HTTP 允許清單
支援版本
- 在 Windows 和 macOS 上,從 123 或更高版本開始
- 在 Android 上 123 或更高版本
描述
設定原則會指定主機名稱或主機名稱模式的清單,例如 ('[*.]example.com ) 不會升級到 HTTPS。 組織可以使用此原則來維護對不支援 HTTPS 之伺服器的存取,而不需要停用 HttpsUpgradesEnabled。
提供的主機名稱必須經過規範:任何 IDN 都必須轉換成其 A 標籤格式,而且所有 ASCII 字母都必須是小寫。
不允許使用一攬子主機萬用字元 (即 “” 或 “[]”) 。 相反地,應透過特定原則明確停用 HTTPS-First 模式和 HTTPS 升級。
注意:此政策不適用於 HSTS 升級。
支援的功能
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置文件:是
- 適用於使用 Microsoft 帳戶登入的設定檔:是
資料類型
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:HttpAllowlist
- GP 名稱:HTTP 允許清單
- GP 路徑 (必要) :管理範本/Microsoft Edge
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
範例值
testserver.example.com
[*.]example.org
登錄設定
- 路徑 (必要) :SOFTWARE\Policies\Microsoft\Edge\HttpAllowlist
- 路徑 (建議):不適用
- 值名稱:1、2、3、...
- 值類型:REG_SZ清單
登錄值範例
軟體\原則\Microsoft\Edge\HttpAllowlist\1 =
testserver.example.com
軟體\原則\Microsoft\Edge\HttpAllowlist\2 =
[*.]example.org
Mac 資訊和設定
- 偏好設定索引鍵名稱:HttpAllowlist
- 範例值:
<array>
<string>testserver.example.com</string>
<string>[*.]example.org</string>
</array>
Android 資訊和設定
- 偏好設定索引鍵名稱:HttpAllowlist
- 範例值:
["testserver.example.com", "[*.]example.org"]