Microsoft Edge - 原則
最新版本的 Microsoft Edge 包含下列原則。 您可以使用這些原則來設定 Microsoft Edge 在組織中的執行方式。
如需用於控制 Microsoft Edge 更新方式和更新時機的一組額外原則的詳細資訊,請參閱 Microsoft Edge 更新原則參考。
您可以下載 Microsoft 安全性合規性工具組,以取得 Microsoft Edge 的建議安全性設定基準設定。 如需詳細資訊,請參閱 Microsoft 安全性基準部落格。
從 Microsoft Edge 116 版開始,某些原則將不會套用至使用 Microsoft 帳戶登入的配置檔。 如需詳細資訊,請查看個別原則,以取得是否適用於使用 Microsoft 帳戶登入的配置檔的詳細資訊。
注意
本文適用於 Microsoft Edge 版本 77 或更新版本。
新原則
下表列出本文更新的新原則。
| 原則名稱 | 標題 |
|---|---|
| ImageEditorServiceEnabled | 啟用影像 編輯器 功能的 Designer |
可用原則
下表列出此版本 Microsoft Edge 提供的所有瀏覽器相關群組原則。 使用下表中的連結,深入了解特定原則。
- 應用程式防護設定
- 投射
- 內容設定
- 預設搜尋提供者
- Edge 網站錯字保護設定
- Edge 工作區設定
- 實驗
- 擴充功能
- 遊戲設定
- HTTP 驗證
- 身分識別與登入
- 閑置瀏覽器動作
- 沈浸式閱讀程式 設定
- kiosk 模式設定
- 管理性
- 原生訊息
- 網路設定
- 密碼管理員和防護
- 效能
- 允許或拒絕螢幕擷取畫面
- 列印
- 私人網路要求設定
- Proxy 伺服器
- 相關網站集合設定
- 睡眠索引標籤設定
- SmartScreen 設定
- 啟動、首頁和新的索引標籤面
- 其他
應用程式防護設定
| 原則名稱 | 標題 |
|---|---|
| ApplicationGuardContainerProxy | 應用程式防護容器 Proxy |
| ApplicationGuardFavoritesSyncEnabled | 已啟用應用程式防護我的最愛同步處理 |
| ApplicationGuardPassiveModeEnabled | 忽略應用程式防護網站清單設定,並正常瀏覽 Edge |
| ApplicationGuardTrafficIdentificationEnabled | 應用程式防護流量識別 |
| ApplicationGuardUploadBlockingEnabled | 在應用程式防護中時防止上傳檔案 |
投射
| 原則名稱 | 標題 |
|---|---|
| EdgeDisableDialProtocolForCastDiscovery | 停用 CAST 裝置探索的 DIAL 通訊協定 |
| EnableMediaRouter | 啟用 Google Cast |
| ShowCastIconInToolbar | 在工具列中顯示投射圖示 |
內容設定
預設搜尋提供者
| 原則名稱 | 標題 |
|---|---|
| DefaultSearchProviderEnabled | 啟用預設搜尋提供者 |
| DefaultSearchProviderEncodings | 預設搜尋提供者編碼 |
| DefaultSearchProviderImageURL | 指定預設搜尋提供者的影像搜尋功能 |
| DefaultSearchProviderImageURLPostParams | 使用 POST 的影像 URL 參數 |
| DefaultSearchProviderKeyword | 預設搜尋提供者關鍵字 |
| DefaultSearchProviderName | 預設搜尋提供者名稱 |
| DefaultSearchProviderSearchURL | 預設搜尋提供者搜尋 URL |
| DefaultSearchProviderSuggestURL | 預設建議的搜尋提供者 URL |
| NewTabPageSearchBox | 設定新的索引標籤頁面搜尋體驗 |
Edge 網站錯字保護設定
| 原則名稱 | 標題 |
|---|---|
| PreventTyposquattingPromptOverride | 防止略過網站的Edge網站錯字防護提示 |
| TyposquattingAllowListDomains | 設定 Edge 網站錯字保護不會觸發警告的網域清單 |
| TyposquattingCheckerEnabled | 設定 Edge 網站錯字保護 |
Edge 工作區設定
| 原則名稱 | 標題 |
|---|---|
| EdgeWorkspacesEnabled | 啟用工作區 |
| WorkspacesNavigationSettings | 在 Microsoft Edge 工作區中設定每個 URL 群組的導覽設定 |
實驗
| 原則名稱 | 標題 |
|---|---|
| FeatureFlagOverridesControl | 設定使用者覆寫功能旗標的能力 |
擴充功能
| 原則名稱 | 標題 |
|---|---|
| BlockExternalExtensions | 封鎖安裝外部擴充功能 |
| ControlDefaultStateOfAllowExtensionFromStoresSettingEnabled | 設定 [允許來自其他市集的擴充功能] 設定的預設狀態 |
| ExtensionAllowedTypes | 設定允許的擴充功能類型 |
| ExtensionInstallAllowlist | 允許安裝特定擴充功能 |
| ExtensionInstallBlocklist | 控制不能安裝哪些擴充功能 |
| ExtensionInstallForcelist | 控制哪些擴充功能會以無訊息方式安裝 |
| ExtensionInstallSources | 設定擴充功能與使用者指令碼安裝來源 |
| ExtensionInstallTypeBlocklist | 擴充功能安裝類型的封鎖清單 |
| ExtensionManifestV2Availability | 控制指令清單 v2 擴充功能可用性 |
