OS 处理,则此策略可能不再生效。 此外,此策略旨在作为临时解决方法,使企业有更多时间摆脱 SHA-1。 此策略将在 2021 年年中发布的 Microsoft Edge 92 中删除。
如果未设置此策略或将其设置为 false,或者 SHA-1 证书链接到公共信任的证书根目录,则 Microsoft Edge 将不允许 SHA-1 签名的证书。
此策略仅在加入 Microsoft Active Directory 域的 Windows 实例、已注册设备管理的 Windows 10 专业版或企业版实例,或者通过 MDM 托管或通过 MCX 加入域的 macOS 实例上可用。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: EnableSha1ForLocalAnchors
- GP 名称:允许由本地信任密匙颁发地证书使用 SHA-1 签名 (已过时)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称: EnableSha1ForLocalAnchors
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项名称: EnableSha1ForLocalAnchors
- 示例值:
<false/>
EncryptedClientHelloEnabled
TLS 加密客户端已启用
受支持的版本:
- 在自 108 或更高版本起的 Windows 和 macOS 上
说明
Encrypted ClientHello (ECH) 是 TLS 的扩展,用于加密 ClientHello 的敏感字段以提高隐私。
如果启用了 ECH,Microsoft Edge 可能会也可能不会使用 ECH,具体取决于服务器支持、HTTPS DNS 记录的可用性或推出状态。
如果启用或未配置此策略,Microsoft Edge 将遵循 ECH 的默认推出过程。
如果禁用此策略,Microsoft Edge 将不会启用 ECH。
由于 ECH 是一种不断发展的协议,因此 Microsoft Edge 的实现可能会发生更改。
因此,此策略是控制初始试验实现的临时措施。 随着协议的完成,它将替换为最终控制。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EncryptedClientHelloEnabled
- GP 名称:TLS Encrypted ClientHello Enabled
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): 不适用
- 值名称:EncryptedClientHelloEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:EncryptedClientHelloEnabled
- 示例值:
<true/>
EnforceLocalAnchorConstraintsEnabled
确定内置证书验证程序是否会强制实施编码为从平台信任存储加载的信任定位点的约束, (弃用)
已弃用:此策略已弃用。 当前受支持,但将在未来的版本中弃用。
支持的版本:
- 在自 113 或更高版本起的 Windows 和 macOS 上
说明
X.509 证书可以在证书的扩展中对约束(如名称约束)进行编码。 RFC 5280 指定对信任定位点证书强制实施此类约束是可选的。
从 Microsoft Edge 112 开始,现在将强制实施从平台证书存储区加载的证书中的此类约束。
如果企业遇到在其专用根中编码的约束问题,则此策略作为临时选择退出。 在这种情况下,此策略可用于在更正证书问题时暂时禁用约束强制实施。
如果启用或未配置此策略,Microsoft Edge 将强制实施编码为从平台信任存储区加载的信任定位点的约束。
如果禁用此策略,Microsoft Edge 不会强制实施编码为从平台信任存储区加载的信任定位点的约束。
如果禁用 MicrosoftRootStoreEnabled 策略,则此策略不起作用。
计划在 Microsoft Edge 版本 118 中删除此策略。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EnforceLocalAnchorConstraintsEnabled
- GP 名称:确定内置证书验证程序是否会强制实施编码为从平台信任存储加载的信任定位点的约束, (弃用)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): 不适用
- 值名称:EnforceLocalAnchorConstraintsEnabled
- 值类型: REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:EnforceLocalAnchorConstraintsEnabled
- 示例值:
<false/>
EnhanceSecurityMode
增强 Microsoft Edge 中的安全状态
支持的版本:
- 自 98 或更高版本起在 Windows 和 macOS 上
描述
此策略使你能够增强 Microsoft Edge 中的安全状态。
如果将此策略设置为‘StandardMode’,增强模式将关闭,Microsoft Edge 将回退到其标准安全模式。
如果将此策略设置为 "BalancedMode",则安全状态将处于平衡模式。
如果将此策略设置为 "StrictMode",则安全状态将处于严格模式。
如果将此策略设置为 "BasicMode",则安全状态将处于基本模式。
注意:启用 EnhanceSecurityMode 时,32 位系统上不支持使用 WebAssembly (WASM) 的网站。 如果需要访问使用 WASM 的网站,请考虑将网站添加到例外列表,如 https://go.microsoft.com/fwlink/?linkid=2183321 所述。
