Microsoft Edge - 策略

最新版本的 Microsoft Edge 包含以下策略。 可以使用这些策略来配置在你的组织中运行 Microsoft Edge 的方式。

有关用于控制 Microsoft Edge 的更新方式和时间的其他策略集的信息,请查看 Microsoft Edge 更新策略参考

可下载 Microsoft Security Compliance Toolkit,以获得 Microsoft Edge 的建议安全配置基线设置。 有关详细信息,请参阅 Microsoft 安全基线博客

从 Microsoft Edge 版本 116 开始,某些策略不会应用于使用 Microsoft 帐户登录的配置文件。 有关详细信息,请检查单个策略,详细了解该策略是否适用于使用 Microsoft 帐户登录的配置文件。

注意

本文适用于 Microsoft Edge 版本 77 或更高版本。

有关 Microsoft Edge Mobile 策略参考,请参阅 Microsoft Edge Mobile - 策略

新策略

下表列出了本文更新中的已过时策略。

策略名称 字幕
ImmersiveReaderGrammarToolsEnabled 在 Microsoft Edge 沉浸式阅读器中启用语法工具功能 (过时)

可用策略

这些表列出了本版本 Microsoft Edge 中提供的所有与浏览器相关的组策略。 使用表中的链接获取有关特定策略的更多详细信息。

应用程序防护设置

策略名称 字幕
ApplicationGuardContainerProxy 应用程序防护容器代理
ApplicationGuardFavoritesSyncEnabled 已启用应用程序防护收藏夹同步
ApplicationGuardPassiveModeEnabled 忽略“应用程序防护”站点列表配置并正常浏览 Edge
ApplicationGuardTrafficIdentificationEnabled Application Guard 通信标识
ApplicationGuardUploadBlockingEnabled 防止处于应用程序防护中时上传文件

投放

策略名称 字幕
EdgeDisableDialProtocolForCastDiscovery 禁用用于强制转换设备发现的 DIAL 协议
EnableMediaRouter 启用 Google Cast
ShowCastIconInToolbar 在工具栏中显示 Cast 图标

内容设置

策略名称 字幕
AutoSelectCertificateForUrls 自动为这些网站选择客户端证书
AutomaticDownloadsAllowedForUrls 允许在特定网站上快速连续进行多个自动下载
AutomaticDownloadsBlockedForUrls 在特定网站上快速连续阻止多个自动下载
CookiesAllowedForUrls 在特定网站上允许 cookie
CookiesBlockedForUrls 在特定站点上阻止 Cookie
CookiesSessionOnlyForUrls 将来自特定网站的 Cookie 限制为当前会话
DataUrlInSvgUseEnabled SVGUseElement 的数据 URL 支持
DefaultAutomaticDownloadsSetting 默认自动下载设置
DefaultCookiesSetting 配置 Cookie
DefaultFileSystemReadGuardSetting 控制文件系统 API 在读取中的使用
DefaultFileSystemWriteGuardSetting 控制文件系统 API 在写入中的使用
DefaultGeolocationSetting 默认地理位置设置
DefaultImagesSetting 默认图像设置
DefaultInsecureContentSetting 控制不安全内容异常的使用
DefaultJavaScriptJitSetting 控制 JavaScript JIT 的使用
DefaultJavaScriptSetting 默认 JavaScript 设置
DefaultNotificationsSetting 默认通知设置
DefaultPluginsSetting 默认 Adobe Flash 设置(已过时)
DefaultPopupsSetting 默认弹出窗口设置
DefaultThirdPartyStoragePartitioningSetting 第三方存储分区的默认设置
DefaultWebBluetoothGuardSetting 控制 Web 蓝牙 API 的使用
DefaultWebHidGuardSetting 控制 WebUSB API 的使用
DefaultWebUsbGuardSetting 控制 WebUSB API 的使用
DefaultWindowManagementSetting 默认窗口管理权限设置
FileSystemReadAskForUrls 允许在这些网站上通过文件系统 API 进行读取访问
FileSystemReadBlockedForUrls 阻止在这些网站上通过文件系统 API 进行读取访问
FileSystemWriteAskForUrls 允许在这些网站上对文件和目录进行写入访问
FileSystemWriteBlockedForUrls 阻止在这些网站上对文件和目录进行写入访问
ImagesAllowedForUrls 在这些网站上允许图像
ImagesBlockedForUrls 在这些网站上阻止图像
InsecureContentAllowedForUrls 在指定网站上允许不安全内容
InsecureContentBlockedForUrls 在指定网站上阻止不安全内容
IntranetFileLinksEnabled 允许在 Windows 文件资源管理器中打开来自 Microsoft Edge 的 Intranet 区域文件 URL 链接
JavaScriptAllowedForUrls 在特定网站上允许 JavaScript
JavaScriptBlockedForUrls 在特定网站上阻止 JavaScript
JavaScriptJitAllowedForSites 允许 JavaScript 在这些站点上使用 JIT
JavaScriptJitBlockedForSites 阻止 JavaScript 在这些站点上使用 JIT
LegacySameSiteCookieBehaviorEnabled 启用默认的旧 SameSite Cookie 行为设置(已过时)
LegacySameSiteCookieBehaviorEnabledForDomainList 在指定网站上还原为 Cookie 的旧 SameSite 行为
NotificationsAllowedForUrls 在特定网站上允许通知
NotificationsBlockedForUrls 在特定网站上阻止通知
PluginsAllowedForUrls 在特定网站上允许 Adobe Flash 插件(已过时)
PluginsBlockedForUrls 在特定网站上阻止 Adobe Flash 插件(已过时)
PopupsAllowedForUrls 在特定网站上允许弹出窗口
PopupsBlockedForUrls 在特定网站上阻止弹出窗口
RegisteredProtocolHandlers 注册协议处理程序
SerialAllowAllPortsForUrls 自动授予站点权限连接所有串行端口
SerialAllowUsbDevicesForUrls 自动授予站点权限连接到 USB 串行设备
ShowPDFDefaultRecommendationsEnabled 允许通知将 Microsoft Edge 设置为默认 PDF 阅读器
SpotlightExperiencesAndRecommendationsEnabled 选择用户是否可以接收自定义的背景图像和文本、建议、通知和Microsoft 服务提示
ThirdPartyStoragePartitioningBlockedForOrigins 阻止这些源的第三方存储分区
WebHidAllowAllDevicesForUrls 允许列出的站点连接到任何 HID 设备
WebHidAllowDevicesForUrls 允许列出的站点连接到特定 HID 设备
WebHidAllowDevicesWithHidUsagesForUrls 自动授予这些站点连接到包含具有给定 HID 用法的顶级集合的 HID 设备的权限
WebHidAskForUrls 在这些站点上允许 WebHID API
WebHidBlockedForUrls 在这些站点上阻止 WebHID API
WebUsbAllowDevicesForUrls 授予特定网站连接到特定 USB 设备的访问权限
WebUsbAskForUrls 在特定网站上允许 WebUSB
WebUsbBlockedForUrls 在特定网站上阻止 WebUSB
WindowManagementAllowedForUrls 允许指定站点上的窗口管理权限
WindowManagementBlockedForUrls 对指定站点的“阻止窗口管理”权限

默认搜索提供程序

策略名称 字幕
DefaultSearchProviderEnabled 启用默认搜索提供程序
DefaultSearchProviderEncodings 默认搜索提供程序编码
DefaultSearchProviderImageURL 指定默认搜索提供程序的“按图像搜索”功能
DefaultSearchProviderImageURLPostParams 使用 POST 的图像 URL 的参数
DefaultSearchProviderKeyword 默认搜索提供程序关键字
DefaultSearchProviderName 默认搜索提供程序名称
DefaultSearchProviderSearchURL 默认搜索提供程序搜索 URL
DefaultSearchProviderSuggestURL 建议的默认搜索提供程序 URL
NewTabPageSearchBox 配置新建选项卡页面搜索框体验

Edge 网站拼写错误保护设置

策略名称 字幕
PreventTyposquattingPromptOverride 防止绕过站点的边缘网站拼写错误保护提示
TyposquattingAllowListDomains 配置边缘网站拼写错误保护不会触发警告的域列表
TyposquattingCheckerEnabled 配置 Edge 网站拼写错误保护

边缘工作区设置

策略名称 标题
EdgeWorkspacesEnabled 启用工作区
WorkspacesNavigationSettings 在 Microsoft Edge 工作区中按 URL 组配置导航设置

实验

策略名称 字幕
FeatureFlagOverridesControl 配置用户替代功能标志的能力

扩展

策略名称 字幕
BlockExternalExtensions 阻止安装外部扩展
ControlDefaultStateOfAllowExtensionFromOtherStoresSettingEnabled 配置“允许来自其他商店的扩展”设置的默认状态
ExtensionAllowedTypes 配置允许的扩展类型
ExtensionInstallAllowlist 允许安装特定扩展
ExtensionInstallBlocklist 控制无法安装的扩展
ExtensionInstallForcelist 控制静默安装的扩展
ExtensionInstallSources 配置扩展和用户脚本安装源
ExtensionInstallTypeBlocklist 扩展安装类型的阻止列表
ExtensionManifestV2Availability 控制清单 v2 扩展可用性
ExtensionSettings 配置扩展管理设置

游戏设置

策略名称 字幕
GamerModeEnabled 启用玩家模式

HTTP 身份验证

策略名称 标题
AllHttpAuthSchemesAllowedForOrigins 允许所有 HTTP 身份验证的源列表
AllowCrossOriginAuthPrompt 允许跨域 HTTP 身份验证提示
AuthNegotiateDelegateAllowlist 指定 Microsoft Edge 可将用户凭据委派到的服务器列表
AuthSchemes 支持的身份验证方案
AuthServerAllowlist 配置允许的身份验证服务器列表
BasicAuthOverHttpEnabled 允许 HTTP 的基本身份验证
DisableAuthNegotiateCnameLookup 在协商 Kerberos 身份验证时禁用 CNAME 查找
EnableAuthNegotiatePort 在 Kerberos SPN 中包括非标准端口
NtlmV2Enabled 控制是否启用 NTLMv2 身份验证
WindowsHelloForHTTPAuthEnabled 适用于 HTTP Auth 的 Windows Hello 已启用

身份和登录

策略名称 标题
AutomaticProfileSwitchingSiteList 配置自动配置文件切换站点列表
EdgeDefaultProfileEnabled 已启用默认配置文件设置
GuidedSwitchEnabled 已启用引导式交换机
ImplicitSignInEnabled 启用隐式登录
LinkedAccountEnabled 启用链接帐户功能
OneAuthAuthenticationEnforced 登录的强制执行的 OneAuth 身份验证流
OnlyOnPremisesImplicitSigninEnabled 只为隐式登录启用本地帐户
SignInCtaOnNtpEnabled 启用登录单击操作对话框
SwitchIntranetSitesToWorkProfile 将 Intranet 站点切换到工作配置文件
SwitchSitesOnIEModeSiteListToWorkProfile 将 IE 模式站点列表中的站点切换到工作配置文件
WAMAuthBelowWin10RS3Enabled 已启用低于 Windows 10 RS3 的版本中用于身份验证的 WAM

空闲浏览器操作

策略名称 字幕

沉浸式阅读器设置

策略名称 字幕
ImmersiveReaderGrammarToolsEnabled 在 Microsoft Edge 沉浸式阅读器中启用语法工具功能 (过时)
ImmersiveReaderPictureDictionaryEnabled 在 Microsoft Edge 沉浸式阅读器内启用图片字典功能

“展台模式”设置

策略名称 字幕
KioskAddressBarEditingEnabled 配置地址栏编辑,实现展台模式的公共浏览体验。
KioskDeleteDownloadsOnExit Microsoft Edge 关闭时删除作为展台会话的一部分下载的文件
KioskSwipeGesturesEnabled 已启用 Microsoft Edge 展台模式下的轻扫手势

可管理性

策略名称 字幕
EdgeManagementEnabled 已启用 Microsoft Edge 管理
EdgeManagementEnrollmentToken Microsoft Edge 管理注册令牌
EdgeManagementExtensionsFeedbackEnabled 已启用 Microsoft Edge 管理扩展反馈
EdgeManagementPolicyOverridesPlatformPolicy Microsoft Edge 管理服务策略替代平台策略。
EdgeManagementUserPolicyOverridesCloudMachinePolicy 允许基于云的 Microsoft Edge 管理服务用户策略替代本地用户策略。
MAMEnabled 移动应用管理已启用

本机消息传递

策略名称 字幕
NativeMessagingAllowlist 控制用户可使用的本机消息传递主机
NativeMessagingBlocklist 配置本机消息传递阻止列表
NativeMessagingUserLevelHosts 允许用户级本机消息传递主机(已安装但没有管理员权限)

网络设置

策略名称 字幕
AccessControlAllowMethodsInCORSPreflightSpecConformant 使 CORS 预检规范中的 Access-Control-Allow-Methods 匹配符合
BlockTruncatedCookies 阻止截断的 Cookie
CompressionDictionaryTransportEnabled 启用压缩字典传输支持
ZstdContentEncodingEnabled 启用 zstd 内容编码支持

密码管理器和保护

策略名称 标题
PasswordDeleteOnBrowserCloseEnabled 如果启用了任何 Edge 设置以在 Microsoft Edge 关闭时删除浏览数据,则防止删除密码
PasswordGeneratorEnabled 允许用户在每次联机创建帐户时获取强密码建议
PasswordManagerBlocklist 配置将禁用密码管理器 UI (保存和填充) 的域列表
PasswordManagerEnabled 允许将密码保存到密码管理器
PasswordManagerRestrictLengthEnabled 限制可在“密码管理器”中保存的密码长度
PasswordMonitorAllowed 如果用户发现其密码不安全,则允许其收到通知
PasswordProtectionChangePasswordURL 配置更改密码 URL
PasswordProtectionLoginURLs 配置密码保护服务应在其中捕获加盐密码哈希的企业登录 URL 列表
PasswordProtectionWarningTrigger 配置密码保护警告触发器
PasswordRevealEnabled 启用“显示密码”按钮
PrimaryPasswordSetting 配置要求用户在使用密码自动填充时输入设备密码的设置

性能

策略名称 字幕
EfficiencyMode 配置效率模式何时应处于活动状态
EfficiencyModeEnabled 已启用效率模式
EfficiencyModeOnPowerEnabled 当设备连接到电源时启用效率模式
PerformanceDetectorEnabled 已启用性能检测器
PinBrowserEssentialsToolbarButton 固定浏览器基本信息工具栏按钮
StartupBoostEnabled 启用启动增强

允许或拒绝屏幕捕获

策略名称 字幕
SameOriginTabCaptureAllowedByOrigins 允许这些源捕获同一源选项卡
ScreenCaptureAllowedByOrigins 允许按这些源捕获桌面、窗口和选项卡
TabCaptureAllowedByOrigins 允许按这些源捕获选项卡
WindowCaptureAllowedByOrigins 允许按这些源捕获窗口和选项卡

打印

策略名称 字幕
DefaultPrinterSelection 默认打印机选择规则
PrintHeaderFooter 打印页眉和页脚
PrintPdfAsImageDefault 将 PDF 打印为默认图像
PrintPostScriptMode 打印 PostScript 模式
PrintPreviewStickySettings 配置粘滞打印预览设置
PrintPreviewUseSystemDefaultPrinter 将系统默认打印机设置为默认打印机
PrintRasterizationMode 打印光栅化模式
PrintRasterizePdfDpi 打印光栅化 PDF DPI
PrintStickySettings 打印预览粘滞设置
PrinterTypeDenyList 在拒绝列表上禁用打印机类型
PrintingAllowedBackgroundGraphicsModes 限制背景图形打印模式
PrintingBackgroundGraphicsDefault 默认背景图形打印模式
PrintingEnabled 启用打印
PrintingPaperSizeDefault 默认打印页面大小
PrintingWebpageLayout 设置打印布局
UseSystemPrintDialog 使用系统打印对话框打印

专用网络请求设置

策略名称 字幕
InsecurePrivateNetworkRequestsAllowed 指定是否允许网站以不安全的方式向任何网络终结点发出请求。
InsecurePrivateNetworkRequestsAllowedForUrls 允许列出的站点以不安全的方式向更专用的网络终结点发出请求

代理服务器

策略名称 字幕
ProxyBypassList 配置代理跳过规则(已弃用)
ProxyMode 配置代理服务器设置(已弃用)
ProxyPacUrl 设置代理 .pac 文件 URL(已弃用)
ProxyServer 配置代理服务器的地址或 URL
ProxySettings 代理设置
策略名称 字幕
RelatedWebsiteSetsEnabled 启用相关网站集
RelatedWebsiteSetsOverrides 重写相关网站集。

睡眠选项卡设置

策略名称 字幕
AutoDiscardSleepingTabsEnabled 配置自动放弃睡眠选项卡
SleepingTabsBlockedForUrls 屏蔽特定网站上的睡眠选项卡
SleepingTabsEnabled 配置睡眠选项卡
SleepingTabsTimeout 为睡眠选项卡设置后台选项卡闲置时长

SmartScreen 设置

策略名称 字幕
ExemptSmartScreenDownloadWarnings 对指定域上的指定文件类型禁用基于 SmartScreen AppRep 的警告
NewSmartScreenLibraryEnabled (过时) 启用新的 SmartScreen 库
PreventSmartScreenPromptOverride 阻止跳过 Microsoft Defender SmartScreen 有关网站的提示
PreventSmartScreenPromptOverrideForFiles 阻止跳过 Microsoft Defender SmartScreen 有关下载的警告
SmartScreenAllowListDomains 配置 Microsoft Defender SmartScreen 无法为其触发警告的域列表
SmartScreenDnsRequestsEnabled 启用 Microsoft Defender SmartScreen DNS 请求
SmartScreenEnabled 配置 Microsoft Defender SmartScreen
SmartScreenForTrustedDownloadsEnabled 强制 Microsoft Defender SmartScreen 检查从受信任来源下载的内容
SmartScreenPuaEnabled 配置 Microsoft Defender SmartScreen 以阻止可能不需要的应用

启动、主页和新建选项卡页

策略名称 字幕
HomepageIsNewTabPage 将新选项卡页设置为主页
HomepageLocation 配置主页 URL
NewTabPageAllowedBackgroundTypes 配置新选项卡页面布局允许使用的背景类型
NewTabPageAppLauncherEnabled 在 Microsoft Edge 新建选项卡页上隐藏应用启动器
NewTabPageBingChatEnabled 在 Microsoft Edge Enterprise 新选项卡页上禁用必应聊天入口点
NewTabPageCompanyLogo 设置新选项卡页公司徽标(已过时)
NewTabPageCompanyLogoEnabled 隐藏 Microsoft Edge 新选项卡页上的公司徽标
NewTabPageContentEnabled 在新选项卡页上允许 Microsoft 内容
NewTabPageHideDefaultTopSites 从新选项卡页隐藏默认热门网站
NewTabPageLocation 配置新选项卡页 URL
NewTabPageManagedQuickLinks 设置新选项卡页快速链接
NewTabPagePrerenderEnabled 启用新选项卡页面的预加载,以便快速呈现
NewTabPageQuickLinksEnabled 允许新选项卡页上的快速链接
NewTabPageSetFeedType 配置 Microsoft Edge 新选项卡页体验 (已过时)
RestoreOnStartup 在 Microsoft Edge 启动时要执行的操作
RestoreOnStartupURLs 浏览器启动时要打开的网站
RestoreOnStartupUserURLsEnabled 在配置 RestoreOnStartupURLs 策略时,允许用户在启动期间添加和删除自己的站点
ShowHomeButton 在工具栏上显示“主页”按钮

附加

策略名称 描述文字
AADWebSiteSSOUsingThisProfileEnabled 启用通过此配置文件对工作或学校网站进行单一登录
AIGenThemesEnabled 启用DALL-E主题生成
AccessibilityImageLabelsEnabled 允许屏幕阅读器用户从 Microsoft 获取图像说明
AdditionalSearchBoxEnabled 在浏览器中启用其他搜索框
AddressBarEditingEnabled 配置地址栏编辑
AddressBarMicrosoftSearchInBingProviderEnabled 在地址栏中启用 Microsoft 必应搜索建议
AdsSettingForIntrusiveAdsSites 含侵扰广告的网站的广告设置
AdsTransparencyEnabled 配置是否启用广告透明度功能
AllowBackForwardCacheForCacheControlNoStorePageEnabled 允许使用 Cache-Control 的页面:无存储标头输入后退/转发缓存
AllowDeletingBrowserHistory 启用删除浏览器和下载历史记录
AllowFileSelectionDialogs 允许文件选择对话框
AllowGamesMenu 允许用户访问已弃用) (游戏菜单
AllowPopupsDuringPageUnload 允许页面在卸载期间显示弹出窗口(过时)
AllowSurfGame 允许冲浪游戏
AllowSyncXHRInPageDismissal 允许页面在页面关闭期间发送同步 XHR 请求(已过时)
AllowSystemNotifications 允许系统通知
AllowTokenBindingForUrls 配置 Microsoft Edge 将尝试为其建立令牌绑定的站点列表, (已弃用)
AllowTrackingForUrls 配置特定网站的跟踪防护例外
AllowWebAuthnWithBrokenTlsCerts 允许对具有损坏 TLS 证书的站点上的 Web 身份验证请求。
AllowedDomainsForApps 定义允许访问 Google Workspace 的域
AlternateErrorPagesEnabled 找不到网页时建议类似页面
AlwaysOpenPdfExternally 始终在外部打开 PDF 文件
AmbientAuthenticationInPrivateModesEnabled 为 InPrivate 和来宾配置文件启用环境身份验证
AppCacheForceEnabled 允许重新启用 AppCache 功能,即使因默认方式于关闭状态(已过时)
ApplicationLocaleValue 设置应用程序区域设置
AskBeforeCloseEnabled 在关闭具有多个选项卡的浏览器窗口之前获取用户确认
AudioCaptureAllowed 允许或阻止音频捕获
AudioCaptureAllowedUrls 无需请求许可即可访问音频捕获设备的网站
AudioProcessHighPriorityEnabled 允许音频进程在 Windows 上以高于正常的优先级运行
AudioSandboxEnabled 允许运行音频沙盒
AutoImportAtFirstRun 首次运行时自动导入另一个浏览器的数据和设置
AutoLaunchProtocolsComponentEnabled 已启用自动启动协议组件
AutoLaunchProtocolsFromOrigins 定义可以从列出的源启动外部应用程序而不提示用户的协议列表
AutoOpenAllowedForURLs AutoOpenFileTypes 可应用的 URL
AutoOpenFileTypes 在下载中应该自动打开的文件类型列表
AutofillAddressEnabled 启用地址自动填充
AutofillCreditCardEnabled 启用付款方式自动填充
AutofillMembershipsEnabled 保存和填充成员身份
AutomaticHttpsDefault 配置自动 HTTPS
AutoplayAllowed 允许网站媒体自动播放
AutoplayAllowlist 在特定站点上允许媒体自动播放
BackgroundModeEnabled Microsoft Edge 关闭后继续运行后台应用
BackgroundTemplateListUpdatesEnabled 对“集锦”和使用模板的其他功能启用可用模板列表后台更新(已弃用)
BeforeunloadEventCancelByPreventDefaultEnabled 控制 beforeunload 事件生成的取消对话框的行为
BingAdsSuppression 阻止必应搜索结果中的所有广告
BlockThirdPartyCookies 阻止第三方 Cookie
BrowserAddProfileEnabled 允许从“标识”浮出控件或“设置”页面创建配置文件
BrowserCodeIntegritySetting 配置浏览器进程代码完整性防护设置
BrowserGuestModeEnabled 启用来宾模式
BrowserLegacyExtensionPointsBlockingEnabled 启用浏览器旧扩展点阻止
BrowserNetworkTimeQueriesEnabled 允许向浏览器网络时间服务发送查询
BrowserSignin 浏览器登录设置
BrowsingDataLifetime 浏览数据生存期设置
BuiltInDnsClientEnabled 使用内置 DNS 客户端
BuiltinCertificateVerifierEnabled 确定是否将使用内置证书验证程序来验证服务器证书 (过时)
CECPQ2Enabled 为 TLS 启用 CECPQ2 后量子密钥协议 (过时)
CORSNonWildcardRequestHeadersSupport 已启用 CORS 非通配符请求标头支持
CertificateTransparencyEnforcementDisabledForCas 针对 SubjectPublicKeyInfo 哈希列表禁用证书透明度强制
CertificateTransparencyEnforcementDisabledForLegacyCas 针对旧证书颁发机构列表禁用证书透明度强制
CertificateTransparencyEnforcementDisabledForUrls 针对特定 URL 禁用证书透明度强制
ClearBrowsingDataOnExit 在 Microsoft Edge 关闭时清除浏览数据
ClearCachedImagesAndFilesOnExit 在 Microsoft Edge 关闭时清除缓存的图像和文件
ClickOnceEnabled 允许用户使用 ClickOnce 协议打开文件
ClipboardAllowedForUrls 允许在特定网站上使用剪贴板
ClipboardBlockedForUrls 阻止在特定网站上使用剪贴板
CollectionsServicesAndExportsBlockList 阻止访问指定服务列表及在集锦中导出目标
CommandLineFlagSecurityWarningsEnabled 启用命令行标志的安全警告
ComponentUpdatesEnabled 在 Microsoft Edge 中启用组件更新
ComposeInlineEnabled 已启用撰写功能以在 Web 上书写
ConfigureDoNotTrack 配置“禁止跟踪”
ConfigureFriendlyURLFormat 配置从 Microsoft Edge 复制的 URL 的默认粘贴格式,并确定用户是否可以使用其他格式
ConfigureKeyboardShortcuts 配置要为其禁用键盘快捷方式的命令列表
ConfigureOnPremisesAccountAutoSignIn 配置当没有 Azure AD 域帐户时使用 Active Directory 域帐户自动登录
ConfigureOnlineTextToSpeech 配置联机文本到语音转换
ConfigureShare 配置共享体验
ConfigureViewInFileExplorer 为 Microsoft Edge 中的 SharePoint 页面配置“在文件资源管理器中查看”功能
CopilotCDPPageContext 使用商业数据保护控制 Copilot 对Microsoft Entra ID配置文件的浏览器上下文的访问
CopilotPageContext 控制 Microsoft Entra ID 配置文件对浏览器上下文的 Copilot 访问
CrossOriginWebAssemblyModuleSharingEnabled 指定是否可以跨源发送 WebAssembly 模块(已过时)
CryptoWalletEnabled 启用 CryptoWallet 功能
CustomHelpLink 指定自定义帮助链接
DNSInterceptionChecksEnabled 已启用 DNS 拦截检查
DefaultBrowserSettingEnabled 将 Microsoft Edge 设为默认浏览器
DefaultBrowserSettingsCampaignEnabled 启用默认浏览器设置市场活动
DefaultClipboardSetting 默认剪贴板网站权限
DefaultSearchProviderContextMenuAccessAllowed 允许默认搜索提供程序快捷菜单搜索访问
DefaultSensorsSetting 默认传感器设置
DefaultSerialGuardSetting 控制串行 API 的使用
DefaultShareAdditionalOSRegionSetting 设置默认的“共享其他操作系统区域”设置
DefinePreferredLanguages 定义网站应在网站支持该语言时显示的首选语言的有序列表
DelayNavigationsForInitialSiteListDownload 要求企业模式站点列表在选项卡导航前可用
DeleteDataOnMigration 迁移时删除旧的浏览器数据
DeveloperToolsAvailability 控制可使用开发人员工具的位置
DiagnosticData 发送有关浏览器使用情况的必需和可选诊断数据
DirectInvokeEnabled 允许用户使用 DirectInvoke 协议打开文件
Disable3DAPIs 禁用对 3D 图形 API 的支持
DisableScreenshots 禁止拍摄屏幕截图
DiscoverPageContextEnabled 启用发现对 AAD 配置文件页面内容的访问 (已弃用)
DiskCacheDir 设置磁盘缓存目录
DiskCacheSize 设置磁盘缓存大小(以字节为单位)
DisplayCapturePermissionsPolicyEnabled 指定是选中还是跳过显示捕获权限策略 (过时)
DnsOverHttpsMode 控制 DNS-over-HTTPS 的模式
DnsOverHttpsTemplates 指定所需 DNS-over-HTTPS 解析程序的 URI 模板
DoNotSilentlyBlockProtocolsFromOrigins 定义防淹没防护无法静默阻止的协议列表
DoubleClickCloseTabEnabled 已启用 Microsoft Edge 中的双击功能(仅在中国可用)
DownloadDirectory 设置下载目录
DownloadRestrictions 允许下载限制
Edge3PSerpTelemetryEnabled 已启用 Edge 3P SERP 遥测
EdgeAssetDeliveryServiceEnabled 允许功能从资产传递服务下载资产
EdgeCollectionsEnabled 启用“集锦”功能
EdgeDiscoverEnabled 发现 Microsoft Edge 中的功能 (过时)
EdgeEDropEnabled 在 Microsoft Edge 中启用“拖放”功能
EdgeEnhanceImagesEnabled 启用 (过时) 的图像
EdgeFollowEnabled 在 Microsoft Edge 中启用关注服务
EdgeOpenInSidebarEnabled 在边栏中启用打开
EdgeShoppingAssistantEnabled 已启用在 Microsoft Edge 中购物的功能
EdgeSidebarCustomizeEnabled 启用边栏自定义
EdgeWalletCheckoutEnabled 启用电子钱包结帐功能
EdgeWalletEtreeEnabled Edge Wallet E-Tree 已启用
EditFavoritesEnabled 允许用户编辑收藏夹
EnableDeprecatedWebPlatformFeatures Re-enable deprecated web platform features for a limited time (obsolete)
EnableDomainActionsDownload 启用 Microsoft 中的域操作下载(已过时)
EnableOnlineRevocationChecks 启用联机 OCSP/CRL 检查
EnableSha1ForLocalAnchors 允许由本地信任密匙颁发的证书使用 SHA-1 签名 (已过时)
EncryptedClientHelloEnabled TLS 加密客户端已启用
EnforceLocalAnchorConstraintsEnabled 确定内置证书验证程序是否会强制实施编码为从平台信任存储加载的信任定位点的约束, (弃用)
EnhanceSecurityMode 增强 Microsoft Edge 中的安全状态
EnhanceSecurityModeAllowUserBypass 允许用户绕过增强的安全模式
EnhanceSecurityModeBypassIntranet Intranet 区域站点的增强安全模式配置
EnhanceSecurityModeBypassListDomains 配置将不会强制执行增强安全模式的域列表
EnhanceSecurityModeEnforceListDomains 配置将始终强制执行增强安全模式的域列表
EnhanceSecurityModeIndicatorUIEnabled 在 Microsoft Edge 中管理增强的安全模式 (ESM) 功能的指示器 UI
EnhanceSecurityModeOptOutUXEnabled 在 Microsoft Edge 中管理增强的安全模式 (ESM) 选择退出用户体验
EnterpriseHardwarePlatformAPIEnabled 允许托管扩展使用企业硬件平台 API
EnterpriseModeSiteListManagerAllowed 允许访问 Enterprise Mode Site List Manager 工具
EventPathEnabled 重新启用 Event.path API,直到 Microsoft Edge 版本 115 (过时)
ExemptDomainFileTypePairsFromFileTypeDownloadWarnings 对已过时的域上的指定文件类型禁用基于文件类型扩展的下载警告 ()
ExemptFileTypeDownloadWarnings 为域上指定的文件类型禁用基于下载文件类型扩展的警告
ExperimentationAndConfigurationServiceControl 控制与试验和配置服务的通信
ExplicitlyAllowedNetworkPorts 显式允许的网络端口
ExternalProtocolDialogShowAlwaysOpenCheckbox 在外部协议对话框中显示“始终打开”复选框
FamilySafetySettingsEnabled 允许用户配置家庭安全和儿童模式
FavoritesBarEnabled 启用收藏夹栏
FetchKeepaliveDurationSecondsOnShutdown 获取关机时的保留持续时间
FileOrDirectoryPickerWithoutGestureAllowedForOrigins 允许在没有之前的用户手势的情况下调用文件或目录选取器 API
ForceBingSafeSearch 强制实施必应安全搜索
ForceBuiltInPushMessagingClient 强制 Microsoft Edge 使用其内置的 WNS 推送客户端连接到 Windows 推送通知服务。
ForceCertificatePromptsOnMultipleMatches 当使用“AutoSelectCertificateForUrls”配置的网站具有多个证书匹配项时,配置 Microsoft Edge 是否应自动选择证书(已弃用)
ForceEphemeralProfiles 启用临时配置文件的使用
ForceGoogleSafeSearch 强制实施 Google 安全搜索
ForceLegacyDefaultReferrerPolicy 使用 no-referrer-when-downgrade 的默认引用者策略(过时)
ForceMajorVersionToMinorPositionInUserAgent 启用或禁用冻结主版本 99 中的 User-Agent 字符串 (过时)
ForceNetworkInProcess 强制网络代码在浏览器进程中运行(已过时)
ForcePermissionPolicyUnloadDefaultEnabled 控制是否可以禁用卸载事件处理程序。
ForceSync 强制同步浏览器数据,但不显示同步许可提示
ForceSyncTypes 配置用于同步的类型列表
ForceYouTubeRestrict 强制最低 YouTube 受限模式
FullscreenAllowed 允许全屏模式
GloballyScopeHTTPAuthCacheEnabled 启用全局范围的 HTTP 身份验证缓存
GoToIntranetSiteForSingleWordEntryInAddressBar 强制直接 Intranet 站点导航,而不是在地址栏中搜索单个词条
HSTSPolicyBypassList 配置将跳过 HSTS 策略检查的名称列表
HardwareAccelerationModeEnabled 使用图形加速(如果可用)
HeadlessModeEnabled 控制无外设模式的使用
HideFirstRunExperience 隐藏首次运行体验和初始屏幕
HideInternetExplorerRedirectUXForIncompatibleSitesEnabled 隐藏一次性重定向对话框和 Microsoft Edge 上的横幅
HideRestoreDialogEnabled 在浏览器崩溃后隐藏“还原页面”对话框
HttpAllowlist HTTP 允许列表
HubsSidebarEnabled 显示中心边栏
ImageEditorServiceEnabled 为映像编辑器功能启用Designer
ImportAutofillFormData 允许导入自动填充表单数据
ImportBrowserSettings 允许导入浏览器设置
ImportCookies 允许导入 Cookie
ImportExtensions 允许导入扩展
ImportFavorites 允许导入收藏夹
ImportHistory 允许导入浏览历史记录
ImportHomepage 允许导入主页设置
ImportOnEachLaunch 允许在每次启动 Microsoft Edge 时允许从其他浏览器导入数据
ImportOpenTabs 允许导入打开的选项卡
ImportPaymentInfo 允许导入付款信息
ImportSavedPasswords 允许导入保存的密码
ImportSearchEngine 允许导入搜索引擎设置
ImportShortcuts 允许导入快捷方式
ImportStartupPageSettings 允许导入启动页面设置
InAppSupportEnabled 已启用应用内支持
InPrivateModeAvailability 配置 InPrivate 模式可用性
InsecureFormsWarningsEnabled 启用不安全窗体的警告
IntensiveWakeUpThrottlingEnabled 控制 IntensiveWakeUpThrottling 的功能
InternetExplorerIntegrationAlwaysUseOSCapture 始终使用 OS 捕获引擎以避免捕获 Internet Explorer 模式选项卡时出现问题
InternetExplorerIntegrationAlwaysWaitForUnload 等待 Internet Explorer 模式选项卡完全卸载,然后结束浏览器会话
InternetExplorerIntegrationCloudNeutralSitesReporting 配置向 M365 管理中心网站列表应用报告可能配置错误的中性网站 URL
InternetExplorerIntegrationCloudSiteList 配置“企业模式云站点列表”
InternetExplorerIntegrationCloudUserSitesReporting 配置向 M365 管理中心网站列表应用报告 IE 模式用户列表条目
InternetExplorerIntegrationComplexNavDataTypes 配置在进入或退出 Internet Explorer 模式时是否发送窗体数据和 HTTP 标头
InternetExplorerIntegrationEnhancedHangDetection 为 Internet Explorer 模式配置增强的挂起检测
InternetExplorerIntegrationLevel 配置 Internet Explorer 集成
InternetExplorerIntegrationLocalFileAllowed 允许在 Internet Explorer 模式下启动本地文件
InternetExplorerIntegrationLocalFileExtensionAllowList 在 Internet Explorer 模式文件扩展名允许列表中打开本地文件
InternetExplorerIntegrationLocalFileShowContextMenu 显示上下文菜单以在 Internet Explorer 模式下打开 file:// 链接
InternetExplorerIntegrationLocalMhtFileAllowed 允许在 Internet Explorer 模式下自动打开本地 MHTML 文件
InternetExplorerIntegrationLocalSiteListExpirationDays 指定站点在本地 IE 模式站点列表中保留的天数
InternetExplorerIntegrationReloadInIEModeAllowed 允许以 Internet Explorer 模式重新加载未配置的站点
InternetExplorerIntegrationSiteList 配置企业模式站点列表
InternetExplorerIntegrationSiteListRefreshInterval 配置刷新“企业模式站点列表”的频率
InternetExplorerIntegrationSiteRedirect 指定从 Internet Explorer 模式页面启动时未配置网站的“页内”导航行为
InternetExplorerIntegrationTestingAllowed 允许 Internet Explorer 模式测试(已过时)
InternetExplorerIntegrationWindowOpenHeightAdjustment 配置源自 IE 模式页面和 Edge 模式页面的 window.open 高度之间的像素调整
InternetExplorerIntegrationWindowOpenWidthAdjustment 配置源自 IE 模式页面和 Edge 模式页面的 window.open 宽度之间的像素调整
InternetExplorerIntegrationZoneIdentifierMhtFileAllowed 在 Internet Explorer 模式下自动打开从 Web 下载的 MHT 或 MHTML 文件
InternetExplorerModeClearDataOnExitEnabled 每次退出时清除 IE 和 IE 模式的历史记录
InternetExplorerModeEnableSavePageAs 允许在 Internet Explorer 模式下使用“页面另存为”
InternetExplorerModeTabInEdgeModeAllowed 允许为 Internet Explorer 模式配置的网站在 Microsoft Edge 中打开
InternetExplorerModeToolbarButtonEnabled 在工具栏中显示“在 Internet Explorer 模式下重新加载”按钮
InternetExplorerZoomDisplay 在包含 DPI 缩放的“IE 模式”选项卡中显示缩放,就像它在 Internet Explorer 中一样
IntranetRedirectBehavior Intranet 重定向行为
IsolateOrigins 针对特定源启用网站隔离
LiveCaptionsAllowed 允许实时字幕
LocalBrowserDataShareEnabled 启用 Windows 搜索本地 Microsoft Edge 浏览数据
LocalProvidersEnabled 允许来自本地提供程序的建议
MAUEnabled 始终将 Microsoft AutoUpdate 用作 Microsoft Edge 的更新程序
MSAWebSiteSSOUsingThisProfileAllowed 允许使用此配置文件的单一登录 Microsoft 个人网站
ManagedConfigurationPerOrigin 将网站的托管配置值设置到特定来源
ManagedFavorites 配置收藏夹
ManagedSearchEngines 管理搜索引擎
MathSolverEnabled 让用户在 Microsoft Edge 中剪取数学问题,并通过分步说明获取解决方案 (过时)
MaxConnectionsPerProxy 代理服务器的最大并发连接数
MediaRouterCastAllowAllIPs 允许 Google Cast 连接到所有 IP 地址上的 Cast 设备
MetricsReportingEnabled 启用使用情况和故障相关数据报告(过时)
MicrosoftEdgeInsiderPromotionEnabled 已启用 Microsoft Edge 预览体验成员促销
MicrosoftEditorProofingEnabled Microsoft 编辑器提供的拼写检查
MicrosoftEditorSynonymsEnabled 使用 Microsoft 编辑器拼写检查器时提供同义词
MicrosoftOfficeMenuEnabled 允许用户访问 Microsoft Office 菜单 (已弃用)
MicrosoftRootStoreEnabled 确定是否将使用 Microsoft 根存储和内置证书验证程序来验证服务器证书 (弃用)
MouseGestureEnabled 已启用鼠标手势
MutationEventsEnabled 启用已弃用/已删除的突变事件
NativeHostsExecutablesLaunchDirectly 强制直接启动 Windows 可执行本机消息传送主机
NativeWindowOcclusionEnabled 启用本机窗口封闭(已弃用)
NavigationDelayForInitialSiteListDownloadTimeout 为企业模式站点列表设置延迟选项卡导航延迟的超时
NetworkPredictionOptions 启用网络预测
NetworkServiceSandboxEnabled 启用网络服务沙盒
NewBaseUrlInheritanceBehaviorAllowed 允许启用 NewBaseUrlInheritanceBehavior 功能
NewPDFReaderEnabled 已启用 Adobe Acrobat 支持的 Microsoft Edge 内置 PDF 阅读器
NonRemovableProfileEnabled 配置用户是否始终具有使用其工作或学校帐户自动登录的默认配置文件
OrganizationLogoOverlayOnAppIconEnabled 允许将来自Microsoft Entra的组织徽标覆盖在工作配置文件的 Microsoft Edge 应用图标上
OrganizationalBrandingOnWorkProfileUIEnabled 允许在工作配置文件的与配置文件相关的 UI 上使用组织的品牌资产Microsoft Entra
OriginAgentClusterDefaultEnabled 默认启用源键控代理群集
OutlookHubMenuEnabled 允许用户访问 Outlook 菜单 (过时)
OverrideSecurityRestrictionsOnInsecureOrigin 控制对不安全源应用安全限制的位置
PDFSecureMode 本机 PDF 阅读器中的安全模式和基于证书的数字签名验证
PDFXFAEnabled 已启用本机 PDF 阅读器中的 XFA 支持
PaymentMethodQueryEnabled 允许网站查询可用的付款方式
PersonalizationReportingEnabled 允许将浏览历史记录、收藏夹和集锦、使用情况和其他浏览数据发送给 Microsoft,以允许对广告、Microsoft Edge、搜索、新闻和其他 Microsoft 服务进行个性化设置
PictureInPictureOverlayEnabled 在 Microsoft Edge 中支持的网页上启用图片覆盖功能
PinningWizardAllowed 允许固定到任务栏向导
PostQuantumKeyAgreementEnabled 为 TLS 启用量子化后密钥协议
ProactiveAuthEnabled 启用主动身份验证(已过时)
PromotionalTabsEnabled 启用完整选项卡促销内容
PromptForDownloadLocation 询问在何处保存下载的文件
PromptOnMultipleMatchingCertificates 当多个证书匹配时提示用户选择证书
QRCodeGeneratorEnabled 启用 QR 代码生成器
QuicAllowed 允许 QUIC 协议
QuickSearchShowMiniMenu 启用 Microsoft Edge 迷你菜单
QuickViewOfficeFilesEnabled 在 Microsoft Edge 中管理 QuickView Office 文件功能
RSAKeyUsageForLocalAnchorsEnabled 检查本地信任定位点颁发的服务器证书的 RSA 密钥使用情况
ReadAloudEnabled 在 Microsoft Edge 中启用大声朗读功能
RedirectSitesFromInternetExplorerPreventBHOInstall 阻止安装可将不兼容的网站从 Internet Explorer 重定向到 Microsoft Edge 的 BHO
RedirectSitesFromInternetExplorerRedirectMode 将不兼容的网站从 Internet Explorer 重新定向到 Microsoft Edge
RelatedMatchesCloudServiceEnabled 在“在页面查找”中配置相关匹配项
RelaunchNotification 通知用户对于挂起的更新,推荐或需要重新启动浏览器
RelaunchNotificationPeriod 设置更新通知的时间段
RelaunchWindow 设置重启的时间间隔
RemoteDebuggingAllowed 允许远程调试
RendererAppContainerEnabled 在应用容器中启用呈现器
RendererCodeIntegrityEnabled 启用呈现器代码完整性 (弃用)
RequireOnlineRevocationChecksForLocalAnchors 指定本地信任密钥是否需要联机 OCSP/CRL 检查
ResolveNavigationErrorsUseWebService 启用使用 Web 服务解决导航错误
RestorePdfView 还原 PDF 视图
RestrictSigninToPattern 限制哪些账户可以用来登录 Microsoft Edge
RoamingProfileLocation 设置漫游配置文件目录
RoamingProfileSupportEnabled 启用 Microsoft Edge 配置文件数据的漫游副本
RunAllFlashInAllowMode 将 Adobe Flash 内容设置扩展到所有内容(已过时)
SSLErrorOverrideAllowed 允许用户从 HTTPS 警告页面继续操作
SSLErrorOverrideAllowedForOwedgins 允许用户从特定来源的 HTTPS 警告页继续操作
SSLVersionMin 启用的最低 TLS 版本 (已过时)
SandboxExternalProtocolBlocked 允许 Microsoft Edge 在沙盒 iframe 中阻止对外部协议的导航
SaveCookiesOnExit Microsoft Edge 关闭时保存 cookie
SavingBrowserHistoryDisabled 禁止保存浏览器历史记录
ScreenCaptureAllowed 允许或拒绝屏幕捕获
ScreenCaptureWithoutGestureAllowedForOrigins 允许在没有先前用户手势的情况下进行屏幕捕获
ScrollToTextFragmentEnabled 允许滚动到 URL 片段中指定的文本
SearchFiltersEnabled 已启用搜索筛选器
SearchForImageEnabled 已启用搜索图像
SearchInSidebarEnabled 启用侧栏中搜索
SearchSuggestEnabled 启用搜索建议
SearchbarAllowed 启用搜索栏
SearchbarIsEnabledOnStartup 在 Windows 启动时允许搜索栏
SecurityKeyPermitAttestation 无需相应权限即可使用直接安全密钥证明的网站或域
SendIntranetToInternetExplorer 将所有 Intranet 站点都发送到 Internet Explorer
SendMouseEventsDisabledFormControlsEnabled 控制已禁用窗体控件上的事件调度的新行为 (过时)
SendSiteInfoToImproveServices 发送站点信息以改进 Microsoft 服务(过时)
SensorsAllowedForUrls 允许访问特定网站上的传感器
SensorsBlockedForUrls 阻止访问特定网站上的传感器
SerialAskForUrls 在特定网站上允许串行 API
SerialBlockedForUrls 在特定网站上阻止串行 API
SetTimeoutWithout1MsClampEnabled 控制 Javascript setTimeout() 函数最小超时(已弃用)
ShadowStackCrashRollbackBehavior 配置 ShadowStack 崩溃回滚行为 (过时)
SharedArrayBufferUnrestrictedAccessAllowed 指定是否可以在非跨源隔离环境中使用 SharedArrayBuffers
SharedLinksEnabled 显示从历史记录中的 Microsoft 365 应用共享的链接
ShowAcrobatSubscriptionButton Microsoft Edge 中本机 PDF 查看器上的显示按钮,允许用户注册 Adobe Acrobat 订阅
ShowDownloadsToolbarButton 工具栏上的“显示下载”按钮
ShowHistoryThumbnails 显示浏览历史记录的缩略图
ShowMicrosoftRewards 展示 Microsoft Rewards体验
ShowOfficeShortcutInFavoritesBar 在收藏夹栏中显示 Microsoft Office 快捷方式(已弃用)
ShowRecommendationsEnabled 允许使用来自 Microsoft Edge 的功能建议和浏览器协助通知
SignedHTTPExchangeEnabled 启用签名的 HTTP Exchange (SXG) 支持
SitePerProcess 对每个网站启用网站隔离
SiteSafetyServicesEnabled 允许用户配置网站安全服务
SmartActionsBlockList 阻止对服务列表执行智能操作
SpeechRecognitionEnabled Configure Speech Recognition
SpellcheckEnabled 启用拼写检查
SpellcheckLanguage 启用特定拼写检查语言
SpellcheckLanguageBlocklist 强制禁用拼写检查语言
SplitScreenEnabled 在 Microsoft Edge 中启用分屏功能
StandaloneHubsSidebarEnabled 独立侧栏已启用
StricterMixedContentTreatmentEnabled 对混合内容启用更严格的处理(已过时)
SuperDragDropEnabled 已启用超级拖放
SuppressUnsupportedOSWarning 禁止对不支持的操作系统显示警告
SyncDisabled 禁止使用 Microsoft 同步服务进行数据同步
SyncTypesListDisabled 配置从同步中排除的类型列表
TLS13HardeningForLocalAnchorsEnabled 为本地信任密钥启用 TLS 1.3 安全功能(已过时)
TLSCipherSuiteDenyList 指定要禁用的 TLS 密码套件
TabFreezingEnabled 允许冻结后台选项卡(已过时)
TabServicesEnabled 启用选项卡组织建议
TargetBlankImpliesNoOpener 不要为面向 _blank 的链接设置 window.opener(已过时)
TaskManagerEndProcessEnabled 允许在浏览器任务管理器中结束进程
TextPredictionEnabled 默认启用文本预测
ThrottleNonVisibleCrossOriginIframesAllowed 允许对不可见的跨源 iframe 启用限制, (过时)
TotalMemoryLimitMb 设置单个 Microsoft Edge 实例可以使用的内存兆字节限制
TrackingPrevention 阻止跟踪用户的 Web 浏览活动
TranslateEnabled 启用翻译
TravelAssistanceEnabled (过时) 启用旅行协助
TripleDESEnabled 在 TLS 中启用 3DES 密码套件 (过时)
U2fSecurityKeyApiEnabled 允许使用已废弃的 U2F 安全密钥 API(已过时)
URLAllowlist 定义允许的 URL 列表
URLBlocklist 阻止对 URL 列表的访问
UnthrottledNestedTimeoutEnabled 在设置更高的嵌套阈值 (已弃用) 之前,不会固定 JavaScript setTimeout
UpdatePolicyOverride 指定 Microsoft Edge 更新如何处理 Microsoft Edge 中的可用更新。
UploadFromPhoneEnabled 在 Microsoft Edge 桌面版中启用从移动设备上传文件
UrlDiagnosticDataEnabled 已启用 Edge 诊断数据中的 URL 报告
UserAgentClientHintsEnabled 启用“User-Agent 客户端提示”功能(已过时)
UserAgentClientHintsGREASEUpdateEnabled 控制用户代理客户端提示 GREASE 更新功能
UserAgentReduction 启用或禁用用户代理缩减
UserDataDir 设置用户数据目录
UserDataSnapshotRetentionLimit 限制保留用于紧急回退的用户数据快照数量
UserFeedbackAllowed 允许用户反馈
VerticalTabsAllowed 为浏览器侧面的选项卡配置垂直布局的可用性
VideoCaptureAllowed 允许或阻止视频捕获
VideoCaptureAllowedUrls 无需请求许可即可访问视频捕获设备的网站
VisualSearchEnabled 已启用视觉搜索
WPADQuickCheckEnabled 设置 WPAD 优化
WalletDonationEnabled 电子钱包捐赠已启用
WebAppInstallForceList 配置强制安装的 Web 应用列表
WebAppSettings Web 应用管理设置
WebCaptureEnabled 在 Microsoft Edge 中启用以前名为“Web 捕获) ”功能的屏幕截图 (
WebComponentsV0Enabled 重新启用 Web Components v0 API 直至 M84(已过时)
WebDriverOverridesIncompatiblePolicies 允许 WebDriver 替代不兼容的策略(已过时)
WebRtcAllowLegacyTLSProtocols 允许 WebRTC 中的旧 TLS/DTLS 降级 (过时)
WebRtcLocalIpsAllowedUrls 管理通过 WebRTC 暴露本地 IP 地址
WebRtcLocalhostIpHandling 限制通过 WebRTC 暴露本地 IP 地址
WebRtcRespectOsRoutingTableEnabled 通过 WebRTC 建立对等连接时启用对 Windows 操作系统路由表规则的支持
WebRtcUdpPortRange 限制 WebRTC 使用的本地 UDP 端口的范围
WebSQLAccess 强制启用 WebSQL (过时)
WebSQLInThirdPartyContextEnabled 强制重新启用第三方上下文中的 WebSQL(已过时)
WebSQLNonSecureContextEnabled 强制在非安全上下文中启用 WebSQL, (过时)
WebSelectEnabled 已启用 Web 选择 (过时)
WebWidgetAllowed 启用搜索栏 (已弃用)
WebWidgetIsEnabledOnStartup 允许 Windows 启动时的搜索栏 (已弃用)
WinHttpProxyResolverEnabled 使用 Windows 代理解析程序
WindowOcclusionEnabled 启用窗口封闭

应用程序防护设置策略

返回页首

ApplicationGuardContainerProxy

应用程序防护容器代理

支持的版本:

  • 在 84 版或更高版本的 Windows 上

描述

配置 Microsoft Edge 应用程序防护的代理设置。 如果启用此策略,Microsoft Edge 应用程序防护将忽略其他代理配置源。

如果未配置此策略,Microsoft Edge 应用程序防护将使用主机的代理配置。

此策略不会影响应用程序防护(在主机上)以外的 Microsoft Edge 代理配置。

使用 ProxyMode 字段,可指定 Microsoft Edge 应用程序防护使用的代理服务器。

ProxyPacUrl 字段是指向代理 .pac 文件的 URL。

ProxyServer 字段是代理服务器的 URL。

如果将direct”值选择为“ProxyMode”,则所有其他字段都将被忽略。

如果将“auto_detect”值选择为“ProxyMode”,则所有其他字段都将被忽略。

如果将“fixed_servers”值选择为“ProxyMode”,则使用“ProxyServer”字段。

如果将“pac_script”值选择为“ProxyMode”,则使用“ProxyPacUrl”字段。

有关通过双代理识别应用程序防护流量的详细信息,请访问 https://go.microsoft.com/fwlink/?linkid=2134653

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • Dictionary

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ApplicationGuardContainerProxy
  • GP 名称:应用程序防护容器代理
  • GP 路径(强制):管理模板/Microsoft Edge/应用程序防护设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ApplicationGuardContainerProxy
  • 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\ApplicationGuardContainerProxy = {
  "ProxyMode": "direct",
  "ProxyPacUrl": "https://internal.site/example.pac",
  "ProxyServer": "123.123.123.123:8080"
}
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\ApplicationGuardContainerProxy = {"ProxyMode": "direct", "ProxyPacUrl": "https://internal.site/example.pac", "ProxyServer": "123.123.123.123:8080"}

返回页首

ApplicationGuardFavoritesSyncEnabled

已启用应用程序防护收藏夹同步

支持的版本:

  • 在 Windows 上自 90 或更高版本起

描述

此策略允许启用应用程序防护的 Microsoft Edge 计算机/设备将收藏夹从主机同步到容器,以便收藏夹匹配。

如果配置了 ManagedFavorites,这些收藏夹也将同步到容器。

如果启用此策略,将禁用在容器中编辑收藏夹。 因此,“添加收藏夹”和“添加收藏夹文件夹”按钮将在容器浏览器的 UI 中模糊显示。

如果禁用或未配置此策略,主机上的收藏夹将不会共享到容器。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ApplicationGuardFavoritesSyncEnabled
  • GP 名称:已启用应用程序防护收藏夹同步
  • GP 路径(强制):管理模板/Microsoft Edge/应用程序防护设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ApplicationGuardFavoritesSyncEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

返回顶部

ApplicationGuardPassiveModeEnabled

忽略“应用程序防护”站点列表配置并正常浏览 Edge

受支持的版本:

  • 在 94 或更高版本的 Windows 上

描述

设置 Edge 是否应忽略受信任和不受信任的站点的“应用程序防护”站点列表配置。

如果启用此策略,则 Edge 的所有导航(包括到不受信任的站点的导航)都将在 Edge 内正常访问,且不会重定向到“应用程序防护”容器。 注意: 此策略仅影响 Edge,因此如果启用了相应扩展,则其他浏览器的导航可能会重定向到“应用程序防护容器”。

如果禁用或不配置此策略,则 Edge 不会忽略“应用程序防护”站点列表。 如果用户尝试导航到主机中不受信任的站点,则该站点将在容器中打开。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称: ApplicationGuardPassiveModeEnabled
  • GP 名称: 忽略“应用程序防护”站点列表配置并正常浏览 Edge
  • GP 路径(强制): 管理模板/Microsoft Edge/“应用程序防护”设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): 不适用
  • 值名称: ApplicationGuardPassiveModeEnabled
  • 值类型: REG_DWORD
示例值:
0x00000001

返回页首

ApplicationGuardTrafficIdentificationEnabled

Application Guard 通信标识

支持的版本:

  • 在 91 或更高版本的 Windows 上

描述

如果启用或不配置此策略,Application Guard 将为来自 Application Guard 容器的所有出站 HTTP 请求添加额外的 HTTP 标头(X-MS-ApplicationGuard-启动)。

如果禁用此策略,额外标题将不会添加到流量。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ApplicationGuardTrafficIdentificationEnabled
  • GP 名称:Application Guard 流量标识
  • GP 路径(强制):管理模板/Microsoft Edge/应用程序防护设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ApplicationGuardTrafficIdentificationEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

返回页首

ApplicationGuardUploadBlockingEnabled

防止处于应用程序防护中时上传文件

支持的版本:

  • 在自 96 起或更高版本的 Windows 上

描述

设置是否可以在应用程序防护中上传文件。

如果启用此策略,用户将无法在应用程序防护中上传文件。

如果禁用或未配置此策略,用户将能够在应用程序防护中上传文件。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: ApplicationGuardUploadBlockingEnabled
  • GP 名称: 防止处于应用程序防护中时上传文件
  • GP 路径(强制): 管理模板/Microsoft Edge/“应用程序防护”设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称: ApplicationGuardUploadBlockingEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

返回页首

Cast 策略

返回页首

EdgeDisableDialProtocolForCastDiscovery

禁用用于强制转换设备发现的 DIAL 协议

受支持的版本:

  • 自 121 或更高版本起在 Windows 和 macOS 上

描述

启用此策略以禁用 DIAL (Discovery and Launch) 协议进行强制转换设备发现。 (如果禁用 EnableMediaRouter,则此策略) 无效。

启用此策略以禁用 DIAL 协议。

默认情况下,强制转换设备发现将使用 DIAL 协议。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称:EdgeDisableDialProtocolForCastDiscovery
  • GP 名称:禁用转换设备发现的 DIAL 协议
  • GP 路径(强制):管理模板/Microsoft Edge/Cast
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:EdgeDisableDialProtocolForCastDiscovery
  • 值类型: REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:EdgeDisableDialProtocolForCastDiscovery
  • 示例值:
<true/>

返回页首

EnableMediaRouter

启用 Google Cast

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

启用此策略以启用 Google Cast。 用户将能够从应用菜单、页面上下文菜单、启用了 Cast 的网站上的媒体控件以及 Cast 工具栏图标(如果显示)中启动它。

禁用此策略以禁用 Google Cast。

默认情况下,将启用 Google Cast。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:EnableMediaRouter
  • GP 名称:启用 Google Cast
  • GP 路径(强制):管理模板/Microsoft Edge/Cast
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:EnableMediaRouter
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:EnableMediaRouter
  • 示例值:
<true/>

返回页首

ShowCastIconInToolbar

在工具栏中显示 Cast 图标

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

将此策略设置为 true,以在工具栏或溢出菜单上显示 Cast 工具栏图标。 用户无法将其删除。

如果未配置此策略或将其禁用,则用户可以使用其上下文菜单固定或删除图标。

如果还将 EnableMediaRouter 策略设置为 false,则此策略将被忽略,并且不会显示工具栏图标。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ShowCastIconInToolbar
  • GP 名称:在工具栏中显示 Cast 图标
  • GP 路径(强制):管理模板/Microsoft Edge/Cast
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ShowCastIconInToolbar
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:ShowCastIconInToolbar
  • 示例值:
<false/>

返回页首

内容设置策略

返回页首

AutoSelectCertificateForUrls

自动为这些网站选择客户端证书

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

通过设置策略,您可以生成一个 URL 模式列表,这些模式指定 Microsoft Edge 可以为其自动选择客户端证书的站点。 该值是一个字符串化的 JSON 字典数组,每个字典的格式为 { "pattern": "$URL_PATTERN", "filter" : $FILTER },其中 $URL_PATTERN 是内容设置模式。 $FILTER 限制浏览器自动从中选择的客户端证书。 独立于筛选器,仅选择与服务器证书请求匹配的证书。

"$FILTER" 部分的用法示例:

  • 当 $FILTER 设置为 { "ISSUER": { "CN": "$ISSUER_CN" } } 时,只选择由 CommonName 为 $ISSUER\u CN 的证书颁发的客户端证书。

  • 当 $FILTER 同时包含“证书颁发者”和“使用者”部分时,只选择满足这两个条件的客户端证书。

  • 当 $FILTER 包含具有 “O” 值的“使用者”部分时,证书至少需要一个与指定值匹配的组织才能被选择。

  • 当 $FILTER 包含具有 “OU” 值的“使用者”部分时,证书至少需要一个与指定值匹配的组织单位才能选择。

  • 当 $FILTER 设置为 {} 时,客户端证书的选择不受额外限制。 请注意,web 服务器提供的过滤器仍然适用。

如果不设置策略,任何站点都不会自动选择。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AutoSelectCertificateForUrls
  • GP 名称:自动为这些网站选择客户端证书
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\AutoSelectCertificateForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\AutoSelectCertificateForUrls\1 = "{\"pattern\":\"https://www.contoso.com\",\"filter\":{\"ISSUER\":{\"CN\":\"certificate issuer name\", \"L\": \"certificate issuer location\", \"O\": \"certificate issuer org\", \"OU\": \"certificate issuer org unit\"}, \"SUBJECT\":{\"CN\":\"certificate subject name\", \"L\": \"certificate subject location\", \"O\": \"certificate subject org\", \"OU\": \"certificate subject org unit\"}}}"

Mac 信息和设置

  • 首选项项名称:AutoSelectCertificateForUrls
  • 示例值:
<array>
  <string>{"pattern":"https://www.contoso.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}</string>
</array>

返回页首

AutomaticDownloadsAllowedForUrls

允许在特定网站上快速连续进行多个自动下载

受支持的版本:

  • 自 110 或更高版本起,在 Windows 和 macOS 上

描述

根据 URL 模式定义允许执行多个连续自动下载的网站列表。 如果未配置此策略, 则 DefaultAutomaticDownloadsSetting 将应用于所有站点(如果已设置)。 如果未设置,则应用用户的个人设置。 有关有效 URL 模式的更多详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AutomaticDownloadsAllowedForUrls
  • GP 名称:允许在特定网站上快速连续地进行多个自动下载
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径 (必需) :SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsAllowedForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsAllowedForUrls\1 = "https://contoso.com"
SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsAllowedForUrls\2 = "[*.]contoso.edu"

Mac 信息和设置

  • 首选项项名称:AutomaticDownloadsAllowedForUrls
  • 示例值:
<array>
  <string>https://contoso.com</string>
  <string>[*.]contoso.edu</string>
</array>

返回页首

AutomaticDownloadsBlockedForUrls

在特定网站上快速连续阻止多个自动下载

受支持的版本:

  • 自 110 或更高版本起,在 Windows 和 macOS 上

描述

根据 URL 模式定义不允许多次连续自动下载的网站列表。 如果未配置此策略, 则 DefaultAutomaticDownloadsSetting 将应用于所有站点(如果已设置)。 如果未设置,则应用用户的个人设置。 有关有效 URL 模式的更多详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AutomaticDownloadsBlockedForUrls
  • GP 名称:阻止在特定网站上快速连续进行多个自动下载
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径 (强制) :SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsBlockedForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsBlockedForUrls\1 = "https://contoso.com"
SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsBlockedForUrls\2 = "[*.]contoso.com"

Mac 信息和设置

  • 首选项项名称:AutomaticDownloadsBlockedForUrls
  • 示例值:
<array>
  <string>https://contoso.com</string>
  <string>[*.]contoso.com</string>
</array>

返回页首

CookiesAllowedForUrls

在特定网站上允许 cookie

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

根据 URL 模式定义允许设置 Cookie 的网站列表。

如果未配置此策略,则所有网站都将使用 DefaultCookiesSetting 策略中的全局默认值(如果已设置)或用户的个人配置。

有关详细信息,请参阅 CookiesBlockedForUrlsCookiesSessionOnlyForUrls 策略。

请注意,这三个策略设置的 URL 模式不能冲突:

关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。

若要允许设置第三方 Cookie,请指定一对用逗号分隔的 URL 模式。 对中的第一个值指定应允许使用 Cookie 的第三方站点。 对中的第二个值指定应应用第一个值的顶级站点。 对中的第一个值支持 * ,但第二个值不支持。

若要排除退出时删除 Cookie 的功能,请配置 SaveCookiesOnExit 策略。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:CookiesAllowedForUrls
  • GP 名称:在特定网站上允许 Cookie
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\CookiesAllowedForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\CookiesAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\CookiesAllowedForUrls\2 = "[*.]contoso.edu"
SOFTWARE\Policies\Microsoft\Edge\CookiesAllowedForUrls\3 = "https://loaded-as-third-party.fabrikam.com,https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\CookiesAllowedForUrls\4 = "*,https://www.contoso.com"

Mac 信息和设置

  • 首选项项名称:CookiesAllowedForUrls
  • 示例值:
<array>
  <string>https://www.contoso.com</string>
  <string>[*.]contoso.edu</string>
  <string>https://loaded-as-third-party.fabrikam.com,https://www.contoso.com</string>
  <string>*,https://www.contoso.com</string>
</array>

返回页首

CookiesBlockedForUrls

在特定站点上阻止 Cookie

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

根据 URL 模式定义不能设置 Cookie 的网站列表。

如果未配置此策略,则所有网站都将使用 DefaultCookiesSetting 策略中的全局默认值(如果已设置)或用户的个人配置。

有关详细信息,请参阅 CookiesAllowedForUrlsCookiesSessionOnlyForUrls 策略。

请注意,这三个策略设置的 URL 模式不能冲突:

有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:CookiesBlockedForUrls
  • GP 名称:在特定站点上阻止 Cookie
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\CookiesBlockedForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\CookiesBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\CookiesBlockedForUrls\2 = "[*.]contoso.edu"

Mac 信息和设置

  • 首选项项名称:CookiesBlockedForUrls
  • 示例值:
<array>
  <string>https://www.contoso.com</string>
  <string>[*.]contoso.edu</string>
</array>

返回页首

CookiesSessionOnlyForUrls

将来自特定网站的 Cookie 限制为当前会话

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

当会话结束时(窗口关闭时),将删除由与你定义的 URL 模式匹配的网站创建的 Cookie。

由与模式不匹配的网站创建的 Cookie 受 DefaultCookiesSetting 策略(如果已设置)或用户的个人配置控制。 如果未配置此策略,这也是默认行为。

还可以使用 CookiesAllowedForUrlsCookiesBlockedForUrls 策略来控制哪些网站可以创建 Cookie。

请注意,这三个策略设置的 URL 模式不能冲突:

有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。

如果将 RestoreOnStartup 策略设置为从以前的会话还原 URL,则此策略会被忽略,并且将永久存储这些网站的 Cookie。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:CookiesSessionOnlyForUrls
  • GP 名称:将来自特定网站的 Cookie 限制为当前会话
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\CookiesSessionOnlyForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\CookiesSessionOnlyForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\CookiesSessionOnlyForUrls\2 = "[*.]contoso.edu"

Mac 信息和设置

  • 首选项项名称:CookiesSessionOnlyForUrls
  • 示例值:
<array>
  <string>https://www.contoso.com</string>
  <string>[*.]contoso.edu</string>
</array>

返回页首

DataUrlInSvgUseEnabled

SVGUseElement 的数据 URL 支持

受支持的版本:

  • 在自 118 或更高版本起的 Windows 和 macOS 上

描述

此策略为 SVGUseElement 启用数据 URL 支持,从 Edge 稳定版本 119 开始默认禁用该 URL。 如果此策略已启用,则数据 URL 将继续在 SVGUseElement 中工作。 如果此策略已禁用或未设置,则数据 URL 在 SVGUseElement 中不起作用。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称:DataUrlInSvgUseEnabled
  • GP 名称:SVGUseElement 的数据 URL 支持
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DataUrlInSvgUseEnabled
  • 值类型: REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:DataUrlInSvgUseEnabled
  • 示例值:
<false/>

返回页首

DefaultAutomaticDownloadsSetting

默认自动下载设置

受支持的版本:

  • 自 110 或更高版本起,在 Windows 和 macOS 上

描述

设置网站是否可以在没有用户交互的情况下连续执行多个下载。 您可以为所有站点启用它 (AllowAutomaticDownloads) 或阻止所有站点 (BlockAutomaticDownloads) 。 如果未配置此策略,则可以在所有站点中执行多个自动下载,并且用户可以更改此设置。

策略选项映射:

  • AllowAutomaticDownloads (1) = 允许所有网站执行自动下载

  • BlockAutomaticDownloads (2) = 不允许任何网站执行自动下载

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 整型

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称:DefaultAutomaticDownloadsSetting
  • GP 名称:默认自动下载设置
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DefaultAutomaticDownloadsSetting
  • 值类型: REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:DefaultAutomaticDownloadsSetting
  • 示例值:
<integer>1</integer>

返回页首

DefaultCookiesSetting

配置 Cookie

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

控制网站是否可以在用户的设备上创建 Cookie。 此策略为全有或全无 - 可以让所有网站创建 Cookie,或没有网站可创建 Cookie。 不能使用此策略来启用来自特定网站的 Cookie。

将策略设置为“SessionOnly”可在会话关闭时清除 Cookie。

如果未配置此策略,则将使用默认的“AllowCookies”,用户可以在 Microsoft Edge “设置”中更改此设置。 (如果不希望用户能够更改此设置,请设置该策略。)

策略选项映射:

  • AllowCookies (1) = 允许所有网站创建 Cookie

  • BlockCookies (2) = 禁止任何网站创建 Cookie

  • SessionOnly (4) = 在会话期间保留 Cookie,但 SaveCookiesOnExit 中列出的 Cookie除外

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefaultCookiesSetting
  • GP 名称:配置 Cookie
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DefaultCookiesSetting
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:DefaultCookiesSetting
  • 示例值:
<integer>1</integer>

返回页首

DefaultFileSystemReadGuardSetting

控制文件系统 API 在读取中的使用

支持的版本:

  • 在 Windows 和 macOS 上自 86 或更高版本起

描述

如果将此策略设置为 3,则网站可以使用文件系统 API 请求对主机操作系统的文件系统进行读取访问。 如果将此策略设置为 2,则会拒绝访问。

如果未设置此策略,网站可以请求访问。 用户可以更改此设置。

策略选项映射:

  • BlockFileSystemRead (2) = 不允许任何网站通过文件系统 API 请求对文件和目录的读取权限

  • AskFileSystemRead (3) = 允许网站通过文件系统 API 请求用户授予对文件和目录的读取权限

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefaultFileSystemReadGuardSetting
  • GP 名称:控制文件系统 API 在读取中的使用
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DefaultFileSystemReadGuardSetting
  • 值类型:REG_DWORD
示例值:
0x00000002

Mac 信息和设置

  • 首选项项名称:DefaultFileSystemReadGuardSetting
  • 示例值:
<integer>2</integer>

返回页首

DefaultFileSystemWriteGuardSetting

控制文件系统 API 在写入中的使用

支持的版本:

  • 在 Windows 和 macOS 上自 86 或更高版本起

描述

如果将此策略设置为 3,则网站可以使用文件系统 API 请求对主机操作系统的文件系统进行写入访问。 如果将此策略设置为 2,则会拒绝访问。

如果未设置此策略,网站可以请求访问。 用户可以更改此设置。

策略选项映射:

  • BlockFileSystemWrite (2) = 不允许任何网站通过文件系统 API 请求对文件和目录的写入权限

  • AskFileSystemWrite (3) = 允许网站请求用户授予对文件和目录的写入权限

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefaultFileSystemWriteGuardSetting
  • GP 名称:控制文件系统 API 在写入中的使用
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DefaultFileSystemWriteGuardSetting
  • 值类型:REG_DWORD
示例值:
0x00000002

Mac 信息和设置

  • 首选项项名称:DefaultFileSystemWriteGuardSetting
  • 示例值:
<integer>2</integer>

返回页首

DefaultGeolocationSetting

默认地理位置设置

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

设置网站是否可以跟踪用户的物理位置。 默认情况下,可允许跟踪("AllowGeolocation"),默认情况下将其拒绝("BlockGeolocation"),或在网站每次请求用户位置("AskGeolocation")时询问该用户。

如果未配置此策略,则会使用“AskGeolocation”策略,用户可以对其进行更改。

策略选项映射:

  • AllowGeolocation (1) = 允许网站跟踪用户的物理位置

  • BlockGeolocation (2) = 不允许任何网站跟踪用户的物理位置

  • AskGeolocation (3) = 每当网站想要跟踪用户的物理位置时询问

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefaultGeolocationSetting
  • GP 名称:默认地理位置设置
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DefaultGeolocationSetting
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:DefaultGeolocationSetting
  • 示例值:
<integer>1</integer>

返回页首

DefaultImagesSetting

默认图像设置

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

设置网站是否可以显示图像。 可在所有网站上允许("AllowImages")或在所有网站上阻止这些图像("BlockImages")。

如果未配置此策略,则默认情况下允许图像,用户可以更改此设置。

策略选项映射:

  • AllowImages (1) = 允许所有网站显示所有图像

  • BlockImages (2) = 不允许任何网站显示图像

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefaultImagesSetting
  • GP 名称:默认图像设置
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DefaultImagesSetting
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:DefaultImagesSetting
  • 示例值:
<integer>1</integer>

返回页首

DefaultInsecureContentSetting

控制不安全内容异常的使用

支持的版本:

  • 在 Windows 和 macOS 上自 80 或更高版本起

描述

允许你设置用户是否可以添加例外来允许特定网站的混合内容。

对于特定 URL 模式,可使用 InsecureContentAllowedForUrlsInsecureContentBlockedForUrls 策略替代此策略。

如果未设置此策略,则允许用户添加例外,以便允许可阻止的混合内容,并禁用可选择性阻止的混合内容的自动升级。

策略选项映射:

  • BlockInsecureContent (2) = 不允许任何网站加载混合内容

  • AllowExceptionsInsecureContent (3) = 允许用户添加例外以允许混合内容

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefaultInsecureContentSetting
  • GP 名称:控制不安全内容异常的使用
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DefaultInsecureContentSetting
  • 值类型:REG_DWORD
示例值:
0x00000002

Mac 信息和设置

  • 首选项项名称:DefaultInsecureContentSetting
  • 示例值:
<integer>2</integer>

返回顶部

DefaultJavaScriptJitSetting

控制 JavaScript JIT 的使用

受支持的版本:

  • 在 Windows 和 macOS 上自 93 或更高版本起

描述

允许设置 Microsoft Edge 是否在启用 JIT (即时)编译程序时运行 v8 JavaScript 引擎。

禁用 JavaScript JIT 意味着 Microsoft Edge 呈现Web 内容的速度可能会变慢,且也可能禁用 JavaScript 的某些部分,包括 WebAssembly。 禁用 JavaScript JIT 可能允许 Microsoft Edge 以更安全的配置呈现 Web 内容。

可以使用 JavaScriptJitAllowedForSitesJavaScriptJitBlockedForSites 策略为特定 URL 模式替代此策略。

如果不配置此策略,则会启用 JavaScript JIT。

策略选项映射:

  • AllowJavaScriptJit (1) = 允许任何站点运行 JavaScript JIT

  • BlockJavaScriptJit (2) = 不允许任何站点运行 JavaScript JIT

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 整型

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称: DefaultJavaScriptJitSetting
  • GP 名称: 控制 JavaScript JIT 的使用
  • GP 路径(强制): 管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): 不适用
  • 值名称: DefaultJavaScriptJitSetting
  • 值类型: REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项键名称: DefaultJavaScriptJitSetting
  • 示例值:
<integer>1</integer>

返回页首

DefaultJavaScriptSetting

默认 JavaScript 设置

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

设置网站是否可以运行 JavaScript。 可为所有网站允许 JavaScript ("AllowJavaScript"),或为所有网站阻止 JavaScript ("BlockJavaScript")。

如果未配置此策略,则默认情况下,所有网站都可以运行 JavaScript,用户可以更改此设置。

策略选项映射:

  • AllowJavaScript (1) = 允许所有网站运行 JavaScript

  • BlockJavaScript (2) = 不允许任何网站运行 JavaScript

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefaultJavaScriptSetting
  • GP 名称:默认 JavaScript 设置
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DefaultJavaScriptSetting
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:DefaultJavaScriptSetting
  • 示例值:
<integer>1</integer>

返回页首

DefaultNotificationsSetting

默认通知设置

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

设置网站是否可以显示桌面通知。 默认情况下,可以允许他们("AllowNotifications"),默认情况下将其拒绝("BlockNotifications"),或者每次网站想要显示通知时,都会询问用户("AskNotifications")。

如果未配置此策略,则默认情况下允许通知,用户可以更改此设置。

策略选项映射:

  • AllowNotifications (1) = 允许网站显示桌面通知

  • BlockNotifications (2) = 不允许任何网站显示桌面通知

  • AskNotifications (3) = 每次网站想要显示桌面通知时询问

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefaultNotificationsSetting
  • GP 名称:默认通知设置
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DefaultNotificationsSetting
  • 值类型:REG_DWORD
示例值:
0x00000002

Mac 信息和设置

  • 首选项项名称:DefaultNotificationsSetting
  • 示例值:
<integer>2</integer>

返回页首

DefaultPluginsSetting

默认 Adobe Flash 设置(已过时)

已过时:此策略已过时,在 Microsoft Edge 87 后不起作用。

返回页首

DefaultPopupsSetting

默认弹出窗口设置

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

设置网站是否可以显示弹出窗口。 可在所有网站上允许弹出窗口("AllowPopups"),或在所有网站上阻止弹出窗口("BlockPopups")。

如果未配置此策略,则默认情况下将阻止弹出窗口,用户可以更改此设置。

策略选项映射:

  • AllowPopups (1) = 允许所有网站显示弹出窗口

  • BlockPopups (2) = 不允许任何网站显示弹出窗口

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefaultPopupsSetting
  • GP 名称:默认弹出窗口设置
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DefaultPopupsSetting
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:DefaultPopupsSetting
  • 示例值:
<integer>1</integer>

返回页首

DefaultThirdPartyStoragePartitioningSetting

第三方存储分区的默认设置

支持的版本:

  • 自 115 或更高版本起在 Windows 和 macOS 上

描述

从 Microsoft Edge 版本 115 开始,某些用户默认启用第三方存储分区,但可以使用 edge://flags 禁用它。

如果此策略配置为“AllowPartitioning”或未配置,则可以启用第三方存储分区。

如果此策略设置为“BlockPartitioning”,则无法启用第三方存储分区。

策略选项映射:

  • AllowPartitioning (1) = 允许启用第三方存储分区。

  • BlockPartitioning (2) = 阻止启用第三方存储分区。

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 整型

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称:DefaultThirdPartyStoragePartitioningSetting
  • GP 名称:第三方存储分区的默认设置
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DefaultThirdPartyStoragePartitioningSetting
  • 值类型: REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:DefaultThirdPartyStoragePartitioningSetting
  • 示例值:
<integer>1</integer>

返回页首

DefaultWebBluetoothGuardSetting

控制 Web 蓝牙 API 的使用

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

控制网站是否可以访问附近的蓝牙设备。 可以完全阻止访问,也可以在网站每次想要访问蓝牙设备时询问用户。

如果未配置此策略,则使用默认值('AskWebBluetooth',意味着每次都询问用户),用户可以更改它。

策略选项映射:

  • BlockWebBluetooth (2) = 不允许任何网站使用 Web 蓝牙 API 请求访问蓝牙设备

  • AskWebBluetooth (3) = 允许网站请求用户授予对附近蓝牙设备的访问权限

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefaultWebBluetoothGuardSetting
  • GP 名称:控制 Web 蓝牙 API 的使用
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DefaultWebBluetoothGuardSetting
  • 值类型:REG_DWORD
示例值:
0x00000002

Mac 信息和设置

  • 首选项项名称:DefaultWebBluetoothGuardSetting
  • 示例值:
<integer>2</integer>

返回页首

DefaultWebHidGuardSetting

控制 WebUSB API 的使用

支持的版本:

  • 自 100 或更高版本起在 Windows 和 macOS 上

说明

将策略设置为 3 可允许网站请求访问 HID 设备。 将策略设置为 2 将拒绝对 HID 设备的访问。

如果将其保留为未设置状态,网站可以请求访问权限,但用户可以更改此设置。

对于特定的 URL 模式,可以使用 WebHidAskForUrlsWebHidBlockedForUrls 策略覆盖此策略。

策略选项映射:

  • BlockWebHid (2) = 不允许任何站点通过 WebUSB API 请求对 HID 设备的访问权限

  • AskWebHid (3) = 允许站点请求用户授予对 HID 设备的访问权限

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefaultWebHidGuardSetting
  • GP 名称:控制 WebHID API 的使用
  • GP 路径(强制): 管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DefaultWebHidGuardSetting
  • 值类型:REG_DWORD
示例值:
0x00000002

Mac 信息和设置

  • 首选项项名称:DefaultWebHidGuardSetting
  • 示例值:
<integer>2</integer>

返回页首

DefaultWebUsbGuardSetting

控制 WebUSB API 的使用

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

设置网站是否可以访问已连接的 USB 设备。 可以完全阻止访问,也可以在网站每次想要访问连接的 USB 设备时询问用户。

对于特定 URL 模式,可以使用 WebUsbAskForUrlsWebUsbLockedForUrls 策略来替代此策略。

如果未配置此策略,则默认情况下,网站可以询问用户是否能访问连接的 USB 设备 ('AskWebUsb'),用户可以更改此设置。

策略选项映射:

  • BlockWebUsb (2) = 不允许任何网站通过 WebUSB API 请求访问 USB 设备

  • AskWebUsb (3) = 允许网站请求用户授予对连接的 USB 设备的访问权限

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefaultWebUsbGuardSetting
  • GP 名称:控制 WebUSB API 的使用
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DefaultWebUsbGuardSetting
  • 值类型:REG_DWORD
示例值:
0x00000002

Mac 信息和设置

  • 首选项项名称:DefaultWebUsbGuardSetting
  • 示例值:
<integer>2</integer>

返回页首

DefaultWindowManagementSetting

默认窗口管理权限设置

支持的版本:

  • 在自 123 或更高版本起的 Windows 和 macOS 上

描述

将策略设置为“BlockWindowManagement” (值 2) 默认情况下会自动拒绝对网站的窗口管理权限。 这限制了站点查看有关设备屏幕的信息的能力,并使用该信息打开和放置窗口或请求在特定屏幕上全屏。

默认情况下,将策略设置为“AskWindowManagement” (值 3) 在请求窗口管理权限时提示用户。 如果用户允许该权限,它将扩展网站查看有关设备屏幕的信息的能力,并使用该信息打开和放置窗口或请求在特定屏幕上全屏。

不配置策略意味着应用“AskWindowManagement”策略,但用户可以更改此设置。

策略选项映射:

  • BlockWindowManagement (2) = 默认情况下拒绝对所有站点的窗口管理权限

  • AskWindowManagement (3) = 每次网站想要获取窗口管理权限时询问

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 整型

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称:DefaultWindowManagementSetting
  • GP 名称:默认窗口管理权限设置
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DefaultWindowManagementSetting
  • 值类型:REG_DWORD
示例值:
0x00000002

Mac 信息和设置

  • 首选项项名称:DefaultWindowManagementSetting
  • 示例值:
<integer>2</integer>

返回页首

FileSystemReadAskForUrls

允许在这些网站上通过文件系统 API 进行读取访问

支持的版本:

  • 在 Windows 和 macOS 上自 86 或更高版本起

描述

通过设置策略,你可以列出一些 URL 模式,指定哪些网站可以通过文件系统 API 请求用户向他们授予对主机操作系统文件系统中的文件或目录的访问权限。

不设置该策略意味着对所有网站应用 DefaultFileSystemReadGuardSetting(如果已设置)。 如果未设置该策略,则应用用户的个人设置。

URL 模式不得与 FileSystemReadBlockedForUrls 冲突。 如果 URL 与两个策略都匹配,则这两个策略均不具有优先权。

关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:FileSystemReadAskForUrls
  • GP 名称:允许在这些网站上通过文件系统 API 进行读取访问
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\FileSystemReadAskForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\FileSystemReadAskForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\FileSystemReadAskForUrls\2 = "[*.]example.edu"

Mac 信息和设置

  • 首选项项名称:FileSystemReadAskForUrls
  • 示例值:
<array>
  <string>https://www.example.com</string>
  <string>[*.]example.edu</string>
</array>

返回页首

FileSystemReadBlockedForUrls

阻止在这些网站上通过文件系统 API 进行读取访问

支持的版本:

  • 在 Windows 和 macOS 上自 86 或更高版本起

描述

如果设置了此策略,则可以列出一些 URL 模式,指定哪些网站无法通过文件系统 API 请求用户向他们授予对主机操作系统文件系统中的文件或目录的访问权限。

如果未设置此策略,则会对所有网站应用 DefaultFileSystemReadGuardSetting(如果已设置)。 如果未设置该策略,则应用用户的个人设置。

URL 模式不得与 FileSystemReadAskForUrls 冲突。 如果 URL 与两个策略都匹配,则这两个策略均不具有优先权。

关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:FileSystemReadBlockedForUrls
  • GP 名称:阻止在这些网站上通过文件系统 API 进行读取访问
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\FileSystemReadBlockedForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\FileSystemReadBlockedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\FileSystemReadBlockedForUrls\2 = "[*.]example.edu"

Mac 信息和设置

  • 首选项项名称:FileSystemReadBlockedForUrls
  • 示例值:
<array>
  <string>https://www.example.com</string>
  <string>[*.]example.edu</string>
</array>

返回页首

FileSystemWriteAskForUrls

允许在这些网站上对文件和目录进行写入访问

支持的版本:

  • 在 Windows 和 macOS 上自 86 或更高版本起

描述

如果设置了此策略,则可以列出一些 URL 模式,指定哪些网站可以请求用户向他们授予对主机操作系统文件系统中的文件或目录的写入权限。

如果未设置此策略,则会对所有网站应用 DefaultFileSystemWriteGuardSetting(如果已设置)。 如果未设置该策略,则应用用户的个人设置。

URL 模式不得与 FileSystemWriteBlockedForUrls 冲突。 如果 URL 与两个策略都匹配,则这两个策略均不具有优先权。

关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:FileSystemWriteAskForUrls
  • GP 名称:允许在这些网站上对文件和目录进行写入访问
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteAskForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteAskForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteAskForUrls\2 = "[*.]example.edu"

Mac 信息和设置

  • 首选项项名称:FileSystemWriteAskForUrls
  • 示例值:
<array>
  <string>https://www.example.com</string>
  <string>[*.]example.edu</string>
</array>

返回页首

FileSystemWriteBlockedForUrls

阻止在这些网站上对文件和目录进行写入访问

支持的版本:

  • 在 Windows 和 macOS 上自 86 或更高版本起

描述

如果设置了此策略,则可以列出一些 URL 模式,指定哪些网站无法请求用户向他们授予对主机操作系统文件系统中的文件或目录的写入权限。

如果未设置此策略,则会对所有网站应用 DefaultFileSystemWriteGuardSetting(如果已设置)。 如果未设置该策略,则应用用户的个人设置。

URL 模式不得与 FileSystemWriteAskForUrls 冲突。 如果 URL 与两个策略都匹配,则这两个策略均不具有优先权。

关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:FileSystemWriteBlockedForUrls
  • GP 名称:阻止在这些网站上对文件和目录进行写入访问
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteBlockedForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteBlockedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteBlockedForUrls\2 = "[*.]example.edu"

Mac 信息和设置

  • 首选项项名称:FileSystemWriteBlockedForUrls
  • 示例值:
<array>
  <string>https://www.example.com</string>
  <string>[*.]example.edu</string>
</array>

返回页首

ImagesAllowedForUrls

在这些网站上允许图像

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

根据 URL 模式定义可显示图像的网站列表。

如果未配置此策略,则所有网站都将使用 DefaultImagesSetting 策略中的全局默认值(如果已设置)或用户的个人配置。

关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ImagesAllowedForUrls
  • GP 名称:在这些网站上允许图像
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\ImagesAllowedForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ImagesAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\ImagesAllowedForUrls\2 = "[*.]contoso.edu"

Mac 信息和设置

  • 首选项项名称:ImagesAllowedForUrls
  • 示例值:
<array>
  <string>https://www.contoso.com</string>
  <string>[*.]contoso.edu</string>
</array>

返回页首

ImagesBlockedForUrls

在这些网站上阻止图像

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

根据 URL 模式定义不允许显示图像的网站列表。

如果未配置此策略,则所有网站都将使用 DefaultImagesSetting 策略中的全局默认值(如果已设置)或用户的个人配置。

关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ImagesBlockedForUrls
  • GP 名称:在这些网站上阻止图像
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\ImagesBlockedForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ImagesBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\ImagesBlockedForUrls\2 = "[*.]contoso.edu"

Mac 信息和设置

  • 首选项项名称:ImagesBlockedForUrls
  • 示例值:
<array>
  <string>https://www.contoso.com</string>
  <string>[*.]contoso.edu</string>
</array>

返回页首

InsecureContentAllowedForUrls

在指定网站上允许不安全内容

支持的版本:

  • 在 Windows 和 macOS 上自 80 或更高版本起

描述

创建 URL 模式列表,以指定可显示或下载(版本 94 及更高版本)不安全混合内容(即 HTTPS 站点上的 HTTP 内容)的站点。

如果不配置此策略,则系统将阻止可阻止的混合内容,并升级可选择阻止的混合内容。 但是,将允许用户设置例外,以允许特定网站使用不安全的混合内容。

关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:InsecureContentAllowedForUrls
  • GP 名称:在指定网站上允许不安全内容
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\InsecureContentAllowedForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\InsecureContentAllowedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\InsecureContentAllowedForUrls\2 = "[*.]example.edu"

Mac 信息和设置

  • 首选项项名称:InsecureContentAllowedForUrls
  • 示例值:
<array>
  <string>https://www.example.com</string>
  <string>[*.]example.edu</string>
</array>

返回页首

InsecureContentBlockedForUrls

在指定网站上阻止不安全内容

支持的版本:

  • 在 Windows 和 macOS 上自 80 或更高版本起

描述

创建 URL 模式列表,以指定不允许显示可阻止(即活动)混合内容(即 HTTPS 网站上的 HTTP 内容)的网站,以及将禁用可选择阻止的混合内容升级的网站。

如果未配置此策略,则可阻止的混合内容将被阻止,并且可选择阻止的混合内容将被升级。 但是,将允许用户设置例外,以允许特定网站使用不安全的混合内容。

关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:InsecureContentBlockedForUrls
  • GP 名称:在指定网站上阻止不安全内容
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\InsecureContentBlockedForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\InsecureContentBlockedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\InsecureContentBlockedForUrls\2 = "[*.]example.edu"

Mac 信息和设置

  • 首选项项名称:InsecureContentBlockedForUrls
  • 示例值:
<array>
  <string>https://www.example.com</string>
  <string>[*.]example.edu</string>
</array>

返回页首

IntranetFileLinksEnabled

支持的版本:

  • 在自 95 起或更高版本的 Windows 上

描述

通过此设置,指向 Intranet 区域 HTTPS 网站中 Intranet 区域文件的链接可以为该文件或目录打开 Windows 文件资源管理器。

如果启用此策略,则源自 Intranet 区域 HTTPS 页面的 Intranet 区域文件 URL 链接将打开 Windows 文件资源管理器到文件的父目录,并选择该文件。 源自 Intranet 区域 HTTPS 页的 Intranet 区域目录 URL 链接将打开 Windows 文件资源管理器到目录,且未选择目录中的项。

如果禁用或未配置此策略,则文件 URL 链接将不会打开。

Microsoft Edge 使用为 Internet Explorer 配置的 Intranet 区域定义。 请注意,https://localhost/ 因为是允许的 Intranet 区域主机的例外而被专门阻止,而环回地址(127.0.0.*、[::1])则默认视为 Internet 区域。

除非禁用了 ExternalProtocolDialogShowAlwaysOpenCheckbox 策略,否则用户可以按每个协议/每个站点选择退出提示。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:IntranetFileLinksEnabled
  • GP 名称:允许在 Windows 文件资源管理器中打开来自 Microsoft Edge 的 Intranet 区域文件 URL 链接
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:IntranetFileLinksEnabled
  • 值类型:REG_DWORD
示例值:
0x00000000

返回页首

JavaScriptAllowedForUrls

在特定网站上允许 JavaScript

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

根据 URL 模式定义允许运行 JavaScript 的网站列表。

如果未配置此策略, DefaultJavaScriptSetting 将应用于所有网站(如果已设置)。 如果没有,则应用用户的个人设置。

有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:JavaScriptAllowedForUrls
  • GP 名称:在特定网站上允许 JavaScript
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\JavaScriptAllowedForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\JavaScriptAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\JavaScriptAllowedForUrls\2 = "[*.]contoso.edu"

Mac 信息和设置

  • 首选项项名称:JavaScriptAllowedForUrls
  • 示例值:
<array>
  <string>https://www.contoso.com</string>
  <string>[*.]contoso.edu</string>
</array>

返回页首

JavaScriptBlockedForUrls

在特定网站上阻止 JavaScript

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

根据 URL 模式定义不允许运行 JavaScript 的网站列表。

如果未配置此策略, DefaultJavaScriptSetting 将应用于所有网站(如果已设置)。 如果没有,则应用用户的个人设置。

有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:JavaScriptBlockedForUrls
  • GP 名称:在特定网站上阻止 JavaScript
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\JavaScriptBlockedForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\JavaScriptBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\JavaScriptBlockedForUrls\2 = "[*.]contoso.edu"

Mac 信息和设置

  • 首选项项名称:JavaScriptBlockedForUrls
  • 示例值:
<array>
  <string>https://www.contoso.com</string>
  <string>[*.]contoso.edu</string>
</array>

返回顶部

JavaScriptJitAllowedForSites

允许 JavaScript 在这些站点上使用 JIT

受支持的版本:

  • 在 Windows 和 macOS 上自 93 或更高版本起

描述

允许设置站点 URL 模式列表,以指定允许启用 JIT (即时)编译程序时运行 JavaScript 的站点。

有关有效站点 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 非此策略的接受值。

JavaScript JIT 策略异常将仅在站点粒度上(eTLD+1)强制执行。 仅针对 subdomain.contoso.com 的策略集将无法正确应用于 contoso.com 或 subdomain.contoso.com,因为两者都解析为同一个无策略的 eTLD+1 (contoso.com)。 在这种情况下,必须在 contoso.com 上设置策略以正确应用于 contoso.com 和 subdomain.contoso.com。

此策略逐帧应用,且不仅仅基于顶级源 URL。例如,如果 contoso.com 在 JavaScriptJitAllowedForSites 策略中列出,但加载了包含 fabrikam.com 的帧,则其将启用 JavaScript JIT,但 fabrikam.com 将使用 DefaultJavaScriptJitSetting 中的策略(如果已设置),或默认为已启用 JavaScript JIT。

如果不为站点配置此策略,则 DefaultJavaScriptJitSetting 中的策略将应用于站点(如果已设置),否则会为站点启用 Javascript JIT。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串列表

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称: JavaScriptJitAllowedForSites
  • GP 名称: 允许 JavaScript 在这些站点上使用 JavaScript
  • GP 路径(强制): 管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制): SOFTWARE\Policies\Microsoft\Edge\JavaScriptJitAllowedForSites
  • 路径(推荐): 不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\JavaScriptJitAllowedForSites\1 = "[*.]example.edu"

Mac 信息和设置

  • 首选项键名称: JavaScriptJitAllowedForSites
  • 示例值:
<array>
  <string>[*.]example.edu</string>
</array>

返回顶部

JavaScriptJitBlockedForSites

阻止 JavaScript 在这些站点上使用 JIT

受支持的版本:

  • 在 Windows 和 macOS 上自 93 或更高版本起

描述

允许设置站点 URL 模式列表,以指定不允许在启用 JIT (即时)编译程序时运行 JavaScript JIT 的站点。

禁用 JavaScript JIT 意味着 Microsoft Edge 呈现Web 内容的速度可能会变慢,且也可能禁用 JavaScript 的某些部分,包括 WebAssembly。 禁用 JavaScript JIT 可能允许 Microsoft Edge 以更安全的配置呈现 Web 内容。

有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 非此策略的接受值。

JavaScript JIT 策略异常将仅在站点粒度上(eTLD+1)强制执行。 仅针对 subdomain.contoso.com 的策略集将无法正确应用于 contoso.com 或 subdomain.contoso.com,因为两者都解析为同一个无策略的 eTLD+1 (contoso.com)。 在这种情况下,必须在 contoso.com 上设置策略以正确应用于 contoso.com 和 subdomain.contoso.com。

此策略逐帧应用,且不仅仅基于顶级源 URL。例如,如果 contoso.com 在 JavaScriptJittBlockedForSites 策略中列出,但加载了包含 fabrikam.com 的帧,则其将禁用 JavaScript JIT,但 fabrikam.com 将使用 DefaultJavaScriptJitSetting 中的策略(如果已设置),或默认为已启用 JavaScript JIT。

如果未为站点配置此策略,则 DefaultJavaScriptJitSetting 中的策略将应用于站点(如果已设置),否则会为站点启用 JavaScript JIT。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串列表

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称: JavaScriptJitBlockedForSites
  • GP 名称: 阻止 JavaScript 在这些站点上使用 JIT
  • GP 路径(强制): 管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制): SOFTWARE\Policies\Microsoft\Edge\JavaScriptJitBlockedForSites
  • 路径(推荐): 不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\JavaScriptJitBlockedForSites\1 = "[*.]example.edu"

Mac 信息和设置

  • 首选项键名称: JavaScriptJitBlockedForSites
  • 示例值:
<array>
  <string>[*.]example.edu</string>
</array>

返回页首

LegacySameSiteCookieBehaviorEnabled

已过时:此策略已过时,并且在 Microsoft Edge 94 后无法正常工作。

返回页首

LegacySameSiteCookieBehaviorEnabledForDomainList

在指定网站上还原为 Cookie 的旧 SameSite 行为

支持的版本:

  • 在 Windows 和 macOS 上自 80 或更高版本起

描述

为域设置的 Cookie 与指定的模式匹配时,将还原为旧 SameSite 行为。

还原为旧行为会导致未指定 SameSite 属性的 Cookie 被视为 “SameSite=None”,删除了 “SameSite=None” Cookie 携带 “Secure” 属性的要求,并在评估两个站点是否为同一站点时跳过方案比较。

如果未设置此策略,则将使用全局默认值。 全局默认值也将用于你指定的模式未涵盖的域上的 Cookie。

全局默认值可以使用 LegacySameSiteCookieBehaviorEnabled 策略进行配置。 如果未设置 LegacySameSiteCookieBehaviorEnabled,则全局默认值将回退到其他配置源。

有关有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322

请注意,此策略中列出的模式将被视为域而不是 URL,因此不应指定方案或端口。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:LegacySameSiteCookieBehaviorEnabledForDomainList
  • GP 名称:在指定网站上还原为 Cookie 的旧 SameSite 行为
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\LegacySameSiteCookieBehaviorEnabledForDomainList
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\LegacySameSiteCookieBehaviorEnabledForDomainList\1 = "www.example.com"
SOFTWARE\Policies\Microsoft\Edge\LegacySameSiteCookieBehaviorEnabledForDomainList\2 = "[*.]example.edu"

Mac 信息和设置

  • 首选项项名称:LegacySameSiteCookieBehaviorEnabledForDomainList
  • 示例值:
<array>
  <string>www.example.com</string>
  <string>[*.]example.edu</string>
</array>

返回页首

NotificationsAllowedForUrls

在特定网站上允许通知

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

可用于创建 url 模式列表,以指定允许显示通知的网站。

如果未设置此策略,则将对所有网站使用全局默认值。 此默认值将来自 DefaultNotificationsSetting 策略(如果已设置)或用户的个人配置。 有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:NotificationsAllowedForUrls
  • GP 名称:在特定网站上允许通知
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\NotificationsAllowedForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\NotificationsAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\NotificationsAllowedForUrls\2 = "[*.]contoso.edu"

Mac 信息和设置

  • 首选项项名称:NotificationsAllowedForUrls
  • 示例值:
<array>
  <string>https://www.contoso.com</string>
  <string>[*.]contoso.edu</string>
</array>

返回页首

NotificationsBlockedForUrls

在特定网站上阻止通知

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

可用于创建 url 模式列表,以指定不允许显示通知的网站。

如果未设置此策略,则将对所有网站使用全局默认值。 此默认值将来自 DefaultNotificationsSetting 策略(如果已设置)或用户的个人配置。 有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:NotificationsBlockedForUrls
  • GP 名称:在特定网站上阻止通知
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\NotificationsBlockedForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\NotificationsBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\NotificationsBlockedForUrls\2 = "[*.]contoso.edu"

Mac 信息和设置

  • 首选项项名称:NotificationsBlockedForUrls
  • 示例值:
<array>
  <string>https://www.contoso.com</string>
  <string>[*.]contoso.edu</string>
</array>

返回页首

PluginsAllowedForUrls

在特定网站上允许 Adobe Flash 插件(已过时)

>OBSOLETE: This policy is obsolete and doesn't work after Microsoft Edge 87.

返回页首

PluginsBlockedForUrls

在特定网站上阻止 Adobe Flash 插件(已过时)

已过时:此策略已过时,在 Microsoft Edge 87 后不起作用。

返回页首

PopupsAllowedForUrls

在特定网站上允许弹出窗口

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

根据 URL 模式定义可打开弹出窗口的网站列表。 * 不是此策略的接受值。

如果未配置此策略,则所有网站都将使用 DefaultPopupsSetting 策略中的全局默认值(如果已设置)或用户的个人配置。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:PopupsAllowedForUrls
  • GP 名称:在特定网站上允许弹出窗口
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\PopupsAllowedForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\PopupsAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\PopupsAllowedForUrls\2 = "[*.]contoso.edu"

Mac 信息和设置

  • 首选项项名称:PopupsAllowedForUrls
  • 示例值:
<array>
  <string>https://www.contoso.com</string>
  <string>[*.]contoso.edu</string>
</array>

返回页首

PopupsBlockedForUrls

在特定网站上阻止弹出窗口

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

根据 URL 模式定义阻止打开弹出窗口的网站列表。 * 不是此策略的接受值。

如果未配置此策略,则所有网站都将使用 DefaultPopupsSetting 策略中的全局默认值(如果已设置)或用户的个人配置。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:PopupsBlockedForUrls
  • GP 名称:在特定网站上阻止弹出窗口
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\PopupsBlockedForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\PopupsBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\PopupsBlockedForUrls\2 = "[*.]contoso.edu"

Mac 信息和设置

  • 首选项项名称:PopupsBlockedForUrls
  • 示例值:
<array>
  <string>https://www.contoso.com</string>
  <string>[*.]contoso.edu</string>
</array>

返回页首

RegisteredProtocolHandlers

注册协议处理程序

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

设置此策略(仅推荐),注册协议处理程序列表。 此列表与用户注册的列表合并,两者均可使用。

注册协议处理程序:

  • 将 "协议" 属性设置为方案(例如,"mailto")
  • 将 URL 属性设置为处理 "协议" 字段中指定的方案的应用程序的 URL 属性。 模式可包括已处理 URL 替换的 "% s" 占位符。

用户不能删除由此策略注册的协议处理程序。 但是,他们可以安装新的默认协议处理程序来替代现有的协议处理程序。

支持的功能:

  • 可以强制:否
  • 可以推荐:是
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • Dictionary

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:RegisteredProtocolHandlers
  • GP 名称:注册协议处理程序
  • GP 路径(强制):不适用
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/内容设置
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):不适用
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:RegisteredProtocolHandlers
  • 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\RegisteredProtocolHandlers = [
  {
    "default": true,
    "protocol": "mailto",
    "url": "https://mail.contoso.com/mail/?extsrc=mailto&url=%s"
  }
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\RegisteredProtocolHandlers = [{"default": true, "protocol": "mailto", "url": "https://mail.contoso.com/mail/?extsrc=mailto&url=%s"}]

Mac 信息和设置

  • 首选项项名称:RegisteredProtocolHandlers
  • 示例值:
<key>RegisteredProtocolHandlers</key>
<array>
  <dict>
    <key>default</key>
    <true/>
    <key>protocol</key>
    <string>mailto</string>
    <key>url</key>
    <string>https://mail.contoso.com/mail/?extsrc=mailto&url=%s</string>
  </dict>
</array>

返回页首

SerialAllowAllPortsForUrls

自动授予站点权限连接所有串行端口

支持的版本:

  • 自 97 或更高版本起在 Windows 和 macOS 上

描述

设置策略允许列出自动获得访问所有可用串行端口权限的站点。

URL 必须有效,否则将忽略策略。 仅考虑 URL 的原点 (方案、主机和端口)。

此策略将替代 DefaultSerialGuardSettingSerialAskForUrlsSerialBlockedForUrls 和用户首选项。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: SerialAllowAllPortsForUrls
  • GP 名称: 自动授予站点权限连接所有串行端口
  • GP 路径(强制): 管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径 (强制): SOFTWARE\Policies\Microsoft\Edge\SerialAllowAllPortsForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\SerialAllowAllPortsForUrls\1 = "https://www.example.com"

Mac 信息和设置

  • 首选项密钥名称: SerialAllowAllPortsForUrls
  • 示例值:
<array>
  <string>https://www.example.com</string>
</array>

返回页首

SerialAllowUsbDevicesForUrls

自动授予站点权限连接到 USB 串行设备

支持的版本:

  • 自 97 或更高版本起在 Windows 和 macOS 上

描述

通过设置策略,可以列出自动被授予访问 USB 串行设备的权限的站点,这些站点具有与 vendor_id 和 product_id 字段匹配的供应商和产品 ID。

可以选择省略 product_id 字段。 这使站点能够访问供应商的所有设备。 提供产品 ID 时,可以向站点授予来自供应商的特定设备的访问权限,但不授予所有设备的访问权限。

URL 必须有效,否则将忽略策略。 仅考虑 URL 的原点 (方案、主机和端口)。

此策略将替代 DefaultSerialGuardSettingSerialAskForUrlsSerialBlockedForUrls 和用户首选项。

此策略仅影响通过 Web 串行 API 访问 USB 设备。 若要通过 WebUSB API 授予对 USB 设备的访问权限,请参阅 WebUsbAllowDevicesForUrls 策略。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • Dictionary

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: SerialAllowUsbDevicesForUrls
  • GP 名称: 自动授予站点权限连接到 USB 串行设备
  • GP 路径(强制): 管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称: SerialAllowUsbDevicesForUrls
  • 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\SerialAllowUsbDevicesForUrls = [
  {
    "devices": [
      {
        "product_id": 5678,
        "vendor_id": 1234
      }
    ],
    "urls": [
      "https://specific-device.example.com"
    ]
  },
  {
    "devices": [
      {
        "vendor_id": 1234
      }
    ],
    "urls": [
      "https://all-vendor-devices.example.com"
    ]
  }
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\SerialAllowUsbDevicesForUrls = [{"devices": [{"product_id": 5678, "vendor_id": 1234}], "urls": ["https://specific-device.example.com"]}, {"devices": [{"vendor_id": 1234}], "urls": ["https://all-vendor-devices.example.com"]}]

Mac 信息和设置

  • 首选项项名称: SerialAllowUsbDevicesForUrls
  • 示例值:
<key>SerialAllowUsbDevicesForUrls</key>
<array>
  <dict>
    <key>devices</key>
    <array>
      <dict>
        <key>product_id</key>
        <integer>5678</integer>
        <key>vendor_id</key>
        <integer>1234</integer>
      </dict>
    </array>
    <key>urls</key>
    <array>
      <string>https://specific-device.example.com</string>
    </array>
  </dict>
  <dict>
    <key>devices</key>
    <array>
      <dict>
        <key>vendor_id</key>
        <integer>1234</integer>
      </dict>
    </array>
    <key>urls</key>
    <array>
      <string>https://all-vendor-devices.example.com</string>
    </array>
  </dict>
</array>

返回顶部

ShowPDFDefaultRecommendationsEnabled

允许通知将 Microsoft Edge 设置为默认 PDF 阅读器

受支持的版本:

  • 在 Windows 和 macOS 上自 93 或更高版本起

描述

此策略设置允许决定员工是否应收到将 Microsoft Edge 设置为 PDF 处理程序的建议。

如果启用或不配置此设置,则员工会收到来自Microsoft Edge 的建议,要求将其自身设置为默认的 PDF 处理程序。

如果禁用此设置,则员工不会收到任何来自 Microsoft Edge 的通知(要求将其自身设置为默认的 PDF 处理程序)。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称: ShowPDFDefaultRecommendationsEnabled
  • GP 名称: 允许通知将 Microsoft Edge 设置为默认的 PDF 阅读器
  • GP 路径(强制): 管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): 不适用
  • 值名称: ShowPDFDefaultRecommendationsEnabled
  • 值类型: REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项键名称: ShowPDFDefaultRecommendationsEnabled
  • 示例值:
<true/>

返回页首

SpotlightExperiencesAndRecommendationsEnabled

选择用户是否可以接收自定义的背景图像和文本、建议、通知和Microsoft 服务提示

支持的版本:

  • 在 86 版或更高版本的 Windows 上

描述

选择用户是否可接收自定义的背景图像和文本、建议、通知及 Microsoft 服务提示。

如果启用或未配置此设置,将启用聚焦体验和建议。

如果禁用此设置,聚焦体验和建议将关闭。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: SpotlightExperiencesAndRecommendationsEnabled
  • GP 名称:选择用户是否可接收自定义的背景图像和文本、建议、通知及 Microsoft 服务提示
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:SpotlightExperiencesAndRecommendationsEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

返回页首

ThirdPartyStoragePartitioningBlockedForOrigins

阻止这些源的第三方存储分区

支持的版本:

  • 自 115 或更高版本起在 Windows 和 macOS 上

描述

允许设置 url 模式列表,这些模式 (选项卡地址) 栏中的 url (阻止第三方 (跨源 iframe) 存储分区的 url。

如果未设置此策略或顶级源不匹配,则将使用 DefaultThirdPartyStoragePartitioningSetting 中的值。

请注意,所列出模式被视为源,而不是 URL,因此不应指定路径。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ThirdPartyStoragePartitioningBlockedForOrigins
  • GP 名称:阻止这些源的第三方存储分区
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径 (必需) :SOFTWARE\Policies\Microsoft\Edge\ThirdPartyStoragePartitioningBlockedForOrigins
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ThirdPartyStoragePartitioningBlockedForOrigins\1 = "www.example.com"
SOFTWARE\Policies\Microsoft\Edge\ThirdPartyStoragePartitioningBlockedForOrigins\2 = "[*.]example.edu"

Mac 信息和设置

  • 首选项项名称:ThirdPartyStoragePartitioningBlockedForOrigins
  • 示例值:
<array>
  <string>www.example.com</string>
  <string>[*.]example.edu</string>
</array>

返回页首

WebHidAllowAllDevicesForUrls

允许列出的站点连接到任何 HID 设备

受支持的版本:

  • 在自 109 或更高版本起的 Windows 和 macOS 上

描述

此设置允许列出自动授予访问所有可用设备权限的网站。

URL 必须有效,否则策略将被忽略。 仅评估 URL 的源 (方案、主机和端口) 。

关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。

此策略覆盖 DefaultWebHidGuardSettingWebHidAskForUrlsWebHidBlockedForUrls 和用户的首选项。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:WebHidAllowAllDevicesForUrls
  • GP 名称:允许列出的站点连接到任何 HID 设备
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径 (必需) :SOFTWARE\Policies\Microsoft\Edge\WebHidAllowAllDevicesForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowAllDevicesForUrls\1 = "https://microsoft.com"
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowAllDevicesForUrls\2 = "https://chromium.org"

Mac 信息和设置

  • 首选项项名称:WebHidAllowAllDevicesForUrls
  • 示例值:
<array>
  <string>https://microsoft.com</string>
  <string>https://chromium.org</string>
</array>

返回页首

WebHidAllowDevicesForUrls

允许列出的站点连接到特定 HID 设备

受支持的版本:

  • 在自 109 或更高版本起的 Windows 和 macOS 上

描述

此设置允许列出 URL,这些 URL 指定自动授予哪些网站访问具有给定供应商和产品 ID 的 HID 设备的权限。

设置策略 列表中的“每个项”都需要设备和 URL 字段才能使项有效,否则将忽略该项。

  • “设备”字段中的每一项都必须具有vendor_id并且可能具有product_id字段。

  • 省略product_id字段将创建与具有指定供应商 ID 的任何设备匹配的策略。

  • 具有product_id字段且没有vendor_id字段的项无效,将被忽略。

如果未设置此策略,则表示如果设置了,则应用 DefaultWebHidGuardSetting 。 如果没有,则应用用户的个人设置。

关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。

此策略中的 URL 不应与通过 WebHidBlockedForUrls 配置的 URL 冲突。 如果他们这样做,则此策略优先于 WebHidBlockedForUrls

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • Dictionary

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:WebHidAllowDevicesForUrls
  • GP 名称:允许列出的站点连接到特定 HID 设备
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:WebHidAllowDevicesForUrls
  • 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowDevicesForUrls = [
  {
    "devices": [
      {
        "product_id": 5678,
        "vendor_id": 1234
      }
    ],
    "urls": [
      "https://microsoft.com",
      "https://chromium.org"
    ]
  }
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowDevicesForUrls = [{"devices": [{"product_id": 5678, "vendor_id": 1234}], "urls": ["https://microsoft.com", "https://chromium.org"]}]

Mac 信息和设置

  • 首选项项名称:WebHidAllowDevicesForUrls
  • 示例值:
<key>WebHidAllowDevicesForUrls</key>
<array>
  <dict>
    <key>devices</key>
    <array>
      <dict>
        <key>product_id</key>
        <integer>5678</integer>
        <key>vendor_id</key>
        <integer>1234</integer>
      </dict>
    </array>
    <key>urls</key>
    <array>
      <string>https://microsoft.com</string>
      <string>https://chromium.org</string>
    </array>
  </dict>
</array>

返回页首

WebHidAllowDevicesWithHidUsagesForUrls

自动授予这些站点连接到包含具有给定 HID 用法的顶级集合的 HID 设备的权限

支持的版本:

  • 在自 109 或更高版本起的 Windows 和 macOS 上

描述

此设置允许列出 URL,这些 URL 指定自动授予哪些网站访问包含具有给定 HID 用法的顶级集合的 HID 设备的权限。

列表中的每一项都需要“用法”和“URL”字段才能使策略有效。

  • “使用情况”字段中的每一项都必须具有usage_page并且可能具有使用情况字段。

  • 省略使用情况字段将创建一个策略,该策略将与包含顶级集合的任何设备匹配,以及指定使用情况页中的使用情况。

  • 具有不带usage_page字段的使用情况字段的项无效,将被忽略。

如果未设置此策略,则表示如果设置了,则应用 DefaultWebHidGuardSetting 。 如果没有,则应用用户的个人设置。

关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。

此策略中的 URL 不应与通过 WebHidBlockedForUrls 配置的 URL 冲突。 如果他们这样做,则此策略优先于 WebHidBlockedForUrls