| ExtensionSettings | 設定擴充功能管理設定 |
遊戲設定
| 原則名稱 | 標題 |
|---|---|
| GamerModeEnabled | 啟用玩家模式 |
HTTP 驗證
| 原則名稱 | 標題 |
|---|---|
| AllHttpAuthSchemesAllowedForOrigins | 允許所有 HTTP 驗證的來源清單 |
| AllowCrossOriginAuthPrompt | 允許跨來源 HTTP 驗證提示 |
| AuthNegotiateDelegateAllowlist | 指定 Microsoft Edge 可以委派使用者認證的伺服器清單 |
| AuthSchemes | 支援的驗證配置 |
| AuthServerAllowlist | 設定允許驗證伺服器的清單 |
| BasicAuthOverHttpEnabled | 允許 HTTP 的基本驗證 |
| DisableAuthNegotiateCnameLookup | 當協調 Kerberos 驗證時停用 CNAME 查閱 |
| EnableAuthNegotiatePort | Kerberos SPN 中包含非標準連接埠 |
| NtlmV2Enabled | 控制是否要啟用 NTLMv2 驗證 |
| WindowsHelloForHTTPAuthEnabled | 適用於 HTTP 驗證的 Windows Hello 已啟用 |
身分識別與登入
| 原則名稱 | 標題 |
|---|---|
| AutomaticProfileSwitchingSiteList | 設定自動設定檔切換網站清單 |
| EdgeDefaultProfileEnabled | 已啟用預設設定檔設定 |
| GuidedSwitchEnabled | 引導式切換已啟用 |
| ImplicitSignInEnabled | 啟用隱含登入 |
| LinkedAccountEnabled | 啟用連結的帳戶功能 |
| OneAuthAuthenticationEnforced | 已針對登入強制執行的 OneAuth 驗證 |
| OnlyOnPremisesImplicitSigninEnabled | 已啟用僅針對隱含登入的內部部署帳戶 |
| SignInCtaOnNtpEnabled | 啟用登入按一下以執行動作對話方塊 |
| SwitchIntranetSitesToWorkProfile | 將內部網路網站切換至工作配置檔 |
| SwitchSitesOnIEModeSiteListToWorkProfile | 將 IE 模式網站清單上的網站切換至工作設定檔 |
| WAMAuthBelowWin10RS3Enabled | 已啟用驗證低於 Windows 10 RS3 以下的 WAM |
閑置瀏覽器動作
| 原則名稱 | 標題 |
|---|
沈浸式閱讀程式 設定
| 原則名稱 | 標題 |
|---|---|
| ImmersiveReaderGrammarToolsEnabled | 在 Microsoft Edge 沈浸式閱讀程式 內啟用文法工具功能 |
| ImmersiveReaderPictureDictionaryEnabled | 在 Microsoft Edge 中 沈浸式閱讀程式 內啟用圖片字典功能 |
kiosk 模式設定
| 原則名稱 | 標題 |
|---|---|
| KioskAddressBarEditingEnabled | 針對 kiosk 模式公開瀏覽體驗設定網址列編輯 |
| KioskDeleteDownloadsOnExit | 當 Microsoft Edge 關閉時,刪除隨著 Kiosk 工作階段下載的檔案 |
| KioskSwipeGesturesEnabled | 已啟用 Microsoft Edge kiosk 模式中的撥動手勢 |
管理性
| 原則名稱 | 標題 |
|---|---|
| EdgeManagementEnabled | 已啟用 Microsoft Edge 管理 |
| EdgeManagementEnrollmentToken | Microsoft Edge 管理註冊令牌 |
| EdgeManagementExtensionsFeedbackEnabled | 已啟用 Microsoft Edge 管理延伸模組意見反應 |
| EdgeManagementPolicyOverridesPlatformPolicy | Microsoft Edge 管理服務原則會覆寫平台原則。 |
| EdgeManagementUserPolicyOverridesCloudMachinePolicy | 允許雲端式 Microsoft Edge 管理服務用戶原則覆寫本機用戶原則。 |
| MAMEnabled | 已啟用行動裝置應用程式管理 |
原生訊息
| 原則名稱 | 標題 |
|---|---|
| NativeMessagingAllowlist | 控制使用者可以使用的原生訊息主機 |
| NativeMessagingBlocklist | 設定原生訊息封鎖清單 |
| NativeMessagingUserLevelHosts | 允許使用者層級原生訊息主機 (安裝時不需要系統管理員權限) |
網路設定
| 原則名稱 | 標題 |
|---|---|
| AccessControlAllowMethodsInCORSPreflightSpecConformant | 使 CORS 預檢規格中的 Access-Control-Allow-Methods 比對符合 |
| BlockTruncatedCookies | 封鎖截斷的 Cookie |
| CompressionDictionaryTransportEnabled | 啟用壓縮字典傳輸支援 |
密碼管理員和防護
| 原則名稱 | 標題 |
|---|---|
| PasswordDeleteOnBrowserCloseEnabled | 如果已啟用任何 Edge 設定,以在 Microsoft Edge 關閉時刪除瀏覽資料,請避免刪除密碼 |
| PasswordGeneratorEnabled | 允許使用者在線上建立帳戶時,取得強式密碼建議 |
