Microsoft Edge - 策略
最新版本的 Microsoft Edge 包含以下策略。 可以使用这些策略来配置在你的组织中运行 Microsoft Edge 的方式。
有关用于控制 Microsoft Edge 的更新方式和时间的其他策略集的信息,请查看 Microsoft Edge 更新策略参考。
可下载 Microsoft Security Compliance Toolkit,以获得 Microsoft Edge 的建议安全配置基线设置。 有关详细信息,请参阅 Microsoft 安全基线博客。
从 Microsoft Edge 版本 116 开始,某些策略不会应用于使用 Microsoft 帐户登录的配置文件。 有关详细信息,请检查单个策略,详细了解该策略是否适用于使用 Microsoft 帐户登录的配置文件。
新策略
下表列出了本文更新中的新策略。
| 策略名称 | 字幕 |
|---|---|
| ImageEditorServiceEnabled | 为映像编辑器功能启用Designer |
可用策略
这些表列出了本版本 Microsoft Edge 中提供的所有与浏览器相关的组策略。 使用表中的链接获取有关特定策略的更多详细信息。
- 应用程序防护设置
- 投放
- 内容设置
- 默认搜索提供程序
- Edge 网站拼写错误保护设置
- 边缘工作区设置
- 实验
- 扩展
- 游戏设置
- HTTP 身份验证
- 身份和登录
- 空闲浏览器操作
- 沉浸式阅读器设置
- “展台模式”设置
- 可管理性
- 本机消息传送
- 网络设置
- 密码管理器和保护
- 性能
- 允许或拒绝屏幕捕获
- 打印
- 专用网络请求设置
- 代理服务器
- 相关网站集设置
- 睡眠选项卡设置
- SmartScreen 设置
- 启动、主页和新建选项卡页
- 附加
应用程序防护设置
| 策略名称 | 字幕 |
|---|---|
| ApplicationGuardContainerProxy | 应用程序防护容器代理 |
| ApplicationGuardFavoritesSyncEnabled | 已启用应用程序防护收藏夹同步 |
| ApplicationGuardPassiveModeEnabled | 忽略“应用程序防护”站点列表配置并正常浏览 Edge |
| ApplicationGuardTrafficIdentificationEnabled | Application Guard 通信标识 |
| ApplicationGuardUploadBlockingEnabled | 防止处于应用程序防护中时上传文件 |
投放
| 策略名称 | 字幕 |
|---|---|
| EdgeDisableDialProtocolForCastDiscovery | 禁用用于强制转换设备发现的 DIAL 协议 |
| EnableMediaRouter | 启用 Google Cast |
| ShowCastIconInToolbar | 在工具栏中显示 Cast 图标 |
内容设置
默认搜索提供程序
| 策略名称 | 字幕 |
|---|---|
| DefaultSearchProviderEnabled | 启用默认搜索提供程序 |
| DefaultSearchProviderEncodings | 默认搜索提供程序编码 |
| DefaultSearchProviderImageURL | 指定默认搜索提供程序的“按图像搜索”功能 |
| DefaultSearchProviderImageURLPostParams | 使用 POST 的图像 URL 的参数 |
| DefaultSearchProviderKeyword | 默认搜索提供程序关键字 |
| DefaultSearchProviderName | 默认搜索提供程序名称 |
| DefaultSearchProviderSearchURL | 默认搜索提供程序搜索 URL |
| DefaultSearchProviderSuggestURL | 建议的默认搜索提供程序 URL |
| NewTabPageSearchBox | 配置新建选项卡页面搜索框体验 |
Edge 网站拼写错误保护设置
| 策略名称 | 字幕 |
|---|---|
| PreventTyposquattingPromptOverride | 防止绕过站点的边缘网站拼写错误保护提示 |
| TyposquattingAllowListDomains | 配置边缘网站拼写错误保护不会触发警告的域列表 |
| TyposquattingCheckerEnabled | 配置 Edge 网站拼写错误保护 |
边缘工作区设置
| 策略名称 | 标题 |
|---|---|
| EdgeWorkspacesEnabled | 启用工作区 |
| WorkspacesNavigationSettings | 在 Microsoft Edge 工作区中按 URL 组配置导航设置 |
实验
| 策略名称 | 字幕 |
|---|---|
| FeatureFlagOverridesControl | 配置用户替代功能标志的能力 |
扩展
| 策略名称 | 字幕 |
|---|---|
| BlockExternalExtensions | 阻止安装外部扩展 |
| ControlDefaultStateOfAllowExtensionFromOtherStoresSettingEnabled | 配置“允许来自其他商店的扩展”设置的默认状态 |
| ExtensionAllowedTypes | 配置允许的扩展类型 |
| ExtensionInstallAllowlist | 允许安装特定扩展 |
| ExtensionInstallBlocklist | 控制无法安装的扩展 |
| ExtensionInstallForcelist | 控制静默安装的扩展 |
| ExtensionInstallSources | 配置扩展和用户脚本安装源 |
| ExtensionInstallTypeBlocklist | 扩展安装类型的阻止列表 |
| ExtensionManifestV2Availability | 控制清单 v2 扩展可用性 |
| ExtensionSettings | 配置扩展管理设置 |
游戏设置
| 策略名称 | 字幕 |
|---|---|
| GamerModeEnabled | 启用玩家模式 |
HTTP 身份验证
| 策略名称 | 标题 |
|---|---|
| AllHttpAuthSchemesAllowedForOrigins | 允许所有 HTTP 身份验证的源列表 |
| AllowCrossOriginAuthPrompt | 允许跨域 HTTP 身份验证提示 |
| AuthNegotiateDelegateAllowlist | 指定 Microsoft Edge 可将用户凭据委派到的服务器列表 |
| AuthSchemes | 支持的身份验证方案 |
| AuthServerAllowlist | 配置允许的身份验证服务器列表 |
| BasicAuthOverHttpEnabled | 允许 HTTP 的基本身份验证 |
| DisableAuthNegotiateCnameLookup | 在协商 Kerberos 身份验证时禁用 CNAME 查找 |
| EnableAuthNegotiatePort | 在 Kerberos SPN 中包括非标准端口 |
| NtlmV2Enabled | 控制是否启用 NTLMv2 身份验证 |
| WindowsHelloForHTTPAuthEnabled | 适用于 HTTP Auth 的 Windows Hello 已启用 |
身份和登录
| 策略名称 | 标题 |
|---|---|
| AutomaticProfileSwitchingSiteList | 配置自动配置文件切换站点列表 |
| EdgeDefaultProfileEnabled | 已启用默认配置文件设置 |
| GuidedSwitchEnabled | 已启用引导式交换机 |
| ImplicitSignInEnabled | 启用隐式登录 |
| LinkedAccountEnabled | 启用链接帐户功能 |
| OneAuthAuthenticationEnforced | 登录的强制执行的 OneAuth 身份验证流 |
| OnlyOnPremisesImplicitSigninEnabled | 只为隐式登录启用本地帐户 |
| SignInCtaOnNtpEnabled | 启用登录单击操作对话框 |
| SwitchIntranetSitesToWorkProfile | 将 Intranet 站点切换到工作配置文件 |
| SwitchSitesOnIEModeSiteListToWorkProfile | 将 IE 模式站点列表中的站点切换到工作配置文件 |
| WAMAuthBelowWin10RS3Enabled | 已启用低于 Windows 10 RS3 的版本中用于身份验证的 WAM |
空闲浏览器操作
| 策略名称 | 字幕 |
|---|
沉浸式阅读器设置
| 策略名称 | 字幕 |
|---|---|
| ImmersiveReaderGrammarToolsEnabled | 在 Microsoft Edge 沉浸式阅读器中启用语法工具功能 |
| ImmersiveReaderPictureDictionaryEnabled | 在 Microsoft Edge 沉浸式阅读器内启用图片字典功能 |
“展台模式”设置
| 策略名称 | 字幕 |
|---|---|
| KioskAddressBarEditingEnabled | 配置地址栏编辑,实现展台模式的公共浏览体验。 |
| KioskDeleteDownloadsOnExit | Microsoft Edge 关闭时删除作为展台会话的一部分下载的文件 |
| KioskSwipeGesturesEnabled | 已启用 Microsoft Edge 展台模式下的轻扫手势 |
可管理性
| 策略名称 | 字幕 |
|---|---|
| EdgeManagementEnabled | 已启用 Microsoft Edge 管理 |
| EdgeManagementEnrollmentToken | Microsoft Edge 管理注册令牌 |
| EdgeManagementExtensionsFeedbackEnabled | 已启用 Microsoft Edge 管理扩展反馈 |
| EdgeManagementPolicyOverridesPlatformPolicy | Microsoft Edge 管理服务策略替代平台策略。 |
| EdgeManagementUserPolicyOverridesCloudMachinePolicy | 允许基于云的 Microsoft Edge 管理服务用户策略替代本地用户策略。 |
| MAMEnabled | 移动应用管理已启用 |
本机消息传递
| 策略名称 | 字幕 |
|---|---|
| NativeMessagingAllowlist | 控制用户可使用的本机消息传递主机 |
| NativeMessagingBlocklist | 配置本机消息传递阻止列表 |
| NativeMessagingUserLevelHosts | 允许用户级本机消息传递主机(已安装但没有管理员权限) |
网络设置
| 策略名称 | 字幕 |
|---|---|
| AccessControlAllowMethodsInCORSPreflightSpecConformant | 使 CORS 预检规范中的 Access-Control-Allow-Methods 匹配符合 |
| BlockTruncatedCookies | 阻止截断的 Cookie |
| CompressionDictionaryTransportEnabled | 启用压缩字典传输支持 |
密码管理器和保护
| 策略名称 | 字幕 |
|---|---|
| PasswordDeleteOnBrowserCloseEnabled | 如果启用了任何 Edge 设置以在 Microsoft Edge 关闭时删除浏览数据,则防止删除密码 |
| PasswordGeneratorEnabled | 允许用户在每次联机创建帐户时获取强密码建议 |
| PasswordManagerBlocklist | 配置将禁用密码管理器 UI (保存和填充) 的域列表 |
| PasswordManagerEnabled | 允许将密码保存到密码管理器 |
| PasswordManagerRestrictLengthEnabled | 限制可在“密码管理器”中保存的密码长度 |
| PasswordMonitorAllowed | 如果用户发现其密码不安全,则允许其收到通知 |
| PasswordProtectionChangePasswordURL | 配置更改密码 URL |
| PasswordProtectionLoginURLs | 配置密码保护服务应在其中捕获加盐密码哈希的企业登录 URL 列表 |
| PasswordProtectionWarningTrigger | 配置密码保护警告触发器 |
| PasswordRevealEnabled | 启用“显示密码”按钮 |
| PrimaryPasswordSetting | 配置要求用户在使用密码自动填充时输入设备密码的设置 |
性能
| 策略名称 | 标题 |
|---|---|
| EfficiencyMode | 配置效率模式何时应处于活动状态 |
| EfficiencyModeEnabled | 已启用效率模式 |
| EfficiencyModeOnPowerEnabled | 当设备连接到电源时启用效率模式 |
| PerformanceDetectorEnabled | 已启用性能检测器 |
| PinBrowserEssentialsToolbarButton | 固定浏览器基本信息工具栏按钮 |
| StartupBoostEnabled | 启用启动增强 |
允许或拒绝屏幕捕获
| 策略名称 | 字幕 |
|---|---|
| SameOriginTabCaptureAllowedByOrigins | 允许这些源捕获同一源选项卡 |
| ScreenCaptureAllowedByOrigins | 允许按这些源捕获桌面、窗口和选项卡 |
| TabCaptureAllowedByOrigins | 允许按这些源捕获选项卡 |
| WindowCaptureAllowedByOrigins | 允许按这些源捕获窗口和选项卡 |
打印
| 策略名称 | 字幕 |
|---|---|
| DefaultPrinterSelection | 默认打印机选择规则 |
| PrintHeaderFooter | 打印页眉和页脚 |
| PrintPdfAsImageDefault | 将 PDF 打印为默认图像 |
| PrintPostScriptMode | 打印 PostScript 模式 |
| PrintPreviewStickySettings | 配置粘滞打印预览设置 |
| PrintPreviewUseSystemDefaultPrinter | 将系统默认打印机设置为默认打印机 |
| PrintRasterizationMode | 打印光栅化模式 |
| PrintRasterizePdfDpi | 打印光栅化 PDF DPI |
| PrintStickySettings | 打印预览粘滞设置 |
| PrinterTypeDenyList | 在拒绝列表上禁用打印机类型 |
| PrintingAllowedBackgroundGraphicsModes | 限制背景图形打印模式 |
| PrintingBackgroundGraphicsDefault | 默认背景图形打印模式 |
| PrintingEnabled | 启用打印 |
| PrintingPaperSizeDefault | 默认打印页面大小 |
| PrintingWebpageLayout | 设置打印布局 |
| UseSystemPrintDialog | 使用系统打印对话框打印 |
专用网络请求设置
| 策略名称 | 字幕 |
|---|---|
| InsecurePrivateNetworkRequestsAllowed | 指定是否允许网站以不安全的方式向任何网络终结点发出请求。 |
| InsecurePrivateNetworkRequestsAllowedForUrls | 允许列出的站点以不安全的方式向更专用的网络终结点发出请求 |
代理服务器
| 策略名称 | 字幕 |
|---|---|
| ProxyBypassList | 配置代理跳过规则(已弃用) |
| ProxyMode | 配置代理服务器设置(已弃用) |
| ProxyPacUrl | 设置代理 .pac 文件 URL(已弃用) |
| ProxyServer | 配置代理服务器的地址或 URL |
| ProxySettings | 代理设置 |
相关网站集设置
| 策略名称 | 字幕 |
|---|---|
| RelatedWebsiteSetsEnabled | 启用相关网站集 |
| RelatedWebsiteSetsOverrides | 重写相关网站集。 |
睡眠选项卡设置
| 策略名称 | 字幕 |
|---|---|
| AutoDiscardSleepingTabsEnabled | 配置自动放弃睡眠选项卡 |
| SleepingTabsBlockedForUrls | 屏蔽特定网站上的睡眠选项卡 |
| SleepingTabsEnabled | 配置睡眠选项卡 |
| SleepingTabsTimeout | 为睡眠选项卡设置后台选项卡闲置时长 |
SmartScreen 设置
| 策略名称 | 字幕 |
|---|---|
| ExemptSmartScreenDownloadWarnings | 对指定域上的指定文件类型禁用基于 SmartScreen AppRep 的警告 |
| NewSmartScreenLibraryEnabled | (过时) 启用新的 SmartScreen 库 |
| PreventSmartScreenPromptOverride | 阻止跳过 Microsoft Defender SmartScreen 有关网站的提示 |
| PreventSmartScreenPromptOverrideForFiles | 阻止跳过 Microsoft Defender SmartScreen 有关下载的警告 |
| SmartScreenAllowListDomains | 配置 Microsoft Defender SmartScreen 无法为其触发警告的域列表 |
| SmartScreenDnsRequestsEnabled | 启用 Microsoft Defender SmartScreen DNS 请求 |
| SmartScreenEnabled | 配置 Microsoft Defender SmartScreen |
| SmartScreenForTrustedDownloadsEnabled | 强制 Microsoft Defender SmartScreen 检查从受信任来源下载的内容 |
| SmartScreenPuaEnabled | 配置 Microsoft Defender SmartScreen 以阻止可能不需要的应用 |
启动、主页和新建选项卡页
| 策略名称 | 字幕 |
|---|---|
| HomepageIsNewTabPage | 将新选项卡页设置为主页 |
| HomepageLocation | 配置主页 URL |
| NewTabPageAllowedBackgroundTypes | 配置新选项卡页面布局允许使用的背景类型 |
| NewTabPageAppLauncherEnabled | 在 Microsoft Edge 新建选项卡页上隐藏应用启动器 |
| NewTabPageBingChatEnabled | 在 Microsoft Edge Enterprise 新选项卡页上禁用必应聊天入口点 |
| NewTabPageCompanyLogo | 设置新选项卡页公司徽标(已过时) |
| NewTabPageCompanyLogoEnabled | 隐藏 Microsoft Edge 新选项卡页上的公司徽标 |
| NewTabPageContentEnabled | 在新选项卡页上允许 Microsoft 内容 |
| NewTabPageHideDefaultTopSites | 从新选项卡页隐藏默认热门网站 |
| NewTabPageLocation | 配置新选项卡页 URL |
| NewTabPageManagedQuickLinks | 设置新选项卡页快速链接 |
| NewTabPagePrerenderEnabled | 启用新选项卡页面的预加载,以便快速呈现 |
| NewTabPageQuickLinksEnabled | 允许新选项卡页上的快速链接 |
| NewTabPageSetFeedType | 配置 Microsoft Edge 新选项卡页体验 (已过时) |
| RestoreOnStartup | 在 Microsoft Edge 启动时要执行的操作 |
| RestoreOnStartupURLs | 浏览器启动时要打开的网站 |
| RestoreOnStartupUserURLsEnabled | 在配置 RestoreOnStartupURLs 策略时,允许用户在启动期间添加和删除自己的站点 |
| ShowHomeButton | 在工具栏上显示“主页”按钮 |
附加
应用程序防护设置策略
ApplicationGuardContainerProxy
应用程序防护容器代理
支持的版本:
- 在 84 版或更高版本的 Windows 上
描述
配置 Microsoft Edge 应用程序防护的代理设置。 如果启用此策略,Microsoft Edge 应用程序防护将忽略其他代理配置源。
如果未配置此策略,Microsoft Edge 应用程序防护将使用主机的代理配置。
此策略不会影响应用程序防护(在主机上)以外的 Microsoft Edge 代理配置。
使用 ProxyMode 字段,可指定 Microsoft Edge 应用程序防护使用的代理服务器。
ProxyPacUrl 字段是指向代理 .pac 文件的 URL。
ProxyServer 字段是代理服务器的 URL。
如果将direct”值选择为“ProxyMode”,则所有其他字段都将被忽略。
如果将“auto_detect”值选择为“ProxyMode”,则所有其他字段都将被忽略。
如果将“fixed_servers”值选择为“ProxyMode”,则使用“ProxyServer”字段。
如果将“pac_script”值选择为“ProxyMode”,则使用“ProxyPacUrl”字段。
有关通过双代理识别应用程序防护流量的详细信息,请访问 https://go.microsoft.com/fwlink/?linkid=2134653。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- Dictionary
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ApplicationGuardContainerProxy
- GP 名称:应用程序防护容器代理
- GP 路径(强制):管理模板/Microsoft Edge/应用程序防护设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ApplicationGuardContainerProxy
- 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\ApplicationGuardContainerProxy = {
"ProxyMode": "direct",
"ProxyPacUrl": "https://internal.site/example.pac",
"ProxyServer": "123.123.123.123:8080"
}
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\ApplicationGuardContainerProxy = {"ProxyMode": "direct", "ProxyPacUrl": "https://internal.site/example.pac", "ProxyServer": "123.123.123.123:8080"}
ApplicationGuardFavoritesSyncEnabled
已启用应用程序防护收藏夹同步
支持的版本:
- 在 Windows 上自 90 或更高版本起
描述
此策略允许启用应用程序防护的 Microsoft Edge 计算机/设备将收藏夹从主机同步到容器,以便收藏夹匹配。
如果配置了 ManagedFavorites,这些收藏夹也将同步到容器。
如果启用此策略,将禁用在容器中编辑收藏夹。 因此,“添加收藏夹”和“添加收藏夹文件夹”按钮将在容器浏览器的 UI 中模糊显示。
如果禁用或未配置此策略,主机上的收藏夹将不会共享到容器。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ApplicationGuardFavoritesSyncEnabled
- GP 名称:已启用应用程序防护收藏夹同步
- GP 路径(强制):管理模板/Microsoft Edge/应用程序防护设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ApplicationGuardFavoritesSyncEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
ApplicationGuardPassiveModeEnabled
忽略“应用程序防护”站点列表配置并正常浏览 Edge
受支持的版本:
- 在 94 或更高版本的 Windows 上
描述
设置 Edge 是否应忽略受信任和不受信任的站点的“应用程序防护”站点列表配置。
如果启用此策略,则 Edge 的所有导航(包括到不受信任的站点的导航)都将在 Edge 内正常访问,且不会重定向到“应用程序防护”容器。 注意: 此策略仅影响 Edge,因此如果启用了相应扩展,则其他浏览器的导航可能会重定向到“应用程序防护容器”。
如果禁用或不配置此策略,则 Edge 不会忽略“应用程序防护”站点列表。 如果用户尝试导航到主机中不受信任的站点,则该站点将在容器中打开。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称: ApplicationGuardPassiveModeEnabled
- GP 名称: 忽略“应用程序防护”站点列表配置并正常浏览 Edge
- GP 路径(强制): 管理模板/Microsoft Edge/“应用程序防护”设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): 不适用
- 值名称: ApplicationGuardPassiveModeEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
ApplicationGuardTrafficIdentificationEnabled
Application Guard 通信标识
支持的版本:
- 在 91 或更高版本的 Windows 上
描述
如果启用或不配置此策略,Application Guard 将为来自 Application Guard 容器的所有出站 HTTP 请求添加额外的 HTTP 标头(X-MS-ApplicationGuard-启动)。
如果禁用此策略,额外标题将不会添加到流量。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ApplicationGuardTrafficIdentificationEnabled
- GP 名称:Application Guard 流量标识
- GP 路径(强制):管理模板/Microsoft Edge/应用程序防护设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ApplicationGuardTrafficIdentificationEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
ApplicationGuardUploadBlockingEnabled
防止处于应用程序防护中时上传文件
支持的版本:
- 在自 96 起或更高版本的 Windows 上
描述
设置是否可以在应用程序防护中上传文件。
如果启用此策略,用户将无法在应用程序防护中上传文件。
如果禁用或未配置此策略,用户将能够在应用程序防护中上传文件。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: ApplicationGuardUploadBlockingEnabled
- GP 名称: 防止处于应用程序防护中时上传文件
- GP 路径(强制): 管理模板/Microsoft Edge/“应用程序防护”设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称: ApplicationGuardUploadBlockingEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Cast 策略
EdgeDisableDialProtocolForCastDiscovery
禁用用于强制转换设备发现的 DIAL 协议
受支持的版本:
- 自 121 或更高版本起在 Windows 和 macOS 上
描述
启用此策略以禁用 DIAL (Discovery and Launch) 协议进行强制转换设备发现。 (如果禁用 EnableMediaRouter,则此策略) 无效。
启用此策略以禁用 DIAL 协议。
默认情况下,强制转换设备发现将使用 DIAL 协议。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:EdgeDisableDialProtocolForCastDiscovery
- GP 名称:禁用转换设备发现的 DIAL 协议
- GP 路径(强制):管理模板/Microsoft Edge/Cast
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:EdgeDisableDialProtocolForCastDiscovery
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:EdgeDisableDialProtocolForCastDiscovery
- 示例值:
<true/>
EnableMediaRouter
启用 Google Cast
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
启用此策略以启用 Google Cast。 用户将能够从应用菜单、页面上下文菜单、启用了 Cast 的网站上的媒体控件以及 Cast 工具栏图标(如果显示)中启动它。
禁用此策略以禁用 Google Cast。
默认情况下,将启用 Google Cast。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EnableMediaRouter
- GP 名称:启用 Google Cast
- GP 路径(强制):管理模板/Microsoft Edge/Cast
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:EnableMediaRouter
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:EnableMediaRouter
- 示例值:
<true/>
ShowCastIconInToolbar
在工具栏中显示 Cast 图标
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
将此策略设置为 true,以在工具栏或溢出菜单上显示 Cast 工具栏图标。 用户无法将其删除。
如果未配置此策略或将其禁用,则用户可以使用其上下文菜单固定或删除图标。
如果还将 EnableMediaRouter 策略设置为 false,则此策略将被忽略,并且不会显示工具栏图标。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ShowCastIconInToolbar
- GP 名称:在工具栏中显示 Cast 图标
- GP 路径(强制):管理模板/Microsoft Edge/Cast
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ShowCastIconInToolbar
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:ShowCastIconInToolbar
- 示例值:
<false/>
内容设置策略
AutoSelectCertificateForUrls
自动为这些网站选择客户端证书
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
通过设置策略,您可以生成一个 URL 模式列表,这些模式指定 Microsoft Edge 可以为其自动选择客户端证书的站点。 该值是一个字符串化的 JSON 字典数组,每个字典的格式为 { "pattern": "$URL_PATTERN", "filter" : $FILTER },其中 $URL_PATTERN 是内容设置模式。 $FILTER 限制浏览器自动从中选择的客户端证书。 独立于筛选器,仅选择与服务器证书请求匹配的证书。
"$FILTER" 部分的用法示例:
当 $FILTER 设置为 { "ISSUER": { "CN": "$ISSUER_CN" } } 时,只选择由 CommonName 为 $ISSUER\u CN 的证书颁发的客户端证书。
当 $FILTER 同时包含“证书颁发者”和“使用者”部分时,只选择满足这两个条件的客户端证书。
当 $FILTER 包含具有 “O” 值的“使用者”部分时,证书至少需要一个与指定值匹配的组织才能被选择。
当 $FILTER 包含具有 “OU” 值的“使用者”部分时,证书至少需要一个与指定值匹配的组织单位才能选择。
当 $FILTER 设置为 {} 时,客户端证书的选择不受额外限制。 请注意,web 服务器提供的过滤器仍然适用。
如果不设置策略,任何站点都不会自动选择。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AutoSelectCertificateForUrls
- GP 名称:自动为这些网站选择客户端证书
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\AutoSelectCertificateForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\AutoSelectCertificateForUrls\1 = "{\"pattern\":\"https://www.contoso.com\",\"filter\":{\"ISSUER\":{\"CN\":\"certificate issuer name\", \"L\": \"certificate issuer location\", \"O\": \"certificate issuer org\", \"OU\": \"certificate issuer org unit\"}, \"SUBJECT\":{\"CN\":\"certificate subject name\", \"L\": \"certificate subject location\", \"O\": \"certificate subject org\", \"OU\": \"certificate subject org unit\"}}}"
Mac 信息和设置
- 首选项项名称:AutoSelectCertificateForUrls
- 示例值:
<array>
<string>{"pattern":"https://www.contoso.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}</string>
</array>
AutomaticDownloadsAllowedForUrls
允许在特定网站上快速连续进行多个自动下载
支持的版本:
- 自 110 或更高版本起,在 Windows 和 macOS 上
描述
根据 URL 模式定义允许执行多个连续自动下载的网站列表。 如果未配置此策略, 则 DefaultAutomaticDownloadsSetting 将应用于所有站点(如果已设置)。 如果未设置,则应用用户的个人设置。 有关有效 URL 模式的更多详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AutomaticDownloadsAllowedForUrls
- GP 名称:允许在特定网站上快速连续地进行多个自动下载
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径 (必需) :SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsAllowedForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsAllowedForUrls\1 = "https://contoso.com"
SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsAllowedForUrls\2 = "[*.]contoso.edu"
Mac 信息和设置
- 首选项项名称:AutomaticDownloadsAllowedForUrls
- 示例值:
<array>
<string>https://contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
AutomaticDownloadsBlockedForUrls
在特定网站上快速连续阻止多个自动下载
受支持的版本:
- 自 110 或更高版本起,在 Windows 和 macOS 上
描述
根据 URL 模式定义不允许多次连续自动下载的网站列表。 如果未配置此策略, 则 DefaultAutomaticDownloadsSetting 将应用于所有站点(如果已设置)。 如果未设置,则应用用户的个人设置。 有关有效 URL 模式的更多详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AutomaticDownloadsBlockedForUrls
- GP 名称:阻止在特定网站上快速连续进行多个自动下载
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径 (强制) :SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsBlockedForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsBlockedForUrls\1 = "https://contoso.com"
SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsBlockedForUrls\2 = "[*.]contoso.com"
Mac 信息和设置
- 首选项项名称:AutomaticDownloadsBlockedForUrls
- 示例值:
<array>
<string>https://contoso.com</string>
<string>[*.]contoso.com</string>
</array>
CookiesAllowedForUrls
在特定网站上允许 cookie
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
根据 URL 模式定义允许设置 Cookie 的网站列表。
如果未配置此策略,则所有网站都将使用 DefaultCookiesSetting 策略中的全局默认值(如果已设置)或用户的个人配置。
有关详细信息,请参阅 CookiesBlockedForUrls 和 CookiesSessionOnlyForUrls 策略。
请注意,这三个策略设置的 URL 模式不能冲突:
CookiesAllowedForUrls
关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。
若要允许设置第三方 Cookie,请指定一对用逗号分隔的 URL 模式。 对中的第一个值指定应允许使用 Cookie 的第三方站点。 对中的第二个值指定应应用第一个值的顶级站点。 对中的第一个值支持 * ,但第二个值不支持。
若要排除退出时删除 Cookie 的功能,请配置 SaveCookiesOnExit 策略。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:CookiesAllowedForUrls
- GP 名称:在特定网站上允许 Cookie
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\CookiesAllowedForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\CookiesAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\CookiesAllowedForUrls\2 = "[*.]contoso.edu"
SOFTWARE\Policies\Microsoft\Edge\CookiesAllowedForUrls\3 = "https://loaded-as-third-party.fabrikam.com,https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\CookiesAllowedForUrls\4 = "*,https://www.contoso.com"
Mac 信息和设置
- 首选项项名称:CookiesAllowedForUrls
- 示例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
<string>https://loaded-as-third-party.fabrikam.com,https://www.contoso.com</string>
<string>*,https://www.contoso.com</string>
</array>
CookiesBlockedForUrls
在特定站点上阻止 Cookie
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
根据 URL 模式定义不能设置 Cookie 的网站列表。
如果未配置此策略,则所有网站都将使用 DefaultCookiesSetting 策略中的全局默认值(如果已设置)或用户的个人配置。
有关详细信息,请参阅 CookiesAllowedForUrls 和 CookiesSessionOnlyForUrls 策略。
请注意,这三个策略设置的 URL 模式不能冲突:
CookiesBlockedForUrls
有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:CookiesBlockedForUrls
- GP 名称:在特定站点上阻止 Cookie
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\CookiesBlockedForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\CookiesBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\CookiesBlockedForUrls\2 = "[*.]contoso.edu"
Mac 信息和设置
- 首选项项名称:CookiesBlockedForUrls
- 示例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
CookiesSessionOnlyForUrls
将来自特定网站的 Cookie 限制为当前会话
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
当会话结束时(窗口关闭时),将删除由与你定义的 URL 模式匹配的网站创建的 Cookie。
由与模式不匹配的网站创建的 Cookie 受 DefaultCookiesSetting 策略(如果已设置)或用户的个人配置控制。 如果未配置此策略,这也是默认行为。
还可以使用 CookiesAllowedForUrls 和 CookiesBlockedForUrls 策略来控制哪些网站可以创建 Cookie。
请注意,这三个策略设置的 URL 模式不能冲突:
CookiesSessionOnlyForUrls
有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。
如果将 RestoreOnStartup 策略设置为从以前的会话还原 URL,则此策略会被忽略,并且将永久存储这些网站的 Cookie。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:CookiesSessionOnlyForUrls
- GP 名称:将来自特定网站的 Cookie 限制为当前会话
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\CookiesSessionOnlyForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\CookiesSessionOnlyForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\CookiesSessionOnlyForUrls\2 = "[*.]contoso.edu"
Mac 信息和设置
- 首选项项名称:CookiesSessionOnlyForUrls
- 示例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
DataUrlInSvgUseEnabled
SVGUseElement 的数据 URL 支持
支持的版本:
- 在自 118 或更高版本起的 Windows 和 macOS 上
描述
此策略为 SVGUseElement 启用数据 URL 支持,从 Edge 稳定版本 119 开始默认禁用该 URL。 如果此策略已启用,则数据 URL 将继续在 SVGUseElement 中工作。 如果此策略已禁用或未设置,则数据 URL 在 SVGUseElement 中不起作用。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:DataUrlInSvgUseEnabled
- GP 名称:SVGUseElement 的数据 URL 支持
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DataUrlInSvgUseEnabled
- 值类型: REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:DataUrlInSvgUseEnabled
- 示例值:
<false/>
DefaultAutomaticDownloadsSetting
默认自动下载设置
受支持的版本:
- 自 110 或更高版本起,在 Windows 和 macOS 上
描述
设置网站是否可以在没有用户交互的情况下连续执行多个下载。 您可以为所有站点启用它 (AllowAutomaticDownloads) 或阻止所有站点 (BlockAutomaticDownloads) 。 如果未配置此策略,则可以在所有站点中执行多个自动下载,并且用户可以更改此设置。
策略选项映射:
AllowAutomaticDownloads (1) = 允许所有网站执行自动下载
BlockAutomaticDownloads (2) = 不允许任何网站执行自动下载
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:DefaultAutomaticDownloadsSetting
- GP 名称:默认自动下载设置
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DefaultAutomaticDownloadsSetting
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:DefaultAutomaticDownloadsSetting
- 示例值:
<integer>1</integer>
DefaultCookiesSetting
配置 Cookie
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
控制网站是否可以在用户的设备上创建 Cookie。 此策略为全有或全无 - 可以让所有网站创建 Cookie,或没有网站可创建 Cookie。 不能使用此策略来启用来自特定网站的 Cookie。
将策略设置为“SessionOnly”可在会话关闭时清除 Cookie。
如果未配置此策略,则将使用默认的“AllowCookies”,用户可以在 Microsoft Edge “设置”中更改此设置。 (如果不希望用户能够更改此设置,请设置该策略。)
策略选项映射:
AllowCookies (1) = 允许所有网站创建 Cookie
BlockCookies (2) = 禁止任何网站创建 Cookie
SessionOnly (4) = 在会话期间保留 Cookie,但 SaveCookiesOnExit 中列出的 Cookie除外
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultCookiesSetting
- GP 名称:配置 Cookie
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DefaultCookiesSetting
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:DefaultCookiesSetting
- 示例值:
<integer>1</integer>
DefaultFileSystemReadGuardSetting
控制文件系统 API 在读取中的使用
支持的版本:
- 在 Windows 和 macOS 上自 86 或更高版本起
描述
如果将此策略设置为 3,则网站可以使用文件系统 API 请求对主机操作系统的文件系统进行读取访问。 如果将此策略设置为 2,则会拒绝访问。
如果未设置此策略,网站可以请求访问。 用户可以更改此设置。
策略选项映射:
BlockFileSystemRead (2) = 不允许任何网站通过文件系统 API 请求对文件和目录的读取权限
AskFileSystemRead (3) = 允许网站通过文件系统 API 请求用户授予对文件和目录的读取权限
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultFileSystemReadGuardSetting
- GP 名称:控制文件系统 API 在读取中的使用
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DefaultFileSystemReadGuardSetting
- 值类型:REG_DWORD
示例值:
0x00000002
Mac 信息和设置
- 首选项项名称:DefaultFileSystemReadGuardSetting
- 示例值:
<integer>2</integer>
DefaultFileSystemWriteGuardSetting
控制文件系统 API 在写入中的使用
支持的版本:
- 在 Windows 和 macOS 上自 86 或更高版本起
描述
如果将此策略设置为 3,则网站可以使用文件系统 API 请求对主机操作系统的文件系统进行写入访问。 如果将此策略设置为 2,则会拒绝访问。
如果未设置此策略,网站可以请求访问。 用户可以更改此设置。
策略选项映射:
BlockFileSystemWrite (2) = 不允许任何网站通过文件系统 API 请求对文件和目录的写入权限
AskFileSystemWrite (3) = 允许网站请求用户授予对文件和目录的写入权限
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultFileSystemWriteGuardSetting
- GP 名称:控制文件系统 API 在写入中的使用
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DefaultFileSystemWriteGuardSetting
- 值类型:REG_DWORD
示例值:
0x00000002
Mac 信息和设置
- 首选项项名称:DefaultFileSystemWriteGuardSetting
- 示例值:
<integer>2</integer>
DefaultGeolocationSetting
默认地理位置设置
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
设置网站是否可以跟踪用户的物理位置。 默认情况下,可允许跟踪("AllowGeolocation"),默认情况下将其拒绝("BlockGeolocation"),或在网站每次请求用户位置("AskGeolocation")时询问该用户。
如果未配置此策略,则会使用“AskGeolocation”策略,用户可以对其进行更改。
策略选项映射:
AllowGeolocation (1) = 允许网站跟踪用户的物理位置
BlockGeolocation (2) = 不允许任何网站跟踪用户的物理位置
AskGeolocation (3) = 每当网站想要跟踪用户的物理位置时询问
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultGeolocationSetting
- GP 名称:默认地理位置设置
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DefaultGeolocationSetting
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:DefaultGeolocationSetting
- 示例值:
<integer>1</integer>
DefaultImagesSetting
默认图像设置
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
设置网站是否可以显示图像。 可在所有网站上允许("AllowImages")或在所有网站上阻止这些图像("BlockImages")。
如果未配置此策略,则默认情况下允许图像,用户可以更改此设置。
策略选项映射:
AllowImages (1) = 允许所有网站显示所有图像
BlockImages (2) = 不允许任何网站显示图像
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultImagesSetting
- GP 名称:默认图像设置
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DefaultImagesSetting
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:DefaultImagesSetting
- 示例值:
<integer>1</integer>
DefaultInsecureContentSetting
控制不安全内容异常的使用
支持的版本:
- 在 Windows 和 macOS 上自 80 或更高版本起
描述
允许你设置用户是否可以添加例外来允许特定网站的混合内容。
对于特定 URL 模式,可使用 InsecureContentAllowedForUrls 和 InsecureContentBlockedForUrls 策略替代此策略。
如果未设置此策略,则允许用户添加例外,以便允许可阻止的混合内容,并禁用可选择性阻止的混合内容的自动升级。
策略选项映射:
BlockInsecureContent (2) = 不允许任何网站加载混合内容
AllowExceptionsInsecureContent (3) = 允许用户添加例外以允许混合内容
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultInsecureContentSetting
- GP 名称:控制不安全内容异常的使用
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DefaultInsecureContentSetting
- 值类型:REG_DWORD
示例值:
0x00000002
Mac 信息和设置
- 首选项项名称:DefaultInsecureContentSetting
- 示例值:
<integer>2</integer>
DefaultJavaScriptJitSetting
控制 JavaScript JIT 的使用
受支持的版本:
- 在 Windows 和 macOS 上自 93 或更高版本起
描述
允许设置 Microsoft Edge 是否在启用 JIT (即时)编译程序时运行 v8 JavaScript 引擎。
禁用 JavaScript JIT 意味着 Microsoft Edge 呈现Web 内容的速度可能会变慢,且也可能禁用 JavaScript 的某些部分,包括 WebAssembly。 禁用 JavaScript JIT 可能允许 Microsoft Edge 以更安全的配置呈现 Web 内容。
可以使用 JavaScriptJitAllowedForSites 和 JavaScriptJitBlockedForSites 策略为特定 URL 模式替代此策略。
如果不配置此策略,则会启用 JavaScript JIT。
策略选项映射:
AllowJavaScriptJit (1) = 允许任何站点运行 JavaScript JIT
BlockJavaScriptJit (2) = 不允许任何站点运行 JavaScript JIT
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称: DefaultJavaScriptJitSetting
- GP 名称: 控制 JavaScript JIT 的使用
- GP 路径(强制): 管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): 不适用
- 值名称: DefaultJavaScriptJitSetting
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项键名称: DefaultJavaScriptJitSetting
- 示例值:
<integer>1</integer>
DefaultJavaScriptSetting
默认 JavaScript 设置
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
设置网站是否可以运行 JavaScript。 可为所有网站允许 JavaScript ("AllowJavaScript"),或为所有网站阻止 JavaScript ("BlockJavaScript")。
如果未配置此策略,则默认情况下,所有网站都可以运行 JavaScript,用户可以更改此设置。
策略选项映射:
AllowJavaScript (1) = 允许所有网站运行 JavaScript
BlockJavaScript (2) = 不允许任何网站运行 JavaScript
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultJavaScriptSetting
- GP 名称:默认 JavaScript 设置
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DefaultJavaScriptSetting
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:DefaultJavaScriptSetting
- 示例值:
<integer>1</integer>
DefaultNotificationsSetting
默认通知设置
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
设置网站是否可以显示桌面通知。 默认情况下,可以允许他们("AllowNotifications"),默认情况下将其拒绝("BlockNotifications"),或者每次网站想要显示通知时,都会询问用户("AskNotifications")。
如果未配置此策略,则默认情况下允许通知,用户可以更改此设置。
策略选项映射:
AllowNotifications (1) = 允许网站显示桌面通知
BlockNotifications (2) = 不允许任何网站显示桌面通知
AskNotifications (3) = 每次网站想要显示桌面通知时询问
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultNotificationsSetting
- GP 名称:默认通知设置
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DefaultNotificationsSetting
- 值类型:REG_DWORD
示例值:
0x00000002
Mac 信息和设置
- 首选项项名称:DefaultNotificationsSetting
- 示例值:
<integer>2</integer>
DefaultPluginsSetting
默认 Adobe Flash 设置(已过时)
已过时:此策略已过时,在 Microsoft Edge 87 后不起作用。
支持的版本:
- 在 Windows 和 macOS 上自 77 起至 87
描述
此策略不起作用,因为 Microsoft Edge 不再支持 Flash。
先检查 PluginsAllowedForUrls 和 PluginsBlockedForUrls,然后再检查此策略。 选项为 "ClickToPlay" 和 "BlockPlugins"。 如果将此策略设置为 "BlockPlugins",则所有网站均将拒绝该插件。 点击 "ClickToPlay" 可运行 Flash 插件,但用户需单击占位以启动。
如果未配置此策略,用户可以手动更改此设置。
注意:仅对 PluginsAllowedForUrls 策略中显式列出的域允许自动播放。 若要为所有网站打开"自动播放",请将 http://* 和 https://* 添加到允许的 URL 列表中。
策略选项映射:
BlockPlugins (2) = 阻止 Adobe Flash 插件
ClickToPlay (3) = 单击播放
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultPluginsSetting
- GP 名称:默认 Adobe Flash 设置(已过时)
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DefaultPluginsSetting
- 值类型:REG_DWORD
示例值:
0x00000002
Mac 信息和设置
- 首选项项名称:DefaultPluginsSetting
- 示例值:
<integer>2</integer>
DefaultPopupsSetting
默认弹出窗口设置
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
设置网站是否可以显示弹出窗口。 可在所有网站上允许弹出窗口("AllowPopups"),或在所有网站上阻止弹出窗口("BlockPopups")。
如果未配置此策略,则默认情况下将阻止弹出窗口,用户可以更改此设置。
策略选项映射:
AllowPopups (1) = 允许所有网站显示弹出窗口
BlockPopups (2) = 不允许任何网站显示弹出窗口
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultPopupsSetting
- GP 名称:默认弹出窗口设置
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DefaultPopupsSetting
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:DefaultPopupsSetting
- 示例值:
<integer>1</integer>
DefaultThirdPartyStoragePartitioningSetting
第三方存储分区的默认设置
受支持的版本:
- 自 115 或更高版本起在 Windows 和 macOS 上
描述
从 Microsoft Edge 版本 115 开始,某些用户默认启用第三方存储分区,但可以使用 edge://flags 禁用它。
如果此策略配置为“AllowPartitioning”或未配置,则可以启用第三方存储分区。
如果此策略设置为“BlockPartitioning”,则无法启用第三方存储分区。
策略选项映射:
AllowPartitioning (1) = 允许启用第三方存储分区。
BlockPartitioning (2) = 阻止启用第三方存储分区。
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:DefaultThirdPartyStoragePartitioningSetting
- GP 名称:第三方存储分区的默认设置
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DefaultThirdPartyStoragePartitioningSetting
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:DefaultThirdPartyStoragePartitioningSetting
- 示例值:
<integer>1</integer>
DefaultWebBluetoothGuardSetting
控制 Web 蓝牙 API 的使用
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
控制网站是否可以访问附近的蓝牙设备。 可以完全阻止访问,也可以在网站每次想要访问蓝牙设备时询问用户。
如果未配置此策略,则使用默认值('AskWebBluetooth',意味着每次都询问用户),用户可以更改它。
策略选项映射:
BlockWebBluetooth (2) = 不允许任何网站使用 Web 蓝牙 API 请求访问蓝牙设备
AskWebBluetooth (3) = 允许网站请求用户授予对附近蓝牙设备的访问权限
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultWebBluetoothGuardSetting
- GP 名称:控制 Web 蓝牙 API 的使用
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DefaultWebBluetoothGuardSetting
- 值类型:REG_DWORD
示例值:
0x00000002
Mac 信息和设置
- 首选项项名称:DefaultWebBluetoothGuardSetting
- 示例值:
<integer>2</integer>
DefaultWebHidGuardSetting
控制 WebUSB API 的使用
支持的版本:
- 自 100 或更高版本起在 Windows 和 macOS 上
说明
将策略设置为 3 可允许网站请求访问 HID 设备。 将策略设置为 2 将拒绝对 HID 设备的访问。
如果将其保留为未设置状态,网站可以请求访问权限,但用户可以更改此设置。
对于特定的 URL 模式,可以使用 WebHidAskForUrls 和 WebHidBlockedForUrls 策略覆盖此策略。
策略选项映射:
BlockWebHid (2) = 不允许任何站点通过 WebUSB API 请求对 HID 设备的访问权限
AskWebHid (3) = 允许站点请求用户授予对 HID 设备的访问权限
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultWebHidGuardSetting
- GP 名称:控制 WebHID API 的使用
- GP 路径(强制): 管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DefaultWebHidGuardSetting
- 值类型:REG_DWORD
示例值:
0x00000002
Mac 信息和设置
- 首选项项名称:DefaultWebHidGuardSetting
- 示例值:
<integer>2</integer>
DefaultWebUsbGuardSetting
控制 WebUSB API 的使用
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
设置网站是否可以访问已连接的 USB 设备。 可以完全阻止访问,也可以在网站每次想要访问连接的 USB 设备时询问用户。
对于特定 URL 模式,可以使用 WebUsbAskForUrls 和 WebUsbLockedForUrls 策略来替代此策略。
如果未配置此策略,则默认情况下,网站可以询问用户是否能访问连接的 USB 设备 ('AskWebUsb'),用户可以更改此设置。
策略选项映射:
BlockWebUsb (2) = 不允许任何网站通过 WebUSB API 请求访问 USB 设备
AskWebUsb (3) = 允许网站请求用户授予对连接的 USB 设备的访问权限
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultWebUsbGuardSetting
- GP 名称:控制 WebUSB API 的使用
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DefaultWebUsbGuardSetting
- 值类型:REG_DWORD
示例值:
0x00000002
Mac 信息和设置
- 首选项项名称:DefaultWebUsbGuardSetting
- 示例值:
<integer>2</integer>
DefaultWindowManagementSetting
默认窗口管理权限设置
支持的版本:
- 在自 123 或更高版本起的 Windows 和 macOS 上
描述
将策略设置为“BlockWindowManagement” (值 2) 默认情况下会自动拒绝对网站的窗口管理权限。 这限制了站点查看有关设备屏幕的信息的能力,并使用该信息打开和放置窗口或请求在特定屏幕上全屏。
默认情况下,将策略设置为“AskWindowManagement” (值 3) 在请求窗口管理权限时提示用户。 如果用户允许该权限,它将扩展网站查看有关设备屏幕的信息的能力,并使用该信息打开和放置窗口或请求在特定屏幕上全屏。
不配置策略意味着应用“AskWindowManagement”策略,但用户可以更改此设置。
策略选项映射:
BlockWindowManagement (2) = 默认情况下拒绝对所有站点的窗口管理权限
AskWindowManagement (3) = 每次网站想要获取窗口管理权限时询问
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:DefaultWindowManagementSetting
- GP 名称:默认窗口管理权限设置
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DefaultWindowManagementSetting
- 值类型: REG_DWORD
示例值:
0x00000002
Mac 信息和设置
- 首选项项名称:DefaultWindowManagementSetting
- 示例值:
<integer>2</integer>
FileSystemReadAskForUrls
允许在这些网站上通过文件系统 API 进行读取访问
支持的版本:
- 在 Windows 和 macOS 上自 86 或更高版本起
描述
通过设置策略,你可以列出一些 URL 模式,指定哪些网站可以通过文件系统 API 请求用户向他们授予对主机操作系统文件系统中的文件或目录的访问权限。
不设置该策略意味着对所有网站应用 DefaultFileSystemReadGuardSetting(如果已设置)。 如果未设置该策略,则应用用户的个人设置。
URL 模式不得与 FileSystemReadBlockedForUrls 冲突。 如果 URL 与两个策略都匹配,则这两个策略均不具有优先权。
关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:FileSystemReadAskForUrls
- GP 名称:允许在这些网站上通过文件系统 API 进行读取访问
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\FileSystemReadAskForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\FileSystemReadAskForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\FileSystemReadAskForUrls\2 = "[*.]example.edu"
Mac 信息和设置
- 首选项项名称:FileSystemReadAskForUrls
- 示例值:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
FileSystemReadBlockedForUrls
阻止在这些网站上通过文件系统 API 进行读取访问
支持的版本:
- 在 Windows 和 macOS 上自 86 或更高版本起
描述
如果设置了此策略,则可以列出一些 URL 模式,指定哪些网站无法通过文件系统 API 请求用户向他们授予对主机操作系统文件系统中的文件或目录的访问权限。
如果未设置此策略,则会对所有网站应用 DefaultFileSystemReadGuardSetting(如果已设置)。 如果未设置该策略,则应用用户的个人设置。
URL 模式不得与 FileSystemReadAskForUrls 冲突。 如果 URL 与两个策略都匹配,则这两个策略均不具有优先权。
关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:FileSystemReadBlockedForUrls
- GP 名称:阻止在这些网站上通过文件系统 API 进行读取访问
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\FileSystemReadBlockedForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\FileSystemReadBlockedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\FileSystemReadBlockedForUrls\2 = "[*.]example.edu"
Mac 信息和设置
- 首选项项名称:FileSystemReadBlockedForUrls
- 示例值:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
FileSystemWriteAskForUrls
允许在这些网站上对文件和目录进行写入访问
支持的版本:
- 在 Windows 和 macOS 上自 86 或更高版本起
描述
如果设置了此策略,则可以列出一些 URL 模式,指定哪些网站可以请求用户向他们授予对主机操作系统文件系统中的文件或目录的写入权限。
如果未设置此策略,则会对所有网站应用 DefaultFileSystemWriteGuardSetting(如果已设置)。 如果未设置该策略,则应用用户的个人设置。
URL 模式不得与 FileSystemWriteBlockedForUrls 冲突。 如果 URL 与两个策略都匹配,则这两个策略均不具有优先权。
关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:FileSystemWriteAskForUrls
- GP 名称:允许在这些网站上对文件和目录进行写入访问
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteAskForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteAskForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteAskForUrls\2 = "[*.]example.edu"
Mac 信息和设置
- 首选项项名称:FileSystemWriteAskForUrls
- 示例值:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
FileSystemWriteBlockedForUrls
阻止在这些网站上对文件和目录进行写入访问
支持的版本:
- 在 Windows 和 macOS 上自 86 或更高版本起
描述
如果设置了此策略,则可以列出一些 URL 模式,指定哪些网站无法请求用户向他们授予对主机操作系统文件系统中的文件或目录的写入权限。
如果未设置此策略,则会对所有网站应用 DefaultFileSystemWriteGuardSetting(如果已设置)。 如果未设置该策略,则应用用户的个人设置。
URL 模式不得与 FileSystemWriteAskForUrls 冲突。 如果 URL 与两个策略都匹配,则这两个策略均不具有优先权。
关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:FileSystemWriteBlockedForUrls
- GP 名称:阻止在这些网站上对文件和目录进行写入访问
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteBlockedForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteBlockedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteBlockedForUrls\2 = "[*.]example.edu"
Mac 信息和设置
- 首选项项名称:FileSystemWriteBlockedForUrls
- 示例值:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
ImagesAllowedForUrls
在这些网站上允许图像
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
根据 URL 模式定义可显示图像的网站列表。
如果未配置此策略,则所有网站都将使用 DefaultImagesSetting 策略中的全局默认值(如果已设置)或用户的个人配置。
关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ImagesAllowedForUrls
- GP 名称:在这些网站上允许图像
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\ImagesAllowedForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ImagesAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\ImagesAllowedForUrls\2 = "[*.]contoso.edu"
Mac 信息和设置
- 首选项项名称:ImagesAllowedForUrls
- 示例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
ImagesBlockedForUrls
在这些网站上阻止图像
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
根据 URL 模式定义不允许显示图像的网站列表。
如果未配置此策略,则所有网站都将使用 DefaultImagesSetting 策略中的全局默认值(如果已设置)或用户的个人配置。
关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ImagesBlockedForUrls
- GP 名称:在这些网站上阻止图像
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\ImagesBlockedForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ImagesBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\ImagesBlockedForUrls\2 = "[*.]contoso.edu"
Mac 信息和设置
- 首选项项名称:ImagesBlockedForUrls
- 示例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
InsecureContentAllowedForUrls
在指定网站上允许不安全内容
支持的版本:
- 在 Windows 和 macOS 上自 80 或更高版本起
描述
创建 URL 模式列表,以指定可显示或下载(版本 94 及更高版本)不安全混合内容(即 HTTPS 站点上的 HTTP 内容)的站点。
如果不配置此策略,则系统将阻止可阻止的混合内容,并升级可选择阻止的混合内容。 但是,将允许用户设置例外,以允许特定网站使用不安全的混合内容。
关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:InsecureContentAllowedForUrls
- GP 名称:在指定网站上允许不安全内容
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\InsecureContentAllowedForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\InsecureContentAllowedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\InsecureContentAllowedForUrls\2 = "[*.]example.edu"
Mac 信息和设置
- 首选项项名称:InsecureContentAllowedForUrls
- 示例值:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
InsecureContentBlockedForUrls
在指定网站上阻止不安全内容
支持的版本:
- 在 Windows 和 macOS 上自 80 或更高版本起
描述
创建 URL 模式列表,以指定不允许显示可阻止(即活动)混合内容(即 HTTPS 网站上的 HTTP 内容)的网站,以及将禁用可选择阻止的混合内容升级的网站。
如果未配置此策略,则可阻止的混合内容将被阻止,并且可选择阻止的混合内容将被升级。 但是,将允许用户设置例外,以允许特定网站使用不安全的混合内容。
关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:InsecureContentBlockedForUrls
- GP 名称:在指定网站上阻止不安全内容
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\InsecureContentBlockedForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\InsecureContentBlockedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\InsecureContentBlockedForUrls\2 = "[*.]example.edu"
Mac 信息和设置
- 首选项项名称:InsecureContentBlockedForUrls
- 示例值:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
IntranetFileLinksEnabled
允许在 Windows 文件资源管理器中打开来自 Microsoft Edge 的 Intranet 区域文件 URL 链接
支持的版本:
- 在自 95 起或更高版本的 Windows 上
描述
通过此设置,指向 Intranet 区域 HTTPS 网站中 Intranet 区域文件的链接可以为该文件或目录打开 Windows 文件资源管理器。
如果启用此策略,则源自 Intranet 区域 HTTPS 页面的 Intranet 区域文件 URL 链接将打开 Windows 文件资源管理器到文件的父目录,并选择该文件。 源自 Intranet 区域 HTTPS 页的 Intranet 区域目录 URL 链接将打开 Windows 文件资源管理器到目录,且未选择目录中的项。
如果禁用或未配置此策略,则文件 URL 链接将不会打开。
Microsoft Edge 使用为 Internet Explorer 配置的 Intranet 区域定义。 请注意,https://localhost/ 因为是允许的 Intranet 区域主机的例外而被专门阻止,而环回地址(127.0.0.*、[::1])则默认视为 Internet 区域。
除非禁用了 ExternalProtocolDialogShowAlwaysOpenCheckbox 策略,否则用户可以按每个协议/每个站点选择退出提示。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:IntranetFileLinksEnabled
- GP 名称:允许在 Windows 文件资源管理器中打开来自 Microsoft Edge 的 Intranet 区域文件 URL 链接
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:IntranetFileLinksEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
JavaScriptAllowedForUrls
在特定网站上允许 JavaScript
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
根据 URL 模式定义允许运行 JavaScript 的网站列表。
如果未配置此策略, DefaultJavaScriptSetting 将应用于所有网站(如果已设置)。 如果没有,则应用用户的个人设置。
有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:JavaScriptAllowedForUrls
- GP 名称:在特定网站上允许 JavaScript
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\JavaScriptAllowedForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\JavaScriptAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\JavaScriptAllowedForUrls\2 = "[*.]contoso.edu"
Mac 信息和设置
- 首选项项名称:JavaScriptAllowedForUrls
- 示例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
JavaScriptBlockedForUrls
在特定网站上阻止 JavaScript
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
根据 URL 模式定义不允许运行 JavaScript 的网站列表。
如果未配置此策略, DefaultJavaScriptSetting 将应用于所有网站(如果已设置)。 如果没有,则应用用户的个人设置。
有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:JavaScriptBlockedForUrls
- GP 名称:在特定网站上阻止 JavaScript
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\JavaScriptBlockedForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\JavaScriptBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\JavaScriptBlockedForUrls\2 = "[*.]contoso.edu"
Mac 信息和设置
- 首选项项名称:JavaScriptBlockedForUrls
- 示例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
JavaScriptJitAllowedForSites
允许 JavaScript 在这些站点上使用 JIT
受支持的版本:
- 在 Windows 和 macOS 上自 93 或更高版本起
描述
允许设置站点 URL 模式列表,以指定允许启用 JIT (即时)编译程序时运行 JavaScript 的站点。
有关有效站点 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 非此策略的接受值。
JavaScript JIT 策略异常将仅在站点粒度上(eTLD+1)强制执行。 仅针对 subdomain.contoso.com 的策略集将无法正确应用于 contoso.com 或 subdomain.contoso.com,因为两者都解析为同一个无策略的 eTLD+1 (contoso.com)。 在这种情况下,必须在 contoso.com 上设置策略以正确应用于 contoso.com 和 subdomain.contoso.com。
此策略逐帧应用,且不仅仅基于顶级源 URL。例如,如果 contoso.com 在 JavaScriptJitAllowedForSites 策略中列出,但加载了包含 fabrikam.com 的帧,则其将启用 JavaScript JIT,但 fabrikam.com 将使用 DefaultJavaScriptJitSetting 中的策略(如果已设置),或默认为已启用 JavaScript JIT。
如果不为站点配置此策略,则 DefaultJavaScriptJitSetting 中的策略将应用于站点(如果已设置),否则会为站点启用 Javascript JIT。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称: JavaScriptJitAllowedForSites
- GP 名称: 允许 JavaScript 在这些站点上使用 JavaScript
- GP 路径(强制): 管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制): SOFTWARE\Policies\Microsoft\Edge\JavaScriptJitAllowedForSites
- 路径(推荐): 不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\JavaScriptJitAllowedForSites\1 = "[*.]example.edu"
Mac 信息和设置
- 首选项键名称: JavaScriptJitAllowedForSites
- 示例值:
<array>
<string>[*.]example.edu</string>
</array>
JavaScriptJitBlockedForSites
阻止 JavaScript 在这些站点上使用 JIT
受支持的版本:
- 在 Windows 和 macOS 上自 93 或更高版本起
描述
允许设置站点 URL 模式列表,以指定不允许在启用 JIT (即时)编译程序时运行 JavaScript JIT 的站点。
禁用 JavaScript JIT 意味着 Microsoft Edge 呈现Web 内容的速度可能会变慢,且也可能禁用 JavaScript 的某些部分,包括 WebAssembly。 禁用 JavaScript JIT 可能允许 Microsoft Edge 以更安全的配置呈现 Web 内容。
有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 非此策略的接受值。
JavaScript JIT 策略异常将仅在站点粒度上(eTLD+1)强制执行。 仅针对 subdomain.contoso.com 的策略集将无法正确应用于 contoso.com 或 subdomain.contoso.com,因为两者都解析为同一个无策略的 eTLD+1 (contoso.com)。 在这种情况下,必须在 contoso.com 上设置策略以正确应用于 contoso.com 和 subdomain.contoso.com。
此策略逐帧应用,且不仅仅基于顶级源 URL。例如,如果 contoso.com 在 JavaScriptJittBlockedForSites 策略中列出,但加载了包含 fabrikam.com 的帧,则其将禁用 JavaScript JIT,但 fabrikam.com 将使用 DefaultJavaScriptJitSetting 中的策略(如果已设置),或默认为已启用 JavaScript JIT。
如果未为站点配置此策略,则 DefaultJavaScriptJitSetting 中的策略将应用于站点(如果已设置),否则会为站点启用 JavaScript JIT。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称: JavaScriptJitBlockedForSites
- GP 名称: 阻止 JavaScript 在这些站点上使用 JIT
- GP 路径(强制): 管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制): SOFTWARE\Policies\Microsoft\Edge\JavaScriptJitBlockedForSites
- 路径(推荐): 不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\JavaScriptJitBlockedForSites\1 = "[*.]example.edu"
Mac 信息和设置
- 首选项键名称: JavaScriptJitBlockedForSites
- 示例值:
<array>
<string>[*.]example.edu</string>
</array>
LegacySameSiteCookieBehaviorEnabled
启用默认的旧 SameSite Cookie 行为设置(已过时)
已过时:此策略已过时,并且在 Microsoft Edge 94 后无法正常工作。
支持的版本:
- 在自 80 起至 94 为止的 Windows 和 macOS 上
描述
此策略不起作用,因为它只是一种短期机制,让企业在发现与 SameSite 行为更改不兼容时有更多的时间来更新其环境。
如果仍需要旧 Cookie 行为,请使用 LegacySameSiteCookieBehaviorEnabledForDomainList 来对每个域分别配置行为。
允许你将所有 Cookie 恢复为旧的 SameSite 行为。 还原为旧行为会导致未指定 SameSite 属性的 Cookie 被视为 “SameSite=None”,删除了 “SameSite=None” Cookie 携带 “Secure” 属性的要求,并在评估两个站点是否为同一站点时跳过方案比较。
如果不设置此策略,Cookie 的 SameSite 行为将取决于 SameSite-by-default 功能、Cookies-without-SameSite-must-be-secure 功能、和 Schemeful Same-Site 功能的其他资源。 这些功能也可通过字段试用或相同的站点-默认-cookie 标志、cookie (无相同站点-必须是安全的标志)或 edge://flags 中的 schemeful-site 标志配置。
策略选项映射:
DefaultToLegacySameSiteCookieBehavior (1) = 恢复所有网站上 Cookie 的 SameSite 行为
DefaultToSameSiteByDefaultCookieBehavior (2) = 对所有网站上的 cookie 使用 SameSite-by-default 行为
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:LegacySameSiteCookieBehaviorEnabled
- GP 名称:启用默认旧 SameSite Cookie 行为设置(已过时)
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:LegacySameSiteCookieBehaviorEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:LegacySameSiteCookieBehaviorEnabled
- 示例值:
<integer>1</integer>
LegacySameSiteCookieBehaviorEnabledForDomainList
在指定网站上还原为 Cookie 的旧 SameSite 行为
支持的版本:
- 在 Windows 和 macOS 上自 80 或更高版本起
描述
为域设置的 Cookie 与指定的模式匹配时,将还原为旧 SameSite 行为。
还原为旧行为会导致未指定 SameSite 属性的 Cookie 被视为 “SameSite=None”,删除了 “SameSite=None” Cookie 携带 “Secure” 属性的要求,并在评估两个站点是否为同一站点时跳过方案比较。
如果未设置此策略,则将使用全局默认值。 全局默认值也将用于你指定的模式未涵盖的域上的 Cookie。
全局默认值可以使用 LegacySameSiteCookieBehaviorEnabled 策略进行配置。 如果未设置 LegacySameSiteCookieBehaviorEnabled,则全局默认值将回退到其他配置源。
有关有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。
请注意,此策略中列出的模式将被视为域而不是 URL,因此不应指定方案或端口。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:LegacySameSiteCookieBehaviorEnabledForDomainList
- GP 名称:在指定网站上还原为 Cookie 的旧 SameSite 行为
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\LegacySameSiteCookieBehaviorEnabledForDomainList
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\LegacySameSiteCookieBehaviorEnabledForDomainList\1 = "www.example.com"
SOFTWARE\Policies\Microsoft\Edge\LegacySameSiteCookieBehaviorEnabledForDomainList\2 = "[*.]example.edu"
Mac 信息和设置
- 首选项项名称:LegacySameSiteCookieBehaviorEnabledForDomainList
- 示例值:
<array>
<string>www.example.com</string>
<string>[*.]example.edu</string>
</array>
NotificationsAllowedForUrls
在特定网站上允许通知
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
可用于创建 url 模式列表,以指定允许显示通知的网站。
如果未设置此策略,则将对所有网站使用全局默认值。 此默认值将来自 DefaultNotificationsSetting 策略(如果已设置)或用户的个人配置。 有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:NotificationsAllowedForUrls
- GP 名称:在特定网站上允许通知
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\NotificationsAllowedForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\NotificationsAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\NotificationsAllowedForUrls\2 = "[*.]contoso.edu"
Mac 信息和设置
- 首选项项名称:NotificationsAllowedForUrls
- 示例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
NotificationsBlockedForUrls
在特定网站上阻止通知
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
可用于创建 url 模式列表,以指定不允许显示通知的网站。
如果未设置此策略,则将对所有网站使用全局默认值。 此默认值将来自 DefaultNotificationsSetting 策略(如果已设置)或用户的个人配置。 有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:NotificationsBlockedForUrls
- GP 名称:在特定网站上阻止通知
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\NotificationsBlockedForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\NotificationsBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\NotificationsBlockedForUrls\2 = "[*.]contoso.edu"
Mac 信息和设置
- 首选项项名称:NotificationsBlockedForUrls
- 示例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
PluginsAllowedForUrls
在特定网站上允许 Adobe Flash 插件(已过时)
已过时:此策略已过时,在 Microsoft Edge 87 后不起作用。
支持的版本:
- 在 Windows 和 macOS 上自 77 起至 87
描述
此策略不起作用,因为 Microsoft Edge 不再支持 Flash。
根据 URL 模式定义可运行 Adobe Flash 插件的网站列表。
如果未配置此策略,则所有网站都将使用 DefaultPluginsSetting 策略中的全局默认值(如果已设置)或用户的个人配置。
有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 但是,从 M85 开始,使用“*”和“[*.]”的模式 此策略不再支持主机中的通配符。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PluginsAllowedForUrls
- GP 名称:在特定网站上允许 Adobe Flash 插件(已过时)
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\PluginsAllowedForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\PluginsAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\PluginsAllowedForUrls\2 = "http://contoso.edu:8080"
Mac 信息和设置
- 首选项项名称:PluginsAllowedForUrls
- 示例值:
<array>
<string>https://www.contoso.com</string>
<string>http://contoso.edu:8080</string>
</array>
PluginsBlockedForUrls
在特定网站上阻止 Adobe Flash 插件(已过时)
已过时:此策略已过时,在 Microsoft Edge 87 后不起作用。
支持的版本:
- 在 Windows 和 macOS 上自 77 起至 87
描述
此策略不起作用,因为 Microsoft Edge 不再支持 Flash。
根据 URL 模式定义阻止运行 Adobe Flash 的网站列表。
如果未配置此策略,则所有网站都将使用 DefaultPluginsSetting 策略中的全局默认值(如果已设置)或用户的个人配置。
有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 但是,从 M85 开始,使用“*”和“[*.]”的模式 此策略不再支持主机中的通配符。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PluginsBlockedForUrls
- GP 名称:在特定网站上阻止 Adobe Flash 插件(已过时)
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\PluginsBlockedForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\PluginsBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\PluginsBlockedForUrls\2 = "http://contoso.edu:8080"
Mac 信息和设置
- 首选项项名称:PluginsBlockedForUrls
- 示例值:
<array>
<string>https://www.contoso.com</string>
<string>http://contoso.edu:8080</string>
</array>
PopupsAllowedForUrls
在特定网站上允许弹出窗口
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
根据 URL 模式定义可打开弹出窗口的网站列表。 * 不是此策略的接受值。
如果未配置此策略,则所有网站都将使用 DefaultPopupsSetting 策略中的全局默认值(如果已设置)或用户的个人配置。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PopupsAllowedForUrls
- GP 名称:在特定网站上允许弹出窗口
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\PopupsAllowedForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\PopupsAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\PopupsAllowedForUrls\2 = "[*.]contoso.edu"
Mac 信息和设置
- 首选项项名称:PopupsAllowedForUrls
- 示例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
PopupsBlockedForUrls
在特定网站上阻止弹出窗口
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
根据 URL 模式定义阻止打开弹出窗口的网站列表。 * 不是此策略的接受值。
如果未配置此策略,则所有网站都将使用 DefaultPopupsSetting 策略中的全局默认值(如果已设置)或用户的个人配置。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PopupsBlockedForUrls
- GP 名称:在特定网站上阻止弹出窗口
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\PopupsBlockedForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\PopupsBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\PopupsBlockedForUrls\2 = "[*.]contoso.edu"
Mac 信息和设置
- 首选项项名称:PopupsBlockedForUrls
- 示例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
RegisteredProtocolHandlers
注册协议处理程序
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
设置此策略(仅推荐),注册协议处理程序列表。 此列表与用户注册的列表合并,两者均可使用。
注册协议处理程序:
- 将 "协议" 属性设置为方案(例如,"mailto")
- 将 URL 属性设置为处理 "协议" 字段中指定的方案的应用程序的 URL 属性。 模式可包括已处理 URL 替换的 "% s" 占位符。
用户不能删除由此策略注册的协议处理程序。 但是,他们可以安装新的默认协议处理程序来替代现有的协议处理程序。
支持的功能:
- 可以强制:否
- 可以推荐:是
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- Dictionary
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:RegisteredProtocolHandlers
- GP 名称:注册协议处理程序
- GP 路径(强制):不适用
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/内容设置
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):不适用
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:RegisteredProtocolHandlers
- 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\RegisteredProtocolHandlers = [
{
"default": true,
"protocol": "mailto",
"url": "https://mail.contoso.com/mail/?extsrc=mailto&url=%s"
}
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\RegisteredProtocolHandlers = [{"default": true, "protocol": "mailto", "url": "https://mail.contoso.com/mail/?extsrc=mailto&url=%s"}]
Mac 信息和设置
- 首选项项名称:RegisteredProtocolHandlers
- 示例值:
<key>RegisteredProtocolHandlers</key>
<array>
<dict>
<key>default</key>
<true/>
<key>protocol</key>
<string>mailto</string>
<key>url</key>
<string>https://mail.contoso.com/mail/?extsrc=mailto&url=%s</string>
</dict>
</array>
SerialAllowAllPortsForUrls
自动授予站点权限连接所有串行端口
支持的版本:
- 自 97 或更高版本起在 Windows 和 macOS 上
描述
设置策略允许列出自动获得访问所有可用串行端口权限的站点。
URL 必须有效,否则将忽略策略。 仅考虑 URL 的原点 (方案、主机和端口)。
此策略将替代 DefaultSerialGuardSetting、SerialAskForUrls、SerialBlockedForUrls 和用户首选项。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: SerialAllowAllPortsForUrls
- GP 名称: 自动授予站点权限连接所有串行端口
- GP 路径(强制): 管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径 (强制): SOFTWARE\Policies\Microsoft\Edge\SerialAllowAllPortsForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\SerialAllowAllPortsForUrls\1 = "https://www.example.com"
Mac 信息和设置
- 首选项密钥名称: SerialAllowAllPortsForUrls
- 示例值:
<array>
<string>https://www.example.com</string>
</array>
SerialAllowUsbDevicesForUrls
自动授予站点权限连接到 USB 串行设备
支持的版本:
- 自 97 或更高版本起在 Windows 和 macOS 上
描述
通过设置策略,可以列出自动被授予访问 USB 串行设备的权限的站点,这些站点具有与 vendor_id 和 product_id 字段匹配的供应商和产品 ID。
可以选择省略 product_id 字段。 这使站点能够访问供应商的所有设备。 提供产品 ID 时,可以向站点授予来自供应商的特定设备的访问权限,但不授予所有设备的访问权限。
URL 必须有效,否则将忽略策略。 仅考虑 URL 的原点 (方案、主机和端口)。
此策略将替代 DefaultSerialGuardSetting、SerialAskForUrls、SerialBlockedForUrls 和用户首选项。
此策略仅影响通过 Web 串行 API 访问 USB 设备。 若要通过 WebUSB API 授予对 USB 设备的访问权限,请参阅 WebUsbAllowDevicesForUrls 策略。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- Dictionary
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: SerialAllowUsbDevicesForUrls
- GP 名称: 自动授予站点权限连接到 USB 串行设备
- GP 路径(强制): 管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称: SerialAllowUsbDevicesForUrls
- 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\SerialAllowUsbDevicesForUrls = [
{
"devices": [
{
"product_id": 5678,
"vendor_id": 1234
}
],
"urls": [
"https://specific-device.example.com"
]
},
{
"devices": [
{
"vendor_id": 1234
}
],
"urls": [
"https://all-vendor-devices.example.com"
]
}
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\SerialAllowUsbDevicesForUrls = [{"devices": [{"product_id": 5678, "vendor_id": 1234}], "urls": ["https://specific-device.example.com"]}, {"devices": [{"vendor_id": 1234}], "urls": ["https://all-vendor-devices.example.com"]}]
Mac 信息和设置
- 首选项项名称: SerialAllowUsbDevicesForUrls
- 示例值:
<key>SerialAllowUsbDevicesForUrls</key>
<array>
<dict>
<key>devices</key>
<array>
<dict>
<key>product_id</key>
<integer>5678</integer>
<key>vendor_id</key>
<integer>1234</integer>
</dict>
</array>
<key>urls</key>
<array>
<string>https://specific-device.example.com</string>
</array>
</dict>
<dict>
<key>devices</key>
<array>
<dict>
<key>vendor_id</key>
<integer>1234</integer>
</dict>
</array>
<key>urls</key>
<array>
<string>https://all-vendor-devices.example.com</string>
</array>
</dict>
</array>
ShowPDFDefaultRecommendationsEnabled
允许通知将 Microsoft Edge 设置为默认 PDF 阅读器
受支持的版本:
- 在 Windows 和 macOS 上自 93 或更高版本起
描述
此策略设置允许决定员工是否应收到将 Microsoft Edge 设置为 PDF 处理程序的建议。
如果启用或不配置此设置,则员工会收到来自Microsoft Edge 的建议,要求将其自身设置为默认的 PDF 处理程序。
如果禁用此设置,则员工不会收到任何来自 Microsoft Edge 的通知(要求将其自身设置为默认的 PDF 处理程序)。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称: ShowPDFDefaultRecommendationsEnabled
- GP 名称: 允许通知将 Microsoft Edge 设置为默认的 PDF 阅读器
- GP 路径(强制): 管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): 不适用
- 值名称: ShowPDFDefaultRecommendationsEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项键名称: ShowPDFDefaultRecommendationsEnabled
- 示例值:
<true/>
SpotlightExperiencesAndRecommendationsEnabled
选择用户是否可以接收自定义的背景图像和文本、建议、通知和Microsoft 服务提示
支持的版本:
- 在 86 版或更高版本的 Windows 上
描述
选择用户是否可接收自定义的背景图像和文本、建议、通知及 Microsoft 服务提示。
如果启用或未配置此设置,将启用聚焦体验和建议。
如果禁用此设置,聚焦体验和建议将关闭。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: SpotlightExperiencesAndRecommendationsEnabled
- GP 名称:选择用户是否可接收自定义的背景图像和文本、建议、通知及 Microsoft 服务提示
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:SpotlightExperiencesAndRecommendationsEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
ThirdPartyStoragePartitioningBlockedForOrigins
阻止这些源的第三方存储分区
支持的版本:
- 自 115 或更高版本起在 Windows 和 macOS 上
描述
允许设置 url 模式列表,这些模式 (选项卡地址) 栏中的 url (阻止第三方 (跨源 iframe) 存储分区的 url。
如果未设置此策略或顶级源不匹配,则将使用 DefaultThirdPartyStoragePartitioningSetting 中的值。
请注意,所列出模式被视为源,而不是 URL,因此不应指定路径。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ThirdPartyStoragePartitioningBlockedForOrigins
- GP 名称:阻止这些源的第三方存储分区
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径 (必需) :SOFTWARE\Policies\Microsoft\Edge\ThirdPartyStoragePartitioningBlockedForOrigins
- 路径(推荐): 不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ThirdPartyStoragePartitioningBlockedForOrigins\1 = "www.example.com"
SOFTWARE\Policies\Microsoft\Edge\ThirdPartyStoragePartitioningBlockedForOrigins\2 = "[*.]example.edu"
Mac 信息和设置
- 首选项项名称:ThirdPartyStoragePartitioningBlockedForOrigins
- 示例值:
<array>
<string>www.example.com</string>
<string>[*.]example.edu</string>
</array>
WebHidAllowAllDevicesForUrls
允许列出的站点连接到任何 HID 设备
受支持的版本:
- 在自 109 或更高版本起的 Windows 和 macOS 上
描述
此设置允许列出自动授予访问所有可用设备权限的网站。
URL 必须有效,否则策略将被忽略。 仅评估 URL 的源 (方案、主机和端口) 。
关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。
此策略覆盖 DefaultWebHidGuardSetting、 WebHidAskForUrls、 WebHidBlockedForUrls 和用户的首选项。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:WebHidAllowAllDevicesForUrls
- GP 名称:允许列出的站点连接到任何 HID 设备
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径 (必需) :SOFTWARE\Policies\Microsoft\Edge\WebHidAllowAllDevicesForUrls
- 路径(推荐): 不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowAllDevicesForUrls\1 = "https://microsoft.com"
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowAllDevicesForUrls\2 = "https://chromium.org"
Mac 信息和设置
- 首选项项名称:WebHidAllowAllDevicesForUrls
- 示例值:
<array>
<string>https://microsoft.com</string>
<string>https://chromium.org</string>
</array>
WebHidAllowDevicesForUrls
允许列出的站点连接到特定 HID 设备
受支持的版本:
- 在自 109 或更高版本起的 Windows 和 macOS 上
描述
此设置允许列出 URL,这些 URL 指定自动授予哪些网站访问具有给定供应商和产品 ID 的 HID 设备的权限。
设置策略 列表中的“每个项”都需要设备和 URL 字段才能使项有效,否则将忽略该项。
“设备”字段中的每一项都必须具有vendor_id并且可能具有product_id字段。
省略product_id字段将创建与具有指定供应商 ID 的任何设备匹配的策略。
具有product_id字段且没有vendor_id字段的项无效,将被忽略。
如果未设置此策略,则表示如果设置了,则应用 DefaultWebHidGuardSetting 。 如果没有,则应用用户的个人设置。
关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。
此策略中的 URL 不应与通过 WebHidBlockedForUrls 配置的 URL 冲突。 如果他们这样做,则此策略优先于 WebHidBlockedForUrls。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- Dictionary
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:WebHidAllowDevicesForUrls
- GP 名称:允许列出的站点连接到特定 HID 设备
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:WebHidAllowDevicesForUrls
- 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowDevicesForUrls = [
{
"devices": [
{
"product_id": 5678,
"vendor_id": 1234
}
],
"urls": [
"https://microsoft.com",
"https://chromium.org"
]
}
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowDevicesForUrls = [{"devices": [{"product_id": 5678, "vendor_id": 1234}], "urls": ["https://microsoft.com", "https://chromium.org"]}]
Mac 信息和设置
- 首选项项名称:WebHidAllowDevicesForUrls
- 示例值:
<key>WebHidAllowDevicesForUrls</key>
<array>
<dict>
<key>devices</key>
<array>
<dict>
<key>product_id</key>
<integer>5678</integer>
<key>vendor_id</key>
<integer>1234</integer>
</dict>
</array>
<key>urls</key>
<array>
<string>https://microsoft.com</string>
<string>https://chromium.org</string>
</array>
</dict>
</array>
WebHidAllowDevicesWithHidUsagesForUrls
自动授予这些站点连接到包含具有给定 HID 用法的顶级集合的 HID 设备的权限
受支持的版本:
- 在自 109 或更高版本起的 Windows 和 macOS 上
描述
此设置允许列出 URL,这些 URL 指定自动授予哪些网站访问包含具有给定 HID 用法的顶级集合的 HID 设备的权限。
列表中的每一项都需要“用法”和“URL”字段才能使策略有效。
“使用情况”字段中的每一项都必须具有usage_page并且可能具有使用情况字段。
省略使用情况字段将创建一个策略,该策略将与包含顶级集合的任何设备匹配,以及指定使用情况页中的使用情况。
具有不带usage_page字段的使用情况字段的项无效,将被忽略。
如果未设置此策略,则表示如果设置了,则应用 DefaultWebHidGuardSetting 。 如果没有,则应用用户的个人设置。
关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。
此策略中的 URL 不应与通过 WebHidBlockedForUrls 配置的 URL 冲突。 如果他们这样做,则此策略优先于 WebHidBlockedForUrls。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- Dictionary
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:WebHidAllowDevicesWithHidUsagesForUrls
- GP 名称:自动授予这些站点连接到包含具有给定 HID 用法的顶级集合的 HID 设备的权限
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:WebHidAllowDevicesWithHidUsagesForUrls
- 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowDevicesWithHidUsagesForUrls = [
{
"urls": [
"https://microsoft.com",
"https://chromium.org"
],
"usages": [
{
"usage": 5678,
"usage_page": 1234
}
]
}
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowDevicesWithHidUsagesForUrls = [{"urls": ["https://microsoft.com", "https://chromium.org"], "usages": [{"usage": 5678, "usage_page": 1234}]}]
Mac 信息和设置
- 首选项项名称:WebHidAllowDevicesWithHidUsagesForUrls
- 示例值:
<key>WebHidAllowDevicesWithHidUsagesForUrls</key>
<array>
<dict>
<key>urls</key>
<array>
<string>https://microsoft.com</string>
<string>https://chromium.org</string>
</array>
<key>usages</key>
<array>
<dict>
<key>usage</key>
<integer>5678</integer>
<key>usage_page</key>
<integer>1234</integer>
</dict>
</array>
</dict>
</array>
WebHidAskForUrls
在这些站点上允许 WebHID API
支持的版本:
- 自 100 或更高版本起在 Windows 和 macOS 上