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • Dictionary

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:WebHidAllowDevicesWithHidUsagesForUrls
  • GP 名称:自动授予这些站点连接到包含具有给定 HID 用法的顶级集合的 HID 设备的权限
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:WebHidAllowDevicesWithHidUsagesForUrls
  • 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowDevicesWithHidUsagesForUrls = [
  {
    "urls": [
      "https://microsoft.com",
      "https://chromium.org"
    ],
    "usages": [
      {
        "usage": 5678,
        "usage_page": 1234
      }
    ]
  }
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowDevicesWithHidUsagesForUrls = [{"urls": ["https://microsoft.com", "https://chromium.org"], "usages": [{"usage": 5678, "usage_page": 1234}]}]

Mac 信息和设置

  • 首选项项名称:WebHidAllowDevicesWithHidUsagesForUrls
  • 示例值:
<key>WebHidAllowDevicesWithHidUsagesForUrls</key>
<array>
  <dict>
    <key>urls</key>
    <array>
      <string>https://microsoft.com</string>
      <string>https://chromium.org</string>
    </array>
    <key>usages</key>
    <array>
      <dict>
        <key>usage</key>
        <integer>5678</integer>
        <key>usage_page</key>
        <integer>1234</integer>
      </dict>
    </array>
  </dict>
</array>

返回页首

WebHidAskForUrls

在这些站点上允许 WebHID API

支持的版本:

  • 自 100 或更高版本起在 Windows 和 macOS 上

说明

通过设置策略,可以列出 URL 模式,这些模式指定哪些站点可以要求用户向他们授予对 HID 设备的访问权限。

如果策略未设置,则表示 DefaultWebHidGuardSetting 适用于所有站点(如果已设置)。 如果未设置该策略,则应用用户的个人设置。

对于与策略不匹配的 URL 模式,按优先顺序应用以下值:

URL 模式不得与 WebHidBlockedForUrls 冲突。 如果 URL 与这两种模式匹配,则两个策略都不具有优先权。

关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:WebHidAskForUrls
  • GP 名称:在这些网站上允许 WebHID API
  • GP 路径(强制): 管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\WebHidAskForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\WebHidAskForUrls\1 = "https://microsoft.com"
SOFTWARE\Policies\Microsoft\Edge\WebHidAskForUrls\2 = "https://chromium.org"

Mac 信息和设置

  • 首选项项名称:WebHidAskForUrls
  • 示例值:
<array>
  <string>https://microsoft.com</string>
  <string>https://chromium.org</string>
</array>

返回页首

WebHidBlockedForUrls

在这些站点上阻止 WebHID API

支持的版本:

  • 自 100 或更高版本起在 Windows 和 macOS 上

说明

通过设置策略,可以列出 URL 模式,这些模式指定哪些站点不能要求用户向他们授予对 HID 设备的访问权限。

如果策略未设置,则表示 DefaultWebHidGuardSetting 适用于所有站点(如果已设置)。 如果未设置该策略,则应用用户的个人设置。

对于与策略不匹配的 URL 模式,按优先顺序应用以下值:

URL 模式不得与 WebHidAskForUrls 冲突。 如果 URL 与这两种模式匹配,则两个策略都不具有优先权。

关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:WebHidBlockedForUrls
  • GP 名称:在这些站点上阻止 WebHID API
  • GP 路径(强制): 管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\WebHidBlockedForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\WebHidBlockedForUrls\1 = "https://microsoft.com"
SOFTWARE\Policies\Microsoft\Edge\WebHidBlockedForUrls\2 = "https://chromium.org"

Mac 信息和设置

  • 首选项项名称:WebHidBlockedForUrls
  • 示例值:
<array>
  <string>https://microsoft.com</string>
  <string>https://chromium.org</string>
</array>

返回页首

WebUsbAllowDevicesForUrls

授予特定网站连接到特定 USB 设备的访问权限

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

允许你设置一个 url 列表,指定自动向哪些网站授予对具有给定供应商和产品 ID 的 USB 设备的访问权限。 列表中的每个项目必须同时包含设备和 url,策略才能有效。 设备中的每个项目都可包含供应商 ID 和产品 ID 字段。 省略的任何 ID 都将被视为通配符,但有一个例外,即如果未同时指定供应商 ID,则也无法指定产品 ID。 否则,该策略将无效并将被忽略。

USB 权限模式使用请求网站的 URL(“请求 URL”)和顶级框架网站的 URL(“嵌入 URL”)来向请求 URL 授予访问 USB 设备的权限。 当请求网站加载到 iframe 中时,请求 URL 可能与嵌入 URL 不同。 因此,“urls”字段最多可包含两个用逗号分隔的 URL 字符串,以分别指定请求 URL 和嵌入 URL。 如果仅指定一个 URL,则在请求网站的 URL 与此 URL 匹配时,将授予对相应 USB 设备的访问权限,而不管嵌入状态如何。 “urls”中的 URL 必须是有效的 URL,否则该策略将被忽略。

此方法已弃用,仅支持采用以下方式实现向后兼容性。 如果同时指定了请求 URL 和嵌入 URL,则将向嵌入 URL 授予作为顶级源的权限,并且请求 URL 将被完全忽略。

如果未设置此策略,则所有网站将使用 DefaultWebUsbGuardSetting 策略中的全局默认值(如果已设置),否则将使用用户的个人配置。

此策略中的 URL 模式不应与通过 WebUsbBlockedForUrls 配置的 URL 模式冲突。 如果发生冲突,此策略将优先于 WebUsbBlockedForUrlsWebUsbAskForUrls

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • Dictionary

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:WebUsbAllowDevicesForUrls
  • GP 名称:授予特定网站连接到特定 USB 设备的访问权限
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:WebUsbAllowDevicesForUrls
  • 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\WebUsbAllowDevicesForUrls = [
  {
    "devices": [
      {
        "product_id": 5678,
        "vendor_id": 1234
      }
    ],
    "urls": [
      "https://contoso.com",
      "https://fabrikam.com"
    ]
  }
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\WebUsbAllowDevicesForUrls = [{"devices": [{"product_id": 5678, "vendor_id": 1234}], "urls": ["https://contoso.com", "https://fabrikam.com"]}]

Mac 信息和设置

  • 首选项项名称:WebUsbAllowDevicesForUrls
  • 示例值:
<key>WebUsbAllowDevicesForUrls</key>
<array>
  <dict>
    <key>devices</key>
    <array>
      <dict>
        <key>product_id</key>
        <integer>5678</integer>
        <key>vendor_id</key>
        <integer>1234</integer>
      </dict>
    </array>
    <key>urls</key>
    <array>
      <string>https://contoso.com</string>
      <string>https://fabrikam.com</string>
    </array>
  </dict>
</array>

返回页首

WebUsbAskForUrls

在特定网站上允许 WebUSB

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

根据 URL 模式定义可要求用户授予 USB 设备访问权限的网站列表。

如果未配置此策略,则所有网站都将使用 DefaultWebUsbGuardSetting 策略中的全局默认值(如果已设置)或用户的个人配置。

此策略中定义的 URL 模式不能与 WebUsbBlockedForUrls 策略中配置的 URL 模式冲突 - 不能同时允许和阻止一个 URL。 有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:WebUsbAskForUrls
  • GP 名称:在特定网站上允许 WebUSB
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\WebUsbAskForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\WebUsbAskForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\WebUsbAskForUrls\2 = "[*.]contoso.edu"

Mac 信息和设置

  • 首选项项名称:WebUsbAskForUrls
  • 示例值:
<array>
  <string>https://www.contoso.com</string>
  <string>[*.]contoso.edu</string>
</array>

返回页首

WebUsbBlockedForUrls

在特定网站上阻止 WebUSB

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

根据 URL 模式定义不能要求用户授予 USB 设备访问权限的网站列表。

如果未配置此策略,则所有网站都将使用 DefaultWebUsbGuardSetting 策略中的全局默认值(如果已设置)或用户的个人配置。

此策略中的 URL 模式不能与 WebUsbAskForUrls 策略中配置的 URL 模式冲突。 不能同时允许和阻止一个 URL。 有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:WebUsbBlockedForUrls
  • GP 名称:在特定网站上阻止 WebUSB
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\WebUsbBlockedForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\WebUsbBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\WebUsbBlockedForUrls\2 = "[*.]contoso.edu"

Mac 信息和设置

  • 首选项项名称:WebUsbBlockedForUrls
  • 示例值:
<array>
  <string>https://www.contoso.com</string>
  <string>[*.]contoso.edu</string>
</array>

返回页首

WindowManagementAllowedForUrls

允许指定站点上的窗口管理权限

支持的版本:

  • 在自 123 或更高版本起的 Windows 和 macOS 上

描述

允许配置站点 URL 模式的列表,这些模式指定将自动授予窗口管理权限的网站。 这扩展了站点查看有关设备屏幕信息的功能。 此信息可用于打开和放置窗口或请求在特定屏幕上全屏显示。

有关有效站点 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 允许通配符 *。 此策略仅基于站点源进行匹配,因此忽略 URL 模式中的任何路径。

如果未为站点配置此策略,则 DefaultWindowManagementSetting 中的策略将应用于站点(如果已配置)。 否则,权限将遵循浏览器的默认值,并允许用户按网站选择此权限。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:WindowManagementAllowedForUrls
  • GP 名称:允许指定站点上的窗口管理权限
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径 (必需) :SOFTWARE\Policies\Microsoft\Edge\WindowManagementAllowedForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\WindowManagementAllowedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\WindowManagementAllowedForUrls\2 = "[*.]example.edu"

Mac 信息和设置

  • 首选项项名称:WindowManagementAllowedForUrls
  • 示例值:
<array>
  <string>https://www.example.com</string>
  <string>[*.]example.edu</string>
</array>

返回页首

WindowManagementBlockedForUrls

对指定站点的“阻止窗口管理”权限

受支持的版本:

  • 在自 123 或更高版本起的 Windows 和 macOS 上

描述

允许配置站点 URL 模式的列表,这些模式指定将自动拒绝窗口管理权限的网站。 这限制了站点查看有关设备屏幕的信息的能力。 此信息可用于打开和放置窗口或请求在特定屏幕上全屏显示。

有关有效站点 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 允许通配符 *。 此策略仅基于站点源进行匹配,因此忽略 URL 模式中的任何路径。

如果未为站点配置此策略,则 DefaultWindowManagementSetting 中的策略将应用于站点(如果已配置)。 否则,权限将遵循浏览器的默认值,并允许用户按网站选择此权限。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:WindowManagementBlockedForUrls
  • GP 名称:对指定站点的“阻止窗口管理”权限
  • GP 路径(强制):管理模板/Microsoft Edge/内容设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径 (必需) :SOFTWARE\Policies\Microsoft\Edge\WindowManagementBlockedForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\WindowManagementBlockedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\WindowManagementBlockedForUrls\2 = "[*.]example.edu"

Mac 信息和设置

  • 首选项项名称:WindowManagementBlockedForUrls
  • 示例值:
<array>
  <string>https://www.example.com</string>
  <string>[*.]example.edu</string>
</array>

返回页首

默认搜索提供程序策略

返回页首

DefaultSearchProviderEnabled

启用默认搜索提供程序

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

使用户能够使用默认搜索提供程序。

如果启用此策略,用户可以通过在地址栏中键入内容来搜索字词(前提是他们键入的内容不是 URL)。

可通过启用其余默认搜索策略来指定要使用的默认搜索提供程序。 如果这些保留为空(未配置)或配置不当,则用户可以选择默认提供程序。

如果禁用此策略,用户将无法从地址栏中进行搜索。

如果启用或禁用此策略,用户将无法更改或替代它。

如果未配置此策略,则将启用默认搜索提供程序,用户可以选择默认搜索提供程序并设置搜索提供程序列表。

此策略仅适用于已加入 Microsoft Active Directory 域、加入Microsoft Azure Active Directory或注册进行设备管理的实例的 Windows 实例。 在 macOS 上,此策略仅适用于通过 MDM 管理或通过 MCX 加入域的实例。

从 Microsoft Edge 84 开始,你可以将此策略设置建议策略。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefaultSearchProviderEnabled
  • GP 名称:启用默认搜索提供程序
  • GP 路径(强制):管理模板/Microsoft Edge/默认搜索提供程序
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认设置(用户可替代)/默认搜索提供程序
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:DefaultSearchProviderEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:DefaultSearchProviderEnabled
  • 示例值:
<true/>

返回页首

DefaultSearchProviderEncodings

默认搜索提供程序编码

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

指定搜索提供程序支持的字符编码。 编码是 UTF-8、GB2312 和 ISO-8859-1 之类的代码页名称。 将按照提供的顺序尝试这些编码。

此策略是可选的。 如果未配置,则使用默认 UTF-8。

只有当启用 DefaultSearchProviderEnabledDefaultSearchProviderSearchURL 策略时,才会应用此策略。

从 Microsoft Edge 84 开始,你可以将此策略设置建议策略。 如果用户已经设置了默认搜索提供程序,此推荐策略配置的默认搜索提供程序不会添加到用户可选择的搜索提供程序列表中。 如果这是所需的行为,请使用ManagedSearchEngines策略。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefaultSearchProviderEncodings
  • GP 名称:默认搜索提供程序编码
  • GP 路径(强制):管理模板/Microsoft Edge/默认搜索提供程序
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认设置(用户可替代)/默认搜索提供程序
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\DefaultSearchProviderEncodings
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended\DefaultSearchProviderEncodings
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\DefaultSearchProviderEncodings\1 = "UTF-8"
SOFTWARE\Policies\Microsoft\Edge\DefaultSearchProviderEncodings\2 = "UTF-16"
SOFTWARE\Policies\Microsoft\Edge\DefaultSearchProviderEncodings\3 = "GB2312"
SOFTWARE\Policies\Microsoft\Edge\DefaultSearchProviderEncodings\4 = "ISO-8859-1"

Mac 信息和设置

  • 首选项项名称:DefaultSearchProviderEncodings
  • 示例值:
<array>
  <string>UTF-8</string>
  <string>UTF-16</string>
  <string>GB2312</string>
  <string>ISO-8859-1</string>
</array>

返回页首

DefaultSearchProviderImageURL

指定默认搜索提供程序的“按图像搜索”功能

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

指定用于图像搜索的搜索引擎的 URL。 将使用 GET 方法发送搜索请求。

此策略是可选的。 如果未配置,则图像搜索不可用。

指定必应的图像搜索 URL,如下所示:“{bing:baseURL}images/detail/search?iss=sbiupload&FORM=ANCMS1#enterInsights”。

指定 Google 的图像搜索 URL,如下所示:“{google:baseURL}searchbyimage/upload”。

请参阅 DefaultSearchProviderImageURLPostParams 策略,完成图像搜索的配置。

只有当启用 DefaultSearchProviderEnabledDefaultSearchProviderSearchURL 策略时,才会应用此策略。

从 Microsoft Edge 84 开始,你可以将此策略设置建议策略。 如果用户已经设置了默认搜索提供程序,此推荐策略配置的默认搜索提供程序不会添加到用户可选择的搜索提供程序列表中。 如果这是所需的行为,请使用ManagedSearchEngines策略。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefaultSearchProviderImageURL
  • GP 名称:指定默认搜索提供程序的“按图像搜索”功能
  • GP 路径(强制):管理模板/Microsoft Edge/默认搜索提供程序
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认设置(用户可替代)/默认搜索提供程序
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:DefaultSearchProviderImageURL
  • 值类型:REG_SZ
示例值:
"https://search.contoso.com/searchbyimage/upload"

Mac 信息和设置

  • 首选项项名称:DefaultSearchProviderImageURL
  • 示例值:
<string>https://search.contoso.com/searchbyimage/upload</string>

返回页首

DefaultSearchProviderImageURLPostParams

使用 POST 的图像 URL 的参数

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

如果启用此策略,则会指定在执行使用 POST 的图像搜索时使用的参数。 该策略由逗号分隔的名称/值对组成。 如果值是模板参数(如上例中的 {imageThumbnail}),则将替换为实际图像缩略图数据。 只有当启用 DefaultSearchProviderEnabledDefaultSearchProviderSearchURL 策略时,才会应用此策略。

指定必应的图像搜索 URL Post 参数,如下所示:“imageBin={google:imageThumbnailBase64}”。

指定 Google 的图像搜索 URL Post 参数,如下所示:“encoded_image={google:imageThumbnail},image_url={google:imageURL},sbisrc={google:imageSearchSource},original_width={google:imageOriginalWidth},original_height={google:imageOriginalHeight}”。

如果未设置此策略,则将使用 GET 方法发送图像搜索请求。

从 Microsoft Edge 84 开始,你可以将此策略设置建议策略。 如果用户已经设置了默认搜索提供程序,此推荐策略配置的默认搜索提供程序不会添加到用户可选择的搜索提供程序列表中。 如果这是所需的行为,请使用ManagedSearchEngines策略。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefaultSearchProviderImageURLPostParams
  • GP 名称:使用 POST 的图像 URL 的参数
  • GP 路径(强制):管理模板/Microsoft Edge/默认搜索提供程序
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认设置(用户可替代)/默认搜索提供程序
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:DefaultSearchProviderImageURLPostParams
  • 值类型:REG_SZ
示例值:
"content={imageThumbnail},url={imageURL},sbisrc={SearchSource}"

Mac 信息和设置

  • 首选项项名称:DefaultSearchProviderImageURLPostParams
  • 示例值:
<string>content={imageThumbnail},url={imageURL},sbisrc={SearchSource}</string>

返回页首

DefaultSearchProviderKeyword

默认搜索提供程序关键字

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

指定关键字,它是用于在地址栏中对此提供程序触发搜索的快捷方式。

此策略是可选的。 如果未配置,则没有关键字激活搜索提供程序。

只有当启用 DefaultSearchProviderEnabledDefaultSearchProviderSearchURL 策略时,才会应用此策略。

从 Microsoft Edge 84 开始,你可以将此策略设置建议策略。 如果用户已经设置了默认搜索提供程序,此推荐策略配置的默认搜索提供程序不会添加到用户可选择的搜索提供程序列表中。 如果这是所需的行为,请使用ManagedSearchEngines策略。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefaultSearchProviderKeyword
  • GP 名称:默认搜索提供程序关键字
  • GP 路径(强制):管理模板/Microsoft Edge/默认搜索提供程序
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认设置(用户可替代)/默认搜索提供程序
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:DefaultSearchProviderKeyword
  • 值类型:REG_SZ
示例值:
"mis"

Mac 信息和设置

  • 首选项项名称:DefaultSearchProviderKeyword
  • 示例值:
<string>mis</string>

返回页首

DefaultSearchProviderName

默认搜索提供程序名称

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

指定默认搜索提供程序的名称。

如果启用此策略,则设置默认搜索提供程序的名称。

如果未启用此策略或将其留空,则将使用搜索 URL 指定的主机名。

“DefaultSearchProviderName”应设置为组织批准的加密搜索提供程序,该搜索提供程序对应于 DTBC-0008 中设置的加密搜索提供程序。 只有当启用 DefaultSearchProviderEnabledDefaultSearchProviderSearchURL 策略时,才会应用此策略。

从 Microsoft Edge 84 开始,你可以将此策略设置建议策略。 如果用户已经设置了默认搜索提供程序,此推荐策略配置的默认搜索提供程序不会添加到用户可选择的搜索提供程序列表中。 如果这是所需的行为,请使用ManagedSearchEngines策略。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefaultSearchProviderName
  • GP 名称:默认搜索提供程序名称
  • GP 路径(强制):管理模板/Microsoft Edge/默认搜索提供程序
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认设置(用户可替代)/默认搜索提供程序
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:DefaultSearchProviderName
  • 值类型:REG_SZ
示例值:
"My Intranet Search"

Mac 信息和设置

  • 首选项项名称:DefaultSearchProviderName
  • 示例值:
<string>My Intranet Search</string>

返回页首

DefaultSearchProviderSearchURL

默认搜索提供程序搜索 URL

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

指定用于默认搜索的搜索引擎的 URL。 该 URL 包含字符串“{searchTerms}”,在查询时,该字符串将替换为用户正在搜索的字词。

指定必应的搜索 URL,如下所示:

“{bing:baseURL}search?q={searchTerms}”。

指定 Google 的搜索 URL,如下所示:“{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}”。

启用 DefaultSearchProviderEnabled 策略时,此策略是必需的;如果未启用 DefaultSearchProviderEnabled 策略,则此策略将被忽略。

从 Microsoft Edge 84 开始,你可以将此策略设置建议策略。 如果用户已经设置了默认搜索提供程序,此推荐策略配置的默认搜索提供程序不会添加到用户可选择的搜索提供程序列表中。 如果这是所需的行为,请使用ManagedSearchEngines策略。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefaultSearchProviderSearchURL
  • GP 名称:默认搜索提供程序搜索 URL
  • GP 路径(强制):管理模板/Microsoft Edge/默认搜索提供程序
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认设置(用户可替代)/默认搜索提供程序
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:DefaultSearchProviderSearchURL
  • 值类型:REG_SZ
示例值:
"https://search.contoso.com/search?q={searchTerms}"

Mac 信息和设置

  • 首选项项名称:DefaultSearchProviderSearchURL
  • 示例值:
<string>https://search.contoso.com/search?q={searchTerms}</string>

返回页首

DefaultSearchProviderSuggestURL

建议的默认搜索提供程序 URL

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

指定用于提供搜索建议的搜索引擎的 URL。 该 URL 包含字符串“{searchTerms}”,在查询时,该字符串将替换为用户迄今为止输入的文本。

此策略是可选的。 如果未配置该策略,用户将看不到搜索建议;他们将看到来自浏览历史记录和收藏夹的建议。

必应的建议 URL 可指定为:

“{bing:baseURL}qbox?query={searchTerms}”。

Google 的建议 URL 可指定为:“{google:baseURL}complete/search?output=chrome&q={searchTerms}”。

只有当启用 DefaultSearchProviderEnabledDefaultSearchProviderSearchURL 策略时,才会应用此策略。

从 Microsoft Edge 84 开始,你可以将此策略设置建议策略。 如果用户已经设置了默认搜索提供程序,此推荐策略配置的默认搜索提供程序不会添加到用户可选择的搜索提供程序列表中。 如果这是所需的行为,请使用ManagedSearchEngines策略。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefaultSearchProviderSuggestURL
  • GP 名称:建议的默认搜索提供程序 URL
  • GP 路径(强制):管理模板/Microsoft Edge/默认搜索提供程序
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认设置(用户可替代)/默认搜索提供程序
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:DefaultSearchProviderSuggestURL
  • 值类型:REG_SZ
示例值:
"https://search.contoso.com/suggest?q={searchTerms}"

Mac 信息和设置

  • 首选项项名称:DefaultSearchProviderSuggestURL
  • 示例值:
<string>https://search.contoso.com/suggest?q={searchTerms}</string>

返回页首

NewTabPageSearchBox

配置新建选项卡页面搜索框体验

支持的版本:

  • 在 Windows 和 macOS 上自 85 或更高版本起

描述

你可以配置新的标签页搜索框使用“搜索框(推荐)”或“地址栏”来搜索新的标签页。 这个策略只有在你通过设置下面两个策略,将搜索引擎设置为 Bing 之外的值才有效: DefaultSearchProviderEnabledDefaultSearchProviderSearchURL

如果禁用或未配置此策略和:

  • 如果地址栏的默认搜索引擎是必应,新的选项卡页面使用搜索框搜索新的选项卡。
  • 如果地址栏的默认搜索引擎不是必应,用户在搜索新标签时可以有额外的选择(使用“地址栏”)。

如果启用此策略并将其设置为:

  • "搜索框(推荐)" ('必应'),新选项卡页面使用搜索框搜索新选项卡。
  • "地址栏" ("重定向"),新建选项卡页面搜索框使用地址栏在新选项卡上搜索。

策略选项映射:

  • bing (bing) = 搜索框(推荐)

  • redirect (redirect) = 地址栏

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:NewTabPageSetFeedType
  • GP 名称:配置新的选项卡页面搜索框体验
  • GP 路径(强制):管理模板/Microsoft Edge/默认搜索提供程序
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认设置(用户可替代)/默认搜索提供程序
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称: NewTabPageSearchBox
  • 值类型:REG_SZ
示例值:
"bing"

Mac 信息和设置

  • 首选项名称:NewTabPageSetFeedType
  • 示例值:
<string>bing</string>

返回页首

Edge 网站拼写错误保护设置策略

返回页首

PreventTyposquattingPromptOverride

防止绕过站点的边缘网站拼写错误保护提示

受支持的版本:

  • 自 121 或更高版本起在 Windows 和 macOS 上

描述

通过此策略设置,可以决定用户是否可以替代有关潜在拼写错误的网站的“边缘网站拼写错误保护”警告。

如果启用此设置,则用户无法忽略边缘网站拼写错误保护警告,并阻止他们继续访问站点。

如果禁用或未配置此设置,用户可以忽略边缘网站拼写错误保护警告并继续访问站点。

仅当 TyposquattingCheckerEnabled 策略未设置为“启用”时,这才会生效。

此策略仅在加入 Microsoft Active Directory 域的 Windows 实例、已注册设备管理的 Windows 10 专业版或企业版实例,或者通过 MDM 托管或通过 MCX 加入域的 macOS 实例上可用。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称:PreventTyposquattingPromptOverride
  • GP 名称:防止绕过站点的边缘网站拼写错误保护提示
  • GP 路径 (强制) :管理模板/Microsoft Edge/Edge 网站拼写错误保护设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:PreventTyposquattingPromptOverride
  • 值类型: REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:PreventTyposquattingPromptOverride
  • 示例值:
<true/>

返回页首

TyposquattingAllowListDomains

配置边缘网站拼写错误保护不会触发警告的域列表

受支持的版本:

  • 自 121 或更高版本起在 Windows 和 macOS 上

描述

配置边缘网站拼写错误保护受信任域的列表。 这意味着:边缘网站拼写错误保护不会检查潜在的恶意拼写错误抢注网站。

如果启用此策略,Edge 网站拼写错误保护将信任这些域。 如果禁用或未设置此策略,默认的 Edge 网站拼写错误保护将应用于所有资源。

仅当 TyposquattingCheckerEnabled 策略未设置为“启用”时,这才会生效。

此策略仅适用于已加入 Microsoft Active Directory 域的 Windows 实例、已注册进行设备管理的 Windows 10/11 专业版或企业版实例,或者通过 MDM 管理或通过 MCX 加入域的 macOS 实例。 另请注意,如果组织已启用Microsoft Defender for Endpoint,则此策略不适用。 必须使用指示器 (设置 > 终结点 > 指示器) 在 Microsoft 365 Defender 门户中配置允许列表和阻止列表。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:TyposquattingAllowListDomains
  • GP 名称:配置边缘网站拼写错误保护不会触发警告的域列表
  • GP 路径 (强制) :管理模板/Microsoft Edge/Edge 网站拼写错误保护设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径 (必需) :SOFTWARE\Policies\Microsoft\Edge\TyposquattingAllowListDomains
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\TyposquattingAllowListDomains\1 = "mydomain.com"
SOFTWARE\Policies\Microsoft\Edge\TyposquattingAllowListDomains\2 = "myuniversity.edu"

Mac 信息和设置

  • 首选项项名称:TyposquattingAllowListDomains
  • 示例值:
<array>
  <string>mydomain.com</string>
  <string>myuniversity.edu</string>
</array>

返回页首

TyposquattingCheckerEnabled

配置 Edge 网站拼写错误保护

支持的版本:

  • 在自 96 起或更高版本的 Windows 和 macOS 上

描述

使用此策略设置,可以配置是否打开 Edge 网站拼写错误保护。 边缘网站拼写错误保护提供警告消息,以帮助保护用户免受潜在的拼写错误网站。 默认情况下,Edge 网站拼写错误保护处于打开状态。

如果启用此策略,则会打开 Edge 网站拼写错误保护。

如果禁用此策略,则会关闭 Edge 网站拼写错误保护。

如果未配置此策略,则会打开 Edge 网站拼写错误保护,但用户可以选择是否使用 Edge 网站拼写错误保护。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: TyposquattingCheckerEnabled
  • GP 名称:配置 Edge 网站拼写错误保护
  • GP 路径 (强制) :管理模板/Microsoft Edge/Edge 网站拼写错误保护设置
  • GP 路径 (推荐) :管理模板/Microsoft Edge - 默认设置 (用户可以替代) /Edge 网站拼写错误保护设置
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称: TyposquattingCheckerEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项键名称: TyposquattingCheckerEnabled
  • 示例值:
<true/>

返回页首

边缘工作区设置策略

返回页首

EdgeWorkspacesEnabled

启用工作区

支持的版本:

  • 在自 106 或更高版本起的 Windows 和 macOS 上

描述

Microsoft Edge 工作区有助于提高组织中的用户的工作效率。

如果启用或未配置此策略,用户将能够访问 Microsoft Edge 工作区功能。 如果禁用此策略,用户将无法访问 Microsoft Edge 工作区功能。

若要详细了解该功能,请参阅 https://go.microsoft.com/fwlink/?linkid=2209950

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:EdgeWorkspacesEnabled
  • GP 名称:启用工作区
  • GP 路径 (强制) :管理模板/Microsoft Edge/Edge 工作区设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): 不适用
  • 值名称:EdgeWorkspacesEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:EdgeWorkspacesEnabled
  • 示例值:
<true/>

返回页首

WorkspacesNavigationSettings

在 Microsoft Edge 工作区中按 URL 组配置导航设置

受支持的版本:

  • 自 110 或更高版本起,在 Windows 和 macOS 上

描述

此设置允许你定义 URL 组,并将特定的 Microsoft Edge 工作区导航设置应用于每个组。

如果配置了此策略,Microsoft Edge 工作区将在决定是否以及如何在 Microsoft Edge 工作区中的协作者之间共享导航时使用配置的设置。

如果未配置此策略,Microsoft Edge 工作区将仅使用默认和内部配置的导航设置。

有关配置选项的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2218655

请注意,格式url_patterns根据 https://go.microsoft.com/fwlink/?linkid=2095322。 可以在此策略中配置url_regex_patterns,以使用模式的 Perl 样式正则表达式匹配多个 URL。 请注意,模式匹配是区分大小写的。 有关所用正则表达式规则的详细信息,请参阅 https://go.microsoft.com/fwlink/p/?linkid=2133903

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • Dictionary

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:WorkspacesNavigationSettings
  • GP 名称:在 Microsoft Edge 工作区中按 URL 组配置导航设置
  • GP 路径 (强制) :管理模板/Microsoft Edge/Edge 工作区设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): 不适用
  • 值名称:WorkspacesNavigationSettings
  • 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\WorkspacesNavigationSettings = [
  {
    "navigation_options": {
      "do_not_send_to": true,
      "remove_all_query_parameters": true
    },
    "url_patterns": [
      "https://contoso.com",
      "https://www.fabrikam.com",
      ".exact.hostname.com"
    ]
  },
  {
    "navigation_options": {
      "query_parameters_to_remove": [
        "username",
        "login_hint"
      ]
    },
    "url_patterns": [
      "https://adatum.com"
    ]
  },
  {
    "navigation_options": {
      "do_not_send_from": true,
      "prefer_initial_url": true
    },
    "url_regex_patterns": [
      "\\Ahttps://.*?tafe\\..*?trs.*?\\.fabrikam.com/Sts"
    ]
  }
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\WorkspacesNavigationSettings = [{"navigation_options": {"do_not_send_to": true, "remove_all_query_parameters": true}, "url_patterns": ["https://contoso.com", "https://www.fabrikam.com", ".exact.hostname.com"]}, {"navigation_options": {"query_parameters_to_remove": ["username", "login_hint"]}, "url_patterns": ["https://adatum.com"]}, {"navigation_options": {"do_not_send_from": true, "prefer_initial_url": true}, "url_regex_patterns": ["\\Ahttps://.*?tafe\\..*?trs.*?\\.fabrikam.com/Sts"]}]

Mac 信息和设置

  • 首选项项名称:WorkspacesNavigationSettings
  • 示例值:
<key>WorkspacesNavigationSettings</key>
<array>
  <dict>
    <key>navigation_options</key>
    <dict>
      <key>do_not_send_to</key>
      <true/>
      <key>remove_all_query_parameters</key>
      <true/>
    </dict>
    <key>url_patterns</key>
    <array>
      <string>https://contoso.com</string>
      <string>https://www.fabrikam.com</string>
      <string>.exact.hostname.com</string>
    </array>
  </dict>
  <dict>
    <key>navigation_options</key>
    <dict>
      <key>query_parameters_to_remove</key>
      <array>
        <string>username</string>
        <string>login_hint</string>
      </array>
    </dict>
    <key>url_patterns</key>
    <array>
      <string>https://adatum.com</string>
    </array>
  </dict>
  <dict>
    <key>navigation_options</key>
    <dict>
      <key>do_not_send_from</key>
      <true/>
      <key>prefer_initial_url</key>
      <true/>
    </dict>
    <key>url_regex_patterns</key>
    <array>
      <string>\Ahttps://.*?tafe\..*?trs.*?\.fabrikam.com/Sts</string>
    </array>
  </dict>
</array>

返回顶部

实验策略

返回顶部

FeatureFlagOverridesControl

配置用户替代功能标志的能力

受支持的版本:

  • 在 Windows 和 macOS 上自 93 或更高版本起

描述

配置用户替代功能标志状态的能力。 如果此策略设置为 'CommandLineOverridesEnabled',则用户可以使用命令行参数而非 edge://flags 页面以替代功能标志的状态。

如果此策略设置为 'OverridesEnabled',则用户可以使用命令行参数或 edge://flags 页面以替代功能标志的状态。

如果此策略设置为 'OverridesDisabled',则用户无法使用命令行参数或 edge://flags 页面以替代功能标志的状态。

如果不配置此策略,则该行为与 'OverridesEnabled' 相同。

策略选项映射:

  • CommandLineOverridesEnabled (2) = 仅允许用户使用命令行参数替代功能标志

  • OverridesEnabled (1) = 允许用户替代功能标志

  • OverridesDisabled (0) = 阻止用户替代功能标志

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 整型

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称: FeatureFlagOverridesControl
  • GP 名称: 配置用户替代功能标志的能力
  • GP 路径(强制): 管理模板/Microsoft Edge/实验
  • GP 路径(推荐): 不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): 不适用
  • 值名称: FeatureFlagOverridesControl
  • 值类型: REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项键名称: FeatureFlagOverridesControl
  • 示例值:
<integer>1</integer>

返回页首

扩展策略

返回页首

BlockExternalExtensions

阻止安装外部扩展

支持的版本:

  • 在 Windows 和 macOS 上自88或更高版本起

描述

控制外部扩展的安装。

如果启用此设置,将阻止安装外部扩展。

如果禁用此设置或将其保留为未设置,则允许安装外部扩展。

将外部扩展及其安装记录在 备用扩展分发方法

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: BlockExternalExtensions
  • GP 名称:阻止外部扩展的安装
  • GP 路径(强制):管理模板/Microsoft Edge/扩展
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称: BlockExternalExtensions
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选键名称: BlockExternalExtensions
  • 示例值:
<true/>

返回页首

ControlDefaultStateOfAllowExtensionFromOtherStoresSettingEnabled

配置“允许来自其他商店的扩展”设置的默认状态

支持的版本:

  • 自 101 或更高版本起在 Windows 和 macOS 上

说明

使用此策略,可以控制其他存储设置中的"允许扩展"的默认状态。 此策略不能用于停止从其他存储(如Chrome Web Store)安装扩展。 如果要停止从其他存储安装扩展,请使用扩展设置策略: https://go.microsoft.com/fwlink/?linkid=2187098

启用后,将启用来自其他商店的允许扩展。 因此,用户无需在安装其他受支持商店(如 Chrome Web Store)中的扩展时手动打开标志。 但是,用户可以替代此设置。 如果用户已打开该设置,然后将其关闭,则此设置可能不起作用。 如果管理员首先将策略设置为"已启用",然后将其更改为"未配置"或"已禁用",则不会影响用户设置,并且设置将保持不变。

禁用或未配置时,用户可以从其他存储设置管理允许扩展。

支持的功能:

  • 可以强制:否
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ControlDefaultStateOfAllowExtensionFromOtherStoresSettingEnabled
  • GP 名称:配置“允许来自其他商店的扩展”设置的默认状态
  • GP 路径(强制):不适用
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/扩展
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):不适用
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:ControlDefaultStateOfAllowExtensionFromOtherStoresSettingEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:ControlDefaultStateOfAllowExtensionFromOtherStoresSettingEnabled
  • 示例值:
<true/>

返回页首

ExtensionAllowedTypes

配置允许的扩展类型

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

设置策略可控制 Microsoft Edge 中可以安装哪些应用和扩展、它们可以与哪些主机进行交互并限制运行时访问。

如果未设置此策略,则对可接受的扩展和应用类型没有任何限制。

不会安装类型不在列表中的扩展和应用。 每个值应为以下字符串之一:

  • “extension”

  • “theme”

  • “user_script”

  • “hosted_app”

有关这些类型的详细信息,请参阅 Microsoft Edge 扩展文档。

注意:此策略还会影响使用 ExtensionInstallForcelist 强制安装的扩展和应用。

策略选项映射:

  • 扩展(扩展)= 扩展

  • 主题(主题)= 主题

  • user_script (user_script) = 用户脚本

  • hosted_app (hosted_app) = 托管应用

  • legacy_packaged_app (legacy_packaged_app) = 旧版打包应用

  • platform_app (platform_app) = 平台应用

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ExtensionAllowedTypes
  • GP 名称:配置允许的扩展类型
  • GP 路径(强制):管理模板/Microsoft Edge/扩展
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\ExtensionAllowedTypes
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionAllowedTypes\1 = "hosted_app"

Mac 信息和设置

  • 首选项项名称:ExtensionAllowedTypes
  • 示例值:
<array>
  <string>hosted_app</string>
</array>

返回页首

ExtensionInstallAllowlist

允许安装特定扩展

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

设置此策略指定哪些扩展不受阻止列表的限制。

Blocklist 值为 * 表示将阻止所有扩展,且用户仅可安装允许列表中所列出的扩展。

默认情况下,允许所有扩展。 但是,如果策略禁止扩展,则可使用允许的扩展列表更改该策略。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ExtensionInstallAllowlist
  • GP 名称:允许安装特定扩展
  • GP 路径(强制):管理模板/Microsoft Edge/扩展
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallAllowlist
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallAllowlist\1 = "extension_id1"
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallAllowlist\2 = "extension_id2"

Mac 信息和设置

  • 首选项项名称:ExtensionInstallAllowlist
  • 示例值:
<array>
  <string>extension_id1</string>
  <string>extension_id2</string>
</array>

返回页首

ExtensionInstallBlocklist

控制无法安装的扩展

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

让你指定用户无法安装的扩展。 如果阻止已安装的扩展程序,则将将其禁用,而用户无法启用它们。 当一个已禁用的扩展程序从阻止列表中删除后,它将自动重新启用。

Blocklist 值为 “*” 表示阻止了所有扩展,除非已明确地将它们列在 allowlist 中。

如果未设置此策略,用户可以在 Microsoft Edge 中安装任何扩展。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ExtensionInstallBlocklist
  • GP 名称:控制无法安装的扩展
  • GP 路径(强制):管理模板/Microsoft Edge/扩展
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallBlocklist
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallBlocklist\1 = "extension_id1"
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallBlocklist\2 = "extension_id2"

Mac 信息和设置

  • 首选项项名称:ExtensionInstallBlocklist
  • 示例值:
<array>
  <string>extension_id1</string>
  <string>extension_id2</string>
</array>

返回页首

ExtensionInstallForcelist

控制静默安装的扩展

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

设置此策略以指定无需用户交互、无提示安装的应用和扩展的列表。 用户无法卸载或关闭此设置。 权限是隐式授予的,包括 enterprise.deviceAttributes 和 enterprise.platformKeys 扩展 API。 注意:这 2 个 API 不适用于未强制安装的应用和扩展。

如果未设置此策略,则不会自动安装任何应用或扩展,用户可以卸载 Microsoft Edge 中的任何应用。

此策略取代了 ExtensionInstallBlocklist 策略。 如果之前强制安装的应用或扩展已从此列表中删除,则 Microsoft Edge 会进行自动卸载。

注意: 对于未加入 Microsoft Active Directory 域的 Windows 实例,强制安装仅限于 Microsoft Edge 外接程序网站中列出的应用和扩展。

在 macOS 实例上,只有当实例是通过 MDM 管理或通过 MCX 加入域时,才能强制安装 Microsoft Edge 加载项网站外部的应用和扩展。

任何扩展的源代码都可以由使用开发人员工具的用户更改,这可能导致扩展无法正常工作。 如果这是一个问题,请配置 DeveloperToolsAvailability 策略。

策略的每个列表项都是一个字符串,其包含扩展 ID 和“更新”URL(可选),用分号 (;) 分隔。 扩展 ID 是在开发人员模式下找到的 32 个字母字符串,例如在 edge://extensions 上。 如果指定,“更新”URL 应指向更新清单 XML 文档 (https://go.microsoft.com/fwlink/?linkid=2095043)。 默认情况下,使用 Microsoft Edge Add-ons 网站的更新 URL。 此策略中设置的“更新”URL 仅用于初始安装;后续扩展更新使用扩展清单中的更新 URL。

注意:此策略不适用于 InPrivate 模式。 在 Microsoft Edge 外接程序站点上的发布和更新扩展程序上 阅读关于托管扩展程序的信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ExtensionInstallForcelist
  • GP 名称:控制静默安装的扩展
  • GP 路径(强制):管理模板/Microsoft Edge/扩展
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallForcelist
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallForcelist\1 = "gbchcmhmhahfdphkhkmpfmihenigjmpp;https://edge.microsoft.com/extensionwebstorebase/v1/crx"
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallForcelist\2 = "abcdefghijklmnopabcdefghijklmnop"

Mac 信息和设置

  • 首选项项名称:ExtensionInstallForcelist
  • 示例值:
<array>
  <string>gbchcmhmhahfdphkhkmpfmihenigjmpp;https://edge.microsoft.com/extensionwebstorebase/v1/crx</string>
  <string>abcdefghijklmnopabcdefghijklmnop</string>
</array>

返回页首

ExtensionInstallSources

配置扩展和用户脚本安装源

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

定义可安装扩展和主题的 URL。

定义可直接安装扩展和主题的 Url,无需将包拖放到 edge://extensions 页面。

此列表中的每个项目都是扩展样式匹配模式(请参阅 https://go.microsoft.com/fwlink/?linkid=2095039)。 用户可以轻松地从与此列表中的项目匹配的任何 URL 安装项目。 这些模式必须允许 *.crx 文件的位置和从其启动下载的页面(换句话说,即引用者)。 不要在需要身份验证的位置承载文件。

ExtensionInstallBlocklist 策略优先于此策略。 不会安装阻止列表上的任何扩展,即使它来自此列表上的网站也是如此。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ExtensionInstallSources
  • GP 名称:配置扩展和用户脚本安装源
  • GP 路径(强制):管理模板/Microsoft Edge/扩展
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallSources
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallSources\1 = "https://corp.contoso.com/*"

Mac 信息和设置

  • 首选项项名称:ExtensionInstallSources
  • 示例值:
<array>
  <string>https://corp.contoso.com/*</string>
</array>

返回页首

ExtensionInstallTypeBlocklist

扩展安装类型的阻止列表

支持的版本:

  • 在自 123 或更高版本起的 Windows 和 macOS 上

描述

阻止列表控制不允许哪些扩展安装类型。

设置“command_line”将阻止从命令行加载扩展。

策略选项映射:

  • command_line (command_line) = 阻止从命令行加载扩展

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串列表

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称:ExtensionInstallTypeBlocklist
  • GP 名称:扩展安装类型的阻止列表
  • GP 路径(强制):管理模板/Microsoft Edge/扩展
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径 (必需) :SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallTypeBlocklist
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallTypeBlocklist\1 = "command_line"

Mac 信息和设置

  • 首选项项名称:ExtensionInstallTypeBlocklist
  • 示例值:
<array>
  <string>command_line</string>
</array>

返回页首

ExtensionManifestV2Availability

控制清单 v2 扩展可用性

受支持的版本:

  • 在自 123 或更高版本起的 Windows 和 macOS 上

描述

控制浏览器是否可以使用清单 v2 扩展。

清单 v2 扩展支持将弃用,将来需要将所有扩展迁移到 v3。 尚未建立迁移时间线的详细信息。

如果策略设置为“默认”或“未设置”,则 v2 扩展加载由浏览器决定。 这将在建立时遵循前面的时间线。

如果策略设置为“禁用”,则会阻止 v2 扩展安装,并禁用现有扩展安装。 此选项的处理方式与默认情况下关闭 v2 支持后取消设置策略的方式相同。

如果策略设置为“启用”,则允许 v2 扩展。 选项的处理方式与在默认情况下关闭 v2 支持之前未设置策略一样。

如果策略设置为 EnableForForcedExtensions,则允许强制安装的 v2 扩展。 这包括 ExtensionInstallForcelistExtensionSettings 列出的扩展,installation_mode“force_installed”或“normal_installed”。 所有其他 v2 扩展均已禁用。 无论清单迁移状态如何,选项始终可用。

扩展可用性仍受其他策略控制。

策略选项映射:

  • 默认 (0) = 默认浏览器行为

  • 禁用 (1) = 清单 v2 已禁用

  • 启用 (2) = 清单 v2 已启用

  • EnableForForcedExtensions (3) = 清单 v2 仅为强制扩展启用

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ExtensionManifestV2Availability
  • GP 名称:控制清单 v2 扩展可用性
  • GP 路径(强制):管理模板/Microsoft Edge/扩展
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ExtensionManifestV2Availability
  • 值类型:REG_DWORD
示例值:
0x00000002

Mac 信息和设置

  • 首选项项名称:ExtensionManifestV2Availability
  • 示例值:
<integer>2</integer>

返回页首

ExtensionSettings

配置扩展管理设置

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

设置此策略可控制 Microsoft Edge 的扩展管理设置,包括任何受现有扩展相关策略控制的设置。 此策略将取代可能设置的任何旧策略。

此策略仅将扩展 ID 或更新 URL 映射到其特定设置。 可以针对特殊 ID"*"设置默认配置,此配置适用于在此策略中无自定义配置的所有扩展。 借助更新 URL,配置应用于扩展清单中所述的具有精确更新 URL 的扩展。 如果 'override_update_url' 标志设置为 true,则系统会使用此策略中 ExtensionInstallForcelist 策略或 'update_url' 字段中指定的更新 URL 以安装并更新扩展。 如果 'update_url' 为 Edge 外接程序网站更新 URL,则系统会忽略 'override_update_url' 标志。 更多详细信息,请查看 https://go.microsoft.com/fwlink/?linkid=2161555 上提供的 ExtensionSettings 策略详细指南。

要阻止来自特定第三方应用商店的扩展,只需阻止该商店的 update_url。 例如,如果要阻止 Chrome Web Store 的扩展,可以使用以下 JSON。

{“update_url:https://clients2.google.com/service/update2/crx":{”installation_mode“:”blocked“}}

请注意,你仍然可以使用 ExtensionInstallForcelistExtensionInstallAllowlist 来允许/强制安装特定扩展,即使使用上一示例中的 JSON 阻止了商店。

如果在扩展的配置中将“sidebar_auto_open_blocked”标志设置为 true,则将阻止与指定扩展相对应的中心应用 (边栏应用) 自动打开。

在 Windows 实例上,仅当实例已加入 Microsoft Active Directory 域或加入到 Microsoft Azure Active Directory ®'时,才能强制安装 Microsoft Edge 加载项网站外部的应用和扩展。

在 macOS 实例上,只有在通过 MDM 管理实例并通过 MCX 加入域时,才能强制安装 Microsoft Edge 加载项网站外部的应用和扩展。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • Dictionary

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ExtensionSettings
  • GP 名称:配置扩展管理设置
  • GP 路径(强制):管理模板/Microsoft Edge/扩展
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ExtensionSettings
  • 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionSettings = {
  "*": {
    "allowed_types": [
      "hosted_app"
    ],
    "blocked_install_message": "Custom error message.",
    "blocked_permissions": [
      "downloads",
      "bookmarks"
    ],
    "install_sources": [
      "https://company-intranet/apps"
    ],
    "installation_mode": "blocked",
    "runtime_allowed_hosts": [
      "*://good.contoso.com"
    ],
    "runtime_blocked_hosts": [
      "*://*.contoso.com"
    ]
  },
  "abcdefghijklmnopabcdefghijklmnop": {
    "blocked_permissions": [
      "history"
    ],
    "file_url_navigation_allowed": true,
    "installation_mode": "allowed",
    "minimum_version_required": "1.0.1"
  },
  "bcdefghijklmnopabcdefghijklmnopa": {
    "allowed_permissions": [
      "downloads"
    ],
    "installation_mode": "force_installed",
    "override_update_url": true,
    "runtime_allowed_hosts": [
      "*://good.contoso.com"
    ],
    "runtime_blocked_hosts": [
      "*://*.contoso.com"
    ],
    "sidebar_auto_open_blocked": true,
    "toolbar_state": "force_shown",
    "update_url": "https://contoso.com/update_url"
  },
  "cdefghijklmnopabcdefghijklmnopab": {
    "blocked_install_message": "Custom error message.",
    "installation_mode": "blocked"
  },
  "defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd": {
    "blocked_install_message": "Custom error message.",
    "installation_mode": "blocked"
  },
  "fghijklmnopabcdefghijklmnopabcde": {
    "blocked_install_message": "Custom removal message.",
    "installation_mode": "removed"
  },
  "update_url:https://www.contoso.com/update.xml": {
    "allowed_permissions": [
      "downloads"
    ],
    "blocked_permissions": [
      "wallpaper"
    ],
    "installation_mode": "allowed"
  }
}
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionSettings = {"*": {"allowed_types": ["hosted_app"], "blocked_install_message": "Custom error message.", "blocked_permissions": ["downloads", "bookmarks"], "install_sources": ["https://company-intranet/apps"], "installation_mode": "blocked", "runtime_allowed_hosts": ["*://good.contoso.com"], "runtime_blocked_hosts": ["*://*.contoso.com"]}, "abcdefghijklmnopabcdefghijklmnop": {"blocked_permissions": ["history"], "file_url_navigation_allowed": true, "installation_mode": "allowed", "minimum_version_required": "1.0.1"}, "bcdefghijklmnopabcdefghijklmnopa": {"allowed_permissions": ["downloads"], "installation_mode": "force_installed", "override_update_url": true, "runtime_allowed_hosts": ["*://good.contoso.com"], "runtime_blocked_hosts": ["*://*.contoso.com"], "sidebar_auto_open_blocked": true, "toolbar_state": "force_shown", "update_url": "https://contoso.com/update_url"}, "cdefghijklmnopabcdefghijklmnopab": {"blocked_install_message": "Custom error message.", "installation_mode": "blocked"}, "defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd": {"blocked_install_message": "Custom error message.", "installation_mode": "blocked"}, "fghijklmnopabcdefghijklmnopabcde": {"blocked_install_message": "Custom removal message.", "installation_mode": "removed"}, "update_url:https://www.contoso.com/update.xml": {"allowed_permissions": ["downloads"], "blocked_permissions": ["wallpaper"], "installation_mode": "allowed"}}

Mac 信息和设置

  • 首选项项名称:ExtensionSettings
  • 示例值:
<key>ExtensionSettings</key>
<dict>
  <key>*</key>
  <dict>
    <key>allowed_types</key>
    <array>
      <string>hosted_app</string>
    </array>
    <key>blocked_install_message</key>
    <string>Custom error message.</string>
    <key>blocked_permissions</key>
    <array>
      <string>downloads</string>
      <string>bookmarks</string>
    </array>
    <key>install_sources</key>
    <array>
      <string>https://company-intranet/apps</string>
    </array>
    <key>installation_mode</key>
    <string>blocked</string>
    <key>runtime_allowed_hosts</key>
    <array>
      <string>*://good.contoso.com</string>
    </array>
    <key>runtime_blocked_hosts</key>
    <array>
      <string>*://*.contoso.com</string>
    </array>
  </dict>
  <key>abcdefghijklmnopabcdefghijklmnop</key>
  <dict>
    <key>blocked_permissions</key>
    <array>
      <string>history</string>
    </array>
    <key>file_url_navigation_allowed</key>
    <true/>
    <key>installation_mode</key>
    <string>allowed</string>
    <key>minimum_version_required</key>
    <string>1.0.1</string>
  </dict>
  <key>bcdefghijklmnopabcdefghijklmnopa</key>
  <dict>
    <key>allowed_permissions</key>
    <array>
      <string>downloads</string>
    </array>
    <key>installation_mode</key>
    <string>force_installed</string>
    <key>override_update_url</key>
    <true/>
    <key>runtime_allowed_hosts</key>
    <array>
      <string>*://good.contoso.com</string>
    </array>
    <key>runtime_blocked_hosts</key>
    <array>
      <string>*://*.contoso.com</string>
    </array>
    <key>sidebar_auto_open_blocked</key>
    <true/>
    <key>toolbar_state</key>
    <string>force_shown</string>
    <key>update_url</key>
    <string>https://contoso.com/update_url</string>
  </dict>
  <key>cdefghijklmnopabcdefghijklmnopab</key>
  <dict>
    <key>blocked_install_message</key>
    <string>Custom error message.</string>
    <key>installation_mode</key>
    <string>blocked</string>
  </dict>
  <key>defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd</key>
  <dict>
    <key>blocked_install_message</key>
    <string>Custom error message.</string>
    <key>installation_mode</key>
    <string>blocked</string>
  </dict>
  <key>fghijklmnopabcdefghijklmnopabcde</key>
  <dict>
    <key>blocked_install_message</key>
    <string>Custom removal message.</string>
    <key>installation_mode</key>
    <string>removed</string>
  </dict>
  <key>update_url:https://www.contoso.com/update.xml</key>
  <dict>
    <key>allowed_permissions</key>
    <array>
      <string>downloads</string>
    </array>
    <key>blocked_permissions</key>
    <array>
      <string>wallpaper</string>
    </array>
    <key>installation_mode</key>
    <string>allowed</string>
  </dict>
</dict>

返回页首

游戏设置策略

返回页首

GamerModeEnabled

启用玩家模式

受支持的版本:

  • 自 117 或更高版本起在 Windows 上

描述

Microsoft Edge 玩家模式允许玩家使用游戏主题个性化其浏览器,并为他们提供为电脑游戏启用效率模式的选项、新选项卡上的游戏源、面向玩家的边栏应用等。

如果启用或未配置此策略,用户可以选择进入玩家模式。 如果禁用此策略,将禁用玩家模式。

受支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称:GamerModeEnabled
  • GP 名称:启用玩家模式
  • GP 路径 (强制) :管理模板/Microsoft Edge/游戏设置
  • GP 路径 (推荐) :管理模板/Microsoft Edge - 默认设置 (用户可以替代) /Games 设置
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:GamerModeEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

返回页首

HTTP 身份验证策略

返回页首

AllHttpAuthSchemesAllowedForOrigins

允许所有 HTTP 身份验证的源列表

受支持的版本:

  • 在自 102 起或更高版本的 Windows 和 macOS 上

描述

设置此策略以指定哪些源允许使用 Microsoft Edge 支持的所有 HTTP 身份验证方案,而不考虑 AuthSchemes 策略。

根据此格式设置源模式的格式 (https://www.chromium.org/administrators/url-blocklist-filter-format) 。 最多可在 AllHttpAuthSchemesAllowedForOrigins 中定义 1,000 个异常。 允许对整个源或源的部件使用通配符。 部件包括方案、主机或端口。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AllHttpAuthSchemesAllowedForOrigins
  • GP 名称:允许使用所有 HTTP 身份验证的源的列表
  • GP 路径(强制):管理模板/Microsoft Edge/HTTP 身份验证
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\AllHttpAuthSchemesAllowedForOrigins
  • 路径(推荐): 不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\AllHttpAuthSchemesAllowedForOrigins\1 = "*.example.com"

Mac 信息和设置

  • 首选项键名:AllHttpAuthSchemesAllowedForOrigins
  • 示例值:
<array>
  <string>*.example.com</string>
</array>

返回页首

AllowCrossOriginAuthPrompt

允许跨域 HTTP 身份验证提示

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

控制页面上的第三方图像是否可以显示身份验证提示。

通常,这将被禁用,以抵御网络钓鱼威胁。 如果未配置此策略,它将被禁用,第三方映像无法显示身份验证提示。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AllowCrossOriginAuthPrompt
  • GP 名称: 允许跨域 HTTP 身份验证提示
  • GP 路径(强制):管理模板/Microsoft Edge/HTTP 身份验证
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:AllowCrossOriginAuthPrompt
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:AllowCrossOriginAuthPrompt
  • 示例值:
<false/>

返回页首

AuthNegotiateDelegateAllowlist

指定 Microsoft Edge 可将用户凭据委派到的服务器列表

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

配置 Microsoft Edge 可委派到的服务器列表。

以逗号分隔多个服务器名称。 允许使用通配符 (*)。

如果未配置此策略,即使服务器被检测为 Intranet,Microsoft Edge 也不会委派用户凭据。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AuthNegotiateDelegateAllowlist
  • GP 名称:指定 Microsoft Edge 可将用户凭据委派到的服务器列表
  • GP 路径(强制):管理模板/Microsoft Edge/HTTP 身份验证
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:AuthNegotiateDelegateAllowlist
  • 值类型:REG_SZ
示例值:
"contoso.com"