| PasswordManagerBlocklist | 設定會停用密碼管理員 UI ([儲存與填滿]) 的網域清單 |
| PasswordManagerEnabled | 啟用將密碼儲存到密碼管理員 |
| PasswordManagerRestrictLengthEnabled | 限制可在密碼管理員中儲存的密碼長度 |
| PasswordMonitorAllowed | 允許使用者在密碼不安全時收到警示提醒 |
| PasswordProtectionChangePasswordURL | 設定變更密碼 URL |
| PasswordProtectionLoginURLs | 設定密碼保護服務應擷取密碼加料雜湊的企業登入 URL 清單 |
| PasswordProtectionWarningTrigger | 設定密碼保護警告觸發程序 |
| PasswordRevealEnabled | 啟用顯示密碼按鈕 |
| PrimaryPasswordSetting | 設定要求使用者在使用密碼自動填寫時輸入其裝置密碼的設定 |
效能
| 原則名稱 | 標題 |
|---|---|
| EfficiencyMode | 設定效率模式應變成使用中的時機 |
| EfficiencyModeEnabled | 已啟用效率模式 |
| EfficiencyModeOnPowerEnabled | 當裝置連線到電源時啟用效率模式 |
| PerformanceDetectorEnabled | 已啟用效能偵測器 |
| PinBrowserEssentialsToolbarButton | 釘選瀏覽器基本資訊工具列按鈕 |
| StartupBoostEnabled | 啟用啟動加速 |
允許或拒絕螢幕擷取畫面
| 原則名稱 | 標題 |
|---|---|
| SameOriginTabCaptureAllowedByOrigins | 允許這些來源擷取相同來源的索引標籤 |
| ScreenCaptureAllowedByOrigins | 允許這些來源的電腦、視窗和索引標籤擷取 |
| TabCaptureAllowedByOrigins | 允許這些來源的索引標籤擷取 |
| WindowCaptureAllowedByOrigins | 允許這些來源的視窗和索引標籤擷取 |
列印
| 原則名稱 | 標題 |
|---|---|
| DefaultPrinterSelection | 預設印表機選擇規則 |
| PrintHeaderFooter | 列印頁首與頁尾 |
| PrintPdfAsImageDefault | 將 PDF 列印為影像預設值 |
| PrintPostScriptMode | 列印 PostScript 模式 |
| PrintPreviewStickySettings | 設定黏性列印預覽設定 |
| PrintPreviewUseSystemDefaultPrinter | 將系統預設的印表機設定為預設印表機 |
| PrintRasterizationMode | 列印點陣化模式 |
| PrintRasterizePdfDpi | 列印點陣化 PDF DPI |
| PrintStickySettings | 預覽列印自黏便箋設定 |
| PrinterTypeDenyList | 停用拒絕清單上的印表機類型 |
| PrintingAllowedBackgroundGraphicsModes | 限制背景圖形列印模式 |
| PrintingBackgroundGraphicsDefault | 預設背景圖形列印模式 |
| PrintingEnabled | 啟用列印 |
| PrintingPaperSizeDefault | 預設列印頁面大小 |
| PrintingWebpageLayout | 設定列印版面配置 |
| UseSystemPrintDialog | 使用系統列印對話方塊列印 |
私人網路要求設定
| 原則名稱 | 標題 |
|---|---|
| InsecurePrivateNetworkRequestsAllowed | 指定是否允許網站以不安全的方式對任何網路端點提出要求。 |
| InsecurePrivateNetworkRequestsAllowedForUrls | 允許列出的網站以不安全的方式向更多專用網端點提出要求 |
Proxy 伺服器
| 原則名稱 | 標題 |
|---|---|
| ProxyBypassList | 設定 Proxy 略過原則 (已取代) |
| ProxyMode | 設定 Proxy 伺服器設定 (已取代) |
| ProxyPacUrl | 設定 Proxy .pac 檔案 URL (已取代) |
| ProxyServer | 設定 Proxy 伺服器的位址或 URL (已取代) |
| ProxySettings | Proxy 設定 |
相關網站集合設定
| 原則名稱 | 標題 |
|---|---|
| RelatedWebsiteSetsEnabled | 啟用相關網站集 |
| RelatedWebsiteSetsOverrides | 覆寫相關的網站集合。 |
睡眠索引標籤設定
| 原則名稱 | 標題 |
|---|---|
| AutoDiscardSleepingTabsEnabled | 設定自動捨棄睡眠索引標籤 |
| SleepingTabsBlockedForUrls | 對特定網站封鎖睡眠索引標籤 |
| SleepingTabsEnabled | 設定睡眠索引標籤 |
| SleepingTabsTimeout | 設定睡眠索引標籤的背景索引標籤無活動逾時 |
SmartScreen 設定
| 原則名稱 | 標題 |
|---|---|
| ExemptSmartScreenDownloadWarnings | 針對指定網域上的指定文件類型停用 SmartScreen AppRep 型警告 |
| NewSmartScreenLibraryEnabled | 啟用新的 SmartScreen 連結庫 (過時的) |
| PreventSmartScreenPromptOverride | 防止略過網站的 Microsoft Defender SmartScreen 提示 |