说明
通过设置策略,可以列出 URL 模式,这些模式指定哪些站点可以要求用户向他们授予对 HID 设备的访问权限。
如果策略未设置,则表示 DefaultWebHidGuardSetting 适用于所有站点(如果已设置)。 如果未设置该策略,则应用用户的个人设置。
对于与策略不匹配的 URL 模式,按优先顺序应用以下值:
WebHidBlockedForUrls(如果有匹配项),
DefaultWebHidGuardSetting (如果已设置),或
用户的个人设置。
URL 模式不得与 WebHidBlockedForUrls 冲突。 如果 URL 与这两种模式匹配,则两个策略都不具有优先权。
关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:WebHidAskForUrls
- GP 名称:在这些网站上允许 WebHID API
- GP 路径(强制): 管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\WebHidAskForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\WebHidAskForUrls\1 = "https://microsoft.com"
SOFTWARE\Policies\Microsoft\Edge\WebHidAskForUrls\2 = "https://chromium.org"
Mac 信息和设置
- 首选项项名称:WebHidAskForUrls
- 示例值:
<array>
<string>https://microsoft.com</string>
<string>https://chromium.org</string>
</array>
WebHidBlockedForUrls
在这些站点上阻止 WebHID API
支持的版本:
- 自 100 或更高版本起在 Windows 和 macOS 上
说明
通过设置策略,可以列出 URL 模式,这些模式指定哪些站点不能要求用户向他们授予对 HID 设备的访问权限。
如果策略未设置,则表示 DefaultWebHidGuardSetting 适用于所有站点(如果已设置)。 如果未设置该策略,则应用用户的个人设置。
对于与策略不匹配的 URL 模式,按优先顺序应用以下值:
WebHidAskForUrls(如果有匹配项),
DefaultWebHidGuardSetting (如果已设置),或
用户的个人设置。
URL 模式不得与 WebHidAskForUrls 冲突。 如果 URL 与这两种模式匹配,则两个策略都不具有优先权。
关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:WebHidBlockedForUrls
- GP 名称:在这些站点上阻止 WebHID API
- GP 路径(强制): 管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\WebHidBlockedForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\WebHidBlockedForUrls\1 = "https://microsoft.com"
SOFTWARE\Policies\Microsoft\Edge\WebHidBlockedForUrls\2 = "https://chromium.org"
Mac 信息和设置
- 首选项项名称:WebHidBlockedForUrls
- 示例值:
<array>
<string>https://microsoft.com</string>
<string>https://chromium.org</string>
</array>
WebUsbAllowDevicesForUrls
授予特定网站连接到特定 USB 设备的访问权限
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
允许你设置一个 url 列表,指定自动向哪些网站授予对具有给定供应商和产品 ID 的 USB 设备的访问权限。 列表中的每个项目必须同时包含设备和 url,策略才能有效。 设备中的每个项目都可包含供应商 ID 和产品 ID 字段。 省略的任何 ID 都将被视为通配符,但有一个例外,即如果未同时指定供应商 ID,则也无法指定产品 ID。 否则,该策略将无效并将被忽略。
USB 权限模式使用请求网站的 URL(“请求 URL”)和顶级框架网站的 URL(“嵌入 URL”)来向请求 URL 授予访问 USB 设备的权限。 当请求网站加载到 iframe 中时,请求 URL 可能与嵌入 URL 不同。 因此,“urls”字段最多可包含两个用逗号分隔的 URL 字符串,以分别指定请求 URL 和嵌入 URL。 如果仅指定一个 URL,则在请求网站的 URL 与此 URL 匹配时,将授予对相应 USB 设备的访问权限,而不管嵌入状态如何。 “urls”中的 URL 必须是有效的 URL,否则该策略将被忽略。
此方法已弃用,仅支持采用以下方式实现向后兼容性。 如果同时指定了请求 URL 和嵌入 URL,则将向嵌入 URL 授予作为顶级源的权限,并且请求 URL 将被完全忽略。
如果未设置此策略,则所有网站将使用 DefaultWebUsbGuardSetting 策略中的全局默认值(如果已设置),否则将使用用户的个人配置。
此策略中的 URL 模式不应与通过 WebUsbBlockedForUrls 配置的 URL 模式冲突。 如果发生冲突,此策略将优先于 WebUsbBlockedForUrls 和 WebUsbAskForUrls。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- Dictionary
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:WebUsbAllowDevicesForUrls
- GP 名称:授予特定网站连接到特定 USB 设备的访问权限
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:WebUsbAllowDevicesForUrls
- 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\WebUsbAllowDevicesForUrls = [
{
"devices": [
{
"product_id": 5678,
"vendor_id": 1234
}
],
"urls": [
"https://contoso.com",
"https://fabrikam.com"
]
}
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\WebUsbAllowDevicesForUrls = [{"devices": [{"product_id": 5678, "vendor_id": 1234}], "urls": ["https://contoso.com", "https://fabrikam.com"]}]
Mac 信息和设置
- 首选项项名称:WebUsbAllowDevicesForUrls
- 示例值:
<key>WebUsbAllowDevicesForUrls</key>
<array>
<dict>
<key>devices</key>
<array>
<dict>
<key>product_id</key>
<integer>5678</integer>
<key>vendor_id</key>
<integer>1234</integer>
</dict>
</array>
<key>urls</key>
<array>
<string>https://contoso.com</string>
<string>https://fabrikam.com</string>
</array>
</dict>
</array>
WebUsbAskForUrls
在特定网站上允许 WebUSB
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
根据 URL 模式定义可要求用户授予 USB 设备访问权限的网站列表。
如果未配置此策略,则所有网站都将使用 DefaultWebUsbGuardSetting 策略中的全局默认值(如果已设置)或用户的个人配置。
此策略中定义的 URL 模式不能与 WebUsbBlockedForUrls 策略中配置的 URL 模式冲突 - 不能同时允许和阻止一个 URL。 有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:WebUsbAskForUrls
- GP 名称:在特定网站上允许 WebUSB
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\WebUsbAskForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\WebUsbAskForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\WebUsbAskForUrls\2 = "[*.]contoso.edu"
Mac 信息和设置
- 首选项项名称:WebUsbAskForUrls
- 示例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
WebUsbBlockedForUrls
在特定网站上阻止 WebUSB
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
根据 URL 模式定义不能要求用户授予 USB 设备访问权限的网站列表。
如果未配置此策略,则所有网站都将使用 DefaultWebUsbGuardSetting 策略中的全局默认值(如果已设置)或用户的个人配置。
此策略中的 URL 模式不能与 WebUsbAskForUrls 策略中配置的 URL 模式冲突。 不能同时允许和阻止一个 URL。 有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:WebUsbBlockedForUrls
- GP 名称:在特定网站上阻止 WebUSB
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\WebUsbBlockedForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\WebUsbBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\WebUsbBlockedForUrls\2 = "[*.]contoso.edu"
Mac 信息和设置
- 首选项项名称:WebUsbBlockedForUrls
- 示例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
WindowManagementAllowedForUrls
允许指定站点上的窗口管理权限
支持的版本:
- 在自 123 或更高版本起的 Windows 和 macOS 上
描述
允许配置站点 URL 模式的列表,这些模式指定将自动授予窗口管理权限的网站。 这扩展了站点查看有关设备屏幕信息的功能。 此信息可用于打开和放置窗口或请求在特定屏幕上全屏显示。
有关有效站点 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 允许通配符 *。 此策略仅基于站点源进行匹配,因此忽略 URL 模式中的任何路径。
如果未为站点配置此策略,则 DefaultWindowManagementSetting 中的策略将应用于站点(如果已配置)。 否则,权限将遵循浏览器的默认值,并允许用户按网站选择此权限。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:WindowManagementAllowedForUrls
- GP 名称:允许指定站点上的窗口管理权限
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径 (必需) :SOFTWARE\Policies\Microsoft\Edge\WindowManagementAllowedForUrls
- 路径(推荐): 不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\WindowManagementAllowedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\WindowManagementAllowedForUrls\2 = "[*.]example.edu"
Mac 信息和设置
- 首选项项名称:WindowManagementAllowedForUrls
- 示例值:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
WindowManagementBlockedForUrls
对指定站点的“阻止窗口管理”权限
支持的版本:
- 在自 123 或更高版本起的 Windows 和 macOS 上
描述
允许配置站点 URL 模式的列表,这些模式指定将自动拒绝窗口管理权限的网站。 这限制了站点查看有关设备屏幕的信息的能力。 此信息可用于打开和放置窗口或请求在特定屏幕上全屏显示。
有关有效站点 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 允许通配符 *。 此策略仅基于站点源进行匹配,因此忽略 URL 模式中的任何路径。
如果未为站点配置此策略,则 DefaultWindowManagementSetting 中的策略将应用于站点(如果已配置)。 否则,权限将遵循浏览器的默认值,并允许用户按网站选择此权限。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:WindowManagementBlockedForUrls
- GP 名称:对指定站点的“阻止窗口管理”权限
- GP 路径(强制):管理模板/Microsoft Edge/内容设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径 (必需) :SOFTWARE\Policies\Microsoft\Edge\WindowManagementBlockedForUrls
- 路径(推荐): 不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\WindowManagementBlockedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\WindowManagementBlockedForUrls\2 = "[*.]example.edu"
Mac 信息和设置
- 首选项项名称:WindowManagementBlockedForUrls
- 示例值:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
默认搜索提供程序策略
DefaultSearchProviderEnabled
启用默认搜索提供程序
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
使用户能够使用默认搜索提供程序。
如果启用此策略,用户可以通过在地址栏中键入内容来搜索字词(前提是他们键入的内容不是 URL)。
可通过启用其余默认搜索策略来指定要使用的默认搜索提供程序。 如果这些保留为空(未配置)或配置不当,则用户可以选择默认提供程序。
如果禁用此策略,用户将无法从地址栏中进行搜索。
如果启用或禁用此策略,用户将无法更改或替代它。
如果未配置此策略,则将启用默认搜索提供程序,用户可以选择默认搜索提供程序并设置搜索提供程序列表。
此策略仅适用于已加入 Microsoft Active Directory 域、加入Microsoft Azure Active Directory或注册进行设备管理的实例的 Windows 实例。 在 macOS 上,此策略仅适用于通过 MDM 管理或通过 MCX 加入域的实例。
从 Microsoft Edge 84 开始,你可以将此策略设置建议策略。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultSearchProviderEnabled
- GP 名称:启用默认搜索提供程序
- GP 路径(强制):管理模板/Microsoft Edge/默认搜索提供程序
- GP 路径(推荐):管理模板/Microsoft Edge - 默认设置(用户可替代)/默认搜索提供程序
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:DefaultSearchProviderEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:DefaultSearchProviderEnabled
- 示例值:
<true/>
DefaultSearchProviderEncodings
默认搜索提供程序编码
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
指定搜索提供程序支持的字符编码。 编码是 UTF-8、GB2312 和 ISO-8859-1 之类的代码页名称。 将按照提供的顺序尝试这些编码。
此策略是可选的。 如果未配置,则使用默认 UTF-8。
只有当启用 DefaultSearchProviderEnabled 和 DefaultSearchProviderSearchURL 策略时,才会应用此策略。
从 Microsoft Edge 84 开始,你可以将此策略设置建议策略。 如果用户已经设置了默认搜索提供程序,此推荐策略配置的默认搜索提供程序不会添加到用户可选择的搜索提供程序列表中。 如果这是所需的行为,请使用ManagedSearchEngines策略。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultSearchProviderEncodings
- GP 名称:默认搜索提供程序编码
- GP 路径(强制):管理模板/Microsoft Edge/默认搜索提供程序
- GP 路径(推荐):管理模板/Microsoft Edge - 默认设置(用户可替代)/默认搜索提供程序
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\DefaultSearchProviderEncodings
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended\DefaultSearchProviderEncodings
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\DefaultSearchProviderEncodings\1 = "UTF-8"
SOFTWARE\Policies\Microsoft\Edge\DefaultSearchProviderEncodings\2 = "UTF-16"
SOFTWARE\Policies\Microsoft\Edge\DefaultSearchProviderEncodings\3 = "GB2312"
SOFTWARE\Policies\Microsoft\Edge\DefaultSearchProviderEncodings\4 = "ISO-8859-1"
Mac 信息和设置
- 首选项项名称:DefaultSearchProviderEncodings
- 示例值:
<array>
<string>UTF-8</string>
<string>UTF-16</string>
<string>GB2312</string>
<string>ISO-8859-1</string>
</array>
DefaultSearchProviderImageURL
指定默认搜索提供程序的“按图像搜索”功能
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
指定用于图像搜索的搜索引擎的 URL。 将使用 GET 方法发送搜索请求。
此策略是可选的。 如果未配置,则图像搜索不可用。
指定必应的图像搜索 URL,如下所示:“{bing:baseURL}images/detail/search?iss=sbiupload&FORM=ANCMS1#enterInsights”。
指定 Google 的图像搜索 URL,如下所示:“{google:baseURL}searchbyimage/upload”。
请参阅 DefaultSearchProviderImageURLPostParams 策略,完成图像搜索的配置。
只有当启用 DefaultSearchProviderEnabled 和 DefaultSearchProviderSearchURL 策略时,才会应用此策略。
从 Microsoft Edge 84 开始,你可以将此策略设置建议策略。 如果用户已经设置了默认搜索提供程序,此推荐策略配置的默认搜索提供程序不会添加到用户可选择的搜索提供程序列表中。 如果这是所需的行为,请使用ManagedSearchEngines策略。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultSearchProviderImageURL
- GP 名称:指定默认搜索提供程序的“按图像搜索”功能
- GP 路径(强制):管理模板/Microsoft Edge/默认搜索提供程序
- GP 路径(推荐):管理模板/Microsoft Edge - 默认设置(用户可替代)/默认搜索提供程序
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:DefaultSearchProviderImageURL
- 值类型:REG_SZ
示例值:
"https://search.contoso.com/searchbyimage/upload"
Mac 信息和设置
- 首选项项名称:DefaultSearchProviderImageURL
- 示例值:
<string>https://search.contoso.com/searchbyimage/upload</string>
DefaultSearchProviderImageURLPostParams
使用 POST 的图像 URL 的参数
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
如果启用此策略,则会指定在执行使用 POST 的图像搜索时使用的参数。 该策略由逗号分隔的名称/值对组成。 如果值是模板参数(如上例中的 {imageThumbnail}),则将替换为实际图像缩略图数据。 只有当启用 DefaultSearchProviderEnabled 和 DefaultSearchProviderSearchURL 策略时,才会应用此策略。
指定必应的图像搜索 URL Post 参数,如下所示:“imageBin={google:imageThumbnailBase64}”。
指定 Google 的图像搜索 URL Post 参数,如下所示:“encoded_image={google:imageThumbnail},image_url={google:imageURL},sbisrc={google:imageSearchSource},original_width={google:imageOriginalWidth},original_height={google:imageOriginalHeight}”。
如果未设置此策略,则将使用 GET 方法发送图像搜索请求。
从 Microsoft Edge 84 开始,你可以将此策略设置建议策略。 如果用户已经设置了默认搜索提供程序,此推荐策略配置的默认搜索提供程序不会添加到用户可选择的搜索提供程序列表中。 如果这是所需的行为,请使用ManagedSearchEngines策略。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultSearchProviderImageURLPostParams
- GP 名称:使用 POST 的图像 URL 的参数
- GP 路径(强制):管理模板/Microsoft Edge/默认搜索提供程序
- GP 路径(推荐):管理模板/Microsoft Edge - 默认设置(用户可替代)/默认搜索提供程序
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:DefaultSearchProviderImageURLPostParams
- 值类型:REG_SZ
示例值:
"content={imageThumbnail},url={imageURL},sbisrc={SearchSource}"
Mac 信息和设置
- 首选项项名称:DefaultSearchProviderImageURLPostParams
- 示例值:
<string>content={imageThumbnail},url={imageURL},sbisrc={SearchSource}</string>
DefaultSearchProviderKeyword
默认搜索提供程序关键字
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
指定关键字,它是用于在地址栏中对此提供程序触发搜索的快捷方式。
此策略是可选的。 如果未配置,则没有关键字激活搜索提供程序。
只有当启用 DefaultSearchProviderEnabled 和 DefaultSearchProviderSearchURL 策略时,才会应用此策略。
从 Microsoft Edge 84 开始,你可以将此策略设置建议策略。 如果用户已经设置了默认搜索提供程序,此推荐策略配置的默认搜索提供程序不会添加到用户可选择的搜索提供程序列表中。 如果这是所需的行为,请使用ManagedSearchEngines策略。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultSearchProviderKeyword
- GP 名称:默认搜索提供程序关键字
- GP 路径(强制):管理模板/Microsoft Edge/默认搜索提供程序
- GP 路径(推荐):管理模板/Microsoft Edge - 默认设置(用户可替代)/默认搜索提供程序
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:DefaultSearchProviderKeyword
- 值类型:REG_SZ
示例值:
"mis"
Mac 信息和设置
- 首选项项名称:DefaultSearchProviderKeyword
- 示例值:
<string>mis</string>
DefaultSearchProviderName
默认搜索提供程序名称
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
指定默认搜索提供程序的名称。
如果启用此策略,则设置默认搜索提供程序的名称。
如果未启用此策略或将其留空,则将使用搜索 URL 指定的主机名。
“DefaultSearchProviderName”应设置为组织批准的加密搜索提供程序,该搜索提供程序对应于 DTBC-0008 中设置的加密搜索提供程序。 只有当启用 DefaultSearchProviderEnabled 和 DefaultSearchProviderSearchURL 策略时,才会应用此策略。
从 Microsoft Edge 84 开始,你可以将此策略设置建议策略。 如果用户已经设置了默认搜索提供程序,此推荐策略配置的默认搜索提供程序不会添加到用户可选择的搜索提供程序列表中。 如果这是所需的行为,请使用ManagedSearchEngines策略。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultSearchProviderName
- GP 名称:默认搜索提供程序名称
- GP 路径(强制):管理模板/Microsoft Edge/默认搜索提供程序
- GP 路径(推荐):管理模板/Microsoft Edge - 默认设置(用户可替代)/默认搜索提供程序
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:DefaultSearchProviderName
- 值类型:REG_SZ
示例值:
"My Intranet Search"
Mac 信息和设置
- 首选项项名称:DefaultSearchProviderName
- 示例值:
<string>My Intranet Search</string>
DefaultSearchProviderSearchURL
默认搜索提供程序搜索 URL
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
指定用于默认搜索的搜索引擎的 URL。 该 URL 包含字符串“{searchTerms}”,在查询时,该字符串将替换为用户正在搜索的字词。
指定必应的搜索 URL,如下所示:
“{bing:baseURL}search?q={searchTerms}”。
指定 Google 的搜索 URL,如下所示:“{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}”。
启用 DefaultSearchProviderEnabled 策略时,此策略是必需的;如果未启用 DefaultSearchProviderEnabled 策略,则此策略将被忽略。
从 Microsoft Edge 84 开始,你可以将此策略设置建议策略。 如果用户已经设置了默认搜索提供程序,此推荐策略配置的默认搜索提供程序不会添加到用户可选择的搜索提供程序列表中。 如果这是所需的行为,请使用ManagedSearchEngines策略。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultSearchProviderSearchURL
- GP 名称:默认搜索提供程序搜索 URL
- GP 路径(强制):管理模板/Microsoft Edge/默认搜索提供程序
- GP 路径(推荐):管理模板/Microsoft Edge - 默认设置(用户可替代)/默认搜索提供程序
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:DefaultSearchProviderSearchURL
- 值类型:REG_SZ
示例值:
"https://search.contoso.com/search?q={searchTerms}"
Mac 信息和设置
- 首选项项名称:DefaultSearchProviderSearchURL
- 示例值:
<string>https://search.contoso.com/search?q={searchTerms}</string>
DefaultSearchProviderSuggestURL
建议的默认搜索提供程序 URL
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
指定用于提供搜索建议的搜索引擎的 URL。 该 URL 包含字符串“{searchTerms}”,在查询时,该字符串将替换为用户迄今为止输入的文本。
此策略是可选的。 如果未配置该策略,用户将看不到搜索建议;他们将看到来自浏览历史记录和收藏夹的建议。
必应的建议 URL 可指定为:
“{bing:baseURL}qbox?query={searchTerms}”。
Google 的建议 URL 可指定为:“{google:baseURL}complete/search?output=chrome&q={searchTerms}”。
只有当启用 DefaultSearchProviderEnabled 和 DefaultSearchProviderSearchURL 策略时,才会应用此策略。
从 Microsoft Edge 84 开始,你可以将此策略设置建议策略。 如果用户已经设置了默认搜索提供程序,此推荐策略配置的默认搜索提供程序不会添加到用户可选择的搜索提供程序列表中。 如果这是所需的行为,请使用ManagedSearchEngines策略。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultSearchProviderSuggestURL
- GP 名称:建议的默认搜索提供程序 URL
- GP 路径(强制):管理模板/Microsoft Edge/默认搜索提供程序
- GP 路径(推荐):管理模板/Microsoft Edge - 默认设置(用户可替代)/默认搜索提供程序
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:DefaultSearchProviderSuggestURL
- 值类型:REG_SZ
示例值:
"https://search.contoso.com/suggest?q={searchTerms}"
Mac 信息和设置
- 首选项项名称:DefaultSearchProviderSuggestURL
- 示例值:
<string>https://search.contoso.com/suggest?q={searchTerms}</string>
NewTabPageSearchBox
配置新建选项卡页面搜索框体验
支持的版本:
- 在 Windows 和 macOS 上自 85 或更高版本起
描述
你可以配置新的标签页搜索框使用“搜索框(推荐)”或“地址栏”来搜索新的标签页。 这个策略只有在你通过设置下面两个策略,将搜索引擎设置为 Bing 之外的值才有效: DefaultSearchProviderEnabled 和DefaultSearchProviderSearchURL。
如果禁用或未配置此策略和:
- 如果地址栏的默认搜索引擎是必应,新的选项卡页面使用搜索框搜索新的选项卡。
- 如果地址栏的默认搜索引擎不是必应,用户在搜索新标签时可以有额外的选择(使用“地址栏”)。
如果启用此策略并将其设置为:
- "搜索框(推荐)" ('必应'),新选项卡页面使用搜索框搜索新选项卡。
- "地址栏" ("重定向"),新建选项卡页面搜索框使用地址栏在新选项卡上搜索。
策略选项映射:
bing (bing) = 搜索框(推荐)
redirect (redirect) = 地址栏
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:NewTabPageSetFeedType
- GP 名称:配置新的选项卡页面搜索框体验
- GP 路径(强制):管理模板/Microsoft Edge/默认搜索提供程序
- GP 路径(推荐):管理模板/Microsoft Edge - 默认设置(用户可替代)/默认搜索提供程序
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称: NewTabPageSearchBox
- 值类型:REG_SZ
示例值:
"bing"
Mac 信息和设置
- 首选项名称:NewTabPageSetFeedType
- 示例值:
<string>bing</string>
Edge 网站拼写错误保护设置策略
PreventTyposquattingPromptOverride
防止绕过站点的边缘网站拼写错误保护提示
支持的版本:
- 自 121 或更高版本起在 Windows 和 macOS 上
描述
通过此策略设置,可以决定用户是否可以替代有关潜在拼写错误的网站的“边缘网站拼写错误保护”警告。
如果启用此设置,则用户无法忽略边缘网站拼写错误保护警告,并阻止他们继续访问站点。
如果禁用或未配置此设置,用户可以忽略边缘网站拼写错误保护警告并继续访问站点。
仅当 TyposquattingCheckerEnabled 策略未设置为“启用”时,这才会生效。
此策略仅在加入 Microsoft Active Directory 域的 Windows 实例、已注册设备管理的 Windows 10 专业版或企业版实例,或者通过 MDM 托管或通过 MCX 加入域的 macOS 实例上可用。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PreventTyposquattingPromptOverride
- GP 名称:防止绕过站点的边缘网站拼写错误保护提示
- GP 路径 (强制) :管理模板/Microsoft Edge/Edge 网站拼写错误保护设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:PreventTyposquattingPromptOverride
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:PreventTyposquattingPromptOverride
- 示例值:
<true/>
TyposquattingAllowListDomains
配置边缘网站拼写错误保护不会触发警告的域列表
支持的版本:
- 自 121 或更高版本起在 Windows 和 macOS 上
描述
配置边缘网站拼写错误保护受信任域的列表。 这意味着:边缘网站拼写错误保护不会检查潜在的恶意拼写错误抢注网站。
如果启用此策略,Edge 网站拼写错误保护将信任这些域。 如果禁用或未设置此策略,默认的 Edge 网站拼写错误保护将应用于所有资源。
仅当 TyposquattingCheckerEnabled 策略未设置为“启用”时,这才会生效。
此策略仅适用于已加入 Microsoft Active Directory 域的 Windows 实例、已注册进行设备管理的 Windows 10/11 专业版或企业版实例,或者通过 MDM 管理或通过 MCX 加入域的 macOS 实例。 另请注意,如果组织已启用Microsoft Defender for Endpoint,则此策略不适用。 必须使用指示器 (设置 > 终结点 > 指示器) 在 Microsoft 365 Defender 门户中配置允许列表和阻止列表。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:TyposquattingAllowListDomains
- GP 名称:配置边缘网站拼写错误保护不会触发警告的域列表
- GP 路径 (强制) :管理模板/Microsoft Edge/Edge 网站拼写错误保护设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径 (必需) :SOFTWARE\Policies\Microsoft\Edge\TyposquattingAllowListDomains
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\TyposquattingAllowListDomains\1 = "mydomain.com"
SOFTWARE\Policies\Microsoft\Edge\TyposquattingAllowListDomains\2 = "myuniversity.edu"
Mac 信息和设置
- 首选项项名称:TyposquattingAllowListDomains
- 示例值:
<array>
<string>mydomain.com</string>
<string>myuniversity.edu</string>
</array>
TyposquattingCheckerEnabled
配置 Edge 网站拼写错误保护
支持的版本:
- 在自 96 起或更高版本的 Windows 和 macOS 上
描述
使用此策略设置,可以配置是否打开 Edge 网站拼写错误保护。 边缘网站拼写错误保护提供警告消息,以帮助保护用户免受潜在的拼写错误网站。 默认情况下,Edge 网站拼写错误保护处于打开状态。
如果启用此策略,则会打开 Edge 网站拼写错误保护。
如果禁用此策略,则会关闭 Edge 网站拼写错误保护。
如果未配置此策略,则会打开 Edge 网站拼写错误保护,但用户可以选择是否使用 Edge 网站拼写错误保护。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: TyposquattingCheckerEnabled
- GP 名称:配置 Edge 网站拼写错误保护
- GP 路径 (强制) :管理模板/Microsoft Edge/Edge 网站拼写错误保护设置
- GP 路径 (推荐) :管理模板/Microsoft Edge - 默认设置 (用户可以替代) /Edge 网站拼写错误保护设置
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称: TyposquattingCheckerEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项键名称: TyposquattingCheckerEnabled
- 示例值:
<true/>
边缘工作区设置策略
EdgeWorkspacesEnabled
启用工作区
受支持的版本:
- 在自 106 或更高版本起的 Windows 和 macOS 上
描述
Microsoft Edge 工作区有助于提高组织中的用户的工作效率。
如果启用或未配置此策略,用户将能够访问 Microsoft Edge 工作区功能。 如果禁用此策略,用户将无法访问 Microsoft Edge 工作区功能。
若要详细了解该功能,请参阅 https://go.microsoft.com/fwlink/?linkid=2209950
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EdgeWorkspacesEnabled
- GP 名称:启用工作区
- GP 路径 (强制) :管理模板/Microsoft Edge/Edge 工作区设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): 不适用
- 值名称:EdgeWorkspacesEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:EdgeWorkspacesEnabled
- 示例值:
<true/>
WorkspacesNavigationSettings
在 Microsoft Edge 工作区中按 URL 组配置导航设置
受支持的版本:
- 自 110 或更高版本起,在 Windows 和 macOS 上
描述
此设置允许你定义 URL 组,并将特定的 Microsoft Edge 工作区导航设置应用于每个组。
如果配置了此策略,Microsoft Edge 工作区将在决定是否以及如何在 Microsoft Edge 工作区中的协作者之间共享导航时使用配置的设置。
如果未配置此策略,Microsoft Edge 工作区将仅使用默认和内部配置的导航设置。
有关配置选项的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2218655
请注意,格式url_patterns根据 https://go.microsoft.com/fwlink/?linkid=2095322。 可以在此策略中配置url_regex_patterns,以使用模式的 Perl 样式正则表达式匹配多个 URL。 请注意,模式匹配是区分大小写的。 有关所用正则表达式规则的详细信息,请参阅 https://go.microsoft.com/fwlink/p/?linkid=2133903。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- Dictionary
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:WorkspacesNavigationSettings
- GP 名称:在 Microsoft Edge 工作区中按 URL 组配置导航设置
- GP 路径 (强制) :管理模板/Microsoft Edge/Edge 工作区设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): 不适用
- 值名称:WorkspacesNavigationSettings
- 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\WorkspacesNavigationSettings = [
{
"navigation_options": {
"do_not_send_to": true,
"remove_all_query_parameters": true
},
"url_patterns": [
"https://contoso.com",
"https://www.fabrikam.com",
".exact.hostname.com"
]
},
{
"navigation_options": {
"query_parameters_to_remove": [
"username",
"login_hint"
]
},
"url_patterns": [
"https://adatum.com"
]
},
{
"navigation_options": {
"do_not_send_from": true,
"prefer_initial_url": true
},
"url_regex_patterns": [
"\\Ahttps://.*?tafe\\..*?trs.*?\\.fabrikam.com/Sts"
]
}
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\WorkspacesNavigationSettings = [{"navigation_options": {"do_not_send_to": true, "remove_all_query_parameters": true}, "url_patterns": ["https://contoso.com", "https://www.fabrikam.com", ".exact.hostname.com"]}, {"navigation_options": {"query_parameters_to_remove": ["username", "login_hint"]}, "url_patterns": ["https://adatum.com"]}, {"navigation_options": {"do_not_send_from": true, "prefer_initial_url": true}, "url_regex_patterns": ["\\Ahttps://.*?tafe\\..*?trs.*?\\.fabrikam.com/Sts"]}]
Mac 信息和设置
- 首选项项名称:WorkspacesNavigationSettings
- 示例值:
<key>WorkspacesNavigationSettings</key>
<array>
<dict>
<key>navigation_options</key>
<dict>
<key>do_not_send_to</key>
<true/>
<key>remove_all_query_parameters</key>
<true/>
</dict>
<key>url_patterns</key>
<array>
<string>https://contoso.com</string>
<string>https://www.fabrikam.com</string>
<string>.exact.hostname.com</string>
</array>
</dict>
<dict>
<key>navigation_options</key>
<dict>
<key>query_parameters_to_remove</key>
<array>
<string>username</string>
<string>login_hint</string>
</array>
</dict>
<key>url_patterns</key>
<array>
<string>https://adatum.com</string>
</array>
</dict>
<dict>
<key>navigation_options</key>
<dict>
<key>do_not_send_from</key>
<true/>
<key>prefer_initial_url</key>
<true/>
</dict>
<key>url_regex_patterns</key>
<array>
<string>\Ahttps://.*?tafe\..*?trs.*?\.fabrikam.com/Sts</string>
</array>
</dict>
</array>
实验策略
FeatureFlagOverridesControl
配置用户替代功能标志的能力
受支持的版本:
- 在 Windows 和 macOS 上自 93 或更高版本起
描述
配置用户替代功能标志状态的能力。 如果此策略设置为 'CommandLineOverridesEnabled',则用户可以使用命令行参数而非 edge://flags 页面以替代功能标志的状态。
如果此策略设置为 'OverridesEnabled',则用户可以使用命令行参数或 edge://flags 页面以替代功能标志的状态。
如果此策略设置为 'OverridesDisabled',则用户无法使用命令行参数或 edge://flags 页面以替代功能标志的状态。
如果不配置此策略,则该行为与 'OverridesEnabled' 相同。
策略选项映射:
CommandLineOverridesEnabled (2) = 仅允许用户使用命令行参数替代功能标志
OverridesEnabled (1) = 允许用户替代功能标志
OverridesDisabled (0) = 阻止用户替代功能标志
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称: FeatureFlagOverridesControl
- GP 名称: 配置用户替代功能标志的能力
- GP 路径(强制): 管理模板/Microsoft Edge/实验
- GP 路径(推荐): 不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): 不适用
- 值名称: FeatureFlagOverridesControl
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项键名称: FeatureFlagOverridesControl
- 示例值:
<integer>1</integer>
扩展策略
BlockExternalExtensions
阻止安装外部扩展
支持的版本:
- 在 Windows 和 macOS 上自88或更高版本起
描述
控制外部扩展的安装。
如果启用此设置,将阻止安装外部扩展。
如果禁用此设置或将其保留为未设置,则允许安装外部扩展。
将外部扩展及其安装记录在 备用扩展分发方法。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: BlockExternalExtensions
- GP 名称:阻止外部扩展的安装
- GP 路径(强制):管理模板/Microsoft Edge/扩展
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称: BlockExternalExtensions
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选键名称: BlockExternalExtensions
- 示例值:
<true/>
ControlDefaultStateOfAllowExtensionFromOtherStoresSettingEnabled
配置“允许来自其他商店的扩展”设置的默认状态
支持的版本:
- 自 101 或更高版本起在 Windows 和 macOS 上
说明
使用此策略,可以控制其他存储设置中的"允许扩展"的默认状态。 此策略不能用于停止从其他存储(如Chrome Web Store)安装扩展。 如果要停止从其他存储安装扩展,请使用扩展设置策略: https://go.microsoft.com/fwlink/?linkid=2187098。
启用后,将启用来自其他商店的允许扩展。 因此,用户无需在安装其他受支持商店(如 Chrome Web Store)中的扩展时手动打开标志。 但是,用户可以替代此设置。 如果用户已打开该设置,然后将其关闭,则此设置可能不起作用。 如果管理员首先将策略设置为"已启用",然后将其更改为"未配置"或"已禁用",则不会影响用户设置,并且设置将保持不变。
禁用或未配置时,用户可以从其他存储设置管理允许扩展。
支持的功能:
- 可以强制:否
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ControlDefaultStateOfAllowExtensionFromOtherStoresSettingEnabled
- GP 名称:配置“允许来自其他商店的扩展”设置的默认状态
- GP 路径(强制):不适用
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/扩展
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):不适用
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:ControlDefaultStateOfAllowExtensionFromOtherStoresSettingEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:ControlDefaultStateOfAllowExtensionFromOtherStoresSettingEnabled
- 示例值:
<true/>
ExtensionAllowedTypes
配置允许的扩展类型
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
设置策略可控制 Microsoft Edge 中可以安装哪些应用和扩展、它们可以与哪些主机进行交互并限制运行时访问。
如果未设置此策略,则对可接受的扩展和应用类型没有任何限制。
不会安装类型不在列表中的扩展和应用。 每个值应为以下字符串之一:
“extension”
“theme”
“user_script”
“hosted_app”
有关这些类型的详细信息,请参阅 Microsoft Edge 扩展文档。
注意:此策略还会影响使用 ExtensionInstallForcelist 强制安装的扩展和应用。
策略选项映射:
扩展(扩展)= 扩展
主题(主题)= 主题
user_script (user_script) = 用户脚本
hosted_app (hosted_app) = 托管应用
legacy_packaged_app (legacy_packaged_app) = 旧版打包应用
platform_app (platform_app) = 平台应用
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ExtensionAllowedTypes
- GP 名称:配置允许的扩展类型
- GP 路径(强制):管理模板/Microsoft Edge/扩展
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\ExtensionAllowedTypes
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionAllowedTypes\1 = "hosted_app"
Mac 信息和设置
- 首选项项名称:ExtensionAllowedTypes
- 示例值:
<array>
<string>hosted_app</string>
</array>
ExtensionInstallAllowlist
允许安装特定扩展
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
设置此策略指定哪些扩展不受阻止列表的限制。
Blocklist 值为 * 表示将阻止所有扩展,且用户仅可安装允许列表中所列出的扩展。
默认情况下,允许所有扩展。 但是,如果策略禁止扩展,则可使用允许的扩展列表更改该策略。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ExtensionInstallAllowlist
- GP 名称:允许安装特定扩展
- GP 路径(强制):管理模板/Microsoft Edge/扩展
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallAllowlist
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallAllowlist\1 = "extension_id1"
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallAllowlist\2 = "extension_id2"
Mac 信息和设置
- 首选项项名称:ExtensionInstallAllowlist
- 示例值:
<array>
<string>extension_id1</string>
<string>extension_id2</string>
</array>
ExtensionInstallBlocklist
控制无法安装的扩展
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
让你指定用户无法安装的扩展。 如果阻止已安装的扩展程序,则将将其禁用,而用户无法启用它们。 当一个已禁用的扩展程序从阻止列表中删除后,它将自动重新启用。
Blocklist 值为 “*” 表示阻止了所有扩展,除非已明确地将它们列在 allowlist 中。
如果未设置此策略,用户可以在 Microsoft Edge 中安装任何扩展。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ExtensionInstallBlocklist
- GP 名称:控制无法安装的扩展
- GP 路径(强制):管理模板/Microsoft Edge/扩展
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallBlocklist
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallBlocklist\1 = "extension_id1"
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallBlocklist\2 = "extension_id2"
Mac 信息和设置
- 首选项项名称:ExtensionInstallBlocklist
- 示例值:
<array>
<string>extension_id1</string>
<string>extension_id2</string>
</array>
ExtensionInstallForcelist
控制静默安装的扩展
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
设置此策略以指定无需用户交互、无提示安装的应用和扩展的列表。 用户无法卸载或关闭此设置。 权限是隐式授予的,包括 enterprise.deviceAttributes 和 enterprise.platformKeys 扩展 API。 注意:这 2 个 API 不适用于未强制安装的应用和扩展。
如果未设置此策略,则不会自动安装任何应用或扩展,用户可以卸载 Microsoft Edge 中的任何应用。
此策略取代了 ExtensionInstallBlocklist 策略。 如果之前强制安装的应用或扩展已从此列表中删除,则 Microsoft Edge 会进行自动卸载。
注意: 对于未加入 Microsoft Active Directory 域的 Windows 实例,强制安装仅限于 Microsoft Edge 外接程序网站中列出的应用和扩展。
在 macOS 实例上,只有当实例是通过 MDM 管理或通过 MCX 加入域时,才能强制安装 Microsoft Edge 加载项网站外部的应用和扩展。
任何扩展的源代码都可以由使用开发人员工具的用户更改,这可能导致扩展无法正常工作。 如果这是一个问题,请配置 DeveloperToolsAvailability 策略。
策略的每个列表项都是一个字符串,其包含扩展 ID 和“更新”URL(可选),用分号 (;) 分隔。 扩展 ID 是在开发人员模式下找到的 32 个字母字符串,例如在 edge://extensions 上。 如果指定,“更新”URL 应指向更新清单 XML 文档 (https://go.microsoft.com/fwlink/?linkid=2095043)。 默认情况下,使用 Microsoft Edge Add-ons 网站的更新 URL。 此策略中设置的“更新”URL 仅用于初始安装;后续扩展更新使用扩展清单中的更新 URL。
注意:此策略不适用于 InPrivate 模式。 在 Microsoft Edge 外接程序站点上的发布和更新扩展程序上 阅读关于托管扩展程序的信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ExtensionInstallForcelist
- GP 名称:控制静默安装的扩展
- GP 路径(强制):管理模板/Microsoft Edge/扩展
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallForcelist
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallForcelist\1 = "gbchcmhmhahfdphkhkmpfmihenigjmpp;https://edge.microsoft.com/extensionwebstorebase/v1/crx"
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallForcelist\2 = "abcdefghijklmnopabcdefghijklmnop"
Mac 信息和设置
- 首选项项名称:ExtensionInstallForcelist
- 示例值:
<array>
<string>gbchcmhmhahfdphkhkmpfmihenigjmpp;https://edge.microsoft.com/extensionwebstorebase/v1/crx</string>
<string>abcdefghijklmnopabcdefghijklmnop</string>
</array>
ExtensionInstallSources
配置扩展和用户脚本安装源
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
定义可安装扩展和主题的 URL。
定义可直接安装扩展和主题的 Url,无需将包拖放到 edge://extensions 页面。
此列表中的每个项目都是扩展样式匹配模式(请参阅 https://go.microsoft.com/fwlink/?linkid=2095039)。 用户可以轻松地从与此列表中的项目匹配的任何 URL 安装项目。 这些模式必须允许 *.crx 文件的位置和从其启动下载的页面(换句话说,即引用者)。 不要在需要身份验证的位置承载文件。
ExtensionInstallBlocklist 策略优先于此策略。 不会安装阻止列表上的任何扩展,即使它来自此列表上的网站也是如此。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ExtensionInstallSources
- GP 名称:配置扩展和用户脚本安装源
- GP 路径(强制):管理模板/Microsoft Edge/扩展
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallSources
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallSources\1 = "https://corp.contoso.com/*"
Mac 信息和设置
- 首选项项名称:ExtensionInstallSources
- 示例值:
<array>
<string>https://corp.contoso.com/*</string>
</array>
ExtensionInstallTypeBlocklist
扩展安装类型的阻止列表
受支持的版本:
- 在自 123 或更高版本起的 Windows 和 macOS 上
描述
阻止列表控制不允许哪些扩展安装类型。
设置“command_line”将阻止从命令行加载扩展。
策略选项映射:
- command_line (command_line) = 阻止从命令行加载扩展
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ExtensionInstallTypeBlocklist
- GP 名称:扩展安装类型的阻止列表
- GP 路径(强制):管理模板/Microsoft Edge/扩展
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径 (必需) :SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallTypeBlocklist
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallTypeBlocklist\1 = "command_line"
Mac 信息和设置
- 首选项项名称:ExtensionInstallTypeBlocklist
- 示例值:
<array>
<string>command_line</string>
</array>
ExtensionManifestV2Availability
控制清单 v2 扩展可用性
受支持的版本:
- 在自 123 或更高版本起的 Windows 和 macOS 上
描述
控制浏览器是否可以使用清单 v2 扩展。
清单 v2 扩展支持将弃用,将来需要将所有扩展迁移到 v3。 尚未建立迁移时间线的详细信息。
如果策略设置为“默认”或“未设置”,则 v2 扩展加载由浏览器决定。 这将在建立时遵循前面的时间线。
如果策略设置为“禁用”,则会阻止 v2 扩展安装,并禁用现有扩展安装。 此选项的处理方式与默认情况下关闭 v2 支持后取消设置策略的方式相同。
如果策略设置为“启用”,则允许 v2 扩展。 选项的处理方式与在默认情况下关闭 v2 支持之前未设置策略一样。
如果策略设置为 EnableForForcedExtensions,则允许强制安装的 v2 扩展。 这包括 ExtensionInstallForcelist 或 ExtensionSettings 列出的扩展,installation_mode“force_installed”或“normal_installed”。 所有其他 v2 扩展均已禁用。 无论清单迁移状态如何,选项始终可用。
扩展可用性仍受其他策略控制。
策略选项映射:
默认 (0) = 默认浏览器行为
禁用 (1) = 清单 v2 已禁用
启用 (2) = 清单 v2 已启用
EnableForForcedExtensions (3) = 清单 v2 仅为强制扩展启用
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ExtensionManifestV2Availability
- GP 名称:控制清单 v2 扩展可用性
- GP 路径(强制):管理模板/Microsoft Edge/扩展
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ExtensionManifestV2Availability
- 值类型:REG_DWORD
示例值:
0x00000002
Mac 信息和设置
- 首选项项名称:ExtensionManifestV2Availability
- 示例值:
<integer>2</integer>
ExtensionSettings
配置扩展管理设置
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
设置此策略可控制 Microsoft Edge 的扩展管理设置,包括任何受现有扩展相关策略控制的设置。 此策略将取代可能设置的任何旧策略。
此策略仅将扩展 ID 或更新 URL 映射到其特定设置。 可以针对特殊 ID"*"设置默认配置,此配置适用于在此策略中无自定义配置的所有扩展。 借助更新 URL,配置应用于扩展清单中所述的具有精确更新 URL 的扩展。 如果 'override_update_url' 标志设置为 true,则系统会使用此策略中 ExtensionInstallForcelist 策略或 'update_url' 字段中指定的更新 URL 以安装并更新扩展。 如果 'update_url' 为 Edge 外接程序网站更新 URL,则系统会忽略 'override_update_url' 标志。 更多详细信息,请查看 https://go.microsoft.com/fwlink/?linkid=2161555 上提供的 ExtensionSettings 策略详细指南。
要阻止来自特定第三方应用商店的扩展,只需阻止该商店的 update_url。 例如,如果要阻止 Chrome Web Store 的扩展,可以使用以下 JSON。
{“update_url:https://clients2.google.com/service/update2/crx":{”installation_mode“:”blocked“}}
请注意,你仍然可以使用 ExtensionInstallForcelist 和 ExtensionInstallAllowlist 来允许/强制安装特定扩展,即使使用上一示例中的 JSON 阻止了商店。
如果在扩展的配置中将“sidebar_auto_open_blocked”标志设置为 true,则将阻止与指定扩展相对应的中心应用 (边栏应用) 自动打开。
在 Windows 实例上,仅当实例已加入 Microsoft Active Directory 域或加入到 Microsoft Azure Active Directory ®'时,才能强制安装 Microsoft Edge 加载项网站外部的应用和扩展。
在 macOS 实例上,只有在通过 MDM 管理实例并通过 MCX 加入域时,才能强制安装 Microsoft Edge 加载项网站外部的应用和扩展。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- Dictionary
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ExtensionSettings
- GP 名称:配置扩展管理设置
- GP 路径(强制):管理模板/Microsoft Edge/扩展
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ExtensionSettings
- 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionSettings = {
"*": {
"allowed_types": [
"hosted_app"
],
"blocked_install_message": "Custom error message.",
"blocked_permissions": [
"downloads",
"bookmarks"
],
"install_sources": [
"https://company-intranet/apps"
],
"installation_mode": "blocked",
"runtime_allowed_hosts": [
"*://good.contoso.com"
],
"runtime_blocked_hosts": [
"*://*.contoso.com"
]
},
"abcdefghijklmnopabcdefghijklmnop": {
"blocked_permissions": [
"history"
],
"file_url_navigation_allowed": true,
"installation_mode": "allowed",
"minimum_version_required": "1.0.1"
},
"bcdefghijklmnopabcdefghijklmnopa": {
"allowed_permissions": [
"downloads"
],
"installation_mode": "force_installed",
"override_update_url": true,
"runtime_allowed_hosts": [
"*://good.contoso.com"
],
"runtime_blocked_hosts": [
"*://*.contoso.com"
],
"sidebar_auto_open_blocked": true,
"toolbar_state": "force_shown",
"update_url": "https://contoso.com/update_url"
},
"cdefghijklmnopabcdefghijklmnopab": {
"blocked_install_message": "Custom error message.",
"installation_mode": "blocked"
},
"defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd": {
"blocked_install_message": "Custom error message.",
"installation_mode": "blocked"
},
"fghijklmnopabcdefghijklmnopabcde": {
"blocked_install_message": "Custom removal message.",
"installation_mode": "removed"
},
"update_url:https://www.contoso.com/update.xml": {
"allowed_permissions": [
"downloads"
],
"blocked_permissions": [
"wallpaper"
],
"installation_mode": "allowed"
}
}
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionSettings = {"*": {"allowed_types": ["hosted_app"], "blocked_install_message": "Custom error message.", "blocked_permissions": ["downloads", "bookmarks"], "install_sources": ["https://company-intranet/apps"], "installation_mode": "blocked", "runtime_allowed_hosts": ["*://good.contoso.com"], "runtime_blocked_hosts": ["*://*.contoso.com"]}, "abcdefghijklmnopabcdefghijklmnop": {"blocked_permissions": ["history"], "file_url_navigation_allowed": true, "installation_mode": "allowed", "minimum_version_required": "1.0.1"}, "bcdefghijklmnopabcdefghijklmnopa": {"allowed_permissions": ["downloads"], "installation_mode": "force_installed", "override_update_url": true, "runtime_allowed_hosts": ["*://good.contoso.com"], "runtime_blocked_hosts": ["*://*.contoso.com"], "sidebar_auto_open_blocked": true, "toolbar_state": "force_shown", "update_url": "https://contoso.com/update_url"}, "cdefghijklmnopabcdefghijklmnopab": {"blocked_install_message": "Custom error message.", "installation_mode": "blocked"}, "defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd": {"blocked_install_message": "Custom error message.", "installation_mode": "blocked"}, "fghijklmnopabcdefghijklmnopabcde": {"blocked_install_message": "Custom removal message.", "installation_mode": "removed"}, "update_url:https://www.contoso.com/update.xml": {"allowed_permissions": ["downloads"], "blocked_permissions": ["wallpaper"], "installation_mode": "allowed"}}
Mac 信息和设置
- 首选项项名称:ExtensionSettings
- 示例值:
<key>ExtensionSettings</key>
<dict>
<key>*</key>
<dict>
<key>allowed_types</key>
<array>
<string>hosted_app</string>
</array>
<key>blocked_install_message</key>
<string>Custom error message.</string>
<key>blocked_permissions</key>
<array>
<string>downloads</string>
<string>bookmarks</string>
</array>
<key>install_sources</key>
<array>
<string>https://company-intranet/apps</string>
</array>
<key>installation_mode</key>
<string>blocked</string>
<key>runtime_allowed_hosts</key>
<array>
<string>*://good.contoso.com</string>
</array>
<key>runtime_blocked_hosts</key>
<array>
<string>*://*.contoso.com</string>
</array>
</dict>
<key>abcdefghijklmnopabcdefghijklmnop</key>
<dict>
<key>blocked_permissions</key>
<array>
<string>history</string>
</array>
<key>file_url_navigation_allowed</key>
<true/>
<key>installation_mode</key>
<string>allowed</string>
<key>minimum_version_required</key>
<string>1.0.1</string>
</dict>
<key>bcdefghijklmnopabcdefghijklmnopa</key>
<dict>
<key>allowed_permissions</key>
<array>
<string>downloads</string>
</array>
<key>installation_mode</key>
<string>force_installed</string>
<key>override_update_url</key>
<true/>
<key>runtime_allowed_hosts</key>
<array>
<string>*://good.contoso.com</string>
</array>
<key>runtime_blocked_hosts</key>
<array>
<string>*://*.contoso.com</string>
</array>
<key>sidebar_auto_open_blocked</key>
<true/>
<key>toolbar_state</key>
<string>force_shown</string>
<key>update_url</key>
<string>https://contoso.com/update_url</string>
</dict>
<key>cdefghijklmnopabcdefghijklmnopab</key>
<dict>
<key>blocked_install_message</key>
<string>Custom error message.</string>
<key>installation_mode</key>
<string>blocked</string>
</dict>
<key>defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd</key>
<dict>
<key>blocked_install_message</key>
<string>Custom error message.</string>
<key>installation_mode</key>
<string>blocked</string>
</dict>
<key>fghijklmnopabcdefghijklmnopabcde</key>
<dict>
<key>blocked_install_message</key>
<string>Custom removal message.</string>
<key>installation_mode</key>
<string>removed</string>
</dict>
<key>update_url:https://www.contoso.com/update.xml</key>
<dict>
<key>allowed_permissions</key>
<array>
<string>downloads</string>
</array>
<key>blocked_permissions</key>
<array>
<string>wallpaper</string>
</array>
<key>installation_mode</key>
<string>allowed</string>
</dict>
</dict>
游戏设置策略
GamerModeEnabled
启用玩家模式
受支持的版本:
- 自 117 或更高版本起在 Windows 上
描述
Microsoft Edge 玩家模式允许玩家使用游戏主题个性化其浏览器,并为他们提供为电脑游戏启用效率模式的选项、新选项卡上的游戏源、面向玩家的边栏应用等。
如果启用或未配置此策略,用户可以选择进入玩家模式。 如果禁用此策略,将禁用玩家模式。
受支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:GamerModeEnabled
- GP 名称:启用玩家模式
- GP 路径 (强制) :管理模板/Microsoft Edge/游戏设置
- GP 路径 (推荐) :管理模板/Microsoft Edge - 默认设置 (用户可以替代) /Games 设置
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:GamerModeEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
HTTP 身份验证策略
AllHttpAuthSchemesAllowedForOrigins
允许所有 HTTP 身份验证的源列表
受支持的版本:
- 在自 102 起或更高版本的 Windows 和 macOS 上
描述
设置此策略以指定哪些源允许使用 Microsoft Edge 支持的所有 HTTP 身份验证方案,而不考虑 AuthSchemes 策略。
根据此格式设置源模式的格式 (https://www.chromium.org/administrators/url-blocklist-filter-format) 。 最多可在 AllHttpAuthSchemesAllowedForOrigins 中定义 1,000 个异常。 允许对整个源或源的部件使用通配符。 部件包括方案、主机或端口。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AllHttpAuthSchemesAllowedForOrigins
- GP 名称:允许使用所有 HTTP 身份验证的源的列表
- GP 路径(强制):管理模板/Microsoft Edge/HTTP 身份验证
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\AllHttpAuthSchemesAllowedForOrigins
- 路径(推荐): 不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\AllHttpAuthSchemesAllowedForOrigins\1 = "*.example.com"
Mac 信息和设置
- 首选项键名:AllHttpAuthSchemesAllowedForOrigins
- 示例值:
<array>
<string>*.example.com</string>
</array>
AllowCrossOriginAuthPrompt
允许跨域 HTTP 身份验证提示
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
控制页面上的第三方图像是否可以显示身份验证提示。
通常,这将被禁用,以抵御网络钓鱼威胁。 如果未配置此策略,它将被禁用,第三方映像无法显示身份验证提示。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AllowCrossOriginAuthPrompt
- GP 名称: 允许跨域 HTTP 身份验证提示
- GP 路径(强制):管理模板/Microsoft Edge/HTTP 身份验证
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AllowCrossOriginAuthPrompt
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:AllowCrossOriginAuthPrompt
- 示例值:
<false/>
AuthNegotiateDelegateAllowlist
指定 Microsoft Edge 可将用户凭据委派到的服务器列表
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
配置 Microsoft Edge 可委派到的服务器列表。
以逗号分隔多个服务器名称。 允许使用通配符 (*)。
如果未配置此策略,即使服务器被检测为 Intranet,Microsoft Edge 也不会委派用户凭据。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AuthNegotiateDelegateAllowlist
- GP 名称:指定 Microsoft Edge 可将用户凭据委派到的服务器列表
- GP 路径(强制):管理模板/Microsoft Edge/HTTP 身份验证
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AuthNegotiateDelegateAllowlist
- 值类型:REG_SZ
示例值:
"contoso.com"
Mac 信息和设置
- 首选项项名称:AuthNegotiateDelegateAllowlist
- 示例值:
<string>contoso.com</string>
AuthSchemes
支持的身份验证方案
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
指定支持的 HTTP 身份验证方案。
可使用以下值来配置策略:“basic”、“digest”、“ntlm”和“negotiate”。 用逗号分隔多个值。
注意:此策略的所有值都区分大小写。
如果未配置此策略,将使用所有 4 种方案。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AuthSchemes
- GP 名称:支持的身份验证方案
- GP 路径(强制):管理模板/Microsoft Edge/HTTP 身份验证
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AuthSchemes
- 值类型:REG_SZ
示例值:
"basic,digest,ntlm,negotiate"
Mac 信息和设置
- 首选项项名称:AuthSchemes
- 示例值:
<string>basic,digest,ntlm,negotiate</string>
AuthServerAllowlist
配置允许的身份验证服务器列表
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
指定要启用集成身份验证的服务器。 仅当 Microsoft Edge 从代理或此列表中的服务器收到身份验证质询时,才会启用集成身份验证。
以逗号分隔多个服务器名称。 允许使用通配符 (*)。
如果未配置此策略,Microsoft Edge 将尝试检测服务器是否位于 Intranet 上 - 只有这样,它才会响应 IWA 请求。 如果服务器在 Internet 上,Microsoft Edge 将忽略来自服务器的 IWA 请求。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AuthServerAllowlist
- GP 名称:配置允许的身份验证服务器列表
- GP 路径(强制):管理模板/Microsoft Edge/HTTP 身份验证
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AuthServerAllowlist
- 值类型:REG_SZ
示例值:
"*contoso.com,contoso.com"
Mac 信息和设置
- 首选项项名称:AuthServerAllowlist
- 示例值:
<string>*contoso.com,contoso.com</string>
BasicAuthOverHttpEnabled
允许 HTTP 的基本身份验证
支持的版本:
- 在 Windows 和 macOS 上自88或更高版本起
描述
如果启用或不设置此策略,将允许通过非安全 HTTP 接收基本身份验证挑战。
如果禁用此策略,将阻止来自基本身份验证方案的不安全 HTTP 请求,并且仅允许安全 HTTPS。
如果设置了 AuthSchemes 策略且不包括基本身份验证方案,则忽略此策略(且始终禁止基本身份验证方案)。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:BasicAuthOverHttpEnabled
- GP 名称:允许 HTTP 的基本身份验证
- GP 路径(强制):管理模板/Microsoft Edge/HTTP 身份验证
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:BasicAuthOverHttpEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:BasicAuthOverHttpEnabled
- 示例值:
<false/>
DisableAuthNegotiateCnameLookup
在协商 Kerberos 身份验证时禁用 CNAME 查找
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
确定生成的 Kerberos SPN 是基于规范 DNS 名称 (CNAME) 还是基于输入的原始名称。
如果启用此策略,将跳过 CNAME 查找,并使用服务器名称(如所输入)。
如果禁用或未配置此策略,则将使用服务器的规范名称。 这是通过 CNAME 查找确定的。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DisableAuthNegotiateCnameLookup
- GP 名称:在协商 Kerberos 身份验证时禁用 CNAME 查找
- GP 路径(强制):管理模板/Microsoft Edge/HTTP 身份验证
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DisableAuthNegotiateCnameLookup
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:DisableAuthNegotiateCnameLookup
- 示例值:
<false/>
EnableAuthNegotiatePort
在 Kerberos SPN 中包括非标准端口
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
指定生成的 Kerberos SPN 是否应包括非标准端口。
如果启用此策略,并且用户在 URL 中包括非标准端口(80 或 443 以外的端口),则该端口将包括在生成的 Kerberos SPN 中。
如果未配置或禁用此策略,则生成的 Kerberos SPN 在任何情况下都不包括端口。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EnableAuthNegotiatePort
- GP 名称:在 Kerberos SPN 中包括非标准端口
- GP 路径(强制):管理模板/Microsoft Edge/HTTP 身份验证
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:EnableAuthNegotiatePort
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:EnableAuthNegotiatePort
- 示例值:
<false/>
NtlmV2Enabled
控制是否启用 NTLMv2 身份验证
支持的版本:
- 在 macOS 上自 77 或更高版本起
描述
控制是否启用 NTLMv2。
Samba 和 Windows 服务器的所有最新版本都支持 NTLMv2。 只应禁用 NTLMv2 来解决向后兼容性问题,因为它会降低身份验证的安全性。
如果未配置此策略,则默认情况下将启用 NTLMv2。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Mac 信息和设置
- 首选项项名称:NtlmV2Enabled
- 示例值:
<true/>
WindowsHelloForHTTPAuthEnabled
适用于 HTTP Auth 的 Windows Hello 已启用
支持的版本:
- 在 Windows 上自 90 或更高版本起
描述
指示是否应当使用 Windows 凭据 UI 来响应 NTLM 和应对身份验证挑战。
如果禁用此策略,将使用基本用户名和密码提示来回答 NTLM 和应对挑战。 如果启用或不配置此策略,将使用 Windows 凭据 UI。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:WindowsHelloForHTTPAuthEnabled
- GP 名称:已启用适用于 HTTP Auth 的 Windows Hello
- GP 路径(强制):管理模板/Microsoft Edge/HTTP 身份验证
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/HTTP 身份验证
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:WindowsHelloForHTTPAuthEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
身份和登录策略
AutomaticProfileSwitchingSiteList
配置自动配置文件切换站点列表
支持的版本:
- 自 120 或更高版本起在 Windows 和 macOS 上
描述
设置此策略以控制 Microsoft Edge 将用于在其中打开站点的配置文件。 此策略中列出的站点的切换配置优先于 Microsoft Edge 用于切换站点的其他启发式方法,但请注意,未在此策略中列出的站点仍受这些启发式切换的影响。 如果未配置此策略,Microsoft Edge 将继续使用其启发式方法自动切换站点。
此策略将 URL 主机名映射到应打开它的配置文件。
“site”字段应采用 URL 主机名的形式。
“profile”字段可以采用以下值之一:
“工作”:最近使用的Microsoft Entra登录配置文件将用于打开“站点”。
“个人”:最近使用的 MSA 登录配置文件将用于打开“站点”。
“无首选项”:当前使用的配置文件将用于打开“站点”。
通配符电子邮件地址:采用“*@contoso.com”的形式。 其用户名以“*”后的内容结尾的配置文件将用于打开“site”。
受支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- Dictionary
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AutomaticProfileSwitchingSiteList
- GP 名称:配置自动配置文件切换站点列表
- GP 路径(强制): 管理模板/Microsoft Edge/身份和登录
- GP 路径(推荐):管理模板/Microsoft Edge - 默认设置(用户可以替代)/标识和登录
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:AutomaticProfileSwitchingSiteList
- 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\AutomaticProfileSwitchingSiteList = [
{
"profile": "Work",
"site": "work.com"
},
{
"profile": "Personal",
"site": "personal.com"
},
{
"profile": "No preference",
"site": "nopreference.com"
},
{
"profile": "*@contoso.com",
"site": "contoso.com"
}
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\AutomaticProfileSwitchingSiteList = [{"profile": "Work", "site": "work.com"}, {"profile": "Personal", "site": "personal.com"}, {"profile": "No preference", "site": "nopreference.com"}, {"profile": "*@contoso.com", "site": "contoso.com"}]
Mac 信息和设置
- 首选项项名称:AutomaticProfileSwitchingSiteList
- 示例值:
<key>AutomaticProfileSwitchingSiteList</key>
<array>
<dict>
<key>profile</key>
<string>Work</string>
<key>site</key>
<string>work.com</string>
</dict>
<dict>
<key>profile</key>
<string>Personal</string>
<key>site</key>
<string>personal.com</string>
</dict>
<dict>
<key>profile</key>
<string>No preference</string>
<key>site</key>
<string>nopreference.com</string>
</dict>
<dict>
<key>profile</key>
<string>*@contoso.com</string>
<key>site</key>
<string>contoso.com</string>
</dict>
</array>
EdgeDefaultProfileEnabled
已启用默认配置文件设置
受支持的版本:
- 在自 101 或起更高版本的 Windows 上
描述
通过配置此策略后,可以在 Microsoft Edge 中设置一个在打开浏览器时使用的默认配置文件(而不是使用上一个配置文件)。 在已指定“--profile-directory”参数时,此策略不会产生影响。 将值设置为“默认”可引用默认配置文件。 值区分大小写。 策略的值是配置文件的名称(区分大小写),并且可以使用作为特定配置文件名称的字符串进行配置。 值“Edge 儿童模式”和“来宾配置文件”被认为是无用值,因为它们不应是默认配置文件。 此策略将不会影响以下方案:
- 在“配置文件首选项”的“网站配置文件首选项”中指定的设置
- 从 Outlook 和 Teams 打开的链接。
以下语句处于未指定“--profile-directory”的条件下,并且配置的值不是“Edge 儿童模式”或“来宾配置文件”:如果启用此策略并使用特定配置文件名称对其进行配置,并且可以找到指定的配置文件,则 Microsoft Edge 将在启动时使用指定的配置文件,并且“外部链接的默认配置文件”设置将更改为指定的配置文件名称并灰显。如果启用此策略并使用特定配置文件名称对其进行配置,但找不到该策略,则该策略的行为将表现为以前从未设置过。 如果启用此策略,但未配置或禁用此策略,则该策略的行为将类似于以前从未设置过。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EdgeDefaultProfileEnabled
- GP 名称:已启用默认配置文件设置
- GP 路径(强制): 管理模板/Microsoft Edge/身份和登录
- GP 路径(推荐): 不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:EdgeDefaultProfileEnabled
- 值类型:REG_SZ
示例值:
"Default"
GuidedSwitchEnabled
已启用引导式交换机
支持的版本:
- 在自 103 起或更高版本的 Windows 和 macOS 上
描述
允许 Microsoft Edge 在检测到链接是个人或工作链接时提示用户切换到相应的配置文件。
如果启用此策略,则当当前配置文件不适用于请求链接时,将提示你切换到另一个帐户。
如果禁用此策略,则当配置文件和链接不匹配时,不会提示你切换到另一个帐户。
如果未配置此策略,则默认情况下会启用引导式交换机。 用户可以在浏览器设置中重写此值。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: GuidedSwitchEnabled
- GP 名称: 已启用引导式交换机
- GP 路径(强制): 管理模板/Microsoft Edge/身份和登录
- GP 路径(推荐): 不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称: GuidedSwitchEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项键名称: GuidedSwitchEnabled
- 示例值:
<false/>
ImplicitSignInEnabled
启用隐式登录
受支持的版本:
- 在 Windows 上自 93 或更高版本起
描述
配置此策略以允许/禁止隐式登录。
如果已将 BrowserSignin 策略配置为‘禁用浏览器登录’,则此策略将不会生效。
如果启用或不配置此设置,则将启用隐式登录,Edge 将尝试根据用户登录操作系统的内容和方式将用户登录到其配置文件。
如果禁用此设置,则将禁用隐式登录。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称: ImplicitSignInEnabled
- GP 名称: 启用隐式登录
- GP 路径(强制): 管理模板/Microsoft Edge/身份和登录
- GP 路径(推荐): 不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): 不适用
- 值名称: ImplicitSignInEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
LinkedAccountEnabled
启用链接帐户功能
受支持的版本:
- 在自 107 或更高版本起的 Windows 和 macOS 上
描述
Microsoft Edge 将用户引导到帐户管理页,用户可以在其中将 Microsoft 帐户 (MSA) 链接到 Azure Active Directory (Azure AD) 帐户。
如果启用或未配置此策略,则会在浮出控件上显示链接的帐户信息。 当 Azure AD 配置文件没有链接的帐户时,它将显示“添加帐户”。
如果禁用此策略,链接的帐户将被关闭,并且不会显示其他信息。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:LinkedAccountEnabled
- GP 名称:启用链接帐户功能
- GP 路径(强制): 管理模板/Microsoft Edge/身份和登录
- GP 路径(推荐): 不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): 不适用
- 值名称:LinkedAccountEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:LinkedAccountEnabled
- 示例值:
<false/>
OneAuthAuthenticationEnforced
登录的强制执行的 OneAuth 身份验证流
受支持的版本:
- 在 Windows 上自 93 或更高版本起
描述
此策略允许用户决定是否在 Windows 10 RS3 及更高版本的 Microsoft Edge 中使用 OneAuth 库进行登录和令牌提取。
如果禁用或不配置此策略,则登录流程将使用 Windows帐户管理器。 Microsoft Edge 无需密码即可使用登录到 Windows、Microsoft Office 或其他 Microsoft 应用程序的帐户进行登录。 或者,你可以提供有效的帐户和密码以进行登录,这些信息将存储在 Windows 帐户管理器中以供未来使用。 你将能够通过 Windows 设置 - 帐户> -> Email和帐户页面调查存储在 Windows 帐户管理器中的所有帐户。
如果启用此策略,则 OneAuth 身份验证流将用于帐户登录。 OneAuth 身份验证流的依赖项较少,且无需 Windows shell 即可工作。 你使用的帐户不会存储在“电子邮件和帐户”页面中。
此策略将仅在 Windows 10 RS3 及更高版本上生效。 在低于 Windows 10 RS3 的版本中,默认情况下,OneAuth 用于 Microsoft Edge 中的身份验证。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称: OneAuthAuthenticationEnforced
- GP 名称: 登录的强制执行的 OneAuth 身份验证流
- GP 路径(强制): 管理模板/Microsoft Edge/身份和登录
- GP 路径(推荐): 不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): 不适用
- 值名称: OneAuthAuthenticationEnforced
- 值类型: REG_DWORD
示例值:
0x00000000
OnlyOnPremisesImplicitSigninEnabled
只为隐式登录启用本地帐户
受支持的版本:
- 在 94 或更高版本的 Windows 上
描述
配置此策略以决定是否仅为隐式登录启用本地帐户。
如果启用此策略,则将仅为隐式登录启用本地帐户。 Microsoft Edge 不会尝试隐式登录到 MSA 或 AAD 帐户。 从本地帐户升级到 AAD 帐户也将停止。
如果禁用或不配置此策略,则将启用所有帐户以进行隐式登录。
此策略将仅在策略 ConfigureOnPremisesAccountAutoSignIn 已启用并设置为 'SignInAndMakeDomainAccountNonRemovable' 时才生效。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称: OnlyOnPremisesImplicitSigninEnabled
- GP 名称: 仅为隐式登录启用本地帐户
- GP 路径(强制): 管理模板/Microsoft Edge/身份和登录
- GP 路径(推荐): 不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): 不适用
- 值名称:OnlyOnPremisesImplicitSigninEnabled
- 值类型: REG_DWORD
示例值:
0x00000000
SignInCtaOnNtpEnabled
启用登录单击操作对话框
支持的版本:
- 自 99 或更高版本起在 Windows 和 macOS 上
描述
将此策略配置为在"新建"选项卡页上显示登录单击操作对话框。
如果启用或未配置此策略,则登录单击操作对话框将显示在"新建选项卡"页上。
如果禁用此策略,则登录单击操作对话框不会显示在"新建"选项卡页上。
支持的功能:
- 可以强制:否
- 可以推荐:是
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:SignInCtaOnNtpEnabled
- GP 名称:启用登录单击操作对话框
- GP 路径(强制):不适用
- GP 路径(推荐):管理模板/Microsoft Edge - 默认设置(用户可以替代)/标识和登录
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):不适用
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:SignInCtaOnNtpEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:SignInCtaOnNtpEnabled
- 示例值:
<true/>
SwitchIntranetSitesToWorkProfile
将 Intranet 站点切换到工作配置文件
受支持的版本:
- 在自 119 或更高版本起的 Windows 和 macOS 上
描述
当 Microsoft Edge 检测到 URL 是 Intranet 时,允许 Microsoft Edge 切换到相应的配置文件。
如果启用或未配置此策略,则 Intranet URL 的导航将切换到最近使用的工作配置文件(如果存在)。
如果禁用此策略,到 Intranet URL 的导航将保留在当前浏览器配置文件中。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:SwitchIntranetSitesToWorkProfile
- GP 名称:将 Intranet 站点切换到工作配置文件
- GP 路径(强制): 管理模板/Microsoft Edge/身份和登录
- GP 路径(推荐): 不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): 不适用
- 值名称:SwitchIntranetSitesToWorkProfile
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:SwitchIntranetSitesToWorkProfile
- 示例值:
<false/>
SwitchSitesOnIEModeSiteListToWorkProfile
将 IE 模式站点列表中的站点切换到工作配置文件
受支持的版本:
- 自 119 或更高版本起在 Windows 上
描述
允许 Microsoft Edge 在导航到与 IE 模式站点列表上的条目匹配的网站时切换到相应的配置文件。 只有指定 IE 模式或 Edge 模式的网站才会切换到工作配置文件。
如果启用或未配置此策略,则与 IE 模式站点列表中的网站匹配的 URL 的导航将切换到最近使用的工作配置文件(如果存在)。
如果禁用此策略,与 IE 模式站点列表上的站点匹配的 URL 的导航将保留在当前浏览器配置文件中。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:SwitchSitesOnIEModeSiteListToWorkProfile
- GP 名称:将 IE 模式站点列表中的站点切换到工作配置文件
- GP 路径(强制): 管理模板/Microsoft Edge/身份和登录
- GP 路径(推荐): 不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): 不适用
- 值名称:SwitchSitesOnIEModeSiteListToWorkProfile
- 值类型:REG_DWORD
示例值:
0x00000000
WAMAuthBelowWin10RS3Enabled
已启用低于 Windows 10 RS3 的版本中用于身份验证的 WAM
受支持的版本:
- 在 Windows 上自 93 或更高版本起
描述
配置此策略以决定是否在 Windows 10 RS1 和 RS2 的 Microsoft Edge 中将 WAM 用于身份验证。
如果启用此设置,将在 Windows 10 RS1 和 RS2 上将 WAM 用于身份验证流。
如果禁用或不配置此设置,则将在 Windows 10 RS1 和 RS2 上使用 OneAuth 库而非 WAM。
请注意,如果启用此策略,则之前的登录会话(默认使用 OneAuth)便无法使用。 请注销这些配置文件。
此策略将仅在 Windows 10 RS1 和 RS2 上生效。 在 Windows 10 RS3 及更高版本上,默认情况下,WAM 用于 Microsoft Edge 中的身份验证。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称: WAMAuthBelowWin10RS3Enabled
- GP 名称: 已启用低于 Windows 10 RS3 的版本中用于身份验证的 WAM
- GP 路径(强制): 管理模板/Microsoft Edge/身份和登录
- GP 路径(推荐): 不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): 不适用
- 值名称: WAMAuthBelowWin10RS3Enabled
- 值类型: REG_DWORD
示例值:
0x00000001
空闲浏览器操作策略
沉浸式阅读器设置策略
ImmersiveReaderGrammarToolsEnabled
在 Microsoft Edge 沉浸式阅读器中启用语法工具功能
支持的版本:
- 自 110 或更高版本起,在 Windows 和 macOS 上
描述
在 Microsoft Edge 沉浸式阅读器中启用语法工具功能。 这有助于通过将单词拆分为音节并突出显示名词、动词、副词和形容词来提高阅读理解能力。
如果启用或未配置此策略,“语法工具”选项将显示在沉浸式阅读器中。 如果禁用此策略,则用户无法访问沉浸式阅读器内的“语法工具”功能。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:ImmersiveReaderGrammarToolsEnabled
- GP 名称:在 Microsoft Edge 沉浸式阅读器中启用语法工具功能
- GP 路径 (强制) :管理模板/Microsoft Edge/沉浸式阅读器设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ImmersiveReaderGrammarToolsEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:ImmersiveReaderGrammarToolsEnabled
- 示例值:
<true/>
ImmersiveReaderPictureDictionaryEnabled
在 Microsoft Edge 沉浸式阅读器内启用图片字典功能
受支持的版本:
- 自 110 或更高版本起,在 Windows 和 macOS 上
描述
在 Microsoft Edge 沉浸式阅读器 内启用图片字典功能。 此功能允许用户单击任何单个单词并查看与含义相关的插图,从而有助于阅读理解。
如果启用或未配置此策略,“图片字典”选项将显示在沉浸式阅读器中。 如果禁用此策略,则用户无法访问沉浸式阅读器内的“图片字典”功能。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:ImmersiveReaderPictureDictionaryEnabled
- GP 名称:在 Microsoft Edge 沉浸式阅读器内启用图片字典功能
- GP 路径 (强制) :管理模板/Microsoft Edge/沉浸式阅读器设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ImmersiveReaderPictureDictionaryEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:ImmersiveReaderPictureDictionaryEnabled
- 示例值:
<true/>
展台模式设置策略
KioskAddressBarEditingEnabled
配置地址栏编辑,实现展台模式的公共浏览体验。
支持的版本:
- 在 87 版或更高版本的 Windows 上
描述
此策略仅适用于使用公共浏览体验时的 Microsoft Edge 展台模式。
如果启用或未配置此策略,则用户可以更改地址栏中的 URL。
如果禁用此策略,将阻止用户更改地址栏中的 URL。
有关配置展台模式的详细信息,请参阅https://go.microsoft.com/fwlink/?linkid=2137578。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:KioskAddressBarEditingEnabled
- GP 名称:配置地址栏编辑,实现展台模式的公共浏览体验。
- GP 路径(强制):管理模板/Microsoft Edge/展台模式设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:KioskAddressBarEditingEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
KioskDeleteDownloadsOnExit
Microsoft Edge 关闭时删除作为展台会话的一部分下载的文件
支持的版本:
- 在 87 版或更高版本的 Windows 上
描述
此策略仅适用于 Microsoft Edge 展台模式。
如果启用此策略,则每次关闭 Microsoft Edge 时,都会删除作为展台会话一部分下载的文件。
如果禁用或未配置此策略,则当 Microsoft Edge 关闭时,作为展台会话一部分下载的文件不会被删除。
有关配置展台模式的详细信息,请参阅https://go.microsoft.com/fwlink/?linkid=2137578。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:KioskDeleteDownloadsOnExit
- GP 名称:Microsoft Edge 关闭时删除作为展台会话的一部分下载的文件
- GP 路径(强制):管理模板/Microsoft Edge/展台模式设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:KioskDeleteDownloadsOnExit
- 值类型:REG_DWORD
示例值:
0x00000001
KioskSwipeGesturesEnabled
已启用 Microsoft Edge 展台模式下的轻扫手势
受支持的版本:
- 在自 101 或起更高版本的 Windows 上
描述
此策略仅适用于 Microsoft Edge 展台模式。
如果启用或未配置此策略,轻扫手势将按预期方式运行。
如果禁用此策略,用户将无法使用轻扫手势(例如向前和向后导航、刷新页面)。
有关配置展台模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2137578。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:KioskSwipeGesturesEnabled
- GP 名称:已启用 Microsoft Edge 展台模式下的轻扫手势
- GP 路径(强制):管理模板/Microsoft Edge/展台模式设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:KioskSwipeGesturesEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
可管理性策略
EdgeManagementEnabled
已启用 Microsoft Edge 管理
支持的版本:
- 自 115 或更高版本起在 Windows 上
描述
Microsoft 365 管理中心的 Microsoft Edge 管理服务允许你通过基于 Microsoft Edge 的基于云的管理体验来设置策略和管理用户。 此策略允许你控制是否启用 Microsoft Edge 管理。
如果启用或未配置此策略,Microsoft Edge 将尝试连接到 Microsoft Edge 管理服务,以下载并应用分配给该用户的 Azure AD 帐户的策略。
如果禁用此策略,Microsoft Edge 不会尝试连接到 Microsoft Edge 管理服务。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:EdgeManagementEnabled
- GP 名称:已启用 Microsoft Edge 管理
- GP 路径(强制):管理模板/Microsoft Edge/可管理性
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:EdgeManagementEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
EdgeManagementEnrollmentToken
Microsoft Edge 管理注册令牌
受支持的版本:
- 自 115 或更高版本起在 Windows 上
描述
Microsoft 365 管理中心的 Microsoft Edge 管理服务允许你通过基于 Microsoft Edge 的基于云的管理体验来设置策略和管理用户。 此策略允许指定注册令牌,该令牌用于注册到 Microsoft Edge 管理服务并部署关联的策略。 用户必须使用有效的工作或学校帐户登录到 Microsoft Edge,否则 Microsoft Edge 不会下载该策略。
如果启用此策略,Microsoft Edge 将尝试使用指定的注册令牌向 Microsoft Edge 管理服务注册并下载已发布的策略。
如果禁用或未配置此策略,Microsoft Edge 将不会尝试连接到 Microsoft Edge 管理服务。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EdgeManagementEnrollmentToken
- GP 名称:Microsoft Edge 管理注册令牌
- GP 路径(强制):管理模板/Microsoft Edge/可管理性
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:EdgeManagementEnrollmentToken
- 值类型:REG_SZ
示例值:
"RgAAAACBbzoQDmUrRfq3WeKUoFeEBwBOqK2QPYsBT5V3lQFoKND-AAAAAAEVAAAOqK2QPYvBT5V4lQFoKMD-AAADTXvzAAAA0"
EdgeManagementExtensionsFeedbackEnabled
已启用 Microsoft Edge 管理扩展反馈
受支持的版本:
- 自 115 或更高版本起在 Windows 和 macOS 上
描述
此设置控制 Microsoft Edge 是否将有关阻止扩展的数据发送到 Microsoft Edge 管理服务。
还必须启用“EdgeManagementEnabled”策略才能使此设置生效。
如果启用此策略,当用户尝试安装阻止的扩展时,Microsoft Edge 会将数据发送到 Microsoft Edge 服务。
如果禁用或未配置此策略,Microsoft Edge 不会向 Microsoft Edge 服务发送有关阻止扩展的任何数据。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EdgeManagementExtensionsFeedbackEnabled
- GP 名称:已启用 Microsoft Edge 管理扩展反馈
- GP 路径(强制):管理模板/Microsoft Edge/可管理性
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:EdgeManagementExtensionsFeedbackEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:EdgeManagementExtensionsFeedbackEnabled
- 示例值:
<true/>
EdgeManagementPolicyOverridesPlatformPolicy
Microsoft Edge 管理服务策略替代平台策略。
受支持的版本:
- 在自 119 或更高版本起的 Windows 和 macOS 上
描述
如果启用此策略,则基于云的 Microsoft Edge 管理服务策略在与平台策略冲突时优先。
如果禁用或未配置此策略,如果平台策略与基于云的 Microsoft Edge 管理服务策略冲突,则平台策略优先。
此强制策略会影响计算机范围基于云的 Microsoft Edge 管理策略。
计算机策略适用于所有边缘浏览器实例,而不管登录的用户是谁。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EdgeManagementPolicyOverridesPlatformPolicy
- GP 名称:Microsoft Edge 管理服务策略替代平台策略。
- GP 路径(强制):管理模板/Microsoft Edge/可管理性
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:EdgeManagementPolicyOverridesPlatformPolicy
- 值类型: REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:EdgeManagementPolicyOverridesPlatformPolicy
- 示例值:
<false/>
EdgeManagementUserPolicyOverridesCloudMachinePolicy
允许基于云的 Microsoft Edge 管理服务用户策略替代本地用户策略。
受支持的版本:
- 在自 119 或更高版本起的 Windows 和 macOS 上
描述
如果启用此策略,则基于云的 Microsoft Edge 管理服务用户策略在与本地用户策略冲突时优先。
如果禁用或不配置此策略,Microsoft Edge 管理服务用户策略将优先。
该策略可与 EdgeManagementPolicyOverridesPlatformPolicy 结合使用。 如果启用这两个策略,则所有基于云的 Microsoft Edge 管理服务策略将优先于冲突的本地服务策略。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:EdgeManagementUserPolicyOverridesCloudMachinePolicy
- GP 名称:允许基于云的 Microsoft Edge 管理服务用户策略替代本地用户策略。
- GP 路径(强制):管理模板/Microsoft Edge/可管理性
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:EdgeManagementUserPolicyOverridesCloudMachinePolicy
- 值类型: REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:EdgeManagementUserPolicyOverridesCloudMachinePolicy
- 示例值:
<false/>
MAMEnabled
移动应用管理已启用
支持的版本:
- 自 89 或更高版本起,在 Windows 和 macOS 上
描述
允许 Microsoft Edge 浏览器从 Intune 应用程序管理服务检索策略,并应用于用户配置文件。
如果启用或不配置此策略,可以应用移动应用管理 (MAM) 策略。
如果禁用此策略,Microsoft Edge 将不会与 Intune 通信以请求 MAM 策略。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:MAMEnabled
- GP 名称:移动应用管理已启用
- GP 路径(强制):管理模板/Microsoft Edge/可管理性
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:MAMEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:MAMEnabled
- 示例值:
<false/>
本机消息传递策略
NativeMessagingAllowlist
控制用户可使用的本机消息传递主机
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
设置策略指定哪些本机邮件主机不受拒绝列表的限制。 拒绝列表值为 *,意味着除非明确允许,否则将拒绝所有本地消息主机。
默认情况下,允许所有本机消息主机。 但是,如果策略拒绝本机消息主机,管理员可使用允许列表更改该策略。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:NativeMessagingAllowlist
- GP 名称:控制用户可使用的本机消息传递主机
- GP 路径(强制):管理模板/Microsoft Edge/本机消息传递
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\NativeMessagingAllowlist
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\NativeMessagingAllowlist\1 = "com.native.messaging.host.name1"
SOFTWARE\Policies\Microsoft\Edge\NativeMessagingAllowlist\2 = "com.native.messaging.host.name2"
Mac 信息和设置
- 首选项项名称:NativeMessagingAllowlist
- 示例值:
<array>
<string>com.native.messaging.host.name1</string>
<string>com.native.messaging.host.name2</string>