Mac 信息和设置

  • 首选项项名称:AuthNegotiateDelegateAllowlist
  • 示例值:
<string>contoso.com</string>

返回页首

AuthSchemes

支持的身份验证方案

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

指定支持的 HTTP 身份验证方案。

可使用以下值来配置策略:“basic”、“digest”、“ntlm”和“negotiate”。 用逗号分隔多个值。

注意:此策略的所有值都区分大小写。

如果未配置此策略,将使用所有 4 种方案。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AuthSchemes
  • GP 名称:支持的身份验证方案
  • GP 路径(强制):管理模板/Microsoft Edge/HTTP 身份验证
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:AuthSchemes
  • 值类型:REG_SZ
示例值:
"basic,digest,ntlm,negotiate"

Mac 信息和设置

  • 首选项项名称:AuthSchemes
  • 示例值:
<string>basic,digest,ntlm,negotiate</string>

返回页首

AuthServerAllowlist

配置允许的身份验证服务器列表

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

指定要启用集成身份验证的服务器。 仅当 Microsoft Edge 从代理或此列表中的服务器收到身份验证质询时,才会启用集成身份验证。

以逗号分隔多个服务器名称。 允许使用通配符 (*)。

如果未配置此策略,Microsoft Edge 将尝试检测服务器是否位于 Intranet 上 - 只有这样,它才会响应 IWA 请求。 如果服务器在 Internet 上,Microsoft Edge 将忽略来自服务器的 IWA 请求。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AuthServerAllowlist
  • GP 名称:配置允许的身份验证服务器列表
  • GP 路径(强制):管理模板/Microsoft Edge/HTTP 身份验证
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:AuthServerAllowlist
  • 值类型:REG_SZ
示例值:
"*contoso.com,contoso.com"

Mac 信息和设置

  • 首选项项名称:AuthServerAllowlist
  • 示例值:
<string>*contoso.com,contoso.com</string>

返回页首

BasicAuthOverHttpEnabled

允许 HTTP 的基本身份验证

支持的版本:

  • 在 Windows 和 macOS 上自88或更高版本起

描述

如果启用或不设置此策略,将允许通过非安全 HTTP 接收基本身份验证挑战。

如果禁用此策略,将阻止来自基本身份验证方案的不安全 HTTP 请求,并且仅允许安全 HTTPS。

如果设置了 AuthSchemes 策略且不包括基本身份验证方案,则忽略此策略(且始终禁止基本身份验证方案)。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:BasicAuthOverHttpEnabled
  • GP 名称:允许 HTTP 的基本身份验证
  • GP 路径(强制):管理模板/Microsoft Edge/HTTP 身份验证
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:BasicAuthOverHttpEnabled
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:BasicAuthOverHttpEnabled
  • 示例值:
<false/>

返回页首

DisableAuthNegotiateCnameLookup

在协商 Kerberos 身份验证时禁用 CNAME 查找

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

确定生成的 Kerberos SPN 是基于规范 DNS 名称 (CNAME) 还是基于输入的原始名称。

如果启用此策略,将跳过 CNAME 查找,并使用服务器名称(如所输入)。

如果禁用或未配置此策略,则将使用服务器的规范名称。 这是通过 CNAME 查找确定的。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DisableAuthNegotiateCnameLookup
  • GP 名称:在协商 Kerberos 身份验证时禁用 CNAME 查找
  • GP 路径(强制):管理模板/Microsoft Edge/HTTP 身份验证
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DisableAuthNegotiateCnameLookup
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:DisableAuthNegotiateCnameLookup
  • 示例值:
<false/>

返回页首

EnableAuthNegotiatePort

在 Kerberos SPN 中包括非标准端口

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

指定生成的 Kerberos SPN 是否应包括非标准端口。

如果启用此策略,并且用户在 URL 中包括非标准端口(80 或 443 以外的端口),则该端口将包括在生成的 Kerberos SPN 中。

如果未配置或禁用此策略,则生成的 Kerberos SPN 在任何情况下都不包括端口。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:EnableAuthNegotiatePort
  • GP 名称:在 Kerberos SPN 中包括非标准端口
  • GP 路径(强制):管理模板/Microsoft Edge/HTTP 身份验证
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:EnableAuthNegotiatePort
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:EnableAuthNegotiatePort
  • 示例值:
<false/>

返回页首

NtlmV2Enabled

控制是否启用 NTLMv2 身份验证

支持的版本:

  • 在 macOS 上自 77 或更高版本起

描述

控制是否启用 NTLMv2。

Samba 和 Windows 服务器的所有最新版本都支持 NTLMv2。 只应禁用 NTLMv2 来解决向后兼容性问题,因为它会降低身份验证的安全性。

如果未配置此策略,则默认情况下将启用 NTLMv2。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Mac 信息和设置

  • 首选项项名称:NtlmV2Enabled
  • 示例值:
<true/>

返回页首

WindowsHelloForHTTPAuthEnabled

适用于 HTTP Auth 的 Windows Hello 已启用

支持的版本:

  • 在 Windows 上自 90 或更高版本起

描述

指示是否应当使用 Windows 凭据 UI 来响应 NTLM 和应对身份验证挑战。

如果禁用此策略,将使用基本用户名和密码提示来回答 NTLM 和应对挑战。 如果启用或不配置此策略,将使用 Windows 凭据 UI。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:WindowsHelloForHTTPAuthEnabled
  • GP 名称:已启用适用于 HTTP Auth 的 Windows Hello
  • GP 路径(强制):管理模板/Microsoft Edge/HTTP 身份验证
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/HTTP 身份验证
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:WindowsHelloForHTTPAuthEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

返回顶部

身份和登录策略

返回顶部

AutomaticProfileSwitchingSiteList

配置自动配置文件切换站点列表

支持的版本:

  • 自 120 或更高版本起在 Windows 和 macOS 上

描述

设置此策略以控制 Microsoft Edge 将用于在其中打开站点的配置文件。 此策略中列出的站点的切换配置优先于 Microsoft Edge 用于切换站点的其他启发式方法,但请注意,未在此策略中列出的站点仍受这些启发式切换的影响。 如果未配置此策略,Microsoft Edge 将继续使用其启发式方法自动切换站点。

此策略将 URL 主机名映射到应打开它的配置文件。

“site”字段应采用 URL 主机名的形式。

“profile”字段可以采用以下值之一:

  • “工作”:最近使用的Microsoft Entra登录配置文件将用于打开“站点”。

  • “个人”:最近使用的 MSA 登录配置文件将用于打开“站点”。

  • “无首选项”:当前使用的配置文件将用于打开“站点”。

  • 通配符电子邮件地址:采用“*@contoso.com”的形式。 其用户名以“*”后的内容结尾的配置文件将用于打开“site”。

    受支持的功能:

    • 可以强制:是
    • 可以推荐:是
    • 动态策略刷新:是
    • 按配置文件:否
    • 适用于使用 Microsoft 帐户登录的配置文件:是

    数据类型:

    • Dictionary

    Windows 信息和设置

    组策略(ADMX)信息
    • GP 唯一名称:AutomaticProfileSwitchingSiteList
    • GP 名称:配置自动配置文件切换站点列表
    • GP 路径(强制): 管理模板/Microsoft Edge/身份和登录
    • GP 路径(推荐):管理模板/Microsoft Edge - 默认设置(用户可以替代)/标识和登录
    • GP ADMX 文件名:MSEdge.admx
    Windows 注册表设置
    • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
    • 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
    • 值名称:AutomaticProfileSwitchingSiteList
    • 值类型:REG_SZ
    示例值:
SOFTWARE\Policies\Microsoft\Edge\AutomaticProfileSwitchingSiteList = [
  {
    "profile": "Work",
    "site": "work.com"
  },
  {
    "profile": "Personal",
    "site": "personal.com"
  },
  {
    "profile": "No preference",
    "site": "nopreference.com"
  },
  {
    "profile": "*@contoso.com",
    "site": "contoso.com"
  }
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\AutomaticProfileSwitchingSiteList = [{"profile": "Work", "site": "work.com"}, {"profile": "Personal", "site": "personal.com"}, {"profile": "No preference", "site": "nopreference.com"}, {"profile": "*@contoso.com", "site": "contoso.com"}]

Mac 信息和设置

  • 首选项项名称:AutomaticProfileSwitchingSiteList
  • 示例值:
<key>AutomaticProfileSwitchingSiteList</key>
<array>
  <dict>
    <key>profile</key>
    <string>Work</string>
    <key>site</key>
    <string>work.com</string>
  </dict>
  <dict>
    <key>profile</key>
    <string>Personal</string>
    <key>site</key>
    <string>personal.com</string>
  </dict>
  <dict>
    <key>profile</key>
    <string>No preference</string>
    <key>site</key>
    <string>nopreference.com</string>
  </dict>
  <dict>
    <key>profile</key>
    <string>*@contoso.com</string>
    <key>site</key>
    <string>contoso.com</string>
  </dict>
</array>

返回顶部

EdgeDefaultProfileEnabled

已启用默认配置文件设置

受支持的版本:

  • 在自 101 或起更高版本的 Windows 上

描述

通过配置此策略后,可以在 Microsoft Edge 中设置一个在打开浏览器时使用的默认配置文件(而不是使用上一个配置文件)。 在已指定“--profile-directory”参数时,此策略不会产生影响。 将值设置为“默认”可引用默认配置文件。 值区分大小写。 策略的值是配置文件的名称(区分大小写),并且可以使用作为特定配置文件名称的字符串进行配置。 值“Edge 儿童模式”和“来宾配置文件”被认为是无用值,因为它们不应是默认配置文件。 此策略将不会影响以下方案:

  1. 在“配置文件首选项”的“网站配置文件首选项”中指定的设置
  2. 从 Outlook 和 Teams 打开的链接。

以下语句处于未指定“--profile-directory”的条件下,并且配置的值不是“Edge 儿童模式”或“来宾配置文件”:如果启用此策略并使用特定配置文件名称对其进行配置,并且可以找到指定的配置文件,则 Microsoft Edge 将在启动时使用指定的配置文件,并且“外部链接的默认配置文件”设置将更改为指定的配置文件名称并灰显。如果启用此策略并使用特定配置文件名称对其进行配置,但找不到该策略,则该策略的行为将表现为以前从未设置过。 如果启用此策略,但未配置或禁用此策略,则该策略的行为将类似于以前从未设置过。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:EdgeDefaultProfileEnabled
  • GP 名称:已启用默认配置文件设置
  • GP 路径(强制): 管理模板/Microsoft Edge/身份和登录
  • GP 路径(推荐): 不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:EdgeDefaultProfileEnabled
  • 值类型:REG_SZ
示例值:
"Default"

返回页首

GuidedSwitchEnabled

已启用引导式交换机

支持的版本:

  • 在自 103 起或更高版本的 Windows 和 macOS 上

描述

允许 Microsoft Edge 在检测到链接是个人或工作链接时提示用户切换到相应的配置文件。

如果启用此策略,则当当前配置文件不适用于请求链接时,将提示你切换到另一个帐户。

如果禁用此策略,则当配置文件和链接不匹配时,不会提示你切换到另一个帐户。

如果未配置此策略,则默认情况下会启用引导式交换机。 用户可以在浏览器设置中重写此值。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: GuidedSwitchEnabled
  • GP 名称: 已启用引导式交换机
  • GP 路径(强制): 管理模板/Microsoft Edge/身份和登录
  • GP 路径(推荐): 不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称: GuidedSwitchEnabled
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项键名称: GuidedSwitchEnabled
  • 示例值:
<false/>

返回顶部

ImplicitSignInEnabled

启用隐式登录

受支持的版本:

  • 在 Windows 上自 93 或更高版本起

描述

配置此策略以允许/禁止隐式登录。

如果已将 BrowserSignin 策略配置为‘禁用浏览器登录’,则此策略将不会生效。

如果启用或不配置此设置,则将启用隐式登录,Edge 将尝试根据用户登录操作系统的内容和方式将用户登录到其配置文件。

如果禁用此设置,则将禁用隐式登录。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称: ImplicitSignInEnabled
  • GP 名称: 启用隐式登录
  • GP 路径(强制): 管理模板/Microsoft Edge/身份和登录
  • GP 路径(推荐): 不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): 不适用
  • 值名称: ImplicitSignInEnabled
  • 值类型: REG_DWORD
示例值:
0x00000001

返回页首

LinkedAccountEnabled

启用链接帐户功能

受支持的版本:

  • 在自 107 或更高版本起的 Windows 和 macOS 上

描述

Microsoft Edge 将用户引导到帐户管理页,用户可以在其中将 Microsoft 帐户 (MSA) 链接到 Azure Active Directory (Azure AD) 帐户。

如果启用或未配置此策略,则会在浮出控件上显示链接的帐户信息。 当 Azure AD 配置文件没有链接的帐户时,它将显示“添加帐户”。

如果禁用此策略,链接的帐户将被关闭,并且不会显示其他信息。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:LinkedAccountEnabled
  • GP 名称:启用链接帐户功能
  • GP 路径(强制): 管理模板/Microsoft Edge/身份和登录
  • GP 路径(推荐): 不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): 不适用
  • 值名称:LinkedAccountEnabled
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:LinkedAccountEnabled
  • 示例值:
<false/>

返回顶部

OneAuthAuthenticationEnforced

登录的强制执行的 OneAuth 身份验证流

受支持的版本:

  • 在 Windows 上自 93 或更高版本起

描述

此策略允许用户决定是否在 Windows 10 RS3 及更高版本的 Microsoft Edge 中使用 OneAuth 库进行登录和令牌提取。

如果禁用或不配置此策略,则登录流程将使用 Windows帐户管理器。 Microsoft Edge 无需密码即可使用登录到 Windows、Microsoft Office 或其他 Microsoft 应用程序的帐户进行登录。 或者,你可以提供有效的帐户和密码以进行登录,这些信息将存储在 Windows 帐户管理器中以供未来使用。 你将能够通过 Windows 设置 - 帐户> -> Email和帐户页面调查存储在 Windows 帐户管理器中的所有帐户。

如果启用此策略,则 OneAuth 身份验证流将用于帐户登录。 OneAuth 身份验证流的依赖项较少,且无需 Windows shell 即可工作。 你使用的帐户不会存储在“电子邮件和帐户”页面中。

此策略将仅在 Windows 10 RS3 及更高版本上生效。 在低于 Windows 10 RS3 的版本中,默认情况下,OneAuth 用于 Microsoft Edge 中的身份验证。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称: OneAuthAuthenticationEnforced
  • GP 名称: 登录的强制执行的 OneAuth 身份验证流
  • GP 路径(强制): 管理模板/Microsoft Edge/身份和登录
  • GP 路径(推荐): 不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): 不适用
  • 值名称: OneAuthAuthenticationEnforced
  • 值类型: REG_DWORD
示例值:
0x00000000

返回顶部

OnlyOnPremisesImplicitSigninEnabled

只为隐式登录启用本地帐户

受支持的版本:

  • 在 94 或更高版本的 Windows 上

描述

配置此策略以决定是否仅为隐式登录启用本地帐户。

如果启用此策略,则将仅为隐式登录启用本地帐户。 Microsoft Edge 不会尝试隐式登录到 MSA 或 AAD 帐户。 从本地帐户升级到 AAD 帐户也将停止。

如果禁用或不配置此策略,则将启用所有帐户以进行隐式登录。

此策略将仅在策略 ConfigureOnPremisesAccountAutoSignIn 已启用并设置为 'SignInAndMakeDomainAccountNonRemovable' 时才生效。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称: OnlyOnPremisesImplicitSigninEnabled
  • GP 名称: 仅为隐式登录启用本地帐户
  • GP 路径(强制): 管理模板/Microsoft Edge/身份和登录
  • GP 路径(推荐): 不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): 不适用
  • 值名称:OnlyOnPremisesImplicitSigninEnabled
  • 值类型: REG_DWORD
示例值:
0x00000000

返回页首

SignInCtaOnNtpEnabled

启用登录单击操作对话框

支持的版本:

  • 自 99 或更高版本起在 Windows 和 macOS 上

描述

将此策略配置为在"新建"选项卡页上显示登录单击操作对话框。

如果启用或未配置此策略,则登录单击操作对话框将显示在"新建选项卡"页上。

如果禁用此策略,则登录单击操作对话框不会显示在"新建"选项卡页上。

支持的功能:

  • 可以强制:否
  • 可以推荐:是
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:SignInCtaOnNtpEnabled
  • GP 名称:启用登录单击操作对话框
  • GP 路径(强制):不适用
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认设置(用户可以替代)/标识和登录
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):不适用
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:SignInCtaOnNtpEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:SignInCtaOnNtpEnabled
  • 示例值:
<true/>

返回页首

SwitchIntranetSitesToWorkProfile

将 Intranet 站点切换到工作配置文件

受支持的版本:

  • 在自 119 或更高版本起的 Windows 和 macOS 上

描述

当 Microsoft Edge 检测到 URL 是 Intranet 时,允许 Microsoft Edge 切换到相应的配置文件。

如果启用或未配置此策略,则 Intranet URL 的导航将切换到最近使用的工作配置文件(如果存在)。

如果禁用此策略,到 Intranet URL 的导航将保留在当前浏览器配置文件中。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:SwitchIntranetSitesToWorkProfile
  • GP 名称:将 Intranet 站点切换到工作配置文件
  • GP 路径(强制): 管理模板/Microsoft Edge/身份和登录
  • GP 路径(推荐): 不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:SwitchIntranetSitesToWorkProfile
  • 值类型: REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:SwitchIntranetSitesToWorkProfile
  • 示例值:
<false/>

返回页首

SwitchSitesOnIEModeSiteListToWorkProfile

将 IE 模式站点列表中的站点切换到工作配置文件

受支持的版本:

  • 自 119 或更高版本起在 Windows 上

描述

允许 Microsoft Edge 在导航到与 IE 模式站点列表上的条目匹配的网站时切换到相应的配置文件。 只有指定 IE 模式或 Edge 模式的网站才会切换到工作配置文件。

如果启用或未配置此策略,则与 IE 模式站点列表中的网站匹配的 URL 的导航将切换到最近使用的工作配置文件(如果存在)。

如果禁用此策略,与 IE 模式站点列表上的站点匹配的 URL 的导航将保留在当前浏览器配置文件中。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:SwitchSitesOnIEModeSiteListToWorkProfile
  • GP 名称:将 IE 模式站点列表中的站点切换到工作配置文件
  • GP 路径(强制): 管理模板/Microsoft Edge/身份和登录
  • GP 路径(推荐): 不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:SwitchSitesOnIEModeSiteListToWorkProfile
  • 值类型: REG_DWORD
示例值:
0x00000000

返回顶部

WAMAuthBelowWin10RS3Enabled

已启用低于 Windows 10 RS3 的版本中用于身份验证的 WAM

受支持的版本:

  • 在 Windows 上自 93 或更高版本起

描述

配置此策略以决定是否在 Windows 10 RS1 和 RS2 的 Microsoft Edge 中将 WAM 用于身份验证。

如果启用此设置,将在 Windows 10 RS1 和 RS2 上将 WAM 用于身份验证流。

如果禁用或不配置此设置,则将在 Windows 10 RS1 和 RS2 上使用 OneAuth 库而非 WAM。

请注意,如果启用此策略,则之前的登录会话(默认使用 OneAuth)便无法使用。 请注销这些配置文件。

此策略将仅在 Windows 10 RS1 和 RS2 上生效。 在 Windows 10 RS3 及更高版本上,默认情况下,WAM 用于 Microsoft Edge 中的身份验证。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称: WAMAuthBelowWin10RS3Enabled
  • GP 名称: 已启用低于 Windows 10 RS3 的版本中用于身份验证的 WAM
  • GP 路径(强制): 管理模板/Microsoft Edge/身份和登录
  • GP 路径(推荐): 不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): 不适用
  • 值名称: WAMAuthBelowWin10RS3Enabled
  • 值类型: REG_DWORD
示例值:
0x00000001

返回页首

空闲浏览器操作策略

返回页首

沉浸式阅读器设置策略

返回页首

ImmersiveReaderGrammarToolsEnabled

在 Microsoft Edge 沉浸式阅读器中启用语法工具功能 (过时)

已过时:此策略已过时,在 Microsoft Edge 125 之后不起作用。

返回页首

ImmersiveReaderPictureDictionaryEnabled

在 Microsoft Edge 沉浸式阅读器内启用图片字典功能

支持的版本:

  • 自 110 或更高版本起,在 Windows 和 macOS 上

描述

在 Microsoft Edge 沉浸式阅读器 内启用图片字典功能。 此功能允许用户单击任何单个单词并查看与含义相关的插图,从而有助于阅读理解。

如果启用或未配置此策略,“图片字典”选项将显示在沉浸式阅读器中。 如果禁用此策略,则用户无法访问沉浸式阅读器内的“图片字典”功能。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ImmersiveReaderPictureDictionaryEnabled
  • GP 名称:在 Microsoft Edge 沉浸式阅读器内启用图片字典功能
  • GP 路径 (强制) :管理模板/Microsoft Edge/沉浸式阅读器设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ImmersiveReaderPictureDictionaryEnabled
  • 值类型: REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:ImmersiveReaderPictureDictionaryEnabled
  • 示例值:
<true/>

返回页首

展台模式设置策略

返回页首

KioskAddressBarEditingEnabled

配置地址栏编辑,实现展台模式的公共浏览体验。

支持的版本:

  • 在 87 版或更高版本的 Windows 上

描述

此策略仅适用于使用公共浏览体验时的 Microsoft Edge 展台模式。

如果启用或未配置此策略,则用户可以更改地址栏中的 URL。

如果禁用此策略,将阻止用户更改地址栏中的 URL。

有关配置展台模式的详细信息,请参阅https://go.microsoft.com/fwlink/?linkid=2137578

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:KioskAddressBarEditingEnabled
  • GP 名称:配置地址栏编辑,实现展台模式的公共浏览体验。
  • GP 路径(强制):管理模板/Microsoft Edge/展台模式设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:KioskAddressBarEditingEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

返回页首

KioskDeleteDownloadsOnExit

Microsoft Edge 关闭时删除作为展台会话的一部分下载的文件

支持的版本:

  • 在 87 版或更高版本的 Windows 上

描述

此策略仅适用于 Microsoft Edge 展台模式。

如果启用此策略,则每次关闭 Microsoft Edge 时,都会删除作为展台会话一部分下载的文件。

如果禁用或未配置此策略,则当 Microsoft Edge 关闭时,作为展台会话一部分下载的文件不会被删除。

有关配置展台模式的详细信息,请参阅https://go.microsoft.com/fwlink/?linkid=2137578

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:KioskDeleteDownloadsOnExit
  • GP 名称:Microsoft Edge 关闭时删除作为展台会话的一部分下载的文件
  • GP 路径(强制):管理模板/Microsoft Edge/展台模式设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:KioskDeleteDownloadsOnExit
  • 值类型:REG_DWORD
示例值:
0x00000001

返回页首

KioskSwipeGesturesEnabled

已启用 Microsoft Edge 展台模式下的轻扫手势

受支持的版本:

  • 在自 101 或起更高版本的 Windows 上

描述

此策略仅适用于 Microsoft Edge 展台模式。

如果启用或未配置此策略,轻扫手势将按预期方式运行。

如果禁用此策略,用户将无法使用轻扫手势(例如向前和向后导航、刷新页面)。

有关配置展台模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2137578

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:KioskSwipeGesturesEnabled
  • GP 名称:已启用 Microsoft Edge 展台模式下的轻扫手势
  • GP 路径(强制):管理模板/Microsoft Edge/展台模式设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:KioskSwipeGesturesEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

返回页首

可管理性策略

返回页首

EdgeManagementEnabled

已启用 Microsoft Edge 管理

支持的版本:

  • 自 115 或更高版本起在 Windows 上

描述

Microsoft 365 管理中心的 Microsoft Edge 管理服务允许你通过基于 Microsoft Edge 的基于云的管理体验来设置策略和管理用户。 此策略允许你控制是否启用 Microsoft Edge 管理。

如果启用或未配置此策略,Microsoft Edge 将尝试连接到 Microsoft Edge 管理服务,以下载并应用分配给该用户的 Azure AD 帐户的策略。

如果禁用此策略,Microsoft Edge 不会尝试连接到 Microsoft Edge 管理服务。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:EdgeManagementEnabled
  • GP 名称:已启用 Microsoft Edge 管理
  • GP 路径(强制):管理模板/Microsoft Edge/可管理性
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:EdgeManagementEnabled
  • 值类型: REG_DWORD
示例值:
0x00000001

返回页首

EdgeManagementEnrollmentToken

Microsoft Edge 管理注册令牌

支持的版本:

  • 自 115 或更高版本起在 Windows 上

描述

Microsoft 365 管理中心的 Microsoft Edge 管理服务允许你通过基于 Microsoft Edge 的基于云的管理体验来设置策略和管理用户。 此策略允许指定注册令牌,该令牌用于注册到 Microsoft Edge 管理服务并部署关联的策略。 用户必须使用有效的工作或学校帐户登录到 Microsoft Edge,否则 Microsoft Edge 不会下载该策略。

如果启用此策略,Microsoft Edge 将尝试使用指定的注册令牌向 Microsoft Edge 管理服务注册并下载已发布的策略。

如果禁用或未配置此策略,Microsoft Edge 将不会尝试连接到 Microsoft Edge 管理服务。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:EdgeManagementEnrollmentToken
  • GP 名称:Microsoft Edge 管理注册令牌
  • GP 路径(强制):管理模板/Microsoft Edge/可管理性
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:EdgeManagementEnrollmentToken
  • 值类型:REG_SZ
示例值:
"RgAAAACBbzoQDmUrRfq3WeKUoFeEBwBOqK2QPYsBT5V3lQFoKND-AAAAAAEVAAAOqK2QPYvBT5V4lQFoKMD-AAADTXvzAAAA0"

返回页首

EdgeManagementExtensionsFeedbackEnabled

已启用 Microsoft Edge 管理扩展反馈

受支持的版本:

  • 自 115 或更高版本起在 Windows 和 macOS 上

描述

此设置控制 Microsoft Edge 是否将有关阻止扩展的数据发送到 Microsoft Edge 管理服务。

还必须启用“EdgeManagementEnabled”策略才能使此设置生效。

如果启用此策略,当用户尝试安装阻止的扩展时,Microsoft Edge 会将数据发送到 Microsoft Edge 服务。

如果禁用或未配置此策略,Microsoft Edge 不会向 Microsoft Edge 服务发送有关阻止扩展的任何数据。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:EdgeManagementExtensionsFeedbackEnabled
  • GP 名称:已启用 Microsoft Edge 管理扩展反馈
  • GP 路径(强制):管理模板/Microsoft Edge/可管理性
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:EdgeManagementExtensionsFeedbackEnabled
  • 值类型: REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:EdgeManagementExtensionsFeedbackEnabled
  • 示例值:
<true/>

返回页首

EdgeManagementPolicyOverridesPlatformPolicy

Microsoft Edge 管理服务策略替代平台策略。

受支持的版本:

  • 在自 119 或更高版本起的 Windows 和 macOS 上

描述

如果启用此策略,则基于云的 Microsoft Edge 管理服务策略在与平台策略冲突时优先。

如果禁用或未配置此策略,如果平台策略与基于云的 Microsoft Edge 管理服务策略冲突,则平台策略优先。

此强制策略会影响计算机范围基于云的 Microsoft Edge 管理策略。

计算机策略适用于所有边缘浏览器实例,而不管登录的用户是谁。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称:EdgeManagementPolicyOverridesPlatformPolicy
  • GP 名称:Microsoft Edge 管理服务策略替代平台策略。
  • GP 路径(强制):管理模板/Microsoft Edge/可管理性
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:EdgeManagementPolicyOverridesPlatformPolicy
  • 值类型: REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:EdgeManagementPolicyOverridesPlatformPolicy
  • 示例值:
<false/>

返回页首

EdgeManagementUserPolicyOverridesCloudMachinePolicy

允许基于云的 Microsoft Edge 管理服务用户策略替代本地用户策略。

支持的版本:

  • 在自 119 或更高版本起的 Windows 和 macOS 上

描述

如果启用此策略,则基于云的 Microsoft Edge 管理服务用户策略在与本地用户策略冲突时优先。

如果禁用或不配置此策略,Microsoft Edge 管理服务用户策略将优先。

该策略可与 EdgeManagementPolicyOverridesPlatformPolicy 结合使用。 如果启用这两个策略,则所有基于云的 Microsoft Edge 管理服务策略将优先于冲突的本地服务策略。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称:EdgeManagementUserPolicyOverridesCloudMachinePolicy
  • GP 名称:允许基于云的 Microsoft Edge 管理服务用户策略替代本地用户策略。
  • GP 路径(强制):管理模板/Microsoft Edge/可管理性
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:EdgeManagementUserPolicyOverridesCloudMachinePolicy
  • 值类型: REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:EdgeManagementUserPolicyOverridesCloudMachinePolicy
  • 示例值:
<false/>

返回页首

MAMEnabled

移动应用管理已启用

支持的版本:

  • 自 89 或更高版本起,在 Windows 和 macOS 上

描述

允许 Microsoft Edge 浏览器从 Intune 应用程序管理服务检索策略,并应用于用户配置文件。

如果启用或不配置此策略,可以应用移动应用管理 (MAM) 策略。

如果禁用此策略,Microsoft Edge 将不会与 Intune 通信以请求 MAM 策略。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:MAMEnabled
  • GP 名称:移动应用管理已启用
  • GP 路径(强制):管理模板/Microsoft Edge/可管理性
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:MAMEnabled
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:MAMEnabled
  • 示例值:
<false/>

返回页首

本机消息传递策略

返回页首

NativeMessagingAllowlist

控制用户可使用的本机消息传递主机

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

设置策略指定哪些本机邮件主机不受拒绝列表的限制。 拒绝列表值为 *,意味着除非明确允许,否则将拒绝所有本地消息主机。

默认情况下,允许所有本机消息主机。 但是,如果策略拒绝本机消息主机,管理员可使用允许列表更改该策略。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:NativeMessagingAllowlist
  • GP 名称:控制用户可使用的本机消息传递主机
  • GP 路径(强制):管理模板/Microsoft Edge/本机消息传递
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\NativeMessagingAllowlist
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\NativeMessagingAllowlist\1 = "com.native.messaging.host.name1"
SOFTWARE\Policies\Microsoft\Edge\NativeMessagingAllowlist\2 = "com.native.messaging.host.name2"

Mac 信息和设置

  • 首选项项名称:NativeMessagingAllowlist
  • 示例值:
<array>
  <string>com.native.messaging.host.name1</string>
  <string>com.native.messaging.host.name2</string>
</array>

返回页首

NativeMessagingBlocklist

配置本机消息传递阻止列表

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

设置此策略可指定哪些不应加载的本机消息主机。 拒绝列表值为 *,意味着除非明确允许,否则将拒绝所有本地消息主机。

如果未设置此策略,Microsoft Edge 将加载所有已安装的本机消息主机。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:NativeMessagingBlocklist
  • GP 名称:配置本机消息传递阻止列表
  • GP 路径(强制):管理模板/Microsoft Edge/本机消息传递
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\NativeMessagingBlocklist
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\NativeMessagingBlocklist\1 = "com.native.messaging.host.name1"
SOFTWARE\Policies\Microsoft\Edge\NativeMessagingBlocklist\2 = "com.native.messaging.host.name2"

Mac 信息和设置

  • 首选项项名称:NativeMessagingBlocklist
  • 示例值:
<array>
  <string>com.native.messaging.host.name1</string>
  <string>com.native.messaging.host.name2</string>
</array>

返回页首

NativeMessagingUserLevelHosts

允许用户级本机消息传递主机(已安装但没有管理员权限)

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

如果此策略设置为已启用或保持未设置状态,Microsoft Edge 可以使用安装在用户级别的本机消息主机。

如果将此策略设置为“已禁用”,如果它们安装在系统级别,则 Microsoft Edge 仅能使用这些主机。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:NativeMessagingUserLevelHosts
  • GP 名称:允许用户级本机消息传递主机(已安装但没有管理员权限)
  • GP 路径(强制):管理模板/Microsoft Edge/本机消息传递
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:NativeMessagingUserLevelHosts
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:NativeMessagingUserLevelHosts
  • 示例值:
<false/>

返回页首

网络设置策略

返回页首

AccessControlAllowMethodsInCORSPreflightSpecConformant

使 CORS 预检规范中的 Access-Control-Allow-Methods 匹配符合

支持的版本:

  • 在自 123 或更高版本起的 Windows 和 macOS 上

描述

此策略控制在与 CORS 预检中的 Access-Control-Allow-Methods 响应标头匹配时,请求方法是否为大写。

如果禁用此策略,请求方法将采用大写形式。 这是 Microsoft Edge 108 上或之前的行为。

如果启用或未配置此策略,则请求方法不是大写的,除非与 DELETE、GET、HEAD、OPTIONS、POST 或 PUT 匹配。

这将拒绝提取 (url,{method: 'Foo'}) +“Access-Control-Allow-Methods: FOO”响应标头,并接受提取 (url,{method: 'Foo'}) +“Access-Control-Allow-Methods: Foo”响应标头。

注意:请求方法“post”和“put”不受影响,而“patch”将受到影响。

此策略是临时策略,将来将被删除。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AccessControlAllowMethodsInCORSPreflightSpecConformant
  • GP 名称:使 CORS 预检规范中的 Access-Control-Allow-Methods 匹配符合
  • GP 路径 (强制) :管理模板/Microsoft Edge/网络设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:AccessControlAllowMethodsInCORSPreflightSpecConformant
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:AccessControlAllowMethodsInCORSPreflightSpecConformant
  • 示例值:
<true/>

返回页首

BlockTruncatedCookies

阻止截断的 Cookie

受支持的版本:

  • 在自 123 或更高版本起的 Windows 和 macOS 上

描述

此策略为 Microsoft Edge 处理通过 JavaScript 设置的 Cookie 的方式(包含某些控制字符 (NULL、回车符和换行符) )提供了临时退出选择。 以前,Cookie 字符串中存在这些字符中的任何一个都会导致它被截断,但仍被设置。 现在,存在这些字符将导致忽略整个 Cookie 字符串。

如果启用或未配置此策略,则会启用新行为。

如果禁用此策略,则会启用旧行为。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:BlockTruncatedCookies
  • GP 名称:阻止截断的 Cookie
  • GP 路径 (强制) :管理模板/Microsoft Edge/网络设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:BlockTruncatedCookies
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:BlockTruncatedCookies
  • 示例值:
<false/>

返回页首

CompressionDictionaryTransportEnabled

启用压缩字典传输支持

受支持的版本:

  • 在自 118 或更高版本起的 Windows 和 macOS 上

描述

此功能允许在 Accept-Encoding 请求标头 (“sbr”和“zst-d”中使用特定于字典的内容编码,) 字典可供使用。

如果启用或未配置此策略,Microsoft Edge 将使用压缩字典传输功能接受 Web 内容。

如果禁用此策略,Microsoft Edge 将关闭压缩字典传输功能。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:CompressionDictionaryTransportEnabled
  • GP 名称:启用压缩字典传输支持
  • GP 路径 (强制) :管理模板/Microsoft Edge/网络设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:CompressionDictionaryTransportEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:CompressionDictionaryTransportEnabled
  • 示例值:
<true/>

返回页首

ZstdContentEncodingEnabled

启用 zstd 内容编码支持

受支持的版本:

  • 在自 125 或更高版本起的 Windows 和 macOS 上

描述

此功能支持在 Accept-Encoding 请求标头中播发“zstd”,并支持解压缩 zstd Web 内容。

如果启用或未配置此策略,Microsoft Edge 将接受使用 zstd 压缩的服务器响应。

如果禁用此策略,在处理服务器响应时,将不会播发或支持 zstd 内容编码功能。

此策略是临时策略,将来将删除。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ZstdContentEncodingEnabled
  • GP 名称:启用 zstd 内容编码支持
  • GP 路径 (强制) :管理模板/Microsoft Edge/网络设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ZstdContentEncodingEnabled
  • 值类型: REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:ZstdContentEncodingEnabled
  • 示例值:
<true/>

返回页首

密码管理器和保护策略

返回页首

PasswordDeleteOnBrowserCloseEnabled

如果启用了任何 Edge 设置以在 Microsoft Edge 关闭时删除浏览数据,则防止删除密码

支持的版本:

  • 在自 117 或更高版本起的 Windows 和 macOS 上

描述

启用此策略后,浏览器关闭时,将免除使用 Edge 密码管理器保存的密码删除。 仅当 启用 ClearBrowsingDataOnExit 策略时,此策略才有效。

如果启用此策略,浏览器关闭时不会清除密码。 如果禁用或不配置此策略,则使用用户的个人配置。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:PasswordDeleteOnBrowserCloseEnabled
  • GP 名称:如果启用了任何 Edge 设置以在 Microsoft Edge 关闭时删除浏览数据,则阻止删除密码
  • GP 路径(强制):管理模板/Microsoft Edge/密码管理器和保护
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/密码管理器和保护
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:PasswordDeleteOnBrowserCloseEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:PasswordDeleteOnBrowserCloseEnabled
  • 示例值:
<true/>

返回顶部

PasswordGeneratorEnabled

允许用户在每次联机创建帐户时获取强密码建议

受支持的版本:

  • 在 Windows 和 macOS 上自 93 或更高版本起

描述

配置为用户启用/禁用该功能的“密码生成器设置”开关。

如果启用或不配置此策略,则“密码生成器”将在“注册”和“更改密码”页面为用户提供唯一的强密码建议(通过下拉菜单)。

如果禁用此策略,则用户将不会再在“注册”和“更改密码”页面看到强密码建议。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称: PasswordGeneratorEnabled
  • GP 名称: 允许用户在每次联机创建帐户时获取强密码建议
  • GP 路径(强制): 管理模板/Microsoft Edge/密码管理器和保护
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): 不适用
  • 值名称: PasswordGeneratorEnabled
  • 值类型: REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项键名称: PasswordGeneratorEnabled
  • 示例值:
<false/>

返回页首

PasswordManagerBlocklist

配置将禁用密码管理器 UI (保存和填充) 的域列表

支持的版本:

  • 自 99 或更高版本起在 Windows 和 macOS 上

描述

配置 Microsoft Edge 应禁用密码管理器的域列表。 这意味着将禁用保存和填充工作流,可确保无法将这些网站的密码保存或自动填充到 Web 表单中。

如果启用此策略,则将为指定的域集禁用密码管理器。

如果禁用或未配置此策略,则密码管理器将照常适用于所有域。

如果配置此策略,即添加密码管理器被阻止的域,则用户无法更改或重写 Microsoft Edge 中的行为。 此外,用户不能对这些 URL 使用密码管理器。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:PasswordManagerBlocklist
  • GP 名称:配置将禁用密码管理器 UI (保存和填充) 的域列表
  • GP 路径(强制): 管理模板/Microsoft Edge/密码管理器和保护
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\PasswordManagerBlocklist
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\PasswordManagerBlocklist\1 = "https://contoso.com/"
SOFTWARE\Policies\Microsoft\Edge\PasswordManagerBlocklist\2 = "https://login.contoso.com"

Mac 信息和设置

  • 首选项项名称:PasswordManagerBlocklist
  • 示例值:
<array>
  <string>https://contoso.com/</string>
  <string>https://login.contoso.com</string>
</array>

返回页首

PasswordManagerEnabled

允许将密码保存到密码管理器

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

允许 Microsoft Edge 保存用户密码。 用户下次访问具有已保存密码的站点时,Microsoft Edge 将自动输入密码。

如果启用或未配置此策略,则用户可以在 Microsoft Edge 中保存并添加其密码。

如果禁用此策略,用户将无法保存并添加新密码,但仍然可以使用以前保存的密码。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:PasswordManagerEnabled
  • GP 名称:允许将密码保存到密码管理器
  • GP 路径(强制):管理模板/Microsoft Edge/密码管理器和保护
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/密码管理器和保护
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:PasswordManagerEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:PasswordManagerEnabled
  • 示例值:
<true/>

返回页首

PasswordManagerRestrictLengthEnabled

限制可在“密码管理器”中保存的密码长度

支持的版本:

  • 在 Windows 和 macOS 上自 104 或更高版本起

描述

使 Microsoft Edge 限制可保存在密码管理器中的用户名和/或密码的长度。

如果启用此策略,Microsoft Edge 将不允许用户使用超过 256 个字符的用户名和/或密码保存凭据。

如果禁用或未配置此策略,Microsoft Edge 将允许用户使用任意长度的用户名和/或密码保存凭据。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:PasswordManagerRestrictLengthEnabled
  • GP 名称:限制可在密码管理器中保存的密码的长度
  • GP 路径(强制):管理模板/Microsoft Edge/密码管理器和保护
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:PasswordManagerRestrictLengthEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:PasswordManagerRestrictLengthEnabled
  • 示例值:
<true/>

返回页首

PasswordMonitorAllowed

如果用户发现其密码不安全,则允许其收到通知

支持的版本:

  • 在 85 或更高版本的 Windows 上
  • 在 93 或更高版本的 macOS 上

描述

允许 Microsoft Edge 监视用户密码。

如果你启用了该策略,并且用户同意启用该策略,此情况下,用户存储在 Microsoft Edge 中的任何密码被发现是不安全的,用户将收到警告。 Microsoft Edge 将显示一个警报,此信息也将在“设置密码>密码监视器”>中提供。

如果禁用此策略,用户将不会得到启用此功能的权限。 密码不会被扫描,也不会收到通知。

如果您启用或未配置策略,用户可以打开或关闭此功能。

若要深入了解 Microsoft Edge 如何查找不安全的密码,请参阅https://go.microsoft.com/fwlink/?linkid=2133833

其他指南:

此策略可以设置为推荐的项目,也可以设置为强制的项目,但是必须使用重要标注。

强制启用:假设个别用户许可是为某位用户启用此功能的预条件,则此策略没有必需的已启用设置。 如果将策略设置为强制启用,则设置中的 UI 将不会更改,并且将在 edge://policy 中显示以下错误消息。

示例错误状态消息:“忽略此策略值,因为密码监视器需要获得单个用户的同意才能打开它。 可以要求组织中的用户转到“设置配置文件>密码”>并启用该功能。”

建议启用:如果政策设置为推荐启用,UI设置将保持在“关闭”状态,但一个公文包图标旁边将可见这个描述显示在盘旋 - “你的组织推荐这个设置的特定值,你选择了一个不同的价值”

强制启用和推荐的禁用项目:强制和推荐禁用:这两种状态都将正常工作,且向用户显示常用标题。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: PasswordMonitorAllowed
  • GP 名称:当用户的密码被发现不安全时,允许收到警告
  • GP 路径(强制):管理模板/Microsoft Edge/密码管理器和保护
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/密码管理器和保护
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称: PasswordMonitorAllowed
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项键名称: PasswordMonitorAllowed
  • 示例值:
<true/>

返回页首

PasswordProtectionChangePasswordURL

配置更改密码 URL

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

配置更改密码 URL(仅限 HTTP 和 HTTPS 方案)。

在浏览器中看到警告后,密码保护服务会将用户发送到此 URL 以更改其密码。

如果启用此策略,则密码保护服务会将用户发送到此 URL 以更改其密码。

如果禁用或未配置此策略,则密码保护服务不会将用户重定向到更改密码 URL。

此策略仅适用于已加入 Microsoft Active Directory 域、加入Microsoft Azure Active Directory或注册进行设备管理的实例的 Windows 实例。 在 macOS 上,此策略仅适用于通过 MDM 管理或通过 MCX 加入域的实例。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:PasswordProtectionChangePasswordURL
  • GP 名称:配置更改密码 URL
  • GP 路径(强制):管理模板/Microsoft Edge/密码管理器和保护
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:PasswordProtectionChangePasswordURL
  • 值类型:REG_SZ
示例值:
"https://contoso.com/change_password.html"

Mac 信息和设置

  • 首选项项名称:PasswordProtectionChangePasswordURL
  • 示例值:
<string>https://contoso.com/change_password.html</string>

返回页首

PasswordProtectionLoginURLs

配置密码保护服务应在其中捕获加盐密码哈希的企业登录 URL 列表

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

配置企业登录 URL 列表(仅限 HTTP 和 HTTPS 方案),Microsoft Edge 应在这些 URL 中捕获加盐密码哈希并将其用于密码重用检测。

如果启用此策略,密码保护服务将在定义的 URL 上捕获密码的指纹。

如果禁用或未配置此策略,则不会捕获密码指纹。

此策略仅适用于已加入 Microsoft Active Directory 域、加入Microsoft Azure Active Directory或注册进行设备管理的实例的 Windows 实例。 在 macOS 上,此策略仅适用于通过 MDM 管理或通过 MCX 加入域的实例。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:PasswordProtectionLoginURLs
  • GP 名称:配置密码保护服务应在其中捕获加盐密码哈希的企业登录 URL 列表
  • GP 路径(强制):管理模板/Microsoft Edge/密码管理器和保护
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\PasswordProtectionLoginURLs
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\PasswordProtectionLoginURLs\1 = "https://contoso.com/login.html"
SOFTWARE\Policies\Microsoft\Edge\PasswordProtectionLoginURLs\2 = "https://login.contoso.com"

Mac 信息和设置

  • 首选项项名称:PasswordProtectionLoginURLs
  • 示例值:
<array>
  <string>https://contoso.com/login.html</string>
  <string>https://login.contoso.com</string>
</array>

返回页首

PasswordProtectionWarningTrigger

配置密码保护警告触发器

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

允许你控制何时触发密码保护警告。 当用户在可能可疑的网站上重复使用其受保护的密码时,密码保护会提醒用户。

可使用 PasswordProtectionLoginURLPasswordProtectionChangePasswordURL 策略来配置要保护的密码。

免除:PasswordProtectionLoginURLPasswordProtectionChangePasswordURL 中列出的网站以及 SmartScreenAllowListDomains 中列出的网站的密码不会触发密码保护警告。

设置为“PasswordProtectionWarningOff” 时,不会显示密码保护警告。

设置为“PasswordProtectionWarningOnPasswordReuse“ 后,当用户在所列不允许网站上重新使用其受保护的密码时,将显示密码保护警告。

如果禁用或未配置此策略,则不会显示警告触发器。

策略选项映射:

  • PasswordProtectionWarningOff (0) = 关闭密码保护警告

  • PasswordProtectionWarningOnPasswordReuse (1) = 密码重用触发密码保护警告

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:PasswordProtectionWarningTrigger
  • GP 名称:配置密码保护警告触发器
  • GP 路径(强制):管理模板/Microsoft Edge/密码管理器和保护
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:PasswordProtectionWarningTrigger
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:PasswordProtectionWarningTrigger
  • 示例值:
<integer>1</integer>

返回页首

PasswordRevealEnabled

启用“显示密码”按钮

支持的版本:

  • 在 Windows 和 macOS 上自87或更高版本起

描述

可用于配置网站密码输入字段的浏览器密码显示按钮的默认显示方式。

如果启用或未配置此策略,浏览器用户设置将默认显示密码显示按钮。

如果禁用此策略,浏览器用户设置将不会显示密码显示按钮。

对于辅助功能,用户可以通过默认策略更改浏览器设置。

此策略仅影响浏览器密码显示按钮,不影响网站的自定义显示按钮。

支持的功能:

  • 可以强制:否
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:PasswordRevealEnabled
  • GP 名称:启用“显示密码”按钮
  • GP 路径(强制):不适用
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/密码管理器和保护
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):不适用
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:PasswordRevealEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:PasswordRevealEnabled
  • 示例值:
<true/>

返回顶部

PrimaryPasswordSetting

配置要求用户在使用密码自动填充时输入设备密码的设置

受支持的版本:

  • 在 Windows 和 macOS 上自 93 或更高版本起

描述

在保存的密码自动填充到 Web 表单前,该功能要求设备身份验证(作为确认用户身份的方式),从而帮助用户为其联机帐户添加额外隐私层。 这可以确保未授权人员无法将保存的密码用于自动填充。

此组策略配置为用户启用此功能的单选按钮选择器。 此外,其还具有频率控制,用户可以在其中指定提示其进行身份验证的频率。

如果将此策略设置为‘自动禁用此策略’,或不配置此策略,则自动填充将不具有任何身份验证流。

如果将此策略设置为“WithDevicePassword”,则用户必须在自动填充密码之前输入其设备密码(或 Windows 下的身份验证首选模式)以证明其身份。 身份验证模式包括 Windows Hello、PIN、人脸识别或指纹。 默认情况下,身份验证提示的频率将设置为“每个浏览会话请求一次权限”。 但是,用户可以将其更改为另一个选项,即“始终询问权限”。

如果将此策略设置为“WithCustomPrimaryPassword”,系统将要求用户创建其自定义密码,然后重定向到“设置”。 设置自定义密码后,用户可以使用自定义密码对自己进行身份验证,并在成功进行身份验证后自动填充其密码。 默认情况下,身份验证提示的频率将设置为“每个浏览会话请求一次权限”。 但是,用户可以将其更改为另一个选项,即“始终询问权限”。

如果将此策略设置为“AutofillOff”,将不再建议使用保存的密码进行自动填充。

策略选项映射:

  • Automatically (0) = 自动

  • WithDevicePassword (1) = 使用设备密码

  • WithCustomPrimaryPassword (2) = 使用自定义主密码

  • AutofillOff (3) = 自动填充关闭

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 整型

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称: PrimaryPasswordSetting
  • GP 名称:配置要求用户在使用密码自动填充时输入其设备密码的设置
  • GP 路径(强制): 管理模板/Microsoft Edge/密码管理器和保护
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): 不适用
  • 值名称: PrimaryPasswordSetting
  • 值类型: REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项键名称: PrimaryPasswordSetting
  • 示例值:
<integer>0</integer>

返回页首

性能策略

返回页首

EfficiencyMode

配置效率模式何时应处于活动状态

支持的版本:

  • 在自 96 起或更高版本的 Windows 和 macOS 上

描述

此策略设置允许你配置效率模式何时变为活动状态。 默认情况下,效率模式设置为“BalancedSavings”。 在没有电池的设备上,默认情况下效率模式永远不会处于活动状态。

通过配置策略 SleepingTabsBlockedForUrls,可能会阻止单个站点参与效率模式。

将此策略设置为“AlwaysActive”,效率模式将始终处于活动状态。

将此策略设置为“NeverActive”,效率模式永远不会变为活动状态。

将此策略设置为“ActiveWhenUnplugged”,当拔出设备时,效率模式将变为活动状态。

将此策略设置为“ActiveWhenUnpluggedBatteryLow”,当拔出设备以及电池电量不足时,效率模式将变为活动状态。

将此策略设置为“BalancedSavings”,当设备拔出时,效率模式将采取适度步骤来节省电池电量。 当设备拔下且电池电量不足时,效率模式将采取其他步骤来节省电池电量。

将此策略设置为“MaximumSavings”,当设备拔出或拔出且电池电量较低时,效率模式会采取其他步骤来节省电池。

如果设备没有电池,除非启用了设置或 EfficiencyModeEnabled 策略,否则效率模式在“AlwaysActive”以外的任何模式下都不会变为活动状态。

如果 禁用 EfficiencyModeEnabled 策略,则此策略不起作用。

了解更多有关效率的信息模式: https://go.microsoft.com/fwlink/?linkid=2173921

策略选项映射:

  • AlwaysActive (0) = 效率模式始终处于活动状态

  • NeverActive (1) = 效率模式永远不会处于活动状态

  • ActiveWhenUnplugged (2) = 拔出设备插头时效率模式处于活动状态

  • ActiveWhenUnpluggedBatteryLow (3) = 当设备拔出电源且电池电量不足时,效率模式处于活动状态

  • BalancedSavings (4) = 拔出设备时,效率模式会采取适度步骤来节省电池电量。 当设备拔下且电池电量不足时,效率模式会采取额外的步骤来节省电池电量。

  • MaximumSavings (5) = 当设备拔出或拔出并且电池电量较低时,效率模式会采取额外的步骤来节省电池。

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: EfficiencyMode
  • GP 名称: 配置效率模式何时应处于活动状态
  • GP 路径(强制):管理模板/Microsoft Edge/性能
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/性能
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称: EfficiencyMode
  • 值类型:REG_DWORD
示例值:
0x00000003

Mac 信息和设置

  • 首选项键名称: EfficiencyMode
  • 示例值:
<integer>3</integer>

返回页首

EfficiencyModeEnabled

已启用效率模式

受支持的版本:

  • 在自 106 或更高版本起的 Windows 和 macOS 上

描述

启用效率模式,通过节省计算机资源来帮助延长电池使用时间。 默认情况下,为具有电池的设备启用效率模式,否则禁用。

如果启用此策略,效率模式将根据用户选择的设置变为活动状态。 可以使用 EfficiencyMode 策略配置效率模式 设置。 如果设备没有电池,效率模式将始终处于活动状态。

如果禁用此策略,则效率模式永远不会变为活动状态。 EfficiencyModeEfficiencyModeOnPowerEnabled 策略将不起作用。

如果未配置此策略,将为具有电池的设备启用效率模式,否则将禁用。 用户可以在 edge://settings/system 中选择所需的效率模式选项。

了解更多有关效率的信息模式: https://go.microsoft.com/fwlink/?linkid=2173921

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:EfficiencyModeEnabled
  • GP 名称:效率模式已启用
  • GP 路径(强制):管理模板/Microsoft Edge/性能
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/性能
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:EfficiencyModeEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:EfficiencyModeEnabled
  • 示例值:
<true/>

返回页首

EfficiencyModeOnPowerEnabled

当设备连接到电源时启用效率模式

受支持的版本:

  • 在自 106 或更高版本起的 Windows 和 macOS 上

描述

允许效率模式在设备连接到电源时变为活动状态。 在无电池的设备上,此策略不起作用。

如果启用此策略,当设备连接到电源时,效率模式将变为活动状态。

如果禁用或未配置此策略,则设备连接到电源时,效率模式永远不会变为活动状态。

如果 禁用 EfficiencyModeEnabled 策略,则此策略不起作用。

了解更多有关效率的信息模式: https://go.microsoft.com/fwlink/?linkid=2173921

受支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:EfficiencyModeOnPowerEnabled
  • GP 名称:当设备连接到电源时启用效率模式
  • GP 路径(强制):管理模板/Microsoft Edge/性能
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/性能
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:EfficiencyModeOnPowerEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:EfficiencyModeOnPowerEnabled
  • 示例值:
<true/>

返回页首

PerformanceDetectorEnabled

已启用性能检测器

受支持的版本:

  • 在自 107 或更高版本起的 Windows 和 macOS 上

描述

性能检测器检测选项卡性能问题,并建议解决性能问题的操作。

如果启用或未配置此策略,则会打开性能检测器。

如果禁用此策略,则性能检测器将关闭。

用户可在 edge://settings/system 中配置其行为。

详细了解性能检测器: https://aka.ms/EdgePerformanceDetector

受支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:PerformanceDetectorEnabled
  • GP 名称:已启用性能检测器
  • GP 路径(强制):管理模板/Microsoft Edge/性能
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/性能
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:PerformanceDetectorEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:PerformanceDetectorEnabled
  • 示例值:
<true/>

返回页首

PinBrowserEssentialsToolbarButton

固定浏览器基本信息工具栏按钮

支持的版本:

  • 在自 114 或更高版本起的 Windows 和 macOS 上

描述

此策略允许你配置是否将“浏览器基本信息”按钮固定在工具栏上。

固定按钮后,它将始终显示在工具栏上。

当按钮未固定时,它仅在出现警报时显示。 此类警报的一个示例是性能检测器警报,它指示浏览器正在使用高 CPU 或内存。

如果启用或未配置此策略,“浏览器基本信息”按钮将固定在工具栏上。

如果禁用此策略,则不会将“浏览器基本信息”按钮固定在工具栏上。

详细了解浏览器基本信息: https://go.microsoft.com/fwlink/?linkid=2240439

受支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称:PinBrowserEssentialsToolbarButton
  • GP 名称:固定浏览器基本信息工具栏按钮
  • GP 路径(强制):管理模板/Microsoft Edge/性能
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/性能
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:PinBrowserEssentialsToolbarButton
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:PinBrowserEssentialsToolbarButton
  • 示例值:
<true/>

返回页首

StartupBoostEnabled

启用启动增强

支持的版本:

  • 在 88 版或更高版本的 Windows 上

描述

允许 Microsoft Edge 进程在操作系统登录时启动,并在最后一个浏览器窗口关闭后继续运行。

如果 Microsoft Edge 正在后台模式下运行,则浏览器可能不会在最后一个窗口关闭时关闭,并且当窗口关闭时,浏览器不会在后台重启。 有关配置 Microsoft Edge 在后台模式下运行时发生的情况的信息,请参阅 BackgroundModeEnabled 策略。

如果启用此策略,启动增强将打开。

如果禁用此策略,启动增强将关闭。

如果未配置此策略,启动增强可能初始处于关闭或打开状态。 用户可在 edge://settings/system 中配置其行为。

深入了解启动增强: https://go.microsoft.com/fwlink/?linkid=2147018

受支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: StartupBoostEnabled
  • GP名称:启用启动增强
  • GP 路径(强制):管理模板/Microsoft Edge/性能
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/性能
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称: StartupBoostEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

返回页首

允许或拒绝屏幕捕获策略

返回页首

SameOriginTabCaptureAllowedByOrigins

允许这些源捕获同一源选项卡

支持的版本:

  • 自 97 或更高版本起在 Windows 和 macOS 上

描述

通过设置策略,可以设置可以捕获具有相同源选项卡的 URL 模式列表。

取消设置策略意味着不会将站点视为此捕获范围的替代。

如果网站与此策略中的 URL 模式匹配,则不会考虑以下策略: TabCaptureAllowedByOriginsWindowCaptureAllowedByOriginsScreenCaptureAllowedByOriginsScreenCaptureAllowed