| PreventSmartScreenPromptOverrideForFiles | 防止略過關於下載項目的 Microsoft Defender SmartScreen 警告 |
| SmartScreenAllowListDomains | 設定 Microsoft Defender SmartScreen 篩選工具將不會觸發警告的網域清單 |
| SmartScreenDnsRequestsEnabled | 啟用 Microsoft Defender SmartScreen DNS 要求 |
| SmartScreenEnabled | 設定 Microsoft Defender SmartScreen |
| SmartScreenForTrustedDownloadsEnabled | 強制 Microsoft Defender SmartScreen 檢查來自信任來源的下載項目 |
| SmartScreenPuaEnabled | 設定 Microsoft Defender SmartScreen 以封鎖潛在的垃圾應用程式 |
啟動、首頁和新的索引標籤面
| 原則名稱 | 標題 |
|---|---|
| HomepageIsNewTabPage | 將新的索引標籤頁面設定為 [首頁] |
| HomepageLocation | 設定首頁 URL |
| NewTabPageAllowedBackgroundTypes | 設定新索引標籤頁面版面配置所允許的背景類型 |
| NewTabPageAppLauncherEnabled | 在 Microsoft Edge 的 [新增] 索引標籤面上隱藏應用程式啟動器 |
| NewTabPageBingChatEnabled | 停用 Microsoft Edge Enterprise 新索引標籤面上的 Bing 聊天進入點 |
| NewTabPageCompanyLogo | 設定新的索引標籤頁面公司標誌 (過時) |
| NewTabPageCompanyLogoEnabled | 在 Microsoft Edge 的 [新增] 索引標籤面上隱藏公司標誌 |
| NewTabPageContentEnabled | 在新的索引標籤面上允許 Microsoft 內容 |
| NewTabPageHideDefaultTopSites | 從新的索引標籤頁面隱藏預設熱門網站 |
| NewTabPageLocation | 設定新的索引標籤頁面 URL |
| NewTabPageManagedQuickLinks | 設定新的索引標籤頁面快速連結 |
| NewTabPagePrerenderEnabled | 啟用預先載入的新索引標籤頁面,以加快頁面呈現速度 |
| NewTabPageQuickLinksEnabled | 允許新分頁頁面上的快速連結 |
| NewTabPageSetFeedType | 設定 Microsoft Edge 新的索引標籤頁面體驗 (過時) |
| RestoreOnStartup | Microsoft Edge 啟動時要採取的動作 |
| RestoreOnStartupURLs | 瀏覽器啟動時開啟的網站 |
| RestoreOnStartupUserURLsEnabled | 在設定 RestoreOnStartupURLs 原則時,允許使用者在啟動期間新增和移除自己的網站 |
| ShowHomeButton | 在工具列上顯示 [首頁] 按鈕 |
其他
應用程式防護設定原則
ApplicationGuardContainerProxy
應用程式防護容器 Proxy
支援的版本:
- Windows 上,版本 84 或更新版本
描述
設定 Microsoft Edge 應用程式防護的 Proxy 設定。 如果啟用此原則,則 Microsoft Edge 應用程式防護會忽略 Proxy 設定的其他來源。
如果未設定此原則,Microsoft Edge 應用程式防護會使用主機的 Proxy 設定。
此原則不會影響應用程式防護 (主機上) 以外 Microsoft Edge 的 Proxy 設定。
ProxyMode 欄位可讓您指定 Microsoft Edge 應用程式防護所使用的 Proxy 伺服器。
ProxyPacUrl 欄位是 Proxy .pac 檔案的 URL。
ProxyServer 欄位是 Proxy 伺服器的 URL。
如果選擇 'direct' 值做為 'ProxyMode',則會忽略所有其他欄位。
如果選擇 'auto_detect' 值做為 'ProxyMode',則會忽略所有其他欄位。
如果選擇 'fixed_servers' 值做為 'ProxyMode',則會使用 'ProxyServer' 欄位。
如果選擇 'pac_script' 值做為 'ProxyMode',則會使用 'ProxyPacUrl' 欄位。
如需透過雙 Proxy 識別應用程式防護流量的詳細資訊,請造訪 https://go.microsoft.com/fwlink/?linkid=2134653。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- Dictionary
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ApplicationGuardContainerProxy
- GP 名稱:應用程式防護容器 Proxy
- GP 路徑 (強制):系統管理範本/Microsoft Edge/應用程式防護設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ApplicationGuardContainerProxy
- 數值類型:REG_SZ
範例值:
SOFTWARE\Policies\Microsoft\Edge\ApplicationGuardContainerProxy = {
"ProxyMode": "direct",
"ProxyPacUrl": "https://internal.site/example.pac",
"ProxyServer": "123.123.123.123:8080"
}
精簡範例值:
SOFTWARE\Policies\Microsoft\Edge\ApplicationGuardContainerProxy = {"ProxyMode": "direct", "ProxyPacUrl": "https://internal.site/example.pac", "ProxyServer": "123.123.123.123:8080"}
ApplicationGuardFavoritesSyncEnabled
已啟用應用程式防護我的最愛同步處理
支援的版本:
- Windows 上,版本 90 或更新版本
描述
此原則可讓啟用應用程式防護的 Microsoft Edge 電腦/裝置將我的最愛從主機同步處理到容器,以與我的最愛相符。
如果已設定 ManagedFavorites ,則這些最愛也會同步處理到容器。
如果您啟用此原則,就會停用容器中的 [編輯我的最愛]。 因此,在容器瀏覽器的 UI 中,[新增我的最愛] 和 [新增我的最愛資料夾] 按鈕將會模糊。
如果您停用或不設定此原則,主機上的 [我的最愛] 將不會共用至容器。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ApplicationGuardFavoritesSyncEnabled
- GP 名稱:已啟用應用程式防護我的最愛同步處理
- GP 路徑 (強制):系統管理範本/Microsoft Edge/應用程式防護設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ApplicationGuardFavoritesSyncEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
ApplicationGuardPassiveModeEnabled
忽略應用程式防護網站清單設定,並正常瀏覽 Edge
支援的版本:
- Windows 上,版本 94 或更新版本
描述
設定 Edge 是否應該忽略受信任和不受信任網站的應用程式防護網站清單設定。
如果您啟用此原則,所有來自 Edge 的瀏覽 ,包括瀏覽至不受信任的網站,都會在 Edge 中正常存取,而不會重新導向至應用程式防護容器。 注意:此原則僅會影響 Edge,因此如果您已啟用對應的擴充功能,來自其他瀏覽器的瀏覽可能會重新導向至應用程式防護容器。
如果您停用或不設定此原則,Edge 就不會忽略應用程式防護網站清單。 如果使用者嘗試瀏覽到主機中不受信任的網站,該網站就會在容器中開啟。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ApplicationGuardPassiveModeEnabled
- GP 名稱:忽略應用程式防護網站清單設定,並正常瀏覽 Edge
- GP 路徑 (強制):系統管理範本/Microsoft Edge/應用程式防護設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ApplicationGuardPassiveModeEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
ApplicationGuardTrafficIdentificationEnabled
應用程式防護流量識別
支援的版本:
- Windows 上,版本 91 或更新版本
描述
如果您啟用或未設定此原則,應用程式防護會將額外的 HTTP 標頭 (X-MS-ApplicationGuard-Initiated) 新增至來自應用程式防護容器的所有傳出 HTTP 要求。
如果停用此原則,則額外的標頭不會新增到流量中。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱: ApplicationGuardTrafficIdentificationEnabled
- GP 名稱: 應用程式防護流量識別
- GP 路徑 (強制):系統管理範本/Microsoft Edge/應用程式防護設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 值名稱: ApplicationGuardTrafficIdentificationEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
ApplicationGuardUploadBlockingEnabled
在應用程式防護中時防止上傳檔案
支援的版本:
- Windows 上,版本 96 或更新版本
說明
設定在應用程式防護中時是否可以上傳檔案。
如果啟用此原則,使用者將無法在應用程式防護中上傳檔案。
如果停用或未設定此原則,使用者將可以在應用程式防護中時上傳檔案。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ApplicationGuardUploadBlockingEnabled
- GP 名稱:在應用程式防護中時防止上傳檔案
- GP 路徑 (強制):系統管理範本/Microsoft Edge/應用程式防護設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ApplicationGuardUploadBlockingEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
投射原則
EdgeDisableDialProtocolForCastDiscovery
停用 CAST 裝置探索的 DIAL 通訊協定
支援的版本:
- 在 Windows 和 macOS 上,版本為 121 或更新版本
描述
啟用此原則可停用 DIAL (探索和啟動) 通訊協定,以進行轉換裝置探索。 (如果 EnableMediaRouter 已停用,此原則將不會有任何作用) 。
啟用此原則以停用 DIAL 通訊協定。
根據預設,轉換裝置探索會使用 DIAL 通訊協定。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:EdgeDisableDialProtocolForCastDiscovery
- GP 名稱:停用 CAST 裝置探索的 DIAL 通訊協定