</array>
NativeMessagingBlocklist
配置本机消息传递阻止列表
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
设置此策略可指定哪些不应加载的本机消息主机。 拒绝列表值为 *,意味着除非明确允许,否则将拒绝所有本地消息主机。
如果未设置此策略,Microsoft Edge 将加载所有已安装的本机消息主机。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:NativeMessagingBlocklist
- GP 名称:配置本机消息传递阻止列表
- GP 路径(强制):管理模板/Microsoft Edge/本机消息传递
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\NativeMessagingBlocklist
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\NativeMessagingBlocklist\1 = "com.native.messaging.host.name1"
SOFTWARE\Policies\Microsoft\Edge\NativeMessagingBlocklist\2 = "com.native.messaging.host.name2"
Mac 信息和设置
- 首选项项名称:NativeMessagingBlocklist
- 示例值:
<array>
<string>com.native.messaging.host.name1</string>
<string>com.native.messaging.host.name2</string>
</array>
NativeMessagingUserLevelHosts
允许用户级本机消息传递主机(已安装但没有管理员权限)
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
如果此策略设置为已启用或保持未设置状态,Microsoft Edge 可以使用安装在用户级别的本机消息主机。
如果将此策略设置为“已禁用”,如果它们安装在系统级别,则 Microsoft Edge 仅能使用这些主机。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:NativeMessagingUserLevelHosts
- GP 名称:允许用户级本机消息传递主机(已安装但没有管理员权限)
- GP 路径(强制):管理模板/Microsoft Edge/本机消息传递
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:NativeMessagingUserLevelHosts
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:NativeMessagingUserLevelHosts
- 示例值:
<false/>
网络设置策略
AccessControlAllowMethodsInCORSPreflightSpecConformant
使 CORS 预检规范中的 Access-Control-Allow-Methods 匹配符合
支持的版本:
- 在自 123 或更高版本起的 Windows 和 macOS 上
描述
此策略控制在与 CORS 预检中的 Access-Control-Allow-Methods 响应标头匹配时,请求方法是否为大写。
如果禁用此策略,请求方法将采用大写形式。 这是 Microsoft Edge 108 上或之前的行为。
如果启用或未配置此策略,则请求方法不是大写的,除非与 DELETE、GET、HEAD、OPTIONS、POST 或 PUT 匹配。
这将拒绝提取 (url,{method: 'Foo'}) +“Access-Control-Allow-Methods: FOO”响应标头,并接受提取 (url,{method: 'Foo'}) +“Access-Control-Allow-Methods: Foo”响应标头。
注意:请求方法“post”和“put”不受影响,而“patch”将受到影响。
此策略是临时策略,将来将被删除。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:AccessControlAllowMethodsInCORSPreflightSpecConformant
- GP 名称:使 CORS 预检规范中的 Access-Control-Allow-Methods 匹配符合
- GP 路径 (强制) :管理模板/Microsoft Edge/网络设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AccessControlAllowMethodsInCORSPreflightSpecConformant
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:AccessControlAllowMethodsInCORSPreflightSpecConformant
- 示例值:
<true/>
BlockTruncatedCookies
阻止截断的 Cookie
受支持的版本:
- 在自 123 或更高版本起的 Windows 和 macOS 上
描述
此策略为 Microsoft Edge 处理通过 JavaScript 设置的 Cookie 的方式(包含某些控制字符 (NULL、回车符和换行符) )提供了临时退出选择。 以前,Cookie 字符串中存在这些字符中的任何一个都会导致它被截断,但仍被设置。 现在,存在这些字符将导致忽略整个 Cookie 字符串。
如果启用或未配置此策略,则会启用新行为。
如果禁用此策略,则会启用旧行为。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:BlockTruncatedCookies
- GP 名称:阻止截断的 Cookie
- GP 路径 (强制) :管理模板/Microsoft Edge/网络设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:BlockTruncatedCookies
- 值类型: REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:BlockTruncatedCookies
- 示例值:
<false/>
CompressionDictionaryTransportEnabled
启用压缩字典传输支持
支持的版本:
- 在自 118 或更高版本起的 Windows 和 macOS 上
描述
此功能允许在 Accept-Encoding 请求标头 (“sbr”和“zst-d”中使用特定于字典的内容编码,) 字典可供使用。
如果启用或未配置此策略,Microsoft Edge 将使用压缩字典传输功能接受 Web 内容。
如果禁用此策略,Microsoft Edge 将关闭压缩字典传输功能。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:CompressionDictionaryTransportEnabled
- GP 名称:启用压缩字典传输支持
- GP 路径 (强制) :管理模板/Microsoft Edge/网络设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:CompressionDictionaryTransportEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:CompressionDictionaryTransportEnabled
- 示例值:
<true/>
密码管理器和保护策略
PasswordDeleteOnBrowserCloseEnabled
如果启用了任何 Edge 设置以在 Microsoft Edge 关闭时删除浏览数据,则防止删除密码
受支持的版本:
- 在自 117 或更高版本起的 Windows 和 macOS 上
描述
启用此策略后,浏览器关闭时,将免除使用 Edge 密码管理器保存的密码删除。 仅当 启用 ClearBrowsingDataOnExit 策略时,此策略才有效。
如果启用此策略,浏览器关闭时不会清除密码。 如果禁用或不配置此策略,则使用用户的个人配置。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PasswordDeleteOnBrowserCloseEnabled
- GP 名称:如果启用了任何 Edge 设置以在 Microsoft Edge 关闭时删除浏览数据,则阻止删除密码
- GP 路径(强制):管理模板/Microsoft Edge/密码管理器和保护
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/密码管理器和保护
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:PasswordDeleteOnBrowserCloseEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:PasswordDeleteOnBrowserCloseEnabled
- 示例值:
<true/>
PasswordGeneratorEnabled
允许用户在每次联机创建帐户时获取强密码建议
受支持的版本:
- 在 Windows 和 macOS 上自 93 或更高版本起
描述
配置为用户启用/禁用该功能的“密码生成器设置”开关。
如果启用或不配置此策略,则“密码生成器”将在“注册”和“更改密码”页面为用户提供唯一的强密码建议(通过下拉菜单)。
如果禁用此策略,则用户将不会再在“注册”和“更改密码”页面看到强密码建议。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称: PasswordGeneratorEnabled
- GP 名称: 允许用户在每次联机创建帐户时获取强密码建议
- GP 路径(强制): 管理模板/Microsoft Edge/密码管理器和保护
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): 不适用
- 值名称: PasswordGeneratorEnabled
- 值类型: REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项键名称: PasswordGeneratorEnabled
- 示例值:
<false/>
PasswordManagerBlocklist
配置将禁用密码管理器 UI (保存和填充) 的域列表
支持的版本:
- 自 99 或更高版本起在 Windows 和 macOS 上
描述
配置 Microsoft Edge 应禁用密码管理器的域列表。 这意味着将禁用保存和填充工作流,可确保无法将这些网站的密码保存或自动填充到 Web 表单中。
如果启用此策略,则将为指定的域集禁用密码管理器。
如果禁用或未配置此策略,则密码管理器将照常适用于所有域。
如果配置此策略,即添加密码管理器被阻止的域,则用户无法更改或重写 Microsoft Edge 中的行为。 此外,用户不能对这些 URL 使用密码管理器。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PasswordManagerBlocklist
- GP 名称:配置将禁用密码管理器 UI (保存和填充) 的域列表
- GP 路径(强制): 管理模板/Microsoft Edge/密码管理器和保护
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\PasswordManagerBlocklist
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\PasswordManagerBlocklist\1 = "https://contoso.com/"
SOFTWARE\Policies\Microsoft\Edge\PasswordManagerBlocklist\2 = "https://login.contoso.com"
Mac 信息和设置
- 首选项项名称:PasswordManagerBlocklist
- 示例值:
<array>
<string>https://contoso.com/</string>
<string>https://login.contoso.com</string>
</array>
PasswordManagerEnabled
允许将密码保存到密码管理器
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
允许 Microsoft Edge 保存用户密码。 用户下次访问具有已保存密码的站点时,Microsoft Edge 将自动输入密码。
如果启用或未配置此策略,则用户可以在 Microsoft Edge 中保存并添加其密码。
如果禁用此策略,用户将无法保存并添加新密码,但仍然可以使用以前保存的密码。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PasswordManagerEnabled
- GP 名称:允许将密码保存到密码管理器
- GP 路径(强制):管理模板/Microsoft Edge/密码管理器和保护
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/密码管理器和保护
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:PasswordManagerEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:PasswordManagerEnabled
- 示例值:
<true/>
PasswordManagerRestrictLengthEnabled
限制可在“密码管理器”中保存的密码长度
支持的版本:
- 在 Windows 和 macOS 上自 104 或更高版本起
描述
使 Microsoft Edge 限制可保存在密码管理器中的用户名和/或密码的长度。
如果启用此策略,Microsoft Edge 将不允许用户使用超过 256 个字符的用户名和/或密码保存凭据。
如果禁用或未配置此策略,Microsoft Edge 将允许用户使用任意长度的用户名和/或密码保存凭据。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PasswordManagerRestrictLengthEnabled
- GP 名称:限制可在密码管理器中保存的密码的长度
- GP 路径(强制):管理模板/Microsoft Edge/密码管理器和保护
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:PasswordManagerRestrictLengthEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:PasswordManagerRestrictLengthEnabled
- 示例值:
<true/>
PasswordMonitorAllowed
如果用户发现其密码不安全,则允许其收到通知
支持的版本:
- 在 85 或更高版本的 Windows 上
- 在 93 或更高版本的 macOS 上
描述
允许 Microsoft Edge 监视用户密码。
如果你启用了该策略,并且用户同意启用该策略,此情况下,用户存储在 Microsoft Edge 中的任何密码被发现是不安全的,用户将收到警告。 Microsoft Edge 将显示一个警报,此信息也将在“设置密码>密码监视器”>中提供。
如果禁用此策略,用户将不会得到启用此功能的权限。 密码不会被扫描,也不会收到通知。
如果您启用或未配置策略,用户可以打开或关闭此功能。
若要深入了解 Microsoft Edge 如何查找不安全的密码,请参阅https://go.microsoft.com/fwlink/?linkid=2133833
其他指南:
此策略可以设置为推荐的项目,也可以设置为强制的项目,但是必须使用重要标注。
强制启用:假设个别用户许可是为某位用户启用此功能的预条件,则此策略没有必需的已启用设置。 如果将策略设置为强制启用,则设置中的 UI 将不会更改,并且将在 edge://policy 中显示以下错误消息。
示例错误状态消息:“忽略此策略值,因为密码监视器需要获得单个用户的同意才能打开它。 可以要求组织中的用户转到“设置配置文件>密码”>并启用该功能。”
建议启用:如果政策设置为推荐启用,UI设置将保持在“关闭”状态,但一个公文包图标旁边将可见这个描述显示在盘旋 - “你的组织推荐这个设置的特定值,你选择了一个不同的价值”
强制启用和推荐的禁用项目:强制和推荐禁用:这两种状态都将正常工作,且向用户显示常用标题。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: PasswordMonitorAllowed
- GP 名称:当用户的密码被发现不安全时,允许收到警告
- GP 路径(强制):管理模板/Microsoft Edge/密码管理器和保护
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/密码管理器和保护
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称: PasswordMonitorAllowed
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项键名称: PasswordMonitorAllowed
- 示例值:
<true/>
PasswordProtectionChangePasswordURL
配置更改密码 URL
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
配置更改密码 URL(仅限 HTTP 和 HTTPS 方案)。
在浏览器中看到警告后,密码保护服务会将用户发送到此 URL 以更改其密码。
如果启用此策略,则密码保护服务会将用户发送到此 URL 以更改其密码。
如果禁用或未配置此策略,则密码保护服务不会将用户重定向到更改密码 URL。
此策略仅适用于已加入 Microsoft Active Directory 域、加入Microsoft Azure Active Directory或注册进行设备管理的实例的 Windows 实例。 在 macOS 上,此策略仅适用于通过 MDM 管理或通过 MCX 加入域的实例。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PasswordProtectionChangePasswordURL
- GP 名称:配置更改密码 URL
- GP 路径(强制):管理模板/Microsoft Edge/密码管理器和保护
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:PasswordProtectionChangePasswordURL
- 值类型:REG_SZ
示例值:
"https://contoso.com/change_password.html"
Mac 信息和设置
- 首选项项名称:PasswordProtectionChangePasswordURL
- 示例值:
<string>https://contoso.com/change_password.html</string>
PasswordProtectionLoginURLs
配置密码保护服务应在其中捕获加盐密码哈希的企业登录 URL 列表
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
配置企业登录 URL 列表(仅限 HTTP 和 HTTPS 方案),Microsoft Edge 应在这些 URL 中捕获加盐密码哈希并将其用于密码重用检测。
如果启用此策略,密码保护服务将在定义的 URL 上捕获密码的指纹。
如果禁用或未配置此策略,则不会捕获密码指纹。
此策略仅适用于已加入 Microsoft Active Directory 域、加入Microsoft Azure Active Directory或注册进行设备管理的实例的 Windows 实例。 在 macOS 上,此策略仅适用于通过 MDM 管理或通过 MCX 加入域的实例。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PasswordProtectionLoginURLs
- GP 名称:配置密码保护服务应在其中捕获加盐密码哈希的企业登录 URL 列表
- GP 路径(强制):管理模板/Microsoft Edge/密码管理器和保护
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\PasswordProtectionLoginURLs
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\PasswordProtectionLoginURLs\1 = "https://contoso.com/login.html"
SOFTWARE\Policies\Microsoft\Edge\PasswordProtectionLoginURLs\2 = "https://login.contoso.com"
Mac 信息和设置
- 首选项项名称:PasswordProtectionLoginURLs
- 示例值:
<array>
<string>https://contoso.com/login.html</string>
<string>https://login.contoso.com</string>
</array>
PasswordProtectionWarningTrigger
配置密码保护警告触发器
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
允许你控制何时触发密码保护警告。 当用户在可能可疑的网站上重复使用其受保护的密码时,密码保护会提醒用户。
可使用 PasswordProtectionLoginURL 和 PasswordProtectionChangePasswordURL 策略来配置要保护的密码。
免除:PasswordProtectionLoginURL 和 PasswordProtectionChangePasswordURL 中列出的网站以及 SmartScreenAllowListDomains 中列出的网站的密码不会触发密码保护警告。
设置为“PasswordProtectionWarningOff” 时,不会显示密码保护警告。
设置为“PasswordProtectionWarningOnPasswordReuse“ 后,当用户在所列不允许网站上重新使用其受保护的密码时,将显示密码保护警告。
如果禁用或未配置此策略,则不会显示警告触发器。
策略选项映射:
PasswordProtectionWarningOff (0) = 关闭密码保护警告
PasswordProtectionWarningOnPasswordReuse (1) = 密码重用触发密码保护警告
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PasswordProtectionWarningTrigger
- GP 名称:配置密码保护警告触发器
- GP 路径(强制):管理模板/Microsoft Edge/密码管理器和保护
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:PasswordProtectionWarningTrigger
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:PasswordProtectionWarningTrigger
- 示例值:
<integer>1</integer>
PasswordRevealEnabled
启用“显示密码”按钮
支持的版本:
- 在 Windows 和 macOS 上自87或更高版本起
描述
可用于配置网站密码输入字段的浏览器密码显示按钮的默认显示方式。
如果启用或未配置此策略,浏览器用户设置将默认显示密码显示按钮。
如果禁用此策略,浏览器用户设置将不会显示密码显示按钮。
对于辅助功能,用户可以通过默认策略更改浏览器设置。
此策略仅影响浏览器密码显示按钮,不影响网站的自定义显示按钮。
支持的功能:
- 可以强制:否
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PasswordRevealEnabled
- GP 名称:启用“显示密码”按钮
- GP 路径(强制):不适用
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/密码管理器和保护
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):不适用
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:PasswordRevealEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:PasswordRevealEnabled
- 示例值:
<true/>
PrimaryPasswordSetting
配置要求用户在使用密码自动填充时输入设备密码的设置
受支持的版本:
- 在 Windows 和 macOS 上自 93 或更高版本起
描述
在保存的密码自动填充到 Web 表单前,该功能要求设备身份验证(作为确认用户身份的方式),从而帮助用户为其联机帐户添加额外隐私层。 这可以确保未授权人员无法将保存的密码用于自动填充。
此组策略配置为用户启用此功能的单选按钮选择器。 此外,其还具有频率控制,用户可以在其中指定提示其进行身份验证的频率。
如果将此策略设置为‘自动禁用此策略’,或不配置此策略,则自动填充将不具有任何身份验证流。
如果将此策略设置为“WithDevicePassword”,则用户必须在自动填充密码之前输入其设备密码(或 Windows 下的身份验证首选模式)以证明其身份。 身份验证模式包括 Windows Hello、PIN、人脸识别或指纹。 默认情况下,身份验证提示的频率将设置为“每个浏览会话请求一次权限”。 但是,用户可以将其更改为另一个选项,即“始终询问权限”。
如果将此策略设置为“WithCustomPrimaryPassword”,系统将要求用户创建其自定义密码,然后重定向到“设置”。 设置自定义密码后,用户可以使用自定义密码对自己进行身份验证,并在成功进行身份验证后自动填充其密码。 默认情况下,身份验证提示的频率将设置为“每个浏览会话请求一次权限”。 但是,用户可以将其更改为另一个选项,即“始终询问权限”。
如果将此策略设置为“AutofillOff”,将不再建议使用保存的密码进行自动填充。
策略选项映射:
Automatically (0) = 自动
WithDevicePassword (1) = 使用设备密码
WithCustomPrimaryPassword (2) = 使用自定义主密码
AutofillOff (3) = 自动填充关闭
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称: PrimaryPasswordSetting
- GP 名称:配置要求用户在使用密码自动填充时输入其设备密码的设置
- GP 路径(强制): 管理模板/Microsoft Edge/密码管理器和保护
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): 不适用
- 值名称: PrimaryPasswordSetting
- 值类型: REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项键名称: PrimaryPasswordSetting
- 示例值:
<integer>0</integer>
性能策略
EfficiencyMode
配置效率模式何时应处于活动状态
支持的版本:
- 在自 96 起或更高版本的 Windows 和 macOS 上
描述
此策略设置允许你配置效率模式何时变为活动状态。 默认情况下,效率模式设置为“BalancedSavings”。 在没有电池的设备上,默认情况下效率模式永远不会处于活动状态。
通过配置策略 SleepingTabsBlockedForUrls,可能会阻止单个站点参与效率模式。
将此策略设置为“AlwaysActive”,效率模式将始终处于活动状态。
将此策略设置为“NeverActive”,效率模式永远不会变为活动状态。
将此策略设置为“ActiveWhenUnplugged”,当拔出设备时,效率模式将变为活动状态。
将此策略设置为“ActiveWhenUnpluggedBatteryLow”,当拔出设备以及电池电量不足时,效率模式将变为活动状态。
将此策略设置为“BalancedSavings”,当设备拔出时,效率模式将采取适度步骤来节省电池电量。 当设备拔下且电池电量不足时,效率模式将采取其他步骤来节省电池电量。
将此策略设置为“MaximumSavings”,当设备拔出或拔出且电池电量较低时,效率模式会采取其他步骤来节省电池。
如果设备没有电池,除非启用了设置或 EfficiencyModeEnabled 策略,否则效率模式在“AlwaysActive”以外的任何模式下都不会变为活动状态。
如果 禁用 EfficiencyModeEnabled 策略,则此策略不起作用。
了解更多有关效率的信息模式: https://go.microsoft.com/fwlink/?linkid=2173921
策略选项映射:
AlwaysActive (0) = 效率模式始终处于活动状态
NeverActive (1) = 效率模式永远不会处于活动状态
ActiveWhenUnplugged (2) = 拔出设备插头时效率模式处于活动状态
ActiveWhenUnpluggedBatteryLow (3) = 当设备拔出电源且电池电量不足时,效率模式处于活动状态
BalancedSavings (4) = 拔出设备时,效率模式会采取适度步骤来节省电池电量。 当设备拔下且电池电量不足时,效率模式会采取额外的步骤来节省电池电量。
MaximumSavings (5) = 当设备拔出或拔出并且电池电量较低时,效率模式会采取额外的步骤来节省电池。
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: EfficiencyMode
- GP 名称: 配置效率模式何时应处于活动状态
- GP 路径(强制):管理模板/Microsoft Edge/性能
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/性能
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称: EfficiencyMode
- 值类型:REG_DWORD
示例值:
0x00000003
Mac 信息和设置
- 首选项键名称: EfficiencyMode
- 示例值:
<integer>3</integer>
EfficiencyModeEnabled
已启用效率模式
受支持的版本:
- 在自 106 或更高版本起的 Windows 和 macOS 上
描述
启用效率模式,通过节省计算机资源来帮助延长电池使用时间。 默认情况下,为具有电池的设备启用效率模式,否则禁用。
如果启用此策略,效率模式将根据用户选择的设置变为活动状态。 可以使用 EfficiencyMode 策略配置效率模式 设置。 如果设备没有电池,效率模式将始终处于活动状态。
如果禁用此策略,则效率模式永远不会变为活动状态。 EfficiencyMode 和 EfficiencyModeOnPowerEnabled 策略将不起作用。
如果未配置此策略,将为具有电池的设备启用效率模式,否则将禁用。 用户可以在 edge://settings/system 中选择所需的效率模式选项。
了解更多有关效率的信息模式: https://go.microsoft.com/fwlink/?linkid=2173921
受支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EfficiencyModeEnabled
- GP 名称:效率模式已启用
- GP 路径(强制):管理模板/Microsoft Edge/性能
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/性能
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:EfficiencyModeEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:EfficiencyModeEnabled
- 示例值:
<true/>
EfficiencyModeOnPowerEnabled
当设备连接到电源时启用效率模式
受支持的版本:
- 在自 106 或更高版本起的 Windows 和 macOS 上
描述
允许效率模式在设备连接到电源时变为活动状态。 在无电池的设备上,此策略不起作用。
如果启用此策略,当设备连接到电源时,效率模式将变为活动状态。
如果禁用或未配置此策略,则设备连接到电源时,效率模式永远不会变为活动状态。
如果 禁用 EfficiencyModeEnabled 策略,则此策略不起作用。
了解更多有关效率的信息模式: https://go.microsoft.com/fwlink/?linkid=2173921
受支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EfficiencyModeOnPowerEnabled
- GP 名称:当设备连接到电源时启用效率模式
- GP 路径(强制):管理模板/Microsoft Edge/性能
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/性能
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:EfficiencyModeOnPowerEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:EfficiencyModeOnPowerEnabled
- 示例值:
<true/>
PerformanceDetectorEnabled
已启用性能检测器
受支持的版本:
- 在自 107 或更高版本起的 Windows 和 macOS 上
描述
性能检测器检测选项卡性能问题,并建议解决性能问题的操作。
如果启用或未配置此策略,则会打开性能检测器。
如果禁用此策略,则性能检测器将关闭。
用户可在 edge://settings/system 中配置其行为。
详细了解性能检测器: https://aka.ms/EdgePerformanceDetector
受支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PerformanceDetectorEnabled
- GP 名称:已启用性能检测器
- GP 路径(强制):管理模板/Microsoft Edge/性能
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/性能
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:PerformanceDetectorEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:PerformanceDetectorEnabled
- 示例值:
<true/>
PinBrowserEssentialsToolbarButton
固定浏览器基本信息工具栏按钮
支持的版本:
- 在自 114 或更高版本起的 Windows 和 macOS 上
描述
此策略允许你配置是否将“浏览器基本信息”按钮固定在工具栏上。
固定按钮后,它将始终显示在工具栏上。
当按钮未固定时,它仅在出现警报时显示。 此类警报的一个示例是性能检测器警报,它指示浏览器正在使用高 CPU 或内存。
如果启用或未配置此策略,“浏览器基本信息”按钮将固定在工具栏上。
如果禁用此策略,则不会将“浏览器基本信息”按钮固定在工具栏上。
详细了解浏览器基本信息: https://go.microsoft.com/fwlink/?linkid=2240439
受支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PinBrowserEssentialsToolbarButton
- GP 名称:固定浏览器基本信息工具栏按钮
- GP 路径(强制):管理模板/Microsoft Edge/性能
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/性能
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:PinBrowserEssentialsToolbarButton
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:PinBrowserEssentialsToolbarButton
- 示例值:
<true/>
StartupBoostEnabled
启用启动增强
支持的版本:
- 在 88 版或更高版本的 Windows 上
描述
允许 Microsoft Edge 进程在操作系统登录时启动,并在最后一个浏览器窗口关闭后继续运行。
如果 Microsoft Edge 正在后台模式下运行,则浏览器可能不会在最后一个窗口关闭时关闭,并且当窗口关闭时,浏览器不会在后台重启。 有关配置 Microsoft Edge 在后台模式下运行时发生的情况的信息,请参阅 BackgroundModeEnabled 策略。
如果启用此策略,启动增强将打开。
如果禁用此策略,启动增强将关闭。
如果未配置此策略,启动增强可能初始处于关闭或打开状态。 用户可在 edge://settings/system 中配置其行为。
深入了解启动增强: https://go.microsoft.com/fwlink/?linkid=2147018
受支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: StartupBoostEnabled
- GP名称:启用启动增强
- GP 路径(强制):管理模板/Microsoft Edge/性能
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/性能
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称: StartupBoostEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
允许或拒绝屏幕捕获策略
SameOriginTabCaptureAllowedByOrigins
允许这些源捕获同一源选项卡
支持的版本:
- 自 97 或更高版本起在 Windows 和 macOS 上
描述
通过设置策略,可以设置可以捕获具有相同源选项卡的 URL 模式列表。
取消设置策略意味着不会将站点视为此捕获范围的替代。
如果网站与此策略中的 URL 模式匹配,则不会考虑以下策略: TabCaptureAllowedByOrigins、WindowCaptureAllowedByOrigins、ScreenCaptureAllowedByOrigins、ScreenCaptureAllowed。
有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 此策略仅基于源匹配,因此会忽略 URL 模式的任何路径。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 名称: SameOriginTabCaptureAllowedByOrigins
- GP 名称: 允许这些源捕获同一源选项卡
- GP 路径(强制): 管理模板/Microsoft Edge/允许或拒绝屏幕捕获
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径 (强制): SOFTWARE\Policies\Microsoft\Edge\SameOriginTabCaptureAllowedByOrigins
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\SameOriginTabCaptureAllowedByOrigins\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\SameOriginTabCaptureAllowedByOrigins\2 = "[*.]example.edu"
Mac 信息和设置
- 首选项项名称: SameOriginTabCaptureAllowedByOrigins
- 示例值:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
ScreenCaptureAllowedByOrigins
允许按这些源捕获桌面、窗口和选项卡
支持的版本:
- 自 97 或更高版本起在 Windows 和 macOS 上
描述
通过设置策略,可以设置可以使用桌面、窗口和选项卡捕获的 URL 模式列表。
取消设置策略意味着不会将站点视为此捕获范围的替代。
如果网站与以下任何策略中的 URL 模式匹配,则不考虑此策略: WindowCaptureAllowedByOrigins、TabCaptureAllowedByOrigins、SameOriginTabCaptureAllowedByOrigins。
如果站点与此策略中的 URL 模式匹配,则不会考虑 ScreenCaptureAllowed。
有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 此策略仅基于源匹配,因此会忽略 URL 模式的任何路径。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: ScreenCaptureAllowedByOrigins
- GP 名称: 允许按这些源捕获桌面、窗口和选项卡
- GP 路径(强制): 管理模板/Microsoft Edge/允许或拒绝屏幕捕获
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径 (强制): SOFTWARE\Policies\Microsoft\Edge\ScreenCaptureAllowedByOrigins
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ScreenCaptureAllowedByOrigins\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\ScreenCaptureAllowedByOrigins\2 = "[*.]example.edu"
Mac 信息和设置
- 首选项项名称: ScreenCaptureAllowedByOrigins
- 示例值:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
TabCaptureAllowedByOrigins
允许按这些源捕获选项卡
支持的版本:
- 自 97 或更高版本起在 Windows 和 macOS 上
描述
通过设置策略,可以设置可以使用选项卡捕获的 URL 模式列表。
取消设置策略意味着不会将站点视为此捕获范围的替代。
如果站点与 SameOriginTabCaptureAllowedByOrigins 策略中的 URL 模式匹配,则不考虑此策略。
如果网站与此策略中的 URL 模式匹配,则不会考虑以下策略: WindowCaptureAllowedByOrigins、ScreenCaptureAllowedByOrigins、ScreenCaptureAllowed。
有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 此策略仅基于源匹配,因此会忽略 URL 模式的任何路径。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: TabCaptureAllowedByOrigins
- GP 名称: 允许按这些源捕获选项卡
- GP 路径(强制): 管理模板/Microsoft Edge/允许或拒绝屏幕捕获
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径 (强制): SOFTWARE\Policies\Microsoft\Edge\TabCaptureAllowedByOrigins
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\TabCaptureAllowedByOrigins\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\TabCaptureAllowedByOrigins\2 = "[*.]example.edu"
Mac 信息和设置
- 首选项项名称: TabCaptureAllowedByOrigins
- 示例值:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
WindowCaptureAllowedByOrigins
允许按这些源捕获窗口和选项卡
支持的版本:
- 自 97 或更高版本起在 Windows 和 macOS 上
描述
通过设置策略,可以设置可以使用窗口和选项卡捕获的 URL 模式列表。
取消设置策略意味着不会将站点视为此捕获范围的替代。
如果网站与以下任何策略中的 URL 模式匹配,则不考虑此策略: TabCaptureAllowedByOrigins、SameOriginTabCaptureAllowedByOrigins。
如果网站与此策略中的 URL 模式匹配,则不会考虑以下策略: ScreenCaptureAllowedByOrigins、ScreenCaptureAllowed。
有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 此策略仅基于源匹配,因此会忽略 URL 模式的任何路径。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: WindowCaptureAllowedByOrigins
- GP 名称: 允许按这些源捕获窗口和选项卡
- GP 路径(强制): 管理模板/Microsoft Edge/允许或拒绝屏幕捕获
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径 (强制): SOFTWARE\Policies\Microsoft\Edge\WindowCaptureAllowedByOrigins
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\WindowCaptureAllowedByOrigins\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\WindowCaptureAllowedByOrigins\2 = "[*.]example.edu"
Mac 信息和设置
- 首选项项名称: WindowCaptureAllowedByOrigins
- 示例值:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
打印策略
DefaultPrinterSelection
默认打印机选择规则
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
替代 Microsoft Edge 默认打印机选择规则。 此策略确定在 Microsoft Edge 中选择默认打印机的规则,这在用户首次尝试打印页面时发生。
设置此策略后,Microsoft Edge 将尝试查找与所有指定属性匹配的打印机,并将其用作默认打印机。 如果有多台打印机符合条件,则使用第一台匹配的打印机。
如果未配置此策略,或者在超时时间内未找到匹配的打印机,则打印机默认为内置 PDF 打印机,如果 PDF 打印机不可用,则默认为无打印机。
该值被解析为符合以下架构的 JSON 对象:{ "type": "object", "properties": { "idPattern": { "description": "Regular expression to match printer id.", "type": "string" }, "namePattern": { "description": "Regular expression to match printer display name.", "type": "string" } } }
省略字段意味着所有值都匹配;例如,如果未指定连接,打印预览将开始发现所有类型的本地打印机。 正则表达式模式必须遵循 JavaScript RegExp 语法,并且匹配项区分大小写。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultPrinterSelection
- GP 名称:默认打印机选择规则
- GP 路径(强制):管理模板/Microsoft Edge/打印
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DefaultPrinterSelection
- 值类型:REG_SZ
示例值:
"{ \"idPattern\": \".*public\", \"namePattern\": \".*Color\" }"
Mac 信息和设置
- 首选项项名称:DefaultPrinterSelection
- 示例值:
<string>{ "idPattern": ".*public", "namePattern": ".*Color" }</string>
PrintHeaderFooter
打印页眉和页脚
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
在打印对话框中强制打开或关闭“页眉和页脚”。
如果未配置此策略,用户可以决定是否打印页眉和页脚。
如果禁用此策略,用户不能打印页眉和页脚。
如果启用此策略,用户将始终打印页眉和页脚。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PrintHeaderFooter
- GP 名称:打印页眉和页脚
- GP 路径(强制):管理模板/Microsoft Edge/打印
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/打印
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:PrintHeaderFooter
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:PrintHeaderFooter
- 示例值:
<false/>
PrintPdfAsImageDefault
将 PDF 打印为默认图像
受支持的版本:
- 在自 106 或更高版本起的 Windows 和 macOS 上
描述
控制在打印 PDF 时,Microsoft Edge 是否将“打印为图像”选项设为默认选项。
如果启用此策略,则打印 PDF 时,Microsoft Edge 将默认在“打印预览”中设置“打印为图像”选项。
如果禁用或未配置此策略,则打印 PDF 时,Microsoft Edge 不会默认在“打印预览”中设置“打印为图像”选项。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:PrintPdfAsImageDefault
- GP 名称:将 PDF 打印为默认图像
- GP 路径(强制):管理模板/Microsoft Edge/打印
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:PrintPdfAsImageDefault
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:PrintPdfAsImageDefault
- 示例值:
<true/>
PrintPostScriptMode
打印 PostScript 模式
支持的版本:
- 在自 96 起或更高版本的 Windows 上
描述
控制 Microsoft Edge 在 Microsoft Windows 上的打印方式。
在 Microsoft Windows 上打印到 PostScript 打印机时,不同的 PostScript 生成方法可能影响打印性能。
如果将此策略设置为“默认”,则 Microsoft Edge 在生成 PostScript 时将使用一组默认选项。 对于特定文本,将始终使用类型 3 字体呈现文本。
如果将此策略设置为 Type42,Microsoft Edge 将使用类型 42 字体呈现文本(如果可能)。 这应该会提高某些 PostScript 打印机的打印速度。
如果未配置此策略,Microsoft Edge 将处于默认模式。
策略选项映射:
Default (0) = 默认值
Type42 (1) = Type42
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PrintPostScriptMode
- GP 名称:打印 PostScript 模式
- GP 路径(强制):管理模板/Microsoft Edge/打印
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:PrintPostScriptMode
- 值类型:REG_DWORD
示例值:
0x00000001
PrintPreviewStickySettings
配置粘滞打印预览设置
支持的版本:
- 自 110 或更高版本起,在 Windows 和 macOS 上
描述
配置此策略会将打印预览设置设置为“打印预览”中的最新选项,而不是默认的打印预览设置。
此策略的每个项都要求一个布尔值:
布局指定网页布局是应保持粘滞还是不在打印预览设置中。 如果将其设置为 True,则网页布局将使用最近的选项,否则它将设置为默认值。
大小 指定页面大小是应保持粘滞还是不在打印预览设置中。 如果将其设置为 True,页面大小将使用最近的选项,否则它将设置为默认值。
缩放类型指定缩放百分比和缩放类型是否应保持粘滞在打印预览设置中。 如果将其设置为 True,则缩放百分比和缩放类型都使用最近选择,它将设置为默认值。
边距指定页边距是应保持粘滞还是不在打印预览设置中。 如果将其设置为 True,则页边距将使用最近的选项,否则它将设置为默认值。
如果启用此策略,所选值将使用“打印预览”中的最新选项。
如果禁用或未配置此策略,打印预览设置将不受影响。
受支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- Dictionary
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:PrintPreviewStickySettings
- GP 名称:配置粘滞打印预览设置
- GP 路径(强制): 管理模板/Microsoft Edge/打印
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/打印
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:PrintPreviewStickySettings
- 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\PrintPreviewStickySettings = {
"layout": false,
"margins": true,
"scaleType": false,
"size": true
}
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\PrintPreviewStickySettings = {"layout": false, "margins": true, "scaleType": false, "size": true}
Mac 信息和设置
- 首选项项名称:PrintPreviewStickySettings
- 示例值:
<key>PrintPreviewStickySettings</key>
<dict>
<key>layout</key>
<false/>
<key>margins</key>
<true/>
<key>scaleType</key>
<false/>
<key>size</key>
<true/>
</dict>
PrintPreviewUseSystemDefaultPrinter
将系统默认打印机设置为默认打印机
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
指示 Microsoft Edge 将系统默认打印机用作打印预览中的默认选项,而不是最近使用的打印机。
如果禁用或未配置此策略,则打印预览将使用最近使用的打印机作为默认目标选项。
如果启用此策略,打印预览将使用操作系统系统默认打印机作为默认目标选项。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PrintPreviewUseSystemDefaultPrinter
- GP 名称:将系统默认打印机设置为默认打印机
- GP 路径(强制):管理模板/Microsoft Edge/打印
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/打印
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:PrintPreviewUseSystemDefaultPrinter
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:PrintPreviewUseSystemDefaultPrinter
- 示例值:
<false/>
PrintRasterizationMode
打印光栅化模式
支持的版本:
- 在 Windows 上自 90 或更高版本起
描述
控制 Microsoft Edge 在 Windows 上的打印方式。
打印至 Windows 上的非 PostScript 打印机时,有时打印作业需要光栅化才能正确打印。
如果将此策略设置为“完全”或者未配置,则 Microsoft Edge 将会视需要进行整页光栅化。
如果将此策略设置为“快速”,则 Microsoft Edge 将会减少光栅化量,这有助于减少打印作业大小和提高打印速度。
策略选项映射:
完全 (0) = 全页光栅化
快速 (1) = 避免光栅化(如可能)
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PrintRasterizationMode
- GP 名称:打印光栅化模式
- GP 路径(强制):管理模板/Microsoft Edge/打印
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:PrintRasterizationMode
- 值类型:REG_DWORD
示例值:
0x00000001
PrintRasterizePdfDpi
打印光栅化 PDF DPI
支持的版本:
- 在自 96 起或更高版本的 Windows 和 macOS 上
描述
在 Microsoft Edge 打印带光栅化的 PDF 时,控制打印图像解析度。
使用“打印到图像”选项打印 PDF 时,指定除设备打印机设置或 PDF 默认值之外的打印分辨率可能比较有利。 高分辨率将显著增加处理和打印时间,而低分辨率可能导致图像质量不佳。
如果设置此策略,则允许在光栅化 PDF 以进行打印时指定要使用的特定分辨率。
如果将此策略设置为零或未配置,则在页面图像光栅化期间将使用系统默认分辨率。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PrintRasterizePdfDpi
- GP 名称:打印光栅化 PDF DPI
- GP 路径(强制):管理模板/Microsoft Edge/打印
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:PrintRasterizePdfDpi
- 值类型:REG_DWORD
示例值:
0x0000012c
Mac 信息和设置
- 首选项键名称:PrintRasterizePdfDpi
- 示例值:
<integer>300</integer>
PrintStickySettings
打印预览粘滞设置
支持的版本:
- 自 98 或更高版本起在 Windows 和 macOS 上
描述
指定打印预览是否应为 Microsoft Edge PDF 和网页应用上次使用的设置。
如果将此策略设置为‘EnableAll’或未对其进行配置,Microsoft Edge 应用 PDF 和网页上一次使用的打印预览设置。
如果将此策略设置为‘DisableAll’,Microsoft Edge 不会对 PDF 和网页应用上次使用的打印预览设置。
如果将此策略设置为‘DisableAll’,Microsoft Edge 不会对 PDF 打印应用最后使用的打印预览设置,而对网页保留它。
如果将此策略设置为‘DisableWebpage’,Microsoft Edge 不会对网页打印应用最后使用的打印预览设置,而对 PDF 保留它。
仅当启用或未配置 PrintingEnabled 策略时,此策略才可用。
策略选项映射:
EnableAll (0) = 为 PDF 和网页启用粘滞设置
DisableAll (1) = 为 PDF 和网页禁用粘滞设置
DisablePdf (2) = 禁用 PDF 的粘滞设置
DisableWebpage (3) = 禁用网页的粘滞设置
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: PrintStickySettings
- GP 名称: 打印预览粘滞设置
- GP 路径(强制):管理模板/Microsoft Edge/打印
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称: PrintStickySettings
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称: PrintStickySettings
- 示例值:
<integer>1</integer>
PrinterTypeDenyList
在拒绝列表上禁用打印机类型
支持的版本:
- 在 Windows 和 macOS 上自88或更高版本起
描述
拒绝列表中的打印机类型不会被发现或获取其功能。
将所有打印机类型放在拒绝列表上会有效地禁用打印,因为文档没有打印目标。
如果未配置此策略,或者打印机列表为空,则所有打印机类型都是可发现的。
打印机目标包括扩展打印机和本地打印机。 扩展打印机也称为打印提供商目标,包括属于 Microsoft Edge 扩展的任何目标。 本地打印机也称为本机打印目标,且包含本地计算机可用的目标和共享网络打印机。
在 Microsoft 版本 93 或更高版本中,如果将此策略设置为 'pdf',其还会从右击上下文菜单中禁用‘另存为 Pdf’选项。
在 Microsoft 版本 103 或更高版本中,如果将此策略设置为“onedrive”,则还会禁用打印预览中的“另存为 PDF (OneDrive)”选项。
策略选项映射:
privet (privet) = 基于 Zeroconf (mDNS + DNS-SD) 的协议目标
extension (extension) = 基于扩展的目标
pdf (pdf) =‘另存为 PDF’目标。 (93 或更高版本,也会从上下文菜单中禁用)
local (local) = 本地打印机目标
onedrive (onedrive) = 另存为 PDF (OneDrive) 打印机目标。 (103 或更高版本)
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PrinterTypeDenyList
- GP 名称:在拒绝列表上禁用打印机类型
- GP 路径(强制):管理模板/Microsoft Edge/打印
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\PrinterTypeDenyList
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\PrinterTypeDenyList\1 = "local"
SOFTWARE\Policies\Microsoft\Edge\PrinterTypeDenyList\2 = "privet"
Mac 信息和设置
- 首选项键名称:PrinterTypeDenyList
- 示例值:
<array>
<string>local</string>
<string>privet</string>
</array>
PrintingAllowedBackgroundGraphicsModes
限制背景图形打印模式
支持的版本:
- 自 89 或更高版本起,在 Windows 和 macOS 上
描述
限制背景图形打印模式。 如果未设置此策略,则对打印背景图形没有限制。
策略选项映射:
任何(任何)= 允许打印带有背景图形和无背景图形
已启用(已启用)= 仅允许打印带有背景图形
禁用 (禁用) = 仅允许打印无背景图形
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PrintingAllowedBackgroundGraphicsModes
- GP 名称:限制后台图形打印模式
- GP 路径(强制):管理模板/Microsoft Edge/打印
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:PrintingAllowedBackgroundGraphicsModes
- 值类型:REG_SZ
示例值:
"enabled"
Mac 信息和设置
- 首选项名称:PrintingAllowedBackgroundGraphicsModes
- 示例值:
<string>enabled</string>
PrintingBackgroundGraphicsDefault
默认背景图形打印模式
支持的版本:
- 自 89 或更高版本起,在 Windows 和 macOS 上
描述
覆盖上次用于打印背景图形的设置。 如果启用此设置,则启用背景图形打印。 如果禁用此设置,则禁用背景图形打印。
策略选项映射:
已启用(已启用) = 默认情况下启用背景图形打印模式
禁用 (禁用) = 默认情况下禁用背景图形打印模式
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PrintingBackgroundGraphicsDefault
- GP 名称:默认后台图形打印模式
- GP 路径(强制):管理模板/Microsoft Edge/打印
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:PrintingBackgroundGraphicsDefault
- 值类型:REG_SZ
示例值:
"enabled"
Mac 信息和设置
- 首选项名称:PrintingBackgroundGraphicsDefault
- 示例值:
<string>enabled</string>
PrintingEnabled
启用打印
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
在 Microsoft Edge 中启用打印并防止用户更改此设置。
如果启用或未配置此策略,则用户可以打印。
如果禁用此策略,用户将无法从 Microsoft Edge 打印。 打印在扳手菜单、扩展、JavaScript 应用程序等中处于禁用状态。 用户仍可以从打印时跳过 Microsoft Edge 的插件进行打印。 例如,某些 Adobe Flash 应用程序的上下文菜单中具有打印选项,此策略未涵盖此选项。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PrintingEnabled
- GP 名称:启用打印
- GP 路径(强制):管理模板/Microsoft Edge/打印
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:PrintingEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:PrintingEnabled
- 示例值:
<true/>
PrintingPaperSizeDefault
默认打印页面大小
支持的版本:
- 在 Windows 和 macOS 上自 86 或更高版本起
描述
覆盖默认打印页面大小。
名称应包含列出的格式之一;如果所需的纸张尺寸不在列表中,则名称应包含“自定义”。 如果提供了“自定义”值,则应指定 custom_size 属性。 它描述了所需的高度和宽度(以微米为单位)。 否则,则不应指定 custom_size 属性。 违反这些规则的策略将被忽略。
如果该页面大小在用户选择的打印机上不可用,则将忽略此策略。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- Dictionary
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PrintingPaperSizeDefault
- GP 名称:默认打印页面大小
- GP 路径(强制):管理模板/Microsoft Edge/打印
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:PrintingPaperSizeDefault
- 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\PrintingPaperSizeDefault = {
"custom_size": {
"height": 297000,
"width": 210000
},
"name": "custom"
}
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\PrintingPaperSizeDefault = {"custom_size": {"height": 297000, "width": 210000}, "name": "custom"}
Mac 信息和设置
- 首选项项名称:PrintingPaperSizeDefault
- 示例值:
<key>PrintingPaperSizeDefault</key>
<dict>
<key>custom_size</key>
<dict>
<key>height</key>
<integer>297000</integer>
<key>width</key>
<integer>210000</integer>
</dict>
<key>name</key>
<string>custom</string>
</dict>
PrintingWebpageLayout
设置打印布局
受支持的版本:
- 在 Windows 和 macOS 上自 93 或更高版本起
描述
配置此策略将设置用于打印网页的布局。
如果禁用或未配置此策略,用户可以决定是否在纵向布局或横向布局中打印网页。
如果启用此策略,则会将所选选项设置为布局选项。
策略选项映射:
portrait (0) = 将布局选项设为纵向
landscape (1) = 将布局选项设为横向
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称: PrintingWebpageLayout
- GP 名称:设置打印布局
- GP 路径(强制): 管理模板/Microsoft Edge/打印
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/打印
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称: PrintingWebpageLayout
- 值类型: REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项键名称: PrintingWebpageLayout
- 示例值:
<integer>0</integer>
UseSystemPrintDialog
使用系统打印对话框打印
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
显示系统打印对话框而不是打印预览。
如果启用此策略,Microsoft Edge 将在用户打印页面时打开系统打印对话框,而不是内置打印预览。
如果未配置或禁用此策略,打印命令将触发 Microsoft Edge 打印预览屏幕。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:UseSystemPrintDialog
- GP 名称:使用系统打印对话框打印
- GP 路径(强制):管理模板/Microsoft Edge/打印
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:UseSystemPrintDialog
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:UseSystemPrintDialog
- 示例值:
<false/>
专用网络请求设置策略
InsecurePrivateNetworkRequestsAllowed
指定是否允许网站以不安全的方式向任何网络终结点发出请求。
支持的版本:
- 在 Windows 和 macOS 上自 92 或更高版本起
描述
控制是否允许网站向更专用的网络终结点发出请求。
启用此策略后,将对所有源禁用所有专用网络访问检查。 这可能允许攻击者对专用网络服务器执行跨站点请求伪造 (CSRF) 攻击。
禁用或未配置此策略时,对更专用网络终结点的请求的默认行为将取决于用户对 BlockInsecurePrivateNetworkRequests、PrivateNetworkAccessSendPre 票和 PrivateNetworkAccessRespectPreflightResults 功能标志的个人配置。 这些标志可以通过试验控制,也可以通过命令行设置。
此策略与专用网络访问规范相关。 有关详细信息,请参阅 https://wicg.github.io/private-network-access/。
如果存在以下情况,则网络终结点比另一个终结点更专用:
- 它的 IP 地址是 localhost,另一个不是。
- 它的 IP 地址是私有的,另一个是公用的。 将来,根据规范的发展,此策略可能适用于针对专用 IP 或 localhost 的所有跨源请求。
启用此策略后,允许网站向任何网络终结点发出请求,但需接受其他跨域检查。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:InsecurePrivateNetworkRequestsAllowed
- GP 名称:指定是否允许网站以不安全的方式向任何网络终结点发出请求。
- GP 路径 (强制) :管理模板/Microsoft Edge/专用网络请求设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:InsecurePrivateNetworkRequestsAllowed
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:InsecurePrivateNetworkRequestsAllowed
- 示例值:
<false/>
InsecurePrivateNetworkRequestsAllowedForUrls
允许列出的站点以不安全的方式向更专用的网络终结点发出请求
支持的版本:
- 在 Windows 和 macOS 上自 92 或更高版本起
描述
URL 模式列表。 从匹配源提供的网站发起的请求不受专用网络访问检查的约束。
如果未设置此策略,此策略将按照设置为空列表行为。
对于此处指定的模式未涵盖的源,将采用来自 InsecurePrivateNetworkRequestsAllowed 策略(如果已设置)或用户的个人配置的全局默认值。
有关有效 URL 模式的详细信息,请参阅 基于 URL 列表策略的筛选器格式。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:InsecurePrivateNetworkRequestsAllowedForUrls
- GP 名称:允许列出的站点以不安全的方式向更专用的网络终结点发出请求
- GP 路径 (强制) :管理模板/Microsoft Edge/专用网络请求设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径 (强制) :SOFTWARE\Policies\Microsoft\Edge\InsecurePrivateNetworkRequestsAllowedForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\InsecurePrivateNetworkRequestsAllowedForUrls\1 = "http://www.example.com:8080"
SOFTWARE\Policies\Microsoft\Edge\InsecurePrivateNetworkRequestsAllowedForUrls\2 = "[*.]example.edu"
Mac 信息和设置
- 首选项项名称:InsecurePrivateNetworkRequestsAllowedForUrls
- 示例值:
<array>
<string>http://www.example.com:8080</string>
<string>[*.]example.edu</string>
</array>
代理服务器策略
ProxyBypassList
配置代理跳过规则(已弃用)
已弃用:此策略已弃用。 当前受支持,但将在未来的版本中弃用。
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
此策略已弃用,改为使用ProxySettings。 它在 Microsoft Edge 版本 91 中将不起作用。
定义 Microsoft Edge 为其跳过任何代理的主机列表。
只有在未指定 ProxySettings 策略,并且你已选择 ProxyMode 策略中的 fixed_servers 或 pac_script 时,才应用此策略。 如果选择了其他任何模式来配置代理策略,请不要启用或配置此策略。
如果启用此策略,则可创建 Microsoft Edge 不对其使用代理的主机列表。
如果未配置此策略,则不会创建 Microsoft Edge 对其跳过代理的主机列表。 如果已指定任何其他设置代理策略的方法,请将此策略保留为未配置。
有关更多详细示例,请转到 https://go.microsoft.com/fwlink/?linkid=2094936。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ProxyBypassList
- GP名称:配置代理跳过规则(已弃用)
- GP 路径(强制):管理模板/Microsoft Edge/代理服务器
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ProxyBypassList
- 值类型:REG_SZ
示例值:
"https://www.contoso.com, https://www.fabrikam.com"
Mac 信息和设置
- 首选项项名称:ProxyBypassList
- 示例值:
<string>https://www.contoso.com, https://www.fabrikam.com</string>
ProxyMode
配置代理服务器设置(已弃用)
已弃用:此策略已弃用。 当前受支持,但将在未来的版本中弃用。
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
此策略已弃用,改为使用ProxySettings。 它在 Microsoft Edge 版本 91 中将不起作用。
如果将此策略设置为“启用”,可指定 Microsoft Edge 使用的代理服务器,并阻止用户更改代理设置。 Microsoft Edge 将忽略从命令行指定的所有与代理相关的选项。 仅当未指定 ProxySettings 策略时,才会应用此策略。
如果选择以下选项之一,则会忽略其他选项:
- direct = 从不使用代理服务器且始终直接连接
- system = 使用系统代理设置
- auto_detect = 自动检测代理服务器
如果你选择使用:
- fixed_servers= 固定代理服务器。 可使用 ProxyServer 和 ProxyBypassList指定更多选项。
- pac_script = .pac 代理脚本。 使用 ProxyPacUrl 将 URL 设置为代理 .pac 文件。
有关详细示例,请转到 https://go.microsoft.com/fwlink/?linkid=2094936。
如果未配置此策略,用户可选择自己的代理设置。
策略选项映射:
ProxyDisabled (direct) = 从不使用代理
ProxyAutoDetect (auto_detect) = 自动检测代理设置
ProxyPacScript (pac_script) = 使用 .pac 代理脚本
ProxyFixedServers (fixed_servers) = 使用固定代理服务器
ProxyUseSystem (system) = 使用系统代理设置
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ProxyMode
- GP名称:配置代理服务器设置(已弃用)
- GP 路径(强制):管理模板/Microsoft Edge/代理服务器
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ProxyMode
- 值类型:REG_SZ
示例值:
"direct"
Mac 信息和设置
- 首选项项名称:ProxyMode
- 示例值:
<string>direct</string>
ProxyPacUrl
设置代理 .pac 文件 URL(已弃用)
已弃用:此策略已弃用。 当前受支持,但将在未来的版本中弃用。
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
此策略已弃用,改为使用ProxySettings。 它在 Microsoft Edge 版本 91 中将不起作用。
指定代理自动配置 (PAC) 文件的 URL。
仅当未指定 ProxySettings 策略,并且已在 ProxyMode 策略中选择 pac_script 时,才会应用此策略。 如果选择了其他任何模式来配置代理策略,请不要启用或配置此策略。
如果启用此策略,则可以指定 PAC 文件的 URL,该 URL 定义浏览器如何自动选择用于获取特定网站的相应代理服务器。
如果禁用或未配置此策略,则不指定 PAC 文件。 如果已指定任何其他设置代理策略的方法,请将此策略保留为未配置。
有关详细示例,请参阅 https://go.microsoft.com/fwlink/?linkid=2094936。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ProxyPacUrl
- GP 名称:设置代理 .pac 文件 URL(已弃用)
- GP 路径(强制):管理模板/Microsoft Edge/代理服务器
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ProxyPacUrl
- 值类型:REG_SZ
示例值:
"https://internal.contoso.com/example.pac"
Mac 信息和设置
- 首选项项名称:ProxyPacUrl
- 示例值:
<string>https://internal.contoso.com/example.pac</string>
ProxyServer
配置代理服务器的地址或 URL
已弃用:此策略已弃用。 当前受支持,但将在未来的版本中弃用。
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
此策略已弃用,改为使用ProxySettings。 它在 Microsoft Edge 版本 91 中将不起作用。
指定代理服务器的 URL。
仅当未指定 ProxySettings 策略,并且已在 ProxyMode 策略中选择 fixed_servers 时,才会应用此策略。 如果选择了其他任何模式来配置代理策略,请不要启用或配置此策略。
如果启用此策略,则此策略配置的代理服务器将用于所有 URL。
如果禁用或未配置此策略,用户可以在此代理模式下选择自己的代理设置。 如果已指定任何其他设置代理策略的方法,请将此策略保留为未配置。
有关更多选项和详细示例,请参阅 https://go.microsoft.com/fwlink/?linkid=2094936。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ProxyServer
- GP 名称:配置代理服务器的地址或 URL(已弃用)
- GP 路径(强制):管理模板/Microsoft Edge/代理服务器
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ProxyServer
- 值类型:REG_SZ
示例值:
"123.123.123.123:8080"
Mac 信息和设置
- 首选项项名称:ProxyServer
- 示例值:
<string>123.123.123.123:8080</string>
ProxySettings
代理设置
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
配置 Microsoft Edge 的代理设置。
如果启用此策略,Microsoft Edge 将忽略从命令行指定的所有与代理相关的选项。
如果未配置此策略,用户可选择自己的代理设置。
此策略将替代以下各个策略:
ProxyModeProxyPacUrlProxyServerProxyBypassList
将 ProxySettings 策略设置为 "接受以下字段":
- ProxyMode,可指定 Microsoft Edge 使用的代理服务器,并阻止用户更改代理设置。
- ProxyPacUrl, 代理 .pac 文件的 URL
- ProxyPacMandatory 为可阻止网络堆叠使用无效或不可用的 PAC 脚本回到直接连接的布尔标志
- ProxyServer, 代理服务器的 URL
- ProxyBypassList, Microsoft Edge 跳过的代理主机列表。
对于 "ProxyMode",如果你选择值:
- direct, 永远不会使用代理,并且忽略所有其他字段。
- system, 将使用系统的代理,并且忽略所有其他字段。
- auto_detect,将忽略所有其他字段。
- fixed_servers,会使用 ProxyServer 和 ProxyBypassList 字段。
- pac_script,会使用 ProxyPacUrl、 ProxyPacMandatory 和 ProxyBypassList 字段。
更多详细示例,请转到 https://go.microsoft.com/fwlink/?linkid=2094936。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- Dictionary
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ProxySettings
- GP 名称:代理设置
- GP 路径(强制):管理模板/Microsoft Edge/代理服务器
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ProxySettings
- 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\ProxySettings = {
"ProxyBypassList": "https://www.example1.com,https://www.example2.com,https://internalsite/",
"ProxyMode": "pac_script",
"ProxyPacMandatory": false,
"ProxyPacUrl": "https://internal.site/example.pac",
"ProxyServer": "123.123.123.123:8080"
}
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\ProxySettings = {"ProxyBypassList": "https://www.example1.com,https://www.example2.com,https://internalsite/", "ProxyMode": "pac_script", "ProxyPacMandatory": false, "ProxyPacUrl": "https://internal.site/example.pac", "ProxyServer": "123.123.123.123:8080"}
Mac 信息和设置
- 首选项项名称:ProxySettings
- 示例值:
<key>ProxySettings</key>
<dict>
<key>ProxyBypassList</key>
<string>https://www.example1.com,https://www.example2.com,https://internalsite/</string>
<key>ProxyMode</key>
<string>pac_script</string>
<key>ProxyPacMandatory</key>
<false/>
<key>ProxyPacUrl</key>
<string>https://internal.site/example.pac</string>
<key>ProxyServer</key>
<string>123.123.123.123:8080</string>
</dict>
相关网站集设置策略
RelatedWebsiteSetsEnabled
启用相关网站集
支持的版本:
- 自 121 或更高版本起在 Windows 和 macOS 上
描述
此策略允许你控制相关网站集功能的启用。 RWS) (相关网站集是组织声明网站间关系的一种方式,因此 Microsoft Edge 允许针对这些网站的特定目的进行有限的第三方 Cookie 访问。
如果此策略设置为 True 或取消设置,则会启用“相关网站集”功能。
如果此策略设置为 False,则禁用“相关网站集”功能。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:RelatedWebsiteSetsEnabled
- GP 名称:启用相关网站集
- GP 路径 (强制) :管理模板/Microsoft Edge/相关网站集设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:RelatedWebsiteSetsEnabled
- 值类型: REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:RelatedWebsiteSetsEnabled
- 示例值:
<false/>
RelatedWebsiteSetsOverrides
重写相关网站集。
支持的版本:
- 自 121 或更高版本起在 Windows 和 macOS 上
描述
此策略提供了一种替代 Microsoft Edge 用于相关网站集的集列表的方法
浏览器相关网站集列表中的每个集都必须满足相关网站集的要求。 相关网站集必须包含主站点和一个或多个成员网站。 集还可以包含其拥有的服务站点的列表,以及从网站到其所有 ccTLD 变体的映射。 有关 Microsoft Edge 如何使用相关网站集的详细信息,请参阅 https://github.com/WICG/first-party-sets 。
相关网站集中的所有站点必须是通过 HTTPS 提供的可注册域。 相关网站集中的每个网站也必须是唯一的,这意味着网站不能在相关网站集中多次列出。
当为此策略提供空字典时,Microsoft Edge 将使用相关网站集的公共列表。
对于替换列表中“相关网站集”中的所有网站,如果浏览器列表中的“相关网站集”上也存在某个网站,则该网站将从浏览器的“相关网站集”中删除。 在此之后,策略的相关网站集将添加到 Microsoft Edge 的相关网站集列表中。
对于添加列表中“相关网站集”中的所有网站,如果 Microsoft Edge 列表中的“相关网站集”上也存在某个网站,则会更新浏览器的相关网站集,以便可以将新的“相关网站集”添加到浏览器的列表中。 更新浏览器列表后,策略的相关网站集将添加到浏览器的相关网站集列表中。
浏览器的相关网站集列表要求,对于其列表中的所有网站,没有站点位于多个集中。 替换列表和添加项列表也需要这样做。 同样,站点不能同时位于替换列表和添加列表中。
不支持将通配符 (*) 作为策略值或这些列表中任何相关网站集中的值。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- Dictionary
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:RelatedWebsiteSetsOverrides
- GP 名称:重写相关网站集。
- GP 路径 (强制) :管理模板/Microsoft Edge/相关网站集设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:RelatedWebsiteSetsOverrides
- 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\RelatedWebsiteSetsOverrides = {
"additions": [
{
"associatedSites": [
"https://associate2.test"
],
"ccTLDs": {
"https://associate2.test": [
"https://associate2.com"
]
},
"primary": "https://primary2.test",
"serviceSites": [
"https://associate2-content.test"
]
}
],
"replacements": [
{
"associatedSites": [
"https://associate1.test"
],
"ccTLDs": {
"https://associate1.test": [
"https://associate1.co.uk"
]
},
"primary": "https://primary1.test",
"serviceSites": [
"https://associate1-content.test"
]
}
]
}
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\RelatedWebsiteSetsOverrides = {"additions": [{"associatedSites": ["https://associate2.test"], "ccTLDs": {"https://associate2.test": ["https://associate2.com"]}, "primary": "https://primary2.test", "serviceSites": ["https://associate2-content.test"]}], "replacements": [{"associatedSites": ["https://associate1.test"], "ccTLDs": {"https://associate1.test": ["https://associate1.co.uk"]}, "primary": "https://primary1.test", "serviceSites": ["https://associate1-content.test"]}]}
Mac 信息和设置
- 首选项项名称:RelatedWebsiteSetsOverrides
- 示例值:
<key>RelatedWebsiteSetsOverrides</key>
<dict>
<key>additions</key>
<array>
<dict>
<key>associatedSites</key>
<array>
<string>https://associate2.test</string>
</array>
<key>ccTLDs</key>
<dict>
<key>https://associate2.test</key>
<array>
<string>https://associate2.com</string>
</array>
</dict>
<key>primary</key>
<string>https://primary2.test</string>
<key>serviceSites</key>
<array>
<string>https://associate2-content.test</string>
</array>
</dict>
</array>
<key>replacements</key>
<array>
<dict>
<key>associatedSites</key>
<array>
<string>https://associate1.test</string>
</array>
<key>ccTLDs</key>
<dict>
<key>https://associate1.test</key>
<array>
<string>https://associate1.co.uk</string>
</array>
</dict>
<key>primary</key>
<string>https://primary1.test</string>
<key>serviceSites</key>
<array>
<string>https://associate1-content.test</string>
</array>
</dict>
</array>
</dict>
休眠选项卡设置策略
AutoDiscardSleepingTabsEnabled
配置自动放弃睡眠选项卡
受支持的版本:
- 自 120 或更高版本起在 Windows 和 macOS 上
描述
设置此策略可在处于非活动状态 1.5 天后自动丢弃处于睡眠状态) 选项卡的非活动 (。 这样做是为了节省内存。 当用户切换回放弃的选项卡时,需要重新加载该选项卡。
如果已启用 SleepingTabsEnabled 策略,则默认情况下将启用此功能。
如果 禁用了 SleepingTabsEnabled ,则默认情况下将禁用此功能,并且无法启用此功能。
如果启用,空闲后台选项卡将在 1.5 天后丢弃。
如果禁用,则空闲后台选项卡在 1.5 天后不会被丢弃。 如果禁用此策略,仍可能出于其他原因放弃选项卡。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AutoDiscardSleepingTabsEnabled
- GP 名称:配置自动丢弃睡眠选项卡
- GP 路径 (必需) :管理模板/Microsoft Edge/休眠选项卡设置
- GP 路径 (推荐) :管理模板/Microsoft Edge - 默认设置 (用户可以替代) /睡眠选项卡设置
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:AutoDiscardSleepingTabsEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:AutoDiscardSleepingTabsEnabled
- 示例值:
<true/>
SleepingTabsBlockedForUrls
屏蔽特定网站上的睡眠选项卡
支持的版本:
- 在 Windows 和 macOS 上自88或更高版本起
描述
根据 URL 模式定义不允许休眠选项卡进入睡眠状态的网站列表。 此列表中的站点也会从其他性能优化(如效率模式和选项卡丢弃)中排除。
如果禁用策略 SleepingTabsEnabled ,则此列表将无效,并且任何网站都不会自动进入睡眠状态。
如果未配置此策略,则所有网站都有资格进入睡眠状态,除非用户的个人配置阻止它们。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: SleepingTabsBlockedForUrls
- GP 名称:阻止特定网站上休眠的选项卡
- GP 路径 (必需) :管理模板/Microsoft Edge/休眠选项卡设置
- GP 路径 (推荐) :管理模板/Microsoft Edge - 默认设置 (用户可以替代) /睡眠选项卡设置
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\SleepingTabsBlockedForUrls
- 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended\SleepingTabsBlockedForUrls
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\SleepingTabsBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\SleepingTabsBlockedForUrls\2 = "[*.]contoso.edu"
Mac 信息和设置
- 首选键名称: SleepingTabsBlockedForUrls
- 示例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
SleepingTabsEnabled
配置睡眠选项卡
支持的版本:
- 在 Windows 和 macOS 上自88或更高版本起
描述
此策略设置允许你配置是否打开休眠选项卡。 睡眠选项卡通过将空闲后台选项卡置于睡眠状态来减少 CPU、电池和内存使用率。 Microsoft Edge 使用试探法避免后台执行有用操作的选项卡进入睡眠状态,例如显示通知、播放声音和流视频。 默认情况下,休眠选项卡已打开。
通过配置策略 SleepingTabsBlockedForUrls,可以阻止单个网站进入睡眠状态。
如果启用此设置,则休眠选项卡将打开。
如果禁用此设置,休眠选项卡将关闭。
如果未配置此设置,用户可以选择是否使用休眠选项卡。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: SleepingTabsEnabled
- GP 名称:配置休眠选项卡
- GP 路径 (必需) :管理模板/Microsoft Edge/休眠选项卡设置
- GP 路径 (推荐) :管理模板/Microsoft Edge - 默认设置 (用户可以替代) /睡眠选项卡设置
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称: SleepingTabsEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选键名称: SleepingTabsEnabled
- 示例值:
<true/>
SleepingTabsTimeout
为睡眠选项卡设置后台选项卡闲置时长
支持的版本:
- 在 Windows 和 macOS 上自88或更高版本起
描述
此策略设置允许你配置超时(以秒表示)。启用休眠选项卡后,非活动后台选项卡将自动进入睡眠状态。 默认情况下,此超时为7200秒 (2 小时)。
只有在启用或未配置 策略 SleepTabsEnabled 且用户已启用休眠选项卡设置时,选项卡才自动进入睡眠状态。
如果未配置此策略,则用户可以选择超时值。
策略选项映射:
30 秒 (30) = 30 秒的非活动状态
5Minutes (300) = 处于非活动状态5分钟
15Minutes (900) = 处于非活动状态15 分钟
30Minutes (1800) =处于非活动状态 30 分钟
1Hour (3600) = 处于非活动状态1小时
2Hours (7200) = 处于非活动状态2小时
3Hours (10800) = 处于非活动状态3 小时
6Hours (21600) = 处于非活动状态6 小时
12Hours (43200) = 处于非活动状态12小时
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: SleepingTabsTimeout
- GP 名称:为休眠选项卡设置后台选项卡不活动超时
- GP 路径 (必需) :管理模板/Microsoft Edge/休眠选项卡设置
- GP 路径 (推荐) :管理模板/Microsoft Edge - 默认设置 (用户可以替代) /睡眠选项卡设置
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称: SleepingTabsTimeout
- 值类型:REG_DWORD
示例值:
0x00000384
Mac 信息和设置
- 首选键名称: SleepingTabsTimeout
- 示例值:
<integer>900</integer>
SmartScreen 设置策略
ExemptSmartScreenDownloadWarnings
对指定域上的指定文件类型禁用基于 SmartScreen AppRep 的警告
支持的版本:
- 自 118 或更高版本起在 Windows 上
描述
可以启用此策略来创建文件类型扩展字典,其中包含将从 SmartScreen AppRep 警告中免除的相应域列表。 例如,如果“vbe”扩展与“website1.com”相关联,则用户在从“website1.com”下载“vbe”文件时不会看到 SmartScreen AppRep 警告,但在从“website2.com”下载“vbe”文件时,可能会看到下载警告。
具有为此策略标识的域指定的文件类型扩展名的文件仍将受到基于文件类型扩展的安全警告和混合内容下载警告的约束。
如果禁用或未配置此策略,触发 SmartScreen AppRep 下载警告的文件将向用户显示警告。
如果启用此策略:
- URL 模式应按 https://go.microsoft.com/fwlink/?linkid=2095322进行格式设置。
- 输入的文件类型扩展名必须采用低的 ASCII。 列出文件类型扩展名时,不应包含前导分隔符,因此应使用“vbe”而不是“.vbe”。
示例:
以下示例值将阻止 *.contoso.com 域的 msi、exe 和 vbe 扩展上出现 SmartScreen AppRep 警告。 它可能会向用户显示针对 exe 和 msi 文件的任何其他域的 SmartScreen AppRep 警告,但对于 vbe 文件,则不会显示警告。
[ { “file_extension”: “msi”, “domains”: [“contoso.com”] }, { “file_extension”: “exe”, “domains”: [“contoso.com”] }, { “file_extension”: “vbe”, “domains”: [“*”] } ]
请注意,虽然前面的示例显示了针对所有域的“vbe”文件的 SmartScreen AppRep 下载警告的抑制,但由于安全问题,不建议对所有域应用禁止显示此类警告。 在示例中显示它只是为了演示这样做的能力。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- Dictionary
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ExemptSmartScreenDownloadWarnings
- GP 名称:对指定域上的指定文件类型禁用基于 SmartScreen AppRep 的警告
- GP 路径(强制):管理模板/Microsoft Edge/SmartScreen 设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ExemptSmartScreenDownloadWarnings
- 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExemptSmartScreenDownloadWarnings = [
{
"domains": [
"https://contoso.com",
"contoso2.com"
],
"file_extension": "msi"
},
{
"domains": [
"*"
],
"file_extension": "vbe"
}
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\ExemptSmartScreenDownloadWarnings = [{"domains": ["https://contoso.com", "contoso2.com"], "file_extension": "msi"}, {"domains": ["*"], "file_extension": "vbe"}]
NewSmartScreenLibraryEnabled
(过时) 启用新的 SmartScreen 库
已过时:此策略已过时,在 Microsoft Edge 107 之后不起作用。
受支持的版本:
- 自 95 起在 Windows 和 macOS 上,直到 107
描述
此策略不起作用,因为它仅用于支持更新到新的 SmartScreen 客户端的短期机制。
允许 Microsoft Edge 浏览器加载新的 SmartScreen 库 (libSmartScreenN) ,以便对站点 URL 或应用程序下载进行任何 SmartScreen 检查。
如果启用或未配置此策略,Microsoft Edge 将使用新的 SmartScreen 库 (libSmartScreenN)。
如果禁用此策略,Microsoft Edge 将使用旧的 SmartScreen 库 (libSmartScreen)。
在 Microsoft Edge 版本 103 之前,如果未配置此策略,Microsoft Edge 将使用旧的 SmartScreen 库 (libSmartScreen)。
此策略仅适用于已加入 Microsoft Active Directory 域的 Windows 实例、Windows 10 专业版或已注册进行设备管理的企业实例。 这还包括通过 MDM 管理或通过 MCX 加入域的 macOS 实例。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: NewSmartScreenLibraryEnabled
- GP 名称: (过时) 启用新的 SmartScreen 库
- GP 路径(强制):管理模板/Microsoft Edge/SmartScreen 设置
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/SmartScreen 设置
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称: NewSmartScreenLibraryEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项键名称: NewSmartScreenLibraryEnabled
- 示例值:
<true/>
PreventSmartScreenPromptOverride
阻止跳过 Microsoft Defender SmartScreen 有关网站的提示
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
通过此策略设置,可决定用户是否能替代有关潜在恶意网站的 Microsoft Defender SmartScreen 警告。
如果启用此设置,则用户不能忽略 Microsoft Defender SmartScreen 警告,并且无法继续访问该网站。
如果禁用或未配置此设置,则用户可以忽略 Microsoft Defender SmartScreen 警告,并且能继续访问该网站。
此策略仅在加入 Microsoft Active Directory 域的 Windows 实例、已注册设备管理的 Windows 10 专业版或企业版实例,或者通过 MDM 托管或通过 MCX 加入域的 macOS 实例上可用。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PreventSmartScreenPromptOverride
- GP 名称:阻止跳过 Microsoft Defender SmartScreen 有关网站的提示
- GP 路径(强制):管理模板/Microsoft Edge/SmartScreen 设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:PreventSmartScreenPromptOverride
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:PreventSmartScreenPromptOverride
- 示例值:
<true/>
PreventSmartScreenPromptOverrideForFiles
阻止跳过 Microsoft Defender SmartScreen 有关下载的警告
支持的版本:
- 在 Windows 上自 77 或更高版本起
- 在 macOS 上自 79 或更高版本起
描述
通过此策略,可决定用户是否能替代有关未验证下载的 Microsoft Defender SmartScreen 警告。
如果启用此策略,则你组织中的用户不能忽略 Microsoft Defender SmartScreen 警告,并且无法完成未经验证的下载。
如果禁用或未配置此策略,则用户可以忽略 Microsoft Defender SmartScreen 警告并完成未经验证的下载。
此策略仅在加入 Microsoft Active Directory 域的 Windows 实例、已注册设备管理的 Windows 10 专业版或企业版实例,或者通过 MDM 托管或通过 MCX 加入域的 macOS 实例上可用。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PreventSmartScreenPromptOverrideForFiles
- GP 名称:阻止跳过 Microsoft Defender SmartScreen 有关下载的警告
- GP 路径(强制):管理模板/Microsoft Edge/SmartScreen 设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:PreventSmartScreenPromptOverrideForFiles
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:PreventSmartScreenPromptOverrideForFiles
- 示例值:
<true/>
SmartScreenAllowListDomains
配置 Microsoft Defender SmartScreen 无法为其触发警告的域列表
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
配置 Microsoft Defender SmartScreen 受信任域列表。 这意味着:如果源 URL 与这些域匹配,Microsoft Defender SmartScreen 将不会检查潜在的恶意资源(如钓鱼软件和其他恶意软件)。 Microsoft Defender SmartScreen 下载保护服务不会检查这些域上托管的下载。
如果启用此策略,Microsoft Defender SmartScreen 将信任这些域。 如果禁用或未设置此策略,则默认 Microsoft Defender SmartScreen 保护将应用于所有资源。
此策略仅适用于已加入 Microsoft Active Directory 域的 Windows 实例、已注册进行设备管理的 Windows 10/11 专业版或企业版实例,或者通过 MDM 管理或通过 MCX 加入域的 macOS 实例。 另请注意,如果组织已启用Microsoft Defender for Endpoint,则此策略不适用。 必须使用指示器 (设置 > 终结点 > 指示器) 在 Microsoft 365 Defender 门户中配置允许列表和阻止列表。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:SmartScreenAllowListDomains
- GP 名称:配置 Microsoft Defender SmartScreen 无法为其触发警告的域列表
- GP 路径(强制):管理模板/Microsoft Edge/SmartScreen 设置
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\SmartScreenAllowListDomains
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\SmartScreenAllowListDomains\1 = "mydomain.com"
SOFTWARE\Policies\Microsoft\Edge\SmartScreenAllowListDomains\2 = "myuniversity.edu"
Mac 信息和设置
- 首选项项名称:SmartScreenAllowListDomains
- 示例值:
<array>
<string>mydomain.com</string>
<string>myuniversity.edu</string>
</array>
SmartScreenDnsRequestsEnabled
启用 Microsoft Defender SmartScreen DNS 请求
支持的版本:
- 自 97 或更高版本起在 Windows 和 macOS 上
描述
此策略可配置是否启用 Microsoft Defender SmartScreen 发出的 DNS 请求。 注意: 禁用 DNS 请求将使 Microsoft Defender SmartScreen 无法获得 IP 地址,并可能影响所提供的基于 IP 的保护。
如果启用或不配置此设置,Microsoft Defender SmartScreen 将进行 DNS 请求。
如果禁用此设置,Microsoft Defender SmartScreen将不会发出任何 DNS 请求。
此策略仅在加入 Microsoft Active Directory 域的 Windows 实例、已注册设备管理的 Windows 10 专业版或企业版实例,或者通过 MDM 托管或通过 MCX 加入域的 macOS 实例上可用。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: SmartScreenDnsRequestsEnabled
- GP 名称: 启用 Microsoft Defender SmartScreen DNS 请求
- GP 路径(强制):管理模板/Microsoft Edge/SmartScreen 设置
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/SmartScreen 设置
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称: SmartScreenDnsRequestsEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称: SmartScreenDnsRequestsEnabled
- 示例值:
<true/>
SmartScreenEnabled
配置 Microsoft Defender SmartScreen
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
通过此策略设置,可配置是否打开 Microsoft Defender SmartScreen。 Microsoft Defender SmartScreen 可提供警告消息,帮助保护你的员工免受潜在钓鱼欺诈和恶意软件的侵害。 默认情况下,Microsoft Defender SmartScreen 处于打开状态。
如果启用此设置,Microsoft Defender SmartScreen 将打开。
如果禁用此设置,Microsoft Defender SmartScreen 将关闭。
如果未配置此设置,则用户可以选择是否使用 Microsoft Defender SmartScreen。
此策略仅在加入 Microsoft Active Directory 域的 Windows 实例、已注册设备管理的 Windows 10 专业版或企业版实例,或者通过 MDM 托管或通过 MCX 加入域的 macOS 实例上可用。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:SmartScreenEnabled
- GP 名称:配置 Microsoft Defender SmartScreen
- GP 路径(强制):管理模板/Microsoft Edge/SmartScreen 设置
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/SmartScreen 设置
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:SmartScreenEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:SmartScreenEnabled
- 示例值:
<true/>
SmartScreenForTrustedDownloadsEnabled
强制 Microsoft Defender SmartScreen 检查从受信任来源下载的内容
支持的版本:
- 在 Windows 上自 78 或更高版本起
描述
通过此策略设置,可配置 Microsoft Defender SmartScreen 是否检查受信任来源的下载信誉。
在 Windows 中,策略通过检查其 Internet 区域来确定受信任的源。 如果源来自本地系统、Intranet 或受信任的站点区域,则下载被视为受信任且安全。
如果启用或未配置此设置,无论来源如何,Microsoft Defender SmartScreen 都会检查下载信誉。
如果禁用此设置,Microsoft Defender SmartScreen 在从受信任来源下载时不会检查下载内容的信誉。
此策略仅在加入 Microsoft Active Directory 域的 Windows 实例或者已注册设备管理的 Windows 10 专业版或企业版实例上可用。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:SmartScreenForTrustedDownloadsEnabled
- GP 名称:强制 Microsoft Defender SmartScreen 检查从受信任来源下载的内容
- GP 路径(强制):管理模板/Microsoft Edge/SmartScreen 设置
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/SmartScreen 设置
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:SmartScreenForTrustedDownloadsEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
SmartScreenPuaEnabled
配置 Microsoft Defender SmartScreen 以阻止可能不需要的应用
支持的版本:
- 在 Windows 和 macOS 上自 80 或更高版本起
描述
通过此策略设置,可配置是否允许使用 Microsoft Defender SmartScreen 阻止可能不需要的应用。 使用 Microsoft Defender SmartScreen 阻止可能不需要的应用时,将提供警告消息来帮助保护用户防范广告软件、硬币矿工、捆绑件和网站托管的其他低声誉应用。 默认情况下,将禁止使用 Microsoft Defender SmartScreen 阻止可能不需要的应用。
如果启用此设置,则将允许使用 Microsoft Defender SmartScreen 阻止可能不需要的应用。
如果禁用此设置,则将禁止使用 Microsoft Defender SmartScreen 阻止可能不需要的应用。
如果未配置此设置,则用户可选择是否使用 Microsoft Defender SmartScreen 阻止可能不需要的应用。
此策略仅在加入 Microsoft Active Directory 域的 Windows 实例、已注册设备管理的 Windows 10 专业版或企业版实例,或者通过 MDM 托管或通过 MCX 加入域的 macOS 实例上可用。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:SmartScreenPuaEnabled
- GP 名称:配置 Microsoft Defender SmartScreen 以阻止可能不需要的应用
- GP 路径(强制):管理模板/Microsoft Edge/SmartScreen 设置
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/SmartScreen 设置
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:SmartScreenPuaEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:SmartScreenPuaEnabled
- 示例值:
<true/>
启动、主页和新选项卡页策略
HomepageIsNewTabPage
将新选项卡页设置为主页
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
在 Microsoft Edge 中配置默认主页。 可以将主页设置为你指定的 URL 或为新选项卡页。
如果启用此策略,则“主页”按钮将设置为用户配置的新选项卡页或使用策略 NewTabPageLocation 进行设置,且不会考虑使用策略 HomepageLocation 设置的 URL。
如果禁用此策略,则“主页”按钮为用户配置的或策略 HomepageLocation 中配置的设置 URL。
如果不配置此策略,则用户可以选择设置 URL 或新选项卡页作为其主页。
此策略仅适用于已加入 Microsoft Active Directory 域、加入Microsoft Azure Active Directory或注册进行设备管理的实例的 Windows 实例。 在 macOS 上,此策略仅适用于通过 MDM 管理或通过 MCX 加入域的实例。
受支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:HomepageIsNewTabPage
- GP 名称:将新选项卡页设置为主页
- GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/启动、主页和新选项卡页
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:HomepageIsNewTabPage
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:HomepageIsNewTabPage
- 示例值:
<true/>
HomepageLocation
配置主页 URL
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
在 Microsoft Edge 中配置默认主页 URL。
主页是通过“主页”按钮打开的页面。 启动时打开的页面由 RestoreOnStartup 策略控制。
可以在此处设置 URL,或设置主页以打开新选项卡页 'edge://newtab'。 默认情况下,“主页”按钮将打开新选项卡页(由用户配置或使用策略 NewTabPageLocation 配置),且用户将能够在此策略配置的 URL 和新选项卡页之间进行选择。
如果启用此策略,则用户无法更改其主页 URL,但可以选择“主页”按钮的行为以打开设置 URL 或新选项卡页。 如果要强制使用设置 URL,还必须配置 HomepageIsNewTabPage=Disabled。
如果禁用或不配置此策略,则只要未启用 HomepageIsNewTabPage 策略,用户便可选择自己的主页。
此策略仅适用于已加入 Microsoft Active Directory 域、加入Microsoft Azure Active Directory或注册进行设备管理的实例的 Windows 实例。 在 macOS 上,此策略仅适用于通过 MDM 管理或通过 MCX 加入域的实例。
受支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:HomepageLocation
- GP 名称:配置主页 URL
- GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/启动、主页和新选项卡页
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:HomepageLocation
- 值类型:REG_SZ
示例值:
"https://www.contoso.com"
Mac 信息和设置
- 首选项项名称:HomepageLocation
- 示例值:
<string>https://www.contoso.com</string>
NewTabPageAllowedBackgroundTypes
配置新选项卡页面布局允许使用的背景类型
支持的版本:
- 在 Windows 和 macOS 上自 86 或更高版本起
描述
可在 Microsoft Edge 中的新选项卡页面布局上配置允许使用的背景图像类型。
如果未配置此策略,则将启用新选项卡页面上的所有背景图像类型。
策略选项映射:
DisableImageOfTheDay (1) = 禁用每日背景图像类型
DisableCustomImage (2) = 禁用自定义背景图像类型
DisableAll (3) = 禁用所有背景图像类型
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: NewTabPageAllowedBackgroundTypes
- GP 名称:配置新选项卡页面布局允许使用的背景类型
- GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:NewTabPageAllowedBackgroundTypes
- 值类型:REG_DWORD
示例值:
0x00000002
Mac 信息和设置
- 首选项名称: NewTabPageAllowedBackgroundTypes
- 示例值:
<integer>2</integer>
NewTabPageAppLauncherEnabled
在 Microsoft Edge 新建选项卡页上隐藏应用启动器
支持的版本:
- 在自 108 或更高版本起的 Windows 和 macOS 上
描述
默认情况下,每当用户打开新的选项卡页时,都会显示应用启动器。
如果启用或未配置此策略,则 Microsoft Edge 新选项卡页上没有更改,并且应用启动器可供用户使用。
如果禁用此策略,则不会显示应用启动器,并且用户将无法通过应用启动器从 Microsoft Edge 新选项卡页启动 M365 应用。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:NewTabPageAppLauncherEnabled
- GP 名称:在 Microsoft Edge 新选项卡页上隐藏应用启动器
- GP 路径(强制):管理模板/ Microsoft Edge /启动、主页和新选项卡页
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:NewTabPageAppLauncherEnabled