从 Microsoft Edge 113 开始,“BasicMode”已弃用,与“BalancedMode”相同。 它在 Microsoft Edge 版本 116 中不起作用。
有关增强的安全模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2185895
策略选项映射:
StandardMode (0) = 标准模式
BalancedMode (1) = 平衡模式
StrictMode (2) = 严格模式
BasicMode (3) = (已弃用) 基本模式
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: EnhanceSecurityMode
- GP 名称: 增强 Microsoft Edge 中的安全状态
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称: EnhanceSecurityMode
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称: EnhanceSecurityMode
- 示例值:
<integer>0</integer>
EnhanceSecurityModeBypassIntranet
Intranet 区域站点的增强安全模式配置
支持的版本:
- 自 107 或更高版本起在 Windows 上
说明
默认情况下,Microsoft Edge 将在 Intranet 区域站点上应用增强的安全模式。 这可能会导致 Intranet 区域站点以意外方式运行。
如果启用此策略,Microsoft Edge 将不会在 Intranet 区域站点上应用增强的安全模式。
如果禁用或未配置此策略,Microsoft Edge 将在 Intranet 区域站点上应用增强的安全模式。
有关增强的安全模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2185895
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EnhanceSecurityModeBypassIntranet
- GP 名称:Intranet 区域站点的增强安全模式配置
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): 不适用
- 值名称:EnhanceSecurityModeBypassIntranet
- 值类型:REG_DWORD
示例值:
0x00000001
EnhanceSecurityModeBypassListDomains
配置将不会强制执行增强安全模式的域列表
支持的版本:
- 自 98 或更高版本起在 Windows 和 macOS 上
描述
配置增强安全性受信任域的列表。 这意味着在受信任域中加载站点时,不会强制实施增强安全模式。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: EnhanceSecurityModeBypassListDomains
- GP 名称: 配置将不会强制执行增强安全模式的域列表
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径 (强制): SOFTWARE\Policies\Microsoft\Edge\EnhanceSecurityModeBypassListDomains
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\EnhanceSecurityModeBypassListDomains\1 = "mydomain.com"
SOFTWARE\Policies\Microsoft\Edge\EnhanceSecurityModeBypassListDomains\2 = "myuniversity.edu"
Mac 信息和设置
- 首选项项名称: EnhanceSecurityModeBypassListDomains
- 示例值:
<array>
<string>mydomain.com</string>
<string>myuniversity.edu</string>
</array>
EnhanceSecurityModeEnforceListDomains
配置将始终强制执行增强安全模式的域列表
支持的版本:
- 自 98 或更高版本起在 Windows 和 macOS 上
描述
配置增强安全性受信任域的列表。 这意味着在不受信任域中加载站点时,总是会强制实施增强安全模式。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: EnhanceSecurityModeEnforceListDomains
- GP 名称: 配置将始终强制执行增强安全模式的域列表
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径 (强制): SOFTWARE\Policies\Microsoft\Edge\EnhanceSecurityModeEnforceListDomains
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\EnhanceSecurityModeEnforceListDomains\1 = "mydomain.com"
SOFTWARE\Policies\Microsoft\Edge\EnhanceSecurityModeEnforceListDomains\2 = "myuniversity.edu"
Mac 信息和设置