- GP 路徑 (強制):系統管理範本/Microsoft Edge/投射
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:EdgeDisableDialProtocolForCastDiscovery
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:EdgeDisableDialProtocolForCastDiscovery
- 範例值:
<true/>
EnableMediaRouter
啟用 Google Cast
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
啟用此原則以啟用 Google Cast。 使用者將可以從應用程式功能表、網頁內容功能表、已啟用投射的網站上的媒體控制項和 (如有顯示) 投射工具列圖示啟動它。
停用此原則可停用 Google Cast。
根據預設,Google Cast 將會啟用。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:EnableMediaRouter
- GP 名稱:啟用 Google Cast
- GP 路徑 (強制):系統管理範本/Microsoft Edge/投射
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:EnableMediaRouter
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:EnableMediaRouter
- 範例值:
<true/>
ShowCastIconInToolbar
在工具列中顯示投射圖示
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
將此原則設定為 true 即可在工具列或溢位功能表顯示投射工具列圖示。 使用者將無法移除它。
如果未設定或停用此原則,則使用者可使用圖示的關聯式功能表來釘選或移除圖示。
如果您也將 EnableMediaRouter 原則設定為 false,則會忽略此原則,且不會顯示工具列圖示。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ShowCastIconInToolbar
- GP 名稱:在工具列中顯示投射圖示
- GP 路徑 (強制):系統管理範本/Microsoft Edge/投射
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ShowCastIconInToolbar
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:ShowCastIconInToolbar
- 範例值:
<false/>
內容設定原則
AutoSelectCertificateForUrls
自動選取這些網站的用戶端憑證
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
設定原則可讓您建立 URL 模式清單,以指定 Microsoft Edge 可自動選取用戶端憑證的網站。 這個值是 stringified JSON 字典的陣列,其中每個詞典都有下列兩種形式:{ "pattern": "$URL_PATTERN", "filter" : $FILTER },其中 $URL _PATTERN 是內容設定模式。 $FILTER 會限制瀏覽器自動選取的用戶端憑證。 與篩選器無關,則只會選取符合伺服器憑證要求的憑證。
使用 $FILTER 區段的範例:
當 $FILTER 設為 { "ISSUER": { "CN": "$ISSUER_CN" } },則只會選取 CommonName $ISSUER _CN 的憑證所頒發的用戶端憑證。
當 $FILTER 同時包含「發行人」和「主旨」區段時,只會選取符合這兩個條件的用戶端憑證。
當 $FILTER 中含有含有 "O" 值的「主旨」區段時,證書至少需要一個組織比指定的值相符。
當 $FILTER 包含含有「OU」值的「主旨」區段時,證書至少需要一個與指定的值相符的組織單位。
當 $FILTER 設為 [ {}] 時,不會進一步限制用戶端憑證的選取範圍。 請注意,網頁伺服器提供的篩選器仍然適用。
如果您將策略保留為取消,則任何網站都不會 autoselection。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:AutoSelectCertificateForUrls
- GP 名稱:自動選取這些網站的用戶端憑證
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\AutoSelectCertificateForUrls
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\AutoSelectCertificateForUrls\1 = "{\"pattern\":\"https://www.contoso.com\",\"filter\":{\"ISSUER\":{\"CN\":\"certificate issuer name\", \"L\": \"certificate issuer location\", \"O\": \"certificate issuer org\", \"OU\": \"certificate issuer org unit\"}, \"SUBJECT\":{\"CN\":\"certificate subject name\", \"L\": \"certificate subject location\", \"O\": \"certificate subject org\", \"OU\": \"certificate subject org unit\"}}}"
Mac 資訊和設定
- 喜好設定機碼名稱:AutoSelectCertificateForUrls
- 範例值:
<array>
<string>{"pattern":"https://www.contoso.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}</string>