- 值类型: REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:NewTabPageAppLauncherEnabled
- 示例值:
<false/>
NewTabPageBingChatEnabled
在 Microsoft Edge Enterprise 新选项卡页上禁用必应聊天入口点
支持的版本:
- 在自 117 或更高版本起的 Windows 和 macOS 上
描述
默认情况下,新选项卡页上有两个必应聊天入口点。 一个位于新选项卡页搜索框中,另一个位于“必应自动建议”抽屉中。
如果启用或未配置此策略,则 Microsoft Edge Enterprise 新选项卡页上没有更改,并且用户可以使用必应聊天入口点。
如果禁用此策略,必应聊天入口点不会显示在新选项卡页上。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:NewTabPageBingChatEnabled
- GP 名称:在 Microsoft Edge Enterprise 新选项卡页上禁用必应聊天入口点
- GP 路径(强制):管理模板/ Microsoft Edge /启动、主页和新选项卡页
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:NewTabPageBingChatEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:NewTabPageBingChatEnabled
- 示例值:
<false/>
NewTabPageCompanyLogo
设置新选项卡页公司徽标(已过时)
已过时:该策略已过时,Microsoft Edge 版本 85 后将无法正常工作。
支持的版本:
- 在 Windows 和 macOS 上自 79 起至 85
描述
由于操作要求的更改,此策略未按预期工作。 因此,它已过时,不应使用。
指定要在 Microsoft Edge 的新选项卡页上使用的公司徽标。
该策略应配置为以 JSON 格式表示徽标的字符串。 例如: { “default_logo”: { “url”: “https://www.contoso.com/logo.png", ”hash“: ”cd0aa9856147b6c5b4ff2b7dfee5da20aa38253099ef1b4a64aced233c9afe29“ }, ”light_logo“: { ”url“: ”https://www.contoso.com/light_logo.png", “hash”: “517d286edb416bb2625ccfcba9de78296e90da8e32330d4c9c8275c4c1c33737” } }
可通过指定 Microsoft Edge 可从中下载徽标的 URL 及其加密哈希 (SHA-256)(用于验证下载的完整性)来配置此策略。 徽标必须为 PNG 或 SVG 格式,其文件大小不得超过 16 MB。 徽标会下载并缓存,并且只要 URL 或哈希发生更改就会重新下载。 该 URL 必须无需任何身份验证即可访问。
“default_logo”是必需的,将在没有背景图像时使用。 如果提供了“light_logo”,则当用户的新选项卡页具有背景图像时,将使用它。 建议使用带左对齐且垂直居中的透明背景的水平徽标。 徽标的最小高度应为 32 像素,宽高比应为 1:1 至 4:1。 “default_logo”应与白色/黑色背景有适当的对比度,而“light_logo”应与背景图像有适当的对比度。
如果启用此策略,Microsoft Edge 将下载并在新选项卡页上显示指定的徽标。 用户不能替代或隐藏徽标。
如果禁用或未配置此策略,Microsoft Edge 不会在新选项卡页上显示公司徽标或 Microsoft 徽标。
有关确定 SHA-256 哈希值的帮助,请参阅 Get-FileHash。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- Dictionary
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:NewTabPageCompanyLogo
- GP 名称:设置新选项卡页公司徽标(已过时)
- GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:NewTabPageCompanyLogo
- 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\NewTabPageCompanyLogo = {
"default_logo": {
"hash": "cd0aa9856147b6c5b4ff2b7dfee5da20aa38253099ef1b4a64aced233c9afe29",
"url": "https://www.contoso.com/logo.png"
},
"light_logo": {
"hash": "517d286edb416bb2625ccfcba9de78296e90da8e32330d4c9c8275c4c1c33737",
"url": "https://www.contoso.com/light_logo.png"
}
}
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\NewTabPageCompanyLogo = {"default_logo": {"hash": "cd0aa9856147b6c5b4ff2b7dfee5da20aa38253099ef1b4a64aced233c9afe29", "url": "https://www.contoso.com/logo.png"}, "light_logo": {"hash": "517d286edb416bb2625ccfcba9de78296e90da8e32330d4c9c8275c4c1c33737", "url": "https://www.contoso.com/light_logo.png"}}
Mac 信息和设置
- 首选项项名称:NewTabPageCompanyLogo
- 示例值:
<key>NewTabPageCompanyLogo</key>
<dict>
<key>default_logo</key>
<dict>
<key>hash</key>
<string>cd0aa9856147b6c5b4ff2b7dfee5da20aa38253099ef1b4a64aced233c9afe29</string>
<key>url</key>
<string>https://www.contoso.com/logo.png</string>
</dict>
<key>light_logo</key>
<dict>
<key>hash</key>
<string>517d286edb416bb2625ccfcba9de78296e90da8e32330d4c9c8275c4c1c33737</string>
<key>url</key>
<string>https://www.contoso.com/light_logo.png</string>
</dict>
</dict>
NewTabPageCompanyLogoEnabled
隐藏 Microsoft Edge 新选项卡页上的公司徽标
受支持的版本:
- 在自 117 或更高版本起的 Windows 和 macOS 上
描述
默认情况下,如果在 管理员门户中配置了公司徽标,则公司徽标将显示在新选项卡页上。
如果启用或未配置此策略,则 Microsoft Edge 新选项卡页上没有更改,并且公司徽标可供用户使用。
如果禁用此策略,公司徽标不会显示在 Microsoft Edge 新选项卡页上。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:NewTabPageCompanyLogoEnabled
- GP 名称:隐藏 Microsoft Edge 新选项卡页上的公司徽标
- GP 路径(强制):管理模板/ Microsoft Edge /启动、主页和新选项卡页
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:NewTabPageCompanyLogoEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:NewTabPageCompanyLogoEnabled
- 示例值:
<false/>
NewTabPageContentEnabled
在新选项卡页上允许 Microsoft 内容
支持的版本:
- 自 91 或更高版本起,在 Windows 和 macOS 上
描述
此策略适用于 Microsoft Edge 的所有配置文件类型,即未签名的本地用户配置文件、使用 Microsoft 帐户登录的配置文件、使用 Active Directory 登录的配置文件以及使用 Microsoft Entra ID 登录的配置文件。 可以在 M365 管理门户中配置使用 Microsoft Entra ID 登录的配置文件的企业新选项卡页,但此策略设置优先,因此将忽略任何 M365 管理门户配置。
如果启用或未配置此策略,Microsoft Edge 会在新选项卡页上显示 Microsoft 内容。 用户可以为内容选择不同的显示选项。 这些选项包括但不限于:内容关闭、滚动时可见的内容、仅标题和可见内容。 启用此策略不会强制显示内容 - 用户可以继续设置自己的首选内容位置。
如果禁用此策略,Microsoft Edge 不会在新选项卡页上显示 Microsoft 内容,NTP 设置浮出控件中的内容控件将被禁用并设置为“内容关闭”,NTP 设置浮出控件中的布局控件将被禁用并设置为“自定义”。
相关策略:NewTabPageAllowedBackgroundTypes、NewTabPageQuickLinksEnabled
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:NewTabPageContentEnabled
- GP 名称:允许新选项卡页上的 Microsoft 内容
- GP 路径(强制):管理模板/ Microsoft Edge /启动、主页和新选项卡页
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:NewTabPageContentEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:NewTabPageContentEnabled
- 示例值:
<false/>
NewTabPageHideDefaultTopSites
从新选项卡页隐藏默认热门网站
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
从 Microsoft Edge 中的新选项卡页隐藏默认热门网站。
如果将此策略设置为 true,则默认热门网站磁贴将隐藏。
如果将此策略设置为 false 或未配置它,则默认热门网站磁贴将保持可见。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:NewTabPageHideDefaultTopSites
- GP 名称:从新选项卡页隐藏默认热门网站
- GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:NewTabPageHideDefaultTopSites
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:NewTabPageHideDefaultTopSites
- 示例值:
<true/>
NewTabPageLocation
配置新选项卡页 URL
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
配置新选项卡页的默认 URL。
此策略的推荐版本目前无法使用,其功能与强制版本完全相同。
此策略确定创建新选项卡时(包括打开新窗口时)打开的页面。 如果启动页设置为打开新选项卡页,则该策略也会影响启动页。
此策略不确定启动时打开哪个页面;它由 RestoreOnStartup 策略控制。 如果该策略设置为打开新选项卡页,则不会影响主页。
如果未配置此策略,则将使用默认新选项卡页。
如果配置此策略和NewTabPageSetFeedType 策略,则此策略优先。
如果首选空白选项卡,则“about:blank”是要使用的正确 URL,而不是“about://blank”。
此策略仅适用于已加入 Microsoft Active Directory 域、加入Microsoft Azure Active Directory或注册进行设备管理的实例的 Windows 实例。 在 macOS 上,此策略仅适用于通过 MDM 管理或通过 MCX 加入域的实例。
受支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:NewTabPageLocation
- GP 名称:配置新选项卡页 URL
- GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/启动、主页和新选项卡页
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:NewTabPageLocation
- 值类型:REG_SZ
示例值:
"https://www.fabrikam.com"
Mac 信息和设置
- 首选项项名称:NewTabPageLocation
- 示例值:
<string>https://www.fabrikam.com</string>
NewTabPageManagedQuickLinks
设置新选项卡页快速链接
支持的版本:
- 在 Windows 和 macOS 上自 79 或更高版本起
描述
默认情况下,Microsoft Edge 会根据浏览历史记录,从用户添加的快捷方式和热门网站在新选项卡页上显示快速链接。 使用此策略,可在新选项卡页上配置最多三个快速链接磁贴,以 JSON 对象表示:
[ { “url”: “https://www.contoso.com", ”title“: ”Contoso Portal“, ”pinned“: true/false }, ... ]
“url”字段为必填项;“title”和“pined”是可选的。 如果未提供“title”,则使用 URL 作为默认标题。 如果未提供“pinned”,则默认值为 false。
Microsoft Edge 将按列出的顺序从左到右显示这些磁贴,并显示所有固定的磁贴,但不显示未固定的磁贴。
如果该策略设置为强制,则将忽略“pinned”字段,并且将固定所有磁贴。 用户不能删除磁贴,并且磁贴始终显示在快速链接列表的前面。
如果该策略设置为推荐,则固定的磁贴将保留在列表中,但用户能够编辑和删除它们。 未固定的快速链接磁贴的行为与默认热门网站类似,如果其他网站访问频率更高,则这些磁贴会被推离列表。 通过此策略将未固定的链接应用到现有浏览器配置文件时,可能根本不会显示链接,具体取决于它们与用户浏览历史记录相比的排名。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- Dictionary
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:NewTabPageManagedQuickLinks
- GP 名称:设置新选项卡页快速链接
- GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/启动、主页和新选项卡页
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:NewTabPageManagedQuickLinks
- 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\NewTabPageManagedQuickLinks = [
{
"pinned": true,
"title": "Contoso Portal",
"url": "https://contoso.com"
},
{
"title": "Fabrikam",
"url": "https://fabrikam.com"
}
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\NewTabPageManagedQuickLinks = [{"pinned": true, "title": "Contoso Portal", "url": "https://contoso.com"}, {"title": "Fabrikam", "url": "https://fabrikam.com"}]
Mac 信息和设置
- 首选项项名称:NewTabPageManagedQuickLinks
- 示例值:
<key>NewTabPageManagedQuickLinks</key>
<array>
<dict>
<key>pinned</key>
<true/>
<key>title</key>
<string>Contoso Portal</string>
<key>url</key>
<string>https://contoso.com</string>
</dict>
<dict>
<key>title</key>
<string>Fabrikam</string>
<key>url</key>
<string>https://fabrikam.com</string>
</dict>
</array>
NewTabPagePrerenderEnabled
启用新选项卡页面的预加载,以便快速呈现
支持的版本:
- 在 Windows 和 macOS 上自 85 或更高版本起
描述
如果配置了此策略,将启用预加载新选项卡页面,并且用户无法更改此设置。 如果不配置此策略,将启用预加载,用户可更改此设置。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: NewTabPagePrerenderEnabled
- GP 名称:启用新选项卡页面的预加载,以便快速呈现
- GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/启动、主页和新选项卡页
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称: NewTabPagePrerenderEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选参数名称: NewTabPagePrerenderEnabled
- 示例值:
<true/>
NewTabPageQuickLinksEnabled
允许新选项卡页上的快速链接
支持的版本:
- 自 91 或更高版本起,在 Windows 和 macOS 上
描述
如果启用或不配置此策略,Microsoft Edge 将在新的选项卡页上显示快速链接,用户可以与控件交互,打开或关闭快速链接。 启用此策略不会强制快速链接可见 - 用户可以继续打开或关闭快速链接。
如果禁用此策略,Microsoft Edge 会在新选项卡页面上隐藏快速链接,并禁用 NTP 设置飞出中的快速链接控件。
此策略仅适用于 Microsoft Edge 本地用户配置文件、使用 Microsoft 帐户登录的配置文件和使用 Active Directory 登录的配置文件。 若要为使用 Azure Active Directory 登录的配置文件配置企业新选项卡页,请使用 M365 管理门户。
相关策略:NewTabPageAllowedBackgroundTypes、NewTabPageContentEnabled
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:NewTabPageQuickLinksEnabled
- GP 名称:允许新选项卡页上的快速链接
- GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:NewTabPageQuickLinksEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项密钥名称:NewTabPageQuickLinksEnabled
- 示例值:
<true/>
NewTabPageSetFeedType
配置 Microsoft Edge 新选项卡页体验 (已过时)
已过时:此策略已过时,在 Microsoft Edge 92 之后不起作用。
支持的版本:
- 在 Windows 和 macOS 上,从 79 直到 92
描述
此策略已过时,因为新版本的企业新选项卡页不再需要在不同内容类型之间选择。 实际上,可以通过 Microsoft 365 管理中心来控制向用户呈现的内容。 若要访问 Microsoft 365 管理中心,请使用管理员帐户登录 https://admin.microsoft.com。
允许你为新选项卡页选择 Microsoft 资讯或 Office 365 源体验。
当将此策略设置为 'News' 时,用户将在新选项卡页上看到 Microsoft 资讯源体验。
当将此策略设置为 'Office' 时,使用 Azure Active Directory 浏览器登录的用户将在新选项卡页上看到 Office 365 源体验。
如果禁用或未配置此策略:
使用 Azure Active Directory 浏览器登录的用户将获得 Office 365 新选项卡页源体验以及标准的新选项卡页源体验。
不使用 Azure Active Directory 浏览器登录的用户将看到标准的新选项卡页体验。
如果配置了此策略和NewTabPageLocation 策略,则 NewTabPageLocation 优先。
默认设置:已禁用或未配置。
策略选项映射:
News (0) = Microsoft 资讯源体验
Office (1) = Office 365 源体验
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:NewTabPageSetFeedType
- GP 名称:配置 Microsoft Edge 新选项卡页体验 (已过时)
- GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/启动、主页和新选项卡页
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:NewTabPageSetFeedType
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:NewTabPageSetFeedType
- 示例值:
<integer>0</integer>
RestoreOnStartup
在 Microsoft Edge 启动时要执行的操作
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
指定 Microsoft Edge 启动时的行为方式。
如果想要在启动时始终打开新选项卡,请选择 "RestoreOnStartupIsNewTabPage"。
如果要重新打开上次 Microsoft Edge 关闭时打开的 URL,请选择 'RestoreOnStartupIsLastSession'。 浏览会话将按原样还原。 请注意,此选项会禁用某些依赖会话或在退出时执行操作的设置(例如,退出时清除浏览数据或仅清除会话 Cookie)。
如果想要打开一组特定的 URL,请选择 "RestoreOnStartupIsURLs"。
从 Microsoft Edge 版本 125 开始,如果要重新打开上次关闭 Microsoft Edge 时打开的 URL 并打开一组特定的 URL,请选择“RestoreOnStartupIsLastSessionAndURLs”。
禁用此设置与未配置此设置相同。 用户将能够在 Microsoft Edge 中对其进行更改。
此策略仅适用于已加入 Microsoft Active Directory 域、加入Microsoft Azure Active Directory或注册进行设备管理的 Windows 实例。 在 macOS 上,此策略仅适用于通过 MDM 管理或通过 MCX 加入域的实例。
策略选项映射:
RestoreOnStartupIsNewTabPage (5) = 打开新选项卡
RestoreOnStartupIsLastSession (1) = 还原上次会话
RestoreOnStartupIsURLs (4) = 打开 URL 列表
RestoreOnStartupIsLastSessionAndURLs (6) = 打开 URL 列表并还原最后一个会话
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:RestoreOnStartup
- GP 名称:在 Microsoft Edge 启动时要执行的操作
- GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/启动、主页和新选项卡页
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:RestoreOnStartup
- 值类型:REG_DWORD
示例值:
0x00000004
Mac 信息和设置
- 首选项项名称:RestoreOnStartup
- 示例值:
<integer>4</integer>
RestoreOnStartupURLs
浏览器启动时要打开的网站
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
指定浏览器启动时自动打开的网站列表。 如果未配置此策略,则启动时将不会打开任何网站。
只有当还将 RestoreOnStartup 策略设置为“打开 URL 列表”(4) 时,此策略才起作用。
此策略仅适用于已加入 Microsoft Active Directory 域、加入Microsoft Azure Active Directory的 Windows 实例或注册进行设备管理的实例。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:RestoreOnStartupURLs
- GP 名称:浏览器启动时要打开的网站
- GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/启动、主页和新选项卡页
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\RestoreOnStartupURLs
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended\RestoreOnStartupURLs
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\RestoreOnStartupURLs\1 = "https://contoso.com"
SOFTWARE\Policies\Microsoft\Edge\RestoreOnStartupURLs\2 = "https://www.fabrikam.com"
Mac 信息和设置
- 首选项项名称:RestoreOnStartupURLs
- 示例值:
<array>
<string>https://contoso.com</string>
<string>https://www.fabrikam.com</string>
</array>
RestoreOnStartupUserURLsEnabled
在配置 RestoreOnStartupURLs 策略时,允许用户在启动期间添加和删除自己的站点
支持的版本:
- 自 107 或更高版本起在 Windows 上
- 自 111 或更高版本起在 macOS 上
描述
仅当 将 RestoreOnStartup 策略设置为“打开 URL 列表” (4) 且 RestoreOnStartupURLs 策略是必需的时,此策略才有效。 如果启用此策略,则允许用户添加和删除自己的 URL 以在启动 Edge 时打开,同时通过设置 RestoreOnStartup 策略打开 URL 列表并提供 RestoreOnStartupURLs 策略中的站点列表来维护管理员指定的站点的必需列表。
如果禁用或未配置此策略,则 RestoreOnStartup 和 RestoreOnStartupURLs 策略的工作方式没有变化。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:RestoreOnStartupUserURLsEnabled
- GP 名称:允许用户在配置 RestoreOnStartupURLs 策略时在启动期间添加和删除自己的站点
- GP 路径(强制):管理模板/ Microsoft Edge /启动、主页和新选项卡页
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:RestoreOnStartupUserURLsEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:RestoreOnStartupUserURLsEnabled
- 示例值:
<true/>
ShowHomeButton
在工具栏上显示“主页”按钮
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
在 Microsoft Edge 工具栏上显示“主页”按钮。
启用此策略后可始终显示“主页”按钮。 如果禁用该策略,则从不显示该按钮。
如果未配置该策略,则用户可以选择是否显示“主页”按钮。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ShowHomeButton
- GP 名称:在工具栏上显示“主页”按钮
- GP 路径(强制):管理模板/Microsoft Edge/启动、主页和新选项卡页
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/启动、主页和新选项卡页
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:ShowHomeButton
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:ShowHomeButton
- 示例值:
<true/>
其他策略
AADWebSiteSSOUsingThisProfileEnabled
启用通过此配置文件对工作或学校网站进行单一登录
支持的版本:
- 在 Windows 和 macOS 上自 92 或更高版本起
描述
"允许使用此配置文件对工作或学校网站进行单一登录"选项允许非 AAD 配置文件使用计算机上存在的工作或学校凭据对工作或学校网站进行单一登录。 此选项在“设置 - 配置文件 ->> 仅非 AAD 配置文件的配置文件首选项”中显示为最终用户。
如果启用或禁用此策略,‘为具有单个非 Azure AD Microsoft Edge 配置文件的用户的所有 Windows Azure Active Directory (Azure AD) 帐户启用单一登录 (SSO)’已关闭。
如果未配置此策略,则用户可以在 edge://settings/profiles/multiProfileSettings 中使用机器上存在的其他凭证来控制是否使用 SSO。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AADWebSiteSSOUsingThisProfileEnabled
- GP 名称:启用通过此配置文件对工作或学校网站进行单一登录
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:AADWebSiteSSOUsingThisProfileEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:AADWebSiteSSOUsingThisProfileEnabled
- 示例值:
<false/>
AIGenThemesEnabled
启用DALL-E主题生成
支持的版本:
- 在自 122 或更高版本起的 Windows 和 macOS 上
描述
此策略允许使用 DALL-E生成浏览器主题并将其应用于 Microsoft Edge。
如果启用或未配置此策略,则会启用 AI 生成的主题。
如果禁用此策略,将为组织禁用 AI 生成的主题。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:AIGenThemesEnabled
- GP 名称:启用DALL-E主题生成
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AIGenThemesEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:AIGenThemesEnabled
- 示例值:
<true/>
AccessibilityImageLabelsEnabled
允许屏幕阅读器用户从 Microsoft 获取图像说明
支持的版本:
- 自 97 或更高版本起在 Windows 和 macOS 上
描述
允许屏幕阅读器用户获取 Web 上未标记图像的说明。
如果启用或未配置此策略,则用户可以选择使用匿名 Microsoft 服务。 此服务为用户在使用屏幕阅读器时在 Web 上遇到的未标记图像提供自动说明。
如果禁用此策略,则用户无法启用"从 Microsoft 获取图像说明"功能。
启用此功能后,需要生成说明的图像内容将发送到 Microsoft 服务器以生成说明。
不会向 Microsoft 发送 Cookie 或其他用户数据,并且 Microsoft 不会保存或记录任何图像内容。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AccessibilityImageLabelsEnabled
- GP 名称:允许屏幕阅读器用户从 Microsoft 获取图像说明
- GP 路径(强制):管理模板 /Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AccessibilityImageLabelsEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:AccessibilityImageLabelsEnabled
- 示例值:
<false/>
AdditionalSearchBoxEnabled
在浏览器中启用其他搜索框
受支持的版本:
- 在自 123 或更高版本起的 Windows 和 macOS 上
描述
搜索框是位于 Web 浏览器中地址栏旁边的附加文本输入字段。 它允许用户直接从浏览器界面执行 Web 搜索。
如果启用或未配置此策略,搜索框将可见并可供使用。 用户可以 edge://settings/appearance#SearchBoxInToolbar 切换“Edge 设置”页中的搜索框。
如果禁用此策略,搜索框将不可见,用户必须使用地址栏或导航到搜索引擎来执行 Web 搜索。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AdditionalSearchBoxEnabled
- GP 名称:在浏览器中启用其他搜索框
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AdditionalSearchBoxEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:AdditionalSearchBoxEnabled
- 示例值:
<true/>
AddressBarEditingEnabled
配置地址栏编辑
支持的版本:
- 自 98 或更高版本起在 Windows 和 macOS 上
描述
如果启用或未配置此策略,则用户可以更改地址栏中的 URL。
如果禁用此策略,将阻止用户更改地址栏中的 URL。
注意: 此策略并不会阻止浏览器导航到任何 URL。 用户仍可以通过使用默认“新建选项卡”页面中的搜索选项或使用任何指向 Web 搜索引擎的链接导航到任何 URL。 若要确保用户只能转到你期望的网站,除了这个策略外,请考虑配置以下策略:
URLBlocklist 和 URLAllowlist 以确定浏览器可以浏览的页面范围。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 名称: AddressBarEditingEnabled
- GP 名称: 配置地址栏编辑
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称: AddressBarEditingEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称: AddressBarEditingEnabled
- 示例值:
<true/>
AddressBarMicrosoftSearchInBingProviderEnabled
在地址栏中启用 Microsoft 必应搜索建议
支持的版本:
- 在 Windows 和 macOS 上自 81 或更高版本起
描述
当用户在地址栏中键入搜索字符串时,可在地址栏的建议列表中显示相关的 Microsoft 必应搜索建议。 如果启用或未配置此策略,则用户可以在 Microsoft Edge 地址栏建议列表中看到由 Microsoft 必应搜索提供支持的内部结果。 若要查看 Microsoft 必应搜索结果,用户必须使用其组织的 Azure AD 帐户登录到 Microsoft Edge。 如果禁用此策略,用户将无法在 Microsoft Edge 地址栏建议列表中看到内部结果。 从 Microsoft Edge 89 版本开始,即使必应不是用户的默认搜索提供程序,必应中的 Microsoft 搜索建议也可用。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AddressBarMicrosoftSearchInBingProviderEnabled
- GP 名称:在地址栏中启用 Microsoft 必应搜索建议
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AddressBarMicrosoftSearchInBingProviderEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:AddressBarMicrosoftSearchInBingProviderEnabled
- 示例值:
<true/>
AdsSettingForIntrusiveAdsSites
含侵扰广告的网站的广告设置
支持的版本:
- 在 Windows 和 macOS 上自 78 或更高版本起
描述
控制是否在具有侵扰广告的网站上阻止广告。
策略选项映射:
AllowAds (1) = 在所有网站上允许广告
BlockAds (2) = 在含侵入式广告的网站上阻止广告。 (默认值)
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AdsSettingForIntrusiveAdsSites
- GP 名称:含侵扰广告的网站的广告设置
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AdsSettingForIntrusiveAdsSites
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:AdsSettingForIntrusiveAdsSites
- 示例值:
<integer>1</integer>
AdsTransparencyEnabled
配置是否启用广告透明度功能
支持的版本:
- 自 100 或更高版本起在 Windows 和 macOS 上
说明
允许你确定是否启用广告透明度功能。 此行为仅适用于跟踪防护的"平衡"模式,不影响"基本"或"严格"模式。 可以使用 TrackingPrevention 策略配置用户的跟踪防护级别。 AdsTransparencyEnabled 仅在 TrackingPrevention 设置为 TrackingPreventionBalanced 或未配置时有效。
如果启用或未配置此策略,则当功能处于活动状态时,广告提供的透明度元数据将可供用户使用。
启用此功能后,跟踪防护将为符合 Microsoft 隐私标准的关联广告提供商启用例外。
如果禁用此策略,即使广告提供了透明度元数据,跟踪防护也不会调整其行为。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AdsTransparencyEnabled
- GP 名称:配置是否启用广告透明度功能
- GP 路径(强制):管理模板 /Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AdsTransparencyEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:AdsTransparencyEnabled
- 示例值:
<true/>
AllowBackForwardCacheForCacheControlNoStorePageEnabled
允许使用 Cache-Control 的页面:无存储标头输入后退/转发缓存
支持的版本:
- 在自 123 或更高版本起的 Windows 和 macOS 上
描述
此策略控制是否可将具有 Cache-Control:no-store 标头的页面存储在后退/转发缓存中。 设置此标头的网站可能不希望从后/前缓存还原页面,因为某些敏感信息在还原后仍可能显示,即使它不再可访问。
如果启用或未配置此策略,可能会从后/前缓存还原具有 Cache-Control: no-store 标头的页面,除非 (触发缓存逐出,例如,当站点) 发生仅 HTTP Cookie 更改时。
如果禁用此策略,则具有 Cache-Control: no-store 标头的页面将不会存储在后退/转发缓存中。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:AllowBackForwardCacheForCacheControlNoStorePageEnabled
- GP 名称:允许具有 Cache-Control: no-store 标头的页面输入后退/转发缓存
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AllowBackForwardCacheForCacheControlNoStorePageEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:AllowBackForwardCacheForCacheControlNoStorePageEnabled
- 示例值:
<true/>
AllowDeletingBrowserHistory
启用删除浏览器和下载历史记录
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
允许删除浏览器历史记录和下载历史记录,并阻止用户更改此设置。
请注意,即使禁用了此策略,也不能保证保留浏览和下载历史记录:用户可以直接编辑或删除历史记录数据库文件,浏览器本身也可以随时删除(根据有效期)或者存档任何或所有历史记录项目。
如果启用或未配置此策略,用户可以删除浏览和下载历史记录。
如果禁用此策略,用户将无法删除浏览和下载历史记录。 禁用此策略将禁用历史记录同步并打开选项卡同步。
如果启用此策略,请不要启用 ClearBrowsingDataOnExit 策略,因为它们都处理数据删除。 如果同时启用两者,则 ClearBrowsingDataOnExit 策略优先并且会在 Microsoft Edge 关闭时删除所有数据,而不管此策略是如何配置的。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AllowDeletingBrowserHistory
- GP 名称:启用删除浏览器和下载历史记录
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AllowDeletingBrowserHistory
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:AllowDeletingBrowserHistory
- 示例值:
<true/>
AllowFileSelectionDialogs
允许文件选择对话框
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
通过让 Microsoft Edge 显示文件选择对话框来允许访问本地文件。
如果启用或未配置此策略,用户可以正常打开文件选择对话框。
如果禁用此策略,则每当用户执行触发文件选择对话框的操作(如导入收藏夹、上传文件或保存链接)时,都会显示一条消息,并假定用户已在文件选择对话框中单击“取消”。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AllowFileSelectionDialogs
- GP 名称:允许文件选择对话框
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AllowFileSelectionDialogs
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:AllowFileSelectionDialogs
- 示例值:
<true/>
AllowGamesMenu
允许用户访问已弃用) (游戏菜单
已弃用:此策略已弃用。 当前受支持,但将在未来的版本中弃用。
支持的版本:
- 自 99 或更高版本起在 Windows 和 macOS 上
描述
此策略已弃用,因为可以使用 HubsSidebarEnabled 策略对其进行管理。
如果启用或未配置此策略,则用户可以访问游戏菜单。
如果禁用此策略,用户将无法访问游戏菜单。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AllowGamesMenu
- GP 名称:允许用户访问已弃用) (游戏菜单
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AllowGamesMenu
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:AllowGamesMenu
- 示例值:
<false/>
AllowPopupsDuringPageUnload
允许页面在卸载期间显示弹出窗口(过时)
已过时:此策略已过时,在 Microsoft Edge 87 后不起作用。
支持的版本:
- 在 Windows 和 macOS 上自 78 开始,直到 87
描述
通过此策略,管理员能够指定页面在其卸载期间显示弹出窗口。
当该策略设置为启用时,允许页面在卸载时显示弹出窗口。
当该策略设置为禁用或未设置时,不允许页面在卸载时显示弹出窗口。 这与规范一样: (https://html.spec.whatwg.org/#apis-for-creating-and-navigating-browsing-contexts-by-name) 。
此策略已在 Microsoft Edge 88 中删除,如果已设置,则将被忽略。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AllowPopupsDuringPageUnload
- GP 名称:允许页面在卸载期间显示弹出窗口, (过时)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AllowPopupsDuringPageUnload
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:AllowPopupsDuringPageUnload
- 示例值:
<false/>
AllowSurfGame
允许冲浪游戏
支持的版本:
- 在 Windows 和 macOS 上自 83 或更高版本起
描述
如果禁用此策略,则当设备脱机或用户导航到 edge://surf 时,用户将无法玩冲浪游戏。
如果启用或未配置此策略,则用户可以玩冲浪游戏。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AllowSurfGame
- GP 名称:允许冲浪游戏
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AllowSurfGame
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:AllowSurfGame
- 示例值:
<false/>
AllowSyncXHRInPageDismissal
允许页面在页面关闭期间发送同步 XHR 请求(已过时)
已过时:此策略已过时,并且在 Microsoft Edge 99 后无法正常工作。
支持的版本:
- 在自 79 起至 99 为止的 Windows 和 macOS 上
说明
此策略已过时,因为它仅作为一种短期机制提供,目的是让企业能够在发现与不允许在页面关闭期间发送同步 XHR 请求的更改不兼容时有更多的时间来更新其 Web 内容。 它在版本 99 之后的 Microsoft Edge 中不起作用。
通过此策略,可指定页面能够在页面关闭期间发送同步 XHR 请求。
如果启用此策略,则页面可以在页面关闭期间发送同步 XHR 请求。
如果禁用此策略或未配置此策略,则不允许页面在页面关闭期间发送同步 XHR 请求。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AllowSyncXHRInPageDismissal
- GP 名称:允许页面在页面关闭期间发送同步 XHR 请求(已过时)
- GP 路径(强制):管理模板 /Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AllowSyncXHRInPageDismissal
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:AllowSyncXHRInPageDismissal
- 示例值:
<false/>
AllowSystemNotifications
允许系统通知
受支持的版本:
- 自 117 或更高版本起在 Windows 上
描述
允许在 Windows 和 Linux 上使用系统通知,而不是 Microsoft Edge 的嵌入式消息中心。
如果设置为 True 或未设置,则允许 Microsoft Edge 使用系统通知。
如果设置为 False,Microsoft Edge 将不会使用系统通知。 Microsoft Edge 的嵌入式消息中心将用作回退。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:AllowSystemNotifications
- GP 名称:允许系统通知
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AllowSystemNotifications
- 值类型:REG_DWORD
示例值:
0x00000001
AllowTokenBindingForUrls
配置 Microsoft Edge 将尝试与其建立令牌绑定的站点列表
支持的版本:
- 在 Windows 上自 83 或更高版本起
描述
为浏览器将尝试为其执行令牌绑定协议的网站配置 URL 模式列表。 对于此列表中的域,浏览器将在 TLS 握手 (请参阅 https://tools.ietf.org/html/rfc8472) “中发送令牌绑定 ClientHello。 如果服务器做出有效的 ServerHello 响应,浏览器将在后续 https 请求上创建并发送令牌绑定消息。 有关详细信息,请参阅 https://tools.ietf.org/html/rfc8471。
如果此列表为空,则将禁用令牌绑定。
此策略仅在具有虚拟安全模式功能的 Windows 10 设备上可用。
从 Microsoft Edge 86 开始,此策略不再支持动态刷新。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AllowTokenBindingForUrls
- GP 名称:配置 Microsoft Edge 将尝试与其建立令牌绑定的网站列表
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\AllowTokenBindingForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\AllowTokenBindingForUrls\1 = "mydomain.com"
SOFTWARE\Policies\Microsoft\Edge\AllowTokenBindingForUrls\2 = "[*.]mydomain2.com"
SOFTWARE\Policies\Microsoft\Edge\AllowTokenBindingForUrls\3 = "[*.].mydomain2.com"
AllowTrackingForUrls
配置特定网站的跟踪防护例外
支持的版本:
- 在 Windows 和 macOS 上自 78 或更高版本起
描述
配置排除在跟踪防护之外的 URL 模式列表。
如果配置此策略,则已配置的 URL 模式列表将被排除在跟踪防护之外。
如果未配置此策略,则所有网站都将使用“阻止跟踪用户的 Web 浏览活动”策略中的全局默认值(如果已设置)或用户的个人配置。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AllowTrackingForUrls
- GP 名称:配置特定网站的跟踪防护例外
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\AllowTrackingForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\AllowTrackingForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\AllowTrackingForUrls\2 = "[*.]contoso.edu"
Mac 信息和设置
- 首选项项名称:AllowTrackingForUrls
- 示例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
AllowWebAuthnWithBrokenTlsCerts
允许对具有损坏 TLS 证书的站点上的 Web 身份验证请求。
受支持的版本:
- 在自 123 或更高版本起的 Windows 和 macOS 上
描述
如果启用此策略,则 Microsoft Edge 将允许在具有 TLS 证书且 (错误的网站(即被视为不安全) 的网站)上的 Web 身份验证请求。
如果禁用或不配置此策略,将应用阻止此类请求的默认行为。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:AllowWebAuthnWithBrokenTlsCerts
- GP 名称:允许使用损坏 TLS 证书的站点上的 Web 身份验证请求。
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AllowWebAuthnWithBrokenTlsCerts
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:AllowWebAuthnWithBrokenTlsCerts
- 示例值:
<true/>
AllowedDomainsForApps
定义允许访问 Google Workspace 的域
支持的版本:
- 在 Windows 和 macOS 上自 104 或更高版本起
描述
在 Microsoft Edge 上设置策略会在 Google Workspace 中启用受限登录功能,并阻止用户更改此设置。 用户只能使用指定域中的帐户访问 Google 工具。 若要允许 gmail 或 googlemail 帐户访问,请将 consumer_accounts 添加到域列表。 此策略基于同名的 Chrome 策略。
如果未提供域名或未设置此策略,则用户可以使用任何帐户访问 Google Workspace。
用户无法更改或重写此设置。
注意:此策略会导致 X-GoogApps-Allowed-Domains 标头追加到所有 google.com 域的所有 HTTP 和 HTTPS 请求,如 https://go.microsoft.com/fwlink/?linkid=2197973 中所述。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AllowedDomainsForApps
- GP 名称:定义允许访问 Google Workspace 的域
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AllowedDomainsForApps
- 值类型:REG_SZ
示例值:
"example.com"
Mac 信息和设置
- 首选项名称:AllowedDomainsForApps
- 示例值:
<string>example.com</string>
AlternateErrorPagesEnabled
找不到网页时建议类似页面
支持的版本:
- 在 Windows 和 macOS 上自 80 或更高版本起
描述
允许 Microsoft Edge 发布与 Web 服务的连接,以针对连接问题(如 DNS 错误)生成 URL 和搜索建议。
如果启用此策略,则将使用 Web 服务针对网络错误生成 URL 和搜索建议。
如果禁用此策略,则不会调用 Web 服务,并且将显示标准错误页。
如果未配置此策略,Microsoft Edge 将遵循 edge://settings/privacy 处“服务”下设置的用户首选项。 具体而言,有一个“找不到网页时建议类似页面开关,用户可以打开或关闭该开关。 请注意,如果启用此策略 (AlternateErrorPagesEnabled),则找不到网页时建议类似页面设置将打开,但用户无法使用该开关更改设置。 如果禁用此策略,则找不到网页时建议类似页面设置将关闭,并且用户无法使用该开关更改设置。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AlternateErrorPagesEnabled
- GP 名称:找不到网页时建议类似页面
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:AlternateErrorPagesEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:AlternateErrorPagesEnabled
- 示例值:
<true/>
AlwaysOpenPdfExternally
始终在外部打开 PDF 文件
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
在 Microsoft Edge 中禁用内部 PDF 查看器。
如果启用此策略,则 Microsoft Edge 会将 PDF 文件视为下载,并允许用户使用默认应用程序打开它们。
如果 Microsoft Edge 是默认的 PDF 阅读器,则不下载 PDF 文件,并且将继续在 Microsoft Edge 中打开。
如果未配置此策略或将其禁用,则 Microsoft Edge 将打开 PDF 文件(除非用户将其禁用)。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AlwaysOpenPdfExternally
- GP 名称:始终在外部打开 PDF 文件
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AlwaysOpenPdfExternally
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:AlwaysOpenPdfExternally
- 示例值:
<true/>
AmbientAuthenticationInPrivateModesEnabled
为 InPrivate 和来宾配置文件启用环境身份验证
支持的版本:
- 在 Windows 和 macOS 上自 81 或更高版本起
描述
配置此策略以对 Microsoft Edge 中的 InPrivate 和来宾配置文件允许/禁止环境身份验证。
环境身份验证是指在未通过 NTLM/Kerberos/协商质询/响应方案提供显式凭据时使用默认凭据进行的 http 身份验证。
如果将该策略设置为 RegularOnly,则只允许对常规会话进行环境身份验证。 不允许 InPrivate 和来宾会话进行环境身份验证。
如果将该策略设置为 InPrivateAndRegular,则允许对 InPrivate 和常规会话进行环境身份验证。 不允许来宾会话进行环境身份验证。
如果将该策略设置为 GuestAndRegular,则允许对来宾和常规会话进行环境身份验证。 不允许 InPrivate 会话进行环境身份验证
如果将该策略设置为 'All',则允许对所有会话进行环境身份验证。
请注意,始终允许对常规配置文件进行环境身份验证。
在 Microsoft Edge 81 及更高版本中,如果未设置该策略,则仅对常规会话启用环境身份验证。
策略选项映射:
RegularOnly (0) = 仅在常规会话中启用环境身份验证
InPrivateAndRegular (1) = 在 InPrivate 和常规会话中启用环境身份验证
GuestAndRegular (2) = 在来宾和常规会话中启用环境身份验证
All (3) = 在常规、InPrivate 和来宾会话中启用环境身份验证
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AmbientAuthenticationInPrivateModesEnabled
- GP 名称:为 InPrivate 和来宾配置文件启用环境身份验证
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AmbientAuthenticationInPrivateModesEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:AmbientAuthenticationInPrivateModesEnabled
- 示例值:
<integer>0</integer>
AppCacheForceEnabled
允许重新启用 AppCache 功能,即使因默认方式于关闭状态(已过时)
已过时:此策略已过时,并且在 Microsoft Edge 96 后无法正常工作。
支持的版本:
- 在自 84 起至 96 为止的 Windows 和 macOS 上
说明
从版本 97 开始,对 AppCache 和此策略的支持已从 Microsoft Edge 中删除。
如果将此策略设置为 true,将启用 AppCache,即使 Microsoft Edge 中的 AppCache 默认情况下不可用也是如此。
如果将此策略设置为 false 或不对其进行设置,AppCache 将遵循 Microsoft Edge 的默认设置。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: AppCacheForceEnabled
- GP 名称:允许重新启用 AppCache 功能,即使因默认方式于关闭状态(已过时)
- GP 路径(强制):管理模板 /Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称: AppCacheForceEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选参数名称: AppCacheForceEnabled
- 示例值:
<false/>
ApplicationLocaleValue
设置应用程序区域设置
支持的版本:
- 在 Windows 上自 77 或更高版本起
描述
在 Microsoft Edge 中配置应用程序区域设置并阻止用户更改区域设置。
如果启用此策略,Microsoft Edge 将使用指定的区域设置。 如果配置的区域设置不受支持,则使用“en-US”。
如果禁用或未配置此设置,Microsoft Edge 将使用用户指定的首选区域设置(如果已配置)或回退区域设置“en-US”。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ApplicationLocaleValue
- GP 名称:设置应用程序区域设置
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:ApplicationLocaleValue
- 值类型:REG_SZ
示例值:
"en"
AskBeforeCloseEnabled
在关闭具有多个选项卡的浏览器窗口之前获取用户确认
支持的版本:
- 在 Windows 和 macOS 上自 104 或更高版本起
描述
使用此策略,可以配置用户在关闭具有多个选项卡的浏览器窗口之前是否看到确认对话框。 此对话框要求用户确认浏览器窗口可以关闭。
如果启用此策略,则在关闭具有多个选项卡的浏览器窗口时,用户将看到确认对话框。
如果禁用或未配置此策略,具有多个选项卡的浏览器窗口将立即关闭,无需用户确认。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AskBeforeCloseEnabled
- GP 名称:在关闭具有多个选项卡的浏览器窗口之前获取用户确认
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:AskBeforeCloseEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项名称:AskBeforeCloseEnabled
- 示例值:
<true/>
AudioCaptureAllowed
允许或阻止音频捕获
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
允许你设置是否提示用户授予网站对其音频捕获设备的访问权限。 此策略适用于除 AudioCaptureAllowedUrls 列表中配置的 URL 之外的所有 URL。
如果启用或未配置此策略(默认设置),则系统会提示用户授予音频捕获访问权限,AudioCaptureAllowedUrls 列表中的 URL 除外。 将在不提示的情况下向列出的这些 URL 授予访问权限。
如果禁用此策略,则系统不会提示用户,并且只有 AudioCaptureAllowedUrls 中配置的 URL 能够访问音频捕获。
此策略影响所有类型的音频输入,而不仅仅是内置麦克风。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AudioCaptureAllowed
- GP 名称:允许或阻止音频捕获
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AudioCaptureAllowed
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:AudioCaptureAllowed
- 示例值:
<false/>
AudioCaptureAllowedUrls
无需请求许可即可访问音频捕获设备的网站
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
根据 URL 模式指定无需请求用户许可即可使用音频捕获设备的网站。 此列表中的模式将与请求 URL 的安全源进行匹配。 如果二者相符,则自动向网站授予对音频捕获设备的访问权限。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AudioCaptureAllowedUrls
- GP 名称:无需请求许可即可访问音频捕获设备的网站
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\AudioCaptureAllowedUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\AudioCaptureAllowedUrls\1 = "https://www.contoso.com/"
SOFTWARE\Policies\Microsoft\Edge\AudioCaptureAllowedUrls\2 = "https://[*.]contoso.edu/"
Mac 信息和设置
- 首选项项名称:AudioCaptureAllowedUrls
- 示例值:
<array>
<string>https://www.contoso.com/</string>
<string>https://[*.]contoso.edu/</string>
</array>
AudioProcessHighPriorityEnabled
允许音频进程在 Windows 上以高于正常的优先级运行
支持的版本:
- 在自 96 起或更高版本的 Windows 上
描述
此策略控制 Windows 上音频进程的优先级。 如果启用此策略,音频进程将以高于正常的优先级运行。 如果禁用此策略,音频进程将以正常优先级运行。 如果未配置此策略,则将使用音频进程的默认配置。 此策略旨在作为临时措施,使企业能够以更高的优先级运行音频,以解决音频捕获的某些性能问题。 未来将删除此策略。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AudioProcessHighPriorityEnabled
- GP 名称:允许音频进程在 Windows 上以高于正常的优先级运行
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AudioProcessHighPriorityEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
AudioSandboxEnabled
允许运行音频沙盒
支持的版本:
- 在 Windows 和 macOS 上自 81 或更高版本起
描述
此策略控制音频进程沙盒。
如果启用此策略,则音频进程运行时将通过沙盒进行屏蔽。
如果禁用此策略,则音频进程运行时不通过沙盒进行屏蔽,WebRTC 音频处理模块将在呈现器进程中运行。 这样,用户将面临与运行音频子系统时不通过沙盒进行屏蔽相关的安全风险。
如果未配置此策略,则将使用音频沙盒的默认配置,这可能因平台而异。
此策略旨在让企业在使用干扰沙盒的安全软件设置时可以灵活地禁用音频沙盒。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AudioSandboxEnabled
- GP 名称:允许运行音频沙盒
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AudioSandboxEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:AudioSandboxEnabled
- 示例值:
<true/>
AutoImportAtFirstRun
首次运行时自动导入另一个浏览器的数据和设置
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
如果启用此策略,则指定浏览器中所有支持的数据类型和设置将在首次运行时以静默方式自动导入。 在首次运行体验期间,也将跳过导入部分。
无论此策略的值如何,Microsoft Edge 旧版中的浏览器数据将始终在首次运行时以静默方式迁移。
如果此策略设置为 'FromDefaultBrowser',则将导入与受管理设备上的默认浏览器对应的数据类型。
如果受管理设备中不存在指定为此策略值的浏览器,Microsoft Edge 将直接跳过导入,而不会向用户发出任何通知。
如果将此策略设置为“DisabledAutoImport”,则将完全跳过首次运行体验的导入部分,Microsoft Edge 不会自动导入浏览器数据和设置。
如果此策略设置为 'FromInternetExplorer' 的值,则将从 Internet Explorer 导入以下数据类型:
- 收藏夹或书签
- 保存的密码
- 搜索引擎
- 浏览历史记录
- 主页
如果此策略设置为 'FromGoogleChrome' 的值,则将从 Google Chrome 导入以下数据类型:
- 收藏夹
- 保存的密码
- 地址等
- 付款信息
- 浏览历史记录
- “设置”
- 已固定和打开的选项卡
- Extensions
- Cookie
注意:有关从 Google Chrome 导入的内容的更多详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2120835
如果该策略设置 'FromSafari' 的值,则不再将用户数据导入 Microsoft Edge。 这是由于 Mac 上的完全磁盘访问工作方式造成的。 在 macOS Mojave 及更高版本上,再也不可能自动将 Safari 数据导入到 Microsoft Edge 中。
从 Microsoft Edge 83 版开始,如果此策略设置为 'FromMozillaFirefox' 的值,则将从 Mozilla Firefox 导入以下数据类型:
- 收藏夹或书签
- 保存的密码
- 地址等
- 浏览历史记录
如果要限制特定数据类型在受管理设备上导入,可以将此策略与其他策略搭配使用,例如 ImportAutofillFormData、ImportBrowserSettings、ImportFavorites 等。
策略选项映射:
FromDefaultBrowser (0) = 自动从默认浏览器导入所有支持的数据类型和设置
FromInternetExplorer (1) = 自动从 Internet Explorer 导入所有支持的数据类型和设置
FromGoogleChrome (2) = 自动从 Google Chrome 导入所有支持的数据类型和设置
FromSafari (3) = 自动从 Safari 导入所有支持的数据类型和设置
DisabledAutoImport (4) = 禁用自动导入,并跳过首次运行体验的导入部分
FromMozillaFirefox (5) = 自动从 Mozilla Firefox 导入所有支持的数据类型和设置
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AutoImportAtFirstRun
- GP 名称:首次运行时自动导入另一个浏览器的数据和设置
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AutoImportAtFirstRun
- 值类型:REG_DWORD
示例值:
0x00000002
Mac 信息和设置
- 首选项项名称:AutoImportAtFirstRun
- 示例值:
<integer>2</integer>
AutoLaunchProtocolsComponentEnabled
已启用自动启动协议组件
支持的版本:
- 在自 96 起或更高版本的 Windows 和 macOS 上
描述
指定是否应启用自动启动协议组件。 此组件允许 Microsoft 提供类似于 AutoLaunchProtocolsFromOrigins 策略的列表,允许某些外部协议在不提示的情况下启动或阻止某些协议 (在指定的源上)。 默认情况下,启用此组件。
如果启用或未配置此策略,则会启用自动启动协议组件。
如果禁用此策略,则会禁用自动启动协议组件。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: AutoLaunchProtocolsComponentEnabled
- GP 名称: 已启用自动启动协议组件
- GP 路径(强制):管理模板 /Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): 不适用
- 值名称: AutoLaunchProtocolsComponentEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项键名称: AutoLaunchProtocolsComponentEnabled
- 示例值:
<true/>
AutoLaunchProtocolsFromOrigins
定义可以从列出的源启动外部应用程序而不提示用户的协议列表
支持的版本:
- 在 Windows 和 macOS 上自 85 或更高版本起
描述
允许你设置协议列表,并为每个协议设置允许的原始模式的关联列表,这样可以启动外部应用程序而不提示用户。 列出协议时,不应包含尾随分隔符,并且协议应全部为小写。 例如,列出“skype”而不是“skype:”、“skype://”或“Skype”。
如果配置了此策略,仅允许在未通过策略提示的情况下启动外部应用程序的协议,如:
已列出该协议
试图启动协议的站点的源匹配该协议的 allowed_origins 列表中的一个源模式。
如果任一条件为 false,则策略将不会忽略外部协议启动提示。
如果未配置此策略,则无需提示即可启动任何协议。 除非ExternalProtocolDialogShowAlwaysOpenCheckbox策略被设置为禁用,否则用户可以根据每个协议/每个站点选择退出提示。 此策略对用户设置的每个协议/每个站点的提示豁免没有影响。
来源匹配模式使用与URLBlocklist策略类似的格式,这些格式被记录在https://go.microsoft.com/fwlink/?linkid=2095322。
但是,此策略的原始匹配模式不能包含"/path" 或 "@query"元素。 将忽略包含“/path”或“@query”元素的任何模式。
此策略无法按预期适用于 file://* 通配符。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- Dictionary
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: AutoLaunchProtocolsFromOrigins
- GP 名称:定义可从列出的源启动外部应用程序的协议的列表,而无需提示用户
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称: AutoLaunchProtocolsFromOrigins
- 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\AutoLaunchProtocolsFromOrigins = [
{
"allowed_origins": [
"example.com",
"http://www.example.com:8080"
],
"protocol": "spotify"
},
{
"allowed_origins": [
"https://example.com",
"https://.mail.example.com"
],
"protocol": "msteams"
},
{
"allowed_origins": [
"*"
],
"protocol": "msoutlook"
}
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\AutoLaunchProtocolsFromOrigins = [{"allowed_origins": ["example.com", "http://www.example.com:8080"], "protocol": "spotify"}, {"allowed_origins": ["https://example.com", "https://.mail.example.com"], "protocol": "msteams"}, {"allowed_origins": ["*"], "protocol": "msoutlook"}]
Mac 信息和设置
- 首选参数名称: AutoLaunchProtocolsFromOrigins
- 示例值:
<key>AutoLaunchProtocolsFromOrigins</key>
<array>
<dict>
<key>allowed_origins</key>
<array>
<string>example.com</string>
<string>http://www.example.com:8080</string>
</array>
<key>protocol</key>
<string>spotify</string>
</dict>
<dict>
<key>allowed_origins</key>
<array>
<string>https://example.com</string>
<string>https://.mail.example.com</string>
</array>
<key>protocol</key>
<string>msteams</string>
</dict>
<dict>
<key>allowed_origins</key>
<array>
<string>*</string>
</array>
<key>protocol</key>
<string>msoutlook</string>
</dict>
</array>
AutoOpenAllowedForURLs
AutoOpenFileTypes 可应用的 URL
支持的版本:
- 在 Windows 和 macOS 上自 85 或更高版本起
描述
AutoOpenFileTypes将应用到的 URL 的列表。 此策略不会影响用户通过下载架设置的自动打开值... > “始终打开此类型的文件”菜单项。
如果在此策略中设置URL,则只有在URL是此策略的一部分并且文件类型在AutoOpenFileTypes中列出时,策略才会自动打开文件。 如果任一条件为 false,则下载不会通过策略自动打开。
如果未设置此策略,则所有文件类型均位于AutoOpenFileTypes中的下载将自动打开。
URL 模式必须按https://go.microsoft.com/fwlink/?linkid=2095322 进行格式设置。
此策略无法按预期适用于 file://* 通配符。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: AutoOpenAllowedForURLs
- GP 名称: AutoOpenFileTypes 可应用的 Url
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制) :SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs\1 = "example.com"
SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs\2 = "https://ssl.server.com"
SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs\3 = "hosting.com/good_path"
SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs\4 = "https://server:8080/path"
SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs\5 = ".exact.hostname.com"
Mac 信息和设置
- 首选参数名称: AutoOpenAllowedForURLs
- 示例值:
<array>
<string>example.com</string>
<string>https://ssl.server.com</string>
<string>hosting.com/good_path</string>
<string>https://server:8080/path</string>
<string>.exact.hostname.com</string>
</array>
AutoOpenFileTypes
在下载中应该自动打开的文件类型列表
支持的版本:
- 在 Windows 和 macOS 上自 85 或更高版本起
描述
此策略设置一个文件类型列表,这些文件类型应该在下载时自动打开。 注意:在列出文件类型时,不应该包括前导分隔符,所以用 "txt" 代替".txt"。
默认情况下,这些文件类型将自动在所有 Url 上打开。 您可以使用AutoOpenAllowedForURLs策略来限制将自动打开这些文件类型的URL。
那些应该被自动打开的文件类型仍然会受制于启用的 Microsoft Defender SmartScreen 检查,如果检查失败就不会被打开。
用户已经指定自动打开的文件类型将在下载时继续打开。 用户将继续能够指定自动打开的其他文件类型。
如果没有设置此策略,则只有用户已经指定为自动打开的文件类型才会在下载时自动打开。
此策略仅适用于已加入 Microsoft Active Directory 域、加入Microsoft Azure Active Directory或注册进行设备管理的实例的 Windows 实例。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: AutoOpenFileTypes
- GP 名称:下载时自动打开的文件类型列表
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制): SOFTWARE\Policies\Microsoft\Edge\AutoOpenFileTypes
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\AutoOpenFileTypes\1 = "exe"
SOFTWARE\Policies\Microsoft\Edge\AutoOpenFileTypes\2 = "txt"
Mac 信息和设置
- 首选项名称: AutoOpenFileTypes
- 示例值:
<array>
<string>exe</string>
<string>txt</string>
</array>
AutofillAddressEnabled
启用地址自动填充
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
启用自动填充功能,让用户能够使用以前存储的信息自动填写 Web 表单中的地址信息。
如果禁用此策略,自动填充不会建议或填写地址信息,也不会保存用户在浏览 Web 时可能提交的其他地址信息。
如果启用或未配置此策略,用户可以在用户界面中控制地址的自动填充。
请注意,如果禁用此策略,则还会停止所有 Web 表单(付款和密码表单除外)的所有活动。 不会保存任何其他条目,并且 Microsoft Edge 不会建议或自动填充任何以前的条目。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AutofillAddressEnabled
- GP 名称:启用地址自动填充
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:AutofillAddressEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:AutofillAddressEnabled
- 示例值:
<false/>
AutofillCreditCardEnabled
启用付款方式自动填充
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
启用 Microsoft Edge 的自动填充功能,并允许用户使用以前存储的信息在 Web 窗体中自动完成信用卡或借记卡等付款方式。 这包括建议新的付款方式,如 Web 窗体中的立即购买付款 (BNPL) 和快速结帐。
如果启用或未配置此策略,则用户可以控制付款方式的自动填充。
如果禁用此策略,则自动填充永远不会建议、填充或推荐新的付款方式。 此外,它不会保存用户在浏览 Web 时提交的任何付款方式信息。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AutofillCreditCardEnabled
- GP 名称:启用付款方式自动填充
- GP 路径(强制): 管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:AutofillCreditCardEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:AutofillCreditCardEnabled
- 示例值:
<false/>
AutofillMembershipsEnabled
保存和填充成员身份
支持的版本:
- 自 110 或更高版本起,在 Windows 和 macOS 上
描述
此策略允许你确定用户是否可以 (其成员身份信息,例如,使用 Microsoft Edge 时,计划名称和成员身份号) 自动保存并用于填写表单字段。 默认情况下,用户可以选择是否启用它。
如果启用此策略,则用户只能自动保存其成员身份信息,并在使用 Microsoft Edge 时用于填写表单字段。
如果未配置此策略,用户可以选择在使用 Microsoft Edge 时是否自动保存其成员身份信息并用于填写表单字段。
如果禁用此策略,则用户无法在使用 Microsoft Edge 时自动保存其成员身份信息并用于填写表单字段。
受支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:AutofillMembershipsEnabled
- GP 名称:保存和填充成员身份
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:AutofillMembershipsEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:AutofillMembershipsEnabled
- 示例值:
<true/>
AutomaticHttpsDefault
配置自动 HTTPS
支持的版本:
- 在 Windows 和 macOS 上自 92 或更高版本起
描述
此策略允许你管理 AutomaticHttpsDefault的设置,这会将连接从 HTTP 切换到 HTTPS。
此功能通过强制执行更安全的连接来帮助抵御中间人攻击,但用户可能会遇到更多连接错误。
如果可能,Microsoft Edge 会尝试将某些导航从 HTTP 升级到 HTTPS。 此策略可用于禁用此行为。 如果设置为“AlwaysUpgrade”或未设置,则默认情况下将启用此功能。
单独的 HttpAllowlist 策略可用于免除特定主机名或主机名模式通过此功能升级到 HTTPS。
从 Microsoft Edge 111 开始,“UpgradePossibleDomains”已弃用,其处理方式与“DisableAutomaticHttps”相同。 它在 Microsoft Edge 版本 114 中不起作用。
策略选项映射:
DisableAutomaticHttps (0) = 自动 HTTPS 功能已禁用。
UpgradeCapableDomains (1) = (通过 HTTP 传递的已弃用) 导航将切换到 HTTPS,仅在可能支持 HTTPS 的域上。
AlwaysUpgrade (2) = 所有通过 HTTP 传递的导航都切换到 HTTPS。 连接错误可能更常发生。
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AutomaticHttpsDefault
- GP 名称:配置自动 HTTPS
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:AutomaticHttpsDefault
- 值类型:REG_DWORD
示例值:
0x00000002
Mac 信息和设置
- 首选项项名称:AutomaticHttpsDefault
- 示例值:
<integer>2</integer>
AutoplayAllowed
允许网站媒体自动播放
支持的版本:
- 在 Windows 和 macOS 上自 78 或更高版本起
描述
此策略设置网站的媒体自动播放策略。
默认设置“未配置”遵循当前媒体自动播放设置,并允许用户配置其自动播放设置。
设置为“已启用”会将媒体自动播放设置为“允许”。 允许所有网站自动播放媒体。 用户无法替代此策略。
设置为“已禁用”可以将媒体自动播放设置为“限制”。 这会将允许自动播放媒体的网站限制到具有高媒体参与度和活动 WebRTC 流的网页。 在 Microsoft Edge 版本 92 之前,这会将媒体自动播放设置为“阻止”。 用户无法替代此策略。
需要关闭并重新打开一个选项卡,此策略才会生效。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:AutoplayAllowed
- GP 名称:允许网站媒体自动播放
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:AutoplayAllowed
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:AutoplayAllowed
- 示例值:
<true/>
AutoplayAllowlist
在特定站点上允许媒体自动播放
受支持的版本:
- 在 Windows 和 macOS 上自 93 或更高版本起
描述
根据允许自动播放媒体的 URL 模式定义站点列表。
如果不配置此策略,则 AutoplayAllowed 策略中的全局默认值(如果已设置)或用户的个人配置会应用于所有站点。
关于有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。
注意: * 非此策略的接受值。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称: AutoplayAllowlist
- GP 名称: 在特定站点上允许媒体自动播放
- GP 路径(强制): 管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制): SOFTWARE\Policies\Microsoft\Edge\AutoplayAllowlist
- 路径(推荐): 不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\AutoplayAllowlist\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\AutoplayAllowlist\2 = "[*.]contoso.edu"
Mac 信息和设置
- 首选项键名称: AutoplayAllowlist
- 示例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
BackgroundModeEnabled
Microsoft Edge 关闭后继续运行后台应用
支持的版本:
- 在 Windows 上自 77 或更高版本起
描述
允许 Microsoft Edge 进程在操作系统登录时启动,并在最后一个浏览器窗口关闭后继续运行。 在这种情况下,后台应用和当前浏览会话将保持活动状态,包括任何会话 Cookie。 打开的后台进程会在系统托盘中显示一个图标,并且始终可以从该处关闭。
如果启用此策略,后台模式将打开。
如果禁用此策略,后台模式将关闭。
如果未配置此策略,则后台模式最初将关闭,用户可以在 edge://settings/system 中配置其行为。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:BackgroundModeEnabled
- GP 名称:Microsoft Edge 关闭后继续运行后台应用
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:BackgroundModeEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
BackgroundTemplateListUpdatesEnabled
对“集锦”和使用模板的其他功能启用可用模板列表后台更新(已弃用)
已弃用:此策略已弃用。 当前受支持,但将在未来的版本中弃用。
支持的版本:
- 在 Windows 和 macOS 上自 79 或更高版本起
描述
此策略已弃用,因为我们将迁移到新策略。 版本 104 后,它在 Microsoft Edge 中将不起作用。 要使用的新策略是 EdgeAssetDeliveryServiceEnabled。
允许你对“集锦”和使用模板的其他功能启用或禁用可用模板列表后台更新。 当页面保存到某个集锦时,可使用模板从网页中提取丰富的元数据。
如果启用或未配置该设置,则将每隔 24 小时在后台从 Microsoft 服务下载可用模板列表。
如果禁用此设置,则将按需下载可用模板列表。 此类下载可能会对“集锦”和其他功能造成较小的性能损失。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:BackgroundTemplateListUpdatesEnabled
- GP 名称:对“集锦”和使用模板的其他功能启用可用模板列表后台更新(已弃用)
- GP 路径(强制):管理模板 /Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:BackgroundTemplateListUpdatesEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:BackgroundTemplateListUpdatesEnabled
- 示例值:
<true/>
BeforeunloadEventCancelByPreventDefaultEnabled
控制 beforeunload 事件生成的取消对话框的行为
受支持的版本:
- 在自 118 或更高版本起的 Windows 和 macOS 上
描述
此策略为 beforeunload 事件显示的确认对话框行为的两个相关修复提供了临时选择退出。
启用此策略后,将使用新的 (正确的) 行为。 当此策略为“禁用”时,将使用旧 (旧) 行为。 如果未设置此策略,将使用默认行为。 注意:此策略是一种临时解决方法,将在将来的版本中删除。
新的正确行为:在 中 beforeunload,调用 event.preventDefault() 将触发确认对话框。 设置为 event.returnValue 空字符串不会触发确认对话框。
旧行为和旧行为:在 中 beforeunload,调用 event.preventDefault() 不会触发确认对话框。 设置为 event.returnValue 空字符串将触发确认对话框。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:BeforeunloadEventCancelByPreventDefaultEnabled
- GP 名称:控制 beforeunload 事件生成的取消对话框的行为
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:BeforeunloadEventCancelByPreventDefaultEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:BeforeunloadEventCancelByPreventDefaultEnabled
- 示例值:
<true/>
BingAdsSuppression
阻止必应搜索结果中的所有广告
支持的版本:
- 在 Windows 和 macOS 上自 83 或更高版本起
描述
在 Bing.com 上启用无广告搜索体验
如果启用此策略,则用户可以在 bing.com 上搜索并享受无广告搜索体验。 同时,安全搜索设置将设置为“严格”,用户无法更改。
如果未配置此策略,则默认体验将在 bing.com 上的搜索结果中显示广告。 默认情况下,安全搜索将设置为“中等”,用户可以更改该设置。
此策略仅适用于 Microsoft 识别为 EDU 租户的 K-12 SKU。
请参阅 https://go.microsoft.com/fwlink/?linkid=2119711,了解有关此策略的更多信息或者以下情形是否适用于你:
你有 EDU 租户,但该策略不起作用。
你的 IP 因具有无广告搜索体验而被列入允许列表。
你曾在 Microsoft Edge 旧版上体验了无广告搜索体验,并希望升级到新版本的 Microsoft Edge。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:BingAdsSuppression
- GP 名称:阻止必应搜索结果中的所有广告
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:BingAdsSuppression
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:BingAdsSuppression
- 示例值:
<true/>
BlockThirdPartyCookies
阻止第三方 Cookie
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
阻止非来自地址栏中域的网页元素设置 Cookie。
如果启用此策略,则非来自地址栏中域的网页元素不能设置 Cookie
如果禁用此策略,则来自地址栏以外的其他域的网页元素可以设置 Cookie。
如果未配置此策略,则会启用第三方 Cookie,但用户可以更改此设置。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:BlockThirdPartyCookies
- GP 名称:阻止第三方 Cookie
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:BlockThirdPartyCookies
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:BlockThirdPartyCookies
- 示例值:
<false/>
BrowserAddProfileEnabled
允许从“标识”浮出控件或“设置”页面创建配置文件
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
允许用户使用“添加配置文件”选项创建新的配置文件。 如果启用或未配置此策略,Microsoft Edge 将允许用户使用“标识”浮出菜单或“设置”页面上的“添加配置文件”来创建新的配置文件。
如果禁用此策略,则用户无法从“标识”浮出菜单或“设置”页面添加新的配置文件。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:BrowserAddProfileEnabled
- GP 名称:允许从“标识”浮出控件或“设置”页面创建配置文件
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:BrowserAddProfileEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:BrowserAddProfileEnabled
- 示例值:
<true/>
BrowserCodeIntegritySetting
配置浏览器进程代码完整性防护设置
支持的版本:
- 在 Windows 上自 104 或更高版本起
描述
此策略控制在浏览器进程中使用代码完整性防护,这仅允许 Microsoft 签名的二进制文件加载。
将此策略设置为“已启用”将在浏览器过程中启用代码完整性防护。
将此策略设置为“已禁用”,或者如果未设置策略,将阻止浏览器在浏览器进程中启用代码完整性防护。
从版本 110 起,策略值 Audit (1) 已过时。 设置此值等效于 Disabled 值。
此策略仅在加入 Microsoft Active Directory 域的 Windows 实例或者已注册设备管理的 Windows 10 专业版或企业版实例上可用。
此策略将仅在 Windows 10 RS2 及更高版本上生效。
策略选项映射:
禁用 (0) = 不要在浏览器进程中启用代码完整性防护。
审核 (1) = 在浏览器进程中启用代码完整性防护审核模式。
启用 (2) = 在浏览器进程中启用代码完整性防护强制。
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:BrowserCodeIntegritySetting
- GP 名称:配置浏览器进程代码完整性防护设置
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:BrowserCodeIntegritySetting
- 值类型:REG_DWORD
示例值:
0x00000000
BrowserGuestModeEnabled
启用来宾模式
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
启用该选项以允许在 Microsoft Edge 中使用来宾配置文件。 在来宾配置文件中,浏览器不会从现有配置文件导入浏览数据,并且在所有来宾配置文件关闭时将删除浏览数据。
如果启用或未配置此策略,则 Microsoft Edge 将允许用户在来宾配置文件中浏览。
如果禁用此策略,Microsoft Edge 将不允许用户在来宾配置文件中浏览。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:BrowserGuestModeEnabled
- GP 名称:启用来宾模式
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:BrowserGuestModeEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:BrowserGuestModeEnabled
- 示例值:
<true/>
BrowserLegacyExtensionPointsBlockingEnabled
启用浏览器旧扩展点阻止
支持的版本:
- 在自 95 起或更高版本的 Windows 上
描述
在 Microsoft Edge 的浏览器进程上设置 ProcessExtensionPointDisablePolicy,以阻止从旧版第三方应用程序注入代码。
如果启用或未配置此策略,则应用 ProcessExtensionPointDisablePolicy 来阻止浏览器进程中的旧扩展点。
如果禁用此策略,则不会应用 ProcessExtensionPointDisablePolicy 来阻止浏览器进程中的旧扩展点。 此设置对 Microsoft Edge 的安全性和稳定性具有不利影响,因为未知和潜在的恶意代码可能在 Microsoft Edge 的浏览器进程中加载。 仅当与必须在 Microsoft Edge 浏览器进程内运行的第三方软件存在兼容性问题时,才关闭该策略。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:BrowserLegacyExtensionPointsBlockingEnabled
- GP 名称:启用浏览器旧扩展点阻止
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:BrowserLegacyExtensionPointsBlockingEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
BrowserNetworkTimeQueriesEnabled
允许向浏览器网络时间服务发送查询
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
阻止 Microsoft Edge 偶尔向浏览器网络时间服务发送查询以检索准确的时间戳。
如果禁用此策略,Microsoft Edge 将停止向浏览器网络时间服务发送查询。
如果启用或未配置此策略,Microsoft Edge 将偶尔向浏览器网络时间服务发送查询。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:BrowserNetworkTimeQueriesEnabled
- GP 名称:允许向浏览器网络时间服务发送查询
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:BrowserNetworkTimeQueriesEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:BrowserNetworkTimeQueriesEnabled
- 示例值:
<true/>
BrowserSignin
浏览器登录设置
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
指定用户是否可以使用其帐户登录到 Microsoft Edge 并使用与帐户相关的服务(如同步和单一登录)。 要控制同步的可用性,请改用 SyncDisabled 策略。
如果将此策略设置为“禁用”,请确保还将 NonRemovableProfileEnabled 策略设置为禁用,因为 NonRemovableProfileEnabled 禁止创建自动登录的浏览器配置文件。 如果同时设置了这两个策略,Microsoft Edge 将使用“禁用浏览器登录”策略,其行为将如同 NonRemovableProfileEnabled 设置为禁用一样。
如果将此策略设置为“启用”,则用户可以登录到浏览器。 登录到浏览器并不意味着默认情况下启用同步;用户必须单独选择加入才能使用此功能。
如果将此策略设置为 'Force',用户必须登录到配置文件才能使用浏览器。 默认情况下,这将允许用户选择是否要同步到其帐户,除非域管理员已禁用同步或使用了 SyncDisabled 策略。 BrowserGuestModeEnabled 策略的默认值设置为 false。
如果未配置此策略,则用户可以决定是否要启用浏览器登录选项并根据需要使用它。
策略选项映射:
Disable (0) = 禁用浏览器登录
Enable (1) = 启用浏览器登录
强制 (2) = 强制用户登录以使用浏览器 (所有配置文件)
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:BrowserSignin
- GP 名称:浏览器登录设置
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:BrowserSignin
- 值类型:REG_DWORD
示例值:
0x00000002
Mac 信息和设置
- 首选项项名称:BrowserSignin
- 示例值:
<integer>2</integer>
BrowsingDataLifetime
浏览数据生存期设置
支持的版本:
- 自 89 或更高版本起,在 Windows 和 macOS 上
描述
配置 Microsoft Edge 的浏览数据生存期设置。 此策略控制所选浏览数据的生存期。 如果启用了同步,则此策略无效。 可用的数据类型是 "browsing_history"、"download_history"、"cookies_and_other_site_data"、"cached_images_and_files"、"password_signin"、"autofill"、"site_settings" 和 "hosted_app_data"。 Microsoft Edge 将定期删除超过 "time_to_live_in_hours" 的选定类型的数据。 删除过期数据将在浏览器启动后的 15 秒后发生,然后当浏览器运行时每小时删除一次。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- Dictionary
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:BrowsingDataLifetime
- GP 名称:浏览数据生存期设置
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:BrowsingDataLifetime
- 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\BrowsingDataLifetime = [
{
"data_types": [
"browsing_history"
],
"time_to_live_in_hours": 24
},
{
"data_types": [
"password_signin",
"autofill"
],
"time_to_live_in_hours": 12
}
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\BrowsingDataLifetime = [{"data_types": ["browsing_history"], "time_to_live_in_hours": 24}, {"data_types": ["password_signin", "autofill"], "time_to_live_in_hours": 12}]
Mac 信息和设置
- 首选项项名称:BrowsingDataLifetime
- 示例值:
<key>BrowsingDataLifetime</key>
<array>
<dict>
<key>data_types</key>
<array>
<string>browsing_history</string>
</array>
<key>time_to_live_in_hours</key>
<integer>24</integer>
</dict>
<dict>
<key>data_types</key>
<array>
<string>password_signin</string>
<string>autofill</string>
</array>
<key>time_to_live_in_hours</key>
<integer>12</integer>
</dict>
</array>
BuiltInDnsClientEnabled
使用内置 DNS 客户端
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
控制是否使用内置 DNS 客户端。
此策略控制用于与 DNS 服务器通信的软件堆栈:操作系统 DNS 客户端或 Microsoft Edge 的内置 DNS 客户端。 此策略不会影响使用哪些 DNS 服务器:例如,如果操作系统配置为使用企业 DNS 服务器,则内置 DNS 客户端将使用同一服务器。 它还无法控制是否使用 DNS-over-HTTPS;Microsoft Edge 始终将内置解析程序用于 DNS-over-HTTPS 请求。 有关控制 DNS-over-HTTPS 的信息,请参阅 DnsOverHttpsMode 策略。
如果启用此策略,则使用内置 DNS 客户端(如果可用)。
如果禁用此策略,则仅在使用 DNS-over-HTTPS 时使用内置 DNS 客户端。
如果未配置此策略,则当) 未启用专用 DNS和 VPN 时,默认在 Windows、macOS 和 Android (上启用内置 DNS 客户端。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:BuiltInDnsClientEnabled
- GP 名称:使用内置 DNS 客户端
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:BuiltInDnsClientEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:BuiltInDnsClientEnabled
- 示例值:
<true/>
BuiltinCertificateVerifierEnabled
确定是否将使用内置证书验证程序来验证服务器证书 (过时)
已过时:此策略已过时,在 Microsoft Edge 106 之后不起作用。
支持的版本:
- 自 83 起在 macOS 上,直到 106
描述
此策略已过时,因为它是一种短期机制,可让企业在发现与内置证书验证程序不兼容时有更多的时间来更新其环境和报告问题。
该策略在 Microsoft Edge 版本 107 中不起作用。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Mac 信息和设置
- 首选项项名称:BuiltinCertificateVerifierEnabled
- 示例值:
<false/>
CECPQ2Enabled
为 TLS 启用 CECPQ2 后量子密钥协议 (过时)
已过时:此策略已过时,在 Microsoft Edge 113 之后不起作用。
受支持的版本:
- 自 93 起在 Windows 和 macOS 上,直到 113
描述
此策略在 Microsoft Edge 114 中删除,如果设置,则会忽略此策略。 它用于禁用 CECPQ2,但 CECPQ2 默认已禁用。 将引入单独的策略来控制 CECPQ2 替换的推出。 这种替代将是标准密钥协议 X25519 与 NIST 选择的后量子 KEM(称为“Kyber”)的组合。
如果未配置此策略或设置为启用,Microsoft Edge 将遵循 CECPQ2 的默认推出过程,这是 TLS 中的一种后量子密钥协议算法。
CECPQ2 会导致更大的 TLS 消息,在极少数情况下,可能会触发某些网络硬件中的 Bug。 此策略可以设置为 False,以在解决网络问题时禁用 CECPQ2。
此策略是一项临时措施,将在未来版本的 Microsoft Edge 中删除。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:CECPQ2Enabled
- GP 名称:为 TLS 启用 CECPQ2 后量子密钥协议 (过时)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:CECPQ2Enabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:CECPQ2Enabled
- 示例值:
<true/>
CORSNonWildcardRequestHeadersSupport
已启用 CORS 非通配符请求标头支持
支持的版本:
- 自 97 或更高版本起在 Windows 和 macOS 上
描述
此策略允许你配置对 CORS 非通配符请求标头的支持。
Microsoft Edge 版本 97 引入了对 CORS 非通配符请求标头的支持。 当脚本通过 fetch() 和 XMLHttpRequest 进行跨源网络请求,并带有脚本添加的授权标头时,该标头必须是由 CORS 预检响应中的 Access-Control-Allow-Headers 标头明确允许的。 此处的‘明确’意味着通配符 "*" 不包含授权标头。 有关更多详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2180022。
如果启用或未配置该策略,Microsoft Edge 将支持 CORS 非通配符请求标头,并按前面的描述操作。
如果禁用此策略,Microsoft Edge 将允许 CORS 预检响应中的 Access-Control-Allow-Headers 标头中的通配符 ("*") 覆盖授权标头。
此策略是对新 CORS 非通配符请求标头功能的临时解决方法。 计划在将来删除。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: CORSNonWildcardRequestHeadersSupport
- GP 名称:已启用 CORS 非通配符请求标头支持
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称: CORSNonWildcardRequestHeadersSupport
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称: CORSNonWildcardRequestHeadersSupport
- 示例值:
<true/>
CertificateTransparencyEnforcementDisabledForCas
针对 SubjectPublicKeyInfo 哈希列表禁用证书透明度强制
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
禁止对 subjectPublicKeyInfo 哈希列表强制实施证书透明度要求。
通过此策略,可针对包含具有其中一个指定 subjectPublicKeyInfo 哈希的证书的证书链禁用证书透明度披露要求。 这样,由于未正确公开披露而不受信任的证书仍将用于企业主机。
要在设置此策略时禁止强制实施证书透明度,必须满足以下其中一组条件:
- 哈希属于服务器证书的 subjectPublicKeyInfo。
- 哈希属于出现在证书链中某个 CA 证书中的 subjectPublicKeyInfo;该 CA 证书受 X.509v3 nameConstraints 扩展约束;permittedSubtrees 中存在一个或多个 DdirectoryName nameConstraint;DirectoryName 包含 organizationName 属性。
- 哈希属于出现在证书链中某个 CA 证书中的 subjectPublicKeyInfo;CA 证书的证书使用者中具有一个或多个 organizationName 属性;服务器的证书包含数量相同且顺序一致的 organizationName 属性,并且每个字节的值都相同。
可通过将以下内容串联起来指定 subjectPublicKeyInfo 哈希:哈希算法名称、“/”字符以及哈希算法的 Base64 编码,该哈希算法应用于指定证书经过 DER 编码的 subjectPublicKeyInfo。 此 Base64 编码的格式与 SPKI 指纹相同,如 RFC 7469 第 2.4 节所定义。 无法识别的哈希算法将被忽略。 目前仅支持“sha256”哈希算法。
如果禁用或未配置此策略,则当需要通过证书透明度进行披露的任何证书未根据证书透明度策略进行披露时,将被视为不受信任。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:CertificateTransparencyEnforcementDisabledForCas
- GP 名称:针对 SubjectPublicKeyInfo 哈希列表禁用证书透明度强制
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForCas
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForCas\1 = "sha256/AAAAAAAAAAAAAAAAAAAAAA=="
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForCas\2 = "sha256//////////////////////w=="
Mac 信息和设置
- 首选项项名称:CertificateTransparencyEnforcementDisabledForCas
- 示例值:
<array>
<string>sha256/AAAAAAAAAAAAAAAAAAAAAA==</string>
<string>sha256//////////////////////w==</string>
</array>
CertificateTransparencyEnforcementDisabledForLegacyCas
针对旧证书颁发机构列表禁用证书透明度强制
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
禁止对旧证书颁发机构 (Cas) 列表强制实施证书透明度要求。
通过此策略,可针对包含具有其中一个指定 subjectPublicKeyInfo 哈希的证书的证书链禁用证书透明度披露要求。 这样,由于未正确公开披露而不受信任的证书将继续用于企业主机。
要禁用证书透明度强制实施,必须将哈希设置为出现在被识别为旧证书颁发机构 (CA) 的 CA 证书中的 SubjectPublicKeyInfo。 旧 CA 是默认情况下由 Microsoft Edge 支持的一个或多个操作系统公开信任的 CA。
可通过将以下内容串联起来指定 subjectPublicKeyInfo 哈希:哈希算法名称、“/”字符以及哈希算法的 Base64 编码,该哈希算法应用于指定证书经过 DER 编码的 subjectPublicKeyInfo。 此 Base64 编码的格式与 SPKI 指纹相同,如 RFC 7469 第 2.4 节所定义。 无法识别的哈希算法将被忽略。 目前仅支持“sha256”哈希算法。
如果未配置此策略,则当需要通过证书透明度进行披露的任何证书未根据证书透明度策略进行披露时,将被视为不受信任。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:CertificateTransparencyEnforcementDisabledForLegacyCas
- GP 名称:针对旧证书颁发机构列表禁用证书透明度强制
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForLegacyCas
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForLegacyCas\1 = "sha256/AAAAAAAAAAAAAAAAAAAAAA=="
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForLegacyCas\2 = "sha256//////////////////////w=="
Mac 信息和设置
- 首选项项名称:CertificateTransparencyEnforcementDisabledForLegacyCas
- 示例值:
<array>
<string>sha256/AAAAAAAAAAAAAAAAAAAAAA==</string>
<string>sha256//////////////////////w==</string>
</array>
CertificateTransparencyEnforcementDisabledForUrls
针对特定 URL 禁用证书透明度强制
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
禁止对列出的 URL 强制实施证书透明度要求。
通过此策略,可不通过证书透明度来披露指定 URL 中主机名的证书。 这样,你就可以使用由于未正确公开披露而不受信任的证书,但这会使得检测这些主机的错误颁发证书变得更加困难。
根据 https://go.microsoft.com/fwlink/?linkid=2095322 构建你的 URL 模式。 由于证书对给定主机名有效,与方案、端口或路径无关,因此仅考虑 URL 的主机名部分。 不支持通配符主机。
如果未配置此策略,则应通过证书透明度披露的任何证书如果未披露,将被视为不受信任。
此策略无法按预期适用于 file://* 通配符。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:CertificateTransparencyEnforcementDisabledForUrls
- GP 名称:针对特定 URL 禁用证书透明度强制
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForUrls\1 = "contoso.com"
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForUrls\2 = ".contoso.com"
Mac 信息和设置
- 首选项项名称:CertificateTransparencyEnforcementDisabledForUrls
- 示例值:
<array>
<string>contoso.com</string>
<string>.contoso.com</string>
</array>
ClearBrowsingDataOnExit
在 Microsoft Edge 关闭时清除浏览数据
支持的版本:
- 在 Windows 和 macOS 上自 78 或更高版本起
描述
默认情况下,Microsoft Edge 关闭时不会清除浏览数据。 浏览数据包括在表单中输入的信息、密码乃至访问过的网站。
如果启用此策略,则每次 Microsoft Edge 关闭时都会删除所有浏览数据。 请注意,如果启用此策略,它将优先于 DefaultCookiesSetting 的配置。
如果禁用或未配置此策略,用户可以在“设置”中配置“清除浏览数据”选项。
如果启用此策略,请不要配置 AllowDeletingBrowserHistory 或 ClearCachedImagesAndFilesOnExit 策略,因为它们都处理浏览数据删除。 如果配置了上述策略和此策略,则在 Microsoft Edge 关闭时,所有浏览数据都将被删除,而不管 AllowDeletingBrowserHistory 或 ClearCachedImagesAndFilesOnExit 的配置如何。
若要排除退出时删除 Cookie 的功能,请配置 SaveCookiesOnExit 策略。 若要在退出时排除密码删除,请配置“SavePasswordsOnExit”策略。
受支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ClearBrowsingDataOnExit
- GP 名称:在 Microsoft Edge 关闭时清除浏览数据
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:ClearBrowsingDataOnExit
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:ClearBrowsingDataOnExit
- 示例值:
<true/>
ClearCachedImagesAndFilesOnExit
在 Microsoft Edge 关闭时清除缓存的图像和文件
支持的版本:
- 在 Windows 和 macOS 上自 83 或更高版本起
描述
默认情况下,Microsoft Edge 关闭时不会清除缓存的图像和文件。
如果启用此策略,则每次 Microsoft Edge 关闭时,缓存的图像和文件都将被删除。
如果禁用此策略,用户将无法在 edge://settings/clearBrowsingDataOnClose 中配置缓存的图像和文件选项。
如果未配置此策略,用户可以选择是否在退出时清除缓存的图像和文件。
如果禁用此策略,请不要启用 ClearBrowsingDataOnExit 策略,因为它们都处理数据删除。 如果同时配置这两个策略,则 ClearBrowsingDataOnExit 策略优先并在 Microsoft Edge 关闭时删除所有数据,而不管 ClearCacheedImagesAndFilesOnExit 的配置如何。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ClearCachedImagesAndFilesOnExit
- GP 名称:在 Microsoft Edge 关闭时清除缓存的图像和文件
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:ClearCachedImagesAndFilesOnExit
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:ClearCachedImagesAndFilesOnExit
- 示例值:
<true/>
ClickOnceEnabled
允许用户使用 ClickOnce 协议打开文件
支持的版本:
- 在 Windows 上自 78 或更高版本起
描述
允许用户使用 ClickOnce 协议打开文件。 通过 ClickOnce 协议,网站可使用用户计算机或设备上的 ClickOnce 文件处理程序请求浏览器从特定 URL 打开文件。
如果启用此策略,用户可以使用 ClickOnce 协议打开文件。 此策略将替代 edge://flags/ 页面中用户的 ClickOnce 设置。
如果禁用此策略,用户将无法使用 ClickOnce 协议打开文件。 而是使用浏览器将文件保存到文件系统。 此策略将替代 edge://flags/ 页面中用户的 ClickOnce 设置。
如果未配置此策略,则默认情况下,拥有 Microsoft Edge 87 之前的 Microsoft Edge 版本的用户无法使用 ClickOnce 协议打开文件。 但是,他们可以选择允许将 ClickOnce 协议与 edge://flags/ 页面搭配使用。 默认情况下,拥有 Microsoft Edge 版本 87 和更高版本的用户可以使用 ClickOnce 协议打开文件,但可以选择使用 edge://flags/ 页面禁用 ClickOnce 协议。