- 首选项项名称: EnhanceSecurityModeEnforceListDomains
- 示例值:
<array>
<string>mydomain.com</string>
<string>myuniversity.edu</string>
</array>
EnhanceSecurityModeIndicatorUIEnabled
在 Microsoft Edge 中管理增强的安全模式 (ESM) 功能的指示器 UI
受支持的版本:
- 自 115 或更高版本起在 Windows 和 macOS 上
说明
此策略允许你管理是否在打开 ESM 时显示用于增强安全模式的用户界面 (UI) 指示器。
如果启用或未配置此策略,则指示 UI 处于打开状态。
如果禁用此策略,则指示器 UI 处于关闭状态。
注意:如果使用此策略,则仅会抑制指示器用户界面体验 - ESM 仍处于打开状态。 有关详细信息,请参阅 EnhanceSecurityMode 策略。
有关增强的安全模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2185895
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EnhanceSecurityModeIndicatorUIEnabled
- GP 名称:管理 Microsoft Edge 中增强的安全模式 (ESM) 功能的指示器 UI
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): 不适用
- 值名称:EnhanceSecurityModeIndicatorUIEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:EnhanceSecurityModeIndicatorUIEnabled
- 示例值:
<true/>
EnhanceSecurityModeOptOutUXEnabled
在 Microsoft Edge 中管理增强的安全模式 (ESM) 选择退出用户体验
支持的版本:
- 自 115 或更高版本起在 Windows 和 macOS 上
说明
此策略允许你管理在为 Microsoft Edge 启用 ESM 时,是否显示针对增强安全模式的选择退出用户体验。
如果启用或未配置此策略,则选择退出用户体验的 UI 处于打开状态。
如果禁用此策略,则选择退出用户体验的 UI 将关闭。
注意:如果使用此策略,则仅会抑制用于选择退出体验的用户界面 - ESM 仍处于打开状态。 有关详细信息,请参阅 EnhanceSecurityMode 策略。
有关增强的安全模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2185895
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EnhanceSecurityModeOptOutUXEnabled
- GP 名称:在 Microsoft Edge 中管理增强型安全模式 (ESM) 选择退出用户体验
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:EnhanceSecurityModeOptOutUXEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:EnhanceSecurityModeOptOutUXEnabled
- 示例值:
<true/>
EnterpriseHardwarePlatformAPIEnabled
允许托管扩展使用企业硬件平台 API
支持的版本:
- 在 Windows 和 macOS 上自 78 或更高版本起
描述
当此策略设置为启用时,允许企业策略安装的扩展使用企业硬件平台 API。 当此策略设置为禁用或未设置时,不允许扩展使用企业硬件平台 API。 此策略也适用于组件扩展。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EnterpriseHardwarePlatformAPIEnabled
- GP 名称:允许托管扩展使用企业硬件平台 API
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:EnterpriseHardwarePlatformAPIEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:EnterpriseHardwarePlatformAPIEnabled
- 示例值:
<true/>
EnterpriseModeSiteListManagerAllowed
允许访问 Enterprise Mode Site List Manager 工具
支持的版本:
- 在 86 版或更高版本的 Windows 上
描述
可用于设置是否对用户提供 Enterprise Mode Site List Manager。
如果启用此策略,则用户可以在 edge://compat 页上看到 Enterprise Mode Site List Manager 导航按钮,导航到该工具并使用它。
如果禁用或未配置此策略,则用户将看不到 Enterprise Mode Site List Manager 导航按钮,也将无法使用它。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EnterpriseModeSiteListManagerAllowed
- GP 名称:允许访问 Enterprise Mode Site List Manager 工具
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:EnterpriseModeSiteListManagerAllowed