</array>
AutomaticDownloadsAllowedForUrls
允許在特定網站上快速連續進行多個自動下載
支援的版本:
- 在 Windows 和 macOS 上,版本為 110 或更新版本
描述
根據 URL 模式定義允許執行多個連續自動下載的網站清單。 如果您未設定此原則,如果已設定, 則 DefaultAutomaticDownloadsSetting 適用於所有網站。 如果未設定,則會套用用戶的個人設定。 如需有效 URL 模式的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2095322。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:AutomaticDownloadsAllowedForUrls
- GP 名稱:允許在特定網站上快速連續進行多個自動下載
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 必要) (路徑:SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsAllowedForUrls
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsAllowedForUrls\1 = "https://contoso.com"
SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsAllowedForUrls\2 = "[*.]contoso.edu"
Mac 資訊和設定
- 喜好設定機碼名稱:AutomaticDownloadsAllowedForUrls
- 範例值:
<array>
<string>https://contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
AutomaticDownloadsBlockedForUrls
在特定網站上連續封鎖多個自動下載
支援的版本:
- 在 Windows 和 macOS 上,版本為 110 或更新版本
描述
根據 URL 模式定義網站清單,其中不允許連續多次自動下載。 如果您未設定此原則,如果已設定, 則 DefaultAutomaticDownloadsSetting 適用於所有網站。 如果未設定,則會套用用戶的個人設定。 如需有效 URL 模式的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2095322。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:AutomaticDownloadsBlockedForUrls
- GP 名稱:在特定網站上連續快速封鎖多個自動下載
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 必要) (路徑:SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsBlockedForUrls
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsBlockedForUrls\1 = "https://contoso.com"
SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsBlockedForUrls\2 = "[*.]contoso.com"
Mac 資訊和設定
- 喜好設定機碼名稱:AutomaticDownloadsBlockedForUrls
- 範例值:
<array>
<string>https://contoso.com</string>
<string>[*.]contoso.com</string>
</array>
CookiesAllowedForUrls
允許特定網站上的 Cookie
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
根據 URL 的模式,定義允許設定 Cookie 的網站清單。
如果未設定此原則,則會對所有網站使用來自 DefaultCookiesSetting 原則 (如有設定) 或使用者個人設定的全域預設值。
如需詳細資訊,請參閱 CookiesBlockedForUrls 和 CookiesSessionOnlyForUrls 原則。
請注意,這三個原則之間不可有衝突的 URL 模式設定:
CookiesAllowedForUrls
如需有效 URL 模式的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此原則可接受的值。
若要允許設定第三方 Cookie,請指定以逗號分隔的一對 URL 模式。 配對中的第一個值會指定應該允許使用 Cookie 的第三方網站。 配對中的第二個值會指定應該套用第一個值的最上層月臺。 配對中的第一個值支援 * ,但第二個值則不支援。
若要避免在結束時刪除 Cookie,請設定 SaveCookiesOnExit 原則。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:CookiesAllowedForUrls
- GP 名稱:允許特定網站上的 Cookie
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\CookiesAllowedForUrls
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\CookiesAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\CookiesAllowedForUrls\2 = "[*.]contoso.edu"