禁用 ClickOnce 可能会导致 ClickOnce 应用程序(.application 文件)无法正常启动。
有关 ClickOnce 的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2103872 和 https://go.microsoft.com/fwlink/?linkid=2099880。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ClickOnceEnabled
- GP 名称:允许用户使用 ClickOnce 协议打开文件
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ClickOnceEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
ClipboardAllowedForUrls
允许在特定网站上使用剪贴板
受支持的版本:
- 在自 109 或更高版本起的 Windows 和 macOS 上
描述
配置 URL 模式列表,以指定哪些网站可以使用剪贴板站点权限。
通过设置策略,可以创建 URL 模式列表,以指定哪些网站可以使用剪贴板站点权限。 这不包括对与模式匹配的源的所有剪贴板操作。 例如,用户仍可以使用键盘快捷方式进行粘贴,因为这不受剪贴板网站权限的控制。
将策略保留为未设置意味着 DefaultClipboardSetting 将应用于所有网站(如果已设置)。 如果未设置,则应用用户的个人设置。
有关有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 允许通配符 *。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ClipboardAllowedForUrls
- GP 名称:允许在特定网站上使用剪贴板
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径 (必需) :SOFTWARE\Policies\Microsoft\Edge\ClipboardAllowedForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ClipboardAllowedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\ClipboardAllowedForUrls\2 = "[*.]example.edu"
Mac 信息和设置
- 首选项项名称:ClipboardAllowedForUrls
- 示例值:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
ClipboardBlockedForUrls
阻止在特定网站上使用剪贴板
受支持的版本:
- 在自 109 或更高版本起的 Windows 和 macOS 上
描述
配置 URL 模式列表,以指定哪些网站可以使用剪贴板站点权限。
通过设置策略,可以创建 URL 模式列表,这些模式指定无法使用剪贴板站点权限的网站。 这不包括对与模式匹配的源的所有剪贴板操作。 例如,用户仍可以使用键盘快捷方式进行粘贴,因为这不受剪贴板网站权限的控制。
将策略保留为未设置意味着 DefaultClipboardSetting 将应用于所有网站(如果已设置)。 如果未设置,则应用用户的个人设置。
有关有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 允许通配符 *。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ClipboardBlockedForUrls
- GP 名称:阻止在特定网站上使用剪贴板
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径 (必需) :SOFTWARE\Policies\Microsoft\Edge\ClipboardBlockedForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ClipboardBlockedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\ClipboardBlockedForUrls\2 = "[*.]example.edu"
Mac 信息和设置
- 首选项项名称:ClipboardBlockedForUrls
- 示例值:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
CollectionsServicesAndExportsBlockList
阻止访问指定服务列表及在集锦中导出目标
支持的版本:
- 在 Windows 和 macOS 上自 86 或更高版本起
描述
在 Microsoft Edge 的“集锦”功能中列出用户无法访问的特定服务和导出目标。 这包括显示来自必应的其他数据,以及将集锦导出到 Microsoft 产品或外部合作伙伴。
如果启用此策略,将阻止与指定列表匹配的服务和导出目标。
如果未配置此策略,则不会对可接受的服务和导出目标强制实施任何限制。
策略选项映射:
pinterest_suggestions (pinterest_suggestions) = Pinterest 建议
collections_share (collections_share) = 共享集锦
local_pdf (local_pdf) = 将集锦中的本地 PDF 保存到 OneDrive
send_word (send_word) = 将集锦发送到 Microsoft Word
send_excel (send_excel) = 将集锦发送到 Microsoft Excel
send_onenote (send_onenote) = 将集锦发送到 Microsoft OneNote
send_pinterest (send_pinterest) = 将集锦发送到 Pinterest
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:CollectionsServicesAndExportsBlockList
- GP 名称:阻止访问指定服务列表及在集锦中导出目标
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList\1 = "collections_share"
SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList\2 = "local_pdf"
SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList\3 = "send_word"
SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList\4 = "send_excel"
SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList\5 = "send_onenote"
Mac 信息和设置
- 首选项名称: CollectionsServicesAndExportsBlockList
- 示例值:
<array>
<string>collections_share</string>
<string>local_pdf</string>
<string>send_word</string>
<string>send_excel</string>
<string>send_onenote</string>
</array>
CommandLineFlagSecurityWarningsEnabled
启用命令行标志的安全警告
支持的版本:
- 在 Windows 和 macOS 上自 78 或更高版本起
描述
如果禁用,则此策略可阻止在使用潜在危险的命令行标志启动 Microsoft Edge 时出现安全警告。
如果启用或未设置,则在使用这些命令行标志启动 Microsoft Edge 时会显示安全警告。
例如,--disable-gpu-sandbox 标志生成以下警告:你使用的是不支持的命令行标志:--disable-gpu-sandbox。 这会带来稳定性和安全风险。
此策略仅适用于已加入 Microsoft Active Directory 域、加入Microsoft Azure Active Directory或注册进行设备管理的实例的 Windows 实例。 在 macOS 上,此策略仅适用于通过 MDM 管理或通过 MCX 加入域的实例。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:CommandLineFlagSecurityWarningsEnabled
- GP 名称:启用命令行标志的安全警告
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:CommandLineFlagSecurityWarningsEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:CommandLineFlagSecurityWarningsEnabled
- 示例值:
<true/>
ComponentUpdatesEnabled
在 Microsoft Edge 中启用组件更新
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
如果启用或未配置此策略,则将在 Microsoft Edge 中启用组件更新。
如果禁用此策略或将其设置为 false,则 Microsoft Edge 中所有组件的组件更新都将被禁用。
但是,某些组件不受此策略约束。 这包括不含可执行代码、不会显著改变浏览器行为或者对安全至关重要的任何组件。 也就是说,即使禁用此策略,系统仍然会应用被视为“对安全性至关重要”的更新。
此类组件的示例包含证书吊销列表和安全列表(例如跟踪防护列表)。
请注意,禁用此策略可能会阻止 Microsoft Edge 开发人员及时提供关键的安全修复程序,因此不建议这样做。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ComponentUpdatesEnabled
- GP 名称:在 Microsoft Edge 中启用组件更新
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ComponentUpdatesEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:ComponentUpdatesEnabled
- 示例值:
<true/>
ComposeInlineEnabled
已启用撰写功能以在 Web 上书写
支持的版本:
- 自 115 或更高版本起在 Windows 和 macOS 上
描述
此策略允许在 Microsoft Edge 中配置 Compose。 Compose 提供了使用 AI 生成的文本进行写作的帮助,让用户获得写作灵感。 这包括详细说明文本、重新书写、更改语气、设置文本格式等。
如果启用或未配置此策略,Compose 可以为符合条件的字段提供文本生成,这些字段可编辑文本,并且没有自动完成属性。
如果禁用此策略,Compose 将无法为符合条件的字段提供文本生成。 撰写仍可用于通过边栏生成基于提示的文本,并且必须使用 EdgeDiscoverEnabled 策略或 HubsSidebarEnabled 策略进行管理。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:ComposeInlineEnabled
- GP 名称:已启用撰写功能以在 Web 上书写
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ComposeInlineEnabled
- 值类型: REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:ComposeInlineEnabled
- 示例值:
<false/>
ConfigureDoNotTrack
配置 Do Not Track
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
指定是否向要求跟踪信息的网站发送 Do Not Track 请求。 Do Not Track 请求可让你访问的网站知道你并不希望跟踪你的浏览活动。 默认情况下,Microsoft Edge 不发送 Do Not Track 请求,但用户可以打开此功能以发送请求。
如果启用此策略,则始终向要求跟踪信息的网站发送 Do Not Track 请求。
如果禁用此策略,则永远不会发送请求。
如果未配置此策略,用户可以选择是否发送这些请求。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ConfigureDoNotTrack
- GP 名称:配置 Do Not Track
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ConfigureDoNotTrack
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:ConfigureDoNotTrack
- 示例值:
<false/>
ConfigureFriendlyURLFormat
配置从 Microsoft Edge 复制的 URL 的默认粘贴格式,并确定用户是否可以使用其他格式
支持的版本:
- 在 87 版或更高版本的 Windows 上
- 在 macOS 上自 88 或更高版本起
描述
如果启用了 FriendlyURLs,Microsoft Edge 将计算 URL 的其他表示形式并将其放入剪贴板。
当用户在外部应用程序中或在不带“粘贴为”上下文菜单项的 Microsoft Edge 中进行粘贴时,此策略将配置粘贴内容的格式。
如果已配置,此策略将代表用户作出选择。 edge://settings/shareCopyPaste 中的选项将显示为灰色,并且“粘贴为”上下文菜单中的选项将不可用。
未配置 = 用户将可以选择自己喜欢的粘贴格式。 默认情况下,会将此策略设置为友好 URL 格式。 Microsoft Edge 中将提供“粘贴为”菜单。
1 = 不会在剪贴板中存储其他格式。 Microsoft Edge 中将不显示“粘贴为”上下文菜单项,并且可用的粘贴格式只有纯文本 URL 格式。 实际上,友好 URL 功能将被禁用。
3 = 只要目标粘贴位置接受富文本,用户便会获得友好 URL。 对于不接受富文本的位置,则仍将提供纯文本 URL。 Microsoft Edge 中将不提供“粘贴为”菜单。
4 =(当前未使用)
某些粘贴目标和/或网站中可能不能很好地支持更丰富的格式。 在这些方案中,建议在配置此策略时使用纯 URL 选项。
建议的策略在 Microsoft Edge 105 或更高版本中可用。
策略选项映射:
PlainText (1) = 无任何额外信息的纯文本 URL,例如页面标题。 配置此策略时,推荐选择此选项。 有关详细信息,请参阅相关说明。
TitledHyperlink (3) = 标题式超链接:指向复制的 URL 的超链接,但其可见文本是目标页面的标题。 这是一种友好的 URL 格式。
WebPreview (4) = 即将推出。 如果设置,其行为与“纯文本 URL”相同。
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ConfigureFriendlyURLFormat
- GP 名称:配置从 Microsoft Edge 复制的 URL 的默认粘贴格式,并确定用户是否可以使用其他格式
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:ConfigureFriendlyURLFormat
- 值类型:REG_DWORD
示例值:
0x00000003
Mac 信息和设置
- 首选项项名称:ConfigureFriendlyURLFormat
- 示例值:
<integer>3</integer>
ConfigureKeyboardShortcuts
配置要为其禁用键盘快捷方式的命令列表
受支持的版本:
- 在自 101 或起更高版本的 Windows 上
描述
配置要为其禁用键盘快捷方式的 Microsoft Edge 命令的列表。
有关要禁用的可能命令的列表,请参阅 https://go.microsoft.com/fwlink/?linkid=2186950。
如果启用此策略,则“已禁用”列表中的命令将不再由键盘快捷方式激活。
如果禁用此策略,则所有键盘快捷方式将照常运行。
注意:禁用命令将仅删除其快捷方式映射。 如果通过浏览器 UI 访问,则“已禁用”列表中的命令仍将有效。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- Dictionary
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ConfigureKeyboardShortcuts
- GP 名称:配置要为其禁用键盘快捷方式的命令列表
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ConfigureKeyboardShortcuts
- 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\ConfigureKeyboardShortcuts = {
"disabled": [
"new_tab",
"fullscreen"
]
}
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\ConfigureKeyboardShortcuts = {"disabled": ["new_tab", "fullscreen"]}
ConfigureOnPremisesAccountAutoSignIn
配置当没有 Azure AD 域帐户时使用 Active Directory 域帐户自动登录
支持的版本:
- 在 Windows 上自 81 或更高版本起
描述
如果用户的计算机已加入域,并且你的环境不是混合加入的,则可以使用 Active Directory 帐户进行自动登录。 如果希望用户使用其 Azure Active Directory 帐户自动登录,请对你的环境使用 Azure AD 加入(有关详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2118197)或混合加入(有关详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2118365)。
每次启动时,只要启动的第一个配置文件没有登录或以前没有自动登录,Microsoft Edge 都会尝试使用此策略登录。
如果已将 BrowserSigning 策略配置为禁用,则此策略将不会生效。
如果启用此策略并将其设置为 'SignInAndMakeDomainAccountNonRemovable',则 Microsoft Edge 将会自动登录那些使用其 Active Directory 帐户来登录加入域的计算机的用户。
如果将此策略设置为“已禁用”或未设置该策略,则 Microsoft Edge 将不会自动登录那些使用其 Active Directory 帐户来登录加入域的计算机的用户。
从 Microsoft Edge 89 开始,如果现有的本地配置文件已禁用 RoamingProfileSupportEnabled 策略,并且计算机现在是混合联接的,即它具有 Azure AD 帐户,它将本地配置文件自动升级到 Azure AD 配置文件以获取完整的 Azure AD 同步设施。
从 Microsoft Edge 93 开始,如果禁用策略 ImplicitSignInEnabled,则其将不会生效。
从 Microsoft Edge 94 开始,如果启用策略 OnlyOnPremisesImplicitSigninEnabled 且其设置为 'SignInAndMakeDomainAccountNonRemovable',则其将生效(即使在混合加入环境中)。 即使具有 MSA 或 AAD 帐户,Microsoft Edge 也将使用其 Active Directory 域帐户自动登录用户。
策略选项映射:
Disabled (0) = 禁用
SignInAndMakeDomainAccountNonRemovable (1) = 登录并将域帐户设置为不可移动
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ConfigureOnPremisesAccountAutoSignIn
- GP 名称:配置当没有 Azure AD 域帐户时使用 Active Directory 域帐户自动登录
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ConfigureOnPremisesAccountAutoSignIn
- 值类型:REG_DWORD
示例值:
0x00000000
ConfigureOnlineTextToSpeech
配置联机文本到语音转换
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
设置浏览器是否可以利用联机文本到语音转换语音字体(Azure 认知服务的一部分)。 这些语音字体的质量高于预安装的系统语音字体。
如果启用或未配置此策略,则使用 SpeechSynthesis API 的基于 Web 的应用程序可以使用联机文本到语音转换语音字体。
如果禁用此策略,则语音字体不可用。
在此处阅读有关此功能的更多信息:SpeechSynthesis API:https://go.microsoft.com/fwlink/?linkid=2110038 认知服务:https://go.microsoft.com/fwlink/?linkid=2110141
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ConfigureOnlineTextToSpeech
- GP 名称:配置联机文本到语音转换
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ConfigureOnlineTextToSpeech
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:ConfigureOnlineTextToSpeech
- 示例值:
<true/>
ConfigureShare
配置共享体验
支持的版本:
- 在 83 或更高版本的 Windows 上
- 在 93 或更高版本的 macOS 上
描述
如果此策略设置为 'ShareAllowed'(默认值),则用户将能够从 Microsoft Edge 的“设置”以及“更多”菜单中访问“共享”体验,以便与系统上的其他应用共享。
如果此策略设置为 'ShareDisallowed',则用户将无法访问“共享”体验。 如果“共享”按钮位于工具栏上,其也将被隐藏。
策略选项映射:
ShareAllowed (0) = 允许使用共享体验
ShareDisallowed (1) = 不允许使用共享体验
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ConfigureShare
- GP 名称:配置共享体验
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ConfigureShare
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项键名称: ConfigureShare
- 示例值:
<integer>1</integer>
ConfigureViewInFileExplorer
为 Microsoft Edge 中的 SharePoint 页面配置“在文件资源管理器中查看”功能
受支持的版本:
- 在 Windows 上自 93 或更高版本起
描述
此设置允许在使用 Microsoft Edge 时配置“在文件资源管理器中查看”功能,以在 SharePoint Online 中管理文件。
需要列出允许使用此功能的特定域以及 SharePoint 身份验证所需的 Cookie (rtFa 和 FedAuth)。
在后台,该策略允许具有 viewinfileexplorer: scheme的 URL 在与域列表匹配的页面中打开 Windows 文件资源管理器中的 WebDAV URL,并使用你为 WebDAV 身份验证指定的 Cookie。
如果启用此策略,则可以在列出的 SharePoint 文档库中使用“在文件资源管理器中查看”功能。 需要指定 SharePoint 域和身份验证 Cookie。 请参阅以下示例值。
如果禁用或不配置此策略,则无法在 SharePoint 文档库中使用“在文件资源管理器中查看”功能。
请注意,虽然这是通过 Microsoft Edge 提供的选项,而非使用“在文件资源管理器中查看”选项,但我们建议在管理 SharePoint 外的文件和文件夹时同步 SharePoint 文件或移动或复制 SharePoint 中的文件。 同步 SharePoint 文件: https://go.microsoft.com/fwlink/p/?linkid=2166983 移动或复制 SharePoint 中的文件: https://go.microsoft.com/fwlink/p/?linkid=2167123
此策略仅在加入 Microsoft Active Directory 域的 Windows 实例或者已注册设备管理的 Windows 10 专业版或企业版实例上可用。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- Dictionary
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称: ConfigureViewInFileExplorer
- GP 名称: 为 Microsoft Edge 中的 SharePoint 页面配置“在文件资源管理器中查看”功能
- GP 路径(强制): 管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): 不适用
- 值名称: ConfigureViewInFileExplorer
- 值类型: REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\ConfigureViewInFileExplorer = [
{
"cookies": [
"rtFa",
"FedAuth"
],
"domain": "contoso.sharepoint.com"
},
{
"cookies": [
"rtFa",
"FedAuth"
],
"domain": "contoso2.sharepoint.com"
}
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\ConfigureViewInFileExplorer = [{"cookies": ["rtFa", "FedAuth"], "domain": "contoso.sharepoint.com"}, {"cookies": ["rtFa", "FedAuth"], "domain": "contoso2.sharepoint.com"}]
CopilotCDPPageContext
使用商业数据保护控制 Copilot 对Microsoft Entra ID配置文件的浏览器上下文的访问
支持的版本:
- 自 124 或更高版本起在 Windows 和 macOS 上
描述
此策略控制对页面内容、浏览器历史记录的访问,以及边缘边栏中具有商业数据保护的 Copilot 的用户首选项。 此策略仅适用于Microsoft Entra ID配置文件。 若要汇总页面并与文本选择进行交互,它需要能够访问页面内容。 此策略不适用于 MSA 配置文件。 如果没有商业数据保护,此策略不会控制 Copilot 的访问。 不使用商业数据保护的 Copilot 访问由策略 CopilotPageContext 控制。
如果启用此策略,具有商业数据保护的 Copilot 将有权访问浏览器上下文。
如果未配置此策略,用户可以使用 Edge 中的设置切换来启用对具有商业数据保护的 Copilot 浏览器上下文的访问权限。
如果禁用此策略,具有商业数据保护的 Copilot 将无法访问浏览器上下文。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:CopilotCDPPageContext
- GP 名称:使用商业数据保护控制 Copilot,访问Microsoft Entra ID配置文件的浏览器上下文
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:CopilotCDPPageContext
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:CopilotCDPPageContext
- 示例值:
<true/>
CopilotPageContext
控制 Microsoft Entra ID 配置文件对浏览器上下文的 Copilot 访问
受支持的版本:
- 自 124 或更高版本起在 Windows 和 macOS 上
描述
此策略控制对 Edge 边栏中 Copilot 的页面内容、浏览器历史记录和用户首选项的访问。 此策略仅适用于Microsoft Entra ID配置文件。 若要汇总页面并与文本选择进行交互,它需要能够访问页面内容。 此策略不适用于 MSA 配置文件。 此策略不会控制具有商业数据保护的 Copilot 的访问。 具有商业数据保护的 Copilot 访问权限由策略 CopilotCDPPageContext 控制。
如果启用此策略,Copilot 将有权访问浏览器上下文。
如果未配置此策略,用户可以使用 Edge 中的设置切换来启用对 Copilot 浏览器上下文的访问。
如果禁用此策略,Copilot 将无法访问浏览器上下文。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:CopilotPageContext
- GP 名称:控制 Copilot 对Microsoft Entra ID配置文件的浏览器上下文的访问
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:CopilotPageContext
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:CopilotPageContext
- 示例值:
<true/>
CrossOriginWebAssemblyModuleSharingEnabled
指定是否可以跨源发送 WebAssembly 模块(已过时)
已过时:此策略已过时,并且在 Microsoft Edge 98 后无法正常工作。
受支持的版本:
- 在自 95 起至 98 为止的 Windows 和 macOS 上
描述
指定 WebAssembly 模块是否可以发送到另一个窗口或跨源工作进程。 作为弃用 document.domain 工作的一部分,将弃用跨源 WebAssembly 模块共享,请参阅 https://github.com/mikewest/deprecating-document-domain。 此策略已允许重新启用跨源 WebAssembly 模块共享。 此策略已过时,因为它在弃用过程中旨在提供更长的转换期。
如果启用此策略,站点可以无限制地跨源发送 WebAssembly 模块。
如果禁用或未配置此策略,站点只能将 WebAssembly 模块发送到同一源中的窗口和工作进程。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:CrossOriginWebAssemblyModuleSharingEnabled
- GP 名称:指定是否可以跨源发送 WebAssembly 模块(已过时)
- GP 路径(强制): 管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:CrossOriginWebAssemblyModuleSharingEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:CrossOriginWebAssemblyModuleSharingEnabled
- 示例值:
<true/>
CryptoWalletEnabled
启用 CryptoWallet 功能
支持的版本:
- 自 112 或更高版本起在 Windows 上
描述
在 Microsoft Edge 中启用 CryptoWallet 功能。
如果启用或未配置此策略,用户可以使用 CryptoWallet 功能,该功能允许用户安全地存储、管理和交易数字资产(如比特币、Ethereum 和其他加密货币)。 因此,在使用 CryptoWallet 功能期间,Microsoft Edge 可以访问 Microsoft 服务器以与 Web3 世界进行通信。
如果禁用此策略,用户将无法使用 CryptoWallet 功能。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:CryptoWalletEnabled
- GP 名称:启用 CryptoWallet 功能
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:CryptoWalletEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
CustomHelpLink
指定自定义帮助链接
支持的版本:
- 在 Windows 和 macOS 上自 79 或更高版本起
描述
指定“帮助”菜单或 F1 键的链接。
如果启用此策略,管理员可以指定“帮助”菜单或 F1 键的链接。
如果禁用或未配置此策略,则将使用“帮助”菜单或 F1 键的默认链接。
此策略仅在加入 Microsoft Active Directory 域的 Windows 实例、已注册设备管理的 Windows 10 专业版或企业版实例,或者通过 MDM 托管或通过 MCX 加入域的 macOS 实例上可用。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:CustomHelpLink
- GP 名称:指定自定义帮助链接
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:CustomHelpLink
- 值类型:REG_SZ
示例值:
"https://go.microsoft.com/fwlink/?linkid=2080734"
Mac 信息和设置
- 首选项项名称:CustomHelpLink
- 示例值:
<string>https://go.microsoft.com/fwlink/?linkid=2080734</string>
DNSInterceptionChecksEnabled
已启用 DNS 拦截检查
支持的版本:
- 在 Windows 和 macOS 上自 80 或更高版本起
描述
此策略配置可用于禁用 DNS 拦截检查的本地开关。 这些检查将尝试发现浏览器是否位于重定向未知主机名的代理后面。
在网络配置已知的企业环境中,可能不需要进行此检测。 可以将其禁用,以避免启动时和每次 DNS 配置更改时出现额外的 DNS 和 HTTP 流量。
如果启用或未设置此策略,则会执行 DNS 拦截检查。
如果禁用此策略,则不会执行 DNS 拦截检查。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DNSInterceptionChecksEnabled
- GP 名称:已启用 DNS 拦截检查
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DNSInterceptionChecksEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:DNSInterceptionChecksEnabled
- 示例值:
<true/>
DefaultBrowserSettingEnabled
将 Microsoft Edge 设为默认浏览器
支持的版本:
- 在 Windows 7 和 macOS 上自 77 或更高版本起
描述
如果将此策略设置为 true,Microsoft Edge 将检查它是否为默认浏览器,并且在可能的情况下会自动注册。
如果将此策略设置为 False,则会阻止 Microsoft Edge 检查其是否为默认值,并将关闭此选项的用户控件。
如果未设置此策略,则 Microsoft Edge 可让用户控制是否为默认设置,如果不是,是否应显示用户通知。
Windows 管理员注意事项:此策略仅适用于运行 Windows 7 的电脑。 对于较高版本的 Windows,必须部署一个“默认应用程序关联”文件,该文件使 Microsoft Edge 成为 https 和 http 协议的处理程序(也可以涵盖 FTP 协议和文件格式,如 .html、.htm、.pdf、.svg、.webp) 有关详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2094932。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultBrowserSettingEnabled
- GP 名称:将 Microsoft Edge 设为默认浏览器
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DefaultBrowserSettingEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:DefaultBrowserSettingEnabled
- 示例值:
<true/>
DefaultBrowserSettingsCampaignEnabled
启用默认浏览器设置市场活动
受支持的版本:
- 自 113 或更高版本起在 Windows 上
描述
此策略启用默认浏览器设置市场活动。 如果用户单击以接受市场活动,其默认浏览器和/或默认搜索引擎将分别更改为 Microsoft Edge 和 Microsoft 必应。 如果用户关闭市场活动,则用户的浏览器设置将保持不变。
如果启用或未配置此策略,系统将提示用户将 Microsoft Edge 设置为默认浏览器,将 Microsoft 必应设置为默认搜索引擎(如果他们没有这些浏览器设置)。
如果禁用此策略,系统不会提示用户将 Microsoft Edge 设置为默认浏览器,也不会提示用户将 Microsoft 必应设置为默认搜索引擎。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:DefaultBrowserSettingsCampaignEnabled
- GP 名称:启用默认浏览器设置市场活动
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DefaultBrowserSettingsCampaignEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
DefaultClipboardSetting
默认剪贴板网站权限
受支持的版本:
- 在自 109 或更高版本起的 Windows 和 macOS 上
描述
此策略控制剪贴板网站权限的默认值。
将策略设置为 2 会阻止站点使用剪贴板站点权限。
将策略设置为 3 或将其保留为未设置可让用户更改设置,并在站点想要使用 API 时确定剪贴板 API 是否可用。
可以使用 ClipboardAllowedForUrls 和 ClipboardBlockedForUrls 策略为特定 URL 模式重写此策略。
此策略仅影响剪贴板站点权限控制的剪贴板操作,不会影响经过清理的剪贴板写入或受信任的复制和粘贴操作。
策略选项映射:
BlockClipboard (2) = 不允许任何网站使用剪贴板网站权限
AskClipboard (3) = 允许网站请求用户授予剪贴板网站权限
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:DefaultClipboardSetting
- GP 名称:默认剪贴板站点权限
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DefaultClipboardSetting
- 值类型: REG_DWORD
示例值:
0x00000002
Mac 信息和设置
- 首选项项名称:DefaultClipboardSetting
- 示例值:
<integer>2</integer>
DefaultSearchProviderContextMenuAccessAllowed
允许默认搜索提供程序快捷菜单搜索访问
支持的版本:
- 在 Windows 和 macOS 上自 85 或更高版本起
描述
允许在上下文菜单中使用默认搜索提供程序。
如果将此策略设置为 "禁用",则依赖于默认搜索提供程序的搜索上下文菜单项和边栏搜索将不可用。
如果将此策略设置为 "启用" 或 "未设置",则默认搜索提供程序的搜索上下文菜单项和边栏搜索将可用。
仅当 启用了 DefaultSearchProviderEnabled 策略时,才会应用策略值,否则不适用。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultSearchProviderContextMenuAccessAllowed
- GP 名称:允许默认搜索提供程序快捷菜单搜索访问
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DefaultSearchProviderContextMenuAccessAllowed
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项名称: DefaultSearchProviderContextMenuAccessAllowed
- 示例值:
<true/>
DefaultSensorsSetting
默认传感器设置
支持的版本:
- 在 Windows 和 macOS 上自 86 或更高版本起
描述
设置网站是否可访问和使用诸如运动和光传感器等传感器。 可完全阻止或允许网站获取对传感器的访问权限。
将策略设置为 “1” 可允许网站访问和使用传感器。 将策略设置为 2 会拒绝访问传感器。
对于特定 URL 模式,可以使用 SensorsAllowedForUrls 和 SensorsBlockedForUrls 策略来替代此策略。
如果未配置此策略,则网站可以访问和使用传感器,用户可以更改此设置。 这是 SensorsAllowedForUrls 和 SensorsBlockedForUrls的全局默认值。
策略选项映射:
AllowSensors (1) = 允许网站访问传感器
BlockSensors (2) = 不允许任何网站访问传感器
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultSensorsSetting
- GP 名称:默认传感器设置
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DefaultSensorsSetting
- 值类型:REG_DWORD
示例值:
0x00000002
Mac 信息和设置
- 首选项项名称:DefaultSensorsSetting
- 示例值:
<integer>2</integer>
DefaultSerialGuardSetting
控制串行 API 的使用
支持的版本:
- 在 Windows 和 macOS 上自 86 或更高版本起
描述
设置网站是否可以访问串行端口。 可以完全阻止访问,也可以在网站每次想要访问串行端口时询问用户。
将策略设置为 “3” 可允许网站请求访问串行端口。 将策略设置为 "2" 将拒绝访问串行端口。
对于特定 URL 模式,可以使用 SerialAskForUrls 和 SerialBlockedForUrls 策略来替代此策略。
如果未配置此策略,则默认情况下,网站可以询问用户是否能访问串行端口,用户可以更改此设置。
策略选项映射:
BlockSerial (2) = 不允许任何网站通过串行 API 向串行端口请求访问
AskSerial (3) = 允许网站向用户请求访问串行端口的许可
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefaultSerialGuardSetting
- GP 名称:控制串行 API 的使用
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DefaultSerialGuardSetting
- 值类型:REG_DWORD
示例值:
0x00000002
Mac 信息和设置
- 首选项项名称:DefaultSerialGuardSetting
- 示例值:
<integer>2</integer>
DefaultShareAdditionalOSRegionSetting
设置默认的“共享其他操作系统区域”设置
受支持的版本:
- 在自 108 或更高版本起的 Windows 和 macOS 上
描述
此策略控制 Microsoft Edge 中“共享其他操作系统区域”设置的默认值。
“共享其他操作系统区域”Microsoft Edge 设置控制是否将通过默认 JavaScript 区域设置与 Web 共享 OS 区域格式设置。 如果共享,网站将能够使用 JavaScript 代码查询 OS 区域格式,例如:“Intl.DateTimeFormat () .resolvedOptions () .locale”。 设置的默认值为“Limited”。
如果将此策略设置为“受限”,则仅当其语言部分与 Microsoft Edge 显示语言匹配时,才会共享 OS 区域格式。
如果将此策略设置为“始终”,将始终共享 OS 区域格式。 如果 OS 区域格式语言与 Microsoft Edge 显示语言不同,则此值可能会导致意外的网站行为。 例如,如果网站使用 JavaScript 默认区域设置来设置日期格式,则天数和月份的名称可以用一种语言显示,而周围的文本则以另一种语言显示。
如果将此策略设置为“从不”,则永远不会共享 OS 区域格式。
示例 1:在此示例中,OS 区域格式设置为“en-GB”,浏览器显示语言设置为“en-US”。 如果策略设置为“受限”或“始终”,则会共享 OS 区域格式。
示例 2:在此示例中,OS 区域格式设置为“es-MX”,浏览器显示语言设置为“en-US”。 如果策略设置为“始终”,则会共享 OS 区域格式,但如果策略设置为“受限”,则不会共享该格式。
有关此设置的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2222282
策略选项映射:
受限 (0) = 受限
始终 (1) = 始终共享 OS 区域格式
从不 (2) = 从不共享 OS 区域格式
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:DefaultShareAdditionalOSRegionSetting
- GP 名称:设置默认的“共享其他操作系统区域”设置
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:DefaultShareAdditionalOSRegionSetting
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:DefaultShareAdditionalOSRegionSetting
- 示例值:
<integer>0</integer>
DefinePreferredLanguages
定义网站应在网站支持该语言时显示的首选语言的有序列表
支持的版本:
- 自 89 或更高版本起,在 Windows 和 macOS 上
描述
配置 Microsoft Edge 作为 Accept-Language 请求 HTTP 标头的一部分发送到网站的语言变体,并阻止用户在 Microsoft Edge 设置中添加、删除或更改首选语言的顺序。 希望更改 Microsoft Edge 所显示或主动以其翻译页面的语言的用户将被限制为此策略中配置的语言。
如果启用此策略,网站将采用他们支持的列表的第一种语言显示,除非其他特定于网站的逻辑用于确定显示语言。 此策略中定义的语言变体会覆盖配置为 SpellcheckLanguage 策略一部分的语言。
如果未配置或禁用此策略,Microsoft Edge 会向网站发送用户指定的首选语言,作为 Accept-Language 请求 HTTP 标头的一部分。
有关有效语言变体的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2148854。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DefinePreferredLanguages
- GP 名称:定义网站应在网站支持该语言时显示的首选语言的有序列表
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DefinePreferredLanguages
- 值类型:REG_SZ
示例值:
"en-US,fr,es"
Mac 信息和设置
- 首选项项名称:DefinePreferredLanguages
- 示例值:
<string>en-US,fr,es</string>
DelayNavigationsForInitialSiteListDownload
要求企业模式站点列表在选项卡导航前可用
支持的版本:
- 在 84 版或更高版本的 Windows 上
描述
允许你指定 Microsoft Edge 标签页是否在浏览器下载初始企业模式站点列表后,才会导航。 此设置适用于应该以 Internet Explorer 模式加载浏览器主页的场景,重要的是在启用IE模式后首次运行浏览器时执行此设置。 如果不存在此场景,我们建议不启用此设置,因为它可能会对加载主页的性能产生负面影响。 该设置仅适用于 Microsoft Edge 没有缓存的企业模式站点列表时,比如在启用IE模式后首次运行浏览器。
此设置与以下内容结合使用: InternetExplorerIntegrationLevel (设置为“IEMode”)和 InternetExplorerIntegrationSiteList 或 InternetExplorerIntegrationCloudSiteList 策略中的一个(其中列表至少有一个条目)。
该策略的超时行为可使用NavigationDelayForInitialSiteListDownloadTimeout策略进行配置。
如果将此策略设置为 'All',当 Microsoft Edge 没有企业模式站点列表的缓存版本时,选项卡将在浏览器下载网站列表时延迟导航。 由站点列表配置为以 Internet Explorer 模式打开的网站将以 Internet Explorer 模式加载,即使是在浏览器的初始导航期间。 不能被配置为在 Internet Explorer 中打开的站点,比如使用 http:, https:,file:, 或 ftp: 以外的方案的站点,不会在 Edge 模式下立即延迟导航和加载。
由于隐式登录需要在 Microsoft Edge 尝试从 Microsoft 云下载站点列表之前完成(原因是这需要对云服务进行身份验证),因此当与 InternetExplorerIntegrationCloudSiteList 策略结合使用时,首次启动 Microsoft Edge 期间存在延迟。
如果将此策略设置为 'None' 或不对其进行配置,则当 Microsoft Edge 不具有缓存版本的企业模式站点列表时,选项卡将立即导航,而不会等待浏览器下载企业模式站点列表。 站点列表配置为在 Internet Explorer 模式下打开的站点将在 Microsoft Edge 模式下打开,直到浏览器完成企业模式站点列表的下载。
策略选项映射:
None (0) = None
All (1) = 所有符合条件的导航
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: DelayNavigationsForInitialSiteListDownload
- GP 名称:要求企业模式站点列表在选项卡导航前可用
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称: DelayNavigationsForInitialSiteListDownload
- 值类型:REG_DWORD
示例值:
0x00000001
DeleteDataOnMigration
迁移时删除旧的浏览器数据
支持的版本:
- 在 Windows 上自 83 或更高版本起
描述
此策略确定在迁移到 Microsoft Edge 81 或更高版本后是否删除 Microsoft Edge 旧版中的用户浏览数据。
如果将此策略设置为“已启用”,则迁移到 Microsoft Edge 81 或更高版本后,Microsoft Edge 旧版中的所有浏览数据都将被删除。 必须在迁移到 Microsoft Edge 81 或更高版本之前设置此策略,以对现有浏览数据产生任何影响。
如果将此策略设置为“已禁用”,或者未配置此策略,则在迁移到 Microsoft Edge 83 或更高版本后,不会删除用户浏览数据。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DeleteDataOnMigration
- GP 名称:迁移时删除旧的浏览器数据
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DeleteDataOnMigration
- 值类型:REG_DWORD
示例值:
0x00000000
DeveloperToolsAvailability
控制可使用开发人员工具的位置
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
控制可使用开发人员工具的位置。
如果将此策略设置为“DeveloperToolsDisallowedForForceInstalledExtensions”(默认值),则用户通常可以访问开发人员工具和 JavaScript 控制台,但不能在企业策略安装的扩展上下文中访问。
如果将此策略设置为“DeveloperToolsAllowed”,则用户可以在所有上下文中访问开发人员工具和 JavaScript 控制台,包括企业策略安装的扩展在内。
如果将此策略设置为“DeveloperToolsDisallowed”,用户将无法访问开发人员工具或检查网站元素。 打开开发人员工具或 JavaScript 控制台的键盘快捷方式和菜单或上下文菜单项将被禁用。
策略选项映射:
DeveloperToolsDisallowedForForceInstalledExtensions (0) = 阻止开发人员工具使用企业策略安装的扩展,并在其他情况下允许使用。
DeveloperToolsAllowed (1) = 允许使用开发人员工具
DeveloperToolsDisallowed (2) = 不允许使用开发人员工具
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DeveloperToolsAvailability
- GP 名称:控制可使用开发人员工具的位置
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DeveloperToolsAvailability
- 值类型:REG_DWORD
示例值:
0x00000002
Mac 信息和设置
- 首选项项名称:DeveloperToolsAvailability
- 示例值:
<integer>2</integer>
DiagnosticData
发送有关浏览器使用情况的必需和可选诊断数据
支持的版本:
- 自 122 或更高版本起在 Windows 上
- 在自 86 或更高版本起的 macOS 上
描述
此策略控制向 Microsoft 发送有关浏览器使用情况的必需和可选诊断数据。
收集必需诊断数据可确保 Microsoft Edge 安全、最新且按预期运行。
可选诊断数据包括向 Microsoft 发送的用于改进产品和服务的有关浏览器使用情况、访问的网站以及故障报告的数据。
到版本 121,Windows 10设备上不支持此策略。 若要控制 121 及之前的 Windows 10 的此数据收集,IT 管理员必须使用 Windows 诊断数据组策略。 根据 Windows 版本的不同,此策略将是“允许遥测”或“允许诊断数据”。 详细了解 Windows 10 诊断数据收集:https://go.microsoft.com/fwlink/?linkid=2099569
对于版本 122 及更高版本,Windows 10设备上支持此策略,以允许独立于Windows 10 诊断数据收集控制 Microsoft Edge 数据收集。
使用以下设置之一配置此策略:
'Off' 会关闭必需和可选的诊断数据收集。 不建议使用此选项。
'RequiredData' 会发送必需的诊断数据,但关闭可选的诊断数据收集。 Microsoft Edge 会发送必需的诊断数据,以确保 Microsoft Edge 安全、最新且按预期运行。
'OptionalData' 会发送可选诊断数据,包括向 Microsoft 发送的用于改进产品和服务的有关浏览器使用情况、访问的网站以及故障报告的数据。
对于 Windows 7/macOS,此策略控制向 Microsoft 发送的必需和可选数据。
如果未配置或已禁用此策略,Microsoft Edge 将默认使用用户首选项。
策略选项映射:
Off (0) = 关闭(不推荐)
RequiredData (1) = 必需数据
OptionalData (2) = 可选数据
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DiagnosticData
- GP 名称:发送有关浏览器使用情况的必需和可选诊断数据
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DiagnosticData
- 值类型:REG_DWORD
示例值:
0x00000002
Mac 信息和设置
- 首选密钥名称:DiagnosticData
- 示例值:
<integer>2</integer>
DirectInvokeEnabled
允许用户使用 DirectInvoke 协议打开文件
支持的版本:
- 在 Windows 上自 78 或更高版本起
描述
允许用户使用 DirectInvoke 协议打开文件。 通过 DirectInvoke 协议,网站可请求浏览器使用用户计算机或设备上的特定文件处理程序从特定 URL 打开文件。
如果启用或未配置此策略,用户可以使用 DirectInvoke 协议打开文件。
如果禁用此策略,用户将无法使用 DirectInvoke 协议打开文件。 而是将文件保存到文件系统。
注意:禁用 DirectInvoke 可能会导致某些 Microsoft SharePoint Online 功能无法按预期工作。
有关 DirectInvoke 的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2103872 和 https://go.microsoft.com/fwlink/?linkid=2099871。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DirectInvokeEnabled
- GP 名称:允许用户使用 DirectInvoke 协议打开文件
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DirectInvokeEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
Disable3DAPIs
禁用对 3D 图形 API 的支持
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
阻止网页访问图形处理单元 (GPU)。 具体而言,网页无法访问 WebGL API,插件无法使用 Pepper 3D API。
如果未配置或禁用此策略,则可能允许网页使用 WebGL API 并允许插件使用 Pepper 3D API。 默认情况下,Microsoft Edge 可能仍需要传递命令行参数才能使用这些 API。
如果将 HardwareAccelerationModeEnabled 策略设置为 false,则会忽略“Disable3DAPIs”策略的设置 - 其等效于将“Disable3DAPIs”策略设置为 true。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:Disable3DAPIs
- GP 名称:禁用对 3D 图形 API 的支持
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:Disable3DAPIs
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:Disable3DAPIs
- 示例值:
<false/>
DisableScreenshots
禁止拍摄屏幕截图
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
控制用户是否可以拍摄浏览器页面的屏幕截图。
如果启用此策略,则用户无法使用键盘快捷方式或扩展 API 拍摄屏幕截图。
如果禁用或未配置此策略,则用户可以拍摄屏幕截图。
注意:即使使用此策略禁用屏幕截图,用户仍可在浏览器内或浏览器外部的其他方法中使用 Web 捕获来拍摄屏幕截图。 例如,使用操作系统功能或其他应用程序。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DisableScreenshots
- GP 名称:禁止拍摄屏幕截图
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DisableScreenshots
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:DisableScreenshots
- 示例值:
<true/>
DiscoverPageContextEnabled
启用发现对 AAD 配置文件页面内容的访问 (已弃用)
已弃用:此策略已弃用。 当前受支持,但将在未来的版本中弃用。
支持的版本:
- 在自 113 或更高版本起的 Windows 和 macOS 上
描述
此策略已弃用,将在 Edge 127 中过时。 和两个新的边缘策略正在取代它。 这些策略包括 CopilotPageContext (控制 Copilot 对 AAD 配置文件的页面内容的访问) ,以及 CopilotCDPPageContext (控制 Copilot) 对 AAD 配置文件的页面内容的 Commerical Data Protection 访问权限。 当前策略不允许单独控制具有商业数据保护的 Copilot 和 Copilot。 新策略允许单独控制这些版本的 Copilot。 新策略还允许管理员通过启用策略来强制启用对 Edge 页面内容的 Copilot 访问,而 DiscoverPageContextEnabled 仅允许强制禁用 Copilot 页面访问。
此策略控制发现对 AAD 配置文件的页面内容的访问权限。 发现是托管Bing Chat的扩展。 为了汇总页面并与文本选择进行交互,它需要能够访问页面内容。 启用后,页面内容将发送到必应。 此策略不会影响 MSA 配置文件。
如果启用或未配置此策略,“发现”将有权访问页面内容。
如果禁用此策略,发现将无法访问页面内容。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:DiscoverPageContextEnabled
- GP 名称:启用发现对 AAD 配置文件页面内容的访问 (弃用)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DiscoverPageContextEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:DiscoverPageContextEnabled
- 示例值:
<true/>
DiskCacheDir
设置磁盘缓存目录
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
配置用于存储缓存文件的目录。
如果启用此策略,Microsoft Edge 将使用提供的目录,而不管用户是否指定了“--disk-cache-dir”标志。 为避免数据丢失或其他意外错误,请不要将此策略配置为卷的根目录或用于其他目的的目录,因为 Microsoft Edge 负责管理其内容。
有关指定目录和路径时可使用的变量列表,请参阅 https://go.microsoft.com/fwlink/?linkid=2095041。
如果未配置此策略,则将使用默认缓存目录,用户可以使用“--disk-cache-dir”命令行标志替代该默认值。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DiskCacheDir
- GP 名称:设置磁盘缓存目录
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DiskCacheDir
- 值类型:REG_SZ
示例值:
"${user_home}/Edge_cache"
Mac 信息和设置
- 首选项项名称:DiskCacheDir
- 示例值:
<string>${user_home}/Edge_cache</string>
DiskCacheSize
设置磁盘缓存大小(以字节为单位)
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
配置用于在磁盘上存储文件的缓存大小(以字节为单位)。
如果启用此策略,Microsoft Edge 将使用提供的缓存大小,而不管用户是否指定了“--disk-cache-size”标志。 此策略中指定的值不是硬边界,而是对缓存系统的建议;任何小于几兆字节的值都太小,将被舍入到一个合理的最小值。
如果将此策略的值设为 0,则使用默认缓存大小,用户不能更改它。
如果未配置此策略,则使用默认大小,但用户可以使用“--disk-cache-size”标志替代它。
注意: 此策略中指定的值用作浏览器中各种缓存子系统的提示。 因此,所有缓存的总磁盘使用量可能大于 (但在同一数量级) 指定的值。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DiskCacheSize
- GP 名称:设置磁盘缓存大小(以字节为单位)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DiskCacheSize
- 值类型:REG_DWORD
示例值:
0x06400000
Mac 信息和设置
- 首选项项名称:DiskCacheSize
- 示例值:
<integer>104857600</integer>
DisplayCapturePermissionsPolicyEnabled
指定是选中还是跳过显示捕获权限策略 (过时)
已过时:此策略已过时,在 Microsoft Edge 109 之后不起作用。
受支持的版本:
- 自 95 以来在 Windows 和 macOS 上,直到 109
描述
此策略已过时。 该策略是不符合规范的企业应用程序的临时解决方法。
此策略在 Microsoft Edge 107 中停止工作,在 Microsoft Edge 110 中已过时。
根据以下规范,显示捕获权限策略限制对 getDisplayMedia() 的访问权限:https://www.w3.org/TR/screen-capture/#feature-policy-integration。但如果禁用此策略,则不强制执行此要求,并且允许从在其他情况下将禁止的上下文中获取 getDisplayMedia()。
如果启用或未配置此策略,网站只能从显示捕获权限策略允许的上下文中调用 getDisplayMedia()。
如果禁用此策略,网站甚至可以从显示捕获权限策略不允许的上下文中调用 getDisplayMedia()。 请注意,其他限制可能仍然适用。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DisplayCapturePermissionsPolicyEnabled
- GP 名称:指定是选中还是跳过显示捕获权限策略, (过时)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DisplayCapturePermissionsPolicyEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:DisplayCapturePermissionsPolicyEnabled
- 示例值:
<true/>
DnsOverHttpsMode
控制 DNS-over-HTTPS 的模式
支持的版本:
- 在 Windows 和 macOS 上自 83 或更高版本起
描述
控制 DNS-over-HTTPS 解析程序的模式。 请注意,此策略仅为每个查询设置默认模式。 对于特殊类型的查询(例如,解析 DNS-over-HTTPS 服务器主机名的请求),可以替代该模式。
“off”模式将禁用 DNS-over-HTTPS。
“automatic”模式将首先发送 DNS-over-HTTPS 查询(如果有 DNS-over-HTTPS 服务器可用),并且在发生错误时可能回退到发送不安全的查询。
“secure”模式只会发送 DNS-over-HTTPS 查询,并且在发生错误时无法解析。
如果未配置此策略,浏览器可能会将 DNS-over-HTTPS 请求发送到与用户配置的系统解析程序关联的解析程序。
策略选项映射:
off (off) = 禁用 DNS-over-HTTPS
automatic (automatic) = 启用不安全回退的 DNS-over-HTTPS
secure (secure) = 启用不安全回退的 DNS-over-HTTPS
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DnsOverHttpsMode
- GP 名称:控制 DNS-over-HTTPS 的模式
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DnsOverHttpsMode
- 值类型:REG_SZ
示例值:
"off"
Mac 信息和设置
- 首选项项名称:DnsOverHttpsMode
- 示例值:
<string>off</string>
DnsOverHttpsTemplates
指定所需 DNS-over-HTTPS 解析程序的 URI 模板
支持的版本:
- 在 Windows 和 macOS 上自 83 或更高版本起
描述
所需 DNS-over-HTTPS 解析程序的 URI 模板。 要指定多个 DNS-over-HTTPS 解析程序,请用空格分隔相应的 URI 模板。
如果将 DnsOverHttpsMode 设置为“secure”,则必须设置此策略,并且该策略不能为空。
如果将 DnsOverHttpsMode 设置为“automatic”并且设置了此策略,则将使用指定的 URI 模板。 如果未设置此策略,则将使用硬编码映射来尝试将用户的当前 DNS 解析程序升级到由同一提供程序操作的 DOH 解析程序。
如果 URI 模板包含 DNS 变量,则向解析程序发出的请求将使用 GET;否则,请求将使用 POST。
格式不正确的模板将被忽略。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DnsOverHttpsTemplates
- GP 名称:指定所需 DNS-over-HTTPS 解析程序的 URI 模板
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DnsOverHttpsTemplates
- 值类型:REG_SZ
示例值:
"https://dns.example.net/dns-query{?dns}"
Mac 信息和设置
- 首选项项名称:DnsOverHttpsTemplates
- 示例值:
<string>https://dns.example.net/dns-query{?dns}</string>
DoNotSilentlyBlockProtocolsFromOrigins
定义防淹没防护无法静默阻止的协议列表
支持的版本:
- 自 99 或更高版本起在 Windows 和 macOS 上
描述
允许创建协议列表,并为每个协议创建允许的源模式关联列表。 这些源不会通过防洪保护静默阻止启动外部应用程序。 列出协议时不应包含尾部分隔符。 例如,列出 "skype",而不是"skype:"或 "skype://"。
如果配置此策略,则只有在以下情况下,才允许协议绕过被防淹没保护静默阻止:
已列出该协议
试图启动协议的站点的源匹配该协议的 allowed_origins 列表中的一个源模式。
如果任一条件为 false,则外部协议启动可能被防淹没保护阻止。
如果未配置此策略,任何协议都无法绕过被静默阻止。
来源匹配模式使用与 URLBlocklist 策略类似的格式,这些格式被记录在https://go.microsoft.com/fwlink/?linkid=2095322。
但是,此策略的原始匹配模式不能包含"/path" 或 "@query"元素。 将忽略包含“/path”或“@query”元素的任何模式。
此策略无法按预期使用 file://* 通配符。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- Dictionary
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DoNotSilentlyBlockProtocolsFromOrigins
- GP 名称:定义防淹没防护无法静默阻止的协议列表
- GP 路径(强制):管理模板 /Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DoNotSilentlyBlockProtocolsFromOrigins
- 值类型: REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\DoNotSilentlyBlockProtocolsFromOrigins = [
{
"allowed_origins": [
"example.com",
"http://www.example.com:8080"
],
"protocol": "spotify"
},
{
"allowed_origins": [
"https://example.com",
"https://.mail.example.com"
],
"protocol": "msteams"
},
{
"allowed_origins": [
"*"
],
"protocol": "msoutlook"
}
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\DoNotSilentlyBlockProtocolsFromOrigins = [{"allowed_origins": ["example.com", "http://www.example.com:8080"], "protocol": "spotify"}, {"allowed_origins": ["https://example.com", "https://.mail.example.com"], "protocol": "msteams"}, {"allowed_origins": ["*"], "protocol": "msoutlook"}]
Mac 信息和设置
- 首选项项名称:DoNotSilentlyBlockProtocolsFromOrigins
- 示例值:
<key>DoNotSilentlyBlockProtocolsFromOrigins</key>
<array>
<dict>
<key>allowed_origins</key>
<array>
<string>example.com</string>
<string>http://www.example.com:8080</string>
</array>
<key>protocol</key>
<string>spotify</string>
</dict>
<dict>
<key>allowed_origins</key>
<array>
<string>https://example.com</string>
<string>https://.mail.example.com</string>
</array>
<key>protocol</key>
<string>msteams</string>
</dict>
<dict>
<key>allowed_origins</key>
<array>
<string>*</string>
</array>
<key>protocol</key>
<string>msoutlook</string>
</dict>
</array>
DoubleClickCloseTabEnabled
已启用 Microsoft Edge 中的双击功能(仅在中国可用)
支持的版本:
- 在 Windows 和 macOS 上自 104 或更高版本起
描述
使用此策略,可以在 Microsoft Edge 中配置双击功能。
使用双击,用户可以通过双击鼠标左键关闭选项卡。
如果启用或未配置此策略,则可以使用双击功能关闭 Microsoft Edge 上的选项卡以开始使用此功能。
如果禁用此策略,则无法在 Microsoft Edge 中使用双击功能。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DoubleClickCloseTabEnabled
- GP 名称:已启用 Microsoft Edge 中的双击功能(仅在中国可用)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:DoubleClickCloseTabEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项键名称:DoubleClickCloseTabEnabled
- 示例值:
<true/>
DownloadDirectory
设置下载目录
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
配置下载文件时要使用的目录。
如果启用此策略,则无论用户已指定了一个目录,还是选择每次都提示提供下载位置,Microsoft Edge 都将使用提供的目录。 有关可使用的变量列表,请参阅 https://go.microsoft.com/fwlink/?linkid=2095041。
如果禁用或未配置此策略,则使用默认下载目录,用户可以更改它。
如果设置了无效路径,Microsoft Edge 将默认为用户的默认下载目录。
如果路径指定的文件夹不存在,则下载操作将触发提示,询问用户要将其下载保存到何处。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DownloadDirectory
- GP 名称:设置下载目录
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:DownloadDirectory
- 值类型:REG_SZ
示例值:
"\n Linux-based OSes (including Mac): /home/${user_name}/Downloads\n Windows: C:\\Users\\${user_name}\\Downloads"
Mac 信息和设置
- 首选项项名称:DownloadDirectory
- 示例值:
<string>
Linux-based OSes (including Mac): /home/${user_name}/Downloads
Windows: C:\Users\${user_name}\Downloads</string>
DownloadRestrictions
允许下载限制
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
配置 Microsoft Edge 完全阻止的下载类型,而不允许用户替代安全决策。
设置“BlockDangerousDownloads”以允许所有下载,但那些带有Microsoft Defender SmartScreen 警告的已知危险下载或具有危险文件类型扩展名的下载除外。
将“BlockPotentiallyDangerousDownloads”设置为允许所有下载,但不包括带有 Microsoft Defender SmartScreen 潜在危险或不需要的下载警告或具有危险文件类型扩展名的下载。
设置 "BlockAllDownloads" 以阻止所有下载。
将“BlockMaliciousDownloads”设置为允许所有下载,但带有 Microsoft Defender SmartScreen 已知恶意下载警告的下载除外。
如果未配置此策略或设置 'DefaultDownloadSecurity' 选项,则下载将根据 Microsoft Defender SmartScreen 分析结果执行常规安全限制。
请注意,这些限制适用于网页内容中的下载以及“下载链接...”上下文菜单选项。 这些限制不适用于保存或下载当前显示的页面,也不适用于打印选项中的“另存为 PDF”选项。
有关 Microsoft Defender SmartScreen 的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2094934。
策略选项映射:
DefaultDownloadSecurity (0) = 无特殊限制
BlockDangerousDownloads (1) = 阻止恶意下载和危险文件类型
BlockPotentiallyDangerousDownloads (2) = 阻止潜在的危险或不需要的下载和危险文件类型
BlockAllDownloads (3) = 阻止所有下载
BlockMaliciousDownloads (4) = 阻止恶意下载
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:DownloadRestrictions
- GP 名称:允许下载限制
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:DownloadRestrictions
- 值类型:REG_DWORD
示例值:
0x00000002
Mac 信息和设置
- 首选项项名称:DownloadRestrictions
- 示例值:
<integer>2</integer>
Edge3PSerpTelemetryEnabled
已启用 Edge 3P SERP 遥测
受支持的版本:
- 自 120 或更高版本起在 Windows 上
描述
Microsoft Edge 中的 Edge3P 遥测捕获用户在未标识人员或设备的情况下对第三方搜索提供程序执行的搜索,并且仅在用户同意此数据收集的情况下捕获。 用户可以随时在浏览器设置中关闭集合。
如果启用或未配置此策略,则会启用 Edge 3P SERP 遥测功能。
如果禁用此策略,将禁用 Edge 3P SERP 遥测功能。
受支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:Edge3PSerpTelemetryEnabled
- GP 名称:已启用 Edge 3P SERP 遥测
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:Edge3PSerpTelemetryEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
EdgeAssetDeliveryServiceEnabled
允许功能从资产传递服务下载资产
支持的版本:
- 自 101 或更高版本起在 Windows 和 macOS 上
说明
资产传送服务是用于将资产传送到 Microsoft Edge 客户端的常规管道。 这些资产可以是配置文件或机器学习模型,为使用此服务的功能提供支持。
如果启用或未配置此策略,则功能可以从资产交付服务下载资产。
如果禁用此策略,功能将无法下载正确运行所需的资产。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EdgeAssetDeliveryServiceEnabled
- GP 名称:允许功能从资产传递服务下载资产
- GP 路径(强制): 管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:EdgeAssetDeliveryServiceEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:EdgeAssetDeliveryServiceEnabled
- 示例值:
<false/>
EdgeCollectionsEnabled
启用“集锦”功能
支持的版本:
- 在 Windows 和 macOS 上自 78 或更高版本起
描述
可让用户访问“集锦”功能,他们可在其中使用 Office 集成更高效地收集、组织、共享和导出内容。
如果启用或未配置此策略,则用户可以访问和使用 Microsoft Edge 中的“集锦”功能。
如果禁用此策略,用户将无法访问和使用 Microsoft Edge 中的“集锦”。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EdgeCollectionsEnabled
- GP 名称:启用“集锦”功能
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:EdgeCollectionsEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:EdgeCollectionsEnabled
- 示例值:
<true/>
EdgeDiscoverEnabled
发现 Microsoft Edge 中的功能 (过时)
已过时:此策略已过时,在 Microsoft Edge 105 之后不起作用。
受支持的版本:
- 自 97 起在 Windows 和 macOS 上,直到 105
描述
此策略不起作用,因为发现现在包含在边缘边栏中,可以使用 HubsSidebarEnabled 策略进行管理。
此策略允许你在 Microsoft Edge 中配置“发现”功能。
启用后台工作时,此功能会将 URL 发送到 Microsoft 必应以搜索相关建议。
如果启用或未配置此策略,则可以使用 Microsoft Edge 上的“发现”按钮开始使用此功能。
如果禁用此策略,则不能使用 Microsoft Edge 中的“发现”功能。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: EdgeDiscoverEnabled
- GP 名称:发现 Microsoft Edge 中的功能 (过时)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称: EdgeDiscoverEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称: EdgeDiscoverEnabled
- 示例值:
<true/>
EdgeEDropEnabled
在 Microsoft Edge 中启用“拖放”功能
支持的版本:
- 在 Windows 和 macOS 上自 104 或更高版本起
描述
通过此策略,可以在 Microsoft Edge 中配置 Drop 功能。
Drop 允许用户向自己发送消息或文件。
如果启用或未配置此策略,则可以在 Microsoft Edge 中使用 Drop 功能。
如果禁用此策略,则无法在 Microsoft Edge 中使用 Drop 功能。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EdgeEDropEnabled
- GP 名称:在 Microsoft Edge 中启用 Drop 功能
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:EdgeEDropEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项名称:EdgeEDropEnabled
- 示例值:
<true/>
EdgeEnhanceImagesEnabled
启用 (过时) 的图像
已过时:此策略已过时,在 Microsoft Edge 121 之后不起作用。
受支持的版本:
- 自 97 起在 Windows 和 macOS 上,直到 121
描述
增强映像功能已弃用,从 122 开始,将删除此策略。 设置Microsoft Edge是否可以自动增强图像,以便通过更好的颜色、光线和对比度显示更清晰的图像。
如果启用此策略或未配置策略,Microsoft Edge将自动增强特定 Web 应用程序上的图像。
如果禁用此策略,Microsoft Edge将不会增强图像。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EdgeEnhanceImagesEnabled
- GP 名称:启用 (过时) 的图像
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:EdgeEnhanceImagesEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:EdgeEnhanceImagesEnabled
- 示例值:
<true/>
EdgeFollowEnabled
在 Microsoft Edge 中启用关注服务
支持的版本:
- 自 98 或更高版本起在 Windows 和 macOS 上
描述
允许 Microsoft Edge 浏览器启用关注服务并将其应用到用户。
用户可以在 Microsoft Edge 中使用“关注”网红、网站或主题..
如果启用或未配置此策略,则可以应用 Microsoft Edge 中的“关注”。
如果禁用此策略,Microsoft Edge 将不会与“关注”服务通信以提供关注功能。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: EdgeFollowEnabled
- GP 名称: 在 Microsoft Edge 中启用关注服务
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称: EdgeFollowEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称: EdgeFollowEnabled
- 示例值:
<true/>
EdgeOpenInSidebarEnabled
在边栏中启用打开
支持的版本:
- 在自 122 或更高版本起的 Windows 和 macOS 上
描述
允许/禁止用户打开侧边栏的网站或应用。
如果启用或未配置此策略,用户将能够访问该功能。 如果禁用此策略,用户将无法访问该功能。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EdgeOpenInSidebarEnabled
- GP 名称:启用在边栏中打开
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:EdgeOpenInSidebarEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:EdgeOpenInSidebarEnabled
- 示例值:
<true/>
EdgeShoppingAssistantEnabled
已启用在 Microsoft Edge 中购物的功能
支持的版本:
- 在 Windows 和 macOS 上自87或更高版本起
描述
通过此策略,用户可以比较正在查看的产品的价格、从其所在网站获取优惠券或折扣、自动应用优惠券并且使用自动填充数据帮助更快地结账。
如果启用或不配置此策略,则价格比较、优惠券、折扣和快速结帐等购物功能将自动应用于零售域。 系统将从服务器提取当前零售商的优惠券和其他零售商提供的价格。
如果禁用此策略购物功能,则不会自动针对零售域应用价格比较、优惠券、折扣和快速结帐等购物功能。
从版本 90.0.818.56 开始,也可通过地址栏下方的水平横幅让用户知道购物域上有优惠券、折扣、价格比较或价格历史记录。 以前,此消息是在地址栏上显示。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EdgeShoppingAssistantEnabled
- GP 名称:已启用在 Microsoft Edge 中购物的功能
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:EdgeShoppingAssistantEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:EdgeShoppingAssistantEnabled
- 示例值:
<true/>
EdgeSidebarCustomizeEnabled
启用边栏自定义
支持的版本:
- 在自 122 或更高版本起的 Windows 和 macOS 上
描述
允许/禁止使用边栏自定义。
如果启用或未配置此策略,用户将能够访问边栏自定义。 如果禁用此策略,用户将无法访问边栏自定义。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:EdgeSidebarCustomizeEnabled
- GP 名称:启用边栏自定义
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:EdgeSidebarCustomizeEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:EdgeSidebarCustomizeEnabled
- 示例值:
<true/>
EdgeWalletCheckoutEnabled
启用电子钱包结帐功能
受支持的版本:
- 自 114 或更高版本起在 Windows 上
描述
在 Microsoft Edge 中启用电子钱包结帐功能。
如果启用或未配置此策略,用户可以选择在 Microsoft Edge 上购物时是否使用电子钱包结帐。
如果禁用此策略,用户在 Microsoft Edge 上购物时无法使用电子钱包结帐。
受支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:EdgeWalletCheckoutEnabled
- GP 名称:启用电子钱包结帐功能
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:EdgeWalletCheckoutEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
EdgeWalletEtreeEnabled
Edge Wallet E-Tree 已启用
受支持的版本:
- 在自 117 或更高版本起的 Windows 和 macOS 上
描述
Microsoft Edge 中的 Edge 电子钱包电子树功能允许用户为自己种植电子树。
如果启用或未配置此策略,用户可以使用 Edge 电子钱包电子树功能。
如果禁用此策略,用户将无法使用 Edge 电子钱包电子树功能。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:EdgeWalletEtreeEnabled
- GP 名称:已启用 Edge 电子树电子钱包
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:EdgeWalletEtreeEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:EdgeWalletEtreeEnabled
- 示例值:
<true/>
EditFavoritesEnabled
允许用户编辑收藏夹
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
启用此策略后,用户可添加、删除和修改收藏夹。 如果未配置该策略,则这是默认行为。
禁用此策略后,用户将无法添加、删除或修改收藏夹。 他们仍然可以使用现有收藏夹。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EditFavoritesEnabled
- GP 名称:允许用户编辑收藏夹
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:EditFavoritesEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:EditFavoritesEnabled
- 示例值:
<false/>
EnableDeprecatedWebPlatformFeatures
Re-enable deprecated web platform features for a limited time (obsolete)
已过时:此策略已过时,在 Microsoft Edge 86 后不起作用。
支持的版本:
- 在 Windows 和 macOS 上自 77 起至 86
描述
此策略已过时,因为现有的专用 web 平台策略用于管理单个 web 平台功能 deprecations。
指定要临时重新启用的已弃用 Web 平台功能的列表。
通过此策略,可在有限的时间内重新启用已弃用的 Web 平台功能。 功能由字符串标记标识。
如果未配置此策略,列表为空,或者某个功能与支持的字符串标记之一不匹配,则所有已弃用的 Web 平台功能将保持禁用状态。
虽然该策略本身在上述平台上受支持,但它启用的功能可能并非在所有这些平台上都可用。 并非所有已弃用的 Web 平台功能都可以重新启用。 只有下面明确列出的功能才能重新启用,并且只能在有限的时间内重新启用,具体情况因功能而异。 可以在 https://bit.ly/blinkintents 查看 Web 平台功能更改背后的意图。
字符串标记的常规格式为 [DeprecatedFeatureName]_EffectiveUntil[yyyymmdd]。
策略选项映射:
- ExampleDeprecatedFeature (ExampleDeprecatedFeature_EffectiveUntil20080902) = 启用 ExampleDeprecatedFeature API 直至 2008/09/02
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EnableDeprecatedWebPlatformFeatures
- GP name: Re-enable deprecated web platform features for a limited time (obsolete)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\EnableDeprecatedWebPlatformFeatures
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\EnableDeprecatedWebPlatformFeatures\1 = "ExampleDeprecatedFeature_EffectiveUntil20080902"
Mac 信息和设置
- 首选项项名称:EnableDeprecatedWebPlatformFeatures
- 示例值:
<array>
<string>ExampleDeprecatedFeature_EffectiveUntil20080902</string>
</array>
EnableDomainActionsDownload
启用 Microsoft 中的域操作下载(已过时)
已过时:该策略已过时,Microsoft Edge 版本 84 后将无法正常工作。
支持的版本:
- 在 Windows 和 macOS 上自 77 起至 84
描述
由于应避免冲突状态,此策略无效。 此策略用于启用/禁用域操作列表下载,但它并不总是能达到所需状态。 负责处理下载的试验和配置服务有自己的策略来配置从服务下载的内容。 使用 ExperimentationAndConfigurationServiceControl 策略。
在 Microsoft Edge 中,域操作代表一系列兼容性功能,可帮助浏览器在 Web 上正常工作。
Microsoft 会保留一个列表,列出出于兼容性原因要对某些域执行的操作。 例如,如果 Microsoft Edge 上的新用户代理字符串导致某个网站被破坏,则浏览器可能会替代该网站上的用户代理字符串。 当 Microsoft 尝试解决网站所有者的问题时,这些操作中的每一个操作都是临时的。
当浏览器启动后定期出现时,浏览器将与包含要执行的兼容性操作最新列表的试验和配置服务联系。 此列表在首次检索后将保存到本地,以便后续请求仅在服务器的副本发生更改时更新该列表。
如果启用此策略,将继续从试验和配置服务下载域操作列表。
如果禁用此策略,将不再从试验和配置服务下载域操作列表。
如果未配置此策略,将继续从试验和配置服务下载域操作列表。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EnableDomainActionsDownload
- GP 名称:启用 Microsoft 中的域操作下载(已过时)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:EnableDomainActionsDownload
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:EnableDomainActionsDownload
- 示例值:
<true/>
EnableOnlineRevocationChecks
启用联机 OCSP/CRL 检查
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
联机吊销检查不会提供显著的安全优势,默认情况下已禁用。
如果启用此策略,Microsoft Edge 将执行软故障联机 OCSP/CRL 检查。 “软故障”意味着如果无法访问吊销服务器,证书将被视为有效。
如果禁用或未配置该策略,Microsoft Edge 将不会执行联机吊销检查。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EnableOnlineRevocationChecks
- GP 名称:启用联机 OCSP/CRL 检查
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:EnableOnlineRevocationChecks
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:EnableOnlineRevocationChecks
- 示例值:
<false/>
EnableSha1ForLocalAnchors
允许由本地信任密匙颁发的证书使用 SHA-1 签名 (已过时)
已过时:此策略已过时,在 Microsoft Edge 91 之后无效。
支持的版本:
- 在 Windows 和 macOS 上自 85 开始,直到 91
描述
启用此设置后,只要证书链接到本地安装的根证书并且该证书有效,Microsoft Edge 就会允许使用 SHA-1 签名证书保护连接。
请注意,此策略依赖于允许启用 SHA-1 签名的操作系统 (OS) 证书验证堆栈。 如果 OS 更新更改了 SHA-1 证书的 OS 处理,则此策略可能不再生效。 此外,此策略旨在作为临时解决方法,使企业有更多时间摆脱 SHA-1。 此策略将在 2021 年年中发布的 Microsoft Edge 92 中删除。
如果未设置此策略或将其设置为 false,或者 SHA-1 证书链接到公共信任的证书根目录,则 Microsoft Edge 将不允许 SHA-1 签名的证书。
此策略仅在加入 Microsoft Active Directory 域的 Windows 实例、已注册设备管理的 Windows 10 专业版或企业版实例,或者通过 MDM 托管或通过 MCX 加入域的 macOS 实例上可用。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: EnableSha1ForLocalAnchors
- GP 名称:允许由本地信任密匙颁发地证书使用 SHA-1 签名 (已过时)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称: EnableSha1ForLocalAnchors
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项名称: EnableSha1ForLocalAnchors
- 示例值:
<false/>
EncryptedClientHelloEnabled
TLS 加密客户端已启用
受支持的版本:
- 在自 108 或更高版本起的 Windows 和 macOS 上
描述
Encrypted ClientHello (ECH) 是 TLS 的扩展,用于加密 ClientHello 的敏感字段以提高隐私。
如果启用了 ECH,Microsoft Edge 可能会也可能不会使用 ECH,具体取决于服务器支持、HTTPS DNS 记录的可用性或推出状态。
如果启用或未配置此策略,Microsoft Edge 将遵循 ECH 的默认推出过程。
如果禁用此策略,Microsoft Edge 将不会启用 ECH。
由于 ECH 是一种不断发展的协议,因此 Microsoft Edge 的实现可能会发生更改。
因此,此策略是控制初始试验实现的临时措施。 随着协议的完成,它将替换为最终控制。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EncryptedClientHelloEnabled
- GP 名称:TLS Encrypted ClientHello Enabled
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:EncryptedClientHelloEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:EncryptedClientHelloEnabled
- 示例值:
<true/>
EnforceLocalAnchorConstraintsEnabled
确定内置证书验证程序是否会强制实施编码为从平台信任存储加载的信任定位点的约束, (弃用)
已弃用:此策略已弃用。 当前受支持,但将在未来的版本中弃用。
支持的版本:
- 在自 113 或更高版本起的 Windows 和 macOS 上
描述
X.509 证书可以在证书的扩展中对约束(如名称约束)进行编码。 RFC 5280 指定对信任定位点证书强制实施此类约束是可选的。
从 Microsoft Edge 112 开始,现在将强制实施从平台证书存储区加载的证书中的此类约束。
如果企业遇到在其专用根中编码的约束问题,则此策略作为临时选择退出。 在这种情况下,此策略可用于在更正证书问题时暂时禁用约束强制实施。
如果启用或未配置此策略,Microsoft Edge 将强制实施编码为从平台信任存储区加载的信任定位点的约束。
如果禁用此策略,Microsoft Edge 不会强制实施编码为从平台信任存储区加载的信任定位点的约束。
如果禁用 MicrosoftRootStoreEnabled 策略,则此策略不起作用。
计划在 Microsoft Edge 版本 118 中删除此策略。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EnforceLocalAnchorConstraintsEnabled
- GP 名称:确定内置证书验证程序是否会强制实施编码为从平台信任存储加载的信任定位点的约束, (弃用)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:EnforceLocalAnchorConstraintsEnabled
- 值类型: REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:EnforceLocalAnchorConstraintsEnabled
- 示例值:
<false/>
EnhanceSecurityMode
增强 Microsoft Edge 中的安全状态
支持的版本:
- 自 98 或更高版本起在 Windows 和 macOS 上
描述
此策略使你能够增强 Microsoft Edge 中的安全状态。
如果将此策略设置为‘StandardMode’,增强模式将关闭,Microsoft Edge 将回退到其标准安全模式。
如果将此策略设置为 "BalancedMode",则安全状态将处于平衡模式。
如果将此策略设置为 "StrictMode",则安全状态将处于严格模式。
如果将此策略设置为 "BasicMode",则安全状态将处于基本模式。
注意:启用 EnhanceSecurityMode 时,32 位系统上不支持使用 WebAssembly (WASM) 的网站。 如果需要访问使用 WASM 的网站,请考虑将网站添加到例外列表,如 https://go.microsoft.com/fwlink/?linkid=2183321 所述。
从 Microsoft Edge 113 开始,“BasicMode”已弃用,与“BalancedMode”相同。 它在 Microsoft Edge 版本 116 中不起作用。
有关增强的安全模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2185895
策略选项映射:
StandardMode (0) = 标准模式
BalancedMode (1) = 平衡模式
StrictMode (2) = 严格模式
BasicMode (3) = (已弃用) 基本模式
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: EnhanceSecurityMode
- GP 名称: 增强 Microsoft Edge 中的安全状态
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称: EnhanceSecurityMode
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称: EnhanceSecurityMode
- 示例值:
<integer>0</integer>
EnhanceSecurityModeAllowUserBypass
允许用户绕过增强的安全模式
支持的版本:
- 自 122 或更高版本起在 Windows 上
描述
Microsoft Edge 将允许用户通过“设置”页或 PageInfo 浮出控件绕过网站上的增强安全模式。 此策略允许你配置用户是否可以绕过增强的安全模式。
如果禁用此策略,Microsoft Edge 将不允许用户绕过增强的安全模式。
如果启用或未配置此策略,Microsoft Edge 将允许用户绕过增强的安全模式。
有关增强的安全模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2185895
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EnhanceSecurityModeAllowUserBypass
- GP 名称:允许用户绕过增强的安全模式
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): 不适用
- 值名称:EnhanceSecurityModeAllowUserBypass
- 值类型:REG_DWORD
示例值:
0x00000001
EnhanceSecurityModeBypassIntranet
Intranet 区域站点的增强安全模式配置
受支持的版本:
- 自 107 或更高版本起在 Windows 上
描述
默认情况下,Microsoft Edge 将在 Intranet 区域站点上应用增强的安全模式。 这可能会导致 Intranet 区域站点以意外方式运行。
如果启用此策略,Microsoft Edge 将不会在 Intranet 区域站点上应用增强的安全模式。
如果禁用或未配置此策略,Microsoft Edge 将在 Intranet 区域站点上应用增强的安全模式。
有关增强的安全模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2185895
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EnhanceSecurityModeBypassIntranet
- GP 名称:Intranet 区域站点的增强安全模式配置
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:EnhanceSecurityModeBypassIntranet
- 值类型:REG_DWORD
示例值:
0x00000001
EnhanceSecurityModeBypassListDomains
配置将不会强制执行增强安全模式的域列表
支持的版本:
- 自 98 或更高版本起在 Windows 和 macOS 上
描述
配置增强安全性受信任域的列表。 这意味着在受信任域中加载站点时,不会强制实施增强安全模式。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: EnhanceSecurityModeBypassListDomains
- GP 名称: 配置将不会强制执行增强安全模式的域列表
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径 (强制): SOFTWARE\Policies\Microsoft\Edge\EnhanceSecurityModeBypassListDomains
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\EnhanceSecurityModeBypassListDomains\1 = "mydomain.com"
SOFTWARE\Policies\Microsoft\Edge\EnhanceSecurityModeBypassListDomains\2 = "myuniversity.edu"
Mac 信息和设置
- 首选项项名称: EnhanceSecurityModeBypassListDomains
- 示例值:
<array>
<string>mydomain.com</string>
<string>myuniversity.edu</string>
</array>
EnhanceSecurityModeEnforceListDomains
配置将始终强制执行增强安全模式的域列表
支持的版本:
- 自 98 或更高版本起在 Windows 和 macOS 上
描述
配置增强安全性受信任域的列表。 这意味着在不受信任域中加载站点时,总是会强制实施增强安全模式。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: EnhanceSecurityModeEnforceListDomains
- GP 名称: 配置将始终强制执行增强安全模式的域列表
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径 (强制): SOFTWARE\Policies\Microsoft\Edge\EnhanceSecurityModeEnforceListDomains
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\EnhanceSecurityModeEnforceListDomains\1 = "mydomain.com"
SOFTWARE\Policies\Microsoft\Edge\EnhanceSecurityModeEnforceListDomains\2 = "myuniversity.edu"
Mac 信息和设置
- 首选项项名称: EnhanceSecurityModeEnforceListDomains
- 示例值:
<array>
<string>mydomain.com</string>
<string>myuniversity.edu</string>
</array>
EnhanceSecurityModeIndicatorUIEnabled
在 Microsoft Edge 中管理增强的安全模式 (ESM) 功能的指示器 UI
受支持的版本:
- 自 115 或更高版本起在 Windows 和 macOS 上
描述
此策略允许你管理是否在打开 ESM 时显示用于增强安全模式的用户界面 (UI) 指示器。
如果启用或未配置此策略,则指示 UI 处于打开状态。
如果禁用此策略,则指示器 UI 处于关闭状态。
注意:如果使用此策略,则仅会抑制指示器用户界面体验 - ESM 仍处于打开状态。 有关详细信息,请参阅 EnhanceSecurityMode 策略。
有关增强的安全模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2185895
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:EnhanceSecurityModeIndicatorUIEnabled
- GP 名称:管理 Microsoft Edge 中增强的安全模式 (ESM) 功能的指示器 UI
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:EnhanceSecurityModeIndicatorUIEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:EnhanceSecurityModeIndicatorUIEnabled
- 示例值:
<true/>
EnhanceSecurityModeOptOutUXEnabled
在 Microsoft Edge 中管理增强的安全模式 (ESM) 选择退出用户体验
受支持的版本:
- 自 115 或更高版本起在 Windows 和 macOS 上
描述
此策略允许你管理在为 Microsoft Edge 启用 ESM 时,是否显示针对增强安全模式的选择退出用户体验。
如果启用或未配置此策略,则选择退出用户体验的 UI 处于打开状态。
如果禁用此策略,则选择退出用户体验的 UI 将关闭。
注意:如果使用此策略,则仅会抑制用于选择退出体验的用户界面 - ESM 仍处于打开状态。 有关详细信息,请参阅 EnhanceSecurityMode 策略。
有关增强的安全模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2185895
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:EnhanceSecurityModeOptOutUXEnabled
- GP 名称:在 Microsoft Edge 中管理增强型安全模式 (ESM) 选择退出用户体验
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:EnhanceSecurityModeOptOutUXEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:EnhanceSecurityModeOptOutUXEnabled
- 示例值:
<true/>
EnterpriseHardwarePlatformAPIEnabled
允许托管扩展使用企业硬件平台 API
支持的版本:
- 在 Windows 和 macOS 上自 78 或更高版本起
描述
当此策略设置为启用时,允许企业策略安装的扩展使用企业硬件平台 API。 当此策略设置为禁用或未设置时,不允许扩展使用企业硬件平台 API。 此策略也适用于组件扩展。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EnterpriseHardwarePlatformAPIEnabled
- GP 名称:允许托管扩展使用企业硬件平台 API
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:EnterpriseHardwarePlatformAPIEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:EnterpriseHardwarePlatformAPIEnabled
- 示例值:
<true/>
EnterpriseModeSiteListManagerAllowed
允许访问 Enterprise Mode Site List Manager 工具
支持的版本:
- 在 86 版或更高版本的 Windows 上
描述
可用于设置是否对用户提供 Enterprise Mode Site List Manager。
如果启用此策略,则用户可以在 edge://compat 页上看到 Enterprise Mode Site List Manager 导航按钮,导航到该工具并使用它。
如果禁用或未配置此策略,则用户将看不到 Enterprise Mode Site List Manager 导航按钮,也将无法使用它。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EnterpriseModeSiteListManagerAllowed
- GP 名称:允许访问 Enterprise Mode Site List Manager 工具
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:EnterpriseModeSiteListManagerAllowed
- 值类型:REG_DWORD
示例值:
0x00000000
EventPathEnabled
重新启用 Event.path API,直到 Microsoft Edge 版本 115 (过时)
已过时:此策略已过时,在 Microsoft Edge 115 之后不起作用。
受支持的版本:
- 自 107 起在 Windows 和 macOS 上,直到 115
描述
从 Microsoft Edge 版本 109 开始,将删除非标准 API Event.path 以提高 Web 兼容性。 此策略在版本 115 之前重新启用 API。
如果启用此策略,则 Event.path API 将可用。
如果禁用此策略,则 Event.path API 将不可用。
如果未设置此策略,则 Event.path API 将处于以下默认状态:在版本 109 之前可用,在版本 109 到版本 114 中不可用。
Microsoft Edge 版本 115 之后,此策略将过时。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:EventPathEnabled
- GP 名称:重新启用 Event.path API,直到 Microsoft Edge 版本 115 (过时)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:EventPathEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:EventPathEnabled
- 示例值:
<true/>
ExemptDomainFileTypePairsFromFileTypeDownloadWarnings
对已过时的域上的指定文件类型禁用基于文件类型扩展的下载警告 ()
已过时:此策略已过时,在 Microsoft Edge 109 之后不起作用。
受支持的版本:
- 自 85 起在 Windows 和 macOS 上,直到 109
描述
此策略已过时,支持 ExemptFileTypeDownloadWarnings ,因为类型不匹配导致 Mac 错误。
你可以启用此策略来创建一个文件类型扩展名字典,其中包含相应的域列表,这些域将免于基于文件类型扩展名的下载警告。 这使得企业管理员可以阻止针对与列出域相关联的文件的基于文件类型扩展的下载警告。 例如,如果“jnlp”扩展与“website1.com”相关联,则用户从“website1.com”下载“jnlp”文件时不会看到警告,但从“website2.com”下载“jnlp”文件时,会看到下载警告。
文件类型扩展名指定为该策略识别的域将仍然受到非文件类型扩展名的安全警告,如混合内容下载警告和 Microsoft Defender SmartScreen 警告。
如果禁用此策略或不对其进行配置,则触发基于扩展的下载警告的文件类型将向用户显示警告。
如果启用此策略:
- URL 模式应按 https://go.microsoft.com/fwlink/?linkid=2095322进行格式设置。
- 输入的文件类型扩展名必须采用低的 ASCII。 在列出文件类型扩展名时,不应该包括前导分隔符,因此应该使用列表“jnlp”而不是“.jnlp”。
示例:
下面的示例值将防止*.contoso.com域在swf、exe和jnlp扩展名上基于文件类型扩展的下载警告。 它将在任何其他域中为exe和jnlp文件显示基于文件类型的下载警告,但不为 swf 文件。
[ { "file_extension": "jnlp", "domains": ["contoso.com"] }, { "file_extension": "exe", "domains": ["contoso.com"] }, { "file_extension": "swf", "domains": ["*"] } ]
请注意,虽然前面的示例显示了对所有域的“swf”文件禁用基于文件类型扩展的下载警告,但出于安全考虑,不建议对所有域的任何危险文件类型扩展应用此类警告。 在示例中显示它只是为了演示这样做的能力。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: ExemptDomainFileTypePairsFromFileTypeDownloadWarnings
- GP 名称:对域上的指定文件类型禁用基于扩展的下载警告 (过时)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(必需) : SOFTWARE\Policies\Microsoft\Edge\ExemptDomainFileTypePairsFromFileTypeDownloadWarnings
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExemptDomainFileTypePairsFromFileTypeDownloadWarnings\1 = {"domains": ["https://contoso.com", "contoso2.com"], "file_extension": "jnlp"}
SOFTWARE\Policies\Microsoft\Edge\ExemptDomainFileTypePairsFromFileTypeDownloadWarnings\2 = {"domains": ["*"], "file_extension": "swf"}
Mac 信息和设置
- 首选参数名称: ExemptDomainFileTypePairsFromFileTypeDownloadWarnings
- 示例值:
<array>
<string>{'domains': ['https://contoso.com', 'contoso2.com'], 'file_extension': 'jnlp'}</string>
<string>{'domains': ['*'], 'file_extension': 'swf'}</string>
</array>
ExemptFileTypeDownloadWarnings
为域上指定的文件类型禁用基于下载文件类型扩展的警告
支持的版本:
- 在 Windows 和 macOS 上自 105 或更高版本起
描述
你可以启用此策略来创建一个文件类型扩展名字典,其中包含相应的域列表,这些域将免于基于文件类型扩展名的下载警告。 这使得企业管理员可以阻止针对与列出域相关联的文件的基于文件类型扩展的下载警告。 例如,如果“jnlp”扩展与“website1.com”相关联,则用户从“website1.com”下载“jnlp”文件时不会看到警告,但从“website2.com”下载“jnlp”文件时,会看到下载警告。
文件类型扩展名指定为该策略识别的域将仍然受到非文件类型扩展名的安全警告,如混合内容下载警告和 Microsoft Defender SmartScreen 警告。
如果禁用此策略或不对其进行配置,则触发基于扩展的下载警告的文件类型将向用户显示警告。
如果启用此策略:
- URL 模式应按 https://go.microsoft.com/fwlink/?linkid=2095322进行格式设置。
- 输入的文件类型扩展名必须采用低的 ASCII。 在列出文件类型扩展名时,不应该包括前导分隔符,因此应该使用列表“jnlp”而不是“.jnlp”。
示例:
下面的示例值将防止*.contoso.com域在swf、exe和jnlp扩展名上基于文件类型扩展的下载警告。 它将在任何其他域中为exe和jnlp文件显示基于文件类型的下载警告,但不为 swf 文件。
[ { "file_extension": "jnlp", "domains": ["contoso.com"] }, { "file_extension": "exe", "domains": ["contoso.com"] }, { "file_extension": "swf", "domains": ["*"] } ]
请注意,虽然前面的示例显示了对所有域的“swf”文件禁用基于文件类型扩展的下载警告,但出于安全考虑,不建议对所有域的任何危险文件类型扩展应用此类警告。 在示例中显示它只是为了演示这样做的能力。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- Dictionary
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ExemptFileTypeDownloadWarnings
- GP 名称:禁止下载针对域中指定文件类型的基于文件类型扩展名的警告
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ExemptFileTypeDownloadWarnings
- 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExemptFileTypeDownloadWarnings = [
{
"domains": [
"https://contoso.com",
"contoso2.com"
],
"file_extension": "jnlp"
},
{
"domains": [
"*"
],
"file_extension": "swf"
}
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\ExemptFileTypeDownloadWarnings = [{"domains": ["https://contoso.com", "contoso2.com"], "file_extension": "jnlp"}, {"domains": ["*"], "file_extension": "swf"}]
Mac 信息和设置
- 首选项项名称:ExemptFileTypeDownloadWarnings
- 示例值:
<key>ExemptFileTypeDownloadWarnings</key>
<array>
<dict>
<key>domains</key>
<array>
<string>https://contoso.com</string>
<string>contoso2.com</string>
</array>
<key>file_extension</key>
<string>jnlp</string>
</dict>
<dict>
<key>domains</key>
<array>
<string>*</string>
</array>
<key>file_extension</key>
<string>swf</string>
</dict>
</array>
ExperimentationAndConfigurationServiceControl
控制与试验和配置服务的通信
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