- 值类型:REG_DWORD
示例值:
0x00000000
EventPathEnabled
重新启用 Event.path API,直到 Microsoft Edge 版本 115 (过时)
已过时:此策略已过时,在 Microsoft Edge 115 之后不起作用。
受支持的版本:
- 自 107 起在 Windows 和 macOS 上,直到 115
说明
从 Microsoft Edge 版本 109 开始,将删除非标准 API Event.path 以提高 Web 兼容性。 此策略在版本 115 之前重新启用 API。
如果启用此策略,则 Event.path API 将可用。
如果禁用此策略,则 Event.path API 将不可用。
如果未设置此策略,则 Event.path API 将处于以下默认状态:在版本 109 之前可用,在版本 109 到版本 114 中不可用。
Microsoft Edge 版本 115 之后,此策略将过时。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:EventPathEnabled
- GP 名称:重新启用 Event.path API,直到 Microsoft Edge 版本 115 (过时)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:EventPathEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:EventPathEnabled
- 示例值:
<true/>
ExemptDomainFileTypePairsFromFileTypeDownloadWarnings
对已过时的域上的指定文件类型禁用基于文件类型扩展的下载警告 ()
已过时:此策略已过时,在 Microsoft Edge 109 之后不起作用。
受支持的版本:
- 自 85 起在 Windows 和 macOS 上,直到 109
说明
此策略已过时,支持 ExemptFileTypeDownloadWarnings ,因为类型不匹配导致 Mac 错误。
你可以启用此策略来创建一个文件类型扩展名字典,其中包含相应的域列表,这些域将免于基于文件类型扩展名的下载警告。 这使得企业管理员可以阻止针对与列出域相关联的文件的基于文件类型扩展的下载警告。 例如,如果“jnlp”扩展与“website1.com”相关联,则用户从“website1.com”下载“jnlp”文件时不会看到警告,但从“website2.com”下载“jnlp”文件时,会看到下载警告。
文件类型扩展名指定为该策略识别的域将仍然受到非文件类型扩展名的安全警告,如混合内容下载警告和 Microsoft Defender SmartScreen 警告。
如果禁用此策略或不对其进行配置,则触发基于扩展的下载警告的文件类型将向用户显示警告。
如果启用此策略:
- URL 模式应按 https://go.microsoft.com/fwlink/?linkid=2095322进行格式设置。
- 输入的文件类型扩展名必须采用低的 ASCII。 在列出文件类型扩展名时,不应该包括前导分隔符,因此应该使用列表“jnlp”而不是“.jnlp”。
示例:
下面的示例值将防止*.contoso.com域在swf、exe和jnlp扩展名上基于文件类型扩展的下载警告。 它将在任何其他域中为exe和jnlp文件显示基于文件类型的下载警告,但不为 swf 文件。
[ { "file_extension": "jnlp", "domains": ["contoso.com"] }, { "file_extension": "exe", "domains": ["contoso.com"] }, { "file_extension": "swf", "domains": ["*"] } ]
请注意,虽然前面的示例显示了对所有域的“swf”文件禁用基于文件类型扩展的下载警告,但出于安全考虑,不建议对所有域的任何危险文件类型扩展应用此类警告。 在示例中显示它只是为了演示这样做的能力。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: ExemptDomainFileTypePairsFromFileTypeDownloadWarnings
- GP 名称:对域上的指定文件类型禁用基于扩展的下载警告 (过时)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(必需) : SOFTWARE\Policies\Microsoft\Edge\ExemptDomainFileTypePairsFromFileTypeDownloadWarnings
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExemptDomainFileTypePairsFromFileTypeDownloadWarnings\1 = {"domains": ["https://contoso.com", "contoso2.com"], "file_extension": "jnlp"}
SOFTWARE\Policies\Microsoft\Edge\ExemptDomainFileTypePairsFromFileTypeDownloadWarnings\2 = {"domains": ["*"], "file_extension": "swf"}
Mac 信息和设置
- 首选参数名称: ExemptDomainFileTypePairsFromFileTypeDownloadWarnings
- 示例值:
<array>
<string>{'domains': ['https://contoso.com', 'contoso2.com'], 'file_extension': 'jnlp'}</string>