有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 此策略仅基于源匹配,因此会忽略 URL 模式的任何路径。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 名称: SameOriginTabCaptureAllowedByOrigins
  • GP 名称: 允许这些源捕获同一源选项卡
  • GP 路径(强制): 管理模板/Microsoft Edge/允许或拒绝屏幕捕获
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径 (强制): SOFTWARE\Policies\Microsoft\Edge\SameOriginTabCaptureAllowedByOrigins
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\SameOriginTabCaptureAllowedByOrigins\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\SameOriginTabCaptureAllowedByOrigins\2 = "[*.]example.edu"

Mac 信息和设置

  • 首选项项名称: SameOriginTabCaptureAllowedByOrigins
  • 示例值:
<array>
  <string>https://www.example.com</string>
  <string>[*.]example.edu</string>
</array>

返回页首

ScreenCaptureAllowedByOrigins

允许按这些源捕获桌面、窗口和选项卡

支持的版本:

  • 自 97 或更高版本起在 Windows 和 macOS 上

描述

通过设置策略,可以设置可以使用桌面、窗口和选项卡捕获的 URL 模式列表。

取消设置策略意味着不会将站点视为此捕获范围的替代。

如果网站与以下任何策略中的 URL 模式匹配,则不考虑此策略: WindowCaptureAllowedByOriginsTabCaptureAllowedByOriginsSameOriginTabCaptureAllowedByOrigins

如果站点与此策略中的 URL 模式匹配,则不会考虑 ScreenCaptureAllowed

有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 此策略仅基于源匹配,因此会忽略 URL 模式的任何路径。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: ScreenCaptureAllowedByOrigins
  • GP 名称: 允许按这些源捕获桌面、窗口和选项卡
  • GP 路径(强制): 管理模板/Microsoft Edge/允许或拒绝屏幕捕获
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径 (强制): SOFTWARE\Policies\Microsoft\Edge\ScreenCaptureAllowedByOrigins
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ScreenCaptureAllowedByOrigins\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\ScreenCaptureAllowedByOrigins\2 = "[*.]example.edu"

Mac 信息和设置

  • 首选项项名称: ScreenCaptureAllowedByOrigins
  • 示例值:
<array>
  <string>https://www.example.com</string>
  <string>[*.]example.edu</string>
</array>

返回页首

TabCaptureAllowedByOrigins

允许按这些源捕获选项卡

支持的版本:

  • 自 97 或更高版本起在 Windows 和 macOS 上

描述

通过设置策略,可以设置可以使用选项卡捕获的 URL 模式列表。

取消设置策略意味着不会将站点视为此捕获范围的替代。

如果站点与 SameOriginTabCaptureAllowedByOrigins 策略中的 URL 模式匹配,则不考虑此策略。

如果网站与此策略中的 URL 模式匹配,则不会考虑以下策略: WindowCaptureAllowedByOriginsScreenCaptureAllowedByOriginsScreenCaptureAllowed

有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 此策略仅基于源匹配,因此会忽略 URL 模式的任何路径。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: TabCaptureAllowedByOrigins
  • GP 名称: 允许按这些源捕获选项卡
  • GP 路径(强制): 管理模板/Microsoft Edge/允许或拒绝屏幕捕获
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径 (强制): SOFTWARE\Policies\Microsoft\Edge\TabCaptureAllowedByOrigins
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\TabCaptureAllowedByOrigins\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\TabCaptureAllowedByOrigins\2 = "[*.]example.edu"

Mac 信息和设置

  • 首选项项名称: TabCaptureAllowedByOrigins
  • 示例值:
<array>
  <string>https://www.example.com</string>
  <string>[*.]example.edu</string>
</array>

返回页首

WindowCaptureAllowedByOrigins

允许按这些源捕获窗口和选项卡

支持的版本:

  • 自 97 或更高版本起在 Windows 和 macOS 上

描述

通过设置策略,可以设置可以使用窗口和选项卡捕获的 URL 模式列表。

取消设置策略意味着不会将站点视为此捕获范围的替代。

如果网站与以下任何策略中的 URL 模式匹配,则不考虑此策略: TabCaptureAllowedByOriginsSameOriginTabCaptureAllowedByOrigins

如果网站与此策略中的 URL 模式匹配,则不会考虑以下策略: ScreenCaptureAllowedByOriginsScreenCaptureAllowed

有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 此策略仅基于源匹配,因此会忽略 URL 模式的任何路径。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: WindowCaptureAllowedByOrigins
  • GP 名称: 允许按这些源捕获窗口和选项卡
  • GP 路径(强制): 管理模板/Microsoft Edge/允许或拒绝屏幕捕获
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径 (强制): SOFTWARE\Policies\Microsoft\Edge\WindowCaptureAllowedByOrigins
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\WindowCaptureAllowedByOrigins\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\WindowCaptureAllowedByOrigins\2 = "[*.]example.edu"

Mac 信息和设置

  • 首选项项名称: WindowCaptureAllowedByOrigins
  • 示例值:
<array>
  <string>https://www.example.com</string>
  <string>[*.]example.edu</string>
</array>

返回页首

打印策略

返回页首

DefaultPrinterSelection

默认打印机选择规则

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

替代 Microsoft Edge 默认打印机选择规则。 此策略确定在 Microsoft Edge 中选择默认打印机的规则,这在用户首次尝试打印页面时发生。

设置此策略后,Microsoft Edge 将尝试查找与所有指定属性匹配的打印机,并将其用作默认打印机。 如果有多台打印机符合条件,则使用第一台匹配的打印机。

如果未配置此策略,或者在超时时间内未找到匹配的打印机,则打印机默认为内置 PDF 打印机,如果 PDF 打印机不可用,则默认为无打印机。

该值被解析为符合以下架构的 JSON 对象:{ "type": "object", "properties": { "idPattern": { "description": "Regular expression to match printer id.", "type": "string" }, "namePattern": { "description": "Regular expression to match printer display name.", "type": "string" } } }

省略字段意味着所有值都匹配;例如,如果未指定连接,打印预览将开始发现所有类型的本地打印机。 正则表达式模式必须遵循 JavaScript RegExp 语法,并且匹配项区分大小写。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefaultPrinterSelection
  • GP 名称:默认打印机选择规则
  • GP 路径(强制):管理模板/Microsoft Edge/打印
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DefaultPrinterSelection
  • 值类型:REG_SZ
示例值:
"{ \"idPattern\": \".*public\", \"namePattern\": \".*Color\" }"

Mac 信息和设置

  • 首选项项名称:DefaultPrinterSelection
  • 示例值:
<string>{ "idPattern": ".*public", "namePattern": ".*Color" }</string>

返回页首

PrintHeaderFooter

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

在打印对话框中强制打开或关闭“页眉和页脚”。

如果未配置此策略,用户可以决定是否打印页眉和页脚。

如果禁用此策略,用户不能打印页眉和页脚。

如果启用此策略,用户将始终打印页眉和页脚。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:PrintHeaderFooter
  • GP 名称:打印页眉和页脚
  • GP 路径(强制):管理模板/Microsoft Edge/打印
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/打印
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:PrintHeaderFooter
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:PrintHeaderFooter
  • 示例值:
<false/>

返回页首

PrintPdfAsImageDefault

受支持的版本:

  • 在自 106 或更高版本起的 Windows 和 macOS 上

描述

控制在打印 PDF 时,Microsoft Edge 是否将“打印为图像”选项设为默认选项。

如果启用此策略,则打印 PDF 时,Microsoft Edge 将默认在“打印预览”中设置“打印为图像”选项。

如果禁用或未配置此策略,则打印 PDF 时,Microsoft Edge 不会默认在“打印预览”中设置“打印为图像”选项。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:PrintPdfAsImageDefault
  • GP 名称:将 PDF 打印为默认图像
  • GP 路径(强制):管理模板/Microsoft Edge/打印
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): 不适用
  • 值名称:PrintPdfAsImageDefault
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:PrintPdfAsImageDefault
  • 示例值:
<true/>

返回页首

PrintPostScriptMode

支持的版本:

  • 在自 96 起或更高版本的 Windows 上

描述

控制 Microsoft Edge 在 Microsoft Windows 上的打印方式。

在 Microsoft Windows 上打印到 PostScript 打印机时,不同的 PostScript 生成方法可能影响打印性能。

如果将此策略设置为“默认”,则 Microsoft Edge 在生成 PostScript 时将使用一组默认选项。 对于特定文本,将始终使用类型 3 字体呈现文本。

如果将此策略设置为 Type42,Microsoft Edge 将使用类型 42 字体呈现文本(如果可能)。 这应该会提高某些 PostScript 打印机的打印速度。

如果未配置此策略,Microsoft Edge 将处于默认模式。

策略选项映射:

  • Default (0) = 默认值

  • Type42 (1) = Type42

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:PrintPostScriptMode
  • GP 名称:打印 PostScript 模式
  • GP 路径(强制):管理模板/Microsoft Edge/打印
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:PrintPostScriptMode
  • 值类型:REG_DWORD
示例值:
0x00000001

返回页首

PrintPreviewStickySettings

配置粘滞打印预览设置

受支持的版本:

  • 自 110 或更高版本起,在 Windows 和 macOS 上

描述

配置此策略会将打印预览设置设置为“打印预览”中的最新选项,而不是默认的打印预览设置。

此策略的每个项都要求一个布尔值:

布局指定网页布局是应保持粘滞还是不在打印预览设置中。 如果将其设置为 True,则网页布局将使用最近的选项,否则它将设置为默认值。

大小 指定页面大小是应保持粘滞还是不在打印预览设置中。 如果将其设置为 True,页面大小将使用最近的选项,否则它将设置为默认值。

缩放类型指定缩放百分比和缩放类型是否应保持粘滞在打印预览设置中。 如果将其设置为 True,则缩放百分比和缩放类型都使用最近选择,它将设置为默认值。

边距指定页边距是应保持粘滞还是不在打印预览设置中。 如果将其设置为 True,则页边距将使用最近的选项,否则它将设置为默认值。

如果启用此策略,所选值将使用“打印预览”中的最新选项。

如果禁用或未配置此策略,打印预览设置将不受影响。

受支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • Dictionary

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:PrintPreviewStickySettings
  • GP 名称:配置粘滞打印预览设置
  • GP 路径(强制):管理模板/Microsoft Edge/打印
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/打印
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:PrintPreviewStickySettings
  • 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\PrintPreviewStickySettings = {
  "layout": false,
  "margins": true,
  "scaleType": false,
  "size": true
}
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\PrintPreviewStickySettings = {"layout": false, "margins": true, "scaleType": false, "size": true}

Mac 信息和设置

  • 首选项项名称:PrintPreviewStickySettings
  • 示例值:
<key>PrintPreviewStickySettings</key>
<dict>
  <key>layout</key>
  <false/>
  <key>margins</key>
  <true/>
  <key>scaleType</key>
  <false/>
  <key>size</key>
  <true/>
</dict>

返回页首

PrintPreviewUseSystemDefaultPrinter

将系统默认打印机设置为默认打印机

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

指示 Microsoft Edge 将系统默认打印机用作打印预览中的默认选项,而不是最近使用的打印机。

如果禁用或未配置此策略,则打印预览将使用最近使用的打印机作为默认目标选项。

如果启用此策略,打印预览将使用操作系统系统默认打印机作为默认目标选项。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:PrintPreviewUseSystemDefaultPrinter
  • GP 名称:将系统默认打印机设置为默认打印机
  • GP 路径(强制):管理模板/Microsoft Edge/打印
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/打印
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:PrintPreviewUseSystemDefaultPrinter
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:PrintPreviewUseSystemDefaultPrinter
  • 示例值:
<false/>

返回页首

PrintRasterizationMode

支持的版本:

  • 在 Windows 上自 90 或更高版本起

描述

控制 Microsoft Edge 在 Windows 上的打印方式。

打印至 Windows 上的非 PostScript 打印机时,有时打印作业需要光栅化才能正确打印。

如果将此策略设置为“完全”或者未配置,则 Microsoft Edge 将会视需要进行整页光栅化。

如果将此策略设置为“快速”,则 Microsoft Edge 将会减少光栅化量,这有助于减少打印作业大小和提高打印速度。

策略选项映射:

  • 完全 (0) = 全页光栅化

  • 快速 (1) = 避免光栅化(如可能)

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:PrintRasterizationMode
  • GP 名称:打印光栅化模式
  • GP 路径(强制):管理模板/Microsoft Edge/打印
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:PrintRasterizationMode
  • 值类型:REG_DWORD
示例值:
0x00000001

返回页首

PrintRasterizePdfDpi

支持的版本:

  • 在自 96 起或更高版本的 Windows 和 macOS 上

描述

在 Microsoft Edge 打印带光栅化的 PDF 时,控制打印图像解析度。

使用“打印到图像”选项打印 PDF 时,指定除设备打印机设置或 PDF 默认值之外的打印分辨率可能比较有利。 高分辨率将显著增加处理和打印时间,而低分辨率可能导致图像质量不佳。

如果设置此策略,则允许在光栅化 PDF 以进行打印时指定要使用的特定分辨率。

如果将此策略设置为零或未配置,则在页面图像光栅化期间将使用系统默认分辨率。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:PrintRasterizePdfDpi
  • GP 名称:打印光栅化 PDF DPI
  • GP 路径(强制):管理模板/Microsoft Edge/打印
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:PrintRasterizePdfDpi
  • 值类型:REG_DWORD
示例值:
0x0000012c

Mac 信息和设置

  • 首选项键名称:PrintRasterizePdfDpi
  • 示例值:
<integer>300</integer>

返回页首

PrintStickySettings

支持的版本:

  • 自 98 或更高版本起在 Windows 和 macOS 上

描述

指定打印预览是否应为 Microsoft Edge PDF 和网页应用上次使用的设置。

如果将此策略设置为‘EnableAll’或未对其进行配置,Microsoft Edge 应用 PDF 和网页上一次使用的打印预览设置。

如果将此策略设置为‘DisableAll’,Microsoft Edge 不会对 PDF 和网页应用上次使用的打印预览设置。

如果将此策略设置为‘DisableAll’,Microsoft Edge 不会对 PDF 打印应用最后使用的打印预览设置,而对网页保留它。

如果将此策略设置为‘DisableWebpage’,Microsoft Edge 不会对网页打印应用最后使用的打印预览设置,而对 PDF 保留它。

仅当启用或未配置 PrintingEnabled 策略时,此策略才可用。

策略选项映射:

  • EnableAll (0) = 为 PDF 和网页启用粘滞设置

  • DisableAll (1) = 为 PDF 和网页禁用粘滞设置

  • DisablePdf (2) = 禁用 PDF 的粘滞设置

  • DisableWebpage (3) = 禁用网页的粘滞设置

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: PrintStickySettings
  • GP 名称: 打印预览粘滞设置
  • GP 路径(强制):管理模板/Microsoft Edge/打印
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称: PrintStickySettings
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称: PrintStickySettings
  • 示例值:
<integer>1</integer>

返回页首

PrinterTypeDenyList

在拒绝列表上禁用打印机类型

支持的版本:

  • 在 Windows 和 macOS 上自88或更高版本起

描述

拒绝列表中的打印机类型不会被发现或获取其功能。

将所有打印机类型放在拒绝列表上会有效地禁用打印,因为文档没有打印目标。

如果未配置此策略,或者打印机列表为空,则所有打印机类型都是可发现的。

打印机目标包括扩展打印机和本地打印机。 扩展打印机也称为打印提供商目标,包括属于 Microsoft Edge 扩展的任何目标。 本地打印机也称为本机打印目标,且包含本地计算机可用的目标和共享网络打印机。

在 Microsoft 版本 93 或更高版本中,如果将此策略设置为 'pdf',其还会从右击上下文菜单中禁用‘另存为 Pdf’选项。

在 Microsoft 版本 103 或更高版本中,如果将此策略设置为“onedrive”,则还会禁用打印预览中的“另存为 PDF (OneDrive)”选项。

策略选项映射:

  • privet (privet) = 基于 Zeroconf (mDNS + DNS-SD) 的协议目标

  • extension (extension) = 基于扩展的目标

  • pdf (pdf) =‘另存为 PDF’目标。 (93 或更高版本,也会从上下文菜单中禁用)

  • local (local) = 本地打印机目标

  • onedrive (onedrive) = 另存为 PDF (OneDrive) 打印机目标。 (103 或更高版本)

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:PrinterTypeDenyList
  • GP 名称:在拒绝列表上禁用打印机类型
  • GP 路径(强制):管理模板/Microsoft Edge/打印
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\PrinterTypeDenyList
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\PrinterTypeDenyList\1 = "local"
SOFTWARE\Policies\Microsoft\Edge\PrinterTypeDenyList\2 = "privet"

Mac 信息和设置

  • 首选项键名称:PrinterTypeDenyList
  • 示例值:
<array>
  <string>local</string>
  <string>privet</string>
</array>

返回页首

PrintingAllowedBackgroundGraphicsModes

限制背景图形打印模式

支持的版本:

  • 自 89 或更高版本起,在 Windows 和 macOS 上

描述

限制背景图形打印模式。 如果未设置此策略,则对打印背景图形没有限制。

策略选项映射:

  • 任何(任何)= 允许打印带有背景图形和无背景图形

  • 已启用(已启用)= 仅允许打印带有背景图形

  • 禁用 (禁用) = 仅允许打印无背景图形

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:PrintingAllowedBackgroundGraphicsModes
  • GP 名称:限制后台图形打印模式
  • GP 路径(强制):管理模板/Microsoft Edge/打印
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:PrintingAllowedBackgroundGraphicsModes
  • 值类型:REG_SZ
示例值:
"enabled"

Mac 信息和设置

  • 首选项名称:PrintingAllowedBackgroundGraphicsModes
  • 示例值:
<string>enabled</string>

返回页首

PrintingBackgroundGraphicsDefault

默认背景图形打印模式

支持的版本:

  • 自 89 或更高版本起,在 Windows 和 macOS 上

描述

覆盖上次用于打印背景图形的设置。 如果启用此设置,则启用背景图形打印。 如果禁用此设置,则禁用背景图形打印。

策略选项映射:

  • 已启用(已启用) = 默认情况下启用背景图形打印模式

  • 禁用 (禁用) = 默认情况下禁用背景图形打印模式

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:PrintingBackgroundGraphicsDefault
  • GP 名称:默认后台图形打印模式
  • GP 路径(强制):管理模板/Microsoft Edge/打印
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:PrintingBackgroundGraphicsDefault
  • 值类型:REG_SZ
示例值:
"enabled"

Mac 信息和设置

  • 首选项名称:PrintingBackgroundGraphicsDefault
  • 示例值:
<string>enabled</string>

返回页首

PrintingEnabled

启用打印

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

在 Microsoft Edge 中启用打印并防止用户更改此设置。

如果启用或未配置此策略,则用户可以打印。

如果禁用此策略,用户将无法从 Microsoft Edge 打印。 打印在扳手菜单、扩展、JavaScript 应用程序等中处于禁用状态。 用户仍可以从打印时跳过 Microsoft Edge 的插件进行打印。 例如,某些 Adobe Flash 应用程序的上下文菜单中具有打印选项,此策略未涵盖此选项。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:PrintingEnabled
  • GP 名称:启用打印
  • GP 路径(强制):管理模板/Microsoft Edge/打印
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:PrintingEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:PrintingEnabled
  • 示例值:
<true/>

返回页首

PrintingPaperSizeDefault

默认打印页面大小

支持的版本:

  • 在 Windows 和 macOS 上自 86 或更高版本起

描述

覆盖默认打印页面大小。

名称应包含列出的格式之一;如果所需的纸张尺寸不在列表中,则名称应包含“自定义”。 如果提供了“自定义”值,则应指定 custom_size 属性。 它描述了所需的高度和宽度(以微米为单位)。 否则,则不应指定 custom_size 属性。 违反这些规则的策略将被忽略。

如果该页面大小在用户选择的打印机上不可用,则将忽略此策略。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • Dictionary

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:PrintingPaperSizeDefault
  • GP 名称:默认打印页面大小
  • GP 路径(强制):管理模板/Microsoft Edge/打印
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:PrintingPaperSizeDefault
  • 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\PrintingPaperSizeDefault = {
  "custom_size": {
    "height": 297000,
    "width": 210000
  },
  "name": "custom"
}
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\PrintingPaperSizeDefault = {"custom_size": {"height": 297000, "width": 210000}, "name": "custom"}

Mac 信息和设置

  • 首选项项名称:PrintingPaperSizeDefault
  • 示例值:
<key>PrintingPaperSizeDefault</key>
<dict>
  <key>custom_size</key>
  <dict>
    <key>height</key>
    <integer>297000</integer>
    <key>width</key>
    <integer>210000</integer>
  </dict>
  <key>name</key>
  <string>custom</string>
</dict>

返回顶部

PrintingWebpageLayout

设置打印布局

受支持的版本:

  • 在 Windows 和 macOS 上自 93 或更高版本起

描述

配置此策略将设置用于打印网页的布局。

如果禁用或未配置此策略,用户可以决定是否在纵向布局或横向布局中打印网页。

如果启用此策略,则会将所选选项设置为布局选项。

策略选项映射:

  • portrait (0) = 将布局选项设为纵向

  • landscape (1) = 将布局选项设为横向

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 整型

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称: PrintingWebpageLayout
  • GP 名称:设置打印布局
  • GP 路径(强制): 管理模板/Microsoft Edge/打印
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/打印
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称: PrintingWebpageLayout
  • 值类型: REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项键名称: PrintingWebpageLayout
  • 示例值:
<integer>0</integer>

返回页首

UseSystemPrintDialog

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

显示系统打印对话框而不是打印预览。

如果启用此策略,Microsoft Edge 将在用户打印页面时打开系统打印对话框,而不是内置打印预览。

如果未配置或禁用此策略,打印命令将触发 Microsoft Edge 打印预览屏幕。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:UseSystemPrintDialog
  • GP 名称:使用系统打印对话框打印
  • GP 路径(强制):管理模板/Microsoft Edge/打印
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:UseSystemPrintDialog
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:UseSystemPrintDialog
  • 示例值:
<false/>

返回页首

专用网络请求设置策略

返回页首

InsecurePrivateNetworkRequestsAllowed

指定是否允许网站以不安全的方式向任何网络终结点发出请求。

支持的版本:

  • 在 Windows 和 macOS 上自 92 或更高版本起

描述

控制是否允许网站向更专用的网络终结点发出请求。

启用此策略后,将对所有源禁用所有专用网络访问检查。 这可能允许攻击者对专用网络服务器执行跨站点请求伪造 (CSRF) 攻击。

禁用或未配置此策略时,对更专用网络终结点的请求的默认行为将取决于用户对 BlockInsecurePrivateNetworkRequests、PrivateNetworkAccessSendPre 票和 PrivateNetworkAccessRespectPreflightResults 功能标志的个人配置。 这些标志可以通过试验控制,也可以通过命令行设置。

此策略与专用网络访问规范相关。 有关详细信息,请参阅 https://wicg.github.io/private-network-access/

如果存在以下情况,则网络终结点比另一个终结点更专用:

  1. 它的 IP 地址是 localhost,另一个不是。
  2. 它的 IP 地址是私有的,另一个是公用的。 将来,根据规范的发展,此策略可能适用于针对专用 IP 或 localhost 的所有跨源请求。

启用此策略后,允许网站向任何网络终结点发出请求,但需接受其他跨域检查。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:InsecurePrivateNetworkRequestsAllowed
  • GP 名称:指定是否允许网站以不安全的方式向任何网络终结点发出请求。
  • GP 路径 (强制) :管理模板/Microsoft Edge/专用网络请求设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:InsecurePrivateNetworkRequestsAllowed
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:InsecurePrivateNetworkRequestsAllowed
  • 示例值:
<false/>

返回页首

InsecurePrivateNetworkRequestsAllowedForUrls

允许列出的站点以不安全的方式向更专用的网络终结点发出请求

支持的版本:

  • 在 Windows 和 macOS 上自 92 或更高版本起

描述

URL 模式列表。 从匹配源提供的网站发起的请求不受专用网络访问检查的约束。

如果未设置此策略,此策略将按照设置为空列表行为。

对于此处指定的模式未涵盖的源,将采用来自 InsecurePrivateNetworkRequestsAllowed 策略(如果已设置)或用户的个人配置的全局默认值。

有关有效 URL 模式的详细信息,请参阅 基于 URL 列表策略的筛选器格式

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:InsecurePrivateNetworkRequestsAllowedForUrls
  • GP 名称:允许列出的站点以不安全的方式向更专用的网络终结点发出请求
  • GP 路径 (强制) :管理模板/Microsoft Edge/专用网络请求设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径 (强制) :SOFTWARE\Policies\Microsoft\Edge\InsecurePrivateNetworkRequestsAllowedForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\InsecurePrivateNetworkRequestsAllowedForUrls\1 = "http://www.example.com:8080"
SOFTWARE\Policies\Microsoft\Edge\InsecurePrivateNetworkRequestsAllowedForUrls\2 = "[*.]example.edu"

Mac 信息和设置

  • 首选项项名称:InsecurePrivateNetworkRequestsAllowedForUrls
  • 示例值:
<array>
  <string>http://www.example.com:8080</string>
  <string>[*.]example.edu</string>
</array>

返回页首

代理服务器策略

返回页首

ProxyBypassList

配置代理跳过规则(已弃用)

已弃用:此策略已弃用。 当前受支持,但将在未来的版本中弃用。

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

此策略已弃用,改为使用ProxySettings。 它在 Microsoft Edge 版本 91 中将不起作用。

定义 Microsoft Edge 为其跳过任何代理的主机列表。

只有在未指定 ProxySettings 策略,并且你已选择 ProxyMode 策略中的 fixed_servers 或 pac_script 时,才应用此策略。 如果选择了其他任何模式来配置代理策略,请不要启用或配置此策略。

如果启用此策略,则可创建 Microsoft Edge 不对其使用代理的主机列表。

如果未配置此策略,则不会创建 Microsoft Edge 对其跳过代理的主机列表。 如果已指定任何其他设置代理策略的方法,请将此策略保留为未配置。

有关更多详细示例,请转到 https://go.microsoft.com/fwlink/?linkid=2094936

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ProxyBypassList
  • GP名称:配置代理跳过规则(已弃用)
  • GP 路径(强制):管理模板/Microsoft Edge/代理服务器
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ProxyBypassList
  • 值类型:REG_SZ
示例值:
"https://www.contoso.com, https://www.fabrikam.com"

Mac 信息和设置

  • 首选项项名称:ProxyBypassList
  • 示例值:
<string>https://www.contoso.com, https://www.fabrikam.com</string>

返回页首

ProxyMode

配置代理服务器设置(已弃用)

已弃用:此策略已弃用。 当前受支持,但将在未来的版本中弃用。

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

此策略已弃用,改为使用ProxySettings。 它在 Microsoft Edge 版本 91 中将不起作用。

如果将此策略设置为“启用”,可指定 Microsoft Edge 使用的代理服务器,并阻止用户更改代理设置。 Microsoft Edge 将忽略从命令行指定的所有与代理相关的选项。 仅当未指定 ProxySettings 策略时,才会应用此策略。

如果选择以下选项之一,则会忽略其他选项:

  • direct = 从不使用代理服务器且始终直接连接
  • system = 使用系统代理设置
  • auto_detect = 自动检测代理服务器

如果你选择使用:

  • fixed_servers= 固定代理服务器。 可使用 ProxyServerProxyBypassList指定更多选项。
  • pac_script = .pac 代理脚本。 使用 ProxyPacUrl 将 URL 设置为代理 .pac 文件。

有关详细示例,请转到 https://go.microsoft.com/fwlink/?linkid=2094936

如果未配置此策略,用户可选择自己的代理设置。

策略选项映射:

  • ProxyDisabled (direct) = 从不使用代理

  • ProxyAutoDetect (auto_detect) = 自动检测代理设置

  • ProxyPacScript (pac_script) = 使用 .pac 代理脚本

  • ProxyFixedServers (fixed_servers) = 使用固定代理服务器

  • ProxyUseSystem (system) = 使用系统代理设置

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ProxyMode
  • GP名称:配置代理服务器设置(已弃用)
  • GP 路径(强制):管理模板/Microsoft Edge/代理服务器
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ProxyMode
  • 值类型:REG_SZ
示例值:
"direct"

Mac 信息和设置

  • 首选项项名称:ProxyMode
  • 示例值:
<string>direct</string>

返回页首

ProxyPacUrl

设置代理 .pac 文件 URL(已弃用)

已弃用:此策略已弃用。 当前受支持,但将在未来的版本中弃用。

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

此策略已弃用,改为使用ProxySettings。 它在 Microsoft Edge 版本 91 中将不起作用。

指定代理自动配置 (PAC) 文件的 URL。

仅当未指定 ProxySettings 策略,并且已在 ProxyMode 策略中选择 pac_script 时,才会应用此策略。 如果选择了其他任何模式来配置代理策略,请不要启用或配置此策略。

如果启用此策略,则可以指定 PAC 文件的 URL,该 URL 定义浏览器如何自动选择用于获取特定网站的相应代理服务器。

如果禁用或未配置此策略,则不指定 PAC 文件。 如果已指定任何其他设置代理策略的方法,请将此策略保留为未配置。

有关详细示例,请参阅 https://go.microsoft.com/fwlink/?linkid=2094936

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ProxyPacUrl
  • GP 名称:设置代理 .pac 文件 URL(已弃用)
  • GP 路径(强制):管理模板/Microsoft Edge/代理服务器
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ProxyPacUrl
  • 值类型:REG_SZ
示例值:
"https://internal.contoso.com/example.pac"

Mac 信息和设置

  • 首选项项名称:ProxyPacUrl
  • 示例值:
<string>https://internal.contoso.com/example.pac</string>

返回页首

ProxyServer

配置代理服务器的地址或 URL

已弃用:此策略已弃用。 当前受支持,但将在未来的版本中弃用。

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

此策略已弃用,改为使用ProxySettings。 它在 Microsoft Edge 版本 91 中将不起作用。

指定代理服务器的 URL。

仅当未指定 ProxySettings 策略,并且已在 ProxyMode 策略中选择 fixed_servers 时,才会应用此策略。 如果选择了其他任何模式来配置代理策略,请不要启用或配置此策略。

如果启用此策略,则此策略配置的代理服务器将用于所有 URL。

如果禁用或未配置此策略,用户可以在此代理模式下选择自己的代理设置。 如果已指定任何其他设置代理策略的方法,请将此策略保留为未配置。

有关更多选项和详细示例,请参阅 https://go.microsoft.com/fwlink/?linkid=2094936

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ProxyServer
  • GP 名称:配置代理服务器的地址或 URL(已弃用)
  • GP 路径(强制):管理模板/Microsoft Edge/代理服务器
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ProxyServer
  • 值类型:REG_SZ
示例值:
"123.123.123.123:8080"

Mac 信息和设置

  • 首选项项名称:ProxyServer
  • 示例值:
<string>123.123.123.123:8080</string>

返回页首

ProxySettings

代理设置

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

配置 Microsoft Edge 的代理设置。

如果启用此策略,Microsoft Edge 将忽略从命令行指定的所有与代理相关的选项。

如果未配置此策略,用户可选择自己的代理设置。

此策略将替代以下各个策略:

ProxyModeProxyPacUrlProxyServerProxyBypassList

ProxySettings 策略设置为 "接受以下字段":

  • ProxyMode,可指定 Microsoft Edge 使用的代理服务器,并阻止用户更改代理设置。
  • ProxyPacUrl, 代理 .pac 文件的 URL
  • ProxyPacMandatory 为可阻止网络堆叠使用无效或不可用的 PAC 脚本回到直接连接的布尔标志
  • ProxyServer, 代理服务器的 URL
  • ProxyBypassList, Microsoft Edge 跳过的代理主机列表。

对于 "ProxyMode",如果你选择值:

  • direct, 永远不会使用代理,并且忽略所有其他字段。
  • system, 将使用系统的代理,并且忽略所有其他字段。
  • auto_detect,将忽略所有其他字段。
  • fixed_servers,会使用 ProxyServer 和 ProxyBypassList 字段。
  • pac_script,会使用 ProxyPacUrl、 ProxyPacMandatory 和 ProxyBypassList 字段。

更多详细示例,请转到 https://go.microsoft.com/fwlink/?linkid=2094936

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • Dictionary

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ProxySettings
  • GP 名称:代理设置
  • GP 路径(强制):管理模板/Microsoft Edge/代理服务器
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ProxySettings
  • 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\ProxySettings = {
  "ProxyBypassList": "https://www.example1.com,https://www.example2.com,https://internalsite/",
  "ProxyMode": "pac_script",
  "ProxyPacMandatory": false,
  "ProxyPacUrl": "https://internal.site/example.pac",
  "ProxyServer": "123.123.123.123:8080"
}
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\ProxySettings = {"ProxyBypassList": "https://www.example1.com,https://www.example2.com,https://internalsite/", "ProxyMode": "pac_script", "ProxyPacMandatory": false, "ProxyPacUrl": "https://internal.site/example.pac", "ProxyServer": "123.123.123.123:8080"}

Mac 信息和设置

  • 首选项项名称:ProxySettings
  • 示例值:
<key>ProxySettings</key>
<dict>
  <key>ProxyBypassList</key>
  <string>https://www.example1.com,https://www.example2.com,https://internalsite/</string>
  <key>ProxyMode</key>
  <string>pac_script</string>
  <key>ProxyPacMandatory</key>
  <false/>
  <key>ProxyPacUrl</key>
  <string>https://internal.site/example.pac</string>
  <key>ProxyServer</key>
  <string>123.123.123.123:8080</string>
</dict>

返回页首

返回页首

RelatedWebsiteSetsEnabled

受支持的版本:

  • 自 121 或更高版本起在 Windows 和 macOS 上

描述

此策略允许你控制相关网站集功能的启用。 RWS) (相关网站集是组织声明网站间关系的一种方式,因此 Microsoft Edge 允许针对这些网站的特定目的进行有限的第三方 Cookie 访问。

如果此策略设置为 True 或取消设置,则会启用“相关网站集”功能。

如果此策略设置为 False,则禁用“相关网站集”功能。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:RelatedWebsiteSetsEnabled
  • GP 名称:启用相关网站集
  • GP 路径 (强制) :管理模板/Microsoft Edge/相关网站集设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:RelatedWebsiteSetsEnabled
  • 值类型: REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:RelatedWebsiteSetsEnabled
  • 示例值:
<false/>

返回页首

RelatedWebsiteSetsOverrides

受支持的版本:

  • 自 121 或更高版本起在 Windows 和 macOS 上

描述

此策略提供了一种替代 Microsoft Edge 用于相关网站集的集列表的方法

浏览器相关网站集列表中的每个集都必须满足相关网站集的要求。 相关网站集必须包含主站点和一个或多个成员网站。 集还可以包含其拥有的服务站点的列表,以及从网站到其所有 ccTLD 变体的映射。 有关 Microsoft Edge 如何使用相关网站集的详细信息,请参阅 https://github.com/WICG/first-party-sets

相关网站集中的所有站点必须是通过 HTTPS 提供的可注册域。 相关网站集中的每个网站也必须是唯一的,这意味着网站不能在相关网站集中多次列出。

当为此策略提供空字典时,Microsoft Edge 将使用相关网站集的公共列表。

对于替换列表中“相关网站集”中的所有网站,如果浏览器列表中的“相关网站集”上也存在某个网站,则该网站将从浏览器的“相关网站集”中删除。 在此之后,策略的相关网站集将添加到 Microsoft Edge 的相关网站集列表中。

对于添加列表中“相关网站集”中的所有网站,如果 Microsoft Edge 列表中的“相关网站集”上也存在某个网站,则会更新浏览器的相关网站集,以便可以将新的“相关网站集”添加到浏览器的列表中。 更新浏览器列表后,策略的相关网站集将添加到浏览器的相关网站集列表中。

浏览器的相关网站集列表要求,对于其列表中的所有网站,没有站点位于多个集中。 替换列表和添加项列表也需要这样做。 同样,站点不能同时位于替换列表和添加列表中。

不支持将通配符 (*) 作为策略值或这些列表中任何相关网站集中的值。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • Dictionary

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:RelatedWebsiteSetsOverrides
  • GP 名称:重写相关网站集。
  • GP 路径 (强制) :管理模板/Microsoft Edge/相关网站集设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:RelatedWebsiteSetsOverrides
  • 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\RelatedWebsiteSetsOverrides = {
  "additions": [
    {
      "associatedSites": [
        "https://associate2.test"
      ],
      "ccTLDs": {
        "https://associate2.test": [
          "https://associate2.com"
        ]
      },
      "primary": "https://primary2.test",
      "serviceSites": [
        "https://associate2-content.test"
      ]
    }
  ],
  "replacements": [
    {
      "associatedSites": [
        "https://associate1.test"
      ],
      "ccTLDs": {
        "https://associate1.test": [
          "https://associate1.co.uk"
        ]
      },
      "primary": "https://primary1.test",
      "serviceSites": [
        "https://associate1-content.test"
      ]
    }
  ]
}
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\RelatedWebsiteSetsOverrides = {"additions": [{"associatedSites": ["https://associate2.test"], "ccTLDs": {"https://associate2.test": ["https://associate2.com"]}, "primary": "https://primary2.test", "serviceSites": ["https://associate2-content.test"]}], "replacements": [{"associatedSites": ["https://associate1.test"], "ccTLDs": {"https://associate1.test": ["https://associate1.co.uk"]}, "primary": "https://primary1.test", "serviceSites": ["https://associate1-content.test"]}]}

Mac 信息和设置

  • 首选项项名称:RelatedWebsiteSetsOverrides
  • 示例值:
<key>RelatedWebsiteSetsOverrides</key>
<dict>
  <key>additions</key>
  <array>
    <dict>
      <key>associatedSites</key>
      <array>
        <string>https://associate2.test</string>
      </array>
      <key>ccTLDs</key>
      <dict>
        <key>https://associate2.test</key>
        <array>
          <string>https://associate2.com</string>
        </array>
      </dict>
      <key>primary</key>
      <string>https://primary2.test</string>
      <key>serviceSites</key>
      <array>
        <string>https://associate2-content.test</string>
      </array>
    </dict>
  </array>
  <key>replacements</key>
  <array>
    <dict>
      <key>associatedSites</key>
      <array>
        <string>https://associate1.test</string>
      </array>
      <key>ccTLDs</key>
      <dict>
        <key>https://associate1.test</key>
        <array>
          <string>https://associate1.co.uk</string>
        </array>
      </dict>
      <key>primary</key>
      <string>https://primary1.test</string>
      <key>serviceSites</key>
      <array>
        <string>https://associate1-content.test</string>
      </array>
    </dict>
  </array>
</dict>

返回页首

休眠选项卡设置策略

返回页首

AutoDiscardSleepingTabsEnabled

配置自动放弃睡眠选项卡

支持的版本:

  • 自 120 或更高版本起在 Windows 和 macOS 上

描述

设置此策略可在处于非活动状态 1.5 天后自动丢弃处于睡眠状态) 选项卡的非活动 (。 这样做是为了节省内存。 当用户切换回放弃的选项卡时,需要重新加载该选项卡。

如果已启用 SleepingTabsEnabled 策略,则默认情况下将启用此功能。

如果 禁用了 SleepingTabsEnabled ,则默认情况下将禁用此功能,并且无法启用此功能。

如果启用,空闲后台选项卡将在 1.5 天后丢弃。

如果禁用,则空闲后台选项卡在 1.5 天后不会被丢弃。 如果禁用此策略,仍可能出于其他原因放弃选项卡。

受支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称:AutoDiscardSleepingTabsEnabled
  • GP 名称:配置自动丢弃睡眠选项卡
  • GP 路径 (必需) :管理模板/Microsoft Edge/休眠选项卡设置
  • GP 路径 (推荐) :管理模板/Microsoft Edge - 默认设置 (用户可以替代) /睡眠选项卡设置
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:AutoDiscardSleepingTabsEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:AutoDiscardSleepingTabsEnabled
  • 示例值:
<true/>

返回页首

SleepingTabsBlockedForUrls

屏蔽特定网站上的睡眠选项卡

支持的版本:

  • 在 Windows 和 macOS 上自88或更高版本起

描述

根据 URL 模式定义不允许休眠选项卡进入睡眠状态的网站列表。 此列表中的站点也会从其他性能优化(如效率模式和选项卡丢弃)中排除。

如果禁用策略 SleepingTabsEnabled ,则此列表将无效,并且任何网站都不会自动进入睡眠状态。

如果未配置此策略,则所有网站都有资格进入睡眠状态,除非用户的个人配置阻止它们。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: SleepingTabsBlockedForUrls
  • GP 名称:阻止特定网站上休眠的选项卡
  • GP 路径 (必需) :管理模板/Microsoft Edge/休眠选项卡设置
  • GP 路径 (推荐) :管理模板/Microsoft Edge - 默认设置 (用户可以替代) /睡眠选项卡设置
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\SleepingTabsBlockedForUrls
  • 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended\SleepingTabsBlockedForUrls
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\SleepingTabsBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\SleepingTabsBlockedForUrls\2 = "[*.]contoso.edu"

Mac 信息和设置

  • 首选键名称: SleepingTabsBlockedForUrls
  • 示例值:
<array>
  <string>https://www.contoso.com</string>
  <string>[*.]contoso.edu</string>
</array>

返回页首

SleepingTabsEnabled

配置睡眠选项卡

支持的版本:

  • 在 Windows 和 macOS 上自88或更高版本起

描述

此策略设置允许你配置是否打开休眠选项卡。 睡眠选项卡通过将空闲后台选项卡置于睡眠状态来减少 CPU、电池和内存使用率。 Microsoft Edge 使用试探法避免后台执行有用操作的选项卡进入睡眠状态,例如显示通知、播放声音和流视频。 默认情况下,休眠选项卡已打开。

通过配置策略 SleepingTabsBlockedForUrls,可以阻止单个网站进入睡眠状态。

如果启用此设置,则休眠选项卡将打开。

如果禁用此设置,休眠选项卡将关闭。

如果未配置此设置,用户可以选择是否使用休眠选项卡。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: SleepingTabsEnabled
  • GP 名称:配置休眠选项卡
  • GP 路径 (必需) :管理模板/Microsoft Edge/休眠选项卡设置
  • GP 路径 (推荐) :管理模板/Microsoft Edge - 默认设置 (用户可以替代) /睡眠选项卡设置
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称: SleepingTabsEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选键名称: SleepingTabsEnabled
  • 示例值:
<true/>

返回页首

SleepingTabsTimeout

为睡眠选项卡设置后台选项卡闲置时长

支持的版本:

  • 在 Windows 和 macOS 上自88或更高版本起

描述

此策略设置允许你配置超时(以秒表示)。启用休眠选项卡后,非活动后台选项卡将自动进入睡眠状态。 默认情况下,此超时为7200秒 (2 小时)。

只有在启用或未配置 策略 SleepTabsEnabled 且用户已启用休眠选项卡设置时,选项卡才自动进入睡眠状态。

如果未配置此策略,则用户可以选择超时值。

策略选项映射:

  • 30 秒 (30) = 30 秒的非活动状态

  • 5Minutes (300) = 处于非活动状态5分钟

  • 15Minutes (900) = 处于非活动状态15 分钟

  • 30Minutes (1800) =处于非活动状态 30 分钟

  • 1Hour (3600) = 处于非活动状态1小时

  • 2Hours (7200) = 处于非活动状态2小时

  • 3Hours (10800) = 处于非活动状态3 小时

  • 6Hours (21600) = 处于非活动状态6 小时

  • 12Hours (43200) = 处于非活动状态12小时

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: SleepingTabsTimeout
  • GP 名称:为休眠选项卡设置后台选项卡不活动超时
  • GP 路径 (必需) :管理模板/Microsoft Edge/休眠选项卡设置
  • GP 路径 (推荐) :管理模板/Microsoft Edge - 默认设置 (用户可以替代) /睡眠选项卡设置
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称: SleepingTabsTimeout
  • 值类型:REG_DWORD
示例值:
0x00000384

Mac 信息和设置

  • 首选键名称: SleepingTabsTimeout
  • 示例值:
<integer>900</integer>

返回页首

SmartScreen 设置策略

返回页首

ExemptSmartScreenDownloadWarnings

对指定域上的指定文件类型禁用基于 SmartScreen AppRep 的警告

受支持的版本:

  • 自 118 或更高版本起在 Windows 上

描述

可以启用此策略来创建文件类型扩展字典,其中包含将从 SmartScreen AppRep 警告中免除的相应域列表。 例如,如果“vbe”扩展与“website1.com”相关联,则用户在从“website1.com”下载“vbe”文件时不会看到 SmartScreen AppRep 警告,但在从“website2.com”下载“vbe”文件时,可能会看到下载警告。

具有为此策略标识的域指定的文件类型扩展名的文件仍将受到基于文件类型扩展的安全警告和混合内容下载警告的约束。

如果禁用或未配置此策略,触发 SmartScreen AppRep 下载警告的文件将向用户显示警告。

如果启用此策略:

  • URL 模式应按 https://go.microsoft.com/fwlink/?linkid=2095322进行格式设置。
  • 输入的文件类型扩展名必须采用低的 ASCII。 列出文件类型扩展名时,不应包含前导分隔符,因此应使用“vbe”而不是“.vbe”。

示例:

以下示例值将阻止 *.contoso.com 域的 msi、exe 和 vbe 扩展上出现 SmartScreen AppRep 警告。 它可能会向用户显示针对 exe 和 msi 文件的任何其他域的 SmartScreen AppRep 警告,但对于 vbe 文件,则不会显示警告。

[ { “file_extension”: “msi”, “domains”: [“contoso.com”] }, { “file_extension”: “exe”, “domains”: [“contoso.com”] }, { “file_extension”: “vbe”, “domains”: [“*”] } ]

请注意,虽然前面的示例显示了针对所有域的“vbe”文件的 SmartScreen AppRep 下载警告的抑制,但由于安全问题,不建议对所有域应用禁止显示此类警告。 在示例中显示它只是为了演示这样做的能力。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • Dictionary

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称:ExemptSmartScreenDownloadWarnings
  • GP 名称:对指定域上的指定文件类型禁用基于 SmartScreen AppRep 的警告
  • GP 路径(强制):管理模板/Microsoft Edge/SmartScreen 设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ExemptSmartScreenDownloadWarnings
  • 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExemptSmartScreenDownloadWarnings = [
  {
    "domains": [
      "https://contoso.com",
      "contoso2.com"
    ],
    "file_extension": "msi"
  },
  {
    "domains": [
      "*"
    ],
    "file_extension": "vbe"
  }
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\ExemptSmartScreenDownloadWarnings = [{"domains": ["https://contoso.com", "contoso2.com"], "file_extension": "msi"}, {"domains": ["*"], "file_extension": "vbe"}]

返回页首

NewSmartScreenLibraryEnabled

(过时) 启用新的 SmartScreen 库

已过时:此策略已过时,在 Microsoft Edge 107 之后不起作用。

返回页首

PreventSmartScreenPromptOverride

阻止跳过 Microsoft Defender SmartScreen 有关网站的提示

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

通过此策略设置,可决定用户是否能替代有关潜在恶意网站的 Microsoft Defender SmartScreen 警告。

如果启用此设置,则用户不能忽略 Microsoft Defender SmartScreen 警告,并且无法继续访问该网站。

如果禁用或未配置此设置,则用户可以忽略 Microsoft Defender SmartScreen 警告,并且能继续访问该网站。

此策略仅在加入 Microsoft Active Directory 域的 Windows 实例、已注册设备管理的 Windows 10 专业版或企业版实例,或者通过 MDM 托管或通过 MCX 加入域的 macOS 实例上可用。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:PreventSmartScreenPromptOverride
  • GP 名称:阻止跳过 Microsoft Defender SmartScreen 有关网站的提示
  • GP 路径(强制):管理模板/Microsoft Edge/SmartScreen 设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:PreventSmartScreenPromptOverride
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:PreventSmartScreenPromptOverride
  • 示例值:
<true/>

返回页首

PreventSmartScreenPromptOverrideForFiles

阻止跳过 Microsoft Defender SmartScreen 有关下载的警告

支持的版本:

  • 在 Windows 上自 77 或更高版本起
  • 在 macOS 上自 79 或更高版本起

描述

通过此策略,可决定用户是否能替代有关未验证下载的 Microsoft Defender SmartScreen 警告。

如果启用此策略,则你组织中的用户不能忽略 Microsoft Defender SmartScreen 警告,并且无法完成未经验证的下载。

如果禁用或未配置此策略,则用户可以忽略 Microsoft Defender SmartScreen 警告并完成未经验证的下载。

此策略仅在加入 Microsoft Active Directory 域的 Windows 实例、已注册设备管理的 Windows 10 专业版或企业版实例,或者通过 MDM 托管或通过 MCX 加入域的 macOS 实例上可用。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:PreventSmartScreenPromptOverrideForFiles
  • GP 名称:阻止跳过 Microsoft Defender SmartScreen 有关下载的警告
  • GP 路径(强制):管理模板/Microsoft Edge/SmartScreen 设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:PreventSmartScreenPromptOverrideForFiles
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:PreventSmartScreenPromptOverrideForFiles
  • 示例值:
<true/>

返回页首

SmartScreenAllowListDomains

配置 Microsoft Defender SmartScreen 无法为其触发警告的域列表

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

配置 Microsoft Defender SmartScreen 受信任域列表。 这意味着:如果源 URL 与这些域匹配,Microsoft Defender SmartScreen 将不会检查潜在的恶意资源(如钓鱼软件和其他恶意软件)。 Microsoft Defender SmartScreen 下载保护服务不会检查这些域上托管的下载。

如果启用此策略,Microsoft Defender SmartScreen 将信任这些域。 如果禁用或未设置此策略,则默认 Microsoft Defender SmartScreen 保护将应用于所有资源。

此策略仅适用于已加入 Microsoft Active Directory 域的 Windows 实例、已注册进行设备管理的 Windows 10/11 专业版或企业版实例,或者通过 MDM 管理或通过 MCX 加入域的 macOS 实例。 注意:如果组织已启用Microsoft Defender for Endpoint,则将忽略此策略及其创建的任何允许列表。 必须使用指示器 (设置 > 终结点 > 指示器) 在 Microsoft 365 Defender 门户中配置允许列表和阻止列表。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:SmartScreenAllowListDomains
  • GP 名称:配置 Microsoft Defender SmartScreen 无法为其触发警告的域列表
  • GP 路径(强制):管理模板/Microsoft Edge/SmartScreen 设置
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\SmartScreenAllowListDomains
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\SmartScreenAllowListDomains\1 = "mydomain.com"
SOFTWARE\Policies\Microsoft\Edge\SmartScreenAllowListDomains\2 = "myuniversity.edu"

Mac 信息和设置

  • 首选项项名称:SmartScreenAllowListDomains
  • 示例值:
<array>
  <string>mydomain.com</string>
  <string>myuniversity.edu</string>
</array>

返回页首

SmartScreenDnsRequestsEnabled

启用 Microsoft Defender SmartScreen DNS 请求

支持的版本:

  • 自 97 或更高版本起在 Windows 和 macOS 上

描述

此策略可配置是否启用 Microsoft Defender SmartScreen 发出的 DNS 请求。 注意: 禁用 DNS 请求将使 Microsoft Defender SmartScreen 无法获得 IP 地址,并可能影响所提供的基于 IP 的保护。

如果启用或不配置此设置,Microsoft Defender SmartScreen 将进行 DNS 请求。

如果禁用此设置,Microsoft Defender SmartScreen将不会发出任何 DNS 请求。

此策略仅在加入 Microsoft Active Directory 域的 Windows 实例、已注册设备管理的 Windows 10 专业版或企业版实例,或者通过 MDM 托管或通过 MCX 加入域的 macOS 实例上可用。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: SmartScreenDnsRequestsEnabled
  • GP 名称: 启用 Microsoft Defender SmartScreen DNS 请求
  • GP 路径(强制):管理模板/Microsoft Edge/SmartScreen 设置
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/SmartScreen 设置
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称: SmartScreenDnsRequestsEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称: SmartScreenDnsRequestsEnabled
  • 示例值:
<true/>

返回页首

SmartScreenEnabled

配置 Microsoft Defender SmartScreen

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

通过此策略设置,可配置是否打开 Microsoft Defender SmartScreen。 Microsoft Defender SmartScreen 可提供警告消息,帮助保护你的员工免受潜在钓鱼欺诈和恶意软件的侵害。 默认情况下,Microsoft Defender SmartScreen 处于打开状态。

如果启用此设置,Microsoft Defender SmartScreen 将打开。

如果禁用此设置,Microsoft Defender SmartScreen 将关闭。

如果未配置此设置,则用户可以选择是否使用 Microsoft Defender SmartScreen。

此策略仅在加入 Microsoft Active Directory 域的 Windows 实例、已注册设备管理的 Windows 10 专业版或企业版实例,或者通过 MDM 托管或通过 MCX 加入域的 macOS 实例上可用。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:SmartScreenEnabled
  • GP 名称:配置 Microsoft Defender SmartScreen
  • GP 路径(强制):管理模板/Microsoft Edge/SmartScreen 设置
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/SmartScreen 设置
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:SmartScreenEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:SmartScreenEnabled
  • 示例值:
<true/>

返回页首

SmartScreenForTrustedDownloadsEnabled

强制 Microsoft Defender SmartScreen 检查从受信任来源下载的内容

支持的版本:

  • 在 Windows 上自 78 或更高版本起

描述

通过此策略设置,可配置 Microsoft Defender SmartScreen 是否检查受信任来源的下载信誉。

在 Windows 中,策略通过检查其 Internet 区域来确定受信任的源。 如果源来自本地系统、Intranet 或受信任的站点区域,则下载被视为受信任且安全。

如果启用或未配置此设置,无论来源如何,Microsoft Defender SmartScreen 都会检查下载信誉。

如果禁用此设置,Microsoft Defender SmartScreen 在从受信任来源下载时不会检查下载内容的信誉。

此策略仅在加入 Microsoft Active Directory 域的 Windows 实例或者已注册设备管理的 Windows 10 专业版或企业版实例上可用。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:SmartScreenForTrustedDownloadsEnabled
  • GP 名称:强制 Microsoft Defender SmartScreen 检查从受信任来源下载的内容
  • GP 路径(强制):管理模板/Microsoft Edge/SmartScreen 设置
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/SmartScreen 设置
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:SmartScreenForTrustedDownloadsEnabled
  • 值类型:REG_DWORD
示例值:
0x00000000

返回页首

SmartScreenPuaEnabled

配置 Microsoft Defender SmartScreen 以阻止可能不需要的应用

支持的版本:

  • 在 Windows 和 macOS 上自 80 或更高版本起

描述

通过此策略设置,可配置是否允许使用 Microsoft Defender SmartScreen 阻止可能不需要的应用。 使用 Microsoft Defender SmartScreen 阻止可能不需要的应用时,将提供警告消息来帮助保护用户防范广告软件、硬币矿工、捆绑件和网站托管的其他低声誉应用。 默认情况下,将禁止使用 Microsoft Defender SmartScreen 阻止可能不需要的应用。

如果启用此设置,则将允许使用 Microsoft Defender SmartScreen 阻止可能不需要的应用。

如果禁用此设置,则将禁止使用 Microsoft Defender SmartScreen 阻止可能不需要的应用。

如果未配置此设置,则用户可选择是否使用 Microsoft Defender SmartScreen 阻止可能不需要的应用。

此策略仅在加入 Microsoft Active Directory 域的 Windows 实例、已注册设备管理的 Windows 10 专业版或企业版实例,或者通过 MDM 托管或通过 MCX 加入域的 macOS 实例上可用。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:SmartScreenPuaEnabled
  • GP 名称:配置 Microsoft Defender SmartScreen 以阻止可能不需要的应用
  • GP 路径(强制):管理模板/Microsoft Edge/SmartScreen 设置
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/SmartScreen 设置
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:SmartScreenPuaEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:SmartScreenPuaEnabled
  • 示例值:
<true/>

返回页首

启动、主页和新选项卡页策略

返回页首

HomepageIsNewTabPage

将新选项卡页设置为主页

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

在 Microsoft Edge 中配置默认主页。 可以将主页设置为你指定的 URL 或为新选项卡页。

如果启用此策略,则“主页”按钮将设置为用户配置的新选项卡页或使用策略 NewTabPageLocation 进行设置,且不会考虑使用策略 HomepageLocation 设置的 URL。

如果禁用此策略,则“主页”按钮为用户配置的或策略 HomepageLocation 中配置的设置 URL。

如果不配置此策略,则用户可以选择设置 URL 或新选项卡页作为其主页。

此策略仅适用于已加入 Microsoft Active Directory 域、加入Microsoft Azure Active Directory或注册进行设备管理的实例的 Windows 实例。 在 macOS 上,此策略仅适用于通过 MDM 管理或通过 MCX 加入域的实例。

受支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:HomepageIsNewTabPage
  • GP 名称:将新选项卡页设置为主页
  • GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/启动、主页和新选项卡页
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:HomepageIsNewTabPage
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:HomepageIsNewTabPage
  • 示例值:
<true/>

返回页首

HomepageLocation

配置主页 URL

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

在 Microsoft Edge 中配置默认主页 URL。

主页是通过“主页”按钮打开的页面。 启动时打开的页面由 RestoreOnStartup 策略控制。

可以在此处设置 URL,或设置主页以打开新选项卡页 'edge://newtab'。 默认情况下,“主页”按钮将打开新选项卡页(由用户配置或使用策略 NewTabPageLocation 配置),且用户将能够在此策略配置的 URL 和新选项卡页之间进行选择。

如果启用此策略,则用户无法更改其主页 URL,但可以选择“主页”按钮的行为以打开设置 URL 或新选项卡页。 如果要强制使用设置 URL,还必须配置 HomepageIsNewTabPage=Disabled。