试验和配置服务用于将试验和配置有效负载部署到客户端。
试验有效负载包括 Microsoft 为测试和反馈启用的早期开发功能列表。
配置有效负载包含 Microsoft 希望部署到的建议设置列表以优化用户体验。
配置有效负载还可能包含出于兼容性原因对某些域采取的操作列表。 例如,如果某个网站被破坏,则浏览器可能会替代该网站上的用户代理字符串。 当 Microsoft 尝试解决网站所有者的问题时,这些操作中的每一个操作都是临时的。
如果将此策略设置为 'FullMode' 模式,则会从实验和配置服务下载完整的有效负载。 这包括试验和配置有效负载。
如果将此策略设置为 'ConfigurationsOnlyMode' 模式,则仅下载配置有效负载。
如果将此策略设置为 "RestrictedMode",将完全停止与实验和配置服务的通信。 Microsoft 不建议此设置。
如果未配置此策略,则在 Stable 和 Beta 渠道的受管理设备上,行为与 'ConfigurationsOnlyMode' 模式相同。 在 Canary 和 Dev 频道上,行为与“FullMode”相同。
如果未配置此策略,则在未被管理的设备上,该行为与“FullMode”相同。
策略选项映射:
FullMode (2) = 检索配置和实验
ConfigurationsOnlyMode (1) = 仅检索配置
RestrictedMode (0) = 禁用与实验和配置服务的通信
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ExperimentationAndConfigurationServiceControl
- GP 名称:控制与试验和配置服务的通信
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ExperimentationAndConfigurationServiceControl
- 值类型:REG_DWORD
示例值:
0x00000002
Mac 信息和设置
- 首选项项名称:ExperimentationAndConfigurationServiceControl
- 示例值:
<integer>2</integer>
ExplicitlyAllowedNetworkPorts
显式允许的网络端口
支持的版本:
- 自 91 或更高版本起,在 Windows 和 macOS 上
描述
Microsoft Edge 中内置了受限端口列表。 与这些端口的连接将失败。 此策略允许绕过该列表。 端口集定义为应允许传出连接的逗号分隔列表。
限制端口以防止 Microsoft Edge 被用作攻击各种网络漏洞的途径。 设置此策略可能会使网络受到攻击。 此策略旨在暂时解决错误代码"ERR_UNSAFE_PORT",同时将被阻止端口上运行的服务迁移到标准端口 (例如端口 80 或 443)。
恶意网站可以轻松检测此策略已设置及其用于哪些端口,然后使用该信息确定攻击目标。
此策略中列出的每个端口都标有可取消阻止的最后日期。 在此日期之后,端口将受限,无论其是否由此策略的值指定。
将值留空或保留为未设置意味着将阻止所有受限端口。 通过此策略设置的无效端口值将被忽略,同时仍将应用有效的端口值。
此策略会覆盖"--explicitly-allowed-ports"命令行选项。
策略选项映射:
554 (554) = 端口 554 (可在 2021/10/15 之前取消阻止)
10080 (10080) = 端口 10080 (可在 2022/04/01 之前取消阻止)
6566 (6566) = 端口 6566 (可在 2021/10/15 之前取消阻止)
989 (989) = 端口 989 (可在 2022/02/01 之前取消阻止)
990 (990) = 端口 990 (可在 2022/02/01 之前取消阻止)
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ExplicitlyAllowedNetworkPorts
- GP 名称:显式允许的网络端口
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径 (强制) :SOFTWARE\Policies\Microsoft\Edge\ExplicitlyAllowedNetworkPorts
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExplicitlyAllowedNetworkPorts\1 = "10080"
Mac 信息和设置
- 首选项项名称:ExplicitlyAllowedNetworkPorts
- 示例值:
<array>
<string>10080</string>
</array>
ExternalProtocolDialogShowAlwaysOpenCheckbox
在外部协议对话框中显示“始终打开”复选框
支持的版本:
- 在 Windows 和 macOS 上自 79 或更高版本起
描述
此策略控制外部协议启动确认提示上是否显示“始终允许此网站打开此类型的链接”复选框。 此策略仅适用于 https:// links。
如果启用此策略,则当显示外部协议确认提示时,用户可以选择“始终允许”以跳过此网站上协议的所有未来确认提示。
如果禁用此策略,则不会显示“始终允许”复选框。 每次调用外部协议时,系统都会提示用户进行确认。
在 Microsoft Edge 83 前,如果未配置此策略,则不会显示“始终允许”复选框。 每次调用外部协议时,系统都会提示用户进行确认。
对于 Microsoft Edge 83,如果未配置此策略,复选框可见性由 edge://flags 中的“允许记住协议启动提示首选项”标志控制
自 Microsoft Edge 84 起,如果未配置此策略,则当显示外部协议确认提示时,用户可以选择“始终允许”跳过针对此网站上协议的所有未来确认提示。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ExternalProtocolDialogShowAlwaysOpenCheckbox
- GP 名称:在外部协议对话框中显示“始终打开”复选框
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ExternalProtocolDialogShowAlwaysOpenCheckbox
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:ExternalProtocolDialogShowAlwaysOpenCheckbox
- 示例值:
<true/>
FamilySafetySettingsEnabled
允许用户配置家庭安全和儿童模式
支持的版本:
- 在 Windows 和 macOS 上自 83 或更高版本起
描述
此策略将会禁用浏览器中的两项与家庭安全相关的功能。 它将隐藏“设置”内的“家庭”页面,并且至 edge://settings/family 的导航将被阻止。 家庭设置页面介绍了 Microsoft Family Safety 中的家庭组可用的功能。 在此处详细了解 Family Safety:(https://go.microsoft.com/fwlink/?linkid=2098432)。 从 Microsoft Edge 90 开始,此策略还会禁用儿童模式,该模式是一种适合于儿童的浏览模式,具有自定义主题和需要设备密码才能退出的允许列表浏览。 在此处详细了解儿童模式:(https://go.microsoft.com/fwlink/?linkid=2146910)
如果启用此策略或者未进行配置,则会显示“设置”中的家庭页面并且儿童模式可用。
如果禁用此策略,则不会显示家庭页面,并且儿童模式将会隐藏。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:FamilySafetySettingsEnabled
- GP 名称:允许用户配置家庭安全和儿童模式
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:FamilySafetySettingsEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:FamilySafetySettingsEnabled
- 示例值:
<true/>
FavoritesBarEnabled
启用收藏夹栏
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
启用或禁用收藏夹栏。
如果启用此策略,用户将看到收藏夹栏。
如果禁用此策略,用户将看不到收藏夹栏。
如果未配置此策略,则用户可以决定是否使用收藏夹栏。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:FavoritesBarEnabled
- GP 名称:启用收藏夹栏
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:FavoritesBarEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:FavoritesBarEnabled
- 示例值:
<true/>
FetchKeepaliveDurationSecondsOnShutdown
获取关机时的保留持续时间
支持的版本:
- 自 90 或更高版本起,在 Windows 和 macOS 上
描述
控制允许保留持续时间(秒)的请求,以防止浏览器完成其关闭。
如果配置此策略,浏览器将在处理任何未完成的保留请求时阻止完成关闭, (看到 https://fetch.spec.whatwg.org/#request-keepalive-flag) 此策略指定的最长时间段。
如果禁用或不配置此策略,则使用默认值 0 秒,浏览器关闭期间将立即取消未保留请求。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:FetchKeepaliveDurationSecondsOnShutdown
- GP 名称:获取关机时的保留持续时间
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:FetchKeepaliveDurationSecondsOnShutdown
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:FetchKeepaliveDurationSecondsOnShutdown
- 示例值:
<integer>1</integer>
FileOrDirectoryPickerWithoutGestureAllowedForOrigins
允许在没有之前的用户手势的情况下调用文件或目录选取器 API
支持的版本:
- 在自 123 或更高版本起的 Windows 和 macOS 上
描述
出于安全原因,showOpenFilePicker () 、showSaveFilePicker () 和 showDirectoryPicker () Web API 需要先前的用户手势 (“暂时激活”) 调用,否则将失败。
如果启用此策略,管理员可以指定无需事先用户手势即可调用这些 API 的源。
有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。
如果禁用或未配置此策略,则所有源都需要先前的用户手势来调用这些 API。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:FileOrDirectoryPickerWithoutGestureAllowedForOrigins
- GP 名称:允许在没有之前的用户手势的情况下调用文件或目录选取器 API
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径 (必需) :SOFTWARE\Policies\Microsoft\Edge\FileOrDirectoryPickerWithoutGestureAllowedForOrigins
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\FileOrDirectoryPickerWithoutGestureAllowedForOrigins\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\FileOrDirectoryPickerWithoutGestureAllowedForOrigins\2 = "[*.]example.edu"
Mac 信息和设置
- 首选项项名称:FileOrDirectoryPickerWithoutGestureAllowedForOrigins
- 示例值:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
ForceBingSafeSearch
强制实施必应安全搜索
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
确保将安全搜索设为指定的值并完成必应 Web 搜索中的查询。 用户无法更改此设置。
如果将此策略配置为 "BingSafeSearchNoRestrictionsMode",必应搜索中的搜索安全将回退到 bing.com 值。
如果将此策略配置为 'BingSafeSearchModerateMode',则使用安全搜索中的中等设置。 “中等”设置可筛选成人视频和图像,但不能筛选搜索结果中的文本。
如果将此策略配置为 'BingSafeSearchStrictMode',则使用安全搜索中的严格设置。 严格设置可筛选成人文本、图像和视频。
如果禁用或未配置此策略,则不会强制实施必应搜索中的安全搜索,用户可以在 bing.com 上设置所需的值。
策略选项映射:
BingSafeSearchNoRestrictionsMode (0) = 不要在必应中配置搜索限制
BingSafeSearchModerateMode (1) = 在必应中配置中等搜索限制
BingSafeSearchStrictMode (2) = 在必应中配置严格搜索限制
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ForceBingSafeSearch
- GP 名称:强制实施必应安全搜索
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ForceBingSafeSearch
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:ForceBingSafeSearch
- 示例值:
<integer>0</integer>
ForceBuiltInPushMessagingClient
强制 Microsoft Edge 使用其内置的 WNS 推送客户端连接到 Windows 推送通知服务。
支持的版本:
- 自 118 或更高版本起在 Windows 上
描述
在某些环境中,Windows OS 客户端无法连接到 Windows 推送通知服务 (WNS) 。 对于这些环境,可以使用 Microsoft Edge 内置 WNS 推送客户端,该客户端可以成功连接。
如果启用,Microsoft Edge 将使用其内置的 WNS 推送客户端连接到 WNS。
如果禁用或未配置,Microsoft Edge 将使用 Windows OS 客户端连接到 Windows 推送通知服务。 这是默认设置。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:ForceBuiltInPushMessagingClient
- GP 名称:强制 Microsoft Edge 使用其内置的 WNS 推送客户端连接到 Windows 推送通知服务。
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ForceBuiltInPushMessagingClient
- 值类型: REG_DWORD
示例值:
0x00000000
ForceCertificatePromptsOnMultipleMatches
当使用“AutoSelectCertificateForUrls”配置的网站具有多个证书匹配项时,配置 Microsoft Edge 是否应自动选择证书(已弃用)
已弃用:此策略已弃用。 当前受支持,但将在未来的版本中弃用。
支持的版本:
- 在 Windows 和 macOS 上自 81 或更高版本起
描述
此策略已弃用,因为我们将迁移到新策略。 它在 Microsoft Edge 版本 104 中不起作用。 要使用的新策略为 PromptOnMultipleMatchingCertificates。
切换是否在有多个证书可用且网站配置了 AutoSelectCertificateForUrls 时提示用户选择证书。 如果未为网站配置 AutoSelectCertificateForUrls,则系统将始终提示用户选择证书。
如果将此策略设置为 True,则只有当有多个证书时,Microsoft Edge 才会提示用户为 AutoSelectCertificateForUrls 中定义的列表上的网站选择证书。
如果将此策略设置为 False 或未配置,Microsoft Edge 将自动选择一个证书,即使证书有多个匹配项也是如此。 系统不会提示用户为 AutoSelectCertificateForUrls 中定义的列表上的网站选择证书。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ForceCertificatePromptsOnMultipleMatches
- GP 名称:当使用“AutoSelectCertificateForUrls”配置的网站具有多个证书匹配项时,配置 Microsoft Edge 是否应自动选择证书(已弃用)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ForceCertificatePromptsOnMultipleMatches
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:ForceCertificatePromptsOnMultipleMatches
- 示例值:
<true/>
ForceEphemeralProfiles
启用临时配置文件的使用
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
控制用户配置文件是否切换到临时模式。 会话开始时将创建一个临时配置文件,会话结束时将删除该配置文件,并且该配置文件与用户的原始配置文件相关联。
如果启用此策略,则配置文件将以临时模式运行。 这样,用户可从自己的设备工作,无需将浏览数据保存到这些设备。 如果将此策略启用为操作系统策略(例如,通过在 Windows 上使用 GPO),则它将应用于系统上的每个配置文件。
如果禁用此策略或未配置它,用户在登录浏览器时将获得其常规配置文件。
在临时模式下,配置文件数据仅在用户会话期间保存在磁盘上。 浏览器历史记录、扩展及其数据、Cookie 等 Web 数据以及 Web 数据库等功能在浏览器关闭后不会保存。 这不会阻止用户将任何数据手动下载到磁盘,或者保存页面或打印它们。 如果用户已启用同步,则所有数据都将保留在其同步帐户中,就像使用常规配置文件一样。 用户还可以在临时模式下使用 InPrivate 浏览,除非你明确禁用此功能。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ForceEphemeralProfiles
- GP 名称:启用临时配置文件的使用
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ForceEphemeralProfiles
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:ForceEphemeralProfiles
- 示例值:
<true/>
ForceGoogleSafeSearch
强制实施 Google 安全搜索
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
将安全搜索设置为活动状态并强制执行 Google Web 搜索中的查询,并防止用户更改此设置。
如果启用此策略,则 Google 搜索中的安全搜索始终处于活动状态。
如果禁用或未配置此策略,则不会强制实施 Google 搜索中的安全搜索。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ForceGoogleSafeSearch
- GP 名称:强制实施 Google 安全搜索
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ForceGoogleSafeSearch
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:ForceGoogleSafeSearch
- 示例值:
<false/>
ForceLegacyDefaultReferrerPolicy
使用 no-referrer-when-downgrade 的默认引用者策略(过时)
已过时:此策略已过时,在 Microsoft Edge 88 之后不起作用。
支持的版本:
- 在 Windows 和 macOS 上自 81 开始,直到 88
描述
此策略不起作用,因为它只是一种短期机制,如果发现企业的 web 内容与新的默认推荐者策略不兼容,它将为企业提供更多时间来更新其 we b内容。
Microsoft Edge 的默认引用者策略已从其当前的 no-referrer-when-downgrade 值增强为更安全的 strict-origin-when-cross-origin。
启用此企业策略后,Microsoft Edge 的默认引用者策略将设置为其旧值 no-referrer-when-downgrade。
默认情况下,此企业策略处于禁用状态。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ForceLegacyDefaultReferrerPolicy
- GP 名称:使用 no-referrer-when-downgrade 的默认引者策略(过时)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ForceLegacyDefaultReferrerPolicy
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:ForceLegacyDefaultReferrerPolicy
- 示例值:
<false/>
ForceMajorVersionToMinorPositionInUserAgent
启用或禁用冻结主版本 99 中的 User-Agent 字符串 (过时)
已过时:此策略已过时,在 Microsoft Edge 117 之后不起作用。
支持的版本:
- 自 99 起在 Windows 和 macOS 上,直到 117
描述
此策略已在 Microsoft Edge 118 中删除,如果已配置,则会忽略此策略。
此策略控制是否应在 99 处冻结用户代理字符串主版本。
用户代理请求标头允许网站标识请求用户代理的应用程序、操作系统、供应商和/或版本。 某些网站假设如何设置此标头的格式,并且可能会遇到版本字符串的问题,这些版本字符串在主要位置包含三个数字(例如 100.0.0.0)。
将策略设置为"默认"或将其取消设置将默认为用户代理字符串主版本的浏览器设置。 如果设置为"ForceEnabled",则用户代理字符串将始终将主版本报告为 99,并将浏览器的主要版本包含在次要位置。 例如,浏览器版本 101.0.0.0 将发送报告版本 99.101.0.0 的用户代理请求标头。 如果设置为"ForceDisabled",则用户代理字符串不会冻结主版本。
此策略是临时的,未来将弃用。 请注意,如果同时启用此策略和用户代理缩减,则用户代理版本字符串将始终为 99.0.0.0。
策略选项映射:
Default (0) = 默认设置为用户代理字符串版本的浏览器设置。
ForceDisabled (1) = 用户代理字符串不会冻结主要版本。
ForceEnabled (2) = 用户代理字符串会将主版本冻结为 99,并将浏览器的主要版本包含在次要位置。
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ForceMajorVersionToMinorPositionInUserAgent
- GP 名称:启用或禁用冻结主版本 99 中的 User-Agent 字符串 (过时)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ForceMajorVersionToMinorPositionInUserAgent
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:ForceMajorVersionToMinorPositionInUserAgent
- 示例值:
<integer>0</integer>
ForceNetworkInProcess
强制网络代码在浏览器进程中运行(已过时)
已过时:该策略已过时,Microsoft Edge 版本83 后将无法正常工作。
支持的版本:
- 在 78 版至83版本的 Windows 上
描述
此策略不起作用,因为它仅作为一种短期机制提供,目的是让企业有更多时间迁移到不依赖于连接网络 API 的第三方软件。 建议使用代理服务器,而不是 LSP 和 Win32 API 修补。
此策略强制网络代码在浏览器进程中运行。
默认情况下,此策略处于禁用状态。 如果启用,则在网络进程被沙盒屏蔽时,用户会遇到安全问题。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ForceNetworkInProcess
- GP 名称:强制网络代码在浏览器进程中运行(已过时)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ForceNetworkInProcess
- 值类型:REG_DWORD
示例值:
0x00000000
ForcePermissionPolicyUnloadDefaultEnabled
控制是否可以禁用卸载事件处理程序。
支持的版本:
- 在自 118 或更高版本起的 Windows 和 macOS 上
描述
卸载事件处理程序正在弃用。 是否触发取决于卸载权限策略。 目前,策略默认允许它们。 将来,它们将逐渐转向默认禁止,并且网站必须使用 Permissions-Policy 标头显式启用它们。 此企业策略可用于通过强制保持启用默认值来选择退出这种逐步弃用。
页面可能依赖于卸载事件处理程序来保存数据或向服务器发出用户会话结束的信号。 不建议这样做,因为它不可靠,并且会阻止使用 BackForwardCache 来影响性能。 建议的替代项存在,但卸载事件已使用很长时间。 某些应用程序可能仍依赖于它们。
如果禁用或未配置此策略,卸载事件处理程序将随着弃用推出而逐渐弃用,未设置 Permissions-Policy 标头的网站将停止触发 unload 事件。
如果启用此策略,则默认情况下,卸载事件处理程序将继续工作。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:ForcePermissionPolicyUnloadDefaultEnabled
- GP 名称:控制是否可以禁用卸载事件处理程序。
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ForcePermissionPolicyUnloadDefaultEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:ForcePermissionPolicyUnloadDefaultEnabled
- 示例值:
<true/>
ForceSync
强制同步浏览器数据,但不显示同步许可提示
支持的版本:
- 在 Windows 和 macOS 上自 86 或更高版本起
描述
强制 Microsoft Edge 中的数据同步。 此策略还会阻止用户关闭同步。
如果未配置此策略,用户将可以启用或禁用同步。 如果启用此策略,用户将不能关闭同步。
若要使此策略按预期工作,BrowserSignin 策略必须配置,或者必须设置为"启用"。 如果 BrowserSignin 设置为"已禁用",则 ForceSync 将不会生效。
SyncDisabled 不可配置,或者必须设置为 False。 如果设置为 True,则 ForceSync 不会生效。 如果要确保特定数据类型同步或不同步,请使用 ForceSyncTypes 策略和 SyncTypesListDisabled 策略。
0 = 不会自动启动同步并显示同步许可(默认) 1 = 为 Azure AD/Azure AD 降级用户配置文件启用强制同步,并且不显示同步许可提示
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ForceSync
- GP 名称:强制同步浏览器数据,但不显示同步许可提示
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ForceSync
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:ForceSync
- 示例值:
<true/>
ForceSyncTypes
配置用于同步的类型列表
支持的版本:
- 在自 96 起或更高版本的 Windows 和 macOS 上
描述
如果启用此策略,所有指定的数据类型将包含在 Azure AD/Azure AD-降级用户配置文件的同步中。 该策略可用于确保上传到 Microsoft Edge 同步服务的数据类型。
可以为此策略提供以下数据类型之一:“favorites”、“settings”、“passwords”、“addressesAndMore”、“extensions”、“history”、“openTabs”、“edgeWallet”和“collections”。 从 Microsoft Edge 版本 100 开始,将支持 "apps" 数据类型。 请注意,这些数据类型名称区分大小写。
用户将无法替代已启用的数据类型。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: ForceSyncTypes
- GP 名称: 配置用于同步的类型列表
- GP 路径(强制):管理模板 /Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径 (强制): SOFTWARE\Policies\Microsoft\Edge\ForceSyncTypes
- 路径(推荐): 不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ForceSyncTypes\1 = "favorites"
Mac 信息和设置
- 首选项键名称: ForceSyncTypes
- 示例值:
<array>
<string>favorites</string>
</array>
ForceYouTubeRestrict
强制最低 YouTube 受限模式
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
对 YouTube 强制实施最低受限模式,并阻止用户选择限制较少的模式。
如果设置为 'Strict',则将对 YouTube 强制实施严格受限模式。
如果设置为 'Moderate',则将强制用户对 YouTube 仅使用中等受限模式和严格受限模式。 他们不能禁用受限模式。
如果设置为 'Off' 或未配置此策略,则不对 YouTube 强制实施受限模式。 外部策略(如 YouTube 策略)可能仍会强制实施受限模式。
策略选项映射:
Off (0) = 不对 YouTube 强制实施受限模式
Moderate (1) = 至少对 YouTube 强制实施中等受限模式
Strict (2) = 对 YouTube 强制实施严格受限模式
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ForceYouTubeRestrict
- GP 名称:强制最低 YouTube 受限模式
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ForceYouTubeRestrict
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:ForceYouTubeRestrict
- 示例值:
<integer>0</integer>
FullscreenAllowed
允许全屏模式
支持的版本:
- 在 Windows 上自 77 或更高版本起
描述
设置全屏模式的可用性 - 所有 Microsoft Edge UI 都将隐藏,并且仅 Web 内容可见。
如果启用或未配置此策略,则有相应权限的用户、应用和扩展可以进入全屏模式。
如果禁用此策略,则用户、应用和扩展无法进入全屏模式。
禁用全屏模式时,无法使用命令行在展台模式下打开 Microsoft Edge。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:FullscreenAllowed
- GP 名称:允许全屏模式
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:FullscreenAllowed
- 值类型:REG_DWORD
示例值:
0x00000001
GloballyScopeHTTPAuthCacheEnabled
启用全局范围的 HTTP 身份验证缓存
支持的版本:
- 在 Windows 和 macOS 上自 81 或更高版本起
描述
此策略使用 HTTP 服务器身份验证凭据配置单个全局每配置文件缓存。
如果禁用或未设置此策略,浏览器将使用跨网站身份验证的默认行为,从版本 80 开始,将按热门网站划分 HTTP 服务器身份验证凭据的范围。 因此,如果两个网站使用来自同一身份验证域的资源,则需要在两个网站的上下文中独立提供凭据。 缓存的代理凭据将跨网站重复使用。
如果启用此策略,则在一个网站的上下文中输入的 HTTP 身份验证凭据将自动用于另一个网站的上下文。
启用此策略时,网站会对某些类型的跨网站攻击敞开大门,这些攻击能使用 URL 中嵌入的凭据将条目添加到 HTTP 身份验证缓存中,从而没有 Cookie 就能跨网站跟踪用户。
此策略旨在让依赖于旧行为的企业有机会更新其登录过程,将来会被删除。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:GloballyScopeHTTPAuthCacheEnabled
- GP 名称:启用全局范围的 HTTP 身份验证缓存
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:GloballyScopeHTTPAuthCacheEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:GloballyScopeHTTPAuthCacheEnabled
- 示例值:
<false/>
GoToIntranetSiteForSingleWordEntryInAddressBar
强制直接 Intranet 站点导航,而不是在地址栏中搜索单个词条
支持的版本:
- 在 Windows 和 macOS 上自 78 或更高版本起
描述
启用此策略时,如果在地址栏中输入的文本是一个没有标点符号的单词,则地址栏建议列表中最上方的自动建议结果将导航到 Intranet 站点。
键入不带标点符号的单个单词时,默认导航将定向到与输入的文本匹配的 Intranet 站点。
启用此策略时,如果输入的文本是一个没有标点符号的单词,则地址栏建议列表中的第二个自动建议结果将按照确切输入内容执行 Web 搜索。 除非还启用了阻止 Web 搜索的策略,否则将使用默认搜索提供程序。
启用此策略有以下两个影响:
不再导航到网站来响应通常解析为历史记录项的单个单词查询。 相反,浏览器将尝试导航到组织 Intranet 中可能不存在的 Intranet 站点。 这将导致 404 错误。
对于常用的单字搜索词,需要手动选择搜索建议才能正确执行搜索。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:GoToIntranetSiteForSingleWordEntryInAddressBar
- GP 名称:强制直接 Intranet 站点导航,而不是在地址栏中搜索单个词条
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:GoToIntranetSiteForSingleWordEntryInAddressBar
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:GoToIntranetSiteForSingleWordEntryInAddressBar
- 示例值:
<false/>
HSTSPolicyBypassList
配置将跳过 HSTS 策略检查的名称列表
支持的版本:
- 在 Windows 和 macOS 上自 79 或更高版本起
描述
设置策略会指定绕过从 http 升级到 https 的已预加载 HSTS 的主机名列表。
此策略仅允许单标签主机名,并且此策略仅适用于静态 HSTS 预加载的条目(例如,"应用"、"新建"、"搜索"、"播放")。 对于使用Strict-Transport-Security响应头动态请求HSTS升级的服务器,该策略不会阻止HSTS升级。
提供的主机名必须规范:任何 IDN 必须转换为其 A 标签格式,所有 ASCII 字母必须小写。 此策略仅适用于指定的特定单标签主机名,不适用于这些名称的子域。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:HSTSPolicyBypassList
- GP 名称:配置将跳过 HSTS 策略检查的名称列表
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\HSTSPolicyBypassList
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\HSTSPolicyBypassList\1 = "meet"
Mac 信息和设置
- 首选项项名称:HSTSPolicyBypassList
- 示例值:
<array>
<string>meet</string>
</array>
HardwareAccelerationModeEnabled
使用图形加速(如果可用)
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
如果启用此策略或将其保留为未配置状态,则会使用图形加速(如果可用)。 如果禁用此策略,请关闭图形加速。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:HardwareAccelerationModeEnabled
- GP 名称:使用图形加速(如果可用)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:HardwareAccelerationModeEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:HardwareAccelerationModeEnabled
- 示例值:
<true/>
HeadlessModeEnabled
控制无外设模式的使用
支持的版本:
- 在 Windows 和 macOS 上自 92 或更高版本起
描述
此策略设置允许你决定用户是否可以以无外设模式启动 Microsoft Edge。
如果启用或不配置此策略,Microsoft Edge 将允许使用无外设模式。
如果禁用此策略,Microsoft Edge 将拒绝使用无外设模式。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:HeadlessModeEnabled
- GP 名称:控制无外设模式的使用
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:HeadlessModeEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:HeadlessModeEnabled
- 示例值:
<true/>
HideFirstRunExperience
隐藏首次运行体验和初始屏幕
支持的版本:
- 在 Windows 和 macOS 上自 80 或更高版本起
描述
如果启用此策略,则首次运行 Microsoft Edge 时,用户将不会看到首次运行体验和初始屏幕。
对于首次运行体验中显示的配置选项,浏览器将默认为以下内容:
- 在新选项卡页上,源类型将设置为“MSN 新闻”,布局将设置为“鼓舞人心”。
- 如果 Windows 帐户为 Azure AD 或 MSA 类型,用户仍将自动登录到 Microsoft Edge。
-默认情况下不会启用同步,并且系统会提示用户选择是否要在浏览器启动时同步。 可使用 ForceSync 或 SyncDisabled 策略来配置同步和同步许可提示。
如果禁用或未配置此策略,将显示首次运行体验和初始屏幕。
注意:也可以使用其他特定策略管理首次运行体验中向用户显示的特定配置选项。 你可以将 HideFirstRunExperience 策略与这些策略搭配使用,以便在受管理设备上配置特定浏览器体验。 其他一些策略包括:
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:HideFirstRunExperience
- GP 名称:隐藏首次运行体验和初始屏幕
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:HideFirstRunExperience
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:HideFirstRunExperience
- 示例值:
<true/>
HideInternetExplorerRedirectUXForIncompatibleSitesEnabled
隐藏一次性重定向对话框和 Microsoft Edge 上的横幅
支持的版本:
- 在 87 版或更高版本的 Windows 上
描述
此策略将提供一个可禁用一次性重定向对话框和横幅的选项。 如果启用此策略,用户将不会看到一次性对话框和标题。 当在 Internet Explorer 中遇到不兼容的网站时,用户将继续重定向到 Microsoft Edge,但系统不会导入其浏览数据。
如果启用此策略,则一定不会向用户显示一次性重定向对话框和横幅。 发生重定向时,不会导入用户的浏览数据。
如果禁用或未设置此策略,系统会在首次重定向时显示重定向对话框,且对于以重定向开始的会话,系统将持续向用户显示重定向横幅。 每次用户遇到此类重定向时,都将导入用户的浏览数据(仅当用户在一次性对话框上同意重定向时)。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:HideInternetExplorerRedirectUXForIncompatibleSitesEnabled
- GP 名称:隐藏一次性重定向对话框和 Microsoft Edge 上的横幅
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:HideInternetExplorerRedirectUXForIncompatibleSitesEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
HideRestoreDialogEnabled
在浏览器崩溃后隐藏“还原页面”对话框
支持的版本:
- 自 100 或更高版本起在 Windows 和 macOS 上
说明
此策略提供了一个选项,用于在 Microsoft Edge 崩溃后隐藏"还原页面"对话框。 通过"还原页面"对话框,用户可以选择还原之前打开的页面,Microsoft Edge 崩溃。
如果启用此策略,则不会显示"还原页面"对话框。 发生崩溃时,Microsoft Edge 不会还原以前的选项卡,并且将使用新的选项卡页启动会话。
如果禁用或未设置此策略,将显示"还原页面"对话框。
如果设置此策略,请不要设置 ClearBrowsingDataOnExit 或 SavingBrowserHistoryDisabled 策略,因为这会阻止保存历史记录,也会禁用对话框。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:HideRestoreDialogEnabled
- GP 名称:在浏览器崩溃后隐藏“还原页面”对话框
- GP 路径(强制):管理模板 /Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:HideRestoreDialogEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:HideRestoreDialogEnabled
- 示例值:
<false/>
HttpAllowlist
HTTP 允许列表
受支持的版本:
- 在自 123 或更高版本起的 Windows 和 macOS 上
描述
设置策略可指定主机名或主机名模式的列表, (如'[*.]如果启用了 HTTPS-First 模式,则不会升级到 HTTPS 且不会显示错误间隙的 example.com ) 。 组织可以使用此策略来维护对不支持 HTTPS 的服务器的访问权限,而无需禁用 AutomaticHttpsDefault。
提供的主机名必须规范:任何 IDN 必须转换为其 A 标签格式,所有 ASCII 字母必须小写。
不允许使用 (“”或“[]”) 的覆盖主机通配符。 相反,应通过其特定策略显式禁用 HTTPS-First 模式和 HTTPS 升级。
注意:此策略不适用于 HSTS 升级。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:HttpAllowlist
- GP 名称:HTTP 允许列表
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径 (必需) :SOFTWARE\Policies\Microsoft\Edge\HttpAllowlist
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\HttpAllowlist\1 = "testserver.example.com"
SOFTWARE\Policies\Microsoft\Edge\HttpAllowlist\2 = "[*.]example.org"
Mac 信息和设置
- 首选项项名称:HttpAllowlist
- 示例值:
<array>
<string>testserver.example.com</string>
<string>[*.]example.org</string>
</array>
HubsSidebarEnabled
显示中心边栏
支持的版本:
- 自 99 或更高版本起在 Windows 和 macOS 上
描述
边栏是 Microsoft Edge 屏幕右侧的启动器栏。
如果启用或未配置此策略,将显示边栏。 如果禁用此策略,则永远不会显示边栏。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:HubsSidebarEnabled
- GP 名称:显示中心边栏
- GP 路径(强制): 管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:HubsSidebarEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:HubsSidebarEnabled
- 示例值:
<true/>
ImageEditorServiceEnabled
为映像编辑器功能启用Designer
受支持的版本:
- 在自 125 或更高版本起的 Windows 和 macOS 上
描述
允许用户访问和使用图像编辑器Designer功能来编辑他们选择的图像。
如果启用或未配置此策略,用户可以访问并使用 Microsoft Edge 中映像编辑器Designer功能。
如果禁用此策略,用户将无法访问和使用 Microsoft Edge 中映像编辑器Designer功能。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ImageEditorServiceEnabled
- GP 名称:为映像启用Designer编辑器功能
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ImageEditorServiceEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:ImageEditorServiceEnabled
- 示例值:
<true/>
ImportAutofillFormData
允许导入自动填充表单数据
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
允许用户将自动填充表单数据从另一个浏览器导入到 Microsoft Edge。
如果启用此策略,则会自动选中手动导入自动填充数据的选项。
如果禁用此策略,则首次运行时不会导入自动填充表单数据,并且用户不能手动导入这些数据。
如果未配置此策略,则首次运行时将导入自动填充数据,在以后的浏览会话期间,用户可以选择是否手动导入此数据。
可将此策略设置为建议。 这意味着 Microsoft Edge 将在首次运行时导入自动填充数据,但用户可以在手动导入期间选择或清除自动填充数据选项。
注意:此策略当前管理从 Google Chrome(Windows 7、8 和 10 以及 macOS 上)和 Mozilla Firefox(Windows 7、8 和 10 以及 macOS 上)浏览器导入。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ImportAutofillFormData
- GP 名称:允许导入自动填充表单数据
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:ImportAutofillFormData
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:ImportAutofillFormData
- 示例值:
<true/>
ImportBrowserSettings
允许导入浏览器设置
支持的版本:
- 在 Windows 和 macOS 上自 78 或更高版本起
描述
允许用户将浏览器设置从另一个浏览器导入到 Microsoft Edge。
如果启用此策略,将在“导入浏览器数据”对话框中自动选中“浏览器设置”复选框。
如果禁用此策略,则首次运行时不会导入浏览器设置,而且用户不能手动导入它们。
如果未配置此策略,则首次运行时将导入浏览器设置,在以后的浏览会话期间,用户可以选择是否手动导入它们。
还可将此策略设置为建议。 这意味着 Microsoft Edge 在首次运行时将导入设置,但用户可以在手动导入期间选择或清除浏览器设置选项。
注意:此策略当前管理导入 Google Chrome(在 Windows 7、8 和 10 以及 macOS 上)。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ImportBrowserSettings
- GP 名称:允许导入浏览器设置
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:ImportBrowserSettings
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:ImportBrowserSettings
- 示例值:
<true/>
ImportCookies
允许导入 Cookie
支持的版本:
- 在 Windows 和 macOS 上自 81 或更高版本起
描述
允许用户将 Cookie 从另一个浏览器导入到 Microsoft Edge。
如果禁用此策略,则首次运行时不会导入 Cookie。
如果未配置此策略,则首次运行时将导入 Cookie。
还可将此策略设置为建议。 这意味着 Microsoft Edge 在首次运行时将导入 Cookie。
注意:此策略当前管理导入 Google Chrome(在 Windows 7、8 和 10 以及 macOS 上)。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ImportCookies
- GP 名称:允许导入 Cookie
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:ImportCookies
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:ImportCookies
- 示例值:
<true/>
ImportExtensions
允许导入扩展
支持的版本:
- 在 Windows 和 macOS 上自 81 或更高版本起
描述
允许用户将扩展从另一个浏览器导入到 Microsoft Edge。
如果启用此策略,将在“导入浏览器数据”对话框中自动选中“扩展”复选框。
如果禁用此策略,则首次运行时不会导入扩展,而且用户不能手动导入它们。
如果未配置此策略,则首次运行时将导入扩展,在以后的浏览会话期间,用户可以选择是否手动导入它们。
还可将此策略设置为建议。 这意味着 Microsoft Edge 在首次运行时将导入扩展,但用户可以在手动导入期间选择或清除“扩展”选项。
注意:此策略目前仅支持从 Google Chrome(在 Windows 7、8、10和 macOS 上)导入。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ImportExtensions
- GP 名称:允许导入扩展
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:ImportExtensions
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:ImportExtensions
- 示例值:
<true/>
ImportFavorites
允许导入收藏夹
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
允许用户将收藏夹从另一个浏览器导入 Microsoft Edge。
如果启用此策略,将在“导入浏览器数据”对话框中自动选中“收藏夹”复选框。
如果禁用此策略,则首次运行时不会导入收藏夹,而且用户不能手动导入它们。
如果未配置此策略,则首次运行时将导入收藏夹,在以后的浏览会话期间,用户可以选择是否手动导入它们。
还可将此策略设置为建议。 这意味着 Microsoft Edge 在首次运行时将导入收藏夹,但用户可以在手动导入期间选择或清除收藏夹选项。
注意:此策略当前管理从 Internet Explorer(Windows 7、8 和 10 上)、Google Chrome(在 Windows 7、8 和 10 上以及 macOS 上)、Mozilla Firefox(Windows 7、8 和 10 上以及 macOS 上)和 Apple Safari(macOS 上)浏览器导入。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ImportFavorites
- GP 名称:允许导入收藏夹
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:ImportFavorites
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:ImportFavorites
- 示例值:
<true/>
ImportHistory
允许导入浏览历史记录
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
允许用户将浏览历史记录从另一个浏览器导入到 Microsoft Edge。
如果启用此策略,将在“导入浏览器数据”对话框中自动选中“浏览历史记录”复选框。
如果禁用此策略,则首次运行时不会导入浏览历史记录数据,并且用户不能手动导入此数据。
如果未配置此策略,则首次运行时将导入浏览历史记录数据,在以后的浏览会话期间,用户可以选择是否手动导入此数据。
还可将此策略设置为建议。 这意味着 Microsoft Edge 在首次运行时将导入浏览历史记录,但用户可以在手动导入期间选择或清除历史记录选项。
注意:此策略当前管理从 Internet Explorer(Windows 7、8 和 10 上)、Google Chrome(在 Windows 7、8 和 10 上以及 macOS 上)、Mozilla Firefox(Windows 7、8 和 10 上以及 macOS 上)和 Apple Safari (macOS) 浏览器导入。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ImportHistory
- GP 名称:允许导入浏览历史记录
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:ImportHistory
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:ImportHistory
- 示例值:
<true/>
ImportHomepage
允许导入主页设置
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
允许用户将主页设置从另一个浏览器导入到 Microsoft Edge。
如果启用此策略,则会自动选中手动导入主页设置的选项。
如果禁用此策略,则首次运行时不会导入主页设置,并且用户不能手动导入它们。
如果未配置此策略,则首次运行时将导入主页设置,在以后的浏览会话期间,用户可以选择是否手动导入此数据。
可将此策略设置为建议。 这意味着 Microsoft Edge 在首次运行时将导入主页设置,但用户可以在手动导入期间选择或清除主页选项。
注意:此策略当前管理从 Internet Explorer(在 Windows 7、8 和 10 上)导入。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ImportHomepage
- GP 名称:允许导入主页设置
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ImportHomepage
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:ImportHomepage
- 示例值:
<true/>
ImportOnEachLaunch
允许在每次启动 Microsoft Edge 时允许从其他浏览器导入数据
支持的版本:
- 在 Windows 上自 104 或更高版本起
描述
如果启用此策略,用户将在每次 Microsoft Edge 启动时看到从其他浏览器导入浏览数据的提示。
如果禁用此策略,用户将永不会在每次 Microsoft Edge 启动时看到从其他浏览器导入浏览数据的提示。
如果未配置策略,用户可以从 Microsoft Edge 提示符或“设置”页面激活此功能。
注意:存在一个名为 AutoImportAtFirstRun 的类似策略。 如果要在设置设备时只从其他浏览器导入一次受支持的数据,则应使用此策略。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ImportOnEachLaunch
- GP 名称:允许在每次 Microsoft Edge 启动时从其他浏览器导入数据
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ImportOnEachLaunch
- 值类型:REG_DWORD
示例值:
0x00000001
ImportOpenTabs
允许导入打开的选项卡
支持的版本:
- 在 Windows 和 macOS 上自 79 或更高版本起
描述
允许用户将打开和固定的选项卡从另一个浏览器导入到 Microsoft Edge。
如果启用此策略,将在“导入浏览器数据”对话框中自动选中“打开的选项卡”复选框。
如果禁用此策略,则首次运行时不会导入打开的选项卡,而且用户不能手动导入它们。
如果未配置此策略,则首次运行时将导入打开的选项卡,在以后的浏览会话期间,用户可以选择是否手动导入它们。
还可将此策略设置为建议。 这意味着 Microsoft Edge 在首次运行时将导入打开的选项卡,但用户可以在手动导入期间选择或清除“打开的选项卡”选项。
注意:此策略目前仅支持从 Google Chrome(在 Windows 7、8、10和 macOS 上)导入。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ImportOpenTabs
- GP 名称:允许导入打开的选项卡
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:ImportOpenTabs
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:ImportOpenTabs
- 示例值:
<true/>
ImportPaymentInfo
允许导入付款信息
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
允许用户将付款信息从另一个浏览器导入到 Microsoft Edge。
如果启用此策略,将在“导入浏览器数据”对话框中自动选中“付款信息”复选框。
如果禁用此策略,则首次运行时不会导入付款信息,并且用户不能手动导入该信息。
如果未配置此策略,则首次运行时将导入付款信息,在以后的浏览会话期间,用户可以选择是否手动导入该信息。
还可将此策略设置为建议。 这意味着 Microsoft Edge 在首次运行时将导入付款信息,但用户可以在手动导入期间选择或清除“付款信息”选项。
注意:此策略目前管理从 Google Chrome(Windows 7、8 和 10 以及 macOS 上)导入。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ImportPaymentInfo
- GP 名称:允许导入付款信息
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:ImportPaymentInfo
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:ImportPaymentInfo
- 示例值:
<true/>
ImportSavedPasswords
允许导入保存的密码
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
允许用户将保存的密码从另一个浏览器导入到 Microsoft Edge。
如果启用此策略,则会自动选中手动导入保存的密码的选项。
如果禁用此策略,则首次运行时不会导入保存的密码,而且用户不能手动导入它们。
如果未配置此策略,则首次运行时不会导入任何密码,用户可以选择在以后的浏览会话期间是否手动导入密码。
可将此策略设置为建议。 这意味着 Microsoft Edge 在首次运行时将导入密码,但用户可以在手动导入期间选择或清除“密码”选项。
注意:此策略当前管理从 Internet Explorer(Windows 7、8 和 10 上)、Google Chrome(在 Windows 7、8 和 10 上以及 macOS 上)和 Mozilla Firefox(Windows 7、8 和 10 上以及 macOS 上)浏览器导入。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ImportSavedPasswords
- GP 名称:允许导入保存的密码
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:ImportSavedPasswords
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:ImportSavedPasswords
- 示例值:
<true/>
ImportSearchEngine
允许导入搜索引擎设置
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
允许用户将搜索引擎设置从另一个浏览器导入到 Microsoft Edge。
如果启用此策略,则会自动选中导入搜索引擎设置的选项。
如果禁用此策略,则首次运行时不会导入搜索引擎设置,而且用户不能手动导入它们。
如果未配置此策略,则首次运行时将导入搜索引擎设置,在以后的浏览会话期间,用户可以选择是否手动导入此数据。
可将此策略设置为建议。 这意味着 Microsoft Edge 在首次运行时将导入搜索引擎设置,但用户可以在手动导入期间选择或清除“搜索引擎”选项。
注意:此策略当前管理从 Internet Explorer(在 Windows 7、8 和 10 上)导入。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ImportSearchEngine
- GP 名称:允许导入搜索引擎设置
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:ImportSearchEngine
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:ImportSearchEngine
- 示例值:
<true/>
ImportShortcuts
允许导入快捷方式
支持的版本:
- 在 Windows 和 macOS 上自 81 或更高版本起
描述
允许用户将快捷方式从另一个浏览器导入 Microsoft Edge。
如果禁用此策略,则首次运行时不会导入快捷方式。
如果未配置此策略,则首次运行时将导入快捷方式。
还可将此策略设置为建议。 这意味着 Microsoft Edge 在首次运行时将导入快捷方式。
注意:此策略目前管理从 Google Chrome(Windows 7、8 和 10 以及 macOS 上)导入。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ImportShortcuts
- GP 名称:允许导入快捷方式
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:ImportShortcuts
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:ImportShortcuts
- 示例值:
<true/>
ImportStartupPageSettings
允许导入启动页面设置
支持的版本:
- 在 91 或更高版本的 Windows 上
描述
允许用户将启动设置从另一个浏览器导入 Microsoft Edge。
如果启用此策略,则将始终导入启动设置。
如果禁用此策略,则首次运行时或手动导入时不会导入启动设置。
如果未配置此策略,则首次运行时将导入启动设置,在以后的浏览会话期间,用户可以通过浏览器设置选择是否手动导入此数据。
可将此策略设置为建议。 这意味着,Microsoft Edge 首次运行时将导入启动设置,但用户可以在手动导入期间选择或清除浏览器设置选项。
注意:此策略当前管理从 Microsoft Edge 旧版 和 Google Chrome 浏览器 (在 Windows 7、8 和 10 上) 导入。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ImportStartupPageSettings
- GP 名称:允许导入启动页面设置
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:ImportStartupPageSettings
- 值类型:REG_DWORD
示例值:
0x00000001
InAppSupportEnabled
已启用应用内支持
支持的版本:
- 自 98 或更高版本起在 Windows 和 macOS 上
描述
Microsoft Edge 使用应用内支持功能 (默认启用) 允许用户直接从浏览器联系我们的支持代理。 此外,默认情况下,用户无法禁用 (关闭) 应用内支持功能。
如果启用或未配置此策略,用户可以调用应用内支持。
如果禁用此策略,则用户不能调用应用内支持。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: InAppSupportEnabled
- GP 名称: 已启用应用内支持
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称: InAppSupportEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称: InAppSupportEnabled
- 示例值:
<true/>
InPrivateModeAvailability
配置 InPrivate 模式可用性
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
指定用户是否可以在 Microsoft Edge 中以 InPrivate 模式打开页面。
如果未配置此策略或将其设置为 'Enabled',则用户可以以 InPrivate 模式打开页面。
将此策略设置为 'Disabled' 可阻止用户使用 InPrivate 模式。
将此策略设置为 'Forced' 可始终使用 InPrivate 模式。
策略选项映射:
Enabled (0) = InPrivate 模式可用
Disabled (1) = 禁用 InPrivate 模式
Forced (2) = 强制 InPrivate 模式
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:InPrivateModeAvailability
- GP 名称:配置 InPrivate 模式可用性
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:InPrivateModeAvailability
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:InPrivateModeAvailability
- 示例值:
<integer>1</integer>
InsecureFormsWarningsEnabled
启用不安全窗体的警告
支持的版本:
- 在 Windows 和 macOS 上自 86 或更高版本起
描述
此策略控制嵌入浏览器中安全(HTTPS)网站的非安全窗体(通过 HTTP 提交的窗体)的处理。 如果启用此策略或不对其进行设置,则在提交不安全窗体时将显示完整的页面警告。 此外,如果窗体域获得焦点,将在窗体域旁显示警告气泡,并且将对这些窗体禁用自动填充。 如果禁用此策略,则不会显示不安全窗体的警告,并且自动填充将正常工作。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:InsecureFormsWarningsEnabled
- GP 名称:启用不安全窗体的警告
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:InsecureFormsWarningsEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:InsecureFormsWarningsEnabled
- 示例值:
<true/>
IntensiveWakeUpThrottlingEnabled
控制 IntensiveWakeUpThrottling 的功能
支持的版本:
- 在 Windows 和 macOS 上自 85 或更高版本起
描述
启用了 IntensiveWakeUpThrottling 特性时,背景标签中的Javascript 计时器会被强制地调节和合并,在页面背景关闭 5 分钟或更长时间后,每分钟运行不超过一次。
这是一个与 web 标准兼容的功能,但它可能会导致某些网站的某些操作延迟一分钟。 但是,启用它可以显著地节省CPU和电池。 有关更多详细信息,请参阅https://bit.ly/30b1XR4。
如果启用此策略,将强制启用该功能,用户将无法覆盖此设置。 如果禁用此策略,将强制禁用该功能,用户将无法覆盖此设置。 如果未配置此策略,该功能将由其自己的内部逻辑控制。 用户可以手动配置此设置。
请注意,每个体现程序将应用此策略,策略设置的最新值在呈现程序启动时生效。 若要确保所有加载的选项卡均会收到一致的策略设置,则需要完全重启。 使用此策略的不同值运行的进程是无害的。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: IntensiveWakeUpThrottlingEnabled
- GP 名称:控制 IntensiveWakeUpThrottling 功能
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称: IntensiveWakeUpThrottlingEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选参数名称: IntensiveWakeUpThrottlingEnabled
- 示例值:
<true/>
InternetExplorerIntegrationAlwaysUseOSCapture
始终使用 OS 捕获引擎以避免捕获 Internet Explorer 模式选项卡时出现问题
受支持的版本:
- 在自 106 或更高版本起的 Windows 上
描述
配置此策略以控制 Microsoft Edge 在使用屏幕共享 API 在同一进程中捕获浏览器窗口时是使用“OS 捕获引擎”还是“浏览器捕获引擎”。
如果要捕获 Internet Explorer 模式选项卡的内容,则应配置此策略。 但是,在同一进程中捕获浏览器窗口时,启用此策略可能会对性能产生负面影响。
此策略仅影响窗口捕获,而不会影响选项卡捕获。 选择仅捕获单个选项卡时,不会捕获 Internet Explorer 模式选项卡的内容,即使配置此策略也是如此。
如果启用此策略,Microsoft Edge 将始终使用 OS 捕获引擎进行窗口捕获。 Internet Explorer 模式选项卡将捕获其内容。
如果禁用或未配置此策略,Microsoft Edge 将在同一进程中对浏览器窗口使用浏览器捕获引擎。 这些窗口中的 Internet Explorer 模式选项卡不会捕获其内容。
要了解有关 Internet Explorer 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2174004
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:InternetExplorerIntegrationAlwaysUseOSCapture
- GP 名称:始终使用 OS 捕获引擎以避免捕获 Internet Explorer 模式选项卡时出现问题
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:InternetExplorerIntegrationAlwaysUseOSCapture
- 值类型: REG_DWORD
示例值:
0x00000000
InternetExplorerIntegrationAlwaysWaitForUnload
等待 Internet Explorer 模式选项卡完全卸载,然后结束浏览器会话
支持的版本:
- 在 Windows 上自 105 或更高版本起
描述
此策略会导致 Microsoft Edge 继续运行,直到所有 Internet Explorer 选项卡完全完成卸载。 这使得 Internet Explorer 插件(如 ActiveX 控件)即使在浏览器关闭后也可执行其他关键工作。 但是,这可能会导致稳定性和性能问题,如果网页或插件阻止 Internet Explorer 卸载,则 Microsoft Edge 进程可能在后台保持活动状态,且没有可见窗口。 仅当组织依赖于需要此行为的插件时,才应使用此策略。
如果启用此策略,Microsoft Edge 将始终等待 Internet Explorer 模式选项卡完全卸载,然后再结束浏览器会话。
如果禁用或未配置此策略,Microsoft Edge 不会始终等待 Internet Explorer 模式选项卡完全卸载再结束浏览器会话。
要了解有关 Internet Explorer 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2174004
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:InternetExplorerIntegrationAlwaysWaitForUnload
- GP 名称:等待 Internet Explorer 模式选项卡完全卸载,然后结束浏览器会话
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:InternetExplorerIntegrationAlwaysWaitForUnload
- 值类型: REG_DWORD
示例值:
0x00000001
InternetExplorerIntegrationCloudNeutralSitesReporting
配置向 M365 管理中心网站列表应用报告可能配置错误的中性网站 URL
支持的版本:
- 在 99 版或更高版本的 Windows 上
说明
通过此设置,可以启用可能需要在企业模式网站列表中配置为非特定网站的网站的报告。 用户必须使用有效的工作或学校帐户登录 Microsoft Edge 才能发送报表,并且用户的帐户租户必须与策略指定的租户匹配。
如果配置此策略,Microsoft Edge 会将报表发送到 M365 管理中心网站列表应用,因为导航在 Microsoft Edge 和 Internet Explorer 引擎之间来回重定向时出现卡住状态。 这通常表示重定向到身份验证服务器正在切换引擎,这会在循环中反复失败。 报表将显示作为重定向目标的站点的 URL,减去任何查询字符串或片段。 不报告用户的标识。
如果要使此报告正常工作,必须至少在 M365 管理中心成功访问 Microsoft Edge 网站列表应用一次。 这将激活用于存储这些报表的每租户存储帐户。 如果此步骤尚未完成,Microsoft Edge 仍会尝试发送报告。 但是,报表不会存储在网站列表应用中。
启用此策略时,必须指定 O365 租户 ID。 若要详细了解如何查找 O365 租户 ID,请参阅 https://go.microsoft.com/fwlink/?linkid=2185668
如果禁用或未配置此策略,Microsoft Edge 绝不会向网站列表应用发送有关可能配置错误的非特定网站的报告。
若要了解有关 Internet Explorer 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2165707
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:InternetExplorerIntegrationCloudNeutralSitesReporting
- GP 名称:配置向 M365 管理中心网站列表应用报告可能配置错误的中性网站 URL
- GP 路径(强制):管理模板 /Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:InternetExplorerIntegrationCloudNeutralSitesReporting
- 值类型: REG_SZ
示例值:
"aba95e58-070f-4784-8dcd-e5fd46c2c6d6"
InternetExplorerIntegrationCloudSiteList
配置“企业模式云站点列表”
受支持的版本:
- 在 Windows 上自 93 或更高版本起
描述
M365 管理中心中的“Microsoft Edge 站点列表”设置允许在合规的云位置中托管站点列表,并通过内置体验管理站点列表的内容。 此设置允许指定 M365 管理中心内要部署到用户的站点列表。 用户必须使用有效的工作或学校帐户登录 Microsoft Edge。 否则,Microsoft Edge 将不会从云位置下载站点列表。
只有当配置了 InternetExplorerIntegrationLevel 设置时,此设置才适用。
如果配置此策略,则 Microsoft Edge 将使用指定的站点列表。 启用后,可以输入在 M365 管理中心内创建并发布到云的站点列表的标识符。
此设置优先于 Microsoft Edge 的 InternetExplorerIntegrationSiteList 策略以及Internet Explorer 的站点列表设置(使用企业模式 IE 网站列表)。 如果禁用或不配置此策略,则 Microsoft Edge 将改用 InternetExplorerIntegrationSiteList 策略。
要了解有关 Internet Explorer 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2165707
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称: InternetExplorerIntegrationCloudSiteList
- GP 名称: 配置企业模式云站点列表
- GP 路径(强制): 管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): 不适用
- 值名称: InternetExplorerIntegrationCloudSiteList
- 值类型: REG_SZ
示例值:
"aba95e58-070f-4784-8dcd-e5fd46c2c6d6"
InternetExplorerIntegrationCloudUserSitesReporting
配置向 M365 管理中心网站列表应用报告 IE 模式用户列表条目
支持的版本:
- 在 99 版或更高版本的 Windows 上
说明
通过此设置,可以启用 Microsoft Edge 用户添加到其本地 IE 模式站点列表的站点的报告。 用户必须使用有效的工作或学校帐户登录 Microsoft Edge 才能发送报表,并且用户的帐户租户必须与策略指定的租户匹配。
如果配置此策略,则当用户将网站添加到本地 IE 模式站点列表时,Microsoft Edge 会向 M365 管理中心网站列表应用发送报告。 报表将显示用户添加的网站的 URL,减去任何查询字符串或片段。 不报告用户的标识。
如果要使此报告正常工作,必须至少在 M365 管理中心成功访问 Microsoft Edge 网站列表应用一次。 这将激活用于存储这些报表的每租户存储帐户。 如果此步骤尚未完成,Microsoft Edge 仍会尝试发送报告。 但是,报表不会存储在网站列表应用中。
启用此策略时,必须指定 O365 租户 ID。 若要详细了解如何查找 O365 租户 ID,请参阅 https://go.microsoft.com/fwlink/?linkid=2185668
如果禁用或未配置此策略,Microsoft Edge 绝不会向网站列表应用发送有关添加到用户本地站点列表的 URL 的报告。
若要了解有关 Internet Explorer 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2165707
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:InternetExplorerIntegrationCloudUserSitesReporting
- GP 名称:配置向 M365 管理中心网站列表应用报告 IE 模式用户列表条目
- GP 路径(强制):管理模板 /Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:InternetExplorerIntegrationCloudUserSitesReporting
- 值类型: REG_SZ
示例值:
"aba95e58-070f-4784-8dcd-e5fd46c2c6d6"
InternetExplorerIntegrationComplexNavDataTypes
配置在进入或退出 Internet Explorer 模式时是否发送窗体数据和 HTTP 标头
支持的版本:
- 在自 96 起或更高版本的 Windows 上
描述
从 Microsoft Edge 96 版本开始,在 Internet Explorer 模式和 Microsoft Edge 之间切换的导航将包括窗体数据。
如果启用此策略,则可以指定哪些数据类型应该包含在 Microsoft Edge 和 Internet Explorer 模式的导航中。
如果禁用或未配置此策略,Microsoft Edge 将使用新行为,即在更改模式的导航中包括窗体数据。
若要了解更多信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2174004
策略选项映射:
IncludeNone (0) = 请勿发送窗体数据或标头
IncludeFormDataOnly (1) = 仅发送窗体数据
IncludeHeadersOnly (2) = 仅发送其他标头
IncludeFormDataAndHeaders (3) = 发送窗体数据和其他标头
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: InternetExplorerIntegrationComplexNavDataTypes
- GP 名称: 配置在进入或退出 Internet Explorer 模式时是否发送窗体数据和 HTTP 标头
- GP 路径(强制): 管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): 不适用
- 值名称: InternetExplorerIntegrationComplexNavDataTypes
- 值类型:REG_DWORD
示例值:
0x00000003
InternetExplorerIntegrationEnhancedHangDetection
为 Internet Explorer 模式配置增强的挂起检测
支持的版本:
- 在 84 版或更高版本的 Windows 上
描述
与独立的 Internet Explorer 相比,增强的挂起检测是一种更精细的方法来检测 Internet Explorer 模式下挂起的网页。 检测到挂起的网页时,浏览器将应用缓解措施,防止其余浏览器挂起。
通过此设置,可配置增强型挂起检测的使用情况,以防遇到与任何网站不兼容的问题。 当你在 Internet Explorer 模式看到通知,如“(网站)没有响应”,但不是在独立的 Internet Explorer,我们建议你禁用此政策。
此设置与以下策略配合使用:InternetExplorerIntegrationLevel (设置为 'IEMode') 和 InternetExplorerIntegrationSiteList 策略 (列表至少有一个条目)。
如果你将此策略设置为 'Enabled' 或未进行配置,则在 Internet Explorer 模式下运行的网站将使用增强挂起检测。
如果将此策略设置为 'Disabled',则禁用增强挂起检测,用户将获得基本的 Internet Explorer 挂起检测状态。
要了解有关 Internet Explorer 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2094210
策略选项映射:
Disabled (0) = 禁用 "增强挂起检测"
Enabled (1) = 启用 "增强挂起检测"
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:InternetExplorerIntegrationEnhancedHangDetection
- GP 名称:针对 Internet Explorer 模式配置增强型挂起检测
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称: InternetExplorerIntegrationEnhancedHangDetection
- 值类型:REG_DWORD
示例值:
0x00000001
InternetExplorerIntegrationLevel
配置 Internet Explorer 集成
支持的版本:
- 在 Windows 上自 77 或更高版本起
描述
有关配置 Internet Explorer 模式的最佳体验的指南,请参阅 https://go.microsoft.com/fwlink/?linkid=2094210
策略选项映射:
None (0) = None
IEMode (1) = Internet Explorer 模式
NeedIE (2) = Internet Explorer 11
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:InternetExplorerIntegrationLevel
- GP 名称:配置 Internet Explorer 集成
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:InternetExplorerIntegrationLevel
- 值类型:REG_DWORD
示例值:
0x00000001
InternetExplorerIntegrationLocalFileAllowed
允许在 Internet Explorer 模式下启动本地文件
支持的版本:
- 在 88 版或更高版本的 Windows 上
描述
此策略控制 --ie-mode-file-url 命令行参数的可用性,该参数用于使用在命令行行指定的本地文件启动 Microsoft Edge 进入 Internet Explorer 模式。
此设置与以下设置配合使用: InternetExplorerIntegrationLevel 设置为“IEMode”。
如果将此策略设置为 true 或未配置该策略,则允许用户使用 --ie-mode-file-url 命令行参数在 Internet Explorer 模式下启动本地文件。
如果将此策略设置为 false,则不允许用户使用 --ie-mode-file-url 命令行参数在 Internet Explorer 模式下启动本地文件。
若要了解有关 Internet Explorer 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2094210
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:InternetExplorerIntegrationLocalFileAllowed
- GP 名称:允许在 Internet Explorer 模式下启动本地文件
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:InternetExplorerIntegrationLocalFileAllowed
- 值类型:REG_DWORD
示例值:
0x00000001
InternetExplorerIntegrationLocalFileExtensionAllowList
在 Internet Explorer 模式文件扩展名允许列表中打开本地文件
支持的版本:
- 在 88 版或更高版本的 Windows 上
描述
此策略基于文件扩展名限制允许将哪些 file:// URL 启动到 Internet Explorer 模式。
此设置与以下设置配合使用: InternetExplorerIntegrationLevel 设置为“IEMode”。
当请求在 Internet Explorer 模式下启动 file:// URL 时,此列表中必须存在 URL 的文件扩展名,以便允许 URL 在 Internet Explorer 模式下启动。 阻止在 Internet Explorer 模式下打开的 URL 将改为在 Edge 模式下打开。
如果将此策略设置为特殊值“*”或未配置该策略,则允许所有文件扩展名。
若要了解有关 Internet Explorer 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2094210
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:InternetExplorerIntegrationLocalFileExtensionAllowList
- GP 名称:在 Internet Explorer 模式文件扩展名允许列表中打开本地文件
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\InternetExplorerIntegrationLocalFileExtensionAllowList
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\InternetExplorerIntegrationLocalFileExtensionAllowList\1 = ".mht"
SOFTWARE\Policies\Microsoft\Edge\InternetExplorerIntegrationLocalFileExtensionAllowList\2 = ".pdf"
SOFTWARE\Policies\Microsoft\Edge\InternetExplorerIntegrationLocalFileExtensionAllowList\3 = ".vsdx"
InternetExplorerIntegrationLocalFileShowContextMenu
显示上下文菜单以在 Internet Explorer 模式下打开 file:// 链接
支持的版本:
- 在 88 版或更高版本的 Windows 上
描述
此策略控制 file:// 链接上下文菜单上“在新的 Internet Explorer 模式选项卡中打开链接”选项的可见性。
此设置与以下设置配合使用: InternetExplorerIntegrationLevel 设置为“IEMode”。
如果将此策略设置为 true,则“在新的 Internet Explorer 模式选项卡中打开链接”上下文菜单项将可用于 file:// 链接。
如果将此策略设置为 false 或未配置该策略,则不会添加上下文菜单项。
如果InternetExplorerIntegrationReloadInIEModeAllowed策略允许用户在 Internet Explorer 模式下重新加载网站,则"在新建 Internet Explorer 模式选项卡中的打开链接"上下文菜单项将可用于所有链接,站点列表明确配置为使用 Microsoft Edge 模式的网站的链接除外。 在这种情况下,如果此策略设置为 true,则上下文菜单项将可用于 file:// 链接,即使对于配置为使用 Microsoft Edge 模式的网站也是如此。 如果此策略设置为 false 或未对其进行配置,则此策略无效。
要了解有关 Internet Explorer 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2094210
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:InternetExplorerIntegrationLocalFileShowContextMenu
- GP 名称:显示上下文菜单以 Internet Explorer 模式打开 file:// 链接
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:InternetExplorerIntegrationLocalFileShowContextMenu
- 值类型:REG_DWORD
示例值:
0x00000001
InternetExplorerIntegrationLocalMhtFileAllowed
允许在 Internet Explorer 模式下自动打开本地 MHTML 文件
受支持的版本:
- 自 107 或更高版本起在 Windows 上
描述
此策略控制从命令行启动的本地 mht 或 mhtml 文件是否可以基于文件内容在 Internet Explorer 模式下自动打开,而无需指定 --ie-mode-file-url 命令行。
此设置与: InternetExplorerIntegrationLevel 设置为“IEMode”,并且已启用或未配置 InternetExplorerIntegrationLocalFileAllowed 。
如果启用或未配置此策略,本地 mht 或 mhtml 文件可以在 Microsoft Edge 或 Internet Explorer 模式下启动,以最好地查看该文件。
如果禁用此策略,本地 mht 或 mhtml 文件将在 Microsoft Edge 中启动。
请注意,如果使用 --ie-mode-file-url 命令行参数来启动本地 mht 或 mhtml 文件,则优先于配置此策略的方式。
要了解有关 Internet Explorer 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2094210
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:InternetExplorerIntegrationLocalMhtFileAllowed
- GP 名称:允许本地 MHTML 文件在 Internet Explorer 模式下自动打开
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:InternetExplorerIntegrationLocalMhtFileAllowed
- 值类型: REG_DWORD
示例值:
0x00000001
InternetExplorerIntegrationLocalSiteListExpirationDays
指定站点在本地 IE 模式站点列表中保留的天数
支持的版本:
- 在 Windows 上自 92 或更高版本起
描述
如果InternetExplorerIntegrationReloadInIEModeAllowed策略已启用或未配置,则用户将能够告诉 Microsoft Edge 在 Internet Explorer 模式下加载特定页面的天数。
可以使用此设置确定在浏览器中记住配置的天数。 此时间段过后,单独的页面将不再在 IE 模式下自动加载。
如果禁用 InternetExplorerIntegrationReloadInIEModeAllowed 策略,则此策略无效。
如果禁用或不配置此策略,则使用默认值 30 天。
如果启用此策略,则必须输入网站在 Microsoft Edge 的用户本地站点列表上保留的天数。 该值可以是 0 到 90 天。
要了解有关 Internet Explorer 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2094210
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:InternetExplorerIntegrationLocalSiteListExpirationDays
- GP 名称:指定站点在本地 IE 模式站点列表中保留的天数
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:InternetExplorerIntegrationLocalSiteListExpirationDays
- 值类型:REG_DWORD
示例值:
0x0000001e
InternetExplorerIntegrationReloadInIEModeAllowed
允许以 Internet Explorer 模式重新加载未配置的站点
支持的版本:
- 在 Windows 上自 92 或更高版本起
描述
此策略允许用户在 Microsoft Edge 中浏览并且网站需要 Internet Explorer 以实现兼容性时以 Internet Explorer 模式重新加载未配置的网站(未在企业模式站点列表中配置)。
在 Internet Explorer 模式下重新加载网站后,"页内"导航将保持 Internet Explorer 模式 (例如,页面上的链接、脚本或表单,或者另一个"页内"导航页上的服务器端重定向)。 用户可以选择退出 Internet Explorer 模式,或者当非"页面内"导航发生时,Microsoft Edge 将自动退出 Internet Explorer 模式 (例如,使用地址栏、后退按钮或收藏的链接)。
用户还可以选择 Microsoft Edge 以后也为该网站使用 Internet Explorer 模式。 此选择将通过 InternetExplorerIntegrationLocalSiteListExpirationDays 策略管理被记住的时间长度。
如果InternetExplorerIntegrationLevel策略设置为"IEMode",则InternetExplorerIntegrationSiteList策略的网站列表显式配置为使用 Microsoft Edge 的网站在 Internet Explorer 模式下无法重新加载,并且站点列表或SendIntranetToInternetExplorer策略配置为使用 Internet Explorer 模式的网站无法退出 Internet Explorer 模式。
如果启用此策略,则允许用户以 Internet Explorer 模式重新加载未配置网站。
如果禁用此策略,则不允许用户以 Internet Explorer 模式重新加载未配置网站。
请注意,如果启用此策略,它优先于 InternetExplorerIntegrationTestingAllowed 策略的配置,并且该策略将被禁用。
要了解有关 Internet Explorer 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2094210
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:InternetExplorerIntegrationReloadInIEModeAllowed
- GP 名称:允许以 Internet Explorer 模式重新加载未配置网站
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:InternetExplorerIntegrationReloadInIEModeAllowed
- 值类型:REG_DWORD
示例值:
0x00000001
InternetExplorerIntegrationSiteList
配置企业模式站点列表
支持的版本:
- 在 Windows 上自 78 或更高版本起
描述
有关配置 Internet Explorer 模式的最佳体验的指南,请参阅 https://go.microsoft.com/fwlink/?linkid=2094210
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:InternetExplorerIntegrationSiteList
- GP 名称:配置企业模式站点列表
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:InternetExplorerIntegrationSiteList
- 值类型:REG_SZ
示例值:
"https://internal.contoso.com/sitelist.xml"
InternetExplorerIntegrationSiteListRefreshInterval
配置刷新“企业模式站点列表”的频率
受支持的版本:
- 在 Windows 上自 93 或更高版本起
描述
此设置允许为企业模式网站列表指定自定义刷新间隔。 刷新间隔以分钟为单位进行指定。 最小刷新间隔为 30 分钟。
只有当配置了 InternetExplorerIntegrationSiteList 或 InternetExplorerIntegrationCloudSiteList 设置时,此设置才适用。
如果配置此策略,则 Microsoft Edge 将尝试使用指定的刷新间隔检索已配置企业模式站点列表的更新版本。
如果禁用或不配置此策略,则 Microsoft Edge 将使用默认的刷新间隔(当前为 120 分钟)。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称: InternetExplorerIntegrationSiteListRefreshInterval
- GP 名称: 配置刷新企业模式站点列表的频率
- GP 路径(强制): 管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): 不适用
- 值名称: InternetExplorerIntegrationSiteListRefreshInterval
- 值类型: REG_DWORD
示例值:
0x000000f0
InternetExplorerIntegrationSiteRedirect
指定从 Internet Explorer 模式页面启动时未配置网站的“页内”导航行为
支持的版本:
- 在 Windows 上自 81 或更高版本起
描述
“页内”导航将从当前页上的链接、脚本或窗体启动。 它也可以是上次“页内”导航尝试的服务器端重定向。 相反,用户可以使用浏览器控件通过多种方式进行与当前页面无关的非“页内”导航。 例如,使用地址栏、返回按钮或收藏夹链接。
通过此设置,可指定从以 Internet Explorer 模式加载的页面到未配置的网站(未在企业模式站点列表中配置)的导航是切换回 Microsoft Edge,还是保留在 Internet Explorer 模式下。
此设置与以下策略配合使用:InternetExplorerIntegrationLevel (设置为 'IEMode') 和 InternetExplorerIntegrationSiteList 策略 (列表至少有一个条目)。
如果禁用或未配置此策略,则只有配置为在 Internet Explorer 模式下打开的网站才会在该模式下打开。 任何未配置为在 Internet Explorer 模式下打开的网站都将重定向回 Microsoft Edge。
如果将此策略设置为“默认”,则只有配置为在 Internet Explorer 模式下打开的网站才会在该模式下打开。 任何未配置为在 Internet Explorer 模式下打开的网站都将重定向回 Microsoft Edge。
如果将此策略设置为 AutomaticNavigationsOnly,则你将获得默认体验,但所有未配置站点的自动导航(如 302 重定向)将保持 Internet Explorer 模式。
如果将此策略设置为 AllInPageNavigations,则从以 IE 模式加载的页面到未配置的网站的所有导航都将保持 Internet Explorer 模式(最不推荐)。
如果 InternetExplorerIntegrationReloadInIEModeAllowed 策略允许用户在 Internet Explorer 模式下重新加载网站,则用户选择在 Internet Explorer 模式下重新加载的未配置网站的所有页内导航都将保留在 Internet Explorer 模式下,无论此策略的配置方式如何。
要了解有关 Internet Explorer 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2105106
策略选项映射:
Default (0) = 默认值
AutomaticNavigationsOnly (1) = 仅保留 Internet Explorer 模式下的自动导航
AllInPageNavigations (2) = 使所有页内导航保持 Internet Explorer 模式
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:InternetExplorerIntegrationSiteRedirect
- GP 名称:指定从 Internet Explorer 模式页面启动时未配置网站的“页内”导航行为
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:InternetExplorerIntegrationSiteRedirect
- 值类型:REG_DWORD
示例值:
0x00000000
InternetExplorerIntegrationTestingAllowed
允许 Internet Explorer 模式测试(已过时)
已过时:此策略已过时,并且在 Microsoft Edge 94 后无法正常工作。
支持的版本:
- 在自 86 其至 94 为止的 Windows 上
描述
此策略已过时,因为它已由改进的功能取代。 它在版本 94 之后的 Microsoft Edge 中不起作用。 要允许用户在 Internet Explorer 模式下打开应用程序,请改用 InternetExplorerIntegrationReloadInIEModeAllowed 策略。 或者,用户仍然可以使用 --ie-mode-test 标记。
通过使用此策略,用户可以在 Microsoft Edge 中打开 Internet Explorer 模式选项卡来在 Internet Explorer 模式下测试应用程序。
用户可以通过选择 "在 Internet Explorer 模式下打开网站",在 "更多工具" 菜单内执行此操作。
此外,用户可以在新式浏览器中使用“在Edge模式下打开网站”选项来测试其应用程序,而无需删除网站列表中的应用程序。
此设置与以下设置配合使用: InternetExplorerIntegrationLevel 设置为“IEMode”。
如果启用此策略,则 "更多工具" 下将显示 "在 Internet Explorer 模式中打开网站" 选项。 用户可在此选项卡上的 Internet Explorer 模式下查看其网站。"更多工具" 下的 "以Microsoft Edge 模式打开网站" 的另一个选项也会显示出来,以便在现代浏览器中测试网站,而无需将其从网站列表中删除。 请注意,如果 InternetExplorerIntegrationReloadInIEModeAllowed 策略已启用,则将优先执行此策略,这些选项在"更多工具"下将不可见。
如果禁用或未配置此策略,用户将看不到 "在 Internet Explorer 模式中打开" 和 "在Microsoft Edge 模式下打开" 选项,然后单击 "更多工具" 菜单。 但是,用户可以使用--ie-mode-test标志配置这些选项。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:InternetExplorerIntegrationTestingAllowed
- GP 名称:允许 Internet Explorer 模式测试(已过时)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:InternetExplorerIntegrationTestingAllowed
- 值类型:REG_DWORD
示例值:
0x00000000
InternetExplorerIntegrationWindowOpenHeightAdjustment
配置源自 IE 模式页面和 Edge 模式页面的 window.open 高度之间的像素调整
支持的版本:
- 在自 95 起或更高版本的 Windows 上
描述
使用此设置,可以指定对通过 window.open 从 Internet Explorer 模式网站生成的弹出窗口的高度进行自定义调整。
如果配置此策略,则 Microsoft Edge 将调整值添加到高度(以像素为单位)。 具体差异取决于 IE 和 Edge 的 UI 配置,但典型的差异是 5。
如果禁用或未配置此策略,则 Microsoft Edge 在窗口高度计算方面将 IE 模式 window.open 视为与 Edge 模式 window.open 相同。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:InternetExplorerIntegrationWindowOpenHeightAdjustment
- GP 名称:配置源自 IE 模式页面和 Edge 模式页面的 window.open 高度之间的像素调整
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:InternetExplorerIntegrationWindowOpenHeightAdjustment
- 值类型:REG_DWORD
示例值:
0x00000005
InternetExplorerIntegrationWindowOpenWidthAdjustment
配置源自 IE 模式页面和 Edge 模式页面的 window.open 宽度之间的像素调整
支持的版本:
- 在自 95 起或更高版本的 Windows 上
描述
通过此设置,可以指定对通过 window.open 从 Internet Explorer 模式网站生成的弹出窗口宽度的自定义调整。
如果配置此策略,则 Microsoft Edge 将调整值添加到宽度(以像素为单位)。 具体差异取决于 IE 和 Edge 的 UI 配置,但典型的差异是 4。
如果禁用或未配置此策略,Microsoft Edge 在窗口宽度计算方面将 IE 模式 window.open 视为与 Edge 模式 window.open 相同。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:InternetExplorerIntegrationWindowOpenWidthAdjustment
- GP 名称:配置源自 IE 模式页面和 Edge 模式页面的 window.open 宽度之间的像素调整
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:InternetExplorerIntegrationWindowOpenWidthAdjustment
- 值类型:REG_DWORD
示例值:
0x00000004
InternetExplorerIntegrationZoneIdentifierMhtFileAllowed
在 Internet Explorer 模式下自动打开从 Web 下载的 MHT 或 MHTML 文件
受支持的版本:
- 自 117 或更高版本起在 Windows 上
描述
此策略控制是否在 Internet Explorer 模式下自动打开从 Web 下载的 MHT 或 MHTML 文件。
如果启用此策略,则可以在 Microsoft Edge 和 Internet Explorer 模式下打开从 Web 下载的 MHT 或 MHTML 文件,以提供最佳用户体验。
如果禁用或未配置此策略,从 Web 下载的 MHT 或 MHTML 文件将不会在 Internet Explorer 模式下自动打开。
要了解有关 Internet Explorer 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2094210
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:InternetExplorerIntegrationZoneIdentifierMhtFileAllowed
- GP 名称:在 Internet Explorer 模式下自动打开从 Web 下载的 MHT 或 MHTML 文件
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:InternetExplorerIntegrationZoneIdentifierMhtFileAllowed
- 值类型: REG_DWORD
示例值:
0x00000001
InternetExplorerModeClearDataOnExitEnabled
每次退出时清除 IE 和 IE 模式的历史记录
受支持的版本:
- 自 111 或更高版本起在 Windows 上
描述
此策略控制每次关闭 Microsoft Edge 时是否从 Internet Explorer 和 Internet Explorer 模式中删除浏览历史记录。
用户可以在“设置”的“隐私、搜索和服务”菜单中的“清除 Internet Explorer 浏览数据”选项中配置此设置。
如果启用此策略,在浏览器退出时,将清除 Internet Explorer 浏览历史记录。
如果禁用或未配置此策略,则浏览器退出时不会清除 Internet Explorer 浏览历史记录。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:InternetExplorerModeClearDataOnExitEnabled
- GP 名称:每次退出时清除 IE 和 IE 模式的历史记录
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:InternetExplorerModeClearDataOnExitEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
InternetExplorerModeEnableSavePageAs
允许在 Internet Explorer 模式下使用“页面另存为”
受支持的版本:
- 在自 101 或起更高版本的 Windows 上
描述
此策略在 Internet Explorer 模式下启用“页面另存为”功能。 用户可以使用此选项在浏览器中保存当前页面。 当用户重新打开已保存的页面时,它将加载到默认浏览器中。
如果启用此策略,则在“更多工具”中将可以点击“页面另存为”选项。
如果禁用或未配置此策略,则用户无法在“更多工具”中选择“页面另存为”选项。
注意:如果要使“Ctrl+S”快捷方式生效,用户必须启用 Internet Explorer 策略“在 Internet Explorer 模式下启用扩展热键”。
要了解有关 Internet Explorer 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2094210
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:InternetExplorerModeEnableSavePageAs
- GP 名称:允许在 Internet Explorer 模式下使用“页面另存为”
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:InternetExplorerModeEnableSavePageAs
- 值类型: REG_DWORD
示例值:
0x00000000
InternetExplorerModeTabInEdgeModeAllowed
允许为 Internet Explorer 模式配置的网站在 Microsoft Edge 中打开
支持的版本:
- Windows 97 或更高版本
描述
此策略允许让配置在 Internet Explorer 模式下打开由 Microsoft Edge 打开的站点,以便在新式浏览器上进行测试,而无需将其从站点列表中删除。
用户可以通过在“更多工具”菜单中选择‘在 Microsoft Edge 中打开网站’来配置这一设置。
如果启用此策略,则“更多工具”下将显示‘在 Microsoft Edge 模式中打开网站’选项。 用户使用此选项在现代浏览器上测试 IE 模式网站。
如果禁用或未配置此策略,则用户无法在“更多工具”菜单下看到‘在 Microsoft Edge 中打开’选项。 然而,用户可以用 --ie-mode-test 标志访问这个菜单选项。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: InternetExplorerModeTabInEdgeModeAllowed
- GP 名称: 允许为 Internet Explorer 模式配置的网站在 Microsoft Edge 中打开
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称: InternetExplorerModeTabInEdgeModeAllowed
- 值类型:REG_DWORD
示例值:
0x00000000
InternetExplorerModeToolbarButtonEnabled
在工具栏中显示“在 Internet Explorer 模式下重新加载”按钮
支持的版本:
- 在自 96 起或更高版本的 Windows 上
描述
设置此策略以在工具栏Internet Explorer重新加载按钮。 用户可以通过单击按钮来隐藏工具栏中的 edge://settings/appearance。 只有在 启用 InternetExplorerIntegrationReloadInIEModeAllowed 策略或用户已选择启用允许在 Internet Explorer 模式下重新加载网站时,该按钮才显示在工具栏上。
如果启用此策略,在 Internet 模式下重新加载按钮将固定到工具栏。
如果禁用或不配置此策略,则默认情况下,工具栏中不会显示 Internet Explorer 模式重新加载按钮。 用户可以在 edge://settings/appearance 中切换"显示Internet Explorer模式"按钮。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:InternetExplorerModeToolbarButtonEnabled
- GP 名称:在工具栏中显示Internet Explorer模式下的重载按钮
- GP 路径(强制): 管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:InternetExplorerModeToolbarButtonEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
InternetExplorerZoomDisplay
在包含 DPI 缩放的“IE 模式”选项卡中显示缩放,就像它在 Internet Explorer 中一样
支持的版本:
- 在自 103 起或更高版本的 Windows 上
描述
允许在“IE 模式”选项卡中显示缩放,类似于它在Internet Explorer 中的显示方式,其中包含显示器的 DPI 缩放。
例如,如果在 100 DPI 缩放显示器上将页面缩放到 200%,且将显示器更改为 150 DPI,则 Microsoft Edge 仍然会将缩放显示为 200%。 但是,Internet Explorer 包含 DPI 缩放,且显示 300%。
如果启用此策略,则缩放值将与“IE 模式”选项卡包含的 DPI 缩放一同显示。
如果禁用或未配置此策略,则将显示缩放值,不显示“IE 模式”选项卡包含的 DPI 缩放
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: InternetExplorerZoomDisplay
- GP 名称: 在包含 DPI 缩放的 IE 模式选项卡中显示缩放,就像它在 Internet Explorer 中一样
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称: InternetExplorerZoomDisplay
- 值类型:REG_DWORD
示例值:
0x00000000
IntranetRedirectBehavior
Intranet 重定向行为
支持的版本:
- 在 Windows 和 macOS 上自88或更高版本起
描述
此策略配置通过 DNS 拦截检查进行 Intranet 重定向的行为。 这些检查将尝试发现浏览器是否位于重定向未知主机名的代理后面。
如果未配置此策略,则浏览器将使用 DNS 拦截检查和 Intranet 重定向建议的默认行为。 在 M88 中,默认情况下启用它们,但在将来的版本中将默认禁用它们。
DNSInterceptionChecksEnabled 是一个相关策略,它也可能会禁用 DNS 拦截检查。 但是,此策略是更灵活的版本,它可能会单独控制 Intranet 重定向信息栏,并且可能会在将来进行扩展。 如果 DNSInterceptionChecksEnabled 或此策略请求禁用拦截检查,则检查将被禁用。 如果此策略禁用了 DNS 拦截检查,但启用了 GoToIntranetSiteForSingleWordEntryInAddressBar,则单字查询仍将导致 Intranet 导航。
策略选项映射:
Default (0) = 使用默认浏览器行为。
DisableInterceptionChecksDisableInfobar (1) = 禁用 DNS 拦截检查和 did-you-mean “http://intranetsite/"infobars。
DisableInterceptionChecksEnableInfobar (2) = 禁用 DNS 拦截检查;allow did-you-mean “http://intranetsite/"infobars。
EnableInterceptionChecksEnableInfobar (3) = 允许 DNS 拦截检查和 did-you-mean “http://intranetsite/"infobars。
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:IntranetRedirectBehavior
- GP 名称:Intranet 重定向行为
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:IntranetRedirectBehavior
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项键名称:IntranetRedirectBehavior
- 示例值:
<integer>1</integer>
IsolateOrigins
针对特定源启用网站隔离
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
指定在隔离进程中运行的源。
默认情况下,Microsoft Edge 将页面从每个网站隔离到其自己的进程中。 此策略基于"源"而不是"站点",可以进行更精细的隔离。 例如,指定 https://subdomain.contoso.com/ 将导致 https://subdomain.contoso.com/ 中的页面在不同于 https://contoso.com/ 网站中其他来源的页面的进程中隔离。
如果启用此策略,逗号分隔列表中的每个命名源都将在其自己的进程中运行。
如果禁用或不配置此策略,将基于网站隔离页面。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:IsolateOrigins
- GP 名称:针对特定源启用网站隔离
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:IsolateOrigins
- 值类型:REG_SZ
示例值:
"https://contoso.com/,https://fabrikam.com/"
Mac 信息和设置
- 首选项项名称:IsolateOrigins
- 示例值:
<string>https://contoso.com/,https://fabrikam.com/</string>
LiveCaptionsAllowed
允许实时字幕
支持的版本:
- 在自 103 起或更高版本的 Windows 上
描述
允许用户打开或关闭实时字幕功能。
实时字幕是一项辅助功能,可将 Microsoft Edge 中播放的音频中的语音转换为文本,并在单独的窗口中显示此文本。 整个过程发生在设备上,并且没有任何音频或字幕文本离开设备。
如果启用或未配置此策略,则用户可以在 edge://settings/accessibility 打开或关闭此功能。
如果禁用此策略,用户将无法打开此辅助功能。 如果之前已下载语音识别文件,则它们将在 30 天后从设备中删除。 建议避免使用此选项,除非环境中需要此选项。
如果用户选择打开实时字幕,则语音识别文件(大约 100 MB)将在首次运行时下载到设备,然后定期下载以提高性能和准确性。 这些文件将在 30 天后删除。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:LiveCaptionsAllowed
- GP 名称:允许实时字幕
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:LiveCaptionsAllowed
- 值类型:REG_DWORD
示例值:
0x00000001
LocalBrowserDataShareEnabled
启用 Windows 搜索本地 Microsoft Edge 浏览数据
支持的版本:
- 在 Windows 上自 93 或更高版本起
描述
使 Windows 能够为本地存储在用户设备上的 Microsoft Edge 浏览数据编制索引,并允许用户直接从 Windows 功能(例如 Windows 任务栏上的搜索框)查找和启动以前存储的浏览数据。
如果启用或不配置此策略,Microsoft Edge 会将本地浏览数据发布到Windows 索引器。
如果禁用此策略,Microsoft Edge 则不会与 Windows 索引器共享数据。
请注意,如果禁用此策略,Microsoft Edge 将删除在设备上与 Windows 共享的数据,并停止共享任何新的浏览数据。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:LocalBrowserDataShareEnabled
- GP 名称:启用 Windows 搜索本地 Microsoft Edge 浏览数据
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:LocalBrowserDataShareEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
LocalProvidersEnabled
允许来自本地提供程序的建议
支持的版本:
- 在 Windows 和 macOS 上自 83 或更高版本起
描述
在 Microsoft Edge 的地址栏和自动建议列表中允许来自设备上的建议提供程序(本地提供程序,例如收藏夹和浏览历史记录)的建议。
如果启用此策略,则将使用本地提供程序的建议。
如果禁用此策略,则不会使用本地提供程序的建议。 不会显示本地历史记录和本地收藏夹建议。
如果未配置此策略,则允许来自本地提供程序的建议,但用户可以使用设置开关进行更改。
请注意,如果应用了禁用此功能的策略,则某些功能可能不可用。 例如,如果启用 SavingBrowserHistoryDisabled 策略,则浏览历史记录建议将不可用。
此策略需要重新启动浏览器才能完成应用。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:LocalProvidersEnabled
- GP 名称:允许来自本地提供程序的建议
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:LocalProvidersEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:LocalProvidersEnabled
- 示例值:
<false/>
MAUEnabled
始终将 Microsoft AutoUpdate 用作 Microsoft Edge 的更新程序
受支持的版本:
- 在 93 或更高版本的 macOS 上
描述
此策略允许配置 Microsoft Edge 使用的更新程序。
如果启用此策略,则 Microsoft Edge 将仅由 Microsoft AutoUpdate 更新。
如果禁用或不配置此策略,则 Microsoft Edge 将由Microsoft Edge 更新更新。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Mac 信息和设置
- 首选项键名称: MAUEnabled
- 示例值:
<true/>
MSAWebSiteSSOUsingThisProfileAllowed
允许使用此配置文件的单一登录 Microsoft 个人网站
支持的版本:
- 在 Windows 和 macOS 上自 93 或更高版本起