<string>{'domains': ['*'], 'file_extension': 'swf'}</string>
</array>
ExemptFileTypeDownloadWarnings
为域上指定的文件类型禁用基于下载文件类型扩展的警告
支持的版本:
- 在 Windows 和 macOS 上自 105 或更高版本起
描述
你可以启用此策略来创建一个文件类型扩展名字典,其中包含相应的域列表,这些域将免于基于文件类型扩展名的下载警告。 这使得企业管理员可以阻止针对与列出域相关联的文件的基于文件类型扩展的下载警告。 例如,如果“jnlp”扩展与“website1.com”相关联,则用户从“website1.com”下载“jnlp”文件时不会看到警告,但从“website2.com”下载“jnlp”文件时,会看到下载警告。
文件类型扩展名指定为该策略识别的域将仍然受到非文件类型扩展名的安全警告,如混合内容下载警告和 Microsoft Defender SmartScreen 警告。
如果禁用此策略或不对其进行配置,则触发基于扩展的下载警告的文件类型将向用户显示警告。
如果启用此策略:
- URL 模式应按 https://go.microsoft.com/fwlink/?linkid=2095322进行格式设置。
- 输入的文件类型扩展名必须采用低的 ASCII。 在列出文件类型扩展名时,不应该包括前导分隔符,因此应该使用列表“jnlp”而不是“.jnlp”。
示例:
下面的示例值将防止*.contoso.com域在swf、exe和jnlp扩展名上基于文件类型扩展的下载警告。 它将在任何其他域中为exe和jnlp文件显示基于文件类型的下载警告,但不为 swf 文件。
[ { "file_extension": "jnlp", "domains": ["contoso.com"] }, { "file_extension": "exe", "domains": ["contoso.com"] }, { "file_extension": "swf", "domains": ["*"] } ]
请注意,虽然前面的示例显示了对所有域的“swf”文件禁用基于文件类型扩展的下载警告,但出于安全考虑,不建议对所有域的任何危险文件类型扩展应用此类警告。 在示例中显示它只是为了演示这样做的能力。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- Dictionary
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ExemptFileTypeDownloadWarnings
- GP 名称:禁止下载针对域中指定文件类型的基于文件类型扩展名的警告
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ExemptFileTypeDownloadWarnings
- 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExemptFileTypeDownloadWarnings = [
{
"domains": [
"https://contoso.com",
"contoso2.com"
],
"file_extension": "jnlp"
},
{
"domains": [
"*"
],
"file_extension": "swf"
}
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\ExemptFileTypeDownloadWarnings = [{"domains": ["https://contoso.com", "contoso2.com"], "file_extension": "jnlp"}, {"domains": ["*"], "file_extension": "swf"}]
Mac 信息和设置
- 首选项项名称:ExemptFileTypeDownloadWarnings
- 示例值:
<key>ExemptFileTypeDownloadWarnings</key>
<array>
<dict>
<key>domains</key>
<array>
<string>https://contoso.com</string>
<string>contoso2.com</string>
</array>
<key>file_extension</key>
<string>jnlp</string>
</dict>
<dict>
<key>domains</key>
<array>
<string>*</string>
</array>
<key>file_extension</key>
<string>swf</string>
</dict>
</array>
ExperimentationAndConfigurationServiceControl
控制与试验和配置服务的通信
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
试验和配置服务用于将试验和配置有效负载部署到客户端。
试验有效负载包括 Microsoft 为测试和反馈启用的早期开发功能列表。
配置有效负载包含 Microsoft 希望部署到的建议设置列表以优化用户体验。
配置有效负载还可能包含出于兼容性原因对某些域采取的操作列表。 例如,如果某个网站被破坏,则浏览器可能会替代该网站上的用户代理字符串。 当 Microsoft 尝试解决网站所有者的问题时,这些操作中的每一个操作都是临时的。
如果将此策略设置为 'FullMode' 模式,则会从实验和配置服务下载完整的有效负载。 这包括试验和配置有效负载。
如果将此策略设置为 'ConfigurationsOnlyMode' 模式,则仅下载配置有效负载。