如果禁用或不配置此策略,则只要未启用 HomepageIsNewTabPage 策略,用户便可选择自己的主页。

此策略仅适用于已加入 Microsoft Active Directory 域、加入Microsoft Azure Active Directory或注册进行设备管理的实例的 Windows 实例。 在 macOS 上,此策略仅适用于通过 MDM 管理或通过 MCX 加入域的实例。

受支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:HomepageLocation
  • GP 名称:配置主页 URL
  • GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/启动、主页和新选项卡页
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:HomepageLocation
  • 值类型:REG_SZ
示例值:
"https://www.contoso.com"

Mac 信息和设置

  • 首选项项名称:HomepageLocation
  • 示例值:
<string>https://www.contoso.com</string>

返回页首

NewTabPageAllowedBackgroundTypes

配置新选项卡页面布局允许使用的背景类型

支持的版本:

  • 在 Windows 和 macOS 上自 86 或更高版本起

描述

可在 Microsoft Edge 中的新选项卡页面布局上配置允许使用的背景图像类型。

如果未配置此策略,则将启用新选项卡页面上的所有背景图像类型。

策略选项映射:

  • DisableImageOfTheDay (1) = 禁用每日背景图像类型

  • DisableCustomImage (2) = 禁用自定义背景图像类型

  • DisableAll (3) = 禁用所有背景图像类型

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: NewTabPageAllowedBackgroundTypes
  • GP 名称:配置新选项卡页面布局允许使用的背景类型
  • GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:NewTabPageAllowedBackgroundTypes
  • 值类型:REG_DWORD
示例值:
0x00000002

Mac 信息和设置

  • 首选项名称: NewTabPageAllowedBackgroundTypes
  • 示例值:
<integer>2</integer>

返回页首

NewTabPageAppLauncherEnabled

在 Microsoft Edge 新建选项卡页上隐藏应用启动器

支持的版本:

  • 在自 108 或更高版本起的 Windows 和 macOS 上

描述

默认情况下,每当用户打开新的选项卡页时,都会显示应用启动器。

如果启用或未配置此策略,则 Microsoft Edge 新选项卡页上没有更改,并且应用启动器可供用户使用。

如果禁用此策略,则不会显示应用启动器,并且用户将无法通过应用启动器从 Microsoft Edge 新选项卡页启动 M365 应用。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:NewTabPageAppLauncherEnabled
  • GP 名称:在 Microsoft Edge 新选项卡页上隐藏应用启动器
  • GP 路径(强制):管理模板/ Microsoft Edge /启动、主页和新选项卡页
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:NewTabPageAppLauncherEnabled
  • 值类型: REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:NewTabPageAppLauncherEnabled
  • 示例值:
<false/>

返回页首

NewTabPageBingChatEnabled

在 Microsoft Edge Enterprise 新选项卡页上禁用必应聊天入口点

受支持的版本:

  • 在自 117 或更高版本起的 Windows 和 macOS 上

描述

默认情况下,新选项卡页上有两个必应聊天入口点。 一个位于新选项卡页搜索框中,另一个位于“必应自动建议”抽屉中。

如果启用或未配置此策略,则 Microsoft Edge Enterprise 新选项卡页上没有更改,并且用户可以使用必应聊天入口点。

如果禁用此策略,必应聊天入口点不会显示在新选项卡页上。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:NewTabPageBingChatEnabled
  • GP 名称:在 Microsoft Edge Enterprise 新选项卡页上禁用必应聊天入口点
  • GP 路径(强制):管理模板/ Microsoft Edge /启动、主页和新选项卡页
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:NewTabPageBingChatEnabled
  • 值类型: REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:NewTabPageBingChatEnabled
  • 示例值:
<false/>

返回页首

设置新选项卡页公司徽标(已过时)

已过时:该策略已过时,Microsoft Edge 版本 85 后将无法正常工作。

返回页首

NewTabPageCompanyLogoEnabled

隐藏 Microsoft Edge 新选项卡页上的公司徽标

支持的版本:

  • 在自 117 或更高版本起的 Windows 和 macOS 上

描述

默认情况下,如果在 管理员门户中配置了公司徽标,则公司徽标将显示在新选项卡页上。

如果启用或未配置此策略,则 Microsoft Edge 新选项卡页上没有更改,并且公司徽标可供用户使用。

如果禁用此策略,公司徽标不会显示在 Microsoft Edge 新选项卡页上。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:NewTabPageCompanyLogoEnabled
  • GP 名称:隐藏 Microsoft Edge 新选项卡页上的公司徽标
  • GP 路径(强制):管理模板/ Microsoft Edge /启动、主页和新选项卡页
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:NewTabPageCompanyLogoEnabled
  • 值类型: REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:NewTabPageCompanyLogoEnabled
  • 示例值:
<false/>

返回页首

NewTabPageContentEnabled

在新选项卡页上允许 Microsoft 内容

支持的版本:

  • 自 91 或更高版本起,在 Windows 和 macOS 上

描述

此策略适用于 Microsoft Edge 的所有配置文件类型,即未签名的本地用户配置文件、使用 Microsoft 帐户登录的配置文件、使用 Active Directory 登录的配置文件以及使用 Microsoft Entra ID 登录的配置文件。 可以在 M365 管理门户中配置使用 Microsoft Entra ID 登录的配置文件的企业新选项卡页,但此策略设置优先,因此将忽略任何 M365 管理门户配置。

如果启用或未配置此策略,Microsoft Edge 会在新选项卡页上显示 Microsoft 内容。 用户可以为内容选择不同的显示选项。 这些选项包括但不限于:内容关闭、滚动时可见的内容、仅标题和可见内容。 启用此策略不会强制显示内容 - 用户可以继续设置自己的首选内容位置。

如果禁用此策略,Microsoft Edge 不会在新选项卡页上显示 Microsoft 内容,NTP 设置浮出控件中的内容控件将被禁用并设置为“内容关闭”,NTP 设置浮出控件中的布局控件将被禁用并设置为“自定义”。

相关策略:NewTabPageAllowedBackgroundTypesNewTabPageQuickLinksEnabled

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:NewTabPageContentEnabled
  • GP 名称:允许新选项卡页上的 Microsoft 内容
  • GP 路径(强制):管理模板/ Microsoft Edge /启动、主页和新选项卡页
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:NewTabPageContentEnabled
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:NewTabPageContentEnabled
  • 示例值:
<false/>

返回页首

NewTabPageHideDefaultTopSites

从新选项卡页隐藏默认热门网站

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

从 Microsoft Edge 中的新选项卡页隐藏默认热门网站。

如果将此策略设置为 true,则默认热门网站磁贴将隐藏。

如果将此策略设置为 false 或未配置它,则默认热门网站磁贴将保持可见。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:NewTabPageHideDefaultTopSites
  • GP 名称:从新选项卡页隐藏默认热门网站
  • GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:NewTabPageHideDefaultTopSites
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:NewTabPageHideDefaultTopSites
  • 示例值:
<true/>

返回页首

NewTabPageLocation

配置新选项卡页 URL

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

配置新选项卡页的默认 URL。

此策略的推荐版本目前无法使用,其功能与强制版本完全相同。

此策略确定创建新选项卡时(包括打开新窗口时)打开的页面。 如果启动页设置为打开新选项卡页,则该策略也会影响启动页。

此策略不确定启动时打开哪个页面;它由 RestoreOnStartup 策略控制。 如果该策略设置为打开新选项卡页,则不会影响主页。

如果未配置此策略,则将使用默认新选项卡页。

如果配置此策略NewTabPageSetFeedType 策略,则此策略优先。

如果首选空白选项卡,则“about:blank”是要使用的正确 URL,而不是“about://blank”。

此策略仅适用于已加入 Microsoft Active Directory 域、加入Microsoft Azure Active Directory或注册进行设备管理的实例的 Windows 实例。 在 macOS 上,此策略仅适用于通过 MDM 管理或通过 MCX 加入域的实例。

受支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:NewTabPageLocation
  • GP 名称:配置新选项卡页 URL
  • GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/启动、主页和新选项卡页
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:NewTabPageLocation
  • 值类型:REG_SZ
示例值:
"https://www.fabrikam.com"

Mac 信息和设置

  • 首选项项名称:NewTabPageLocation
  • 示例值:
<string>https://www.fabrikam.com</string>

返回页首

支持的版本:

  • 在 Windows 和 macOS 上自 79 或更高版本起

描述

默认情况下,Microsoft Edge 会根据浏览历史记录,从用户添加的快捷方式和热门网站在新选项卡页上显示快速链接。 使用此策略,可在新选项卡页上配置最多三个快速链接磁贴,以 JSON 对象表示:

[ { “url”: “https://www.contoso.com", ”title“: ”Contoso Portal“, ”pinned“: true/false }, ... ]

“url”字段为必填项;“title”和“pined”是可选的。 如果未提供“title”,则使用 URL 作为默认标题。 如果未提供“pinned”,则默认值为 false。

Microsoft Edge 将按列出的顺序从左到右显示这些磁贴,并显示所有固定的磁贴,但不显示未固定的磁贴。

如果该策略设置为强制,则将忽略“pinned”字段,并且将固定所有磁贴。 用户不能删除磁贴,并且磁贴始终显示在快速链接列表的前面。

如果该策略设置为推荐,则固定的磁贴将保留在列表中,但用户能够编辑和删除它们。 未固定的快速链接磁贴的行为与默认热门网站类似,如果其他网站访问频率更高,则这些磁贴会被推离列表。 通过此策略将未固定的链接应用到现有浏览器配置文件时,可能根本不会显示链接,具体取决于它们与用户浏览历史记录相比的排名。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • Dictionary

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:NewTabPageManagedQuickLinks
  • GP 名称:设置新选项卡页快速链接
  • GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/启动、主页和新选项卡页
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:NewTabPageManagedQuickLinks
  • 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\NewTabPageManagedQuickLinks = [
  {
    "pinned": true,
    "title": "Contoso Portal",
    "url": "https://contoso.com"
  },
  {
    "title": "Fabrikam",
    "url": "https://fabrikam.com"
  }
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\NewTabPageManagedQuickLinks = [{"pinned": true, "title": "Contoso Portal", "url": "https://contoso.com"}, {"title": "Fabrikam", "url": "https://fabrikam.com"}]

Mac 信息和设置

  • 首选项项名称:NewTabPageManagedQuickLinks
  • 示例值:
<key>NewTabPageManagedQuickLinks</key>
<array>
  <dict>
    <key>pinned</key>
    <true/>
    <key>title</key>
    <string>Contoso Portal</string>
    <key>url</key>
    <string>https://contoso.com</string>
  </dict>
  <dict>
    <key>title</key>
    <string>Fabrikam</string>
    <key>url</key>
    <string>https://fabrikam.com</string>
  </dict>
</array>

返回页首

NewTabPagePrerenderEnabled

启用新选项卡页面的预加载,以便快速呈现

支持的版本:

  • 在 Windows 和 macOS 上自 85 或更高版本起

描述

如果配置了此策略,将启用预加载新选项卡页面,并且用户无法更改此设置。 如果不配置此策略,将启用预加载,用户可更改此设置。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: NewTabPagePrerenderEnabled
  • GP 名称:启用新选项卡页面的预加载,以便快速呈现
  • GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/启动、主页和新选项卡页
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称: NewTabPagePrerenderEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选参数名称: NewTabPagePrerenderEnabled
  • 示例值:
<true/>

返回页首

NewTabPageQuickLinksEnabled

支持的版本:

  • 自 91 或更高版本起,在 Windows 和 macOS 上

描述

如果启用或不配置此策略,Microsoft Edge 将在新的选项卡页上显示快速链接,用户可以与控件交互,打开或关闭快速链接。 启用此策略不会强制快速链接可见 - 用户可以继续打开或关闭快速链接。

如果禁用此策略,Microsoft Edge 会在新选项卡页面上隐藏快速链接,并禁用 NTP 设置飞出中的快速链接控件。

此策略仅适用于 Microsoft Edge 本地用户配置文件、使用 Microsoft 帐户登录的配置文件和使用 Active Directory 登录的配置文件。 若要为使用 Azure Active Directory 登录的配置文件配置企业新选项卡页,请使用 M365 管理门户。

相关策略:NewTabPageAllowedBackgroundTypesNewTabPageContentEnabled

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:NewTabPageQuickLinksEnabled
  • GP 名称:允许新选项卡页上的快速链接
  • GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:NewTabPageQuickLinksEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项密钥名称:NewTabPageQuickLinksEnabled
  • 示例值:
<true/>

返回页首

NewTabPageSetFeedType

配置 Microsoft Edge 新选项卡页体验 (已过时)

已过时:此策略已过时,在 Microsoft Edge 92 之后不起作用。

返回页首

RestoreOnStartup

在 Microsoft Edge 启动时要执行的操作

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

指定 Microsoft Edge 启动时的行为方式。

如果想要在启动时始终打开新选项卡,请选择 "RestoreOnStartupIsNewTabPage"。

如果要重新打开上次 Microsoft Edge 关闭时打开的 URL,请选择 'RestoreOnStartupIsLastSession'。 浏览会话将按原样还原。 请注意,此选项会禁用某些依赖会话或在退出时执行操作的设置(例如,退出时清除浏览数据或仅清除会话 Cookie)。

如果想要打开一组特定的 URL,请选择 "RestoreOnStartupIsURLs"。

从 Microsoft Edge 版本 125 开始,如果要重新打开上次关闭 Microsoft Edge 时打开的 URL 并打开一组特定的 URL,请选择“RestoreOnStartupIsLastSessionAndURLs”。

禁用此设置与未配置此设置相同。 用户将能够在 Microsoft Edge 中对其进行更改。

此策略仅适用于已加入 Microsoft Active Directory 域、加入Microsoft Azure Active Directory或注册进行设备管理的 Windows 实例。 在 macOS 上,此策略仅适用于通过 MDM 管理或通过 MCX 加入域的实例。

策略选项映射:

  • RestoreOnStartupIsNewTabPage (5) = 打开新选项卡

  • RestoreOnStartupIsLastSession (1) = 还原上次会话

  • RestoreOnStartupIsURLs (4) = 打开 URL 列表

  • RestoreOnStartupIsLastSessionAndURLs (6) = 打开 URL 列表并还原最后一个会话

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:RestoreOnStartup
  • GP 名称:在 Microsoft Edge 启动时要执行的操作
  • GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/启动、主页和新选项卡页
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:RestoreOnStartup
  • 值类型:REG_DWORD
示例值:
0x00000004

Mac 信息和设置

  • 首选项项名称:RestoreOnStartup
  • 示例值:
<integer>4</integer>

返回页首

RestoreOnStartupURLs

浏览器启动时要打开的网站

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

指定浏览器启动时自动打开的网站列表。 如果未配置此策略,则启动时将不会打开任何网站。

只有当还将 RestoreOnStartup 策略设置为“打开 URL 列表”(4) 时,此策略才起作用。

此策略仅适用于已加入 Microsoft Active Directory 域、加入Microsoft Azure Active Directory的 Windows 实例或注册进行设备管理的实例。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:RestoreOnStartupURLs
  • GP 名称:浏览器启动时要打开的网站
  • GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/启动、主页和新选项卡页
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\RestoreOnStartupURLs
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended\RestoreOnStartupURLs
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\RestoreOnStartupURLs\1 = "https://contoso.com"
SOFTWARE\Policies\Microsoft\Edge\RestoreOnStartupURLs\2 = "https://www.fabrikam.com"

Mac 信息和设置

  • 首选项项名称:RestoreOnStartupURLs
  • 示例值:
<array>
  <string>https://contoso.com</string>
  <string>https://www.fabrikam.com</string>
</array>

返回页首

RestoreOnStartupUserURLsEnabled

在配置 RestoreOnStartupURLs 策略时,允许用户在启动期间添加和删除自己的站点

支持的版本:

  • 自 107 或更高版本起在 Windows 上
  • 自 111 或更高版本起在 macOS 上

描述

仅当 将 RestoreOnStartup 策略设置为“打开 URL 列表” (4) 且 RestoreOnStartupURLs 策略是必需的时,此策略才有效。 如果启用此策略,则允许用户添加和删除自己的 URL 以在启动 Edge 时打开,同时通过设置 RestoreOnStartup 策略打开 URL 列表并提供 RestoreOnStartupURLs 策略中的站点列表来维护管理员指定的站点的必需列表。

如果禁用或未配置此策略,则 RestoreOnStartupRestoreOnStartupURLs 策略的工作方式没有变化。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称:RestoreOnStartupUserURLsEnabled
  • GP 名称:允许用户在配置 RestoreOnStartupURLs 策略时在启动期间添加和删除自己的站点
  • GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:RestoreOnStartupUserURLsEnabled
  • 值类型: REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:RestoreOnStartupUserURLsEnabled
  • 示例值:
<true/>

返回页首

ShowHomeButton

在工具栏上显示“主页”按钮

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

在 Microsoft Edge 工具栏上显示“主页”按钮。

启用此策略后可始终显示“主页”按钮。 如果禁用该策略,则从不显示该按钮。

如果未配置该策略,则用户可以选择是否显示“主页”按钮。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ShowHomeButton
  • GP 名称:在工具栏上显示“主页”按钮
  • GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/启动、主页和新选项卡页
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:ShowHomeButton
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:ShowHomeButton
  • 示例值:
<true/>

返回页首

其他策略

返回页首

AADWebSiteSSOUsingThisProfileEnabled

启用通过此配置文件对工作或学校网站进行单一登录

支持的版本:

  • 在 Windows 和 macOS 上自 92 或更高版本起

描述

"允许使用此配置文件对工作或学校网站进行单一登录"选项允许非 AAD 配置文件使用计算机上存在的工作或学校凭据对工作或学校网站进行单一登录。 此选项在“设置 - 配置文件 ->> 仅非 AAD 配置文件的配置文件首选项”中显示为最终用户。

如果启用或禁用此策略,‘为具有单个非 Azure AD Microsoft Edge 配置文件的用户的所有 Windows Azure Active Directory (Azure AD) 帐户启用单一登录 (SSO)’已关闭。

如果未配置此策略,则用户可以在 edge://settings/profiles/multiProfileSettings 中使用机器上存在的其他凭证来控制是否使用 SSO。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AADWebSiteSSOUsingThisProfileEnabled
  • GP 名称:启用通过此配置文件对工作或学校网站进行单一登录
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:AADWebSiteSSOUsingThisProfileEnabled
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:AADWebSiteSSOUsingThisProfileEnabled
  • 示例值:
<false/>

返回页首

AIGenThemesEnabled

启用DALL-E主题生成

支持的版本:

  • 在自 122 或更高版本起的 Windows 和 macOS 上

描述

此策略允许使用 DALL-E生成浏览器主题并将其应用于 Microsoft Edge。

如果启用或未配置此策略,则会启用 AI 生成的主题。

如果禁用此策略,将为组织禁用 AI 生成的主题。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AIGenThemesEnabled
  • GP 名称:启用DALL-E主题生成
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:AIGenThemesEnabled
  • 值类型: REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:AIGenThemesEnabled
  • 示例值:
<true/>

返回页首

AccessibilityImageLabelsEnabled

允许屏幕阅读器用户从 Microsoft 获取图像说明

支持的版本:

  • 自 97 或更高版本起在 Windows 和 macOS 上

描述

允许屏幕阅读器用户获取 Web 上未标记图像的说明。

如果启用或未配置此策略,则用户可以选择使用匿名 Microsoft 服务。 此服务为用户在使用屏幕阅读器时在 Web 上遇到的未标记图像提供自动说明。

如果禁用此策略,则用户无法启用"从 Microsoft 获取图像说明"功能。

启用此功能后,需要生成说明的图像内容将发送到 Microsoft 服务器以生成说明。

不会向 Microsoft 发送 Cookie 或其他用户数据,并且 Microsoft 不会保存或记录任何图像内容。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AccessibilityImageLabelsEnabled
  • GP 名称:允许屏幕阅读器用户从 Microsoft 获取图像说明
  • GP 路径(强制):管理模板 /Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:AccessibilityImageLabelsEnabled
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:AccessibilityImageLabelsEnabled
  • 示例值:
<false/>

返回页首

AdditionalSearchBoxEnabled

在浏览器中启用其他搜索框

支持的版本:

  • 在自 123 或更高版本起的 Windows 和 macOS 上

描述

搜索框是位于 Web 浏览器中地址栏旁边的附加文本输入字段。 它允许用户直接从浏览器界面执行 Web 搜索。

如果启用或未配置此策略,搜索框将可见并可供使用。 用户可以 edge://settings/appearance#SearchBoxInToolbar 切换“Edge 设置”页中的搜索框。

如果禁用此策略,搜索框将不可见,用户必须使用地址栏或导航到搜索引擎来执行 Web 搜索。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AdditionalSearchBoxEnabled
  • GP 名称:在浏览器中启用其他搜索框
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:AdditionalSearchBoxEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:AdditionalSearchBoxEnabled
  • 示例值:
<true/>

返回页首

AddressBarEditingEnabled

配置地址栏编辑

支持的版本:

  • 自 98 或更高版本起在 Windows 和 macOS 上

描述

如果启用或未配置此策略,则用户可以更改地址栏中的 URL。

如果禁用此策略,将阻止用户更改地址栏中的 URL。

注意: 此策略并不会阻止浏览器导航到任何 URL。 用户仍可以通过使用默认“新建选项卡”页面中的搜索选项或使用任何指向 Web 搜索引擎的链接导航到任何 URL。 若要确保用户只能转到你期望的网站,除了这个策略外,请考虑配置以下策略:

  • NewTabPageLocation

  • HomepageLocation

  • HomepageIsNewTabPage

  • URLBlocklistURLAllowlist 以确定浏览器可以浏览的页面范围。

    支持的功能:

    • 可以强制:是
    • 可以推荐:否
    • 动态策略刷新:否 - 需要重新启动浏览器
    • 按配置文件:是
    • 适用于使用 Microsoft 帐户登录的配置文件:是

    数据类型:

    • 布尔

    Windows 信息和设置

    组策略 (ADMX) 信息
    • GP 名称: AddressBarEditingEnabled
    • GP 名称: 配置地址栏编辑
    • GP 路径(强制):管理模板/Microsoft Edge/
    • GP 路径(推荐):不适用
    • GP ADMX 文件名:MSEdge.admx
    Windows 注册表设置
    • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
    • 路径(推荐):不适用
    • 值名称: AddressBarEditingEnabled
    • 值类型:REG_DWORD
    示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称: AddressBarEditingEnabled
  • 示例值:
<true/>

返回页首

AddressBarMicrosoftSearchInBingProviderEnabled

在地址栏中启用 Microsoft 必应搜索建议

支持的版本:

  • 在 Windows 和 macOS 上自 81 或更高版本起

描述

当用户在地址栏中键入搜索字符串时,可在地址栏的建议列表中显示相关的 Microsoft 必应搜索建议。 如果启用或未配置此策略,则用户可以在 Microsoft Edge 地址栏建议列表中看到由 Microsoft 必应搜索提供支持的内部结果。 若要查看 Microsoft 必应搜索结果,用户必须使用其组织的 Azure AD 帐户登录到 Microsoft Edge。 如果禁用此策略,用户将无法在 Microsoft Edge 地址栏建议列表中看到内部结果。 从 Microsoft Edge 89 版本开始,即使必应不是用户的默认搜索提供程序,必应中的 Microsoft 搜索建议也可用。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AddressBarMicrosoftSearchInBingProviderEnabled
  • GP 名称:在地址栏中启用 Microsoft 必应搜索建议
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:AddressBarMicrosoftSearchInBingProviderEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:AddressBarMicrosoftSearchInBingProviderEnabled
  • 示例值:
<true/>

返回页首

AdsSettingForIntrusiveAdsSites

含侵扰广告的网站的广告设置

支持的版本:

  • 在 Windows 和 macOS 上自 78 或更高版本起

描述

控制是否在具有侵扰广告的网站上阻止广告。

策略选项映射:

  • AllowAds (1) = 在所有网站上允许广告

  • BlockAds (2) = 在含侵入式广告的网站上阻止广告。 (默认值)

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AdsSettingForIntrusiveAdsSites
  • GP 名称:含侵扰广告的网站的广告设置
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:AdsSettingForIntrusiveAdsSites
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:AdsSettingForIntrusiveAdsSites
  • 示例值:
<integer>1</integer>

返回页首

AdsTransparencyEnabled

配置是否启用广告透明度功能

支持的版本:

  • 自 100 或更高版本起在 Windows 和 macOS 上

说明

允许你确定是否启用广告透明度功能。 此行为仅适用于跟踪防护的"平衡"模式,不影响"基本"或"严格"模式。 可以使用 TrackingPrevention 策略配置用户的跟踪防护级别。 AdsTransparencyEnabled 仅在 TrackingPrevention 设置为 TrackingPreventionBalanced 或未配置时有效。

如果启用或未配置此策略,则当功能处于活动状态时,广告提供的透明度元数据将可供用户使用。

启用此功能后,跟踪防护将为符合 Microsoft 隐私标准的关联广告提供商启用例外。

如果禁用此策略,即使广告提供了透明度元数据,跟踪防护也不会调整其行为。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AdsTransparencyEnabled
  • GP 名称:配置是否启用广告透明度功能
  • GP 路径(强制):管理模板 /Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:AdsTransparencyEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:AdsTransparencyEnabled
  • 示例值:
<true/>

返回页首

AllowBackForwardCacheForCacheControlNoStorePageEnabled

允许使用 Cache-Control 的页面:无存储标头输入后退/转发缓存

受支持的版本:

  • 在自 123 或更高版本起的 Windows 和 macOS 上

描述

此策略控制是否可将具有 Cache-Control:no-store 标头的页面存储在后退/转发缓存中。 设置此标头的网站可能不希望从后/前缓存还原页面,因为某些敏感信息在还原后仍可能显示,即使它不再可访问。

如果启用或未配置此策略,可能会从后/前缓存还原具有 Cache-Control: no-store 标头的页面,除非 (触发缓存逐出,例如,当站点) 发生仅 HTTP Cookie 更改时。

如果禁用此策略,则具有 Cache-Control: no-store 标头的页面将不会存储在后退/转发缓存中。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称:AllowBackForwardCacheForCacheControlNoStorePageEnabled
  • GP 名称:允许具有 Cache-Control: no-store 标头的页面输入后退/转发缓存
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:AllowBackForwardCacheForCacheControlNoStorePageEnabled
  • 值类型: REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:AllowBackForwardCacheForCacheControlNoStorePageEnabled
  • 示例值:
<true/>

返回页首

AllowDeletingBrowserHistory

启用删除浏览器和下载历史记录

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

允许删除浏览器历史记录和下载历史记录,并阻止用户更改此设置。

请注意,即使禁用了此策略,也不能保证保留浏览和下载历史记录:用户可以直接编辑或删除历史记录数据库文件,浏览器本身也可以随时删除(根据有效期)或者存档任何或所有历史记录项目。

如果启用或未配置此策略,用户可以删除浏览和下载历史记录。

如果禁用此策略,用户将无法删除浏览和下载历史记录。 禁用此策略将禁用历史记录同步并打开选项卡同步。

如果启用此策略,请不要启用 ClearBrowsingDataOnExit 策略,因为它们都处理数据删除。 如果同时启用两者,则 ClearBrowsingDataOnExit 策略优先并且会在 Microsoft Edge 关闭时删除所有数据,而不管此策略是如何配置的。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AllowDeletingBrowserHistory
  • GP 名称:启用删除浏览器和下载历史记录
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:AllowDeletingBrowserHistory
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:AllowDeletingBrowserHistory
  • 示例值:
<true/>

返回页首

AllowFileSelectionDialogs

允许文件选择对话框

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

通过让 Microsoft Edge 显示文件选择对话框来允许访问本地文件。

如果启用或未配置此策略,用户可以正常打开文件选择对话框。

如果禁用此策略,则每当用户执行触发文件选择对话框的操作(如导入收藏夹、上传文件或保存链接)时,都会显示一条消息,并假定用户已在文件选择对话框中单击“取消”。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AllowFileSelectionDialogs
  • GP 名称:允许文件选择对话框
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:AllowFileSelectionDialogs
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:AllowFileSelectionDialogs
  • 示例值:
<true/>

返回页首

AllowGamesMenu

允许用户访问已弃用) (游戏菜单

已弃用:此策略已弃用。 当前受支持,但将在未来的版本中弃用。

支持的版本:

  • 自 99 或更高版本起在 Windows 和 macOS 上

描述

此策略已弃用,因为可以使用 HubsSidebarEnabled 策略对其进行管理。

如果启用或未配置此策略,则用户可以访问游戏菜单。

如果禁用此策略,用户将无法访问游戏菜单。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AllowGamesMenu
  • GP 名称:允许用户访问已弃用) (游戏菜单
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:AllowGamesMenu
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:AllowGamesMenu
  • 示例值:
<false/>

返回页首

AllowPopupsDuringPageUnload

允许页面在卸载期间显示弹出窗口(过时)

已过时:此策略已过时,在 Microsoft Edge 87 后不起作用。

返回页首

AllowSurfGame

允许冲浪游戏

支持的版本:

  • 在 Windows 和 macOS 上自 83 或更高版本起

描述

如果禁用此策略,则当设备脱机或用户导航到 edge://surf 时,用户将无法玩冲浪游戏。

如果启用或未配置此策略,则用户可以玩冲浪游戏。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AllowSurfGame
  • GP 名称:允许冲浪游戏
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:AllowSurfGame
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:AllowSurfGame
  • 示例值:
<false/>

返回页首

AllowSyncXHRInPageDismissal

允许页面在页面关闭期间发送同步 XHR 请求(已过时)

已过时:此策略已过时,并且在 Microsoft Edge 99 后无法正常工作。

返回页首

AllowSystemNotifications

允许系统通知

受支持的版本:

  • 自 117 或更高版本起在 Windows 上

描述

允许在 Windows 和 Linux 上使用系统通知,而不是 Microsoft Edge 的嵌入式消息中心。

如果设置为 True 或未设置,则允许 Microsoft Edge 使用系统通知。

如果设置为 False,Microsoft Edge 将不会使用系统通知。 Microsoft Edge 的嵌入式消息中心将用作回退。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称:AllowSystemNotifications
  • GP 名称:允许系统通知
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:AllowSystemNotifications
  • 值类型: REG_DWORD
示例值:
0x00000001

返回页首

AllowTokenBindingForUrls

配置 Microsoft Edge 将尝试为其建立令牌绑定的站点列表, (已弃用)

已弃用:此策略已弃用。 当前受支持,但将在未来的版本中弃用。

支持的版本:

  • 在 Windows 上自 83 或更高版本起

描述

此策略已弃用,因为从 Microsoft Edge 127 开始不再支持令牌绑定。

为浏览器将尝试为其执行令牌绑定协议的网站配置 URL 模式列表。 对于此列表中的域,浏览器将在 TLS 握手 (请参阅 https://tools.ietf.org/html/rfc8472) “中发送令牌绑定 ClientHello。 如果服务器做出有效的 ServerHello 响应,浏览器将在后续 https 请求上创建并发送令牌绑定消息。 有关详细信息,请参阅 https://tools.ietf.org/html/rfc8471

如果此列表为空,则将禁用令牌绑定。

此策略仅在具有虚拟安全模式功能的 Windows 10 设备上可用。

从 Microsoft Edge 86 开始,此策略不再支持动态刷新。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AllowTokenBindingForUrls
  • GP 名称:配置 Microsoft Edge 将尝试使用已弃用 (建立令牌绑定的站点列表)
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\AllowTokenBindingForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\AllowTokenBindingForUrls\1 = "mydomain.com"
SOFTWARE\Policies\Microsoft\Edge\AllowTokenBindingForUrls\2 = "[*.]mydomain2.com"
SOFTWARE\Policies\Microsoft\Edge\AllowTokenBindingForUrls\3 = "[*.].mydomain2.com"

返回页首

AllowTrackingForUrls

配置特定网站的跟踪防护例外

支持的版本:

  • 在 Windows 和 macOS 上自 78 或更高版本起

描述

配置排除在跟踪防护之外的 URL 模式列表。

如果配置此策略,则已配置的 URL 模式列表将被排除在跟踪防护之外。

如果未配置此策略,则所有网站都将使用“阻止跟踪用户的 Web 浏览活动”策略中的全局默认值(如果已设置)或用户的个人配置。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AllowTrackingForUrls
  • GP 名称:配置特定网站的跟踪防护例外
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\AllowTrackingForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\AllowTrackingForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\AllowTrackingForUrls\2 = "[*.]contoso.edu"

Mac 信息和设置

  • 首选项项名称:AllowTrackingForUrls
  • 示例值:
<array>
  <string>https://www.contoso.com</string>
  <string>[*.]contoso.edu</string>
</array>

返回页首

AllowWebAuthnWithBrokenTlsCerts

允许对具有损坏 TLS 证书的站点上的 Web 身份验证请求。

受支持的版本:

  • 在自 123 或更高版本起的 Windows 和 macOS 上

描述

如果启用此策略,则 Microsoft Edge 将允许在具有 TLS 证书且 (错误的网站(即被视为不安全) 的网站)上的 Web 身份验证请求。

如果禁用或不配置此策略,将应用阻止此类请求的默认行为。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称:AllowWebAuthnWithBrokenTlsCerts
  • GP 名称:允许使用损坏 TLS 证书的站点上的 Web 身份验证请求。
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:AllowWebAuthnWithBrokenTlsCerts
  • 值类型: REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:AllowWebAuthnWithBrokenTlsCerts
  • 示例值:
<true/>

返回页首

AllowedDomainsForApps

定义允许访问 Google Workspace 的域

支持的版本:

  • 在 Windows 和 macOS 上自 104 或更高版本起

描述

在 Microsoft Edge 上设置策略会在 Google Workspace 中启用受限登录功能,并阻止用户更改此设置。 用户只能使用指定域中的帐户访问 Google 工具。 若要允许 gmail 或 googlemail 帐户访问,请将 consumer_accounts 添加到域列表。 此策略基于同名的 Chrome 策略。

如果未提供域名或未设置此策略,则用户可以使用任何帐户访问 Google Workspace。

用户无法更改或重写此设置。

注意:此策略会导致 X-GoogApps-Allowed-Domains 标头追加到所有 google.com 域的所有 HTTP 和 HTTPS 请求,如 https://go.microsoft.com/fwlink/?linkid=2197973 中所述。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AllowedDomainsForApps
  • GP 名称:定义允许访问 Google Workspace 的域
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:AllowedDomainsForApps
  • 值类型:REG_SZ
示例值:
"example.com"

Mac 信息和设置

  • 首选项名称:AllowedDomainsForApps
  • 示例值:
<string>example.com</string>

返回页首

AlternateErrorPagesEnabled

找不到网页时建议类似页面

支持的版本:

  • 在 Windows 和 macOS 上自 80 或更高版本起

描述

允许 Microsoft Edge 发布与 Web 服务的连接,以针对连接问题(如 DNS 错误)生成 URL 和搜索建议。

如果启用此策略,则将使用 Web 服务针对网络错误生成 URL 和搜索建议。

如果禁用此策略,则不会调用 Web 服务,并且将显示标准错误页。

如果未配置此策略,Microsoft Edge 将遵循 edge://settings/privacy 处“服务”下设置的用户首选项。 具体而言,有一个“找不到网页时建议类似页面开关,用户可以打开或关闭该开关。 请注意,如果启用此策略 (AlternateErrorPagesEnabled),则找不到网页时建议类似页面设置将打开,但用户无法使用该开关更改设置。 如果禁用此策略,则找不到网页时建议类似页面设置将关闭,并且用户无法使用该开关更改设置。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AlternateErrorPagesEnabled
  • GP 名称:找不到网页时建议类似页面
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:AlternateErrorPagesEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:AlternateErrorPagesEnabled
  • 示例值:
<true/>

返回页首

AlwaysOpenPdfExternally

始终在外部打开 PDF 文件

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

在 Microsoft Edge 中禁用内部 PDF 查看器。

如果启用此策略,则 Microsoft Edge 会将 PDF 文件视为下载,并允许用户使用默认应用程序打开它们。

如果 Microsoft Edge 是默认的 PDF 阅读器,则不下载 PDF 文件,并且将继续在 Microsoft Edge 中打开。

如果未配置此策略或将其禁用,则 Microsoft Edge 将打开 PDF 文件(除非用户将其禁用)。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AlwaysOpenPdfExternally
  • GP 名称:始终在外部打开 PDF 文件
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:AlwaysOpenPdfExternally
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:AlwaysOpenPdfExternally
  • 示例值:
<true/>

返回页首

AmbientAuthenticationInPrivateModesEnabled

为 InPrivate 和来宾配置文件启用环境身份验证

支持的版本:

  • 在 Windows 和 macOS 上自 81 或更高版本起

描述

配置此策略以对 Microsoft Edge 中的 InPrivate 和来宾配置文件允许/禁止环境身份验证。

环境身份验证是指在未通过 NTLM/Kerberos/协商质询/响应方案提供显式凭据时使用默认凭据进行的 http 身份验证。

如果将该策略设置为 RegularOnly,则只允许对常规会话进行环境身份验证。 不允许 InPrivate 和来宾会话进行环境身份验证。

如果将该策略设置为 InPrivateAndRegular,则允许对 InPrivate 和常规会话进行环境身份验证。 不允许来宾会话进行环境身份验证。

如果将该策略设置为 GuestAndRegular,则允许对来宾和常规会话进行环境身份验证。 不允许 InPrivate 会话进行环境身份验证

如果将该策略设置为 'All',则允许对所有会话进行环境身份验证。

请注意,始终允许对常规配置文件进行环境身份验证。

在 Microsoft Edge 81 及更高版本中,如果未设置该策略,则仅对常规会话启用环境身份验证。

策略选项映射:

  • RegularOnly (0) = 仅在常规会话中启用环境身份验证

  • InPrivateAndRegular (1) = 在 InPrivate 和常规会话中启用环境身份验证

  • GuestAndRegular (2) = 在来宾和常规会话中启用环境身份验证

  • All (3) = 在常规、InPrivate 和来宾会话中启用环境身份验证

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AmbientAuthenticationInPrivateModesEnabled
  • GP 名称:为 InPrivate 和来宾配置文件启用环境身份验证
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:AmbientAuthenticationInPrivateModesEnabled
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:AmbientAuthenticationInPrivateModesEnabled
  • 示例值:
<integer>0</integer>

返回页首

AppCacheForceEnabled

允许重新启用 AppCache 功能,即使因默认方式于关闭状态(已过时)

已过时:此策略已过时,并且在 Microsoft Edge 96 后无法正常工作。

返回页首

ApplicationLocaleValue

设置应用程序区域设置

支持的版本:

  • 在 Windows 上自 77 或更高版本起

描述

在 Microsoft Edge 中配置应用程序区域设置并阻止用户更改区域设置。

如果启用此策略,Microsoft Edge 将使用指定的区域设置。 如果配置的区域设置不受支持,则使用“en-US”。

如果禁用或未配置此设置,Microsoft Edge 将使用用户指定的首选区域设置(如果已配置)或回退区域设置“en-US”。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ApplicationLocaleValue
  • GP 名称:设置应用程序区域设置
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:ApplicationLocaleValue
  • 值类型:REG_SZ
示例值:
"en"

返回页首

AskBeforeCloseEnabled

在关闭具有多个选项卡的浏览器窗口之前获取用户确认

支持的版本:

  • 在 Windows 和 macOS 上自 104 或更高版本起

描述

使用此策略,可以配置用户在关闭具有多个选项卡的浏览器窗口之前是否看到确认对话框。 此对话框要求用户确认浏览器窗口可以关闭。

如果启用此策略,则在关闭具有多个选项卡的浏览器窗口时,用户将看到确认对话框。

如果禁用或未配置此策略,具有多个选项卡的浏览器窗口将立即关闭,无需用户确认。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AskBeforeCloseEnabled
  • GP 名称:在关闭具有多个选项卡的浏览器窗口之前获取用户确认
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:AskBeforeCloseEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项名称:AskBeforeCloseEnabled
  • 示例值:
<true/>

返回页首

AudioCaptureAllowed

允许或阻止音频捕获

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

允许你设置是否提示用户授予网站对其音频捕获设备的访问权限。 此策略适用于除 AudioCaptureAllowedUrls 列表中配置的 URL 之外的所有 URL。

如果启用或未配置此策略(默认设置),则系统会提示用户授予音频捕获访问权限,AudioCaptureAllowedUrls 列表中的 URL 除外。 将在不提示的情况下向列出的这些 URL 授予访问权限。

如果禁用此策略,则系统不会提示用户,并且只有 AudioCaptureAllowedUrls 中配置的 URL 能够访问音频捕获。

此策略影响所有类型的音频输入,而不仅仅是内置麦克风。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AudioCaptureAllowed
  • GP 名称:允许或阻止音频捕获
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:AudioCaptureAllowed
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:AudioCaptureAllowed
  • 示例值:
<false/>

返回页首

AudioCaptureAllowedUrls

无需请求许可即可访问音频捕获设备的网站

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

根据 URL 模式指定无需请求用户许可即可使用音频捕获设备的网站。 此列表中的模式将与请求 URL 的安全源进行匹配。 如果二者相符,则自动向网站授予对音频捕获设备的访问权限。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AudioCaptureAllowedUrls
  • GP 名称:无需请求许可即可访问音频捕获设备的网站
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\AudioCaptureAllowedUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\AudioCaptureAllowedUrls\1 = "https://www.contoso.com/"
SOFTWARE\Policies\Microsoft\Edge\AudioCaptureAllowedUrls\2 = "https://[*.]contoso.edu/"

Mac 信息和设置

  • 首选项项名称:AudioCaptureAllowedUrls
  • 示例值:
<array>
  <string>https://www.contoso.com/</string>
  <string>https://[*.]contoso.edu/</string>
</array>

返回页首

AudioProcessHighPriorityEnabled

允许音频进程在 Windows 上以高于正常的优先级运行

支持的版本:

  • 在自 96 起或更高版本的 Windows 上

描述

此策略控制 Windows 上音频进程的优先级。 如果启用此策略,音频进程将以高于正常的优先级运行。 如果禁用此策略,音频进程将以正常优先级运行。 如果未配置此策略,则将使用音频进程的默认配置。 此策略旨在作为临时措施,使企业能够以更高的优先级运行音频,以解决音频捕获的某些性能问题。 未来将删除此策略。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AudioProcessHighPriorityEnabled
  • GP 名称:允许音频进程在 Windows 上以高于正常的优先级运行
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:AudioProcessHighPriorityEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

返回页首

AudioSandboxEnabled

允许运行音频沙盒

支持的版本:

  • 在 Windows 和 macOS 上自 81 或更高版本起

描述

此策略控制音频进程沙盒。

如果启用此策略,则音频进程运行时将通过沙盒进行屏蔽。

如果禁用此策略,则音频进程运行时不通过沙盒进行屏蔽,WebRTC 音频处理模块将在呈现器进程中运行。 这样,用户将面临与运行音频子系统时不通过沙盒进行屏蔽相关的安全风险。

如果未配置此策略,则将使用音频沙盒的默认配置,这可能因平台而异。

此策略旨在让企业在使用干扰沙盒的安全软件设置时可以灵活地禁用音频沙盒。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AudioSandboxEnabled
  • GP 名称:允许运行音频沙盒
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:AudioSandboxEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:AudioSandboxEnabled
  • 示例值:
<true/>

返回页首

AutoImportAtFirstRun

首次运行时自动导入另一个浏览器的数据和设置

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

如果启用此策略,则指定浏览器中所有支持的数据类型和设置将在首次运行时以静默方式自动导入。 在首次运行体验期间,也将跳过导入部分。

无论此策略的值如何,Microsoft Edge 旧版中的浏览器数据将始终在首次运行时以静默方式迁移。

如果此策略设置为 'FromDefaultBrowser',则将导入与受管理设备上的默认浏览器对应的数据类型。

如果受管理设备中不存在指定为此策略值的浏览器,Microsoft Edge 将直接跳过导入,而不会向用户发出任何通知。

如果将此策略设置为“DisabledAutoImport”,则将完全跳过首次运行体验的导入部分,Microsoft Edge 不会自动导入浏览器数据和设置。

如果此策略设置为 'FromInternetExplorer' 的值,则将从 Internet Explorer 导入以下数据类型:

  1. 收藏夹或书签
  2. 保存的密码
  3. 搜索引擎
  4. 浏览历史记录
  5. 主页

如果此策略设置为 'FromGoogleChrome' 的值,则将从 Google Chrome 导入以下数据类型:

  1. 收藏夹
  2. 保存的密码
  3. 地址等
  4. 付款信息
  5. 浏览历史记录
  6. “设置”
  7. 已固定和打开的选项卡
  8. Extensions
  9. Cookie

注意:有关从 Google Chrome 导入的内容的更多详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2120835

如果该策略设置 'FromSafari' 的值,则不再将用户数据导入 Microsoft Edge。 这是由于 Mac 上的完全磁盘访问工作方式造成的。 在 macOS Mojave 及更高版本上,再也不可能自动将 Safari 数据导入到 Microsoft Edge 中。

从 Microsoft Edge 83 版开始,如果此策略设置为 'FromMozillaFirefox' 的值,则将从 Mozilla Firefox 导入以下数据类型:

  1. 收藏夹或书签
  2. 保存的密码
  3. 地址等
  4. 浏览历史记录

如果要限制特定数据类型在受管理设备上导入,可以将此策略与其他策略搭配使用,例如 ImportAutofillFormDataImportBrowserSettingsImportFavorites 等。

策略选项映射:

  • FromDefaultBrowser (0) = 自动从默认浏览器导入所有支持的数据类型和设置

  • FromInternetExplorer (1) = 自动从 Internet Explorer 导入所有支持的数据类型和设置

  • FromGoogleChrome (2) = 自动从 Google Chrome 导入所有支持的数据类型和设置

  • FromSafari (3) = 自动从 Safari 导入所有支持的数据类型和设置

  • DisabledAutoImport (4) = 禁用自动导入,并跳过首次运行体验的导入部分

  • FromMozillaFirefox (5) = 自动从 Mozilla Firefox 导入所有支持的数据类型和设置

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AutoImportAtFirstRun
  • GP 名称:首次运行时自动导入另一个浏览器的数据和设置
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:AutoImportAtFirstRun
  • 值类型:REG_DWORD
示例值:
0x00000002

Mac 信息和设置

  • 首选项项名称:AutoImportAtFirstRun
  • 示例值:
<integer>2</integer>

返回页首

AutoLaunchProtocolsComponentEnabled

已启用自动启动协议组件

支持的版本:

  • 在自 96 起或更高版本的 Windows 和 macOS 上

描述

指定是否应启用自动启动协议组件。 此组件允许 Microsoft 提供类似于 AutoLaunchProtocolsFromOrigins 策略的列表,允许某些外部协议在不提示的情况下启动或阻止某些协议 (在指定的源上)。 默认情况下,启用此组件。

如果启用或未配置此策略,则会启用自动启动协议组件。

如果禁用此策略,则会禁用自动启动协议组件。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: AutoLaunchProtocolsComponentEnabled
  • GP 名称: 已启用自动启动协议组件
  • GP 路径(强制):管理模板 /Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): 不适用
  • 值名称: AutoLaunchProtocolsComponentEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项键名称: AutoLaunchProtocolsComponentEnabled
  • 示例值:
<true/>

返回页首

AutoLaunchProtocolsFromOrigins

定义可以从列出的源启动外部应用程序而不提示用户的协议列表

支持的版本:

  • 在 Windows 和 macOS 上自 85 或更高版本起

描述

允许你设置协议列表,并为每个协议设置允许的原始模式的关联列表,这样可以启动外部应用程序而不提示用户。 列出协议时,不应包含尾随分隔符,并且协议应全部为小写。 例如,列出“skype”而不是“skype:”、“skype://”或“Skype”。

如果配置了此策略,仅允许在未通过策略提示的情况下启动外部应用程序的协议,如:

  • 已列出该协议

  • 试图启动协议的站点的源匹配该协议的 allowed_origins 列表中的一个源模式。

如果任一条件为 false,则策略将不会忽略外部协议启动提示。

如果未配置此策略,则无需提示即可启动任何协议。 除非ExternalProtocolDialogShowAlwaysOpenCheckbox策略被设置为禁用,否则用户可以根据每个协议/每个站点选择退出提示。 此策略对用户设置的每个协议/每个站点的提示豁免没有影响。

来源匹配模式使用与URLBlocklist策略类似的格式,这些格式被记录在https://go.microsoft.com/fwlink/?linkid=2095322

但是,此策略的原始匹配模式不能包含"/path" 或 "@query"元素。 将忽略包含“/path”或“@query”元素的任何模式。

此策略无法按预期适用于 file://* 通配符。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • Dictionary

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: AutoLaunchProtocolsFromOrigins
  • GP 名称:定义可从列出的源启动外部应用程序的协议的列表,而无需提示用户
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称: AutoLaunchProtocolsFromOrigins
  • 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\AutoLaunchProtocolsFromOrigins = [
  {
    "allowed_origins": [
      "example.com",
      "http://www.example.com:8080"
    ],
    "protocol": "spotify"
  },
  {
    "allowed_origins": [
      "https://example.com",
      "https://.mail.example.com"
    ],
    "protocol": "msteams"
  },
  {
    "allowed_origins": [
      "*"
    ],
    "protocol": "msoutlook"
  }
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\AutoLaunchProtocolsFromOrigins = [{"allowed_origins": ["example.com", "http://www.example.com:8080"], "protocol": "spotify"}, {"allowed_origins": ["https://example.com", "https://.mail.example.com"], "protocol": "msteams"}, {"allowed_origins": ["*"], "protocol": "msoutlook"}]

Mac 信息和设置

  • 首选参数名称: AutoLaunchProtocolsFromOrigins
  • 示例值:
<key>AutoLaunchProtocolsFromOrigins</key>
<array>
  <dict>
    <key>allowed_origins</key>
    <array>
      <string>example.com</string>
      <string>http://www.example.com:8080</string>
    </array>
    <key>protocol</key>
    <string>spotify</string>
  </dict>
  <dict>
    <key>allowed_origins</key>
    <array>
      <string>https://example.com</string>
      <string>https://.mail.example.com</string>
    </array>
    <key>protocol</key>
    <string>msteams</string>
  </dict>
  <dict>
    <key>allowed_origins</key>
    <array>
      <string>*</string>
    </array>
    <key>protocol</key>
    <string>msoutlook</string>
  </dict>
</array>

返回页首

AutoOpenAllowedForURLs

AutoOpenFileTypes 可应用的 URL

支持的版本:

  • 在 Windows 和 macOS 上自 85 或更高版本起

描述

AutoOpenFileTypes将应用到的 URL 的列表。 此策略不会影响用户通过下载架设置的自动打开值... > “始终打开此类型的文件”菜单项。

如果在此策略中设置URL,则只有在URL是此策略的一部分并且文件类型在AutoOpenFileTypes中列出时,策略才会自动打开文件。 如果任一条件为 false,则下载不会通过策略自动打开。

如果未设置此策略,则所有文件类型均位于AutoOpenFileTypes中的下载将自动打开。

URL 模式必须按https://go.microsoft.com/fwlink/?linkid=2095322 进行格式设置。

此策略无法按预期适用于 file://* 通配符。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: AutoOpenAllowedForURLs
  • GP 名称: AutoOpenFileTypes 可应用的 Url
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制) :SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs\1 = "example.com"
SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs\2 = "https://ssl.server.com"
SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs\3 = "hosting.com/good_path"
SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs\4 = "https://server:8080/path"
SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs\5 = ".exact.hostname.com"

Mac 信息和设置

  • 首选参数名称: AutoOpenAllowedForURLs
  • 示例值:
<array>
  <string>example.com</string>
  <string>https://ssl.server.com</string>
  <string>hosting.com/good_path</string>
  <string>https://server:8080/path</string>
  <string>.exact.hostname.com</string>
</array>

返回页首

AutoOpenFileTypes

在下载中应该自动打开的文件类型列表

支持的版本:

  • 在 Windows 和 macOS 上自 85 或更高版本起

描述

此策略设置一个文件类型列表,这些文件类型应该在下载时自动打开。 注意:在列出文件类型时,不应该包括前导分隔符,所以用 "txt" 代替".txt"。

默认情况下,这些文件类型将自动在所有 Url 上打开。 您可以使用AutoOpenAllowedForURLs策略来限制将自动打开这些文件类型的URL。

那些应该被自动打开的文件类型仍然会受制于启用的 Microsoft Defender SmartScreen 检查,如果检查失败就不会被打开。

用户已经指定自动打开的文件类型将在下载时继续打开。 用户将继续能够指定自动打开的其他文件类型。

如果没有设置此策略,则只有用户已经指定为自动打开的文件类型才会在下载时自动打开。

此策略仅适用于已加入 Microsoft Active Directory 域、加入Microsoft Azure Active Directory或注册进行设备管理的实例的 Windows 实例。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: AutoOpenFileTypes
  • GP 名称:下载时自动打开的文件类型列表
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制): SOFTWARE\Policies\Microsoft\Edge\AutoOpenFileTypes
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\AutoOpenFileTypes\1 = "exe"
SOFTWARE\Policies\Microsoft\Edge\AutoOpenFileTypes\2 = "txt"

Mac 信息和设置

  • 首选项名称: AutoOpenFileTypes
  • 示例值:
<array>
  <string>exe</string>
  <string>txt</string>
</array>

返回页首

AutofillAddressEnabled

启用地址自动填充

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

启用自动填充功能,让用户能够使用以前存储的信息自动填写 Web 表单中的地址信息。

如果禁用此策略,自动填充不会建议或填写地址信息,也不会保存用户在浏览 Web 时可能提交的其他地址信息。

如果启用或未配置此策略,用户可以在用户界面中控制地址的自动填充。

请注意,如果禁用此策略,则还会停止所有 Web 表单(付款和密码表单除外)的所有活动。 不会保存任何其他条目,并且 Microsoft Edge 不会建议或自动填充任何以前的条目。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AutofillAddressEnabled
  • GP 名称:启用地址自动填充
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:AutofillAddressEnabled
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:AutofillAddressEnabled
  • 示例值:
<false/>

返回页首

AutofillCreditCardEnabled

启用付款方式自动填充

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

启用 Microsoft Edge 的自动填充功能,并允许用户使用以前存储的信息在 Web 窗体中自动完成信用卡或借记卡等付款方式。 这包括建议新的付款方式,如 Web 窗体中的立即购买付款 (BNPL) 和快速结帐。

如果启用或未配置此策略,则用户可以控制付款方式的自动填充。

如果禁用此策略,则自动填充永远不会建议、填充或推荐新的付款方式。 此外,它不会保存用户在浏览 Web 时提交的任何付款方式信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AutofillCreditCardEnabled
  • GP 名称:启用付款方式自动填充
  • GP 路径(强制): 管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:AutofillCreditCardEnabled
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:AutofillCreditCardEnabled
  • 示例值:
<false/>

返回页首

AutofillMembershipsEnabled

保存和填充成员身份

受支持的版本:

  • 自 110 或更高版本起,在 Windows 和 macOS 上

描述

此策略允许你确定用户是否可以 (其成员身份信息,例如,使用 Microsoft Edge 时,计划名称和成员身份号) 自动保存并用于填写表单字段。 默认情况下,用户可以选择是否启用它。

如果启用此策略,则用户只能自动保存其成员身份信息,并在使用 Microsoft Edge 时用于填写表单字段。

如果未配置此策略,用户可以选择在使用 Microsoft Edge 时是否自动保存其成员身份信息并用于填写表单字段。

如果禁用此策略,则用户无法在使用 Microsoft Edge 时自动保存其成员身份信息并用于填写表单字段。

受支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AutofillMembershipsEnabled
  • GP 名称:保存和填充成员身份
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:AutofillMembershipsEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:AutofillMembershipsEnabled
  • 示例值:
<true/>

返回页首

AutomaticHttpsDefault

配置自动 HTTPS

支持的版本:

  • 在 Windows 和 macOS 上自 92 或更高版本起

描述

此策略允许你管理 AutomaticHttpsDefault的设置,这会将连接从 HTTP 切换到 HTTPS。

此功能通过强制执行更安全的连接来帮助抵御中间人攻击,但用户可能会遇到更多连接错误。

如果可能,Microsoft Edge 会尝试将某些导航从 HTTP 升级到 HTTPS。 此策略可用于禁用此行为。 如果设置为“AlwaysUpgrade”或未设置,则默认情况下将启用此功能。

单独的 HttpAllowlist 策略可用于免除特定主机名或主机名模式通过此功能升级到 HTTPS。

从 Microsoft Edge 111 开始,“UpgradePossibleDomains”已弃用,其处理方式与“DisableAutomaticHttps”相同。 它在 Microsoft Edge 版本 114 中不起作用。

策略选项映射:

  • DisableAutomaticHttps (0) = 自动 HTTPS 功能已禁用。

  • UpgradeCapableDomains (1) = (通过 HTTP 传递的已弃用) 导航将切换到 HTTPS,仅在可能支持 HTTPS 的域上。

  • AlwaysUpgrade (2) = 所有通过 HTTP 传递的导航都切换到 HTTPS。 连接错误可能更常发生。

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AutomaticHttpsDefault
  • GP 名称:配置自动 HTTPS
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:AutomaticHttpsDefault
  • 值类型:REG_DWORD
示例值:
0x00000002

Mac 信息和设置

  • 首选项项名称:AutomaticHttpsDefault
  • 示例值:
<integer>2</integer>

返回页首

AutoplayAllowed

允许网站媒体自动播放

支持的版本:

  • 在 Windows 和 macOS 上自 78 或更高版本起

描述

此策略设置网站的媒体自动播放策略。

默认设置“未配置”遵循当前媒体自动播放设置,并允许用户配置其自动播放设置。

设置为“已启用”会将媒体自动播放设置为“允许”。 允许所有网站自动播放媒体。 用户无法替代此策略。

设置为“已禁用”可以将媒体自动播放设置为“限制”。 这会将允许自动播放媒体的网站限制到具有高媒体参与度和活动 WebRTC 流的网页。 在 Microsoft Edge 版本 92 之前,这会将媒体自动播放设置为“阻止”。 用户无法替代此策略。