描述
"允许使用此配置文件的单一登录 Microsoft 网站"选项允许非 MSA 配置文件使用计算机上已有的 MSA 凭据对 Microsoft 网站使用单一登录。 此选项在“设置 - 配置文件 ->> 仅非 MSA 配置文件的配置文件首选项”中显示为最终用户。
如果禁用此策略,则非 MSA 配置文件将无法使用计算机上存在的 MSA 凭据为 Microsoft 站点使用单一登录。
如果启用或不配置此策略,则用户将能够使用“设置”选项确保非 MSA 配置文件能够使用计算机上存在的 MSA 凭据为 Microsoft 站点使用单一登录,前提是计算机上只存在单个 MSA 帐户。
受支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称: MSAWebSiteSSOUsingThisProfileAllowed
- GP 名称:允许使用此配置文件单一登录 Microsoft 个人网站
- GP 路径(强制): 管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称: MSAWebSiteSSOUsingThisProfileAllowed
- 值类型: REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项键名称: MSAWebSiteSSOUsingThisProfileAllowed
- 示例值:
<false/>
ManagedConfigurationPerOrigin
将网站的托管配置值设置到特定来源
支持的版本:
- 自 90 或更高版本起,在 Windows 和 macOS 上
描述
设置此策略定义给定源的托管配置 API 的返回值。
托管配置 API 是一个密钥值配置,可以通过 navigator.device.getManagedConfiguration() javascript 调用来访问。 此 API 仅可用于通过 WebAppInstallForceList 与强制安装的 web 应用程序相对应的源。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- Dictionary
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ManagedConfigurationPerOrigin
- GP 名称:将网站的托管配置值设置到特定来源
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ManagedConfigurationPerOrigin
- 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\ManagedConfigurationPerOrigin = [
{
"managed_configuration_hash": "asd891jedasd12ue9h",
"managed_configuration_url": "https://static.contoso.com/configuration.json",
"origin": "https://www.contoso.com"
},
{
"managed_configuration_hash": "djio12easd89u12aws",
"managed_configuration_url": "https://static.contoso.com/configuration2.json",
"origin": "https://www.example.com"
}
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\ManagedConfigurationPerOrigin = [{"managed_configuration_hash": "asd891jedasd12ue9h", "managed_configuration_url": "https://static.contoso.com/configuration.json", "origin": "https://www.contoso.com"}, {"managed_configuration_hash": "djio12easd89u12aws", "managed_configuration_url": "https://static.contoso.com/configuration2.json", "origin": "https://www.example.com"}]
Mac 信息和设置
- 首选项密钥名称:ManagedConfigurationPerOrigin
- 示例值:
<key>ManagedConfigurationPerOrigin</key>
<array>
<dict>
<key>managed_configuration_hash</key>
<string>asd891jedasd12ue9h</string>
<key>managed_configuration_url</key>
<string>https://static.contoso.com/configuration.json</string>
<key>origin</key>
<string>https://www.contoso.com</string>
</dict>
<dict>
<key>managed_configuration_hash</key>
<string>djio12easd89u12aws</string>
<key>managed_configuration_url</key>
<string>https://static.contoso.com/configuration2.json</string>
<key>origin</key>
<string>https://www.example.com</string>
</dict>
</array>
ManagedFavorites
配置收藏夹
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
配置受管收藏夹列表。
该策略将创建收藏夹列表。 每个收藏夹都包含“name”和“url”项,它们用于保存收藏夹的名称及其目标。 可通过定义一个不带“url”项、但带有附加“children”项的收藏夹来配置一个子文件夹,其包含上面定义的收藏夹列表(其中一些收藏夹可能会再次成为文件夹)。 Microsoft Edge 会修改不完整的 URL,就像通过地址栏提交一样,例如“microsoft.com”变为“https://microsoft.com/"”。
这些收藏夹放置在用户无法修改的文件夹中(但用户可以选择从收藏夹栏中隐藏它)。 默认情况下,文件夹名称是“受管收藏夹”,但你可以通过向收藏夹列表添加一个字典来更改它,该字典包含“topleval_name”项并且以所需文件夹名称作为值。
受管收藏夹不会同步到用户帐户,并且无法通过扩展进行修改。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- Dictionary
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ManagedFavorites
- GP 名称:配置收藏夹
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ManagedFavorites
- 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\ManagedFavorites = [
{
"toplevel_name": "My managed favorites folder"
},
{
"name": "Microsoft",
"url": "microsoft.com"
},
{
"name": "Bing",
"url": "bing.com"
},
{
"children": [
{
"name": "Microsoft Edge Insiders",
"url": "www.microsoftedgeinsider.com"
},
{
"name": "Microsoft Edge",
"url": "www.microsoft.com/windows/microsoft-edge"
}
],
"name": "Microsoft Edge links"
}
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\ManagedFavorites = [{"toplevel_name": "My managed favorites folder"}, {"name": "Microsoft", "url": "microsoft.com"}, {"name": "Bing", "url": "bing.com"}, {"children": [{"name": "Microsoft Edge Insiders", "url": "www.microsoftedgeinsider.com"}, {"name": "Microsoft Edge", "url": "www.microsoft.com/windows/microsoft-edge"}], "name": "Microsoft Edge links"}]
Mac 信息和设置
- 首选项项名称:ManagedFavorites
- 示例值:
<key>ManagedFavorites</key>
<array>
<dict>
<key>toplevel_name</key>
<string>My managed favorites folder</string>
</dict>
<dict>
<key>name</key>
<string>Microsoft</string>
<key>url</key>
<string>microsoft.com</string>
</dict>
<dict>
<key>name</key>
<string>Bing</string>
<key>url</key>
<string>bing.com</string>
</dict>
<dict>
<key>children</key>
<array>
<dict>
<key>name</key>
<string>Microsoft Edge Insiders</string>
<key>url</key>
<string>www.microsoftedgeinsider.com</string>
</dict>
<dict>
<key>name</key>
<string>Microsoft Edge</string>
<key>url</key>
<string>www.microsoft.com/windows/microsoft-edge</string>
</dict>
</array>
<key>name</key>
<string>Microsoft Edge links</string>
</dict>
</array>
ManagedSearchEngines
管理搜索引擎
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
可配置最多包含 10 个搜索引擎的列表,其中一个必须标记为默认搜索引擎。 从 Microsoft Edge 版本 100 开始,最多可以配置 100 个引擎。
不需要指定编码。 从 Microsoft Edge 80 开始,suggest_url 和 image_search_url 参数是可选的。 从 Microsoft Edge 80 开始,可使用可选参数 image_search_post_params(由逗号分隔的名称/值对组成)。
从 Microsoft Edge 83 开始,可使用可选 allow_search_enger_discovery 参数启用搜索引擎发现。 此参数必须是列表中的第一项。 如果未指定 allow_search_enger_discovery,默认情况下将禁用搜索引擎发现。 从 Microsoft Edge 84 开始,你可以将此策略设置为允许搜索提供程序发现的建议策略。 无需添加可选 allow_search_engine_discovery 参数。 从 Microsoft Edge 100 开始,将此策略设置为建议的策略还允许用户从其 Microsoft Edge 设置手动添加新的搜索引擎。
如果启用此策略,用户将无法在列表中添加、删除或更改任何搜索引擎。 用户可以将其默认搜索引擎设置为列表中的任何搜索引擎。
如果禁用或未配置此策略,用户可以根据需要修改搜索引擎列表。
如果设置了 DefaultSearchProviderSearchURL 策略,则此策略 (ManagedSearchEngines) 将被忽略。 用户必须重新启动浏览器才能完成应用此策略。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- Dictionary
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ManagedSearchEngines
- GP 名称:管理搜索引擎
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:ManagedSearchEngines
- 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\ManagedSearchEngines = [
{
"allow_search_engine_discovery": true
},
{
"is_default": true,
"keyword": "example1.com",
"name": "Example1",
"search_url": "https://www.example1.com/search?q={searchTerms}",
"suggest_url": "https://www.example1.com/qbox?query={searchTerms}"
},
{
"image_search_post_params": "content={imageThumbnail},url={imageURL},sbisrc={SearchSource}",
"image_search_url": "https://www.example2.com/images/detail/search?iss=sbiupload",
"keyword": "example2.com",
"name": "Example2",
"search_url": "https://www.example2.com/search?q={searchTerms}",
"suggest_url": "https://www.example2.com/qbox?query={searchTerms}"
},
{
"encoding": "UTF-8",
"image_search_url": "https://www.example3.com/images/detail/search?iss=sbiupload",
"keyword": "example3.com",
"name": "Example3",
"search_url": "https://www.example3.com/search?q={searchTerms}",
"suggest_url": "https://www.example3.com/qbox?query={searchTerms}"
},
{
"keyword": "example4.com",
"name": "Example4",
"search_url": "https://www.example4.com/search?q={searchTerms}"
}
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\ManagedSearchEngines = [{"allow_search_engine_discovery": true}, {"is_default": true, "keyword": "example1.com", "name": "Example1", "search_url": "https://www.example1.com/search?q={searchTerms}", "suggest_url": "https://www.example1.com/qbox?query={searchTerms}"}, {"image_search_post_params": "content={imageThumbnail},url={imageURL},sbisrc={SearchSource}", "image_search_url": "https://www.example2.com/images/detail/search?iss=sbiupload", "keyword": "example2.com", "name": "Example2", "search_url": "https://www.example2.com/search?q={searchTerms}", "suggest_url": "https://www.example2.com/qbox?query={searchTerms}"}, {"encoding": "UTF-8", "image_search_url": "https://www.example3.com/images/detail/search?iss=sbiupload", "keyword": "example3.com", "name": "Example3", "search_url": "https://www.example3.com/search?q={searchTerms}", "suggest_url": "https://www.example3.com/qbox?query={searchTerms}"}, {"keyword": "example4.com", "name": "Example4", "search_url": "https://www.example4.com/search?q={searchTerms}"}]
Mac 信息和设置
- 首选项项名称:ManagedSearchEngines
- 示例值:
<key>ManagedSearchEngines</key>
<array>
<dict>
<key>allow_search_engine_discovery</key>
<true/>
</dict>
<dict>
<key>is_default</key>
<true/>
<key>keyword</key>
<string>example1.com</string>
<key>name</key>
<string>Example1</string>
<key>search_url</key>
<string>https://www.example1.com/search?q={searchTerms}</string>
<key>suggest_url</key>
<string>https://www.example1.com/qbox?query={searchTerms}</string>
</dict>
<dict>
<key>image_search_post_params</key>
<string>content={imageThumbnail},url={imageURL},sbisrc={SearchSource}</string>
<key>image_search_url</key>
<string>https://www.example2.com/images/detail/search?iss=sbiupload</string>
<key>keyword</key>
<string>example2.com</string>
<key>name</key>
<string>Example2</string>
<key>search_url</key>
<string>https://www.example2.com/search?q={searchTerms}</string>
<key>suggest_url</key>
<string>https://www.example2.com/qbox?query={searchTerms}</string>
</dict>
<dict>
<key>encoding</key>
<string>UTF-8</string>
<key>image_search_url</key>
<string>https://www.example3.com/images/detail/search?iss=sbiupload</string>
<key>keyword</key>
<string>example3.com</string>
<key>name</key>
<string>Example3</string>
<key>search_url</key>
<string>https://www.example3.com/search?q={searchTerms}</string>
<key>suggest_url</key>
<string>https://www.example3.com/qbox?query={searchTerms}</string>
</dict>
<dict>
<key>keyword</key>
<string>example4.com</string>
<key>name</key>
<string>Example4</string>
<key>search_url</key>
<string>https://www.example4.com/search?q={searchTerms}</string>
</dict>
</array>
MathSolverEnabled
让用户截取数学问题,并在 Microsoft Edge 中通过分步说明获取解决方案
支持的版本:
- 自 91 起在 Windows 和 macOS 上,直到 125
描述
此策略已过时,因为数学求解器已从 Edge 中弃用。 此策略在 Microsoft Edge 版本 126 中不起作用。 此策略可以让你管理用户是否可以在 Microsoft Edge 中使用 Math Solver 工具。
如果启用或未配置策略,则用户可以截取数学问题并获取解决方案,包括 Microsoft Edge 侧窗格中解决方案的分步说明。
如果禁用该策略,则 Math Solver 工具将被禁用,用户将不能使用它。
注意:将 ComponentUpdatesEnabled 策略设置为 disabled 也将禁用 Math Solver 组件。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:MathSolverEnabled
- 让用户截取数学问题,并在 Microsoft Edge 中获取分步说明的解决方案
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:MathSolverEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:MathSolverEnabled
- 示例值:
<true/>
MaxConnectionsPerProxy
代理服务器的最大并发连接数
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
指定同时连接到代理服务器的最大连接数。
某些代理服务器无法处理每个客户端大量并发连接 - 可通过将此策略设置为较低的值来解决此问题。
此策略的值应低于 100、高于 6。 默认值为 32。
众所周知,某些 Web 应用会通过挂起的 GET 占用多个连接 - 如果这些类型的 Web 应用中有太多处于打开状态,则将最大连接数降低到 32 以下可能会导致浏览器网络挂起。
如果未配置此策略,则使用默认值 (32)。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:MaxConnectionsPerProxy
- GP 名称:代理服务器的最大并发连接数
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:MaxConnectionsPerProxy
- 值类型:REG_DWORD
示例值:
0x00000020
Mac 信息和设置
- 首选项项名称:MaxConnectionsPerProxy
- 示例值:
<integer>32</integer>
MediaRouterCastAllowAllIPs
允许 Google Cast 连接到所有 IP 地址上的 Cast 设备
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
启用此策略时,可让 Google Cast 连接到所有 IP 地址上的 Cast 设备,而不仅仅是 RFC1918/RFC4193 专用地址。
禁用此策略时,可将 Google Cast 限制为 RFC1918/RFC4193 专用地址上的 Cast 设备。
如果未配置此策略,除非启用了 CastAllowAllIPs 功能,否则 Google Cast 仅连接到 RFC1918/RFC4193 专用地址上的 Cast 设备。
如果 EnableMediaRouter 策略已禁用,则此策略将不起作用。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:MediaRouterCastAllowAllIPs
- GP 名称:允许 Google Cast 连接到所有 IP 地址上的 Cast 设备
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:MediaRouterCastAllowAllIPs
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:MediaRouterCastAllowAllIPs
- 示例值:
<false/>
MetricsReportingEnabled
启用使用情况和故障相关数据报告(过时)
已过时:此策略已过时,在 Microsoft Edge 88 之后不起作用。
支持的版本:
- 在 Windows 和 macOS 上自 77 开始,直到 88
描述
不再支持此策略。 它被 DiagnosticData(用于 Windows 7、Windows 8 和 macOS)取代,并允许在 Win 10(https://go.microsoft.com/fwlink/?linkid=2099569)上进行遥测。
此策略允许向 Microsoft 发送关于 Microsoft Edge 的使用情况和故障相关数据的报告。
启用此策略可向 Microsoft 发送使用情况和故障相关数据的报告。 禁用此策略可以不将数据发送给 Microsoft。 在这两种情况下,用户不能更改或覆盖设置。
在 Windows 10 上,如果未配置此策略,Microsoft Edge 将默认使用 Windows 诊断数据设置。 如果启用此策略,只有当 Windows 诊断数据设置设为“增强”或“完全”时,Microsoft Edge 才会发送使用情况数据。 如果禁用此策略,Microsoft Edge 将不会发送使用情况数据。 基于 Windows 诊断数据设置发送故障相关数据。 有关 Windows 诊断数据设置的详细信息,请访问 https://go.microsoft.com/fwlink/?linkid=2099569
在 Windows 7、Windows 8 和 macOS 上,此策略控制使用情况和故障相关数据的发送。 如果未配置此策略,Microsoft Edge 将默认使用用户首选项。
若要启用此策略,必需将 SendSiteInfoToImproveServices 设置为“启用”。 如果 MetricsReportingEnabled 或 SendSiteInfoToImproveServices 未配置或已禁用,则不会将此数据发送到 Microsoft。
此策略仅在加入 Microsoft Active Directory 域的 Windows 实例、已注册设备管理的 Windows 10 专业版或企业版实例,或者通过 MDM 托管或通过 MCX 加入域的 macOS 实例上可用。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:MetricsReportingEnabled
- GP 名称:启用使用情况和故障相关数据报告(过时)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:MetricsReportingEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:MetricsReportingEnabled
- 示例值:
<true/>
MicrosoftEdgeInsiderPromotionEnabled
已启用 Microsoft Edge 预览体验成员促销
支持的版本:
- 自 98 或更高版本起在 Windows 和 macOS 上
描述
在“关于 Microsoft Edge”设置页面上显示推广 Microsoft Edge Insider 渠道的内容。
如果启用或未配置此策略,Microsoft Edge Insider 推广内容将显示在关于 Microsoft Edge 页面上。
如果禁用此策略,Microsoft Edge Insider 推广内容将不会显示在关于 Microsoft Edge 页面上。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: MicrosoftEdgeInsiderPromotionEnabled
- GP 名称: 已启用 Microsoft Edge 预览体验成员促销
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称: MicrosoftEdgeInsiderPromotionEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称: MicrosoftEdgeInsiderPromotionEnabled
- 示例值:
<true/>
MicrosoftEditorProofingEnabled
Microsoft 编辑器提供的拼写检查
支持的版本:
- 在 Windows 和 macOS 上自 105 或更高版本起
描述
Microsoft 编辑器服务为网页上的可编辑文本字段提供增强的拼写和语法检查。
如果启用或未配置此策略,则 Microsoft 编辑器拼写检查可用于符合条件的文本字段。
如果禁用此策略,则拼写检查只能由使用平台或 Hunspell 服务的本地引擎提供。 这些引擎的结果可能比 Microsoft 编辑器可以提供的结果信息更少。
如果 SpellcheckEnabled 策略设置为禁用,或者用户在设置页中禁用拼写检查,则此策略将不起作用。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:MicrosoftEditorProofingEnabled
- GP 名称:Microsoft 编辑器提供的拼写检查
- GP 路径(强制):管理模板 /Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): 不适用
- 值名称:MicrosoftEditorProofingEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:MicrosoftEditorProofingEnabled
- 示例值:
<false/>
MicrosoftEditorSynonymsEnabled
使用 Microsoft 编辑器拼写检查器时提供同义词
支持的版本:
- 在 Windows 和 macOS 上自 105 或更高版本起
描述
Microsoft 编辑器服务为网页上的可编辑文本字段提供增强的拼写和语法检查,且可以将同义词建议为集成功能。
如果启用此策略,Microsoft 编辑器拼写检查器将为拼写错误的单词提供建议的同义词。
如果禁用或未配置此策略,Microsoft 编辑器拼写检查器将不会为拼写错误的单词提供建议的同义词。
如果 SpellcheckEnabled 策略或 MicrosoftEditorProofingEnabled 策略设置为禁用,或者用户禁用拼写检查或选择在设置页中不使用 Microsoft 编辑器拼写检查器,则此策略将不起作用。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称: MicrosoftEditorSynonymsEnabled
- GP 名称: 使用 Microsoft 编辑器拼写检查器时提供同义词
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称: MicrosoftEditorSynonymsEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称: MicrosoftEditorSynonymsEnabled
- 示例值:
<false/>
MicrosoftOfficeMenuEnabled
允许用户访问 Microsoft Office 菜单 (已弃用)
已弃用:此策略已弃用。 当前受支持,但将在未来的版本中弃用。
支持的版本:
- 自 100 或更高版本起在 Windows 和 macOS 上
说明
此策略已弃用,因为它已被 Microsoft Edge 边栏替换。 Microsoft Office 应用程序现在可在边栏中使用,可以通过 HubsSidebarEnabled 策略进行管理。
当用户可以访问 Microsoft Office 菜单时,他们可以访问 Office 应用程序,如 Microsoft Word 和 Microsoft Excel。
如果启用或未配置此策略,则用户可以打开 Microsoft Office 菜单。
如果禁用此策略,用户将无法访问 Microsoft Office 菜单。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:MicrosoftOfficeMenuEnabled
- GP 名称:允许用户访问 Microsoft Office 菜单 (弃用)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:MicrosoftOfficeMenuEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项键名称:MicrosoftOfficeMenuEnabled
- 示例值:
<false/>
MicrosoftRootStoreEnabled
确定是否将使用 Microsoft 根存储和内置证书验证程序来验证服务器证书 (弃用)
已弃用:此策略已弃用。 当前受支持,但将在未来的版本中弃用。
支持的版本:
- 自 109 起在 Windows 和 macOS 上,直到 114
描述
当此策略设置为启用时,Microsoft Edge 将使用内置证书验证程序执行服务器证书验证,并将 Microsoft 根存储作为公共信任的源。
当此策略设置为“禁用”时,Microsoft Edge 将使用系统证书验证器和系统根证书。
如果未设置此策略,可以使用 Microsoft 根存储或系统提供的根。
如果计划删除对使用平台提供的根的支持,则计划在适用于 Android 设备的 Microsoft Edge 版本 121 中删除此策略。
删除了对使用平台提供的证书验证器和根的支持时,Microsoft Edge 版本 115 for Microsoft Windows 和 macOS、适用于 Linux 的 Microsoft Edge 版本 120 和适用于 Android 的 Microsoft Edge 版本 121 中删除了此策略。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:MicrosoftRootStoreEnabled
- GP 名称:确定是否将使用 Microsoft 根存储和内置证书验证程序来验证服务器证书 (弃用)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): 不适用
- 值名称:MicrosoftRootStoreEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:MicrosoftRootStoreEnabled
- 示例值:
<false/>
MouseGestureEnabled
已启用鼠标手势
支持的版本:
- 自 112 或更高版本起在 Windows 上
描述
此策略允许你在 Microsoft Edge 中配置鼠标手势功能。
此功能为用户提供了一种简单的方法来完成任务,例如向前或向后滚动、打开新选项卡、刷新页面等。他们可以通过按住鼠标右键在网页上绘制某些模式来完成任务,而不是单击按钮或使用键盘快捷方式。
如果启用或未配置此策略,可以使用 Microsoft Edge 上的鼠标手势功能开始使用此功能。
如果禁用此策略,则无法在 Microsoft Edge 中使用鼠标手势功能。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:MouseGestureEnabled
- GP 名称:已启用鼠标手势
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): 不适用
- 值名称:MouseGestureEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
MutationEventsEnabled
启用已弃用/已删除的突变事件
受支持的版本:
- 自 124 或更高版本起在 Windows 和 macOS 上
描述
此策略提供临时选择加入返回到一组已弃用和已删除的平台事件,这些事件名为“突变事件”。
如果启用此策略,将继续触发突变事件,即使它们已默认为普通 Web 用户禁用。
如果禁用或未配置此策略,则不会触发这些事件。
此策略是暂时的解决方法,企业仍应努力删除这些突变事件的依赖项。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:MutationEventsEnabled
- GP 名称:启用已弃用/已删除的突变事件
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:MutationEventsEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:MutationEventsEnabled
- 示例值:
<true/>
NativeHostsExecutablesLaunchDirectly
强制直接启动 Windows 可执行本机消息传送主机
受支持的版本:
- 自 121 或更高版本起在 Windows 上
描述
此策略控制本机主机可执行文件是否直接在 Windows 上启动。
如果启用此策略,Microsoft Edge 将强制启动作为可执行文件直接实现的本机消息传送主机。
如果禁用此策略,Microsoft Edge 将使用 cmd.exe 作为中间过程启动主机。
如果未配置此策略,Microsoft Edge 将根据从旧行为逐步推出到直接启动行为(以生态系统兼容性为指导)来决定使用哪种方法。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:NativeHostsExecutablesLaunchDirectly
- GP 名称:强制 Windows 可执行本机消息传送主机直接启动
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:NativeHostsExecutablesLaunchDirectly
- 值类型: REG_DWORD
示例值:
0x00000000
NativeWindowOcclusionEnabled
启用本机窗口封闭(已弃用)
已弃用:此策略已弃用。 当前受支持,但将在未来的版本中弃用。
支持的版本:
- 在 84 版或更高版本的 Windows 上
描述
已弃用此策略,请改为使用 “"WindowOcclusionEnabled” 策略。 它在 Microsoft Edge 版本 92 中不起作用。
在 Microsoft Edge 中启用本机窗口封闭。
如果启用此设置,为了降低 CPU 使用率和功耗,Microsoft Edge 将检测窗口何时被其他窗口覆盖,并将暂停工作绘制像素。
如果禁用此设置,Microsoft Edge 将不会检测窗口何时被其他窗口覆盖。
如果未设置此策略,将启用封闭检测。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:NativeWindowOcclusionEnabled
- GP 名称:启用本机窗口封闭(已弃用)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:NativeWindowOcclusionEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
NavigationDelayForInitialSiteListDownloadTimeout
为企业模式站点列表设置延迟选项卡导航延迟的超时
支持的版本:
- 在 84 版或更高版本的 Windows 上
描述
允许你设置一个超时(以秒为单位),以使 Microsoft Edge 选项卡一直等到浏览器下载了初始企业模式站点列表。
此设置与以下策略配合使用:InternetExplorerIntegrationLevel(设置为 'IEMode')、InternetExplorerIntegrationSiteList 策略(列表至少有一个条目)和 DelayNavigationsForInitialSiteListDownload(设置为 "All eligible navigations" (1))。
选项卡等待企业模式站点列表下载的时间不会等多过此超时。 如果浏览器在超时时未完成下载企业模式网站列表, Microsoft Edge 选项卡将继续导航。 超时的值应该不大于20秒,也不小于1秒。
如果将此策略中的超时设置为大于默认值2秒的值,则会在2秒后向用户显示一个信息栏。 信息栏包含一个按钮,允许用户停止等待企业模式站点列表下载完成。
如果未配置此策略,将使用默认的2秒超时。 此默认设置可能会在将来更改。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: NavigationDelayForInitialSiteListDownloadTimeout
- GP 名称:为企业模式站点列表的选项卡导航设置延迟超时
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称: NavigationDelayForInitialSiteListDownloadTimeout
- 值类型:REG_DWORD
示例值:
0x0000000a
NetworkPredictionOptions
启用网络预测
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
启用网络预测并阻止用户更改此设置。
这样可控制 DNS 预取、TCP 和 SSL 预连接以及网页预呈现。
如果未配置此策略,则会启用网络预测,但用户可以更改它。
策略选项映射:
NetworkPredictionAlways (0) = 预测任何网络连接上的网络操作
NetworkPredictionWifiOnly (1) = 不受支持,如果使用该值,将被视为 "预报网络连接上的网络操作" (0)设置
NetworkPredictionNever (2) = 不预测任何网络连接上的网络操作
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:NetworkPredictionOptions
- GP 名称:启用网络预测
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:NetworkPredictionOptions
- 值类型:REG_DWORD
示例值:
0x00000002
Mac 信息和设置
- 首选项项名称:NetworkPredictionOptions
- 示例值:
<integer>2</integer>
NetworkServiceSandboxEnabled
启用网络服务沙盒
支持的版本:
- 在自 102 起或更高版本的 Windows 上
描述
此策略控制网络服务进程是否以沙盒方式运行。 如果启用此策略,则网络服务进程将以沙盒方式运行。 如果禁用此策略,则网络服务进程将以非沙盒方式运行。 这会使用户面临与以非沙盒方式运行网络服务相关的其他安全风险。 如果未设置此策略,则将使用网络沙盒的默认配置。 这可能因 Microsoft Edge 版本、当前正在进行的现场试用版和平台而异。 此策略旨在让企业能够在使用干扰网络服务沙盒的第三方软件时灵活禁用网络沙盒。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: NetworkServiceSandboxEnabled
- GP 名称: 启用网络服务沙盒
- GP 路径(强制):管理模板 /Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称: NetworkServiceSandboxEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
NewBaseUrlInheritanceBehaviorAllowed
允许启用 NewBaseUrlInheritanceBehavior 功能
受支持的版本:
- 在自 123 或更高版本起的 Windows 和 macOS 上
描述
NewBaseUrlInheritanceBehavior 是一项 Microsoft Edge 功能,它使 about:blank 和 about:srcdoc 帧通过发起程序的基 URL 的快照一致继承其基 URL 值。
如果禁用此策略,则会阻止用户或 Microsoft Edge 变体启用 NewBaseUrlInheritanceBehavior,以防发现兼容性问题。
如果启用或未配置此策略,则允许启用 NewBaseUrlInheritanceBehavior。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:NewBaseUrlInheritanceBehaviorAllowed
- GP 名称:允许启用 NewBaseUrlInheritanceBehavior 功能
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:NewBaseUrlInheritanceBehaviorAllowed
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:NewBaseUrlInheritanceBehaviorAllowed
- 示例值:
<true/>
NewPDFReaderEnabled
已启用 Adobe Acrobat 支持的 Microsoft Edge 内置 PDF 阅读器
支持的版本:
- 在自 111 或更高版本起的 Windows 和 macOS 上
描述
该策略允许 Microsoft Edge 启动由 Adobe Acrobat 的 PDF 呈现引擎提供支持的内置 PDF 阅读器的新版本。 新的 PDF 阅读器可确保不会丢失功能,并提供增强的 PDF 体验。 此体验包括更丰富的呈现、改进的性能、增强的 PDF 处理安全性以及更高的辅助功能。
如果启用此策略,Microsoft Edge 将使用新的 Adobe Acrobat 支持的内置 PDF 阅读器打开所有 PDF 文件。
如果禁用或未配置此策略,Microsoft Edge 将使用现有的 PDF 阅读器打开所有 PDF 文件。
受支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:New PDFReaderEnabled
- GP 名称:已启用 Adobe Acrobat 支持的 Microsoft Edge 内置 PDF 阅读器
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:NewPDFReaderEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:New PDFReaderEnabled
- 示例值:
<true/>
NonRemovableProfileEnabled
配置用户是否始终具有使用其工作或学校帐户自动登录的默认配置文件
支持的版本:
- 在 Windows 上自 78 或更高版本起
描述
此策略确定用户是否能够删除使用其工作或学校帐户自动登录的 Microsoft Edge 配置文件。
如果启用此策略,则将使用 Windows 上用户的工作或学校帐户创建一个不可删除的配置文件。 此配置文件无法注销或删除。 只有使用与 OS 登录帐户匹配的本地帐户或 Azure AD 帐户登录配置文件时,配置文件才是不可删除的。
如果禁用或未配置此策略,用户可以注销或删除使用 Windows 上其工作或学校帐户自动登录的配置文件。
如果要配置浏览器登录,请使用 BrowserSigning 策略。
此策略仅在加入 Microsoft Active Directory 域的 Windows 实例或者已注册设备管理的 Windows 10 专业版或企业版实例上可用。
从 Microsoft Edge 89 开始,如果存在禁用同步且计算机已混合加入的现有本地配置文件,它将本地配置文件自动升级到 Azure AD 配置文件,使其不可删除,而不是创建新的不可删除的 Azure AD 配置文件。
从 Microsoft Edge 93 开始,如果禁用策略 ImplicitSignInEnabled,则其将不会生效。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:NonRemovableProfileEnabled
- GP 名称:配置用户是否始终具有使用其工作或学校帐户自动登录的默认配置文件
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:NonRemovableProfileEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
OrganizationLogoOverlayOnAppIconEnabled
允许将来自Microsoft Entra的组织徽标覆盖在工作配置文件的 Microsoft Edge 应用图标上
受支持的版本:
- 自 120 或更高版本起在 Windows 和 macOS 上
描述
允许来自 Entra 的组织徽标(如果有)覆盖在使用 Entra ID 登录的配置文件的 Microsoft Edge 应用图标上, (以前称为 Azure Active Directory) 帐户。 这需要重启浏览器才能生效。
如果启用此策略,将使用来自 Entra 的组织徽标。
如果禁用或未配置此策略,则不会使用来自 Entra 的组织徽标。
有关在 Entra 上配置组织的徽标的详细信息,请访问 https://go.microsoft.com/fwlink/?linkid=2254514。
支持的功能:
- 可以强制:否
- 可以推荐:是
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:OrganizationLogoOverlayOnAppIconEnabled
- GP 名称:允许将来自Microsoft Entra的组织徽标覆盖在工作配置文件的 Microsoft Edge 应用图标上
- GP 路径(强制):不适用
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):不适用
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:OrganizationLogoOverlayOnAppIconEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:OrganizationLogoOverlayOnAppIconEnabled
- 示例值:
<true/>
OrganizationalBrandingOnWorkProfileUIEnabled
允许在工作配置文件的与配置文件相关的 UI 上使用组织的品牌资产Microsoft Entra
受支持的版本:
- 在自 119 或更高版本起的 Windows 和 macOS 上
描述
允许在使用 Entra ID 登录的配置文件的配置文件的与配置文件相关的 UI(如果有)上使用组织的品牌资产(如果有), (以前称为 Azure Active Directory) 帐户。 这需要重启浏览器才能生效。
如果启用此策略,将使用来自 Entra 的组织品牌资产。
如果禁用或未配置此策略,则不会使用来自 Entra 的组织品牌资产。
有关在 Entra 上配置组织的品牌资产的详细信息,请访问 https://go.microsoft.com/fwlink/?linkid=2254514。
支持的功能:
- 可以强制:否
- 可以推荐:是
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:OrganizationalBrandingOnWorkProfileUIEnabled
- GP 名称:允许在与工作配置文件相关的 UI 上Microsoft Entra使用组织的品牌资产
- GP 路径(强制):不适用
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):不适用
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:OrganizationalBrandingOnWorkProfileUIEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:OrganizationalBrandingOnWorkProfileUIEnabled
- 示例值:
<true/>
OriginAgentClusterDefaultEnabled
默认启用源键控代理群集
支持的版本:
- 在自 103 起或更高版本的 Windows 和 macOS 上
描述
Origin-Agent-Cluster: HTTP 标头控制文档是在源键控代理群集中还是在站点键控代理群集中隔离。 这会影响安全性,因为源键控代理群集允许按源隔离文档。 对于开发人员来说,这样做的后果是,启用源键控代理群集时,无法再设置 document.domain 访问器。
如果启用或未配置此策略,则默认情况下,没有 Origin-Agent-Cluster: 标头的文档将分配给源键控代理群集。 在这些文档中,将无法设置 document.domain 访问器。
如果禁用此策略,则默认情况下将没有 Origin-Agent-Cluster: 标头的文档分配到站点键控代理群集。 在这些文档中,将可设置 document.domain 访问器。
有关其他详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2191896。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:OriginAgentClusterDefaultEnabled
- GP 名称:默认情况下已启用源键控代理群集
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:OriginAgentClusterDefaultEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选键名称:OriginAgentClusterDefaultEnabled
- 示例值:
<false/>
OutlookHubMenuEnabled
允许用户访问 Outlook 菜单 (过时)
已过时:此策略已过时,在 Microsoft Edge 105 之后不起作用。
受支持的版本:
- 在 Windows 和 macOS 上自 102 起至 105
描述
此策略不起作用,因为 Outlook 菜单现在包含在边缘边栏中,并且可以使用 HubsSidebarEnabled 策略进行管理。
此策略用于管理从 Microsoft Edge 对 Outlook 菜单的访问权限。
如果启用或未配置此策略,则用户可以访问 Outlook 菜单。 如果禁用此策略,则用户无法访问 Outlook 菜单。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: OutlookHubMenuEnabled
- GP 名称:允许用户访问 Outlook 菜单 (过时)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称: OutlookHubMenuEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项键名称: OutlookHubMenuEnabled
- 示例值:
<false/>
OverrideSecurityRestrictionsOnInsecureOrigin
控制对不安全源应用安全限制的位置
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
指定不安全源的安全限制不适用的源 (URL) 或主机名模式(如“*.contoso.com”)列表。
通过此策略,可为无法部署 TLS 的旧应用程序指定允许的源,或者为内部 Web 开发设置临时服务器,以便开发人员不必在临时服务器上部署 TLS,就可以测试需要安全上下文的功能。 此策略还可防止源服务器在多功能地址栏中被标记为“不安全”。
在此策略中设置 URL 列表与将命令行标志“--unsafely-treat-insecure-origin-as-secure”设置为逗号分隔的相同 URL 列表的效果相同。 如果启用此策略,它将替代命令行标志。
有关安全上下文的详细信息,请参阅 https://www.w3.org/TR/secure-contexts/。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:OverrideSecurityRestrictionsOnInsecureOrigin
- GP 名称:控制对不安全源应用安全限制的位置
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\OverrideSecurityRestrictionsOnInsecureOrigin
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\OverrideSecurityRestrictionsOnInsecureOrigin\1 = "http://testserver.contoso.com/"
SOFTWARE\Policies\Microsoft\Edge\OverrideSecurityRestrictionsOnInsecureOrigin\2 = "*.contoso.com"
Mac 信息和设置
- 首选项项名称:OverrideSecurityRestrictionsOnInsecureOrigin
- 示例值:
<array>
<string>http://testserver.contoso.com/</string>
<string>*.contoso.com</string>
</array>
PDFSecureMode
本机 PDF 阅读器中的安全模式和基于证书的数字签名验证
支持的版本:
- 自 100 或更高版本起在 Windows 和 macOS 上
说明
该策略为安全环境中的 PDF 文件启用数字签名验证,这将显示签名的正确验证状态。
如果启用此策略,则打开具有基于证书的数字签名的 PDF 文件,并可以选择查看和验证签名是否具有高安全性。
如果禁用或未配置此策略,查看和验证签名的功能将不可用。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PDFSecureMode
- GP 名称:本机 PDF 阅读器中的安全模式和基于证书的数字签名验证
- GP 路径(强制):管理模板 /Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:PDFSecureMode
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:PDFSecureMode
- 示例值:
<true/>
PDFXFAEnabled
已启用本机 PDF 阅读器中的 XFA 支持
支持的版本:
- 在 Windows 和 macOS 上自 104 或更高版本起
描述
允许 Microsoft Edge 浏览器在本机 PDF 读取器中启用 XFA(XML 窗体体系结构)支持,并允许用户在浏览器中打开 XFA PDF 文件。
如果启用此策略,则将在本机 PDF 读取器中启用 XFA 支持。
如果禁用或不配置此策略,Microsoft Edge 将不会在本机 PDF 读取器中启用 XFA 支持。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PDFXFAEnabled
- GP 名称:已启用本机 PDF 读取器中的 XFA 支持
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:PDFXFAEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项名称:PDFXFAEnabled
- 示例值:
<true/>
PaymentMethodQueryEnabled
允许网站查询可用的付款方式
支持的版本:
- 在 Windows 和 macOS 上自 80 或更高版本起
描述
允许你设置网站是否可以检查用户是否保存了付款方式。
如果禁用此策略,则使用 PaymentRequest.canMakePayment 或 PaymentRequest.hasEnrolledInstrument API 的网站将被通知没有可用的付款方式。
如果启用此策略或未设置此策略,网站可以检查用户是否保存了付款方式。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PaymentMethodQueryEnabled
- GP 名称:允许网站查询可用的付款方式
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:PaymentMethodQueryEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:PaymentMethodQueryEnabled
- 示例值:
<true/>
PersonalizationReportingEnabled
允许将浏览历史记录、收藏夹和集锦、使用情况和其他浏览数据发送给 Microsoft,以允许对广告、Microsoft Edge、搜索、新闻和其他 Microsoft 服务进行个性化设置
支持的版本:
- 在 Windows 和 macOS 上自 80 或更高版本起
描述
此策略阻止 Microsoft 收集用户的 Microsoft Edge 浏览历史记录、收藏夹和集锦、使用情况和其他浏览数据,以用于个性化广告、搜索、新闻、Microsoft Edge 和其他 Microsoft 服务。
此设置不适用于儿童帐户或企业帐户。
如果禁用此策略,用户将无法更改或替代该设置。 如果启用或未配置此策略,Microsoft Edge 将默认为用户的首选项。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PersonalizationReportingEnabled
- GP 名称:允许将浏览历史记录、收藏夹和集锦、使用情况和其他浏览数据发送给 Microsoft,以允许对广告、Microsoft Edge、搜索、新闻和其他 Microsoft 服务进行个性化设置
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:PersonalizationReportingEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:PersonalizationReportingEnabled
- 示例值:
<true/>
PictureInPictureOverlayEnabled
在 Microsoft Edge 中支持的网页上启用图片覆盖功能
支持的版本:
- 在自 118 或更高版本起的 Windows 和 macOS 上
描述
此策略允许你在 Microsoft Edge 中配置“图片中图片浮动覆盖”按钮。
“图片中图片”浮动覆盖按钮允许用户在其他窗口顶部的浮动窗口中watch视频。
如果启用或未配置此策略,可以使用 Microsoft Edge 中的“图片中图片浮动覆盖”按钮。
如果禁用此策略,则无法在 Microsoft Edge 中使用“图片中图片浮动覆盖”按钮。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PictureInPictureOverlayEnabled
- GP 名称:在 Microsoft Edge 中支持的网页上启用图片覆盖功能
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): 不适用
- 值名称:PictureInPictureOverlayEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:PictureInPictureOverlayEnabled
- 示例值:
<true/>
PinningWizardAllowed
允许固定到任务栏向导
支持的版本:
- 在 Windows 上自 80 或更高版本起
描述
Microsoft Edge 使用固定到任务栏向导帮助用户将建议的网站固定到任务栏。 固定到任务栏向导功能默认情况下处于启用状态,用户可通过“设置及更多”菜单访问该功能。
如果启用或未配置此策略,用户可以从“设置及更多”菜单调用固定到任务栏向导。 也可以通过协议发布来调用该向导。
如果禁用此策略,则将在菜单中禁用固定到任务栏向导,并且无法通过协议发布进行调用。
启用或禁用固定到任务栏向导的用户设置不可用。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PinningWizardAllowed
- GP 名称:允许固定到任务栏向导
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:PinningWizardAllowed
- 值类型:REG_DWORD
示例值:
0x00000000
PostQuantumKeyAgreementEnabled
为 TLS 启用量子化后密钥协议
受支持的版本:
- 自 120 或更高版本起在 Windows 和 macOS 上
描述
此策略配置 Microsoft Edge 是否在 TLS 中提供后量子密钥协议算法 Kyber。 这允许支持服务器保护用户流量不被量子计算机解密。
如果启用此策略,Microsoft Edge 将在 TLS 连接中提供 Kyber。 与在 TLS 握手期间选择 Kyber 的兼容服务器通信时,TLS 连接将受到 Kyber 密钥协议的保护。
如果禁用此策略,Microsoft Edge 将不会在 TLS 连接中提供 Kyber。 量子计算机不会对用户流量进行解密保护。
如果未配置此策略,Microsoft Edge 将遵循提供 Kyber 的默认推出过程。
提供 Kyber 是向后兼容的。 现有 TLS 服务器和网络中间件应忽略新选项并继续选择以前的选项。
但是,未正确实现 TLS 的设备在提供新选项时可能会发生故障。 例如,它们可能会断开连接以响应无法识别的选项或生成的较大消息。 这些设备不是后量子就绪的,会干扰企业的后量子转换。 如果遇到此问题,管理员应联系供应商进行修复。
此策略是一项临时措施,将在未来版本的 Microsoft Edge 中删除。 可以启用它来测试问题,并且可以在解决问题时禁用它。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:PostQuantumKeyAgreementEnabled
- GP 名称:为 TLS 启用量子后密钥协议
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:PostQuantumKeyAgreementEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:PostQuantumKeyAgreementEnabled
- 示例值:
<true/>
ProactiveAuthEnabled
启用主动身份验证(已过时)
已过时:此策略已过时,在 Microsoft Edge 90 之后无效。
支持的版本:
- 在 Windows 和 macOS 上,从 77 直到 90
描述
此策略已过时,因为它不能独立于浏览器登录运行。 它在 Microsoft Edge 90 之后的版本中无效。 如果要配置浏览器登录,请使用 BrowserSigning 策略。
允许你配置是否在 Microsoft Edge 中开启主动身份验证。
如果启用此策略,Microsoft Edge 会尝试使用登录到浏览器的帐户对网站和服务进行无缝身份验证。
如果禁用此策略,Microsoft Edge 不会尝试使用单一登录 (SSO) 对网站或服务进行身份验证。 与企业新选项卡页类似的身份验证体验无法使用 (例如,最近和推荐的 Office 文档将无法使用)。
如果未配置此策略,则将启用主动身份验证。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ProactiveAuthEnabled
- GP 名称:启用主动身份验证 (已过时)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ProactiveAuthEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:ProactiveAuthEnabled
- 示例值:
<true/>
PromotionalTabsEnabled
启用完整选项卡促销内容
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
控制完整选项卡促销或教育内容的展示。 此设置控制欢迎页面的展示,可帮助用户登录 Microsoft Edge、选择其默认浏览器或了解产品功能。
如果启用此策略(将其设置为 true)或未配置此策略,Microsoft Edge 可以向用户显示完整选项卡内容以提供产品信息。
如果禁用(设置为 false)此策略,Microsoft Edge 将无法向用户显示完整选项卡内容。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PromotionalTabsEnabled
- GP 名称:启用完整选项卡促销内容
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:PromotionalTabsEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:PromotionalTabsEnabled
- 示例值:
<false/>
PromptForDownloadLocation
询问在何处保存下载的文件
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
设置是否在下载文件之前询问保存位置。
如果启用此策略,则会在下载前询问用户将每个文件保存在何处;如果未配置此策略,则文件将自动保存到默认位置,而不询问用户。
如果未配置此策略,用户将能够更改此设置。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PromptForDownloadLocation
- GP 名称:询问在何处保存下载的文件
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:PromptForDownloadLocation
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:PromptForDownloadLocation
- 示例值:
<false/>
PromptOnMultipleMatchingCertificates
当多个证书匹配时提示用户选择证书
支持的版本:
- 自 100 或更高版本起在 Windows 和 macOS 上
说明
此策略控制当多个证书与 AutoSelectCertificateForUrls 匹配时是否提示用户选择客户端证书。 如果此策略设置为 True,则每当自动选择策略与多个证书匹配时,系统都会提示用户选择客户端证书。 如果此策略设置为 False 或未设置,则仅当没有证书与自动选择匹配时,才会提示用户。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:PromptOnMultipleMatchingCertificates
- GP 名称:当多个证书匹配时提示用户选择证书
- GP 路径(强制): 管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:PromptOnMultipleMatchingCertificates
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:PromptOnMultipleMatchingCertificates
- 示例值:
<true/>
QuicAllowed
允许 QUIC 协议
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
允许在 Microsoft Edge 中使用 QUIC 协议。
如果启用或未配置此策略,则允许使用 QUIC 协议。
如果禁用此策略,则 QUIC 协议将被阻止。
QUIC 是一种传输层网络协议,可提高当前使用 TCP 的 Web 应用程序的性能。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:QuicAllowed
- GP 名称:允许 QUIC 协议
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:QuicAllowed
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:QuicAllowed
- 示例值:
<true/>
QuickSearchShowMiniMenu
启用 Microsoft Edge 迷你菜单
支持的版本:
- 在 Windows 和 macOS 上自 104 或更高版本起
描述
在网站和 PDF 上启用 Microsoft Edge 迷你菜单。 迷你菜单在文本选择时触发,并且具有基本操作,如复制和智能操作(如定义)。
如果启用或未配置此策略,则在网站和 PDF 上选择文本将显示 Microsoft Edge 迷你菜单。
如果禁用此策略,则在选择网站和 PDF 上的文本时,将不会显示 Microsoft Edge 迷你菜单。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:QuickSearchShowMiniMenu
- GP 名称:启用 Microsoft Edge 迷你菜单
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:QuickSearchShowMiniMenu
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项名称:QuickSearchShowMiniMenu
- 示例值:
<true/>
QuickViewOfficeFilesEnabled
在 Microsoft Edge 中管理 QuickView Office 文件功能
支持的版本:
- 自 90 或更高版本起,在 Windows 和 macOS 上
描述
允许你设置用户是否可以在 Web 上查看不在 OneDrive 或 SharePoint 上的可公开访问的 Office 文件。 (例如:Word 文档、PowerPoint 演示文稿和 Excel 电子表格)
如果启用或未配置此策略,则可以使用 Office Viewer 在 Microsoft Edge 中查看这些文件,而不是下载这些文件。
如果禁用此策略,将下载这些文件以供查看。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:QuickViewOfficeFilesEnabled
- GP 名称:在 Microsoft Edge 中管理 QuickView Office 文件功能
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:QuickViewOfficeFilesEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:QuickViewOfficeFilesEnabled
- 示例值:
<true/>
RSAKeyUsageForLocalAnchorsEnabled
检查本地信任定位点颁发的服务器证书的 RSA 密钥使用情况
支持的版本:
- 在自 123 或更高版本起的 Windows 和 macOS 上
描述
X.509 密钥用法扩展声明证书中的密钥的使用方式。 这些说明可确保不会在意外上下文中使用证书,从而防范 HTTPS 和其他协议上的一类跨协议攻击。 HTTPS 客户端必须验证服务器证书是否与连接的 TLS 参数匹配。
如果启用此策略,Microsoft Edge 将在检查执行此密钥。 这有助于防止攻击者以证书所有者不打算的方式操纵浏览器来解释密钥的攻击。
如果此策略设置为禁用或未配置,Microsoft Edge 将跳过此密钥检查协商 TLS 1.2 的 HTTPS 连接,并使用链接到本地信任定位点的 RSA 证书。 本地信任定位点的示例包括策略提供的或用户安装的根证书。 在所有其他情况下,执行检查独立于此策略的设置。
管理员可以使用此策略预览未来版本的行为,该版本默认启用此检查。 此时,此策略将暂时可供需要更多时间来更新证书以满足新的 RSA 密钥使用要求的管理员使用。
失败此检查Connections将失败,并出现错误ERR_SSL_KEY_USAGE_INCOMPATIBLE。 失败并出现此错误的站点可能具有配置错误的证书。 新式ECDHE_RSA密码套件使用“digitalSignature”密钥用法选项,而旧版 RSA 解密密码套件使用“keyEncipherment”密钥用法选项。 如果不确定,管理员应在用于 HTTPS 的 RSA 证书中包含这两者。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:RSAKeyUsageForLocalAnchorsEnabled
- GP 名称:检查本地信任定位点颁发的服务器证书的 RSA 密钥使用情况
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:RSAKeyUsageForLocalAnchorsEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:RSAKeyUsageForLocalAnchorsEnabled
- 示例值:
<true/>
ReadAloudEnabled
在 Microsoft Edge 中启用大声朗读功能
受支持的版本:
- 在自 113 或更高版本起的 Windows 和 macOS 上
描述
在 Microsoft Edge 中启用“大声朗读”功能。 使用此功能,用户可以侦听网页上的内容。 这使用户能够按自己的节奏收听内容,完成多任务或提高阅读理解能力。
如果启用或未配置此策略,则会在地址栏中显示“大声朗读”选项,右键单击上下文菜单、“更多”菜单、PDF 工具栏上的“其他菜单”,并在沉浸式阅读器中显示。 如果禁用此策略,用户将无法从地址栏访问“大声朗读”功能,右键单击上下文菜单、“更多”菜单、PDF 工具栏上的“其他菜单”和沉浸式阅读器。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:ReadAloudEnabled
- GP 名称:在 Microsoft Edge 中启用大声朗读功能
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ReadAloudEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:ReadAloudEnabled
- 示例值:
<true/>
RedirectSitesFromInternetExplorerPreventBHOInstall
阻止安装可将不兼容的网站从 Internet Explorer 重定向到 Microsoft Edge 的 BHO
支持的版本:
- 在 87 版或更高版本的 Windows 上
描述
通过此设置,你可以指定是否阻止安装浏览器帮助程序对象(BHO),BHO 可将不兼容的网站从 Internet Explorer 重定向到 Microsoft Edge,以支持需要使用新式浏览器的网站。
如果启用此策略,将不安装 BHO。 如果已安装,将在下一次 Microsoft Edge 更新时将其卸载。
如果未配置或禁用了此策略,将安装 BHO。
只有在安装 BHO 后,才会发生不兼容网站重定向,但重定向是否发生还受 RedirectSitesFromInternetExplorerRedirectMode 的控制。
有关此策略的详细信息,请参阅https://go.microsoft.com/fwlink/?linkid=2141715
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:RedirectSitesFromInternetExplorerPreventBHOInstall
- GP 名称:阻止安装可将不兼容的网站从 Internet Explorer 重定向到 Microsoft Edge 的 BHO
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:RedirectSitesFromInternetExplorerPreventBHOInstall
- 值类型:REG_DWORD
示例值:
0x00000001
RedirectSitesFromInternetExplorerRedirectMode
将不兼容的网站从 Internet Explorer 重新定向到 Microsoft Edge
支持的版本:
- 在 87 版或更高版本的 Windows 上
描述
通过此设置,你可以指定 Internet Explorer 是否在导航到需要新式浏览器的网站时重定向到 Microsoft Edge。 如果将此策略设置为‘禁用’(‘阻止重定向’,值为 0),则 Internet Explorer 不会将任何流量重定向到 Microsoft Edge。
如果将此策略设置为"Sitelist",则从 Microsoft Edge 主要版本 87 开始,Internet Explorer (IE) 会将需要新式浏览器的网站重定向到 Microsoft Edge。 (注意:网站列表设置为"基于不兼容网站网站列表的重定向网站",值为 1)。
从 Internet Explorer 将网站重定向到 Microsoft Edge 时,如果没有以前的内容,则会关闭启动加载网站的 Internet Explorer 选项卡。 否则,用户将转到 Microsoft 帮助页面,该页面解释了网站重定向到 Microsoft Edge 的原因。 启动 Microsoft Edge 加载 IE 站点时,信息栏会说明该站点在现代浏览器中效果最佳。
如果要重定向所有导航,可以配置禁用 Internet Explorer 11 策略,该策略会将所有导航从 IE11 重定向到 Microsoft Edge。 它还会在第一次启动后向用户隐藏 IE11 应用图标。
如果未配置此策略:
- 从 Microsoft Edge 主要版本 87 开始,你将具有将策略设置为 "Sitelist" 的相同体验:Internet Explorer 将需要新式浏览器的网站重定向到 Microsoft Edge。
- 将来,组织的默认设置可能会更改为自动重定向所有导航。 如果不希望自动重定向,请将此策略设置为"禁用"或"站点列表"。
有关此策略的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2141715
策略选项映射:
禁用 (0) = 阻止重定向
Sitelist (1) = 基于不兼容网站列表重定向网站
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:RedirectSitesFromInternetExplorerRedirectMode
- GP 名称:Redirect incompatible sites from Internet Explorer to Microsoft Edge
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:RedirectSitesFromInternetExplorerRedirectMode
- 值类型:REG_DWORD
示例值:
0x00000001
RelatedMatchesCloudServiceEnabled
在“在页面查找”中配置相关匹配项
支持的版本:
- 自 99 或更高版本起在 Windows 和 macOS 上
描述
指定用户如何在"查找页面"中接收相关匹配项,后者在 Microsoft Edge 中提供拼写检查、同义词和 Q&A 结果。
如果启用或未配置此策略,则用户可以在所有网站上的"查找页面"中接收相关匹配项。 结果在云服务中进行处理。
如果禁用此策略,用户可以在受限网站上的"查找页面"中接收相关匹配项。 结果在用户的设备上进行处理。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:RelatedMatchesCloudServiceEnabled
- GP 名称:在“在页面查找”中配置相关匹配项
- GP 路径(强制):管理模板 /Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:RelatedMatchesCloudServiceEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:RelatedMatchesCloudServiceEnabled
- 示例值:
<true/>
RelaunchNotification
通知用户对于挂起的更新,推荐或需要重新启动浏览器
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
通知用户他们需要重新启动 Microsoft Edge 以应用挂起的更新。
如果未配置此策略,Microsoft Edge 将在顶部菜单栏最右侧添加一个回收图标,提示用户重新启动浏览器以应用更新。
如果启用此策略并将其设置为 'Recommended',则会反复出现一条警告,提示用户建议重新启动。 用户可以解除此警告并推迟重新启动。
如果将该策略设置为 'Required',则会反复出现一条警告,提示用户在通知期过后,浏览器将自动重新启动。 默认期限为七天。 可使用 RelaunchNotificationPeriod 策略配置此期限。
浏览器重新启动后,将还原用户的会话。
策略选项映射:
Recommended (1) = 推荐 - 向用户显示重复提示,指示建议重新启动
Required (2) = 必需 - 向用户显示重复提示,指示需要重新启动
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:RelaunchNotification
- GP 名称:通知用户对于挂起的更新,推荐或需要重新启动浏览器
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:RelaunchNotification
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:RelaunchNotification
- 示例值:
<integer>1</integer>
RelaunchNotificationPeriod
设置更新通知的时间段
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
可用于设置时间段(以毫秒为单位),在此时间段内,用户将收到通知:必须重新启动 Microsoft Edge 才能应用挂起的更新。
在此时间段内,将反复通知用户需要更新。 在 Microsoft Edge 中,通知期的三分之一过去后,应用菜单将更改以指示需要重新启动。 此通知会在通知期的三分之二过去后改变颜色,并在整个通知期结束后再次改变颜色。 由 RelaunchNotification 策略启用的附加通知遵循相同的计划。
如果未设置,则使用默认周期 604800000 毫秒(一周)。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:RelaunchNotificationPeriod
- GP 名称:设置更新通知的时间段
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:RelaunchNotificationPeriod
- 值类型:REG_DWORD
示例值:
0x240c8400
Mac 信息和设置
- 首选项项名称:RelaunchNotificationPeriod
- 示例值:
<integer>604800000</integer>
RelaunchWindow
设置重启的时间间隔
受支持的版本:
- 在 Windows 和 macOS 上自 93 或更高版本起
描述
指定重启通知期结束的目标时间窗口。
系统会根据 RelaunchNotification 和 RelaunchNotificationPeriod 策略设置通知用户需要重启浏览器或设备。 当 RelaunchNotification 策略设置为‘必需’时,浏览器和设备会在通知期结束时强制重启。 此 RelaunchWindow 策略可用于延迟结束通知期,使其处于特定时间窗户内。
如果不配置此策略,则默认的目标时间窗口为全天(即,从不延迟结束通知期)。
注意: 虽然此策略可接受条目中的多个项,但会忽略除第一项之外的所有项。 警告: 设置此策略可能会延迟软件更新的应用。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- Dictionary
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称: RelaunchWindow
- GP 名称: 设置重启的时间间隔
- GP 路径(强制): 管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): 不适用
- 值名称: RelaunchWindow
- 值类型: REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\RelaunchWindow = {
"entries": [
{
"duration_mins": 240,
"start": {
"hour": 2,
"minute": 15
}
}
]
}
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\RelaunchWindow = {"entries": [{"duration_mins": 240, "start": {"hour": 2, "minute": 15}}]}
Mac 信息和设置
- 首选项键名称: RelaunchWindow
- 示例值:
<key>RelaunchWindow</key>
<dict>
<key>entries</key>
<array>
<dict>
<key>duration_mins</key>
<integer>240</integer>
<key>start</key>
<dict>
<key>hour</key>
<integer>2</integer>
<key>minute</key>
<integer>15</integer>
</dict>
</dict>
</array>
</dict>
RemoteDebuggingAllowed
允许远程调试
受支持的版本:
- 在 Windows 和 macOS 上自 93 或更高版本起
描述
控制用户是否可以使用远程调试。
如果启用或不配置此策略,则用户可以指定 --remote-debug-port 和 --remote-debugging-pipe 命令行开关,以使用远程调试。
如果禁用此策略,则用户不允许使用远程调试。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称: RemoteDebuggingAllowed
- GP 名称: 允许远程调试
- GP 路径(强制): 管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): 不适用
- 值名称: RemoteDebuggingAllowed
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项键名称: RemoteDebuggingAllowed
- 示例值:
<true/>
RendererAppContainerEnabled
在应用容器中启用呈现器
支持的版本:
- 在自 96 起或更高版本的 Windows 上
描述
将“呈现器”进程启动到“应用容器”中,以获得额外的安全优势。
如果未配置此策略,Microsoft Edge 将在将来的更新中启动应用容器中的呈现器进程。
如果启用此策略,Microsoft Edge 将在应用容器中启动呈现器进程。
如果禁用此策略,Microsoft Edge 将不会在应用容器中启动呈现器进程。
仅在与必须在 Microsoft Edge 的呈现器进程内运行的第三方软件存在兼容性问题时,才关闭该策略。
此策略仅在Windows 10 RS5 及更高版本生效。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: RendererAppContainerEnabled
- GP 名称: 在应用容器中启用呈现器
- GP 路径(强制):管理模板 /Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): 不适用
- 值名称: RendererAppContainerEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
RendererCodeIntegrityEnabled
启用呈现器代码完整性 (弃用)
已弃用:此策略已弃用。 当前受支持,但将在未来的版本中弃用。
支持的版本:
- 在 Windows 上自 78 或更高版本起
描述
将策略设置为启用或保持未设置状态,可开启呈现器代码完整性。 将策略设置为禁用会对 Microsoft Edge 的安全性和稳定性产生不利影响,因为未知和潜在的恶意代码可能在 Microsoft Edge 的呈现器进程中加载。 仅在与必须在 Microsoft Edge 的呈现器进程内运行的第三方软件存在兼容性问题时,才关闭该策略。
此策略将在 Edge 119 中删除,如果设置,则会忽略此策略。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:RendererCodeIntegrityEnabled
- GP 名称:启用呈现器代码完整性 (弃用)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:RendererCodeIntegrityEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
RequireOnlineRevocationChecksForLocalAnchors
指定本地信任密钥是否需要联机 OCSP/CRL 检查
支持的版本:
- 自 123 或更高版本起在 Windows 上
描述
控制是否需要联机吊销检查(OCSP/CRL 检查)。 如果 Microsoft Edge 无法获取吊销状态信息,这些证书将被视为已吊销(“硬故障”)。
如果启用此策略,Microsoft Edge 将始终对成功验证并由本地安装的 CA 证书签名的服务器证书执行吊销检查。
如果未配置或禁用此策略,则 Microsoft Edge 将使用现有的联机吊销检查设置。
在 macOS 上,如果 MicrosoftRootStoreEnabled 策略设置为 False,则此策略无效。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:RequireOnlineRevocationChecksForLocalAnchors
- GP 名称:指定本地信任密钥是否需要联机 OCSP/CRL 检查
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:RequireOnlineRevocationChecksForLocalAnchors
- 值类型:REG_DWORD
示例值:
0x00000000
ResolveNavigationErrorsUseWebService
启用使用 Web 服务解决导航错误
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
允许 Microsoft Edge 发布与 Web 服务的无数据连接,以便在酒店和机场 Wi-Fi 等情况下探测网络连接。
如果启用此策略,则将使用 Web 服务执行网络连接测试。
如果禁用此策略,Microsoft Edge 将使用本机 API 尝试解决网络连接和导航问题。
注意:除了 Windows 8 和更高版本的 Windows 之外,Microsoft Edge 始终使用本机 API 来解决连接问题。
如果未配置此策略,Microsoft Edge 将遵循 edge://settings/privacy 处“服务”下设置的用户首选项。 具体而言,有一个“使用 Web 服务帮助解决导航错误”开关,用户可以打开或关闭该开关。 请注意,如果已启用此策略 (ResolveNavigationErrorsUseWebService),则“使用 Web 服务帮助解决导航错误”设置将打开,但用户无法使用开关更改该设置。 如果禁用此策略,“使用 Web 服务帮助解决导航错误”设置将关闭,用户无法使用开关更改该设置。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ResolveNavigationErrorsUseWebService
- GP 名称:启用使用 Web 服务解决导航错误
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:ResolveNavigationErrorsUseWebService
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:ResolveNavigationErrorsUseWebService
- 示例值:
<true/>
RestorePdfView
还原 PDF 视图
受支持的版本:
- 在自 113 或更高版本起的 Windows 和 macOS 上
描述
在 Microsoft Edge 中启用 PDF 视图恢复。
如果启用或未配置此策略,Microsoft Edge 将恢复 PDF 视图的最后状态,并将用户登录到他们在上一个会话中结束阅读的部分。
如果禁用此策略,Microsoft Edge 将恢复 PDF 视图的最后一个状态,并在 PDF 文件的开头登录用户。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:RestorePdfView
- GP 名称:还原 PDF 视图
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:RestorePdfView
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:RestorePdfView
- 示例值:
<true/>
RestrictSigninToPattern
限制哪些账户可以用来登录 Microsoft Edge
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
确定哪些帐户可用于登录到在同步选择流程中选择的 Microsoft Edge 帐户。
可以使用该模式的 Perl 样式正则表达式将此策略配置为匹配多个帐户。 如果用户尝试使用用户名不符合该模式的账户登录浏览器,则会阻止他们,并会得到相应的错误信息。 请注意,模式匹配是区分大小写的。 有关所用正则表达式规则的详细信息,请参阅 https://go.microsoft.com/fwlink/p/?linkid=2133903。
如果未配置此策略或将其留空,则用户可以使用任何帐户登录 Microsoft Edge。
请注意,启用此策略后,将注销具有与此模式不匹配的用户名的已登录配置文件。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:RestrictSigninToPattern
- GP 名称: 限制哪些账户可以用来登录 Microsoft Edge
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:RestrictSigninToPattern
- 值类型:REG_SZ
示例值:
".*@contoso.com"
Mac 信息和设置
- 首选项项名称:RestrictSigninToPattern
- 示例值:
<string>.*@contoso.com</string>
RoamingProfileLocation
设置漫游配置文件目录
支持的版本:
- 在 85 版或更高版本的 Windows 上
描述
配置用于存储配置文件的漫游副本的目录。
如果启用此策略,则 Microsoft Edge 将使用提供的目录存储配置文件的漫游副本,前提是你已启用了 RoamingProfileSupportEnabled 策略。 如果禁用 RoamingProfileSupportEnabled 策略或不对其进行配置,则不会使用存储在此策略中的值。
有关你可使用的变量列表,请参阅 https://go.microsoft.com/fwlink/?linkid=2095041。
如果未配置此策略,则将使用默认的漫游配置文件路径。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: RoamingProfileLocation
- GP 名称:设置漫游配置文件目录
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称: RoamingProfileLocation
- 值类型:REG_SZ
示例值:
"${roaming_app_data}\\edge-profile"
RoamingProfileSupportEnabled
启用 Microsoft Edge 配置文件数据的漫游副本
支持的版本:
- 在 85 版或更高版本的 Windows 上
描述
启用此策略,在 Windows 上使用漫游配置文件。 存储在 Microsoft Edge 配置文件中的设置(收藏夹和首选项)也保存到存储在漫游用户配置文件文件夹中的文件(或管理员通过RoamingProfileLocation策略指定的位置)。
如果禁用该策略或不对其进行配置,则仅使用常规本地配置文件。
SyncDisabled 仅禁用云同步,并且对此策略没有影响。
有关使用漫游用户配置文件的详细信息,请参阅https://go.microsoft.com/fwlink/?linkid=2150058。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: RoamingProfileSupportEnabled
- GP 名称:支持使用 Microsoft Edge 配置文件数据的漫游副本
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:RoamingProfileSupportEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
RunAllFlashInAllowMode
将 Adobe Flash 内容设置扩展到所有内容(已过时)
已过时:此策略已过时,在 Microsoft Edge 88 之后无效。
支持的版本:
- 在 Windows 和 macOS 上自 77 开始,直到 88
描述
此策略不起作用,因为 Microsoft Edge 不再支持 Flash。
如果启用此策略,则内容设置中设为允许 Adobe Flash(由用户或通过企业策略)的网站中嵌入的所有 Adobe Flash 内容都将运行。 这包括来自其他源的内容和/或小型内容。
要控制允许哪些网站运行 Adobe Flash,请参阅 DefaultPluginsSetting、PluginsAllowedForUrls 和 PluginsBlockedForUrl 策略中的规范。
如果禁用或未配置此策略,来自其他源的 Adobe Flash 内容(来自上面提到的三个策略中未指定的网站)或小型内容可能会被阻止。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:RunAllFlashInAllowMode
- GP 名称:将 Adobe Flash 内容设置扩展到所有内容(已过时)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:RunAllFlashInAllowMode
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:RunAllFlashInAllowMode
- 示例值:
<true/>
SSLErrorOverrideAllowed
允许用户从 HTTPS 警告页面继续操作
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
当用户访问存在 SSL 错误的网站时,Microsoft Edge 会显示警告页面。
如果启用或未配置(默认)此策略,则用户可以单击浏览这些警告页面。
如果禁用此策略,则将阻止用户单击浏览任何警告页面。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:SSLErrorOverrideAllowed
- GP 名称:允许用户从 HTTPS 警告页面继续操作
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:SSLErrorOverrideAllowed
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:SSLErrorOverrideAllowed
- 示例值:
<true/>
SSLErrorOverrideAllowedForOwedgins
允许用户从特定来源的 HTTPS 警告页继续操作
支持的版本:
- 自 90 或更高版本起,在 Windows 和 macOS 上
描述
当用户访问存在 SSL 错误的网站时,Microsoft Edge 会显示警告页面。
如果启用或不配置 SSLErrorOverrideAllowed 策略,则此策略不会执行任何操作。
如果禁用 SSLErrorOverrideAllowed 策略,则通过配置此策略可以为用户能够继续单击 SSL 错误页面的网站配置源模式列表。 用户无法单击不在此列表中的源上的 SSL 错误页面。
如果未配置此策略,则 SSLErrorOverrideAllowed 策略适用于所有网站。
有关有效源模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略的接受值。 此策略仅基于源匹配,因此会忽略 URL 模式的任何路径或查询。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:SSLErrorOverrideAllowedForOrigins
- GP 名称:允许用户从特定源的 HTTPS 警告页面继续操作
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\SSLErrorOverrideAllowedForOrigins
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\SSLErrorOverrideAllowedForOrigins\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\SSLErrorOverrideAllowedForOrigins\2 = "[*.]example.edu"
Mac 信息和设置
- 首选键名称:SSLErrorOverrideAllowedForOrigins
- 示例值:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
SSLVersionMin
启用的最低 TLS 版本 (已过时)
已过时:此策略已过时,在 Microsoft Edge 97 之后不起作用。
支持的版本:
- 自 77 起在 Windows 和 macOS 上,直到 97
描述
此策略已在 Microsoft Edge 98 中删除,如果已配置,则会忽略此策略。 设置 TLS 的最低支持版本。
如果将此策略设置为‘tls1.2’,Microsoft Edge 将显示 TLS 1.0 和 TLS 1.1 的错误,并且用户将无法绕过该错误。
如果未配置此策略,则 Microsoft Edge 将仍旧显示适用于 TLS 1.0 和 TLS 1.1 的错误,但用户将可以忽略它。
从版本 91 开始,Microsoft Edge 已删除对取消 TLS 1.0/1.1 警告的支持。 不再支持‘tls1’和‘tls1.1’值。
策略选项映射:
TLSv1 (tls1) = TLS 1.0
TLSv1.1 (tls1.1) = TLS 1.1
TLSv1.2 (tls1.2) = TLS 1.2
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:SSLVersionMin
- GP 名称:已启用最低 TLS 版本 (过时)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:SSLVersionMin
- 值类型:REG_SZ
示例值:
"tls1"
Mac 信息和设置
- 首选项项名称:SSLVersionMin
- 示例值:
<string>tls1</string>
SandboxExternalProtocolBlocked
允许 Microsoft Edge 在沙盒 iframe 中阻止对外部协议的导航
支持的版本:
- 自 99 或更高版本起在 Windows 和 macOS 上
描述
Microsoft Edge 将在沙盒 iframe 内阻止对外部协议的导航。
如果启用或未配置此策略,Microsoft Edge 将阻止这些导航。
如果禁用此策略,Microsoft Edge 将不会阻止这些导航。
管理员可以使用此需要更多时间来更新受此新限制影响的内部网站的方法。 此企业策略是临时的;按计划将在 Microsoft Edge 版本 117 后删除。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: SandboxExternalProtocolBlocked
- GP 名称: 允许 Microsoft Edge 在沙盒 iframe 中阻止对外部协议的导航
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称: SandboxExternalProtocolBlocked
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称: SandboxExternalProtocolBlocked
- 示例值:
<true/>
SaveCookiesOnExit
Microsoft Edge 关闭时保存 cookie
支持的版本:
- 在 Windows 和 macOS 上自 86 或更高版本起
描述
如果启用此策略,指定 cookie 集将在浏览器关闭时免于删除。 此策略仅适用于以下情况:
- 在“设置”/“隐私和服务”/“关闭时清除浏览数据”中配置了“Cookie 和其他站点数据”开关;或者
- 已启用策略 ClearBrowsingDataOnExit;或者
- 策略 DefaultCookiesSetting 设置为“在会话期间保留 Cookie”。
可以根据 URL 模式定义一个站点列表,这些站点将跨会话保存它们的 Cookie。
注意:用户仍可编辑 Cookie 网站列表来添加或删除 URL。 但是,他们不能删除管理员添加的 URL。
如果启用此策略,浏览器关闭时将不会清除 Cookie 列表。
如果禁用或不配置此策略,则使用用户的个人配置。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:SaveCookiesOnExit
- GP 名称:Microsoft Edge 关闭时保存 Cookie
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\SaveCookiesOnExit
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\SaveCookiesOnExit\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\SaveCookiesOnExit\2 = "[*.]contoso.edu"
Mac 信息和设置
- 首选密钥名称:SaveCookiesOnExit
- 示例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
SavingBrowserHistoryDisabled
禁止保存浏览器历史记录
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
禁止保存浏览器历史记录并阻止用户更改此设置。
如果启用此策略,则不会保存浏览历史记录。 这也会禁用选项卡同步。
如果禁用或未配置此策略,则会保存浏览历史记录。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:SavingBrowserHistoryDisabled
- GP 名称:禁止保存浏览器历史记录
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:SavingBrowserHistoryDisabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:SavingBrowserHistoryDisabled
- 示例值:
<true/>
ScreenCaptureAllowed
允许或拒绝屏幕捕获
支持的版本:
- 在 Windows 和 macOS 上自 83 或更高版本起
描述
如果启用此策略或未配置此策略,则网页可以使用屏幕共享 API(例如 getDisplayMedia() 或桌面捕获扩展 API)进行屏幕捕获。 如果禁用此策略,对屏幕共享 API 的调用将失败。 例如,如果你使用的是基于 Web 的联机会议,则视频或屏幕共享将不起作用。 但是,如果网站与以下任一策略中的源模式匹配,则不考虑此策略 (将允许网站使用屏幕共享 API)ScreenCaptureAllowedByOrigins、WindowCaptureAllowedByOrigins、TabCaptureAllowedByOrigins、SameOriginTabCaptureAllowedByOrigins。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ScreenCaptureAllowed
- GP 名称:允许或拒绝屏幕捕获
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ScreenCaptureAllowed
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:ScreenCaptureAllowed
- 示例值:
<false/>
ScreenCaptureWithoutGestureAllowedForOrigins
允许在没有先前用户手势的情况下进行屏幕捕获
支持的版本:
- 在自 123 或更高版本起的 Windows 和 macOS 上
描述
出于安全原因,getDisplayMedia () Web API 需要先前的用户手势 (“暂时激活”) 调用,否则 API 将失败。
配置此策略后,管理员可以指定无需事先用户手势即可调用此 API 的源。
有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 注意: * 非此策略的接受值。
如果未配置此策略,则所有源都需要先前的用户手势来调用此 API。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:ScreenCaptureWithoutGestureAllowedForOrigins
- GP 名称:允许在没有先前用户手势的情况下进行屏幕捕获
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径 (必需) :SOFTWARE\Policies\Microsoft\Edge\ScreenCaptureWithoutGestureAllowedForOrigins
- 路径(推荐): 不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\ScreenCaptureWithoutGestureAllowedForOrigins\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\ScreenCaptureWithoutGestureAllowedForOrigins\2 = "[*.]example.edu"
Mac 信息和设置
- 首选项项名称:ScreenCaptureWithoutGestureAllowedForOrigins
- 示例值:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
ScrollToTextFragmentEnabled
允许滚动到 URL 片段中指定的文本
支持的版本:
- 在 Windows 和 macOS 上自 83 或更高版本起
描述
此功能允许超链接和地址栏 URL 导航以网页上的特定文本为目标,在网页加载完成后将滚动到该文本。
如果启用或未配置此策略,则允许网页通过 URL 滚动到特定文本片段。
如果禁用此策略,则禁止网页通过 URL 滚动到特定文本片段。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ScrollToTextFragmentEnabled
- GP 名称:允许滚动到 URL 片段中指定的文本
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ScrollToTextFragmentEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:ScrollToTextFragmentEnabled
- 示例值:
<false/>
SearchFiltersEnabled
已启用搜索筛选器
受支持的版本:
- 在自 109 或更高版本起的 Windows 和 macOS 上
描述
允许通过从搜索筛选器功能区中选择筛选器来筛选自动建议。 例如,如果选择“收藏夹”筛选器,则只会显示收藏夹建议。
如果启用或未配置此策略,则自动建议下拉列表默认显示可用筛选器的功能区。
如果禁用此策略,自动建议下拉列表将不会显示可用筛选器的功能区。
受支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:SearchFiltersEnabled
- GP 名称:已启用搜索筛选器
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:SearchFiltersEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:SearchFiltersEnabled
- 示例值:
<true/>
SearchForImageEnabled
启用了映像的搜索
支持的版本:
- 自 115 或更高版本起在 Windows 和 macOS 上
描述
此策略允许在右键单击上下文菜单中配置“映像搜索”功能。
如果启用或未配置此策略,则上下文菜单中将显示“搜索 web for image”选项。
如果禁用此策略,则上下文菜单中将不显示“搜索 web for image”。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:SearchForImageEnabled
- GP 名称:启用映像的搜索
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:SearchForImageEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:SearchForImageEnabled
- 示例值:
<true/>
SearchInSidebarEnabled
启用侧栏中的搜索
支持的版本:
- 自 110 或更高版本起,在 Windows 和 macOS 上
描述
边栏中的搜索允许用户在边栏中打开搜索结果, (包括对渐进式Web 应用) 的侧边栏搜索。
如果将此策略配置为“EnableSearchInSidebar”或未对其进行配置,则将启用边栏中搜索。
如果将此策略配置为“DisableSearchInSidebarForKidsMode”,则处于儿童模式时,将禁用边栏中搜索。 某些通常调用边栏搜索的方法将改为调用传统搜索。
如果将此策略配置为“DisableSearchInSidebar”,将禁用边栏中搜索。 某些通常调用边栏搜索的方法将改为调用传统搜索。
策略选项映射:
EnableSearchInSidebar (0) = 在边栏中启用搜索
DisableSearchInSidebarForKidsMode (1) = 禁用儿童模式的侧边栏中搜索
DisableSearchInSidebar (2) = 禁用边栏中的搜索
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:SearchInSidebarEnabled
- GP 名称:启用侧栏中的搜索
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:SearchInSidebarEnabled
- 值类型: REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:SearchInSidebarEnabled
- 示例值:
<integer>0</integer>
SearchSuggestEnabled
启用搜索建议
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
在 Microsoft Edge 的地址栏和自动建议列表中启用 Web 搜索建议,并阻止用户更改此策略。
如果启用此策略,将使用 Web 搜索建议。
如果禁用此策略,则永远不会使用 Web 搜索建议,但仍会显示本地历史记录和本地收藏夹建议。 如果禁用此策略,键入的字符和访问的 URL 都不会包含在 Microsoft 的遥测中。
如果未设置此策略,则会启用搜索建议,但用户可对此进行更改。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:SearchSuggestEnabled
- GP 名称:启用搜索建议
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:SearchSuggestEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:SearchSuggestEnabled
- 示例值:
<true/>
SearchbarAllowed
启用搜索栏
受支持的版本:
- 自 117 或更高版本起在 Windows 上
描述
启用搜索栏。 启用后,用户可以使用搜索栏从桌面或应用程序搜索 Web。 搜索栏提供由 Edge 默认搜索引擎提供支持的搜索框,显示 Web 建议并在 Microsoft Edge 中打开所有 Web 搜索。 可以从 Microsoft Edge 中的“更多工具”菜单或跳转列表启动搜索栏。
如果启用或未配置此策略:将自动为所有配置文件启用搜索栏。 如果启用了 SearchbarIsEnabledOnStartup 策略,则会打开用于在启动时启用搜索栏的选项。 如果 SearchbarIsEnabledOnStartup 已禁用或未配置,则会关闭用于在启动时启用搜索栏的选项。 用户将看到菜单项,以从 Microsoft Edge“更多工具”菜单启动搜索栏。 用户可以从“更多工具”启动搜索栏。 用户将看到菜单项,以从 Microsoft Edge 跳转列表菜单启动搜索栏。 用户可以从 Microsoft Edge 跳转列表菜单启动搜索栏。 可以通过系统托盘中的“退出”选项或关闭 3 点菜单中的搜索栏来关闭搜索栏。 如果启用了自动启动,搜索栏将在系统重新启动时重启。
如果禁用此策略:将对所有配置文件禁用搜索栏。 将禁用从 Microsoft Edge“更多工具”菜单启动搜索栏的选项。 将禁用从 Microsoft Edge 跳转列表菜单启动搜索栏的选项。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:SearchbarAllowed
- GP 名称:启用搜索栏
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:SearchbarAllowed
- 值类型: REG_DWORD
示例值:
0x00000001
SearchbarIsEnabledOnStartup
在 Windows 启动时允许搜索栏
支持的版本:
- 自 117 或更高版本起在 Windows 上
描述
允许搜索栏在 Windows 启动时开始运行。
如果启用:默认情况下,搜索栏将在 Windows 启动时开始运行。 如果通过 SearchbarAllowed 策略禁用搜索栏,则此策略不会在 Windows 启动时启动搜索栏。
如果禁用此策略:对于所有配置文件,搜索栏不会在 Windows 启动时启动。 在 Windows 启动时启动搜索栏的选项将被禁用,并在搜索栏设置中关闭。
如果未配置策略:对于所有配置文件,搜索栏不会在 Windows 启动时启动。 在 Windows 启动时启动搜索栏的选项将在搜索栏设置中关闭。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:SearchbarIsEnabledOnStartup
- GP 名称:在 Windows 启动时允许搜索栏
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:SearchbarIsEnabledOnStartup
- 值类型: REG_DWORD
示例值:
0x00000001
SecurityKeyPermitAttestation
无需相应权限即可使用直接安全密钥证明的网站或域
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
指定在请求来自安全密钥的证明证书时不需要显式用户权限的 WebAuthn RP ID。 此外,会向安全密钥发送一个信号,指示它可以使用企业证明。 如果没有此策略,每次站点请求安全密钥证明时,都会提示用户。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:SecurityKeyPermitAttestation
- GP 名称:无需相应权限即可使用直接安全密钥证明的网站或域
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\SecurityKeyPermitAttestation
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\SecurityKeyPermitAttestation\1 = "contoso.com"
Mac 信息和设置
- 首选项项名称:SecurityKeyPermitAttestation
- 示例值:
<array>
<string>contoso.com</string>
</array>
SendIntranetToInternetExplorer
将所有 Intranet 站点都发送到 Internet Explorer
支持的版本:
- 在 Windows 上自 77 或更高版本起
描述
有关配置 Internet Explorer 模式的最佳体验的指南,请参阅 https://go.microsoft.com/fwlink/?linkid=2094210
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:SendIntranetToInternetExplorer
- GP 名称:将所有 Intranet 站点都发送到 Internet Explorer
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:SendIntranetToInternetExplorer
- 值类型:REG_DWORD
示例值:
0x00000001
SendMouseEventsDisabledFormControlsEnabled
控制已禁用窗体控件上的事件调度的新行为 (过时)
已过时:此策略已过时,在 Microsoft Edge 120 之后不起作用。
支持的版本:
- 自 109 起在 Windows 和 macOS 上,直到 120 年
描述
正在 Edge 中更改已禁用窗体控件上的事件调度,以提高与其他浏览器的兼容性并改进开发人员体验。
通过此更改,MouseEvents 在禁用的表单控件元素上调度。 此行为的例外包括单击、鼠标悬停和鼠标下移。 新事件的一些示例包括 mousemove、mouseenter 和 mouseleave。
此更改还会截断单击、鼠标悬停和鼠标下移的事件路径(在禁用的窗体控件的子级上调度它们)。 这些事件不会在禁用的窗体控件或其任何上级上调度。
注意:此新行为可能会中断某些网站。
如果启用或未设置此策略,将使用新行为。
如果禁用此策略,将使用旧行为。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:SendMouseEventsDisabledFormControlsEnabled
- GP 名称:控制已禁用窗体控件上的事件调度的新行为 (过时)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:SendMouseEventsDisabledFormControlsEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:SendMouseEventsDisabledFormControlsEnabled
- 示例值:
<true/>
SendSiteInfoToImproveServices
发送站点信息以改进 Microsoft 服务(过时)
已过时:此策略已过时,在 Microsoft Edge 88 之后不起作用。
支持的版本:
- 在 Windows 和 macOS 上自 77 开始,直到 88
描述
不再支持此策略。 它被 DiagnosticData(用于 Windows 7、Windows 8 和 macOS)取代,并允许在 Win 10(https://go.microsoft.com/fwlink/?linkid=2099569)上进行遥测。
此策略允许向 Microsoft 发送有关在 Microsoft Edge 中访问过的网站的信息,以改进搜索等服务。
启用此策略后,可将有关在 Microsoft Edge 中访问过的网站的信息发送给 Microsoft。 禁用此策略后,不会向 Microsoft 发送有关在 Microsoft Edge 中访问过的网站的信息。 在这两种情况下,用户不能更改或覆盖设置。
在 Windows 10 上,如果未配置此策略,Microsoft Edge 将默认使用 Windows 诊断数据设置。 启用此策略后,如果 Windows 诊断数据设置设为“完整”,Microsoft Edge 将仅发送有关在 Microsoft Edge 中访问过的网站的信息。 如果禁用此策略,Microsoft Edge 将不会发送有关所访问网站的信息。 详细了解 Windows 诊断数据设置:https://go.microsoft.com/fwlink/?linkid=2099569