如果将此策略设置为 "RestrictedMode",将完全停止与实验和配置服务的通信。 Microsoft 不建议此设置。
如果未配置此策略,则在 Stable 和 Beta 渠道的受管理设备上,行为与 'ConfigurationsOnlyMode' 模式相同。 在 Canary 和 Dev 频道上,行为与“FullMode”相同。
如果未配置此策略,则在未被管理的设备上,该行为与“FullMode”相同。
策略选项映射:
FullMode (2) = 检索配置和实验
ConfigurationsOnlyMode (1) = 仅检索配置
RestrictedMode (0) = 禁用与实验和配置服务的通信
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ExperimentationAndConfigurationServiceControl
- GP 名称:控制与试验和配置服务的通信
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ExperimentationAndConfigurationServiceControl
- 值类型:REG_DWORD
示例值:
0x00000002
Mac 信息和设置
- 首选项项名称:ExperimentationAndConfigurationServiceControl
- 示例值:
<integer>2</integer>
ExplicitlyAllowedNetworkPorts
显式允许的网络端口
支持的版本:
- 自 91 或更高版本起,在 Windows 和 macOS 上
描述
Microsoft Edge 中内置了受限端口列表。 与这些端口的连接将失败。 此策略允许绕过该列表。 端口集定义为应允许传出连接的逗号分隔列表。
限制端口以防止 Microsoft Edge 被用作攻击各种网络漏洞的途径。 设置此策略可能会使网络受到攻击。 此策略旨在暂时解决错误代码"ERR_UNSAFE_PORT",同时将被阻止端口上运行的服务迁移到标准端口 (例如端口 80 或 443)。
恶意网站可以轻松检测此策略已设置及其用于哪些端口,然后使用该信息确定攻击目标。
此策略中列出的每个端口都标有可取消阻止的最后日期。 在此日期之后,端口将受限,无论其是否由此策略的值指定。
将值留空或保留为未设置意味着将阻止所有受限端口。 通过此策略设置的无效端口值将被忽略,同时仍将应用有效的端口值。
此策略会覆盖"--explicitly-allowed-ports"命令行选项。
策略选项映射:
554 (554) = 端口 554 (可在 2021/10/15 之前取消阻止)
10080 (10080) = 端口 10080 (可在 2022/04/01 之前取消阻止)
6566 (6566) = 端口 6566 (可在 2021/10/15 之前取消阻止)
989 (989) = 端口 989 (可在 2022/02/01 之前取消阻止)
990 (990) = 端口 990 (可在 2022/02/01 之前取消阻止)
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ExplicitlyAllowedNetworkPorts
- GP 名称:显式允许的网络端口
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径 (强制) :SOFTWARE\Policies\Microsoft\Edge\ExplicitlyAllowedNetworkPorts
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExplicitlyAllowedNetworkPorts\1 = "10080"
Mac 信息和设置
- 首选项项名称:ExplicitlyAllowedNetworkPorts
- 示例值:
<array>
<string>10080</string>
</array>
ExternalProtocolDialogShowAlwaysOpenCheckbox
在外部协议对话框中显示“始终打开”复选框
支持的版本:
- 在 Windows 和 macOS 上自 79 或更高版本起
描述
此策略控制外部协议启动确认提示上是否显示“始终允许此网站打开此类型的链接”复选框。 此策略仅适用于 https:// links。
如果启用此策略,则当显示外部协议确认提示时,用户可以选择“始终允许”以跳过此网站上协议的所有未来确认提示。
如果禁用此策略,则不会显示“始终允许”复选框。 每次调用外部协议时,系统都会提示用户进行确认。
在 Microsoft Edge 83 前,如果未配置此策略,则不会显示“始终允许”复选框。 每次调用外部协议时,系统都会提示用户进行确认。
对于 Microsoft Edge 83,如果未配置此策略,复选框可见性由 edge://flags 中的“允许记住协议启动提示首选项”标志控制
自 Microsoft Edge 84 起,如果未配置此策略,则当显示外部协议确认提示时,用户可以选择“始终允许”跳过针对此网站上协议的所有未来确认提示。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ExternalProtocolDialogShowAlwaysOpenCheckbox
- GP 名称:在外部协议对话框中显示“始终打开”复选框
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ExternalProtocolDialogShowAlwaysOpenCheckbox
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:ExternalProtocolDialogShowAlwaysOpenCheckbox
- 示例值:
<true/>