需要关闭并重新打开一个选项卡,此策略才会生效。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:AutoplayAllowed
  • GP 名称:允许网站媒体自动播放
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:AutoplayAllowed
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:AutoplayAllowed
  • 示例值:
<true/>

返回顶部

AutoplayAllowlist

在特定站点上允许媒体自动播放

受支持的版本:

  • 在 Windows 和 macOS 上自 93 或更高版本起

描述

根据允许自动播放媒体的 URL 模式定义站点列表。

如果不配置此策略,则 AutoplayAllowed 策略中的全局默认值(如果已设置)或用户的个人配置会应用于所有站点。

关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322

注意: * 非此策略的接受值。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串列表

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称: AutoplayAllowlist
  • GP 名称: 在特定站点上允许媒体自动播放
  • GP 路径(强制): 管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制): SOFTWARE\Policies\Microsoft\Edge\AutoplayAllowlist
  • 路径(推荐): 不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\AutoplayAllowlist\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\AutoplayAllowlist\2 = "[*.]contoso.edu"

Mac 信息和设置

  • 首选项键名称: AutoplayAllowlist
  • 示例值:
<array>
  <string>https://www.contoso.com</string>
  <string>[*.]contoso.edu</string>
</array>

返回页首

BackgroundModeEnabled

Microsoft Edge 关闭后继续运行后台应用

支持的版本:

  • 在 Windows 上自 77 或更高版本起

描述

允许 Microsoft Edge 进程在操作系统登录时启动,并在最后一个浏览器窗口关闭后继续运行。 在这种情况下,后台应用和当前浏览会话将保持活动状态,包括任何会话 Cookie。 打开的后台进程会在系统托盘中显示一个图标,并且始终可以从该处关闭。

如果启用此策略,后台模式将打开。

如果禁用此策略,后台模式将关闭。

如果未配置此策略,则后台模式最初将关闭,用户可以在 edge://settings/system 中配置其行为。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:BackgroundModeEnabled
  • GP 名称:Microsoft Edge 关闭后继续运行后台应用
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:BackgroundModeEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

返回页首

BackgroundTemplateListUpdatesEnabled

对“集锦”和使用模板的其他功能启用可用模板列表后台更新(已弃用)

已弃用:此策略已弃用。 当前受支持,但将在未来的版本中弃用。

支持的版本:

  • 在 Windows 和 macOS 上自 79 或更高版本起

描述

此策略已弃用,因为我们将迁移到新策略。 版本 104 后,它在 Microsoft Edge 中将不起作用。 要使用的新策略是 EdgeAssetDeliveryServiceEnabled

允许你对“集锦”和使用模板的其他功能启用或禁用可用模板列表后台更新。 当页面保存到某个集锦时,可使用模板从网页中提取丰富的元数据。

如果启用或未配置该设置,则将每隔 24 小时在后台从 Microsoft 服务下载可用模板列表。

如果禁用此设置,则将按需下载可用模板列表。 此类下载可能会对“集锦”和其他功能造成较小的性能损失。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:BackgroundTemplateListUpdatesEnabled
  • GP 名称:对“集锦”和使用模板的其他功能启用可用模板列表后台更新(已弃用)
  • GP 路径(强制):管理模板 /Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:BackgroundTemplateListUpdatesEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:BackgroundTemplateListUpdatesEnabled
  • 示例值:
<true/>

返回页首

BeforeunloadEventCancelByPreventDefaultEnabled

控制 beforeunload 事件生成的取消对话框的行为

支持的版本:

  • 在自 118 或更高版本起的 Windows 和 macOS 上

描述

此策略为 beforeunload 事件显示的确认对话框行为的两个相关修复提供了临时选择退出。

启用此策略后,将使用新的 (正确的) 行为。 当此策略为“禁用”时,将使用旧 (旧) 行为。 如果未设置此策略,将使用默认行为。 注意:此策略是一种临时解决方法,将在将来的版本中删除。

新的正确行为:在 中 beforeunload,调用 event.preventDefault() 将触发确认对话框。 设置为 event.returnValue 空字符串不会触发确认对话框。

旧行为和旧行为:在 中 beforeunload,调用 event.preventDefault() 不会触发确认对话框。 设置为 event.returnValue 空字符串将触发确认对话框。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称:BeforeunloadEventCancelByPreventDefaultEnabled
  • GP 名称:控制 beforeunload 事件生成的取消对话框的行为
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:BeforeunloadEventCancelByPreventDefaultEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:BeforeunloadEventCancelByPreventDefaultEnabled
  • 示例值:
<true/>

返回页首

BingAdsSuppression

阻止必应搜索结果中的所有广告

支持的版本:

  • 在 Windows 和 macOS 上自 83 或更高版本起

描述

在 Bing.com 上启用无广告搜索体验

如果启用此策略,则用户可以在 bing.com 上搜索并享受无广告搜索体验。 同时,安全搜索设置将设置为“严格”,用户无法更改。

如果未配置此策略,则默认体验将在 bing.com 上的搜索结果中显示广告。 默认情况下,安全搜索将设置为“中等”,用户可以更改该设置。

此策略仅适用于 Microsoft 识别为 EDU 租户的 K-12 SKU。

请参阅 https://go.microsoft.com/fwlink/?linkid=2119711,了解有关此策略的更多信息或者以下情形是否适用于你:

  • 你有 EDU 租户,但该策略不起作用。

  • 你的 IP 因具有无广告搜索体验而被列入允许列表。

  • 你曾在 Microsoft Edge 旧版上体验了无广告搜索体验,并希望升级到新版本的 Microsoft Edge。

    支持的功能:

    • 可以强制:是
    • 可以推荐:否
    • 动态策略刷新:否 - 需要重新启动浏览器
    • 按配置文件:否
    • 适用于使用 Microsoft 帐户登录的配置文件:是

    数据类型:

    • 布尔

    Windows 信息和设置

    组策略 (ADMX) 信息
    • GP 唯一名称:BingAdsSuppression
    • GP 名称:阻止必应搜索结果中的所有广告
    • GP 路径(强制):管理模板/Microsoft Edge/
    • GP 路径(推荐):不适用
    • GP ADMX 文件名:MSEdge.admx
    Windows 注册表设置
    • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
    • 路径(推荐):不适用
    • 值名称:BingAdsSuppression
    • 值类型:REG_DWORD
    示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:BingAdsSuppression
  • 示例值:
<true/>

返回页首

BlockThirdPartyCookies

阻止第三方 Cookie

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

阻止非来自地址栏中域的网页元素设置 Cookie。

如果启用此策略,则非来自地址栏中域的网页元素不能设置 Cookie

如果禁用此策略,则来自地址栏以外的其他域的网页元素可以设置 Cookie。

如果未配置此策略,则会启用第三方 Cookie,但用户可以更改此设置。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:BlockThirdPartyCookies
  • GP 名称:阻止第三方 Cookie
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:BlockThirdPartyCookies
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:BlockThirdPartyCookies
  • 示例值:
<false/>

返回页首

BrowserAddProfileEnabled

允许从“标识”浮出控件或“设置”页面创建配置文件

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

允许用户使用“添加配置文件”选项创建新的配置文件。 如果启用或未配置此策略,Microsoft Edge 将允许用户使用“标识”浮出菜单或“设置”页面上的“添加配置文件”来创建新的配置文件。

如果禁用此策略,则用户无法从“标识”浮出菜单或“设置”页面添加新的配置文件。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:BrowserAddProfileEnabled
  • GP 名称:允许从“标识”浮出控件或“设置”页面创建配置文件
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:BrowserAddProfileEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:BrowserAddProfileEnabled
  • 示例值:
<true/>

返回页首

BrowserCodeIntegritySetting

配置浏览器进程代码完整性防护设置

支持的版本:

  • 在 Windows 上自 104 或更高版本起

描述

此策略控制在浏览器进程中使用代码完整性防护,这仅允许 Microsoft 签名的二进制文件加载。

将此策略设置为“已启用”将在浏览器过程中启用代码完整性防护。

将此策略设置为“已禁用”,或者如果未设置策略,将阻止浏览器在浏览器进程中启用代码完整性防护。

从版本 110 起,策略值 Audit (1) 已过时。 设置此值等效于 Disabled 值。

此策略仅在加入 Microsoft Active Directory 域的 Windows 实例或者已注册设备管理的 Windows 10 专业版或企业版实例上可用。

此策略将仅在 Windows 10 RS2 及更高版本上生效。

策略选项映射:

  • 禁用 (0) = 不要在浏览器进程中启用代码完整性防护。

  • 审核 (1) = 在浏览器进程中启用代码完整性防护审核模式。

  • 启用 (2) = 在浏览器进程中启用代码完整性防护强制。

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:BrowserCodeIntegritySetting
  • GP 名称:配置浏览器进程代码完整性防护设置
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:BrowserCodeIntegritySetting
  • 值类型:REG_DWORD
示例值:
0x00000000

返回页首

BrowserGuestModeEnabled

启用来宾模式

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

启用该选项以允许在 Microsoft Edge 中使用来宾配置文件。 在来宾配置文件中,浏览器不会从现有配置文件导入浏览数据,并且在所有来宾配置文件关闭时将删除浏览数据。

如果启用或未配置此策略,则 Microsoft Edge 将允许用户在来宾配置文件中浏览。

如果禁用此策略,Microsoft Edge 将不允许用户在来宾配置文件中浏览。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:BrowserGuestModeEnabled
  • GP 名称:启用来宾模式
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:BrowserGuestModeEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:BrowserGuestModeEnabled
  • 示例值:
<true/>

返回页首

BrowserLegacyExtensionPointsBlockingEnabled

启用浏览器旧扩展点阻止

支持的版本:

  • 在自 95 起或更高版本的 Windows 上

描述

在 Microsoft Edge 的浏览器进程上设置 ProcessExtensionPointDisablePolicy,以阻止从旧版第三方应用程序注入代码。

如果启用或未配置此策略,则应用 ProcessExtensionPointDisablePolicy 来阻止浏览器进程中的旧扩展点。

如果禁用此策略,则不会应用 ProcessExtensionPointDisablePolicy 来阻止浏览器进程中的旧扩展点。 此设置对 Microsoft Edge 的安全性和稳定性具有不利影响,因为未知和潜在的恶意代码可能在 Microsoft Edge 的浏览器进程中加载。 仅当与必须在 Microsoft Edge 浏览器进程内运行的第三方软件存在兼容性问题时,才关闭该策略。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:BrowserLegacyExtensionPointsBlockingEnabled
  • GP 名称:启用浏览器旧扩展点阻止
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:BrowserLegacyExtensionPointsBlockingEnabled
  • 值类型:REG_DWORD
示例值:
0x00000000

返回页首

BrowserNetworkTimeQueriesEnabled

允许向浏览器网络时间服务发送查询

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

阻止 Microsoft Edge 偶尔向浏览器网络时间服务发送查询以检索准确的时间戳。

如果禁用此策略,Microsoft Edge 将停止向浏览器网络时间服务发送查询。

如果启用或未配置此策略,Microsoft Edge 将偶尔向浏览器网络时间服务发送查询。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:BrowserNetworkTimeQueriesEnabled
  • GP 名称:允许向浏览器网络时间服务发送查询
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:BrowserNetworkTimeQueriesEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:BrowserNetworkTimeQueriesEnabled
  • 示例值:
<true/>

返回页首

BrowserSignin

浏览器登录设置

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

指定用户是否可以使用其帐户登录到 Microsoft Edge 并使用与帐户相关的服务(如同步和单一登录)。 要控制同步的可用性,请改用 SyncDisabled 策略。

如果将此策略设置为“禁用”,请确保还将 NonRemovableProfileEnabled 策略设置为禁用,因为 NonRemovableProfileEnabled 禁止创建自动登录的浏览器配置文件。 如果同时设置了这两个策略,Microsoft Edge 将使用“禁用浏览器登录”策略,其行为将如同 NonRemovableProfileEnabled 设置为禁用一样。

如果将此策略设置为“启用”,则用户可以登录到浏览器。 登录到浏览器并不意味着默认情况下启用同步;用户必须单独选择加入才能使用此功能。

如果将此策略设置为 'Force',用户必须登录到配置文件才能使用浏览器。 默认情况下,这将允许用户选择是否要同步到其帐户,除非域管理员已禁用同步或使用了 SyncDisabled 策略。 BrowserGuestModeEnabled 策略的默认值设置为 false。

如果未配置此策略,则用户可以决定是否要启用浏览器登录选项并根据需要使用它。

策略选项映射:

  • Disable (0) = 禁用浏览器登录

  • Enable (1) = 启用浏览器登录

  • 强制 (2) = 强制用户登录以使用浏览器 (所有配置文件)

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:BrowserSignin
  • GP 名称:浏览器登录设置
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:BrowserSignin
  • 值类型:REG_DWORD
示例值:
0x00000002

Mac 信息和设置

  • 首选项项名称:BrowserSignin
  • 示例值:
<integer>2</integer>

返回页首

BrowsingDataLifetime

浏览数据生存期设置

支持的版本:

  • 自 89 或更高版本起,在 Windows 和 macOS 上

描述

配置 Microsoft Edge 的浏览数据生存期设置。 此策略控制所选浏览数据的生存期。 如果启用了同步,则此策略无效。 可用的数据类型是 "browsing_history"、"download_history"、"cookies_and_other_site_data"、"cached_images_and_files"、"password_signin"、"autofill"、"site_settings" 和 "hosted_app_data"。 Microsoft Edge 将定期删除超过 "time_to_live_in_hours" 的选定类型的数据。 删除过期数据将在浏览器启动后的 15 秒后发生,然后当浏览器运行时每小时删除一次。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • Dictionary

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:BrowsingDataLifetime
  • GP 名称:浏览数据生存期设置
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:BrowsingDataLifetime
  • 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\BrowsingDataLifetime = [
  {
    "data_types": [
      "browsing_history"
    ],
    "time_to_live_in_hours": 24
  },
  {
    "data_types": [
      "password_signin",
      "autofill"
    ],
    "time_to_live_in_hours": 12
  }
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\BrowsingDataLifetime = [{"data_types": ["browsing_history"], "time_to_live_in_hours": 24}, {"data_types": ["password_signin", "autofill"], "time_to_live_in_hours": 12}]

Mac 信息和设置

  • 首选项项名称:BrowsingDataLifetime
  • 示例值:
<key>BrowsingDataLifetime</key>
<array>
  <dict>
    <key>data_types</key>
    <array>
      <string>browsing_history</string>
    </array>
    <key>time_to_live_in_hours</key>
    <integer>24</integer>
  </dict>
  <dict>
    <key>data_types</key>
    <array>
      <string>password_signin</string>
      <string>autofill</string>
    </array>
    <key>time_to_live_in_hours</key>
    <integer>12</integer>
  </dict>
</array>

返回页首

BuiltInDnsClientEnabled

使用内置 DNS 客户端

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

控制是否使用内置 DNS 客户端。

此策略控制用于与 DNS 服务器通信的软件堆栈:操作系统 DNS 客户端或 Microsoft Edge 的内置 DNS 客户端。 此策略不会影响使用哪些 DNS 服务器:例如,如果操作系统配置为使用企业 DNS 服务器,则内置 DNS 客户端将使用同一服务器。 它还无法控制是否使用 DNS-over-HTTPS;Microsoft Edge 始终将内置解析程序用于 DNS-over-HTTPS 请求。 有关控制 DNS-over-HTTPS 的信息,请参阅 DnsOverHttpsMode 策略。

如果启用此策略,则使用内置 DNS 客户端(如果可用)。

如果禁用此策略,则仅在使用 DNS-over-HTTPS 时使用内置 DNS 客户端。

如果未配置此策略,则当) 未启用专用 DNS和 VPN 时,默认在 Windows、macOS 和 Android (上启用内置 DNS 客户端。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:BuiltInDnsClientEnabled
  • GP 名称:使用内置 DNS 客户端
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:BuiltInDnsClientEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:BuiltInDnsClientEnabled
  • 示例值:
<true/>

返回页首

BuiltinCertificateVerifierEnabled

确定是否将使用内置证书验证程序来验证服务器证书 (过时)

已过时:此策略已过时,在 Microsoft Edge 106 之后不起作用。

返回页首

CECPQ2Enabled

为 TLS 启用 CECPQ2 后量子密钥协议 (过时)

已过时:此策略已过时,在 Microsoft Edge 113 之后不起作用。 此策略在 Microsoft Edge 114 中删除,如果设置,则会忽略此策略。 它用于禁用 CECPQ2,但 CECPQ2 默认已禁用。 将引入单独的策略来控制 CECPQ2 替换的推出。 这种替代将是标准密钥协议 X25519 与 NIST 选择的后量子 KEM(称为“Kyber”)的组合。

返回页首

CORSNonWildcardRequestHeadersSupport

已启用 CORS 非通配符请求标头支持

支持的版本:

  • 自 97 或更高版本起在 Windows 和 macOS 上

描述

此策略允许你配置对 CORS 非通配符请求标头的支持。

Microsoft Edge 版本 97 引入了对 CORS 非通配符请求标头的支持。 当脚本通过 fetch() 和 XMLHttpRequest 进行跨源网络请求,并带有脚本添加的授权标头时,该标头必须是由 CORS 预检响应中的 Access-Control-Allow-Headers 标头明确允许的。 此处的‘明确’意味着通配符 "*" 不包含授权标头。 有关更多详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2180022

如果启用或未配置该策略,Microsoft Edge 将支持 CORS 非通配符请求标头,并按前面的描述操作。

如果禁用此策略,Microsoft Edge 将允许 CORS 预检响应中的 Access-Control-Allow-Headers 标头中的通配符 ("*") 覆盖授权标头。

此策略是对新 CORS 非通配符请求标头功能的临时解决方法。 计划在将来删除。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: CORSNonWildcardRequestHeadersSupport
  • GP 名称:已启用 CORS 非通配符请求标头支持
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称: CORSNonWildcardRequestHeadersSupport
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称: CORSNonWildcardRequestHeadersSupport
  • 示例值:
<true/>

返回页首

CertificateTransparencyEnforcementDisabledForCas

针对 SubjectPublicKeyInfo 哈希列表禁用证书透明度强制

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

禁止对 subjectPublicKeyInfo 哈希列表强制实施证书透明度要求。

通过此策略,可针对包含具有其中一个指定 subjectPublicKeyInfo 哈希的证书的证书链禁用证书透明度披露要求。 这样,由于未正确公开披露而不受信任的证书仍将用于企业主机。

要在设置此策略时禁止强制实施证书透明度,必须满足以下其中一组条件:

  1. 哈希属于服务器证书的 subjectPublicKeyInfo。
  2. 哈希属于出现在证书链中某个 CA 证书中的 subjectPublicKeyInfo;该 CA 证书受 X.509v3 nameConstraints 扩展约束;permittedSubtrees 中存在一个或多个 DdirectoryName nameConstraint;DirectoryName 包含 organizationName 属性。
  3. 哈希属于出现在证书链中某个 CA 证书中的 subjectPublicKeyInfo;CA 证书的证书使用者中具有一个或多个 organizationName 属性;服务器的证书包含数量相同且顺序一致的 organizationName 属性,并且每个字节的值都相同。

可通过将以下内容串联起来指定 subjectPublicKeyInfo 哈希:哈希算法名称、“/”字符以及哈希算法的 Base64 编码,该哈希算法应用于指定证书经过 DER 编码的 subjectPublicKeyInfo。 此 Base64 编码的格式与 SPKI 指纹相同,如 RFC 7469 第 2.4 节所定义。 无法识别的哈希算法将被忽略。 目前仅支持“sha256”哈希算法。

如果禁用或未配置此策略,则当需要通过证书透明度进行披露的任何证书未根据证书透明度策略进行披露时,将被视为不受信任。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:CertificateTransparencyEnforcementDisabledForCas
  • GP 名称:针对 SubjectPublicKeyInfo 哈希列表禁用证书透明度强制
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForCas
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForCas\1 = "sha256/AAAAAAAAAAAAAAAAAAAAAA=="
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForCas\2 = "sha256//////////////////////w=="

Mac 信息和设置

  • 首选项项名称:CertificateTransparencyEnforcementDisabledForCas
  • 示例值:
<array>
  <string>sha256/AAAAAAAAAAAAAAAAAAAAAA==</string>
  <string>sha256//////////////////////w==</string>
</array>

返回页首

CertificateTransparencyEnforcementDisabledForLegacyCas

针对旧证书颁发机构列表禁用证书透明度强制

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

禁止对旧证书颁发机构 (Cas) 列表强制实施证书透明度要求。

通过此策略,可针对包含具有其中一个指定 subjectPublicKeyInfo 哈希的证书的证书链禁用证书透明度披露要求。 这样,由于未正确公开披露而不受信任的证书将继续用于企业主机。

要禁用证书透明度强制实施,必须将哈希设置为出现在被识别为旧证书颁发机构 (CA) 的 CA 证书中的 SubjectPublicKeyInfo。 旧 CA 是默认情况下由 Microsoft Edge 支持的一个或多个操作系统公开信任的 CA。

可通过将以下内容串联起来指定 subjectPublicKeyInfo 哈希:哈希算法名称、“/”字符以及哈希算法的 Base64 编码,该哈希算法应用于指定证书经过 DER 编码的 subjectPublicKeyInfo。 此 Base64 编码的格式与 SPKI 指纹相同,如 RFC 7469 第 2.4 节所定义。 无法识别的哈希算法将被忽略。 目前仅支持“sha256”哈希算法。

如果未配置此策略,则当需要通过证书透明度进行披露的任何证书未根据证书透明度策略进行披露时,将被视为不受信任。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:CertificateTransparencyEnforcementDisabledForLegacyCas
  • GP 名称:针对旧证书颁发机构列表禁用证书透明度强制
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForLegacyCas
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForLegacyCas\1 = "sha256/AAAAAAAAAAAAAAAAAAAAAA=="
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForLegacyCas\2 = "sha256//////////////////////w=="

Mac 信息和设置

  • 首选项项名称:CertificateTransparencyEnforcementDisabledForLegacyCas
  • 示例值:
<array>
  <string>sha256/AAAAAAAAAAAAAAAAAAAAAA==</string>
  <string>sha256//////////////////////w==</string>
</array>

返回页首

CertificateTransparencyEnforcementDisabledForUrls

针对特定 URL 禁用证书透明度强制

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

禁止对列出的 URL 强制实施证书透明度要求。

通过此策略,可不通过证书透明度来披露指定 URL 中主机名的证书。 这样,你就可以使用由于未正确公开披露而不受信任的证书,但这会使得检测这些主机的错误颁发证书变得更加困难。

根据 https://go.microsoft.com/fwlink/?linkid=2095322 构建你的 URL 模式。 由于证书对给定主机名有效,与方案、端口或路径无关,因此仅考虑 URL 的主机名部分。 不支持通配符主机。

如果未配置此策略,则应通过证书透明度披露的任何证书如果未披露,将被视为不受信任。

此策略无法按预期适用于 file://* 通配符。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:CertificateTransparencyEnforcementDisabledForUrls
  • GP 名称:针对特定 URL 禁用证书透明度强制
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForUrls\1 = "contoso.com"
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForUrls\2 = ".contoso.com"

Mac 信息和设置

  • 首选项项名称:CertificateTransparencyEnforcementDisabledForUrls
  • 示例值:
<array>
  <string>contoso.com</string>
  <string>.contoso.com</string>
</array>

返回页首

ClearBrowsingDataOnExit

在 Microsoft Edge 关闭时清除浏览数据

支持的版本:

  • 在 Windows 和 macOS 上自 78 或更高版本起

描述

默认情况下,Microsoft Edge 关闭时不会清除浏览数据。 浏览数据包括在表单中输入的信息、密码乃至访问过的网站。

如果启用此策略,则每次 Microsoft Edge 关闭时都会删除所有浏览数据。 请注意,如果启用此策略,它将优先于 DefaultCookiesSetting 的配置。

如果禁用或未配置此策略,用户可以在“设置”中配置“清除浏览数据”选项。

如果启用此策略,请不要配置 AllowDeletingBrowserHistoryClearCachedImagesAndFilesOnExit 策略,因为它们都处理浏览数据删除。 如果配置了上述策略和此策略,则在 Microsoft Edge 关闭时,所有浏览数据都将被删除,而不管 AllowDeletingBrowserHistoryClearCachedImagesAndFilesOnExit 的配置如何。

若要排除退出时删除 Cookie 的功能,请配置 SaveCookiesOnExit 策略。 若要在退出时排除密码删除,请配置“SavePasswordsOnExit”策略。

受支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ClearBrowsingDataOnExit
  • GP 名称:在 Microsoft Edge 关闭时清除浏览数据
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:ClearBrowsingDataOnExit
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:ClearBrowsingDataOnExit
  • 示例值:
<true/>

返回页首

ClearCachedImagesAndFilesOnExit

在 Microsoft Edge 关闭时清除缓存的图像和文件

支持的版本:

  • 在 Windows 和 macOS 上自 83 或更高版本起

描述

默认情况下,Microsoft Edge 关闭时不会清除缓存的图像和文件。

如果启用此策略,则每次 Microsoft Edge 关闭时,缓存的图像和文件都将被删除。

如果禁用此策略,用户将无法在 edge://settings/clearBrowsingDataOnClose 中配置缓存的图像和文件选项。

如果未配置此策略,用户可以选择是否在退出时清除缓存的图像和文件。

如果禁用此策略,请不要启用 ClearBrowsingDataOnExit 策略,因为它们都处理数据删除。 如果同时配置这两个策略,则 ClearBrowsingDataOnExit 策略优先并在 Microsoft Edge 关闭时删除所有数据,而不管 ClearCacheedImagesAndFilesOnExit 的配置如何。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ClearCachedImagesAndFilesOnExit
  • GP 名称:在 Microsoft Edge 关闭时清除缓存的图像和文件
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:ClearCachedImagesAndFilesOnExit
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:ClearCachedImagesAndFilesOnExit
  • 示例值:
<true/>

返回页首

ClickOnceEnabled

允许用户使用 ClickOnce 协议打开文件

支持的版本:

  • 在 Windows 上自 78 或更高版本起

描述

允许用户使用 ClickOnce 协议打开文件。 通过 ClickOnce 协议,网站可使用用户计算机或设备上的 ClickOnce 文件处理程序请求浏览器从特定 URL 打开文件。

如果启用此策略,用户可以使用 ClickOnce 协议打开文件。 此策略将替代 edge://flags/ 页面中用户的 ClickOnce 设置。

如果禁用此策略,用户将无法使用 ClickOnce 协议打开文件。 而是使用浏览器将文件保存到文件系统。 此策略将替代 edge://flags/ 页面中用户的 ClickOnce 设置。

如果未配置此策略,则默认情况下,拥有 Microsoft Edge 87 之前的 Microsoft Edge 版本的用户无法使用 ClickOnce 协议打开文件。 但是,他们可以选择允许将 ClickOnce 协议与 edge://flags/ 页面搭配使用。 默认情况下,拥有 Microsoft Edge 版本 87 和更高版本的用户可以使用 ClickOnce 协议打开文件,但可以选择使用 edge://flags/ 页面禁用 ClickOnce 协议。

禁用 ClickOnce 可能会导致 ClickOnce 应用程序(.application 文件)无法正常启动。

有关 ClickOnce 的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2103872https://go.microsoft.com/fwlink/?linkid=2099880

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ClickOnceEnabled
  • GP 名称:允许用户使用 ClickOnce 协议打开文件
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ClickOnceEnabled
  • 值类型:REG_DWORD
示例值:
0x00000000

返回页首

ClipboardAllowedForUrls

允许在特定网站上使用剪贴板

受支持的版本:

  • 在自 109 或更高版本起的 Windows 和 macOS 上

描述

配置 URL 模式列表,以指定哪些网站可以使用剪贴板站点权限。

通过设置策略,可以创建 URL 模式列表,以指定哪些网站可以使用剪贴板站点权限。 这不包括对与模式匹配的源的所有剪贴板操作。 例如,用户仍可以使用键盘快捷方式进行粘贴,因为这不受剪贴板网站权限的控制。

将策略保留为未设置意味着 DefaultClipboardSetting 将应用于所有网站(如果已设置)。 如果未设置,则应用用户的个人设置。

有关有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 允许通配符 *。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ClipboardAllowedForUrls
  • GP 名称:允许在特定网站上使用剪贴板
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径 (必需) :SOFTWARE\Policies\Microsoft\Edge\ClipboardAllowedForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ClipboardAllowedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\ClipboardAllowedForUrls\2 = "[*.]example.edu"

Mac 信息和设置

  • 首选项项名称:ClipboardAllowedForUrls
  • 示例值:
<array>
  <string>https://www.example.com</string>
  <string>[*.]example.edu</string>
</array>

返回页首

ClipboardBlockedForUrls

阻止在特定网站上使用剪贴板

受支持的版本:

  • 在自 109 或更高版本起的 Windows 和 macOS 上

描述

配置 URL 模式列表,以指定哪些网站可以使用剪贴板站点权限。

通过设置策略,可以创建 URL 模式列表,这些模式指定无法使用剪贴板站点权限的网站。 这不包括对与模式匹配的源的所有剪贴板操作。 例如,用户仍可以使用键盘快捷方式进行粘贴,因为这不受剪贴板网站权限的控制。

将策略保留为未设置意味着 DefaultClipboardSetting 将应用于所有网站(如果已设置)。 如果未设置,则应用用户的个人设置。

有关有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 允许通配符 *。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ClipboardBlockedForUrls
  • GP 名称:阻止在特定网站上使用剪贴板
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径 (必需) :SOFTWARE\Policies\Microsoft\Edge\ClipboardBlockedForUrls
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ClipboardBlockedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\ClipboardBlockedForUrls\2 = "[*.]example.edu"

Mac 信息和设置

  • 首选项项名称:ClipboardBlockedForUrls
  • 示例值:
<array>
  <string>https://www.example.com</string>
  <string>[*.]example.edu</string>
</array>

返回页首

CollectionsServicesAndExportsBlockList

阻止访问指定服务列表及在集锦中导出目标

支持的版本:

  • 在 Windows 和 macOS 上自 86 或更高版本起

描述

在 Microsoft Edge 的“集锦”功能中列出用户无法访问的特定服务和导出目标。 这包括显示来自必应的其他数据,以及将集锦导出到 Microsoft 产品或外部合作伙伴。

如果启用此策略,将阻止与指定列表匹配的服务和导出目标。

如果未配置此策略,则不会对可接受的服务和导出目标强制实施任何限制。

策略选项映射:

  • pinterest_suggestions (pinterest_suggestions) = Pinterest 建议

  • collections_share (collections_share) = 共享集锦

  • local_pdf (local_pdf) = 将集锦中的本地 PDF 保存到 OneDrive

  • send_word (send_word) = 将集锦发送到 Microsoft Word

  • send_excel (send_excel) = 将集锦发送到 Microsoft Excel

  • send_onenote (send_onenote) = 将集锦发送到 Microsoft OneNote

  • send_pinterest (send_pinterest) = 将集锦发送到 Pinterest

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:CollectionsServicesAndExportsBlockList
  • GP 名称:阻止访问指定服务列表及在集锦中导出目标
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList\1 = "collections_share"
SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList\2 = "local_pdf"
SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList\3 = "send_word"
SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList\4 = "send_excel"
SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList\5 = "send_onenote"

Mac 信息和设置

  • 首选项名称: CollectionsServicesAndExportsBlockList
  • 示例值:
<array>
  <string>collections_share</string>
  <string>local_pdf</string>
  <string>send_word</string>
  <string>send_excel</string>
  <string>send_onenote</string>
</array>

返回页首

CommandLineFlagSecurityWarningsEnabled

启用命令行标志的安全警告

支持的版本:

  • 在 Windows 和 macOS 上自 78 或更高版本起

描述

如果禁用,则此策略可阻止在使用潜在危险的命令行标志启动 Microsoft Edge 时出现安全警告。

如果启用或未设置,则在使用这些命令行标志启动 Microsoft Edge 时会显示安全警告。

例如,--disable-gpu-sandbox 标志生成以下警告:你使用的是不支持的命令行标志:--disable-gpu-sandbox。 这会带来稳定性和安全风险。

此策略仅适用于已加入 Microsoft Active Directory 域、加入Microsoft Azure Active Directory或注册进行设备管理的实例的 Windows 实例。 在 macOS 上,此策略仅适用于通过 MDM 管理或通过 MCX 加入域的实例。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:CommandLineFlagSecurityWarningsEnabled
  • GP 名称:启用命令行标志的安全警告
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:CommandLineFlagSecurityWarningsEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:CommandLineFlagSecurityWarningsEnabled
  • 示例值:
<true/>

返回页首

ComponentUpdatesEnabled

在 Microsoft Edge 中启用组件更新

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

如果启用或未配置此策略,则将在 Microsoft Edge 中启用组件更新。

如果禁用此策略或将其设置为 false,则 Microsoft Edge 中所有组件的组件更新都将被禁用。

但是,某些组件不受此策略约束。 这包括不含可执行代码、不会显著改变浏览器行为或者对安全至关重要的任何组件。 也就是说,即使禁用此策略,系统仍然会应用被视为“对安全性至关重要”的更新。

此类组件的示例包含证书吊销列表和安全列表(例如跟踪防护列表)。

请注意,禁用此策略可能会阻止 Microsoft Edge 开发人员及时提供关键的安全修复程序,因此不建议这样做。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ComponentUpdatesEnabled
  • GP 名称:在 Microsoft Edge 中启用组件更新
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ComponentUpdatesEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:ComponentUpdatesEnabled
  • 示例值:
<true/>

返回页首

ComposeInlineEnabled

已启用撰写功能以在 Web 上书写

支持的版本:

  • 自 115 或更高版本起在 Windows 和 macOS 上

描述

此策略允许在 Microsoft Edge 中配置 Compose。 Compose 提供了使用 AI 生成的文本进行写作的帮助,让用户获得写作灵感。 这包括详细说明文本、重新书写、更改语气、设置文本格式等。

如果启用或未配置此策略,Compose 可以为符合条件的字段提供文本生成,这些字段可编辑文本,并且没有自动完成属性。

如果禁用此策略,Compose 将无法为符合条件的字段提供文本生成。 撰写仍可用于通过边栏生成基于提示的文本,并且必须使用 EdgeDiscoverEnabled 策略或 HubsSidebarEnabled 策略进行管理。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称:ComposeInlineEnabled
  • GP 名称:已启用撰写功能以在 Web 上书写
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ComposeInlineEnabled
  • 值类型: REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:ComposeInlineEnabled
  • 示例值:
<false/>

返回页首

ConfigureDoNotTrack

配置 Do Not Track

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

指定是否向要求跟踪信息的网站发送 Do Not Track 请求。 Do Not Track 请求可让你访问的网站知道你并不希望跟踪你的浏览活动。 默认情况下,Microsoft Edge 不发送 Do Not Track 请求,但用户可以打开此功能以发送请求。

如果启用此策略,则始终向要求跟踪信息的网站发送 Do Not Track 请求。

如果禁用此策略,则永远不会发送请求。

如果未配置此策略,用户可以选择是否发送这些请求。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ConfigureDoNotTrack
  • GP 名称:配置 Do Not Track
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ConfigureDoNotTrack
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:ConfigureDoNotTrack
  • 示例值:
<false/>

返回页首

ConfigureFriendlyURLFormat

配置从 Microsoft Edge 复制的 URL 的默认粘贴格式,并确定用户是否可以使用其他格式

支持的版本:

  • 在 87 版或更高版本的 Windows 上
  • 在 macOS 上自 88 或更高版本起

描述

如果启用了 FriendlyURLs,Microsoft Edge 将计算 URL 的其他表示形式并将其放入剪贴板。

当用户在外部应用程序中或在不带“粘贴为”上下文菜单项的 Microsoft Edge 中进行粘贴时,此策略将配置粘贴内容的格式。

如果已配置,此策略将代表用户作出选择。 edge://settings/shareCopyPaste 中的选项将显示为灰色,并且“粘贴为”上下文菜单中的选项将不可用。

  • 未配置 = 用户将可以选择自己喜欢的粘贴格式。 默认情况下,会将此策略设置为友好 URL 格式。 Microsoft Edge 中将提供“粘贴为”菜单。

  • 1 = 不会在剪贴板中存储其他格式。 Microsoft Edge 中将不显示“粘贴为”上下文菜单项,并且可用的粘贴格式只有纯文本 URL 格式。 实际上,友好 URL 功能将被禁用。

  • 3 = 只要目标粘贴位置接受富文本,用户便会获得友好 URL。 对于不接受富文本的位置,则仍将提供纯文本 URL。 Microsoft Edge 中将不提供“粘贴为”菜单。

  • 4 =(当前未使用)

某些粘贴目标和/或网站中可能不能很好地支持更丰富的格式。 在这些方案中,建议在配置此策略时使用纯 URL 选项。

建议的策略在 Microsoft Edge 105 或更高版本中可用。

策略选项映射:

  • PlainText (1) = 无任何额外信息的纯文本 URL,例如页面标题。 配置此策略时,推荐选择此选项。 有关详细信息,请参阅相关说明。

  • TitledHyperlink (3) = 标题式超链接:指向复制的 URL 的超链接,但其可见文本是目标页面的标题。 这是一种友好的 URL 格式。

  • WebPreview (4) = 即将推出。 如果设置,其行为与“纯文本 URL”相同。

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ConfigureFriendlyURLFormat
  • GP 名称:配置从 Microsoft Edge 复制的 URL 的默认粘贴格式,并确定用户是否可以使用其他格式
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:ConfigureFriendlyURLFormat
  • 值类型:REG_DWORD
示例值:
0x00000003

Mac 信息和设置

  • 首选项项名称:ConfigureFriendlyURLFormat
  • 示例值:
<integer>3</integer>

返回页首

ConfigureKeyboardShortcuts

配置要为其禁用键盘快捷方式的命令列表

受支持的版本:

  • 在自 101 或起更高版本的 Windows 上

描述

配置要为其禁用键盘快捷方式的 Microsoft Edge 命令的列表。

有关要禁用的可能命令的列表,请参阅 https://go.microsoft.com/fwlink/?linkid=2186950

如果启用此策略,则“已禁用”列表中的命令将不再由键盘快捷方式激活。

如果禁用此策略,则所有键盘快捷方式将照常运行。

注意:禁用命令将仅删除其快捷方式映射。 如果通过浏览器 UI 访问,则“已禁用”列表中的命令仍将有效。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • Dictionary

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ConfigureKeyboardShortcuts
  • GP 名称:配置要为其禁用键盘快捷方式的命令列表
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ConfigureKeyboardShortcuts
  • 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\ConfigureKeyboardShortcuts = {
  "disabled": [
    "new_tab",
    "fullscreen"
  ]
}
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\ConfigureKeyboardShortcuts = {"disabled": ["new_tab", "fullscreen"]}

返回页首

ConfigureOnPremisesAccountAutoSignIn

配置当没有 Azure AD 域帐户时使用 Active Directory 域帐户自动登录

支持的版本:

  • 在 Windows 上自 81 或更高版本起

描述

如果用户的计算机已加入域,并且你的环境不是混合加入的,则可以使用 Active Directory 帐户进行自动登录。 如果希望用户使用其 Azure Active Directory 帐户自动登录,请对你的环境使用 Azure AD 加入(有关详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2118197)或混合加入(有关详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2118365)。

每次启动时,只要启动的第一个配置文件没有登录或以前没有自动登录,Microsoft Edge 都会尝试使用此策略登录。

如果已将 BrowserSigning 策略配置为禁用,则此策略将不会生效。

如果启用此策略并将其设置为 'SignInAndMakeDomainAccountNonRemovable',则 Microsoft Edge 将会自动登录那些使用其 Active Directory 帐户来登录加入域的计算机的用户。

如果将此策略设置为“已禁用”或未设置该策略,则 Microsoft Edge 将不会自动登录那些使用其 Active Directory 帐户来登录加入域的计算机的用户。

从 Microsoft Edge 89 开始,如果现有的本地配置文件已禁用 RoamingProfileSupportEnabled 策略,并且计算机现在是混合联接的,即它具有 Azure AD 帐户,它将本地配置文件自动升级到 Azure AD 配置文件以获取完整的 Azure AD 同步设施。

从 Microsoft Edge 93 开始,如果禁用策略 ImplicitSignInEnabled,则其将不会生效。

从 Microsoft Edge 94 开始,如果启用策略 OnlyOnPremisesImplicitSigninEnabled 且其设置为 'SignInAndMakeDomainAccountNonRemovable',则其将生效(即使在混合加入环境中)。 即使具有 MSA 或 AAD 帐户,Microsoft Edge 也将使用其 Active Directory 域帐户自动登录用户。

策略选项映射:

  • Disabled (0) = 禁用

  • SignInAndMakeDomainAccountNonRemovable (1) = 登录并将域帐户设置为不可移动

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ConfigureOnPremisesAccountAutoSignIn
  • GP 名称:配置当没有 Azure AD 域帐户时使用 Active Directory 域帐户自动登录
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ConfigureOnPremisesAccountAutoSignIn
  • 值类型:REG_DWORD
示例值:
0x00000000

返回页首

ConfigureOnlineTextToSpeech

配置联机文本到语音转换

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

设置浏览器是否可以利用联机文本到语音转换语音字体(Azure 认知服务的一部分)。 这些语音字体的质量高于预安装的系统语音字体。

如果启用或未配置此策略,则使用 SpeechSynthesis API 的基于 Web 的应用程序可以使用联机文本到语音转换语音字体。

如果禁用此策略,则语音字体不可用。

在此处阅读有关此功能的更多信息:SpeechSynthesis API:https://go.microsoft.com/fwlink/?linkid=2110038 认知服务:https://go.microsoft.com/fwlink/?linkid=2110141

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ConfigureOnlineTextToSpeech
  • GP 名称:配置联机文本到语音转换
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ConfigureOnlineTextToSpeech
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:ConfigureOnlineTextToSpeech
  • 示例值:
<true/>

返回页首

ConfigureShare

配置共享体验

支持的版本:

  • 在 83 或更高版本的 Windows 上
  • 在 93 或更高版本的 macOS 上

描述

如果此策略设置为 'ShareAllowed'(默认值),则用户将能够从 Microsoft Edge 的“设置”以及“更多”菜单中访问“共享”体验,以便与系统上的其他应用共享。

如果此策略设置为 'ShareDisallowed',则用户将无法访问“共享”体验。 如果“共享”按钮位于工具栏上,其也将被隐藏。

策略选项映射:

  • ShareAllowed (0) = 允许使用共享体验

  • ShareDisallowed (1) = 不允许使用共享体验

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ConfigureShare
  • GP 名称:配置共享体验
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ConfigureShare
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项键名称: ConfigureShare
  • 示例值:
<integer>1</integer>

返回顶部

ConfigureViewInFileExplorer

为 Microsoft Edge 中的 SharePoint 页面配置“在文件资源管理器中查看”功能

受支持的版本:

  • 在 Windows 上自 93 或更高版本起

描述

此设置允许在使用 Microsoft Edge 时配置“在文件资源管理器中查看”功能,以在 SharePoint Online 中管理文件。

需要列出允许使用此功能的特定域以及 SharePoint 身份验证所需的 Cookie (rtFa 和 FedAuth)。

在后台,该策略允许具有 viewinfileexplorer: scheme的 URL 在与域列表匹配的页面中打开 Windows 文件资源管理器中的 WebDAV URL,并使用你为 WebDAV 身份验证指定的 Cookie。

如果启用此策略,则可以在列出的 SharePoint 文档库中使用“在文件资源管理器中查看”功能。 需要指定 SharePoint 域和身份验证 Cookie。 请参阅以下示例值。

如果禁用或不配置此策略,则无法在 SharePoint 文档库中使用“在文件资源管理器中查看”功能。

请注意,虽然这是通过 Microsoft Edge 提供的选项,而非使用“在文件资源管理器中查看”选项,但我们建议在管理 SharePoint 外的文件和文件夹时同步 SharePoint 文件或移动或复制 SharePoint 中的文件。 同步 SharePoint 文件: https://go.microsoft.com/fwlink/p/?linkid=2166983 移动或复制 SharePoint 中的文件: https://go.microsoft.com/fwlink/p/?linkid=2167123

此策略仅在加入 Microsoft Active Directory 域的 Windows 实例或者已注册设备管理的 Windows 10 专业版或企业版实例上可用。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • Dictionary

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称: ConfigureViewInFileExplorer
  • GP 名称: 为 Microsoft Edge 中的 SharePoint 页面配置“在文件资源管理器中查看”功能
  • GP 路径(强制): 管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): 不适用
  • 值名称: ConfigureViewInFileExplorer
  • 值类型: REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\ConfigureViewInFileExplorer = [
  {
    "cookies": [
      "rtFa",
      "FedAuth"
    ],
    "domain": "contoso.sharepoint.com"
  },
  {
    "cookies": [
      "rtFa",
      "FedAuth"
    ],
    "domain": "contoso2.sharepoint.com"
  }
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\ConfigureViewInFileExplorer = [{"cookies": ["rtFa", "FedAuth"], "domain": "contoso.sharepoint.com"}, {"cookies": ["rtFa", "FedAuth"], "domain": "contoso2.sharepoint.com"}]

返回页首

CopilotCDPPageContext

使用商业数据保护控制 Copilot 对Microsoft Entra ID配置文件的浏览器上下文的访问

支持的版本:

  • 自 124 或更高版本起在 Windows 和 macOS 上

描述

此策略控制对页面内容、浏览器历史记录的访问,以及边缘边栏中具有商业数据保护的 Copilot 的用户首选项。 此策略仅适用于Microsoft Entra ID配置文件。 若要汇总页面并与文本选择进行交互,它需要能够访问页面内容。 此策略不适用于 MSA 配置文件。 如果没有商业数据保护,此策略不会控制 Copilot 的访问。 不使用商业数据保护的 Copilot 访问由策略 CopilotPageContext 控制。

如果启用此策略,具有商业数据保护的 Copilot 将有权访问浏览器上下文。

如果未配置此策略,用户可以使用 Edge 中的设置切换来启用对具有商业数据保护的 Copilot 浏览器上下文的访问权限。

如果禁用此策略,具有商业数据保护的 Copilot 将无法访问浏览器上下文。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:CopilotCDPPageContext
  • GP 名称:使用商业数据保护控制 Copilot,访问Microsoft Entra ID配置文件的浏览器上下文
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:CopilotCDPPageContext
  • 值类型: REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:CopilotCDPPageContext
  • 示例值:
<true/>

返回页首

CopilotPageContext

控制 Microsoft Entra ID 配置文件对浏览器上下文的 Copilot 访问

受支持的版本:

  • 自 124 或更高版本起在 Windows 和 macOS 上

描述

此策略控制对 Edge 边栏中 Copilot 的页面内容、浏览器历史记录和用户首选项的访问。 此策略仅适用于Microsoft Entra ID配置文件。 若要汇总页面并与文本选择进行交互,它需要能够访问页面内容。 此策略不适用于 MSA 配置文件。 此策略不会控制具有商业数据保护的 Copilot 的访问。 具有商业数据保护的 Copilot 访问权限由策略 CopilotCDPPageContext 控制。

如果启用此策略,Copilot 将有权访问浏览器上下文。

如果未配置此策略,用户可以使用 Edge 中的设置切换来启用对 Copilot 浏览器上下文的访问。

如果禁用此策略,Copilot 将无法访问浏览器上下文。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称:CopilotPageContext
  • GP 名称:控制 Copilot 对Microsoft Entra ID配置文件的浏览器上下文的访问
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:CopilotPageContext
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:CopilotPageContext
  • 示例值:
<true/>

返回页首

CrossOriginWebAssemblyModuleSharingEnabled

指定是否可以跨源发送 WebAssembly 模块(已过时)

已过时:此策略已过时,并且在 Microsoft Edge 98 后无法正常工作。

返回页首

CryptoWalletEnabled

启用 CryptoWallet 功能

受支持的版本:

  • 自 112 或更高版本起在 Windows 上

描述

在 Microsoft Edge 中启用 CryptoWallet 功能。

如果启用或未配置此策略,用户可以使用 CryptoWallet 功能,该功能允许用户安全地存储、管理和交易数字资产(如比特币、Ethereum 和其他加密货币)。 因此,在使用 CryptoWallet 功能期间,Microsoft Edge 可以访问 Microsoft 服务器以与 Web3 世界进行通信。

如果禁用此策略,用户将无法使用 CryptoWallet 功能。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称:CryptoWalletEnabled
  • GP 名称:启用 CryptoWallet 功能
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:CryptoWalletEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

返回页首

支持的版本:

  • 在 Windows 和 macOS 上自 79 或更高版本起

描述

指定“帮助”菜单或 F1 键的链接。

如果启用此策略,管理员可以指定“帮助”菜单或 F1 键的链接。

如果禁用或未配置此策略,则将使用“帮助”菜单或 F1 键的默认链接。

此策略仅在加入 Microsoft Active Directory 域的 Windows 实例、已注册设备管理的 Windows 10 专业版或企业版实例,或者通过 MDM 托管或通过 MCX 加入域的 macOS 实例上可用。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:CustomHelpLink
  • GP 名称:指定自定义帮助链接
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:CustomHelpLink
  • 值类型:REG_SZ
示例值:
"https://go.microsoft.com/fwlink/?linkid=2080734"

Mac 信息和设置

  • 首选项项名称:CustomHelpLink
  • 示例值:
<string>https://go.microsoft.com/fwlink/?linkid=2080734</string>

返回页首

DNSInterceptionChecksEnabled

已启用 DNS 拦截检查

支持的版本:

  • 在 Windows 和 macOS 上自 80 或更高版本起

描述

此策略配置可用于禁用 DNS 拦截检查的本地开关。 这些检查将尝试发现浏览器是否位于重定向未知主机名的代理后面。

在网络配置已知的企业环境中,可能不需要进行此检测。 可以将其禁用,以避免启动时和每次 DNS 配置更改时出现额外的 DNS 和 HTTP 流量。

如果启用或未设置此策略,则会执行 DNS 拦截检查。

如果禁用此策略,则不会执行 DNS 拦截检查。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DNSInterceptionChecksEnabled
  • GP 名称:已启用 DNS 拦截检查
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DNSInterceptionChecksEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:DNSInterceptionChecksEnabled
  • 示例值:
<true/>

返回页首

DefaultBrowserSettingEnabled

将 Microsoft Edge 设为默认浏览器

支持的版本:

  • 在 Windows 7 和 macOS 上自 77 或更高版本起

描述

如果将此策略设置为 true,Microsoft Edge 将检查它是否为默认浏览器,并且在可能的情况下会自动注册。

如果将此策略设置为 False,则会阻止 Microsoft Edge 检查其是否为默认值,并将关闭此选项的用户控件。

如果未设置此策略,则 Microsoft Edge 可让用户控制是否为默认设置,如果不是,是否应显示用户通知。

Windows 管理员注意事项:此策略仅适用于运行 Windows 7 的电脑。 对于较高版本的 Windows,必须部署一个“默认应用程序关联”文件,该文件使 Microsoft Edge 成为 https 和 http 协议的处理程序(也可以涵盖 FTP 协议和文件格式,如 .html、.htm、.pdf、.svg、.webp) 有关详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2094932

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefaultBrowserSettingEnabled
  • GP 名称:将 Microsoft Edge 设为默认浏览器
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DefaultBrowserSettingEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:DefaultBrowserSettingEnabled
  • 示例值:
<true/>

返回页首

DefaultBrowserSettingsCampaignEnabled

启用默认浏览器设置市场活动

受支持的版本:

  • 自 113 或更高版本起在 Windows 上

描述

此策略启用默认浏览器设置市场活动。 如果用户单击以接受市场活动,其默认浏览器和/或默认搜索引擎将分别更改为 Microsoft Edge 和 Microsoft 必应。 如果用户关闭市场活动,则用户的浏览器设置将保持不变。

如果启用或未配置此策略,系统将提示用户将 Microsoft Edge 设置为默认浏览器,将 Microsoft 必应设置为默认搜索引擎(如果他们没有这些浏览器设置)。

如果禁用此策略,系统不会提示用户将 Microsoft Edge 设置为默认浏览器,也不会提示用户将 Microsoft 必应设置为默认搜索引擎。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称:DefaultBrowserSettingsCampaignEnabled
  • GP 名称:启用默认浏览器设置市场活动
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DefaultBrowserSettingsCampaignEnabled
  • 值类型: REG_DWORD
示例值:
0x00000001

返回页首

DefaultClipboardSetting

默认剪贴板网站权限

支持的版本:

  • 在自 109 或更高版本起的 Windows 和 macOS 上

描述

此策略控制剪贴板网站权限的默认值。

将策略设置为 2 会阻止站点使用剪贴板站点权限。

将策略设置为 3 或将其保留为未设置可让用户更改设置,并在站点想要使用 API 时确定剪贴板 API 是否可用。

可以使用 ClipboardAllowedForUrlsClipboardBlockedForUrls 策略为特定 URL 模式重写此策略。

此策略仅影响剪贴板站点权限控制的剪贴板操作,不会影响经过清理的剪贴板写入或受信任的复制和粘贴操作。

策略选项映射:

  • BlockClipboard (2) = 不允许任何网站使用剪贴板网站权限

  • AskClipboard (3) = 允许网站请求用户授予剪贴板网站权限

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 整型

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称:DefaultClipboardSetting
  • GP 名称:默认剪贴板站点权限
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DefaultClipboardSetting
  • 值类型:REG_DWORD
示例值:
0x00000002

Mac 信息和设置

  • 首选项项名称:DefaultClipboardSetting
  • 示例值:
<integer>2</integer>

返回页首

DefaultSearchProviderContextMenuAccessAllowed

允许默认搜索提供程序快捷菜单搜索访问

支持的版本:

  • 在 Windows 和 macOS 上自 85 或更高版本起

描述

允许在上下文菜单中使用默认搜索提供程序。

如果将此策略设置为 "禁用",则依赖于默认搜索提供程序的搜索上下文菜单项和边栏搜索将不可用。

如果将此策略设置为 "启用" 或 "未设置",则默认搜索提供程序的搜索上下文菜单项和边栏搜索将可用。

仅当 启用了 DefaultSearchProviderEnabled 策略时,才会应用策略值,否则不适用。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefaultSearchProviderContextMenuAccessAllowed
  • GP 名称:允许默认搜索提供程序快捷菜单搜索访问
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DefaultSearchProviderContextMenuAccessAllowed
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项名称: DefaultSearchProviderContextMenuAccessAllowed
  • 示例值:
<true/>

返回页首

DefaultSensorsSetting

默认传感器设置

支持的版本:

  • 在 Windows 和 macOS 上自 86 或更高版本起

描述

设置网站是否可访问和使用诸如运动和光传感器等传感器。 可完全阻止或允许网站获取对传感器的访问权限。

将策略设置为 “1” 可允许网站访问和使用传感器。 将策略设置为 2 会拒绝访问传感器。

对于特定 URL 模式,可以使用 SensorsAllowedForUrlsSensorsBlockedForUrls 策略来替代此策略。

如果未配置此策略,则网站可以访问和使用传感器,用户可以更改此设置。 这是 SensorsAllowedForUrlsSensorsBlockedForUrls的全局默认值。

策略选项映射:

  • AllowSensors (1) = 允许网站访问传感器

  • BlockSensors (2) = 不允许任何网站访问传感器

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefaultSensorsSetting
  • GP 名称:默认传感器设置
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DefaultSensorsSetting
  • 值类型:REG_DWORD
示例值:
0x00000002

Mac 信息和设置

  • 首选项项名称:DefaultSensorsSetting
  • 示例值:
<integer>2</integer>

返回页首

DefaultSerialGuardSetting

控制串行 API 的使用

支持的版本:

  • 在 Windows 和 macOS 上自 86 或更高版本起

描述

设置网站是否可以访问串行端口。 可以完全阻止访问,也可以在网站每次想要访问串行端口时询问用户。

将策略设置为 “3” 可允许网站请求访问串行端口。 将策略设置为 "2" 将拒绝访问串行端口。

对于特定 URL 模式,可以使用 SerialAskForUrlsSerialBlockedForUrls 策略来替代此策略。

如果未配置此策略,则默认情况下,网站可以询问用户是否能访问串行端口,用户可以更改此设置。

策略选项映射:

  • BlockSerial (2) = 不允许任何网站通过串行 API 向串行端口请求访问

  • AskSerial (3) = 允许网站向用户请求访问串行端口的许可

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefaultSerialGuardSetting
  • GP 名称:控制串行 API 的使用
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DefaultSerialGuardSetting
  • 值类型:REG_DWORD
示例值:
0x00000002

Mac 信息和设置

  • 首选项项名称:DefaultSerialGuardSetting
  • 示例值:
<integer>2</integer>

返回页首

DefaultShareAdditionalOSRegionSetting

设置默认的“共享其他操作系统区域”设置

受支持的版本:

  • 在自 108 或更高版本起的 Windows 和 macOS 上

描述

此策略控制 Microsoft Edge 中“共享其他操作系统区域”设置的默认值。

“共享其他操作系统区域”Microsoft Edge 设置控制是否将通过默认 JavaScript 区域设置与 Web 共享 OS 区域格式设置。 如果共享,网站将能够使用 JavaScript 代码查询 OS 区域格式,例如:“Intl.DateTimeFormat () .resolvedOptions () .locale”。 设置的默认值为“Limited”。

如果将此策略设置为“受限”,则仅当其语言部分与 Microsoft Edge 显示语言匹配时,才会共享 OS 区域格式。

如果将此策略设置为“始终”,将始终共享 OS 区域格式。 如果 OS 区域格式语言与 Microsoft Edge 显示语言不同,则此值可能会导致意外的网站行为。 例如,如果网站使用 JavaScript 默认区域设置来设置日期格式,则天数和月份的名称可以用一种语言显示,而周围的文本则以另一种语言显示。