在 Windows 7、Windows 8 和 macOS 上,此策略控制发送有关已访问网站的信息。 如果未配置此策略,Microsoft Edge 将默认使用用户首选项。
若要启用此策略,必需将 MetricsReportingEnabled 设置为“已启用”。 如果 SendSiteInfoToImproveServices 或 MetricsReportingEnabled 未配置或已禁用,则不会将此数据发送到 Microsoft。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:SendSiteInfoToImproveServices
- GP 名称:发送站点信息以改进 Microsoft 服务(过时)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:SendSiteInfoToImproveServices
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:SendSiteInfoToImproveServices
- 示例值:
<false/>
SensorsAllowedForUrls
允许访问特定网站上的传感器
支持的版本:
- 在 Windows 和 macOS 上自 86 或更高版本起
描述
基于 URL 模式,定义一个可访问并使用诸如运动和光传感器等传感器的网站列表。
如果未配置此策略,则所有网站都将使用 DefaultSensorsSetting 策略中的全局默认值(如果已设置)或用户的个人配置。
对于与此策略不匹配的 URL 模式,将使用以下优先级顺序:SensorsBlockedForUrls 策略(如果有匹配)、DefaultSensorsSetting 策略(如果已设置)或用户的个人设置。
此策略中定义的 URL 模式与 SensorsBlockedForUrls 策略中配置的不冲突。 不能同时允许和阻止一个 URL。
有关有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:SensorsAllowedForUrls
- GP 名称:允许访问特定网站上的传感器
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\SensorsAllowedForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\SensorsAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\SensorsAllowedForUrls\2 = "[*.]contoso.edu"
Mac 信息和设置
- 首选项项名称:SensorsAllowedForUrls
- 示例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
SensorsBlockedForUrls
阻止访问特定网站上的传感器
支持的版本:
- 在 Windows 和 macOS 上自 86 或更高版本起
描述
基于 URL 模式,定义一个不能访问运动和光传感器等传感器的网站列表。
如果未配置此策略,则所有网站都将使用 DefaultSensorsSetting 策略中的全局默认值(如果已设置)或用户的个人配置。
对于与此策略不匹配的 URL 模式,将使用以下优先级顺序: SensorsAllowedForUrls 策略(如果有匹配)、DefaultSensorsSetting 策略(如果已设置)或用户的个人设置。
此策略中定义的 URL 模式与 SensorsAllowedForUrls 策略中配置的不冲突。 不能同时允许和阻止一个 URL。
有关有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:SensorsBlockedForUrls
- GP 名称:阻止访问特定网站上的传感器
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\SensorsBlockedForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\SensorsBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\SensorsBlockedForUrls\2 = "[*.]contoso.edu"
Mac 信息和设置
- 首选项项名称:SensorsBlockedForUrls
- 示例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
SerialAskForUrls
在特定网站上允许串行 API
支持的版本:
- 在 Windows 和 macOS 上自 86 或更高版本起
描述
根据 URL 模式定义可要求用户授予串行端口访问权限的网站列表。
如果未配置此策略,则所有网站都将使用 DefaultSerialGuardSetting 策略中的全局默认值(如果已设置)或用户的个人配置。
对于与此策略不匹配的 URL 模式,将使用以下优先级顺序:SerialBlockedForUrls 策略(如果有匹配)、DefaultSerialGuardSetting 策略(如果已设置)或用户的个人设置。
此策略中定义的 URL 模式与 SerialBlockedForUrls 策略中配置的不冲突。 不能同时允许和阻止一个 URL。
有关有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:SerialAskForUrls
- GP 名称:在特定网站上允许串行 API
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\SerialAskForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\SerialAskForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\SerialAskForUrls\2 = "[*.]contoso.edu"
Mac 信息和设置
- 首选项项名称:SerialAskForUrls
- 示例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
SerialBlockedForUrls
在特定网站上阻止串行 API
支持的版本:
- 在 Windows 和 macOS 上自 86 或更高版本起
描述
根据 URL 模式定义不能要求用户授予串行端口访问权限的网站列表。
如果未配置此策略,则所有网站都将使用 DefaultSerialGuardSetting 策略中的全局默认值(如果已设置)或用户的个人配置。
对于与此策略不匹配的 URL 模式,将使用以下优先级顺序:SerialAskForUrls 策略(如果有匹配)、DefaultSerialGuardSetting 策略(如果已设置)或用户的个人设置。
此策略中的 URL 模式不能与 SerialAskForUrls 策略中配置的 URL 模式冲突。 不能同时允许和阻止一个 URL。
有关有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:SerialBlockedForUrls
- GP 名称:在特定网站上阻止串行 API
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\SerialBlockedForUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\SerialBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\SerialBlockedForUrls\2 = "[*.]contoso.edu"
Mac 信息和设置
- 首选项项名称:SerialBlockedForUrls
- 示例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
SetTimeoutWithout1MsClampEnabled
控制 Javascript setTimeout() 函数最小超时(已弃用)
已弃用:此策略已弃用。 当前受支持,但将在未来的版本中弃用。
支持的版本:
- 自 101 起在 Windows 和 macOS 上,直到 109
描述
此策略已过时,在版本 109 之后的 Microsoft Edge 中不起作用。 此政策只是为了允许企业适应新的固定行为而暂时提供。
当策略设置为“已启用”时,超时为 0ms 的 Javascript setTimeout() 将不再固定为 1ms 以计划基于计时器的回调。 当策略设置为“已禁用”时,超时为 0ms 的 Javascript setTimeout() 将固定为 1ms 以计划基于计时器的回调。 取消设置策略时,使用 setTimeout() 函数的浏览器默认行为。
这是一项 Web 标准合规性功能,但它可能会更改网页上的任务排序,从而导致依赖于特定排序的站点上出现意外行为。 它还可能会影响具有大量 setTimeout() (0ms 超时使用量)的站点。 例如,增加 CPU 负载。
对于取消设置此策略的用户,Microsoft Edge 稳定版将在稳定渠道上逐步推广更改。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: SetTimeoutWithout1MsClampEnabled
- GP 名称: 控制 Javascript setTimeout() 函数最小超时(已弃用)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称: SetTimeoutWithout1MsClampEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项键名称: SetTimeoutWithout1MsClampEnabled
- 示例值:
<true/>
ShadowStackCrashRollbackBehavior
配置 ShadowStack 崩溃回滚行为 (过时)
已过时:此策略已过时,在 Microsoft Edge 109 之后不起作用。
受支持的版本:
- 自 95 起在 Windows 上,直到 109
描述
此策略已弃用,因为它只用作一种短期机制,以便在发现企业与硬件强制的堆栈保护不兼容时,有更多的时间来更新其环境并报告问题。 一旦版本 109,它就不能在 Microsoft Edge 中运行。
Microsoft Edge 硬件强制执行的堆栈保护安全功能。 此功能可能会导致浏览器在不表示试图破坏浏览器安全性的情况下意外崩溃。
使用此策略,可以控制在遇到由此功能触发的崩溃后,硬件强制执行的堆栈保护功能的行为。
将此策略设置为"禁用",以禁用该功能。
将此策略设置为"DisableUntilUpdate"可禁用该功能,直到下次Microsoft Edge更新。
将此策略设置为"启用",以启用该功能。
策略选项映射:
Disable (0) = 禁用硬件强制实施的堆栈保护
DisableUntilUpdate (1) = 在下一次 Microsoft Edge 更新之前,禁用硬件强制实施的堆栈保护
Enable (2) = 启用硬件强制实施的堆栈保护
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ShadowStackCrashRollbackBehavior
- GP 名称:配置 ShadowStack 崩溃回滚行为 (过时)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ShadowStackCrashRollbackBehavior
- 值类型:REG_DWORD
示例值:
0x00000000
SharedArrayBufferUnrestrictedAccessAllowed
指定是否可以在非跨源隔离环境中使用 SharedArrayBuffers
支持的版本:
- 在 Windows 和 macOS 上自 92 或更高版本起
描述
指定是否可以在非跨源隔离环境中使用 SharedArrayBuffers。 SharedArrayBuffer 是一个二进制数据缓冲区,可用于在共享内存上创建视图。 SharedArrayBuffers 在多个热门 CPU 中具有内存访问漏洞。
如果启用此策略,则允许站点在无限制的情况下使用 SharedArrayBuffers。
如果禁用或不配置此策略,则仅允许站点在跨源隔离时使用 SharedArrayBuffers。
出于 Web 兼容性原因,Microsoft Edge 在从 Microsoft Edge 91 开始使用 SharedArrayBuffers 时需要跨源隔离。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:SharedArrayBufferUnrestrictedAccessAllowed
- GP 名称:指定是否可以在非跨源隔离环境中使用 SharedArrayBuffers
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:SharedArrayBufferUnrestrictedAccessAllowed
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:SharedArrayBufferUnrestrictedAccessAllowed
- 示例值:
<true/>
SharedLinksEnabled
显示从历史记录中的 Microsoft 365 应用共享的链接
支持的版本:
- 在自 96 起或更高版本的 Windows 和 macOS 上
描述
允许 Microsoft Edge 在历史记录中显示最近来自 Microsoft 365 应用的由用户共享或与用户共享的链接。
如果启用或未配置此策略,Microsoft Edge 会在历史记录中显示最近来自 Microsoft 365 应用的由用户共享或与用户共享的链接。
如果禁用此策略,Microsoft Edge 不会在历史记录中显示最近来自 Microsoft 365 应用的由用户共享或与用户共享的链接。 已禁用 Microsoft Edge 设置中的控件并设置为关闭。
此策略仅适用于 Microsoft Edge 本地用户配置文件和使用 Azure Active Directory 登录的配置文件。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: SharedLinksEnabled
- GP 名称: 显示从历史记录中的 Microsoft 365 应用共享的链接
- GP 路径(强制):管理模板 /Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): 不适用
- 值名称: SharedLinksEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项键名称: SharedLinksEnabled
- 示例值:
<true/>
ShowAcrobatSubscriptionButton
Microsoft Edge 中本机 PDF 查看器上的显示按钮,允许用户注册 Adobe Acrobat 订阅
支持的版本:
- 在自 111 或更高版本起的 Windows 和 macOS 上
描述
此策略允许 Microsoft Edge 中的本机 PDF 查看器显示一个按钮,使查找高级数字文档功能的用户能够发现和订阅高级产品/服务。 这是通过 Acrobat 扩展完成的。
如果启用或未配置此策略,按钮将显示在 Microsoft Edge 的本机 PDF 查看器上。 用户将能够购买 Adobe 订阅来访问其高级产品/服务。
如果禁用此策略,该按钮在 Microsoft Edge 的本机 PDF 查看器上将不可见。 用户将无法发现 Adobe 的高级 PDF 工具或购买其订阅。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ShowAcrobatSubscriptionButton
- GP 名称:Microsoft Edge 中本机 PDF 查看器上的显示按钮,允许用户注册 Adobe Acrobat 订阅
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ShowAcrobatSubscriptionButton
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:ShowAcrobatSubscriptionButton
- 示例值:
<true/>
ShowDownloadsToolbarButton
工具栏上的“显示下载”按钮
受支持的版本:
- 在自 114 或更高版本起的 Windows 和 macOS 上
描述
将此策略设置为始终在工具栏上显示“下载”按钮。
如果启用此策略,则会将“下载”按钮固定到工具栏。
如果禁用或不配置策略,默认情况下工具栏上不会显示“下载”按钮。 用户可以在 edge://settings/appearance 中切换“下载”按钮。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ShowDownloadsToolbarButton
- GP 名称:工具栏上的“显示下载”按钮
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ShowDownloadsToolbarButton
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:ShowDownloadsToolbarButton
- 示例值:
<true/>
ShowHistoryThumbnails
显示浏览历史记录的缩略图
支持的版本:
- 在自 117 或更高版本起的 Windows 和 macOS 上
描述
此策略允许你配置历史记录缩略图功能是否收集和保存你访问的网站的图像。 启用此功能后,可将鼠标悬停在历史记录结果上时更轻松地识别站点。 如果未配置此策略,则会在用户在过去 7 天内访问历史记录中心两次后启用缩略图功能。 如果启用此策略,历史记录缩略图将收集和保存已访问网站的图像。 如果禁用此策略,则历史记录缩略图不会收集和保存已访问网站的图像。 禁用该功能后,将按用户删除现有图像,并且访问网站时该功能不再收集或保存图像。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ShowHistoryThumbnails
- GP 名称:显示浏览历史记录的缩略图
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ShowHistoryThumbnails
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:ShowHistoryThumbnails
- 示例值:
<true/>
ShowMicrosoftRewards
展示 Microsoft Rewards体验
支持的版本:
- 在 Windows 和 macOS 上自88或更高版本起
描述
显示Microsoft Rewards体验和通知。 如果启用此策略:
- 搜索、新选项卡页面和赢得市场中的 Microsoft 帐户用户(不包括 Azure AD 帐户)将在其 Microsoft Edge 用户配置文件中看到 Microsoft Rewards 体验。
- 在 Microsoft Edge 设置中启用 Microsoft Rewards 的设置将被启用,并处于开启状态。
如果禁用此策略:
- 搜索、新选项卡页面和赢得市场中的 Microsoft 帐户用户(不包括 Azure AD 帐户)将在其 Microsoft Edge 用户配置文件中看不到 Microsoft Rewards 体验。
- 在Microsoft Edge设置中启用Microsoft Rewards 的设置将被禁用,并处于关闭状态。
如果未配置此策略:
- 搜索、新选项卡页面和赢得市场中的 Microsoft 帐户用户(不包括 Azure AD 帐户)将在其 Microsoft Edge 用户配置文件中看到 Microsoft Rewards 体验。
- 在 Microsoft Edge 设置中启用 Microsoft Rewards 的设置将被启用,并处于开启状态。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: ShowMicrosoftRewards
- GP 名称:展示 Microsoft Rewards 体验
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称: ShowMicrosoftRewards
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选键名称: ShowMicrosoftRewards
- 示例值:
<false/>
ShowOfficeShortcutInFavoritesBar
在收藏夹栏中显示 Microsoft Office 快捷方式(已弃用)
已弃用:此策略已弃用。 当前受支持,但将在未来的版本中弃用。
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
由于操作要求的更改,此策略未按预期工作。 因此,它已弃用,不应使用。
指定是否在收藏夹栏中包含 Office.com 的快捷方式。 对于已登录到 Microsoft Edge 的用户,快捷方式会将用户带到其 Microsoft Office 应用和文档。如果启用或未配置此策略,用户可以通过在收藏夹栏上下文菜单中更改切换来选择是否要查看快捷方式。 如果禁用此策略,则不会显示快捷方式。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ShowOfficeShortcutInFavoritesBar
- GP 名称:在收藏夹栏中显示 Microsoft Office 快捷方式(已弃用)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ShowOfficeShortcutInFavoritesBar
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:ShowOfficeShortcutInFavoritesBar
- 示例值:
<false/>
ShowRecommendationsEnabled
允许使用来自 Microsoft Edge 的功能建议和浏览器协助通知
支持的版本:
- 自 89 或更高版本起,在 Windows 和 macOS 上
描述
此设置控制浏览器内帮助通知,以帮助用户充分利用 Microsoft Edge。 这是通过推荐功能和帮助他们使用浏览器功能来完成的。 这些通知在浏览器中采用对话框、浮出控件、指导标记和横幅的形式。 例如,当用户在浏览器中打开了许多选项卡时,会发出帮助通知。 在此实例中,Microsoft Edge 可能会提示用户试用垂直选项卡功能,以实现更好的浏览器选项卡管理。
禁用此策略将阻止此消息再次显示,即使用户打开过多选项卡也是如此。 不建议用户使用已由管理策略禁用的任何功能。 如果启用或不配置此设置,则用户将收到来自 Microsoft Edge 的建议或通知。 如果禁用此设置,则用户将不会从 Microsoft Edge 收到任何建议或通知
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:ShowRecommendationsEnabled
- GP 名称:允许来自 Microsoft Edge 的功能建议和浏览器帮助通知
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ShowRecommendationsEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:ShowRecommendationsEnabled
- 示例值:
<true/>
SignedHTTPExchangeEnabled
启用签名的 HTTP Exchange (SXG) 支持
支持的版本:
- 在 Windows 和 macOS 上自 78 或更高版本起
描述
启用对签名的 HTTP Exchange (SXG) 的支持。
如果未设置或启用此策略,Microsoft Edge 将接受作为签名的 HTTP Exchange 提供 Web 内容。
如果此策略设置为禁用,则无法加载签名的 HTTP Exchange。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:SignedHTTPExchangeEnabled
- GP 名称:启用签名的 HTTP Exchange (SXG) 支持
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:SignedHTTPExchangeEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:SignedHTTPExchangeEnabled
- 示例值:
<true/>
SitePerProcess
对每个网站启用网站隔离
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
“SitePerProcess”策略可用于防止用户选择退出默认行为,即隔离所有网站。 请注意,也可以使用 IsolateOrigins 策略来隔离其他更精细的来源。
如果启用此策略,则用户不能选择退出默认行为,即每个网站在其自己的进程中运行。
如果禁用或未配置此策略,用户可以选择退出网站隔离。 (例如,使用 edge://flags.) 禁用策略或不配置策略不会关闭站点隔离。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:SitePerProcess
- GP 名称:对每个网站启用网站隔离
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:SitePerProcess
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:SitePerProcess
- 示例值:
<true/>
SiteSafetyServicesEnabled
允许用户配置网站安全服务
支持的版本:
- 自 101 或更高版本起在 Windows 和 macOS 上
说明
此策略禁止站点安全服务在页面信息对话框中显示热门网站信息。
如果启用或未配置此策略,则将显示热门站点信息。
如果禁用此策略,则不会显示热门站点信息。
受支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:SiteSafetyServicesEnabled
- GP 名称:允许用户配置网站安全服务
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:SiteSafetyServicesEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项键名称:SiteSafetyServicesEnabled
- 示例值:
<true/>
SmartActionsBlockList
阻止对服务列表执行智能操作
支持的版本:
- 自 89 或更高版本起,在 Windows 和 macOS 上
描述
列出特定服务(如 PDF)和不显示智能操作的网站。 (智能操作时诸如“定义”之类的操作,它们在 Microsoft Edge 中的完整和迷你上下文菜单中可用。)
如果启用策略:
- 对于与给定列表匹配的服务的所有配置文件,将禁用迷你和完整上下文菜单中的智能操作。
- 对于与给定列表匹配的服务,用户将在文本选择时在迷你和完整上下文菜单中看到智能操作。
- 在 Microsoft Edge 设置中,对于与给定列表匹配的服务,将迷你和完整上下文菜单中的智能操作。
如果禁用或未配置此策略:
- 对于所有配置文件,将启用迷你和完整上下文菜单中的智能操作。
- 用户将在文本选择时在迷你和完整上下文菜单中看到智能操作。
- 在 Microsoft Edge 设置中,将启用迷你和完整上下文菜单中的智能操作。
策略选项映射:
smart_actions (smart_actions) = pdfs 和网站上的智能操作
smart_actions_website (smart_actions_website) = 网站上的智能操作
smart_actions_pdf (smart_actions_pdf) = PDF 中的智能操作
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:SmartActionsBlockList
- GP 名称:阻止对服务列表执行智能操作
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\SmartActionsBlockList
- 路径(建议):SOFTWARE\Policies\Microsoft\Edge\Recommended\SmartActionsBlockList
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\SmartActionsBlockList\1 = "smart_actions"
SOFTWARE\Policies\Microsoft\Edge\SmartActionsBlockList\2 = "smart_actions_website"
SOFTWARE\Policies\Microsoft\Edge\SmartActionsBlockList\3 = "smart_actions_pdf"
Mac 信息和设置
- 首选项键名称:SmartActionsBlockList
- 示例值:
<array>
<string>smart_actions</string>
<string>smart_actions_website</string>
<string>smart_actions_pdf</string>
</array>
SpeechRecognitionEnabled
Configure Speech Recognition
支持的版本:
- 在 Windows 和 macOS 上自87或更高版本起
描述
设置网站是否可以使用 W3C Web Speech API 识别来自用户的语音。 Microsoft Edge 的 Web 语音 API 实现使用 Azure 认知服务,因此语音数据将离开该计算机。
如果启用或未配置此策略,则使用 Web 语音 API 的基于 web 的应用程序可以使用语音识别。
如果禁用此策略,则无法通过 Web Speech API 获取语音识别。
在此处阅读有关此功能的更多信息:SpeechRecognition API:https://go.microsoft.com/fwlink/?linkid=2143388 认知服务:https://go.microsoft.com/fwlink/?linkid=2143680
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP unique name: SpeechRecognitionEnabled
- GP name: Configure Speech Recognition
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- Value Name: SpeechRecognitionEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- Preference Key Name: SpeechRecognitionEnabled
- 示例值:
<true/>
SpellcheckEnabled
启用拼写检查
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
如果启用或未配置此策略,用户可以使用拼写检查。
如果禁用此策略,用户将无法使用拼写检查,并且 SpellcheckLanguage 和 SpellcheckLanguageBlocklist 策略也将被禁用。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:SpellcheckEnabled
- GP 名称:启用拼写检查
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:SpellcheckEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:SpellcheckEnabled
- 示例值:
<false/>
SpellcheckLanguage
启用特定拼写检查语言
支持的版本:
- 在 Windows 上自 77 或更高版本起
描述
启用不同的拼写检查语言。 你指定的任何无法识别的语言都将被忽略。
如果启用此策略,则会为指定的语言以及用户启用的任何语言启用拼写检查。
如果未配置或禁用此策略,则用户的拼写检查首选项不会发生任何更改。
如果禁用了 SpellcheckEnabled 策略,则此策略将不起作用。
如果“SpellcheckLanguage”和 SpellcheckLanguageBlocklist 策略中同时包含某种语言,则将启用该拼写检查语言。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:SpellcheckLanguage
- GP 名称:启用特定拼写检查语言
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\SpellcheckLanguage
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\SpellcheckLanguage\1 = "fr"
SOFTWARE\Policies\Microsoft\Edge\SpellcheckLanguage\2 = "es"
SpellcheckLanguageBlocklist
强制禁用拼写检查语言
支持的版本:
- 在 Windows 上自 78 或更高版本起
描述
强制禁用拼写检查语言。 该列表中无法识别的语言将被忽略。
如果启用此策略,将对指定的语言禁用拼写检查。 用户仍可以对列表中未包含的语言启用或禁用拼写检查。
如果未设置或禁用此策略,用户的拼写检查首选项将不会发生任何更改。
如果 SpellcheckEnabled 策略设置为禁用,则此策略将不起作用。
如果 SpellcheckLanguage 和“SpellcheckLanguageBlocklist”策略中同时包含某种语言,则将启用该拼写检查语言。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:SpellcheckLanguageBlocklist
- GP 名称:强制禁用拼写检查语言
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\SpellcheckLanguageBlocklist
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\SpellcheckLanguageBlocklist\1 = "fr"
SOFTWARE\Policies\Microsoft\Edge\SpellcheckLanguageBlocklist\2 = "es"
SplitScreenEnabled
在 Microsoft Edge 中启用分屏功能
受支持的版本:
- 在自 117 或更高版本起的 Windows 和 macOS 上
描述
此策略允许你在 Microsoft Edge 中配置分屏功能。 此功能允许用户在一个选项卡中打开两个网页。
如果启用或未配置此策略,用户可以在 Microsoft Edge 中使用分屏功能。
如果禁用此策略,用户将无法在 Microsoft Edge 中使用分屏功能。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:SplitScreenEnabled
- GP 名称:在 Microsoft Edge 中启用分屏功能
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:SplitScreenEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:SplitScreenEnabled
- 示例值:
<true/>
StandaloneHubsSidebarEnabled
独立侧栏已启用
支持的版本:
- 自 114 或更高版本起在 Windows 上
描述
独立边栏是 Microsoft Edge 中边栏的可选模式。 当用户激活此模式时,侧边栏显示在 Microsoft Windows 桌面上的固定位置,并隐藏在浏览器应用程序框架中。
如果启用或未配置此策略,用户将能够激活独立边栏。 如果禁用此策略,激活独立边栏的选项将隐藏或不可用。 请注意,阻止 HubsSidebarEnabled 还会阻止用户访问独立边栏。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:StandaloneHubsSidebarEnabled
- GP 名称:独立边栏已启用
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:StandaloneHubsSidebarEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
StricterMixedContentTreatmentEnabled
对混合内容启用更严格的处理(已过时)
已过时:此策略已过时,在 Microsoft Edge 84 后将无法正常工作。
支持的版本:
- 在 Windows 和 macOS 上自 81 开始,直到 84
描述
此策略不起作用,因为它只是一种短期机制,如果发现企业的 web 内容与更严格的混合内容处理不兼容,它将为企业提供更多时间来更新其 we b内容。
此策略控制浏览器中混合内容(HTTPS 网站中的 HTTP 内容)的处理。
如果将此策略设置为 true 或未设置此策略,则音频和视频混合内容将自动升级到 HTTPS(即,URL 将重写为 HTTPS,如果资源不能通过 HTTPS 提供,则不会回退),并且 URL 栏中将对图像混合内容显示“不安全”警告。
如果将该策略设置为 false,则音频和视频的自动升级将被禁用,并且不会显示图像的警告。
此策略不会影响音频、视频和图像以外其他类型的混合内容。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:StricterMixedContentTreatmentEnabled
- GP 名称:对混合内容启用更严格的处理(过时)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:StricterMixedContentTreatmentEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:StricterMixedContentTreatmentEnabled
- 示例值:
<true/>
SuperDragDropEnabled
已启用超级拖放
支持的版本:
- 自 122 或更高版本起在 Windows 上
描述
此策略允许你在 Microsoft Edge 中配置超级拖放功能。
使用此功能,用户可以从网页拖动链接或文本并将其拖放到同一页上。 然后,他们可以在新选项卡中打开 URL,或使用默认搜索引擎搜索文本。
如果启用或未配置此策略,可以使用 Microsoft Edge 上的超级拖放功能。
如果禁用此策略,则无法在 Microsoft Edge 中使用超级拖放功能。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:SuperDragDropEnabled
- GP 名称:已启用超级拖放
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:SuperDragDropEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
SuppressUnsupportedOSWarning
禁止对不支持的操作系统显示警告
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
禁止当 Microsoft Edge 在不再受支持的计算机或操作系统上运行时出现的警告。
如果此策略为 false 或未设置,则警告将出现在这些不受支持的计算机或操作系统上。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:SuppressUnsupportedOSWarning
- GP 名称:禁止对不支持的操作系统显示警告
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:SuppressUnsupportedOSWarning
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:SuppressUnsupportedOSWarning
- 示例值:
<true/>
SyncDisabled
禁止使用 Microsoft 同步服务进行数据同步
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
禁用 Microsoft Edge 中的数据同步。 此策略还可防止出现同步许可提示。
此策略仅禁用云同步,并且对 RoamingProfileSupportEnabled 策略没有影响。
如果未设置此策略或未按建议应用此策略,用户将能够打开或关闭同步。 如果将此策略应用为强制,用户将无法打开同步。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:SyncDisabled
- GP 名称:禁止使用 Microsoft 同步服务进行数据同步
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:SyncDisabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:SyncDisabled
- 示例值:
<true/>
SyncTypesListDisabled
配置从同步中排除的类型列表
支持的版本:
- 在 Windows 和 macOS 上自 83 或更高版本起
描述
如果启用此策略,则所有指定的数据类型都将从同步中排除。 此策略可用于限制上传到 Microsoft Edge 同步服务的数据类型。
可以为此策略提供以下数据类型之一:“favorites”、“settings”、“passwords”、“addressesAndMore”、“extensions”、“history”、“openTabs”、“edgeWallet”和“collections”。 从 Microsoft Edge 版本 100 开始,将支持 "apps" 数据类型。 请注意,这些数据类型名称区分大小写。
用户将无法替代已禁用的数据类型。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:SyncTypesListDisabled
- GP 名称:配置从同步中排除的类型列表
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\SyncTypesListDisabled
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\SyncTypesListDisabled\1 = "favorites"
Mac 信息和设置
- 首选项项名称:SyncTypesListDisabled
- 示例值:
<array>
<string>favorites</string>
</array>
TLS13HardeningForLocalAnchorsEnabled
为本地信任密钥启用 TLS 1.3 安全功能(已过时)
已过时:该策略已过时,Microsoft Edge 版本 85 后将无法正常工作。
支持的版本:
- 在 Windows 和 macOS 上,自 81 起至 85
描述
此策略不起作用,因为它仅作为一种短期机制提供,目的是让企业有更多时间升级受影响的代理。
此策略控制 TLS 1.3 中保护连接免受降级攻击的安全功能。 它向后兼容,不会影响与符合 TLS 1.2 的服务器或代理的连接。 但是,某些 TLS 拦截代理的旧版本存在实现缺陷,导致它们不兼容。
如果启用或未设置此策略,Microsoft Edge 将为所有连接启用这些安全保护。
如果禁用此策略,Microsoft Edge 将对使用本地安装的 CA 证书进行身份验证的连接禁用这些安全保护。 对于通过公共信任的 CA 证书进行身份验证的连接,始终启用这些保护。
此策略可用于测试任何受影响的代理并对其进行升级。 受影响的代理预期会连接失败,并且出现错误代码 ERR_TLS13_DOWNGRADE_DETECTED。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:TLS13HardeningForLocalAnchorsEnabled
- GP 名称:为本地信任密钥启用 TLS 1.3 安全功能(已过时)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:TLS13HardeningForLocalAnchorsEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:TLS13HardeningForLocalAnchorsEnabled
- 示例值:
<true/>
TLSCipherSuiteDenyList
指定要禁用的 TLS 密码套件
支持的版本:
- 在 Windows 和 macOS 上自 85 或更高版本起
描述
配置针对 TLS 连接禁用的密码套件的列表。
如果配置了此策略,建立 TLS 连接时将不会使用配置的密码套件列表。
如果未配置此策略,浏览器将选择要使用的 TLS 密码套件。
密码套件值将被指定为十六进制值。 这些值由 Internet 分配的号码核证机关(IANA)注册表分配。
Tls 1.3 所需的 TLS 1.3 密码套件 TLS_AES_128_GCM_SHA256 (0x1301),此策略无法禁用。
此策略不会影响基于 QUIC 的连接。 可通过QuicAllowed策略关闭 QUIC。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: TLSCipherSuiteDenyList
- GP 名称:指定要禁用的 TLS 密码套件
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制) :SOFTWARE\Policies\Microsoft\Edge\TLSCipherSuiteDenyList
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\TLSCipherSuiteDenyList\1 = "0x1303"
SOFTWARE\Policies\Microsoft\Edge\TLSCipherSuiteDenyList\2 = "0xcca8"
SOFTWARE\Policies\Microsoft\Edge\TLSCipherSuiteDenyList\3 = "0xcca9"
Mac 信息和设置
- 首选参数名称: TLSCipherSuiteDenyList
- 示例值:
<array>
<string>0x1303</string>
<string>0xcca8</string>
<string>0xcca9</string>
</array>
TabFreezingEnabled
允许冻结后台选项卡(已过时)
已过时:此策略已过时,在 Microsoft Edge 86 后将无法工作。
支持的版本:
- 在 Windows 和 macOS 上自 79 开始,直到 86
描述
此策略无法工作,使用 SleepingTabsEnabled 代替。
控制 Microsoft Edge 是否可以将后台的选项卡冻结至少 5 分钟。
选项卡冻结可减少 CPU、电池和内存使用。 Microsoft Edge 使用启发式技术来避免冻结在后台执行有用工作的选项卡,例如显示通知、播放声音和流式传输视频。
如果启用或未配置此策略,则已在后台至少 5 分钟的选项卡可能会被冻结。
如果禁用此策略,则不会冻结任何选项卡。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:TabFreezingEnabled
- GP 名称:允许冻结后台选项卡 (已过时)
- GP 路径(强制):管理模板 /Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:TabFreezingEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:TabFreezingEnabled
- 示例值:
<false/>
TabServicesEnabled
启用选项卡组织建议
受支持的版本:
- 在自 113 或更高版本起的 Windows 和 macOS 上
描述
此策略控制 Microsoft Edge 是否可以使用其选项卡组织服务来帮助命名或建议选项卡组以提高工作效率。
如果启用或未配置此策略,当用户创建选项卡组或激活某些“组相似选项卡”功能时,Microsoft Edge 会将选项卡数据发送到其选项卡组织服务。 此数据包括 URL、页面标题和现有组信息。 该服务使用此数据返回有关更好的分组和组名称的建议。
如果禁用此策略,则不会向选项卡组织服务发送任何数据。 创建组时,Microsoft Edge 不会建议组名称,并且依赖于该服务的某些“组相似选项卡”功能将不可用。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:TabServicesEnabled
- GP 名称:启用选项卡组织建议
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:TabServicesEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:TabServicesEnabled
- 示例值:
<true/>
TargetBlankImpliesNoOpener
不要为面向 _blank 的链接设置 window.opener(已过时)
已过时:该策略已过时,Microsoft Edge 版本 102 后将无法正常工作。
支持的版本:
- 在 Windows 和 macOS 上自 88 起至 102
描述
如果启用或不设置此策略,则 window.opener 属性设置为 null,除非锚点指定 rel=“opener”。
如果禁用此策略,则目标 _blank 的弹出窗口可以通过 JavaScript (访问) 打开该弹出窗口的页面。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:TargetBlankImpliesNoOpener
- GP 名称:不要为面向 _blank 的链接设置 window.opener
- GP 路径(强制): 管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:TargetBlankImpliesNoOpener
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:TargetBlankImpliesNoOpener
- 示例值:
<false/>
TaskManagerEndProcessEnabled
允许在浏览器任务管理器中结束进程
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
如果启用或未配置此策略,用户可以在浏览器任务管理器中结束进程。 如果禁用该策略,用户将无法结束进程,并且浏览器任务管理器中的“结束进程”按钮将被禁用。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:TaskManagerEndProcessEnabled
- GP 名称:允许在浏览器任务管理器中结束进程
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:TaskManagerEndProcessEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:TaskManagerEndProcessEnabled
- 示例值:
<true/>
TextPredictionEnabled
默认启用文本预测
支持的版本:
- 在 Windows 和 macOS 上自 104 或更高版本起
描述
Microsoft Turing 服务使用自然语言处理为网页上的长格式可编辑文本字段生成预测。
如果启用或未配置此策略,将为符合条件的文本字段提供文本预测。
如果禁用此策略,则不会在符合条件的文本字段中提供文本预测。 网站仍可提供自己的文本预测。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:TextPredictionEnabled
- GP 名称:默认启用文本预测
- GP 路径(强制): 管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:TextPredictionEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项名称:TextPredictionEnabled
- 示例值:
<false/>
ThrottleNonVisibleCrossOriginIframesAllowed
允许对不可见的跨源 iframe 启用限制, (过时)
已过时:此策略已过时,在 Microsoft Edge 123 之后不起作用。
支持的版本:
- 自 116 年以来,在 Windows 和 macOS 上,直到 123
描述
限制显示:无和不可见的跨源帧是一项功能,旨在使跨进程和同一进程跨源 iframe 在其呈现行为中保持一致。 有关跨进程与同一进程限制的更多详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2239564。
存在此企业策略,允许管理员控制其用户是否能够打开其他限制。
如果启用或未配置此策略,用户可以选择加入限制。
如果禁用此策略,用户将无法启用限制。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:ThrottleNonVisibleCrossOriginIframesAllowed
- GP 名称:允许限制不可见的跨源 iframe (过时)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:ThrottleNonVisibleCrossOriginIframesAllowed
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:ThrottleNonVisibleCrossOriginIframesAllowed
- 示例值:
<true/>
TotalMemoryLimitMb
设置单个 Microsoft Edge 实例可以使用的内存兆字节限制
支持的版本:
- 在 Windows 和 macOS 上自 80 或更高版本起
描述
配置在选项卡开始被丢弃以节省内存之前单个 Microsoft Edge 实例可以使用的内存量。 该选项卡所使用的内存将被释放,并且在切换到该选项卡时必须重新加载。
如果启用此策略,一旦超出限制,浏览器将开始丢弃选项卡以节省内存。 但是,不能保证浏览器始终在限制范围内运行。 1024 以下的任何值将四舍五入为 1024。
如果未设置此策略,则浏览器只会在检测到计算机上的物理内存量不足时尝试节省内存。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:TotalMemoryLimitMb
- GP 名称:设置单个 Microsoft Edge 实例可以使用的内存兆字节限制
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:TotalMemoryLimitMb
- 值类型:REG_DWORD
示例值:
0x00000800
Mac 信息和设置
- 首选项项名称:TotalMemoryLimitMb
- 示例值:
<integer>2048</integer>
TrackingPrevention
阻止跟踪用户的 Web 浏览活动
支持的版本:
- 在 Windows 和 macOS 上自 78 或更高版本起
描述
让你决定是否阻止网站跟踪用户的 Web 浏览活动。
如果禁用或未配置此策略,用户可以设置自己的跟踪防护级别。
策略选项映射:
TrackingPreventionOff (0) = 关闭(无跟踪防护)
TrackingPreventionBasic (1) = 基本(阻止有害跟踪器,内容和广告将个性化处理)
TrackingPreventionBalanced (2) = 平衡(阻止有害跟踪器和来自用户未访问过的网站的跟踪器;内容和广告的个性化程度较低)
TrackingPreventionStrict (3) = 严格 (阻止来自所有站点的有害跟踪器和大多数跟踪器;内容和广告的个性化程度微乎其微。网站的某些部分可能无法)
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:TrackingPrevention
- GP 名称:阻止跟踪用户的 Web 浏览活动
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:TrackingPrevention
- 值类型:REG_DWORD
示例值:
0x00000002
Mac 信息和设置
- 首选项项名称:TrackingPrevention
- 示例值:
<integer>2</integer>
TranslateEnabled
启用翻译
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
在 Microsoft Edge 上启用集成的 Microsoft 翻译服务。
如果启用此策略,当网页上检测到的语言未在首选语言下列出时,Microsoft Edge 会通过显示集成的翻译浮出控件来翻译网页。 右键单击上下文菜单上提供了翻译选项。
用户还可以通过右键单击上下文菜单在网页上翻译所选文本,或通过 PDF 工具栏和右键单击上下文菜单在 PDF 上翻译所选文本。
如果未配置此策略,则默认启用该策略。 用户可以选择是否使用翻译功能。
可以禁用此策略以禁用所有内置翻译功能。
受支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:TranslateEnabled
- GP 名称:启用翻译
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:TranslateEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:TranslateEnabled
- 示例值:
<true/>
TravelAssistanceEnabled
(过时) 启用旅行协助
已过时:此策略已过时,在 Microsoft Edge 105 之后不起作用。
受支持的版本:
- 自 93 起在 Windows 和 macOS 上,直到 105
描述
此策略已过时,因为此功能现在包含在边缘边栏中,可以使用 HubsSidebarEnabled 策略进行管理。 它在版本 105 之后的 Microsoft Edge 中不起作用。 将此策略配置为允许/禁止旅行协助。
旅行协助功能为在浏览器中执行“旅行”相关任务的用户提供有用的相关信息。 此功能为 Microsoft 收集的跨源的用户提供受信任且经过验证的建议/信息。
如果启用或不配置此设置,则在用户执行旅行相关任务时,将为其启用该功能。
如果禁用此设置,将禁用旅行协助,用户将无法看到任何与旅行相关的建议。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称: TravelAssistanceEnabled
- GP 名称:启用旅行协助 (过时)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称: TravelAssistanceEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项键名称: TravelAssistanceEnabled
- 示例值:
<true/>
TripleDESEnabled
在 TLS 中启用 3DES 密码套件 (过时)
已过时:此策略已过时,并且在 Microsoft Edge 96 后无法正常工作。
支持的版本:
- 自 93 起在 Windows 和 macOS 上,直到 96
描述
从 Microsoft Edge 中删除 3DES 后,此策略在版本 97 中删除。
如果该策略设置为 true,则启用 TLS 中的 3DES 密码套件。 如果设置为 false,则禁用它们。 如果未设置该策略,则默认情况下将禁用 3DES 密码套件。 此策略可用于暂时保留与过时服务器的兼容性。 这是一个临时方案,应该重新配置服务器。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:TripleDESEnabled
- GP 名称:在 TLS 中启用 3DES 密码套件 (过时)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:TripleDESEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:TripleDESEnabled
- 示例值:
<false/>
U2fSecurityKeyApiEnabled
允许使用已废弃的 U2F 安全密钥 API(已过时)
已过时:该策略已过时,Microsoft Edge 版本 103 后将无法正常工作。
支持的版本:
- 在 Windows 和 macOS 上自 98 起至 103
描述
此策略已过期,因为它作为一种短期机制提供,目的是让企业当发现它与删除 U2F 安全密钥 API 的变化不兼容时,有更多的时间来更新他们的网页内容。 其在版本 103 之后的 Microsoft Edge 中不起作用。
如果启用此策略,则可以使用已弃用的 U2F 安全密钥 API,并禁止显示 U2F API 请求的弃用提醒提示。
如果禁用或未配置此策略,则 U2F 安全密钥 API 默认处于禁用状态,并且只能由注册和使用 U2FSecurityKeyAPI 源试用版 (在 Microsoft Edge 版本 103 后结束) 的站点使用。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: U2fSecurityKeyApiEnabled
- GP 名称: 允许使用已弃用的 U2F 安全密钥 API(已过时)
- GP 路径(强制): 管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称: U2fSecurityKeyApiEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称: U2fSecurityKeyApiEnabled
- 示例值:
<true/>
URLAllowlist
定义允许的 URL 列表
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
通过设置该策略,可提供对所列 URL 的访问权限,将其作为 URLBlocklist 的例外情况。
根据 https://go.microsoft.com/fwlink/?linkid=2095322 设置 URL 模式的格式。
可使用此策略打开限制性阻止列表的例外。 例如,可以在阻止列表中包括“*”以阻止所有请求,然后使用此策略允许访问有限的 URL 列表。 可以使用此策略打开某些方案、其他域的子域、端口或特定路径的例外。
最具体的筛选器可确定是阻止还是允许 URL。 允许的列表优先于阻止列表。
此策略限制为 1000 个条目;后续条目将被忽略。
通过此策略,浏览器还可以自动调用注册为“电话:”或“ssh:”等协议的协议处理程序的外部应用程序。
如果未配置此策略,则 URLBlocklist 策略中的阻止列表不存在例外。
此策略无法按预期适用于 file://* 通配符。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:URLAllowlist
- GP 名称:定义允许的 URL 列表
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\URLAllowlist
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\URLAllowlist\1 = "contoso.com"
SOFTWARE\Policies\Microsoft\Edge\URLAllowlist\2 = "https://ssl.server.com"
SOFTWARE\Policies\Microsoft\Edge\URLAllowlist\3 = "hosting.com/good_path"
SOFTWARE\Policies\Microsoft\Edge\URLAllowlist\4 = "https://server:8080/path"
SOFTWARE\Policies\Microsoft\Edge\URLAllowlist\5 = ".exact.hostname.com"
Mac 信息和设置
- 首选项项名称:URLAllowlist
- 示例值:
<array>
<string>contoso.com</string>
<string>https://ssl.server.com</string>
<string>hosting.com/good_path</string>
<string>https://server:8080/path</string>
<string>.exact.hostname.com</string>
</array>
URLBlocklist
阻止对 URL 列表的访问
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
根据 URL 模式定义被阻止的网站列表(用户无法加载它们)。
根据 https://go.microsoft.com/fwlink/?linkid=2095322 设置 URL 模式的格式。
可在 URLAllowlist 策略中定义例外。 这些策略限制为 1000 个条目;后续条目将被忽略。
请注意,不建议阻止内部“edge://”URL - 这可能会导致意外错误。
此策略不会阻止页面通过 JavaScript 动态更新。 例如,如果阻止“contoso.com/abc”,只要页面不刷新,用户仍可以访问“contoso.com”并单击链接访问“contoso.com/abc”。
如果未配置此策略,则不阻止任何 URL。
此策略无法按预期适用于 file://* 通配符。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:URLBlocklist
- GP 名称:阻止对 URL 列表的访问
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\URLBlocklist
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\URLBlocklist\1 = "contoso.com"
SOFTWARE\Policies\Microsoft\Edge\URLBlocklist\2 = "https://ssl.server.com"
SOFTWARE\Policies\Microsoft\Edge\URLBlocklist\3 = "hosting.com/bad_path"
SOFTWARE\Policies\Microsoft\Edge\URLBlocklist\4 = "https://server:8080/path"
SOFTWARE\Policies\Microsoft\Edge\URLBlocklist\5 = ".exact.hostname.com"
SOFTWARE\Policies\Microsoft\Edge\URLBlocklist\6 = "custom_scheme:*"
SOFTWARE\Policies\Microsoft\Edge\URLBlocklist\7 = "*"
Mac 信息和设置
- 首选项项名称:URLBlocklist
- 示例值:
<array>
<string>contoso.com</string>
<string>https://ssl.server.com</string>
<string>hosting.com/bad_path</string>
<string>https://server:8080/path</string>
<string>.exact.hostname.com</string>
<string>custom_scheme:*</string>
<string>*</string>
</array>
UnthrottledNestedTimeoutEnabled
在设置更高的嵌套阈值 (已弃用) 之前,不会固定 JavaScript setTimeout
已弃用:此策略已弃用。 当前受支持,但将在未来的版本中弃用。
支持的版本:
- 在 Windows 和 macOS 上自 105 或更高版本起
描述
此策略已弃用,因为它是用于符合 Web 标准的临时策略。 版本 107 后,它在 Microsoft Edge 中将不起作用。 如果启用此策略,则不会固定间隔小于 4ms 的 JavaScript setTimeout 和 setInterval。 这可提高短范围性能,但滥用 API 的网站最终仍会固定其 setTimeout 使用情况。 如果禁用或未配置策略,将固定间隔小于 4ms 的 JavaScript setTimeout 和 setInterval。
这是一项 Web 标准合规功能,可能会更改网页上的任务排序,从而导致依赖于特定排序的站点上出现意外行为。 它还可能会影响大量使用 setTimeout 超时 0ms 的站点。 例如,增加 CPU 负载。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: UnthrottledNestedTimeoutEnabled
- GP 名称: 在设置更高的嵌套阈值 (已弃用) 之前,不会固定 JavaScript setTimeout
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称: UnthrottledNestedTimeoutEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称: UnthttledNestedTimeoutEnabled
- 示例值:
<true/>
UpdatePolicyOverride
指定 Microsoft Edge 更新如何处理 Microsoft Edge 中的可用更新。
支持的版本:
- 在 macOS 上自 89 或更高版本起
描述
如果启用此策略,Microsoft Edge 更新将根据你配置以下选项的方式处理 Microsoft Edge 更新:
仅限自动无提示更新:仅在定期更新检查找到更新后才应用更新。
仅限手动更新:仅当用户运行手动更新检查时才应用更新。 (并非所有应用都为此选项提供接口。)
如果选择手动更新,请确保使用 Microsoft AutoUpdate 定期检查更新。
如果未启用和配置此策略,Microsoft Edge 更新将自动检查更新。
策略选项映射:
automatic-silent-only (automatic-silent-only) = 仅当定期更新检查发现更新时才应用更新。
manual-only (manual-only) = 仅当用户运行手动更新检查时才应用更新。 (并非所有应用都为此选项提供接口。)
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串
Mac 信息和设置
- 首选项键名称:UpdatePolicyOverride
- 示例值:
<string>automatic-silent-only</string>
UploadFromPhoneEnabled
在 Microsoft Edge 桌面版中启用从移动设备上传文件
受支持的版本:
- 自 117 或更高版本起在 Windows 上
- 在自 118 或更高版本起的 macOS 上
描述
此策略允许你在 Microsoft Edge 中配置“从移动设备上传”功能。
当用户在 Microsoft Edge 的网页中上传文件时,“从移动设备上传”允许用户选择从移动设备到桌面的文件。
如果启用或未配置此策略,可以使用 Microsoft Edge 中的“从移动上传”功能。
如果禁用此策略,则无法在 Microsoft Edge 中使用“从移动上传”功能。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:UploadFromPhoneEnabled
- GP 名称:在 Microsoft Edge 桌面版中启用从移动设备上传文件
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:UploadFromPhoneEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:UploadFromPhoneEnabled
- 示例值:
<true/>
UrlDiagnosticDataEnabled
已启用 Edge 诊断数据中的 URL 报告
受支持的版本:
- 在自 122 或更高版本起的 Windows 和 macOS 上
描述
控制在 Microsoft Edge 中将访问的页面和每页使用情况的 URL(可选诊断数据)发送到 Microsoft,以帮助改进浏览和搜索。 这还包括可以修改或提供内容的其他浏览器组件的标识符和用法诊断,例如扩展。
仅当 DiagnosticData 设置设置为“OptionalData”时,此策略才适用。 有关如何设置 Microsoft Edge 诊断数据级别的详细信息,请参阅 DiagnosticData 的说明。
如果启用或未配置此设置,则会在可选诊断数据中提供 URL。
如果禁用此设置,则可选的诊断数据中不会报告 URL。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:UrlDiagnosticDataEnabled
- GP 名称:已启用 Edge 诊断数据中的 URL 报告
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:UrlDiagnosticDataEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:UrlDiagnosticDataEnabled
- 示例值:
<true/>
UserAgentClientHintsEnabled
启用“User-Agent 客户端提示”功能(已过时)
已过时: 此策略已过时,在 Microsoft Edge 93 之后的版本中不起作用。
受支持的版本:
- 在 86 到 93 的 Windows 和 macOS 上
描述
由于此策略仅用于短期适配目的,因此其已过时。 其在版本 93 之后的 Microsoft Edge 中不起作用。
启用后,“User-Agent 客户端提示”功能将发送细化的请求标头,提供有关用户浏览器(例如,浏览器版本)和环境(例如,系统体系结构)的信息。
这是一项附加功能,但是新标头可能会破坏某些限制请求中可能包含的字符的网站。
如果启用或未配置此策略,将启用 “User-Agent 客户端提示”功能。 如果禁用此策略,则此功能不可用。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: UserAgentClientHintsEnabled
- GP 名称: 启用“User-Agent 客户端提示”功能(已过时)
- GP 路径(强制): 管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:UserAgentClientHintsEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项名称: UserAgentClientHintsEnabled
- 示例值:
<true/>
UserAgentClientHintsGREASEUpdateEnabled
控制用户代理客户端提示 GREASE 更新功能
受支持的版本:
- 在自 102 起或更高版本的 Windows 和 macOS 上
描述
用户代理 GREASE 规范建议包含除当前分号和空格之外的其他 GREASE 字符,并建议任意版本号应随时间变化。
启用后,用户代理客户端提示 GREASE 更新功能会将用户代理 GREASE 算法与规范中的最新版本保持一致。 如果某些网站限制了请求中可能包含的字符,则更新后的规范可能会中断这些网站。 有关详细信息,请参阅以下规范:https://wicg.github.io/ua-client-hints/#grease
如果启用或未配置此策略,则将使用规范中的用户代理 GREASE 算法。 如果禁用策略,则将使用以前的用户代理 GREASE 算法。
此策略是临时措施,并将在未来版本中删除。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:UserAgentClientHintsGREASEUpdateEnabled
- GP 名称:控制用户代理客户端提示 GREASE 更新功能
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:UserAgentClientHintsGREASEUpdateEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项名称:UserAgentClientHintsGREASEUpdateEnabled
- 示例值:
<true/>
UserAgentReduction
启用或禁用用户代理缩减
支持的版本:
- 自 99 或更高版本起在 Windows 和 macOS 上
描述
计划减少用户代理 HTTP 请求标头。 为了促进测试和兼容性,此策略可以为所有网站启用缩减功能,或禁用源试用或现场试用功能以启用该功能。
如果未配置此策略或将其设置为"默认",则用户代理将由试验控制。
将此策略设置为“ForceEnabled”,以强制 User-Agent 请求标头的缩减版本。
将此策略设置为“ForceDisabled”以强制 User-Agent 请求标头的完整版本。
若要了解有关用户代理字符串的详细信息,请阅读以下内容:
https://go.microsoft.com/fwlink/?linkid=2186267
策略选项映射:
Default (0) = 可通过试验控制用户代理缩减
ForceDisabled (1) = 用户代理减少可分割,但未由试验启用
ForceEnabled (2) = 将启用对所有来源的用户代理减少
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:UserAgentReduction
- GP 名称:启用或禁用用户代理缩减
- GP 路径(强制):管理模板 /Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:UserAgentReduction
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:UserAgentReduction
- 示例值:
<integer>0</integer>
UserDataDir
设置用户数据目录
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
设置用于存储用户数据的目录。
如果启用此策略,Microsoft Edge 将使用指定的目录,而不管用户是否设置了“--user-data-dir”命令行标志。
如果未启用此策略,则使用默认配置文件路径,但用户可以使用“--user-data-dir”标志替代它。 用户可以在 edge://version/ 的配置文件路径下找到配置文件的目录。
为避免数据丢失或其他错误,请不要将此策略配置为卷的根目录或用于其他目的的目录,因为 Microsoft Edge 管理其内容。
有关可使用的变量列表,请参阅 https://go.microsoft.com/fwlink/?linkid=2095041。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:UserDataDir
- GP 名称:设置用户数据目录
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:UserDataDir
- 值类型:REG_SZ
示例值:
"${users}/${user_name}/Edge"
Mac 信息和设置
- 首选项项名称:UserDataDir
- 示例值:
<string>${users}/${user_name}/Edge</string>
UserDataSnapshotRetentionLimit
限制保留用于紧急回退的用户数据快照数量
支持的版本:
- 在 86 版或更高版本的 Windows 上
描述
按照每个主要版本的更新,Microsoft Edge 将创建用户浏览数据部分的快照,以便在将来的紧急情况下需要临时版本回退时使用。 如果对用户拥有相应快照的版本执行了临时回退,则快照中的数据会被还原。 这可让用户保留书签和自动填充数据等设置。
如果未设置此策略,将使用“3 张快照”的默认值。
如果你设置了此策略,旧的快照将根据需要被删除,以便遵守你设置的限制。 如果将此策略设置为 “0”,则不会执行任何快照。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 整型
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:UserDataSnapshotRetentionLimit
- GP 名称:限制保留用于紧急回退情况的用户数据快照数量
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:UserDataSnapshotRetentionLimit
- 值类型:REG_DWORD
示例值:
0x00000003
UserFeedbackAllowed
允许用户反馈
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
Microsoft Edge 使用“Edge 反馈”功能(默认情况下启用),允许用户发送反馈、建议或客户调查以及报告浏览器的任何问题。 此外,默认情况下,用户无法禁用(关闭)“Edge 反馈”功能。
从 Microsoft Edge 105 开始,如果用户使用其工作或学校帐户登录到 Microsoft Edge,则其反馈将与其帐户和组织相关联。
如果启用或未配置此策略,用户可以调用“Edge 反馈”。
如果禁用此策略,则用户不能调用“Edge 反馈”。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:UserFeedbackAllowed
- GP 名称:允许用户反馈
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:UserFeedbackAllowed
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:UserFeedbackAllowed
- 示例值:
<true/>
VerticalTabsAllowed
为浏览器侧面的选项卡配置垂直布局的可用性
支持的版本:
- 在 Windows 和 macOS 上自88或更高版本起
描述
配置用户是否可以访问选项卡在浏览器侧面垂直对齐而不是在顶部对齐的替代布局。 当打开多个选项卡时,此布局可提供更好的选项卡查看和管理。 网站标题的可见性更佳,扫描对齐的图标更容易,还有更多空间可用于管理和关闭选项卡。
如果禁用此策略,则垂直选项卡布局将不可用作选项提供给用户。
如果启用或未配置此策略,则选项卡布局仍将位于顶部,但用户可以选择打开侧面的垂直选项卡。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:VerticalTabsAllowed
- GP 名称:为浏览器侧面的选项卡配置垂直布局的可用性
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:VerticalTabsAllowed
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项键名称:VerticalTabsAllowed
- 示例值:
<true/>
VideoCaptureAllowed
允许或阻止视频捕获
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
控制网站是否可以捕获视频。
如果已启用或未配置(默认),系统将要求用户对所有网站授予视频捕获访问权限,但在 VideoCaptureAllowedUrls 策略列表中配置了 URL 的网站除外,这些网站将在没有提示的情况下被授予访问权限。
如果禁用此策略,则系统不会提示用户,并且视频捕获仅对在 VideoCaptureAllowedUrls 策略中配置的 URL 可用。
此策略会影响所有类型的视频输入,而不仅仅是内置摄像头。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:VideoCaptureAllowed
- GP 名称:允许或阻止视频捕获
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:VideoCaptureAllowed
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:VideoCaptureAllowed
- 示例值:
<false/>
VideoCaptureAllowedUrls
无需请求许可即可访问视频捕获设备的网站
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
根据 URL 模式指定无需请求用户许可即可使用视频捕获设备的网站。 此列表中的模式将与请求 URL 的安全源进行匹配。 如果二者相符,则将自动向网站授予对视频捕获设备的访问权限。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:VideoCaptureAllowedUrls
- GP 名称:无需请求许可即可访问视频捕获设备的网站
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\VideoCaptureAllowedUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\VideoCaptureAllowedUrls\1 = "https://www.contoso.com/"
SOFTWARE\Policies\Microsoft\Edge\VideoCaptureAllowedUrls\2 = "https://[*.]contoso.edu/"
Mac 信息和设置
- 首选项项名称:VideoCaptureAllowedUrls
- 示例值:
<array>
<string>https://www.contoso.com/</string>
<string>https://[*.]contoso.edu/</string>
</array>
VisualSearchEnabled
已启用视觉搜索
支持的版本:
- 在自 95 起或更高版本的 Windows 上
- 自 114 或更高版本起在 macOS 上
描述
通过视觉搜索,可以快速浏览有关图像中实体的更多相关内容。
如果启用或未配置此策略,将通过图像悬停、上下文菜单和在边栏中搜索启用视觉搜索。
如果禁用此策略,则将禁用视觉搜索,并且你将无法通过悬停、上下文菜单和在边栏中搜索获取有关图像的详细信息。
注意:Web 捕获中的视觉对象搜索仍由 WebCaptureEnabled 策略管理。
受支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:VisualSearchEnabled
- GP 名称:已启用视觉搜索
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:VisualSearchEnabled
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项项名称:VisualSearchEnabled
- 示例值:
<false/>
WPADQuickCheckEnabled
设置 WPAD 优化
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
允许你在 Microsoft Edge 中关闭 WPAD(Web 代理自动发现)优化。
如果禁用此策略,则将禁用 WPAD 优化,这会使浏览器对基于 DNS 的 WPAD 服务器等待更长时间。
如果启用或未配置该策略,则将启用 WPAD 优化。
无论是否启用或如何启用此策略,用户都无法更改 WPAD 优化设置。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:WPADQuickCheckEnabled
- GP 名称:设置 WPAD 优化
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:WPADQuickCheckEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:WPADQuickCheckEnabled
- 示例值:
<true/>
WalletDonationEnabled
电子钱包捐赠已启用
受支持的版本:
- 自 115 或更高版本起在 Windows 和 macOS 上
描述
Microsoft Edge 中的电子钱包捐赠功能允许用户查看其捐款摘要、浏览非营利组织 (NPOs) 、向 NPO 捐款、管理其每月捐款以及查看其捐赠历史记录。
如果启用或未配置此策略,用户可以使用电子钱包捐赠功能。
如果禁用此策略,用户将无法使用电子钱包捐赠功能。
受支持的功能:
- 可以强制:是
- 可以推荐:是
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:WalletDonationEnabled
- GP 名称:已启用钱包捐赠
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):管理模板/Microsoft Edge - 默认(用户可替代)/
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:WalletDonationEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:WalletDonationEnabled
- 示例值:
<true/>
WebAppInstallForceList
配置强制安装的 Web 应用列表
支持的版本:
- 在 Windows 和 macOS 上自 80 或更高版本起
描述
设置策略指定无提示安装且无需用户交互的 Web 应用列表,以及哪些用户无法卸载或关闭。
策略的每个列表项都是具有强制成员的对象:url(要安装的 web 应用的 URL)
和 6 个可选成员:
default_launch_container (Web 应用的打开方式 - 新选项卡是默认)
create_desktop_shortcut(如果要创建 Linux 和 Microsoft Windows 桌面快捷方式,则为 true)。
fallback_app_name(从 Microsoft Edge 版本 90 开始,如果应用名称不是渐进式 Web App (PWA),则允许覆盖应用名称,或者,如果应用名称是 PWA,则允许替代临时安装的应用名称,但在安装完成之前需要进行身份验证。 如果同时提供 custom_name 和 fallback_app_name,则将忽略后者。)
custom_name (从所有桌面平台上的 Microsoft Edge 版本 112 开始,可以永久替代所有 Web 应用和 PWA.)
custom_icon (从所有桌面平台上的 Microsoft Edge 版本 112 开始,允许覆盖已安装应用的应用图标。图标必须是正方形、最大大小为 1 MB 且格式为以下格式之一:jpeg、png、gif、webp、ico。哈希值必须是图标 file.)
install_as_shortcut (从 Microsoft Edge 版本 107) 开始。 如果启用,给定 URL 将作为快捷方式安装,就像通过“Create快捷方式...”桌面浏览器 GUI 中的 选项。 请注意,当作为快捷方式安装时,如果 URL 中的清单发生更改,则不会更新它。 如果禁用或取消设置,则会正常安装位于给定 URL 的 Web 应用。 (Microsoft Edge.) 目前不支持
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- Dictionary
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:WebAppInstallForceList
- GP 名称:配置强制安装的 Web 应用列表
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:WebAppInstallForceList
- 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\WebAppInstallForceList = [
{
"create_desktop_shortcut": true,
"default_launch_container": "window",
"url": "https://www.contoso.com/maps"
},
{
"default_launch_container": "tab",
"url": "https://app.contoso.edu"
},
{
"default_launch_container": "window",
"fallback_app_name": "Editor",
"url": "https://app.contoso.edu/editor"
},
{
"custom_name": "Spreadsheets",
"default_launch_container": "window",
"install_as_shortcut": true,
"url": "https://app.contoso.edu/sheets"
},
{
"custom_icon": {
"hash": "c28f469c450e9ab2b86ea47038d2b324c6ad3b1e9a4bd8960da13214afd0ca38",
"url": "https://mydomain.example.com/sunny_icon.png"
},
"url": "https://weather.example.com"
}
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\WebAppInstallForceList = [{"create_desktop_shortcut": true, "default_launch_container": "window", "url": "https://www.contoso.com/maps"}, {"default_launch_container": "tab", "url": "https://app.contoso.edu"}, {"default_launch_container": "window", "fallback_app_name": "Editor", "url": "https://app.contoso.edu/editor"}, {"custom_name": "Spreadsheets", "default_launch_container": "window", "install_as_shortcut": true, "url": "https://app.contoso.edu/sheets"}, {"custom_icon": {"hash": "c28f469c450e9ab2b86ea47038d2b324c6ad3b1e9a4bd8960da13214afd0ca38", "url": "https://mydomain.example.com/sunny_icon.png"}, "url": "https://weather.example.com"}]
Mac 信息和设置
- 首选项项名称:WebAppInstallForceList
- 示例值:
<key>WebAppInstallForceList</key>
<array>
<dict>
<key>create_desktop_shortcut</key>
<true/>
<key>default_launch_container</key>
<string>window</string>
<key>url</key>
<string>https://www.contoso.com/maps</string>
</dict>
<dict>
<key>default_launch_container</key>
<string>tab</string>
<key>url</key>
<string>https://app.contoso.edu</string>
</dict>
<dict>
<key>default_launch_container</key>
<string>window</string>
<key>fallback_app_name</key>
<string>Editor</string>
<key>url</key>
<string>https://app.contoso.edu/editor</string>
</dict>
<dict>
<key>custom_name</key>
<string>Spreadsheets</string>
<key>default_launch_container</key>
<string>window</string>
<key>install_as_shortcut</key>
<true/>
<key>url</key>
<string>https://app.contoso.edu/sheets</string>
</dict>
<dict>
<key>custom_icon</key>
<dict>
<key>hash</key>
<string>c28f469c450e9ab2b86ea47038d2b324c6ad3b1e9a4bd8960da13214afd0ca38</string>
<key>url</key>
<string>https://mydomain.example.com/sunny_icon.png</string>
</dict>
<key>url</key>
<string>https://weather.example.com</string>
</dict>
</array>
WebAppSettings
Web 应用管理设置
受支持的版本:
- 自 120 或更高版本起在 Windows 和 macOS 上
描述
此策略允许管理员为已安装的 Web 应用指定设置。 此策略将 Web 应用 ID 映射到其特定设置。 可以使用特殊 ID *设置默认配置,该 ID 适用于此策略中没有自定义配置的所有 Web 应用。
manifest_id字段是 Web 应用的清单 ID。 有关如何确定已安装 Web 应用的清单 ID 的说明,请参阅 https://developer.chrome.com/blog/pwa-manifest-id/ 。
run_on_os_login字段指定是否可以在 OS 登录期间运行 Web 应用。 如果此字段设置为“阻止”,则 Web 应用在 OS 登录期间不会运行,并且用户以后将无法启用此功能。 如果此字段设置为 run_windowed,则 Web 应用将在 OS 登录期间运行,用户以后将无法禁用此字段。 如果此字段设置为“允许”,则用户将能够将 Web 应用配置为在 OS 登录时运行。 默认策略配置仅允许允许和阻止的值。
(从 Microsoft Edge 版本 120) prevent_close_after_run_on_os_login 字段指定是否可以以任何方式阻止 Web 应用关闭。 例如,按用户、任务管理器或 Web API。 仅当run_on_os_login设置为run_windowed时,才能启用此行为。 如果应用已在运行,则此设置仅在重启应用后生效。 如果未定义此字段,用户可以关闭应用。 (Microsoft Edge.) 目前不支持此功能
(自版本 118) force_unregister_os_integration 字段指定是否将删除 Web 应用的所有 OS 集成,即快捷方式、文件处理程序、协议处理程序等。 如果应用已在运行,则此属性将在应用重启后生效。 应谨慎使用,因为它可以覆盖在启动 Web 应用程序系统期间自动设置的任何 OS 集成。 目前仅适用于 Windows、Mac 和 Linux 平台。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- Dictionary
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:WebAppSettings
- GP 名称:Web 应用管理设置
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:WebAppSettings
- 值类型:REG_SZ
示例值:
SOFTWARE\Policies\Microsoft\Edge\WebAppSettings = [
{
"manifest_id": "https://foo.example/index.html",
"run_on_os_login": "allowed"
},
{
"manifest_id": "https://bar.example/index.html",
"run_on_os_login": "allowed"
},
{
"manifest_id": "https://foobar.example/index.html",
"prevent_close_after_run_on_os_login": true,
"run_on_os_login": "run_windowed"
},
{
"manifest_id": "*",
"run_on_os_login": "blocked"
},
{
"force_unregister_os_integration": true,
"manifest_id": "https://foo.example/index.html"
}
]
精简示例值:
SOFTWARE\Policies\Microsoft\Edge\WebAppSettings = [{"manifest_id": "https://foo.example/index.html", "run_on_os_login": "allowed"}, {"manifest_id": "https://bar.example/index.html", "run_on_os_login": "allowed"}, {"manifest_id": "https://foobar.example/index.html", "prevent_close_after_run_on_os_login": true, "run_on_os_login": "run_windowed"}, {"manifest_id": "*", "run_on_os_login": "blocked"}, {"force_unregister_os_integration": true, "manifest_id": "https://foo.example/index.html"}]
Mac 信息和设置
- 首选项项名称:WebAppSettings
- 示例值:
<key>WebAppSettings</key>
<array>
<dict>
<key>manifest_id</key>
<string>https://foo.example/index.html</string>
<key>run_on_os_login</key>
<string>allowed</string>
</dict>
<dict>
<key>manifest_id</key>
<string>https://bar.example/index.html</string>
<key>run_on_os_login</key>
<string>allowed</string>
</dict>
<dict>
<key>manifest_id</key>
<string>https://foobar.example/index.html</string>
<key>prevent_close_after_run_on_os_login</key>
<true/>
<key>run_on_os_login</key>
<string>run_windowed</string>
</dict>
<dict>
<key>manifest_id</key>
<string>*</string>
<key>run_on_os_login</key>
<string>blocked</string>
</dict>
<dict>
<key>force_unregister_os_integration</key>
<true/>
<key>manifest_id</key>
<string>https://foo.example/index.html</string>
</dict>
</array>
WebCaptureEnabled
在 Microsoft Edge 中启用以前名为“Web 捕获) ”功能的屏幕截图 (
支持的版本:
- 在 Windows 和 macOS 上自87或更高版本起
描述
注意:Web 捕获功能已重命名为“屏幕截图”。
在 Microsoft Edge 中启用屏幕截图功能。 此功能允许用户使用墨迹书写工具捕获 Web 和 PDF 内容,并批注捕获。 用户还可以根据捕获的内容执行视觉对象图像搜索。
如果启用或未配置此策略,“屏幕截图”选项将显示在上下文菜单、“设置”和“更多”菜单中,并使用键盘快捷方式 CTRL+SHIFT+S。
如果禁用此策略,用户将无法在 Microsoft Edge 中访问此功能。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:WebCaptureEnabled
- GP 名称:在 Microsoft Edge 中启用以前名为“Web 捕获) ”功能的屏幕截图 (
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:WebCaptureEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:WebCaptureEnabled
- 示例值:
<true/>
WebComponentsV0Enabled
重新启用 Web Components v0 API 直至 M84(已过时)
已过时:该策略已过时,Microsoft Edge 版本 84 后将无法正常工作。
支持的版本:
- 在 Windows 和 macOS 上自 80 起至 84
描述
此策略不起作用,因为此策略允许在 Microsoft Edge 版本85前有选择地重新启用这些功能。 Web Components v0 API(Shadow DOM v0、Custom Elements v0 和 HTML Imports)在 2018 中已弃用,并且从 Microsoft Edge 版本 80 开始已默认禁用。
如果将此策略设置为 True,则将为所有网站启用 Web Components v0 API 功能。
如果将此策略设置为 False 或未设置此策略,则从 Microsoft Edge 版本 80 开始,Web Components v0 功能将默认禁用。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:WebComponentsV0Enabled
- GP 名称:重新启用 Web Components v0 API 直至 M84(已过时)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:WebComponentsV0Enabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:WebComponentsV0Enabled
- 示例值:
<true/>
WebDriverOverridesIncompatiblePolicies
允许 WebDriver 替代不兼容的策略(已过时)
已过时:该策略已过时,Microsoft Edge 版本 84 后将无法正常工作。
支持的版本:
- 在 Windows 和 macOS 上自 77 起至 84
描述
此策略不起作用,因为 WebDriver 现在与所有现有策略兼容。
此策略允许 WebDriver 功能的用户替代可能干扰其操作的策略。
当前,此策略禁用 SitePerProcess 和 IsolateOriggins 策略。
如果启用该策略,WebDriver 将能够替代不兼容的策略。 如果禁用或未配置该策略,则不允许 WebDriver 替代不兼容的策略。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:WebDriverOverridesIncompatiblePolicies
- GP 名称:允许 WebDriver 替代不兼容的策略(已过时)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:WebDriverOverridesIncompatiblePolicies
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:WebDriverOverridesIncompatiblePolicies
- 示例值:
<true/>
WebRtcAllowLegacyTLSProtocols
允许 WebRTC 中的旧 TLS/DTLS 降级 (过时)
已过时:此策略已过时,在 Microsoft Edge 120 之后不起作用。
支持的版本:
- 自 88 起在 Windows 和 macOS 上,直到 120
描述
如果启用此策略,WebRTC 对等连接可以降级到 TLS/DTLS(DTLS 1.0、TLS 1.0 和 TLS 1.1)协议的过时版本。 如果禁用或未设置此策略,则这些 TLS/DTLS 版本将被禁用。
此策略在 Microsoft Edge 121 中删除,如果设置,则会忽略此策略。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:WebRtcAllowLegacyTLSProtocols
- GP 名称:允许 WebRTC 中的旧 TLS/DTLS 降级 (过时)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:WebRtcAllowLegacyTLSProtocols
- 值类型:REG_DWORD
示例值:
0x00000000
Mac 信息和设置
- 首选项键名称:WebRtcAllowLegacyTLSProtocols
- 示例值:
<false/>
WebRtcLocalIpsAllowedUrls
管理通过 WebRTC 暴露本地 IP 地址
支持的版本:
- 在 Windows 和 macOS 上自 80 或更高版本起
描述
指定 WebRTC 应暴露其本地 IP 地址的源 (URL) 或主机名模式(如“contoso.com”)列表。
如果启用此策略并设置源 (URL) 或主机名模式列表,则当启用 edge://flags/#enable-webrtc-hide-local-ips-with-mdns 时,WebRTC 将显示与列表中模式匹配的案例的本地 IP 地址。
如果禁用或未配置此策略,并且启用了 edge://flags/#enable-webrtc-hide-local-ips-with-mdns,则 WebRTC 将不会暴露本地 IP 地址。 本地 IP 地址将屏蔽为 mDNS 主机名。
如果启用、禁用或未配置此策略,并且禁用了 edge://flags/#enable-webrtc-hide-local-ips-with-mdns,则 WebRTC 将暴露本地 IP 地址。
请注意,此策略会削弱管理员可能需要的本地 IP 地址保护。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串列表
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:WebRtcLocalIpsAllowedUrls
- GP 名称:管理通过 WebRTC 暴露本地 IP 地址
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge\WebRtcLocalIpsAllowedUrls
- 路径(推荐):不适用
- 值名称:1, 2, 3, ...
- 值类型:REG_SZ 列表
示例值:
SOFTWARE\Policies\Microsoft\Edge\WebRtcLocalIpsAllowedUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\WebRtcLocalIpsAllowedUrls\2 = "*contoso.com*"
Mac 信息和设置
- 首选项项名称:WebRtcLocalIpsAllowedUrls
- 示例值:
<array>
<string>https://www.contoso.com</string>
<string>*contoso.com*</string>
</array>
WebRtcLocalhostIpHandling
限制通过 WebRTC 暴露本地 IP 地址
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
允许你设置 WebRTC 是否暴露用户的本地 IP 地址。
如果将此策略设置为 "AllowAllInterfaces" 或 "AllowPublicAndPrivateInterfaces",WebRTC 将公开本地 IP 地址。
如果将此策略设置为 "AllowPublicInterfaceOnly" 或 "DisableNonProxiedUdp",则 WebRTC 不会公开本地 IP 地址。
如果未设置此策略或者将其禁用,WebRTC 会暴露本地 IP 地址。
注意:此策略不提供排除特定域的选项。
策略选项映射:
AllowAllInterfaces (default) = 允许所有界面。 这将暴露本地 IP 地址
AllowPublicAndPrivateInterfaces (default_public_and_private_interfaces) = 允许公共和专用接口使用 http 默认路由。 这将暴露本地 IP 地址
AllowPublicInterfaceOnly (default_public_interface_only) = 允许公共接口使用 http 默认路由。 这不会暴露本地 IP 地址
DisableNonProxiedUdp (disable_non_proxied_udp) = 使用 TCP,除非代理服务器支持 UDP。 这不会暴露本地 IP 地址
配置此策略时,请使用上述信息。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:WebRtcLocalhostIpHandling
- GP 名称:限制通过 WebRTC 暴露本地 IP 地址
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:WebRtcLocalhostIpHandling
- 值类型:REG_SZ
示例值:
"default"
Mac 信息和设置
- 首选项项名称:WebRtcLocalhostIpHandling
- 示例值:
<string>default</string>
WebRtcRespectOsRoutingTableEnabled
通过 WebRTC 建立对等连接时启用对 Windows 操作系统路由表规则的支持
受支持的版本:
- 在 94 或更高版本的 Windows 上
描述
控制 WebRTC 在建立对等连接时是否将遵守 Windows 操作系统路由表规则,从而实现分频道 VPN。
如果禁用或不配置此策略,则 WebRTC 将不会考虑路由表,且可能会通过任何可用网络建立对等连接。
如果启用此策略,则 WebRTC 将更愿意使用路由表中指示的远程地址的指示网络接口建立对等连接。
此策略仅在 Windows 上可用。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称: WebRtcRespectOsRoutingTableEnabled
- GP 名称: 通过 WebRTC 建立对等连接时启用对 Windows 操作系统路由表规则的支持
- GP 路径(强制): 管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): 不适用
- 值名称: WebRtcRespectOsRoutingTableEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
WebRtcUdpPortRange
限制 WebRTC 使用的本地 UDP 端口的范围
支持的版本:
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
将 WebRTC 使用的 UDP 端口范围限制为指定的端口间隔(包括终结点)。
通过配置此策略,可指定 WebRTC 可以使用的本地 UDP 端口的范围。
如果未配置此策略,或者将其设置为空字符串或无效端口范围,则 WebRTC 可以使用任何可用的本地 UDP 端口。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 字符串
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:WebRtcUdpPortRange
- GP 名称:限制 WebRTC 使用的本地 UDP 端口的范围
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:WebRtcUdpPortRange
- 值类型:REG_SZ
示例值:
"10000-11999"
Mac 信息和设置
- 首选项项名称:WebRtcUdpPortRange
- 示例值:
<string>10000-11999</string>
WebSQLAccess
强制启用 WebSQL (过时)
已过时:此策略已过时,在 Microsoft Edge 123 之后不起作用。
支持的版本:
- 自 107 起在 Windows 和 macOS 上,直到 123
描述
此策略在 Microsoft Edge 124 中删除,如果设置,则会忽略此策略。
从 Microsoft Edge 版本 101 开始,WebSQL 默认处于打开状态,但可以通过 Microsoft Edge 标志禁用。 如果启用此策略,则无法禁用 WebSQL。 如果禁用或未配置此策略,则可以禁用 WebSQL。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略(ADMX)信息
- GP 唯一名称:WebSQLAccess
- GP 名称:强制启用 WebSQL (过时)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:WebSQLAccess
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:WebSQLAccess
- 示例值:
<true/>
WebSQLInThirdPartyContextEnabled
强制重新启用第三方上下文中的 WebSQL(已过时)
已过时:此策略已过时,并且在 Microsoft Edge 100 后无法正常工作。
受支持的版本:
- 在自 97 起至 100 为止的 Windows 和 macOS 上
描述
此策略已过时,因为它原本是一种短期机制,当发现它与在第三方上下文中禁用 WebSQL 的更改不兼容时,该策略将为企业提供更多时间来更新其 web 内容。 它在版本 100 之后的 Microsoft Edge 中不起作用。
默认情况下,第三方上下文中的 WebSQL(例如跨站点 iframe)从 Microsoft Edge 版本 97 开始将处于关闭状态,并将在版本 101 中完全删除。
如果启用此策略,则将重新启用第三方上下文中的 WebSQL。
如果禁用或未配置此策略,则第三方上下文中的 WebSQL 将保持关闭状态。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: WebSQLInThirdPartyContextEnabled
- GP 名称:强制重新启用第三方上下文中的 WebSQL(已过时)
- GP 路径(强制): 管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称: WebSQLInThirdPartyContextEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称: WebSQLInThirdPartyContextEnabled
- 示例值:
<true/>
WebSQLNonSecureContextEnabled
强制在非安全上下文中启用 WebSQL, (过时)
已过时:此策略已过时,在 Microsoft Edge 112 之后不起作用。
支持的版本:
- 自 107 起在 Windows 和 macOS 上,直到 112
描述
此策略不起作用,因为从 Microsoft Edge 105 起,非安全上下文中的 WebSQL 默认处于打开状态。 如果启用此策略,则将启用不安全上下文中的 WebSQL。 如果禁用或未配置此策略,则不安全上下文中的 WebSQL 将遵循浏览器的默认设置。
此策略已在 Microsoft Edge 113 中删除,如果已配置,则会忽略此策略。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:WebSQLNonSecureContextEnabled
- GP 名称:强制在非安全上下文中启用 WebSQL, (过时)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐): 不适用
- 值名称:WebSQLNonSecureContextEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:WebSQLNonSecureContextEnabled
- 示例值:
<true/>
WebSelectEnabled
已启用 Web 选择 (过时)
已过时:此策略已过时,在 Microsoft Edge 116 之后不起作用。
受支持的版本:
- 自 107 起在 Windows 和 macOS 上,直到 116
描述
此策略已过时,因为 Web 选择是 Web 捕获的一部分,可由 WebCaptureEnabled 控制。 此策略在 Microsoft Edge 版本 117 中不起作用。 如果 WebCaptureEnabled 禁用了 Web 捕获,Web 选择在 Web 捕获中将不可用。
Web 选择允许用户选择和复制 Web 内容,同时在大多数情况下在粘贴内容时保留其格式。 它还允许对某些 Web 元素进行更有针对性的选择,例如复制表中的单个列。
如果启用或未配置此策略,Web 捕获中提供了 Web 选择,可以直接使用 Ctrl+SHIFT+X 键盘快捷方式进行访问。
如果禁用此策略,Web 选择在 Web 捕获中将不可用,并且 Ctrl+SHIFT+X 键盘快捷方式也不起作用。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:是
- 适用于使用 Microsoft 帐户登录的配置文件:否
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:WebSelectEnabled
- GP 名称:已启用 Web 选择 (过时)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:WebSelectEnabled
- 值类型: REG_DWORD
示例值:
0x00000001
Mac 信息和设置
- 首选项项名称:WebSelectEnabled
- 示例值:
<true/>
WebWidgetAllowed
启用搜索栏 (已弃用)
已弃用:此策略已弃用。 当前受支持,但将在未来的版本中弃用。
支持的版本:
- 在 88 版或更高版本的 Windows 上
描述
启用搜索栏。 启用后,用户可以使用搜索栏从桌面或应用程序搜索 Web。 搜索栏提供一个搜索框,用于显示 Web 建议并在 Microsoft Edge 中打开所有 Web 搜索。 "搜索" 框提供搜索(由必应提供支持)和 URL 建议。 可以从 Microsoft Edge 中的“更多工具”菜单或跳转列表启动搜索栏。
如果启用或未配置此策略:将自动为所有配置文件启用搜索栏。 如果启用了 WebWidgetIsEnabledOnStartup 策略,则会打开用于在启动时启用搜索栏的选项。 如果禁用或未配置 WebWidgetIsEnabledOnStartup ,则会关闭用于在启动时启用搜索栏的选项。 用户将看到菜单项,以从 Microsoft Edge“更多工具”菜单启动搜索栏。 用户可以从“更多工具”启动搜索栏。 用户将看到菜单项,以从 Microsoft Edge 跳转列表菜单启动搜索栏。 用户可以从 Microsoft Edge 跳转列表菜单启动搜索栏。 可以通过系统托盘中的“退出”选项或关闭 3 点菜单中的搜索栏来关闭搜索栏。 如果启用了自动启动,搜索栏将在系统重新启动时重启。
如果禁用此策略:将对所有配置文件禁用搜索栏。 将禁用从 Microsoft Edge“更多工具”菜单启动搜索栏的选项。 将禁用从 Microsoft Edge 跳转列表菜单启动搜索栏的选项。
由于已弃用 Web 小组件的垂直布局,此策略已弃用。 此策略将在 119 版本中过时。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: WebWidgetAllowed
- GP 名称:启用搜索栏 (已弃用)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称: WebWidgetAllowed
- 值类型:REG_DWORD
示例值:
0x00000001
WebWidgetIsEnabledOnStartup
允许 Windows 启动时的搜索栏 (弃用)
已弃用:此策略已弃用。 当前受支持,但将在未来的版本中弃用。
支持的版本:
- 在 88 版或更高版本的 Windows 上
描述
允许搜索栏在 Windows 启动时开始运行。
If you enable:
The Search bar will start running at Windows startup by default.
If the Search bar is disabled via [WebWidgetAllowed](#webwidgetallowed) policy, this policy will not start the Search bar on Windows startup.
If you disable this policy:
The Search bar will not start at Windows startup for all profiles.
The option to start the Edge bar at Windows startup will be disabled and toggled off in Microsoft Edge settings.
If you don't configure the policy:
The Search bar will not start at Windows startup for all profiles.
The option to start the Edge bar at Windows startup will be toggled off in Microsoft Edge settings.
由于已弃用 Web 小组件的垂直布局,此策略已弃用。 此策略将在 119 版本中过时。
受支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: WebWidgetIsEnabledOnStartup
- GP 名称:允许 Windows 启动时的搜索栏 (弃用)
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:WebWidgetIsEnabledOnStartup
- 值类型:REG_DWORD
示例值:
0x00000001
WinHttpProxyResolverEnabled
使用 Windows 代理解析程序
支持的版本:
- 在 84 版或更高版本的 Windows 上
描述
此策略将在将来的版本中被类似功能取代。 有关详细信息,请参阅 https://crbug.com/1032820。
使用 Windows 来解析所有浏览器网络的代理,而不是内置在 Microsoft Edge 中的代理解析器。 Windows 代理解析器支持 Windows 代理功能,如DirectAccess/NRPT。
此策略附带由https://crbug.com/644030描述的问题。 它会导致 Windows 代码提取并执行 PAC 文件,包括通过ProxyPacUrl策略设置的 PAC 文件。 由于网络获取 PAC 文件是通过 Windows 而不是 Microsoft Edge 代码进行的,网络策略如DnsOverHttpsMode将不会应用于网络获取 PAC 文件。
如果启用此策略,将使用 Windows 代理解决程序。
如果禁用或未配置此策略,将使用 Microsoft Edge 代理解决程序。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称: WinHttpProxyResolverEnabled
- GP 名称:使用 Windows 代理解析程序
- GP 路径(强制):管理模板 /Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称: WinHttpProxyResolverEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
WindowOcclusionEnabled
启用窗口封闭
支持的版本:
- 在 Windows 上自 89 或更高版本起
描述
在 Microsoft Edge 中启用窗口封闭。
如果启用此设置,为了降低 CPU 使用率和功耗,Microsoft Edge 将检测窗口何时被其他窗口覆盖,并将暂停工作绘制像素。
如果禁用此设置,Microsoft Edge 将不会检测窗口何时被其他窗口覆盖。
如果未设置此策略,则将启用窗口隐藏检测。
支持的功能:
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用 Microsoft 帐户登录的配置文件:是
数据类型:
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:WindowOcclusionEnabled
- GP 名称:启用窗口封闭
- GP 路径(强制):管理模板/Microsoft Edge/
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
Windows 注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:WindowOcclusionEnabled
- 值类型:REG_DWORD
示例值:
0x00000001
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