如果将此策略设置为“从不”,则永远不会共享 OS 区域格式。

示例 1:在此示例中,OS 区域格式设置为“en-GB”,浏览器显示语言设置为“en-US”。 如果策略设置为“受限”或“始终”,则会共享 OS 区域格式。

示例 2:在此示例中,OS 区域格式设置为“es-MX”,浏览器显示语言设置为“en-US”。 如果策略设置为“始终”,则会共享 OS 区域格式,但如果策略设置为“受限”,则不会共享该格式。

有关此设置的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2222282

策略选项映射:

  • 受限 (0) = 受限

  • 始终 (1) = 始终共享 OS 区域格式

  • 从不 (2) = 从不共享 OS 区域格式

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 整型

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称:DefaultShareAdditionalOSRegionSetting
  • GP 名称:设置默认的“共享其他操作系统区域”设置
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:DefaultShareAdditionalOSRegionSetting
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:DefaultShareAdditionalOSRegionSetting
  • 示例值:
<integer>0</integer>

返回页首

DefinePreferredLanguages

定义网站应在网站支持该语言时显示的首选语言的有序列表

支持的版本:

  • 自 89 或更高版本起,在 Windows 和 macOS 上

描述

配置 Microsoft Edge 作为 Accept-Language 请求 HTTP 标头的一部分发送到网站的语言变体,并阻止用户在 Microsoft Edge 设置中添加、删除或更改首选语言的顺序。 希望更改 Microsoft Edge 所显示或主动以其翻译页面的语言的用户将被限制为此策略中配置的语言。

如果启用此策略,网站将采用他们支持的列表的第一种语言显示,除非其他特定于网站的逻辑用于确定显示语言。 此策略中定义的语言变体会覆盖配置为 SpellcheckLanguage 策略一部分的语言。

如果未配置或禁用此策略,Microsoft Edge 会向网站发送用户指定的首选语言,作为 Accept-Language 请求 HTTP 标头的一部分。

有关有效语言变体的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2148854

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DefinePreferredLanguages
  • GP 名称:定义网站应在网站支持该语言时显示的首选语言的有序列表
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DefinePreferredLanguages
  • 值类型:REG_SZ
示例值:
"en-US,fr,es"

Mac 信息和设置

  • 首选项项名称:DefinePreferredLanguages
  • 示例值:
<string>en-US,fr,es</string>

返回页首

DelayNavigationsForInitialSiteListDownload

要求企业模式站点列表在选项卡导航前可用

支持的版本:

  • 在 84 版或更高版本的 Windows 上

描述

允许你指定 Microsoft Edge 标签页是否在浏览器下载初始企业模式站点列表后,才会导航。 此设置适用于应该以 Internet Explorer 模式加载浏览器主页的场景,重要的是在启用IE模式后首次运行浏览器时执行此设置。 如果不存在此场景,我们建议不启用此设置,因为它可能会对加载主页的性能产生负面影响。 该设置仅适用于 Microsoft Edge 没有缓存的企业模式站点列表时,比如在启用IE模式后首次运行浏览器。

此设置与以下内容结合使用: InternetExplorerIntegrationLevel (设置为“IEMode”)和 InternetExplorerIntegrationSiteListInternetExplorerIntegrationCloudSiteList 策略中的一个(其中列表至少有一个条目)。

该策略的超时行为可使用NavigationDelayForInitialSiteListDownloadTimeout策略进行配置。

如果将此策略设置为 'All',当 Microsoft Edge 没有企业模式站点列表的缓存版本时,选项卡将在浏览器下载网站列表时延迟导航。 由站点列表配置为以 Internet Explorer 模式打开的网站将以 Internet Explorer 模式加载,即使是在浏览器的初始导航期间。 不能被配置为在 Internet Explorer 中打开的站点,比如使用 http:, https:,file:, 或 ftp: 以外的方案的站点,不会在 Edge 模式下立即延迟导航和加载。

由于隐式登录需要在 Microsoft Edge 尝试从 Microsoft 云下载站点列表之前完成(原因是这需要对云服务进行身份验证),因此当与 InternetExplorerIntegrationCloudSiteList 策略结合使用时,首次启动 Microsoft Edge 期间存在延迟。

如果将此策略设置为 'None' 或不对其进行配置,则当 Microsoft Edge 不具有缓存版本的企业模式站点列表时,选项卡将立即导航,而不会等待浏览器下载企业模式站点列表。 站点列表配置为在 Internet Explorer 模式下打开的站点将在 Microsoft Edge 模式下打开,直到浏览器完成企业模式站点列表的下载。

策略选项映射:

  • None (0) = None

  • All (1) = 所有符合条件的导航

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: DelayNavigationsForInitialSiteListDownload
  • GP 名称:要求企业模式站点列表在选项卡导航前可用
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称: DelayNavigationsForInitialSiteListDownload
  • 值类型:REG_DWORD
示例值:
0x00000001

返回页首

DeleteDataOnMigration

迁移时删除旧的浏览器数据

支持的版本:

  • 在 Windows 上自 83 或更高版本起

描述

此策略确定在迁移到 Microsoft Edge 81 或更高版本后是否删除 Microsoft Edge 旧版中的用户浏览数据。

如果将此策略设置为“已启用”,则迁移到 Microsoft Edge 81 或更高版本后,Microsoft Edge 旧版中的所有浏览数据都将被删除。 必须在迁移到 Microsoft Edge 81 或更高版本之前设置此策略,以对现有浏览数据产生任何影响。

如果将此策略设置为“已禁用”,或者未配置此策略,则在迁移到 Microsoft Edge 83 或更高版本后,不会删除用户浏览数据。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DeleteDataOnMigration
  • GP 名称:迁移时删除旧的浏览器数据
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DeleteDataOnMigration
  • 值类型:REG_DWORD
示例值:
0x00000000

返回页首

DeveloperToolsAvailability

控制可使用开发人员工具的位置

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

控制可使用开发人员工具的位置。

如果将此策略设置为“DeveloperToolsDisallowedForForceInstalledExtensions”(默认值),则用户通常可以访问开发人员工具和 JavaScript 控制台,但不能在企业策略安装的扩展上下文中访问。

如果将此策略设置为“DeveloperToolsAllowed”,则用户可以在所有上下文中访问开发人员工具和 JavaScript 控制台,包括企业策略安装的扩展在内。

如果将此策略设置为“DeveloperToolsDisallowed”,用户将无法访问开发人员工具或检查网站元素。 打开开发人员工具或 JavaScript 控制台的键盘快捷方式和菜单或上下文菜单项将被禁用。

策略选项映射:

  • DeveloperToolsDisallowedForForceInstalledExtensions (0) = 阻止开发人员工具使用企业策略安装的扩展,并在其他情况下允许使用。

  • DeveloperToolsAllowed (1) = 允许使用开发人员工具

  • DeveloperToolsDisallowed (2) = 不允许使用开发人员工具

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DeveloperToolsAvailability
  • GP 名称:控制可使用开发人员工具的位置
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DeveloperToolsAvailability
  • 值类型:REG_DWORD
示例值:
0x00000002

Mac 信息和设置

  • 首选项项名称:DeveloperToolsAvailability
  • 示例值:
<integer>2</integer>

返回页首

DiagnosticData

发送有关浏览器使用情况的必需和可选诊断数据

支持的版本:

  • 自 122 或更高版本起在 Windows 上
  • 在自 86 或更高版本起的 macOS 上

描述

此策略控制向 Microsoft 发送有关浏览器使用情况的必需和可选诊断数据。

收集必需诊断数据可确保 Microsoft Edge 安全、最新且按预期运行。

可选诊断数据包括向 Microsoft 发送的用于改进产品和服务的有关浏览器使用情况、访问的网站以及故障报告的数据。

到版本 121,Windows 10设备上不支持此策略。 若要控制 121 及之前的 Windows 10 的此数据收集,IT 管理员必须使用 Windows 诊断数据组策略。 根据 Windows 版本的不同,此策略将是“允许遥测”或“允许诊断数据”。 详细了解 Windows 10 诊断数据收集:https://go.microsoft.com/fwlink/?linkid=2099569

对于版本 122 及更高版本,Windows 10设备上支持此策略,以允许独立于Windows 10 诊断数据收集控制 Microsoft Edge 数据收集。

使用以下设置之一配置此策略:

'Off' 会关闭必需和可选的诊断数据收集。 不建议使用此选项。

'RequiredData' 会发送必需的诊断数据,但关闭可选的诊断数据收集。 Microsoft Edge 会发送必需的诊断数据,以确保 Microsoft Edge 安全、最新且按预期运行。

'OptionalData' 会发送可选诊断数据,包括向 Microsoft 发送的用于改进产品和服务的有关浏览器使用情况、访问的网站以及故障报告的数据。

对于 Windows 7/macOS,此策略控制向 Microsoft 发送的必需和可选数据。

如果未配置或已禁用此策略,Microsoft Edge 将默认使用用户首选项。

策略选项映射:

  • Off (0) = 关闭(不推荐)

  • RequiredData (1) = 必需数据

  • OptionalData (2) = 可选数据

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DiagnosticData
  • GP 名称:发送有关浏览器使用情况的必需和可选诊断数据
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DiagnosticData
  • 值类型:REG_DWORD
示例值:
0x00000002

Mac 信息和设置

  • 首选密钥名称:DiagnosticData
  • 示例值:
<integer>2</integer>

返回页首

DirectInvokeEnabled

允许用户使用 DirectInvoke 协议打开文件

支持的版本:

  • 在 Windows 上自 78 或更高版本起

描述

允许用户使用 DirectInvoke 协议打开文件。 通过 DirectInvoke 协议,网站可请求浏览器使用用户计算机或设备上的特定文件处理程序从特定 URL 打开文件。

如果启用或未配置此策略,用户可以使用 DirectInvoke 协议打开文件。

如果禁用此策略,用户将无法使用 DirectInvoke 协议打开文件。 而是将文件保存到文件系统。

注意:禁用 DirectInvoke 可能会导致某些 Microsoft SharePoint Online 功能无法按预期工作。

有关 DirectInvoke 的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2103872https://go.microsoft.com/fwlink/?linkid=2099871

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DirectInvokeEnabled
  • GP 名称:允许用户使用 DirectInvoke 协议打开文件
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DirectInvokeEnabled
  • 值类型:REG_DWORD
示例值:
0x00000000

返回页首

Disable3DAPIs

禁用对 3D 图形 API 的支持

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

阻止网页访问图形处理单元 (GPU)。 具体而言,网页无法访问 WebGL API,插件无法使用 Pepper 3D API。

如果未配置或禁用此策略,则可能允许网页使用 WebGL API 并允许插件使用 Pepper 3D API。 默认情况下,Microsoft Edge 可能仍需要传递命令行参数才能使用这些 API。

如果将 HardwareAccelerationModeEnabled 策略设置为 false,则会忽略“Disable3DAPIs”策略的设置 - 其等效于将“Disable3DAPIs”策略设置为 true。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:Disable3DAPIs
  • GP 名称:禁用对 3D 图形 API 的支持
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:Disable3DAPIs
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:Disable3DAPIs
  • 示例值:
<false/>

返回页首

DisableScreenshots

禁止拍摄屏幕截图

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

控制用户是否可以拍摄浏览器页面的屏幕截图。

如果启用此策略,则用户无法使用键盘快捷方式或扩展 API 拍摄屏幕截图。

如果禁用或未配置此策略,则用户可以拍摄屏幕截图。

注意:即使使用此策略禁用屏幕截图,用户仍可在浏览器内或浏览器外部的其他方法中使用 Web 捕获来拍摄屏幕截图。 例如,使用操作系统功能或其他应用程序。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DisableScreenshots
  • GP 名称:禁止拍摄屏幕截图
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DisableScreenshots
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:DisableScreenshots
  • 示例值:
<true/>

返回页首

DiscoverPageContextEnabled

启用发现对 AAD 配置文件页面内容的访问 (已弃用)

已弃用:此策略已弃用。 当前受支持,但将在未来的版本中弃用。

支持的版本:

  • 在自 113 或更高版本起的 Windows 和 macOS 上

描述

此策略已弃用,将在 Edge 127 中过时。 和两个新的边缘策略正在取代它。 这些策略包括 CopilotPageContext (控制 Copilot 对 AAD 配置文件的页面内容的访问) ,以及 CopilotCDPPageContext (控制 Copilot) 对 AAD 配置文件的页面内容的 Commerical Data Protection 访问权限。 当前策略不允许单独控制具有商业数据保护的 Copilot 和 Copilot。 新策略允许单独控制这些版本的 Copilot。 新策略还允许管理员通过启用策略来强制启用对 Edge 页面内容的 Copilot 访问,而 DiscoverPageContextEnabled 仅允许强制禁用 Copilot 页面访问。

此策略控制发现对 AAD 配置文件的页面内容的访问权限。 发现是托管Bing Chat的扩展。 为了汇总页面并与文本选择进行交互,它需要能够访问页面内容。 启用后,页面内容将发送到必应。 此策略不会影响 MSA 配置文件。

如果启用或未配置此策略,“发现”将有权访问页面内容。

如果禁用此策略,发现将无法访问页面内容。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称:DiscoverPageContextEnabled
  • GP 名称:启用发现对 AAD 配置文件页面内容的访问 (弃用)
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DiscoverPageContextEnabled
  • 值类型: REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:DiscoverPageContextEnabled
  • 示例值:
<true/>

返回页首

DiskCacheDir

设置磁盘缓存目录

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

配置用于存储缓存文件的目录。

如果启用此策略,Microsoft Edge 将使用提供的目录,而不管用户是否指定了“--disk-cache-dir”标志。 为避免数据丢失或其他意外错误,请不要将此策略配置为卷的根目录或用于其他目的的目录,因为 Microsoft Edge 负责管理其内容。

有关指定目录和路径时可使用的变量列表,请参阅 https://go.microsoft.com/fwlink/?linkid=2095041

如果未配置此策略,则将使用默认缓存目录,用户可以使用“--disk-cache-dir”命令行标志替代该默认值。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DiskCacheDir
  • GP 名称:设置磁盘缓存目录
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DiskCacheDir
  • 值类型:REG_SZ
示例值:
"${user_home}/Edge_cache"

Mac 信息和设置

  • 首选项项名称:DiskCacheDir
  • 示例值:
<string>${user_home}/Edge_cache</string>

返回页首

DiskCacheSize

设置磁盘缓存大小(以字节为单位)

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

配置用于在磁盘上存储文件的缓存大小(以字节为单位)。

如果启用此策略,Microsoft Edge 将使用提供的缓存大小,而不管用户是否指定了“--disk-cache-size”标志。 此策略中指定的值不是硬边界,而是对缓存系统的建议;任何小于几兆字节的值都太小,将被舍入到一个合理的最小值。

如果将此策略的值设为 0,则使用默认缓存大小,用户不能更改它。

如果未配置此策略,则使用默认大小,但用户可以使用“--disk-cache-size”标志替代它。

注意: 此策略中指定的值用作浏览器中各种缓存子系统的提示。 因此,所有缓存的总磁盘使用量可能大于 (但在同一数量级) 指定的值。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DiskCacheSize
  • GP 名称:设置磁盘缓存大小(以字节为单位)
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DiskCacheSize
  • 值类型:REG_DWORD
示例值:
0x06400000

Mac 信息和设置

  • 首选项项名称:DiskCacheSize
  • 示例值:
<integer>104857600</integer>

返回页首

DisplayCapturePermissionsPolicyEnabled

指定是选中还是跳过显示捕获权限策略 (过时)

已过时:此策略已过时,在 Microsoft Edge 109 之后不起作用。

返回页首

DnsOverHttpsMode

控制 DNS-over-HTTPS 的模式

支持的版本:

  • 在 Windows 和 macOS 上自 83 或更高版本起

描述

控制 DNS-over-HTTPS 解析程序的模式。 请注意,此策略仅为每个查询设置默认模式。 对于特殊类型的查询(例如,解析 DNS-over-HTTPS 服务器主机名的请求),可以替代该模式。

“off”模式将禁用 DNS-over-HTTPS。

“automatic”模式将首先发送 DNS-over-HTTPS 查询(如果有 DNS-over-HTTPS 服务器可用),并且在发生错误时可能回退到发送不安全的查询。

“secure”模式只会发送 DNS-over-HTTPS 查询,并且在发生错误时无法解析。

如果未配置此策略,浏览器可能会将 DNS-over-HTTPS 请求发送到与用户配置的系统解析程序关联的解析程序。

策略选项映射:

  • off (off) = 禁用 DNS-over-HTTPS

  • automatic (automatic) = 启用不安全回退的 DNS-over-HTTPS

  • secure (secure) = 启用不安全回退的 DNS-over-HTTPS

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DnsOverHttpsMode
  • GP 名称:控制 DNS-over-HTTPS 的模式
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DnsOverHttpsMode
  • 值类型:REG_SZ
示例值:
"off"

Mac 信息和设置

  • 首选项项名称:DnsOverHttpsMode
  • 示例值:
<string>off</string>

返回页首

DnsOverHttpsTemplates

指定所需 DNS-over-HTTPS 解析程序的 URI 模板

支持的版本:

  • 在 Windows 和 macOS 上自 83 或更高版本起

描述

所需 DNS-over-HTTPS 解析程序的 URI 模板。 要指定多个 DNS-over-HTTPS 解析程序,请用空格分隔相应的 URI 模板。

如果将 DnsOverHttpsMode 设置为“secure”,则必须设置此策略,并且该策略不能为空。

如果将 DnsOverHttpsMode 设置为“automatic”并且设置了此策略,则将使用指定的 URI 模板。 如果未设置此策略,则将使用硬编码映射来尝试将用户的当前 DNS 解析程序升级到由同一提供程序操作的 DOH 解析程序。

如果 URI 模板包含 DNS 变量,则向解析程序发出的请求将使用 GET;否则,请求将使用 POST。

格式不正确的模板将被忽略。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DnsOverHttpsTemplates
  • GP 名称:指定所需 DNS-over-HTTPS 解析程序的 URI 模板
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DnsOverHttpsTemplates
  • 值类型:REG_SZ
示例值:
"https://dns.example.net/dns-query{?dns}"

Mac 信息和设置

  • 首选项项名称:DnsOverHttpsTemplates
  • 示例值:
<string>https://dns.example.net/dns-query{?dns}</string>

返回页首

DoNotSilentlyBlockProtocolsFromOrigins

定义防淹没防护无法静默阻止的协议列表

支持的版本:

  • 自 99 或更高版本起在 Windows 和 macOS 上

描述

允许创建协议列表,并为每个协议创建允许的源模式关联列表。 这些源不会通过防洪保护静默阻止启动外部应用程序。 列出协议时不应包含尾部分隔符。 例如,列出 "skype",而不是"skype:"或 "skype://"。

如果配置此策略,则只有在以下情况下,才允许协议绕过被防淹没保护静默阻止:

  • 已列出该协议

  • 试图启动协议的站点的源匹配该协议的 allowed_origins 列表中的一个源模式。

如果任一条件为 false,则外部协议启动可能被防淹没保护阻止。

如果未配置此策略,任何协议都无法绕过被静默阻止。

来源匹配模式使用与 URLBlocklist 策略类似的格式,这些格式被记录在https://go.microsoft.com/fwlink/?linkid=2095322

但是,此策略的原始匹配模式不能包含"/path" 或 "@query"元素。 将忽略包含“/path”或“@query”元素的任何模式。

此策略无法按预期使用 file://* 通配符。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • Dictionary

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DoNotSilentlyBlockProtocolsFromOrigins
  • GP 名称:定义防淹没防护无法静默阻止的协议列表
  • GP 路径(强制):管理模板 /Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DoNotSilentlyBlockProtocolsFromOrigins
  • 值类型: REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\DoNotSilentlyBlockProtocolsFromOrigins = [
  {
    "allowed_origins": [
      "example.com",
      "http://www.example.com:8080"
    ],
    "protocol": "spotify"
  },
  {
    "allowed_origins": [
      "https://example.com",
      "https://.mail.example.com"
    ],
    "protocol": "msteams"
  },
  {
    "allowed_origins": [
      "*"
    ],
    "protocol": "msoutlook"
  }
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\DoNotSilentlyBlockProtocolsFromOrigins = [{"allowed_origins": ["example.com", "http://www.example.com:8080"], "protocol": "spotify"}, {"allowed_origins": ["https://example.com", "https://.mail.example.com"], "protocol": "msteams"}, {"allowed_origins": ["*"], "protocol": "msoutlook"}]

Mac 信息和设置

  • 首选项项名称:DoNotSilentlyBlockProtocolsFromOrigins
  • 示例值:
<key>DoNotSilentlyBlockProtocolsFromOrigins</key>
<array>
  <dict>
    <key>allowed_origins</key>
    <array>
      <string>example.com</string>
      <string>http://www.example.com:8080</string>
    </array>
    <key>protocol</key>
    <string>spotify</string>
  </dict>
  <dict>
    <key>allowed_origins</key>
    <array>
      <string>https://example.com</string>
      <string>https://.mail.example.com</string>
    </array>
    <key>protocol</key>
    <string>msteams</string>
  </dict>
  <dict>
    <key>allowed_origins</key>
    <array>
      <string>*</string>
    </array>
    <key>protocol</key>
    <string>msoutlook</string>
  </dict>
</array>

返回页首

DoubleClickCloseTabEnabled

已启用 Microsoft Edge 中的双击功能(仅在中国可用)

支持的版本:

  • 在 Windows 和 macOS 上自 104 或更高版本起

描述

使用此策略,可以在 Microsoft Edge 中配置双击功能。

使用双击,用户可以通过双击鼠标左键关闭选项卡。

如果启用或未配置此策略,则可以使用双击功能关闭 Microsoft Edge 上的选项卡以开始使用此功能。

如果禁用此策略,则无法在 Microsoft Edge 中使用双击功能。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DoubleClickCloseTabEnabled
  • GP 名称:已启用 Microsoft Edge 中的双击功能(仅在中国可用)
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:DoubleClickCloseTabEnabled
  • 值类型: REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项键名称:DoubleClickCloseTabEnabled
  • 示例值:
<true/>

返回页首

DownloadDirectory

设置下载目录

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

配置下载文件时要使用的目录。

如果启用此策略,则无论用户已指定了一个目录,还是选择每次都提示提供下载位置,Microsoft Edge 都将使用提供的目录。 有关可使用的变量列表,请参阅 https://go.microsoft.com/fwlink/?linkid=2095041

如果禁用或未配置此策略,则使用默认下载目录,用户可以更改它。

如果设置了无效路径,Microsoft Edge 将默认为用户的默认下载目录。

如果路径指定的文件夹不存在,则下载操作将触发提示,询问用户要将其下载保存到何处。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 字符串

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DownloadDirectory
  • GP 名称:设置下载目录
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:DownloadDirectory
  • 值类型:REG_SZ
示例值:
"\n        Linux-based OSes (including Mac): /home/${user_name}/Downloads\n        Windows: C:\\Users\\${user_name}\\Downloads"

Mac 信息和设置

  • 首选项项名称:DownloadDirectory
  • 示例值:
<string>
        Linux-based OSes (including Mac): /home/${user_name}/Downloads
        Windows: C:\Users\${user_name}\Downloads</string>

返回页首

DownloadRestrictions

允许下载限制

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

配置 Microsoft Edge 完全阻止的下载类型,而不允许用户替代安全决策。

设置“BlockDangerousDownloads”以允许所有下载,但那些带有Microsoft Defender SmartScreen 警告的已知危险下载或具有危险文件类型扩展名的下载除外。

将“BlockPotentiallyDangerousDownloads”设置为允许所有下载,但不包括带有 Microsoft Defender SmartScreen 潜在危险或不需要的下载警告或具有危险文件类型扩展名的下载。

设置 "BlockAllDownloads" 以阻止所有下载。

将“BlockMaliciousDownloads”设置为允许所有下载,但带有 Microsoft Defender SmartScreen 已知恶意下载警告的下载除外。

如果未配置此策略或设置 'DefaultDownloadSecurity' 选项,则下载将根据 Microsoft Defender SmartScreen 分析结果执行常规安全限制。

请注意,这些限制适用于网页内容中的下载以及“下载链接...”上下文菜单选项。 这些限制不适用于保存或下载当前显示的页面,也不适用于打印选项中的“另存为 PDF”选项。

有关 Microsoft Defender SmartScreen 的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2094934

策略选项映射:

  • DefaultDownloadSecurity (0) = 无特殊限制

  • BlockDangerousDownloads (1) = 阻止恶意下载和危险文件类型

  • BlockPotentiallyDangerousDownloads (2) = 阻止潜在的危险或不需要的下载和危险文件类型

  • BlockAllDownloads (3) = 阻止所有下载

  • BlockMaliciousDownloads (4) = 阻止恶意下载

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:DownloadRestrictions
  • GP 名称:允许下载限制
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:DownloadRestrictions
  • 值类型:REG_DWORD
示例值:
0x00000002

Mac 信息和设置

  • 首选项项名称:DownloadRestrictions
  • 示例值:
<integer>2</integer>

返回页首

Edge3PSerpTelemetryEnabled

已启用 Edge 3P SERP 遥测

支持的版本:

  • 自 120 或更高版本起在 Windows 上

描述

Microsoft Edge 中的 Edge3P 遥测捕获用户在未标识人员或设备的情况下对第三方搜索提供程序执行的搜索,并且仅在用户同意此数据收集的情况下捕获。 用户可以随时在浏览器设置中关闭集合。

如果启用或未配置此策略,则会启用 Edge 3P SERP 遥测功能。

如果禁用此策略,将禁用 Edge 3P SERP 遥测功能。

受支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称:Edge3PSerpTelemetryEnabled
  • GP 名称:已启用 Edge 3P SERP 遥测
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:Edge3PSerpTelemetryEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

返回页首

EdgeAssetDeliveryServiceEnabled

允许功能从资产传递服务下载资产

支持的版本:

  • 自 101 或更高版本起在 Windows 和 macOS 上

说明

资产传送服务是用于将资产传送到 Microsoft Edge 客户端的常规管道。 这些资产可以是配置文件或机器学习模型,为使用此服务的功能提供支持。

如果启用或未配置此策略,则功能可以从资产交付服务下载资产。

如果禁用此策略,功能将无法下载正确运行所需的资产。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:EdgeAssetDeliveryServiceEnabled
  • GP 名称:允许功能从资产传递服务下载资产
  • GP 路径(强制): 管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:EdgeAssetDeliveryServiceEnabled
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:EdgeAssetDeliveryServiceEnabled
  • 示例值:
<false/>

返回页首

EdgeCollectionsEnabled

启用“集锦”功能

支持的版本:

  • 在 Windows 和 macOS 上自 78 或更高版本起

描述

可让用户访问“集锦”功能,他们可在其中使用 Office 集成更高效地收集、组织、共享和导出内容。

如果启用或未配置此策略,则用户可以访问和使用 Microsoft Edge 中的“集锦”功能。

如果禁用此策略,用户将无法访问和使用 Microsoft Edge 中的“集锦”。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:EdgeCollectionsEnabled
  • GP 名称:启用“集锦”功能
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:EdgeCollectionsEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:EdgeCollectionsEnabled
  • 示例值:
<true/>

返回页首

EdgeDiscoverEnabled

发现 Microsoft Edge 中的功能 (过时)

已过时:此策略已过时,在 Microsoft Edge 105 之后不起作用。

返回页首

EdgeEDropEnabled

在 Microsoft Edge 中启用“拖放”功能

支持的版本:

  • 在 Windows 和 macOS 上自 104 或更高版本起

描述

通过此策略,可以在 Microsoft Edge 中配置 Drop 功能。

Drop 允许用户向自己发送消息或文件。

如果启用或未配置此策略,则可以在 Microsoft Edge 中使用 Drop 功能。

如果禁用此策略,则无法在 Microsoft Edge 中使用 Drop 功能。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:EdgeEDropEnabled
  • GP 名称:在 Microsoft Edge 中启用 Drop 功能
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:EdgeEDropEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项名称:EdgeEDropEnabled
  • 示例值:
<true/>

返回页首

EdgeEnhanceImagesEnabled

启用 (过时) 的图像

已过时:此策略已过时,在 Microsoft Edge 121 之后不起作用。

返回页首

EdgeFollowEnabled

在 Microsoft Edge 中启用关注服务

支持的版本:

  • 自 98 或更高版本起在 Windows 和 macOS 上

描述

允许 Microsoft Edge 浏览器启用关注服务并将其应用到用户。

用户可以在 Microsoft Edge 中使用“关注”网红、网站或主题..

如果启用或未配置此策略,则可以应用 Microsoft Edge 中的“关注”。

如果禁用此策略,Microsoft Edge 将不会与“关注”服务通信以提供关注功能。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: EdgeFollowEnabled
  • GP 名称: 在 Microsoft Edge 中启用关注服务
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称: EdgeFollowEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称: EdgeFollowEnabled
  • 示例值:
<true/>

返回页首

EdgeOpenInSidebarEnabled

在边栏中启用打开

受支持的版本:

  • 在自 122 或更高版本起的 Windows 和 macOS 上

描述

允许/禁止用户打开侧边栏的网站或应用。

如果启用或未配置此策略,用户将能够访问该功能。 如果禁用此策略,用户将无法访问该功能。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称:EdgeOpenInSidebarEnabled
  • GP 名称:启用在边栏中打开
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:EdgeOpenInSidebarEnabled
  • 值类型: REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:EdgeOpenInSidebarEnabled
  • 示例值:
<true/>

返回页首

EdgeShoppingAssistantEnabled

已启用在 Microsoft Edge 中购物的功能

支持的版本:

  • 在 Windows 和 macOS 上自87或更高版本起

描述

通过此策略,用户可以比较正在查看的产品的价格、从其所在网站获取优惠券或折扣、自动应用优惠券并且使用自动填充数据帮助更快地结账。

如果启用或不配置此策略,则价格比较、优惠券、折扣和快速结帐等购物功能将自动应用于零售域。 系统将从服务器提取当前零售商的优惠券和其他零售商提供的价格。

如果禁用此策略购物功能,则不会自动针对零售域应用价格比较、优惠券、折扣和快速结帐等购物功能。

从版本 90.0.818.56 开始,也可通过地址栏下方的水平横幅让用户知道购物域上有优惠券、折扣、价格比较或价格历史记录。 以前,此消息是在地址栏上显示。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:EdgeShoppingAssistantEnabled
  • GP 名称:已启用在 Microsoft Edge 中购物的功能
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:EdgeShoppingAssistantEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:EdgeShoppingAssistantEnabled
  • 示例值:
<true/>

返回页首

EdgeSidebarCustomizeEnabled

启用边栏自定义

支持的版本:

  • 在自 122 或更高版本起的 Windows 和 macOS 上

描述

允许/禁止使用边栏自定义。

如果启用或未配置此策略,用户将能够访问边栏自定义。 如果禁用此策略,用户将无法访问边栏自定义。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称:EdgeSidebarCustomizeEnabled
  • GP 名称:启用边栏自定义
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:EdgeSidebarCustomizeEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:EdgeSidebarCustomizeEnabled
  • 示例值:
<true/>

返回页首

EdgeWalletCheckoutEnabled

启用电子钱包结帐功能

支持的版本:

  • 自 114 或更高版本起在 Windows 上

描述

在 Microsoft Edge 中启用电子钱包结帐功能。

如果启用或未配置此策略,用户可以选择在 Microsoft Edge 上购物时是否使用电子钱包结帐。

如果禁用此策略,用户在 Microsoft Edge 上购物时无法使用电子钱包结帐。

受支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称:EdgeWalletCheckoutEnabled
  • GP 名称:启用电子钱包结帐功能
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:EdgeWalletCheckoutEnabled
  • 值类型: REG_DWORD
示例值:
0x00000001

返回页首

EdgeWalletEtreeEnabled

Edge Wallet E-Tree 已启用

支持的版本:

  • 在自 117 或更高版本起的 Windows 和 macOS 上

描述

Microsoft Edge 中的 Edge 电子钱包电子树功能允许用户为自己种植电子树。

如果启用或未配置此策略,用户可以使用 Edge 电子钱包电子树功能。

如果禁用此策略,用户将无法使用 Edge 电子钱包电子树功能。

受支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略(ADMX)信息
  • GP 唯一名称:EdgeWalletEtreeEnabled
  • GP 名称:已启用 Edge 电子树电子钱包
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:EdgeWalletEtreeEnabled
  • 值类型: REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:EdgeWalletEtreeEnabled
  • 示例值:
<true/>

返回页首

EditFavoritesEnabled

允许用户编辑收藏夹

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

启用此策略后,用户可添加、删除和修改收藏夹。 如果未配置该策略,则这是默认行为。

禁用此策略后,用户将无法添加、删除或修改收藏夹。 他们仍然可以使用现有收藏夹。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:EditFavoritesEnabled
  • GP 名称:允许用户编辑收藏夹
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:EditFavoritesEnabled
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:EditFavoritesEnabled
  • 示例值:
<false/>

返回页首

EnableDeprecatedWebPlatformFeatures

Re-enable deprecated web platform features for a limited time (obsolete)

已过时:此策略已过时,在 Microsoft Edge 86 后不起作用。

返回页首

EnableDomainActionsDownload

启用 Microsoft 中的域操作下载(已过时)

已过时:该策略已过时,Microsoft Edge 版本 84 后将无法正常工作。

返回页首

EnableOnlineRevocationChecks

启用联机 OCSP/CRL 检查

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

联机吊销检查不会提供显著的安全优势,默认情况下已禁用。

如果启用此策略,Microsoft Edge 将执行软故障联机 OCSP/CRL 检查。 “软故障”意味着如果无法访问吊销服务器,证书将被视为有效。

如果禁用或未配置该策略,Microsoft Edge 将不会执行联机吊销检查。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:EnableOnlineRevocationChecks
  • GP 名称:启用联机 OCSP/CRL 检查
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:EnableOnlineRevocationChecks
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:EnableOnlineRevocationChecks
  • 示例值:
<false/>

返回页首

EnableSha1ForLocalAnchors

允许由本地信任密匙颁发的证书使用 SHA-1 签名 (已过时)

已过时:此策略已过时,在 Microsoft Edge 91 之后无效。

返回页首

EncryptedClientHelloEnabled

TLS 加密客户端已启用

受支持的版本:

  • 在自 108 或更高版本起的 Windows 和 macOS 上

描述

Encrypted ClientHello (ECH) 是 TLS 的扩展,用于加密 ClientHello 的敏感字段以提高隐私。

如果启用了 ECH,Microsoft Edge 可能会也可能不会使用 ECH,具体取决于服务器支持、HTTPS DNS 记录的可用性或推出状态。

如果启用或未配置此策略,Microsoft Edge 将遵循 ECH 的默认推出过程。

如果禁用此策略,Microsoft Edge 将不会启用 ECH。

由于 ECH 是一种不断发展的协议,因此 Microsoft Edge 的实现可能会发生更改。

因此,此策略是控制初始试验实现的临时措施。 随着协议的完成,它将替换为最终控制。

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:EncryptedClientHelloEnabled
  • GP 名称:TLS Encrypted ClientHello Enabled
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): 不适用
  • 值名称:EncryptedClientHelloEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:EncryptedClientHelloEnabled
  • 示例值:
<true/>

返回页首

EnforceLocalAnchorConstraintsEnabled

确定内置证书验证程序是否会强制实施编码为从平台信任存储加载的信任定位点的约束, (弃用)

已弃用:此策略已弃用。 当前受支持,但将在未来的版本中弃用。

支持的版本:

  • 在自 113 或更高版本起的 Windows 和 macOS 上

描述

X.509 证书可以在证书的扩展中对约束(如名称约束)进行编码。 RFC 5280 指定对信任定位点证书强制实施此类约束是可选的。

从 Microsoft Edge 112 开始,现在将强制实施从平台证书存储区加载的证书中的此类约束。

如果企业遇到在其专用根中编码的约束问题,则此策略作为临时选择退出。 在这种情况下,此策略可用于在更正证书问题时暂时禁用约束强制实施。

如果启用或未配置此策略,Microsoft Edge 将强制实施编码为从平台信任存储区加载的信任定位点的约束。

如果禁用此策略,Microsoft Edge 不会强制实施编码为从平台信任存储区加载的信任定位点的约束。

如果禁用 MicrosoftRootStoreEnabled 策略,则此策略不起作用。

计划在 Microsoft Edge 版本 118 中删除此策略。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:EnforceLocalAnchorConstraintsEnabled
  • GP 名称:确定内置证书验证程序是否会强制实施编码为从平台信任存储加载的信任定位点的约束, (弃用)
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): 不适用
  • 值名称:EnforceLocalAnchorConstraintsEnabled
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称:EnforceLocalAnchorConstraintsEnabled
  • 示例值:
<false/>

返回页首

EnhanceSecurityMode

增强 Microsoft Edge 中的安全状态

支持的版本:

  • 自 98 或更高版本起在 Windows 和 macOS 上

描述

此策略使你能够增强 Microsoft Edge 中的安全状态。

如果将此策略设置为‘StandardMode’,增强模式将关闭,Microsoft Edge 将回退到其标准安全模式。

如果将此策略设置为 "BalancedMode",则安全状态将处于平衡模式。

如果将此策略设置为 "StrictMode",则安全状态将处于严格模式。

如果将此策略设置为 "BasicMode",则安全状态将处于基本模式。

注意:启用 EnhanceSecurityMode 时,32 位系统上不支持使用 WebAssembly (WASM) 的网站。 如果需要访问使用 WASM 的网站,请考虑将网站添加到例外列表,如 https://go.microsoft.com/fwlink/?linkid=2183321 所述。

从 Microsoft Edge 113 开始,“BasicMode”已弃用,与“BalancedMode”相同。 它在 Microsoft Edge 版本 116 中不起作用。

有关增强的安全模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2185895

策略选项映射:

  • StandardMode (0) = 标准模式

  • BalancedMode (1) = 平衡模式

  • StrictMode (2) = 严格模式

  • BasicMode (3) = (已弃用) 基本模式

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: EnhanceSecurityMode
  • GP 名称: 增强 Microsoft Edge 中的安全状态
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称: EnhanceSecurityMode
  • 值类型:REG_DWORD
示例值:
0x00000000

Mac 信息和设置

  • 首选项项名称: EnhanceSecurityMode
  • 示例值:
<integer>0</integer>

返回页首

EnhanceSecurityModeAllowUserBypass

允许用户绕过增强的安全模式

支持的版本:

  • 自 122 或更高版本起在 Windows 上

描述

Microsoft Edge 将允许用户通过“设置”页或 PageInfo 浮出控件绕过网站上的增强安全模式。 此策略允许你配置用户是否可以绕过增强的安全模式。

如果禁用此策略,Microsoft Edge 将不允许用户绕过增强的安全模式。

如果启用或未配置此策略,Microsoft Edge 将允许用户绕过增强的安全模式。

有关增强的安全模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2185895

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:EnhanceSecurityModeAllowUserBypass
  • GP 名称:允许用户绕过增强的安全模式
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): 不适用
  • 值名称:EnhanceSecurityModeAllowUserBypass
  • 值类型:REG_DWORD
示例值:
0x00000001

返回页首

EnhanceSecurityModeBypassIntranet

Intranet 区域站点的增强安全模式配置

支持的版本:

  • 自 107 或更高版本起在 Windows 上

描述

默认情况下,Microsoft Edge 将在 Intranet 区域站点上应用增强的安全模式。 这可能会导致 Intranet 区域站点以意外方式运行。

如果启用此策略,Microsoft Edge 将不会在 Intranet 区域站点上应用增强的安全模式。

如果禁用或未配置此策略,Microsoft Edge 将在 Intranet 区域站点上应用增强的安全模式。

有关增强的安全模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2185895

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:EnhanceSecurityModeBypassIntranet
  • GP 名称:Intranet 区域站点的增强安全模式配置
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐): 不适用
  • 值名称:EnhanceSecurityModeBypassIntranet
  • 值类型:REG_DWORD
示例值:
0x00000001

返回页首

EnhanceSecurityModeBypassListDomains

配置将不会强制执行增强安全模式的域列表

支持的版本:

  • 自 98 或更高版本起在 Windows 和 macOS 上

描述

配置增强安全性受信任域的列表。 这意味着在受信任域中加载站点时,不会强制实施增强安全模式。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: EnhanceSecurityModeBypassListDomains
  • GP 名称: 配置将不会强制执行增强安全模式的域列表
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径 (强制): SOFTWARE\Policies\Microsoft\Edge\EnhanceSecurityModeBypassListDomains
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\EnhanceSecurityModeBypassListDomains\1 = "mydomain.com"
SOFTWARE\Policies\Microsoft\Edge\EnhanceSecurityModeBypassListDomains\2 = "myuniversity.edu"

Mac 信息和设置

  • 首选项项名称: EnhanceSecurityModeBypassListDomains
  • 示例值:
<array>
  <string>mydomain.com</string>
  <string>myuniversity.edu</string>
</array>

返回页首

EnhanceSecurityModeEnforceListDomains

配置将始终强制执行增强安全模式的域列表

支持的版本:

  • 自 98 或更高版本起在 Windows 和 macOS 上

描述

配置增强安全性受信任域的列表。 这意味着在不受信任域中加载站点时,总是会强制实施增强安全模式。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称: EnhanceSecurityModeEnforceListDomains
  • GP 名称: 配置将始终强制执行增强安全模式的域列表
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径 (强制): SOFTWARE\Policies\Microsoft\Edge\EnhanceSecurityModeEnforceListDomains
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\EnhanceSecurityModeEnforceListDomains\1 = "mydomain.com"
SOFTWARE\Policies\Microsoft\Edge\EnhanceSecurityModeEnforceListDomains\2 = "myuniversity.edu"

Mac 信息和设置

  • 首选项项名称: EnhanceSecurityModeEnforceListDomains
  • 示例值:
<array>
  <string>mydomain.com</string>
  <string>myuniversity.edu</string>
</array>

返回页首

EnhanceSecurityModeIndicatorUIEnabled

在 Microsoft Edge 中管理增强的安全模式 (ESM) 功能的指示器 UI

支持的版本:

  • 自 115 或更高版本起在 Windows 和 macOS 上

描述

此策略允许你管理是否在打开 ESM 时显示用于增强安全模式的用户界面 (UI) 指示器。

如果启用或未配置此策略,则指示 UI 处于打开状态。

如果禁用此策略,则指示器 UI 处于关闭状态。

注意:如果使用此策略,则仅会抑制指示器用户界面体验 - ESM 仍处于打开状态。 有关详细信息,请参阅 EnhanceSecurityMode 策略。

有关增强的安全模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2185895

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:EnhanceSecurityModeIndicatorUIEnabled
  • GP 名称:管理 Microsoft Edge 中增强的安全模式 (ESM) 功能的指示器 UI
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:EnhanceSecurityModeIndicatorUIEnabled
  • 值类型: REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:EnhanceSecurityModeIndicatorUIEnabled
  • 示例值:
<true/>

返回页首

EnhanceSecurityModeOptOutUXEnabled

在 Microsoft Edge 中管理增强的安全模式 (ESM) 选择退出用户体验

受支持的版本:

  • 自 115 或更高版本起在 Windows 和 macOS 上

描述

此策略允许你管理在为 Microsoft Edge 启用 ESM 时,是否显示针对增强安全模式的选择退出用户体验。

如果启用或未配置此策略,则选择退出用户体验的 UI 处于打开状态。

如果禁用此策略,则选择退出用户体验的 UI 将关闭。

注意:如果使用此策略,则仅会抑制用于选择退出体验的用户界面 - ESM 仍处于打开状态。 有关详细信息,请参阅 EnhanceSecurityMode 策略。

有关增强的安全模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2185895

受支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:EnhanceSecurityModeOptOutUXEnabled
  • GP 名称:在 Microsoft Edge 中管理增强型安全模式 (ESM) 选择退出用户体验
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:EnhanceSecurityModeOptOutUXEnabled
  • 值类型: REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:EnhanceSecurityModeOptOutUXEnabled
  • 示例值:
<true/>

返回页首

EnterpriseHardwarePlatformAPIEnabled

允许托管扩展使用企业硬件平台 API

支持的版本:

  • 在 Windows 和 macOS 上自 78 或更高版本起

描述

当此策略设置为启用时,允许企业策略安装的扩展使用企业硬件平台 API。 当此策略设置为禁用或未设置时,不允许扩展使用企业硬件平台 API。 此策略也适用于组件扩展。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:EnterpriseHardwarePlatformAPIEnabled
  • GP 名称:允许托管扩展使用企业硬件平台 API
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:EnterpriseHardwarePlatformAPIEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:EnterpriseHardwarePlatformAPIEnabled
  • 示例值:
<true/>

返回页首

EnterpriseModeSiteListManagerAllowed

允许访问 Enterprise Mode Site List Manager 工具

支持的版本:

  • 在 86 版或更高版本的 Windows 上

描述

可用于设置是否对用户提供 Enterprise Mode Site List Manager。

如果启用此策略,则用户可以在 edge://compat 页上看到 Enterprise Mode Site List Manager 导航按钮,导航到该工具并使用它。

如果禁用或未配置此策略,则用户将看不到 Enterprise Mode Site List Manager 导航按钮,也将无法使用它。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:EnterpriseModeSiteListManagerAllowed
  • GP 名称:允许访问 Enterprise Mode Site List Manager 工具
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:EnterpriseModeSiteListManagerAllowed
  • 值类型:REG_DWORD
示例值:
0x00000000

返回页首

EventPathEnabled

重新启用 Event.path API,直到 Microsoft Edge 版本 115 (过时)

已过时:此策略已过时,在 Microsoft Edge 115 之后不起作用。

返回页首

ExemptDomainFileTypePairsFromFileTypeDownloadWarnings

对已过时的域上的指定文件类型禁用基于文件类型扩展的下载警告 ()

已过时:此策略已过时,在 Microsoft Edge 109 之后不起作用。

返回页首

ExemptFileTypeDownloadWarnings

为域上指定的文件类型禁用基于下载文件类型扩展的警告

支持的版本:

  • 在 Windows 和 macOS 上自 105 或更高版本起

描述

你可以启用此策略来创建一个文件类型扩展名字典,其中包含相应的域列表,这些域将免于基于文件类型扩展名的下载警告。 这使得企业管理员可以阻止针对与列出域相关联的文件的基于文件类型扩展的下载警告。 例如,如果“jnlp”扩展与“website1.com”相关联,则用户从“website1.com”下载“jnlp”文件时不会看到警告,但从“website2.com”下载“jnlp”文件时,会看到下载警告。

文件类型扩展名指定为该策略识别的域将仍然受到非文件类型扩展名的安全警告,如混合内容下载警告和 Microsoft Defender SmartScreen 警告。

如果禁用此策略或不对其进行配置,则触发基于扩展的下载警告的文件类型将向用户显示警告。

如果启用此策略:

  • URL 模式应按 https://go.microsoft.com/fwlink/?linkid=2095322进行格式设置。
  • 输入的文件类型扩展名必须采用低的 ASCII。 在列出文件类型扩展名时,不应该包括前导分隔符,因此应该使用列表“jnlp”而不是“.jnlp”。

示例:

下面的示例值将防止*.contoso.com域在swf、exe和jnlp扩展名上基于文件类型扩展的下载警告。 它将在任何其他域中为exe和jnlp文件显示基于文件类型的下载警告,但不为 swf 文件。

[ { "file_extension": "jnlp", "domains": ["contoso.com"] }, { "file_extension": "exe", "domains": ["contoso.com"] }, { "file_extension": "swf", "domains": ["*"] } ]

请注意,虽然前面的示例显示了对所有域的“swf”文件禁用基于文件类型扩展的下载警告,但出于安全考虑,不建议对所有域的任何危险文件类型扩展应用此类警告。 在示例中显示它只是为了演示这样做的能力。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • Dictionary

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ExemptFileTypeDownloadWarnings
  • GP 名称:禁止下载针对域中指定文件类型的基于文件类型扩展名的警告
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ExemptFileTypeDownloadWarnings
  • 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExemptFileTypeDownloadWarnings = [
  {
    "domains": [
      "https://contoso.com",
      "contoso2.com"
    ],
    "file_extension": "jnlp"
  },
  {
    "domains": [
      "*"
    ],
    "file_extension": "swf"
  }
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\ExemptFileTypeDownloadWarnings = [{"domains": ["https://contoso.com", "contoso2.com"], "file_extension": "jnlp"}, {"domains": ["*"], "file_extension": "swf"}]

Mac 信息和设置

  • 首选项项名称:ExemptFileTypeDownloadWarnings
  • 示例值:
<key>ExemptFileTypeDownloadWarnings</key>
<array>
  <dict>
    <key>domains</key>
    <array>
      <string>https://contoso.com</string>
      <string>contoso2.com</string>
    </array>
    <key>file_extension</key>
    <string>jnlp</string>
  </dict>
  <dict>
    <key>domains</key>
    <array>
      <string>*</string>
    </array>
    <key>file_extension</key>
    <string>swf</string>
  </dict>
</array>

返回页首

ExperimentationAndConfigurationServiceControl

控制与试验和配置服务的通信

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

试验和配置服务用于将试验和配置有效负载部署到客户端。

试验有效负载包括 Microsoft 为测试和反馈启用的早期开发功能列表。

配置有效负载包含 Microsoft 希望部署到的建议设置列表以优化用户体验。

配置有效负载还可能包含出于兼容性原因对某些域采取的操作列表。 例如,如果某个网站被破坏,则浏览器可能会替代该网站上的用户代理字符串。 当 Microsoft 尝试解决网站所有者的问题时,这些操作中的每一个操作都是临时的。

如果将此策略设置为 'FullMode' 模式,则会从实验和配置服务下载完整的有效负载。 这包括试验和配置有效负载。

如果将此策略设置为 'ConfigurationsOnlyMode' 模式,则仅下载配置有效负载。

如果将此策略设置为 "RestrictedMode",将完全停止与实验和配置服务的通信。 Microsoft 不建议此设置。

如果未配置此策略,则在 Stable 和 Beta 渠道的受管理设备上,行为与 'ConfigurationsOnlyMode' 模式相同。 在 Canary 和 Dev 频道上,行为与“FullMode”相同。

如果未配置此策略,则在未被管理的设备上,该行为与“FullMode”相同。

策略选项映射:

  • FullMode (2) = 检索配置和实验

  • ConfigurationsOnlyMode (1) = 仅检索配置

  • RestrictedMode (0) = 禁用与实验和配置服务的通信

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ExperimentationAndConfigurationServiceControl
  • GP 名称:控制与试验和配置服务的通信
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ExperimentationAndConfigurationServiceControl
  • 值类型:REG_DWORD
示例值:
0x00000002

Mac 信息和设置

  • 首选项项名称:ExperimentationAndConfigurationServiceControl
  • 示例值:
<integer>2</integer>

返回页首

ExplicitlyAllowedNetworkPorts

显式允许的网络端口

支持的版本:

  • 自 91 或更高版本起,在 Windows 和 macOS 上

描述

Microsoft Edge 中内置了受限端口列表。 与这些端口的连接将失败。 此策略允许绕过该列表。 端口集定义为应允许传出连接的逗号分隔列表。

限制端口以防止 Microsoft Edge 被用作攻击各种网络漏洞的途径。 设置此策略可能会使网络受到攻击。 此策略旨在暂时解决错误代码"ERR_UNSAFE_PORT",同时将被阻止端口上运行的服务迁移到标准端口 (例如端口 80 或 443)。

恶意网站可以轻松检测此策略已设置及其用于哪些端口,然后使用该信息确定攻击目标。

此策略中列出的每个端口都标有可取消阻止的最后日期。 在此日期之后,端口将受限,无论其是否由此策略的值指定。

将值留空或保留为未设置意味着将阻止所有受限端口。 通过此策略设置的无效端口值将被忽略,同时仍将应用有效的端口值。

此策略会覆盖"--explicitly-allowed-ports"命令行选项。

策略选项映射:

  • 554 (554) = 端口 554 (可在 2021/10/15 之前取消阻止)

  • 10080 (10080) = 端口 10080 (可在 2022/04/01 之前取消阻止)

  • 6566 (6566) = 端口 6566 (可在 2021/10/15 之前取消阻止)

  • 989 (989) = 端口 989 (可在 2022/02/01 之前取消阻止)

  • 990 (990) = 端口 990 (可在 2022/02/01 之前取消阻止)

配置此策略时,请使用上述信息。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:否
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 字符串列表

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ExplicitlyAllowedNetworkPorts
  • GP 名称:显式允许的网络端口
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径 (强制) :SOFTWARE\Policies\Microsoft\Edge\ExplicitlyAllowedNetworkPorts
  • 路径(推荐):不适用
  • 值名称:1, 2, 3, ...
  • 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExplicitlyAllowedNetworkPorts\1 = "10080"

Mac 信息和设置

  • 首选项项名称:ExplicitlyAllowedNetworkPorts
  • 示例值:
<array>
  <string>10080</string>
</array>

返回页首

ExternalProtocolDialogShowAlwaysOpenCheckbox

在外部协议对话框中显示“始终打开”复选框

支持的版本:

  • 在 Windows 和 macOS 上自 79 或更高版本起

描述

此策略控制外部协议启动确认提示上是否显示“始终允许此网站打开此类型的链接”复选框。 此策略仅适用于 https:// links。

如果启用此策略,则当显示外部协议确认提示时,用户可以选择“始终允许”以跳过此网站上协议的所有未来确认提示。

如果禁用此策略,则不会显示“始终允许”复选框。 每次调用外部协议时,系统都会提示用户进行确认。

在 Microsoft Edge 83 前,如果未配置此策略,则不会显示“始终允许”复选框。 每次调用外部协议时,系统都会提示用户进行确认。

对于 Microsoft Edge 83,如果未配置此策略,复选框可见性由 edge://flags 中的“允许记住协议启动提示首选项”标志控制

自 Microsoft Edge 84 起,如果未配置此策略,则当显示外部协议确认提示时,用户可以选择“始终允许”跳过针对此网站上协议的所有未来确认提示。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:否 - 需要重新启动浏览器
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:ExternalProtocolDialogShowAlwaysOpenCheckbox
  • GP 名称:在外部协议对话框中显示“始终打开”复选框
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:ExternalProtocolDialogShowAlwaysOpenCheckbox
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:ExternalProtocolDialogShowAlwaysOpenCheckbox
  • 示例值:
<true/>

返回页首

FamilySafetySettingsEnabled

允许用户配置家庭安全和儿童模式

支持的版本:

  • 在 Windows 和 macOS 上自 83 或更高版本起

描述

此策略将会禁用浏览器中的两项与家庭安全相关的功能。 它将隐藏“设置”内的“家庭”页面,并且至 edge://settings/family 的导航将被阻止。 家庭设置页面介绍了 Microsoft Family Safety 中的家庭组可用的功能。 在此处详细了解 Family Safety:(https://go.microsoft.com/fwlink/?linkid=2098432)。 从 Microsoft Edge 90 开始,此策略还会禁用儿童模式,该模式是一种适合于儿童的浏览模式,具有自定义主题和需要设备密码才能退出的允许列表浏览。 在此处详细了解儿童模式:(https://go.microsoft.com/fwlink/?linkid=2146910)

如果启用此策略或者未进行配置,则会显示“设置”中的家庭页面并且儿童模式可用。

如果禁用此策略,则不会显示家庭页面,并且儿童模式将会隐藏。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:是

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:FamilySafetySettingsEnabled
  • GP 名称:允许用户配置家庭安全和儿童模式
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:FamilySafetySettingsEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:FamilySafetySettingsEnabled
  • 示例值:
<true/>

返回页首

FavoritesBarEnabled

启用收藏夹栏

支持的版本:

  • 在 Windows 和 macOS 上自 77 或更高版本起

描述

启用或禁用收藏夹栏。

如果启用此策略,用户将看到收藏夹栏。

如果禁用此策略,用户将看不到收藏夹栏。

如果未配置此策略,则用户可以决定是否使用收藏夹栏。

支持的功能:

  • 可以强制:是
  • 可以推荐:是
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 布尔

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:FavoritesBarEnabled
  • GP 名称:启用收藏夹栏
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
  • 值名称:FavoritesBarEnabled
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置

  • 首选项项名称:FavoritesBarEnabled
  • 示例值:
<true/>

返回页首

FetchKeepaliveDurationSecondsOnShutdown

获取关机时的保留持续时间

支持的版本:

  • 自 90 或更高版本起,在 Windows 和 macOS 上

描述

控制允许保留持续时间(秒)的请求,以防止浏览器完成其关闭。

如果配置此策略,浏览器将在处理任何未完成的保留请求时阻止完成关闭, (看到 https://fetch.spec.whatwg.org/#request-keepalive-flag) 此策略指定的最长时间段。

如果禁用或不配置此策略,则使用默认值 0 秒,浏览器关闭期间将立即取消未保留请求。

支持的功能:

  • 可以强制:是
  • 可以推荐:否
  • 动态策略刷新:是
  • 按配置文件:是
  • 适用于使用 Microsoft 帐户登录的配置文件:否

数据类型:

  • 整型

Windows 信息和设置

组策略 (ADMX) 信息
  • GP 唯一名称:FetchKeepaliveDurationSecondsOnShutdown
  • GP 名称:获取关机时的保留持续时间
  • GP 路径(强制):管理模板/Microsoft Edge/
  • GP 路径(推荐):不适用
  • GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
  • 路径(强制):SOFTWARE\Policies\Microsoft\Edge
  • 路径(推荐):不适用
  • 值名称:FetchKeepaliveDurationSecondsOnShutdown
  • 值类型:REG_DWORD
示例值:
0x00000001

Mac 信息和设置