SOFTWARE\Policies\Microsoft\Edge\CookiesAllowedForUrls\3 = "https://loaded-as-third-party.fabrikam.com,https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\CookiesAllowedForUrls\4 = "*,https://www.contoso.com"
Mac 資訊和設定
- 喜好設定機碼名稱:CookiesAllowedForUrls
- 範例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
<string>https://loaded-as-third-party.fabrikam.com,https://www.contoso.com</string>
<string>*,https://www.contoso.com</string>
</array>
CookiesBlockedForUrls
封鎖特定網站上的 Cookie
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
根據 URL 的模式,定義無法設定 Cookie 的網站清單。
如果未設定此原則,則會對所有網站使用來自 DefaultCookiesSetting 原則 (如有設定) 或使用者個人設定的全域預設值。
如需詳細資訊,請參閱 CookiesAllowedForUrls 和 CookiesSessionOnlyForUrls 原則。
請注意,這三個原則之間不可有衝突的 URL 模式設定:
CookiesBlockedForUrls
如需有效 URL 模式的詳細資訊,請參照 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此原則可接受的值。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:CookiesBlockedForUrls
- GP 名稱:封鎖特定網站上的 Cookie
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\CookiesBlockedForUrls
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\CookiesBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\CookiesBlockedForUrls\2 = "[*.]contoso.edu"
Mac 資訊和設定
- 喜好設定機碼名稱:CookiesBlockedForUrls
- 範例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
CookiesSessionOnlyForUrls
限制來自特定網站的 Cookie 匯入目前的工作階段
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
工作階段結束 (關閉視窗) 時,會刪除由符合您所定義 URL 模式的網站建立的 Cookie。
由不符合模式的網站建立的 Cookie 會由 DefaultCookiesSetting 原則 (如有設定) 或由使用者個人設定控制。 如果未設定此原則,則這也是預設行為。
您也可以使用 CookiesAllowedForUrls 和 CookiesBlockedForUrls 原則,以控制哪些網站可以建立 Cookie。
請注意,這三個原則之間不可有衝突的 URL 模式設定:
CookiesSessionOnlyForUrls
如需有效 URL 模式的詳細資訊,請參照 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此原則可接受的值。
如果將 RestoreOnStartup 原則設定為從先前的工作階段還原 URL,即會忽略此原則,並為這些網站永久儲存 Cookie。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:CookiesSessionOnlyForUrls
- GP 名稱:限制來自特定網站的 Cookie 匯入目前的工作階段
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\CookiesSessionOnlyForUrls
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\CookiesSessionOnlyForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\CookiesSessionOnlyForUrls\2 = "[*.]contoso.edu"
Mac 資訊和設定
- 喜好設定機碼名稱:CookiesSessionOnlyForUrls
- 範例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
DataUrlInSvgUseEnabled
SVGUseElement 的數據 URL 支援
支援的版本:
- 在 Windows 和 macOS 上,版本為 118 或更新版本
描述
此原則會啟用 SVGUseElement 的數據 URL 支援,從 Edge 穩定版本 119 開始預設會停用此支援。 如果此原則為 [已啟用],則數據 URL 會繼續在 SVGUseElement 中運作。 如果此原則已停用或未設定,數據 URL 將無法在 SVGUseElement 中運作。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DataUrlInSvgUseEnabled
- GP 名稱:SVGUseElement 的數據 URL 支援
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:DataUrlInSvgUseEnabled
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:DataUrlInSvgUseEnabled
- 範例值:
<false/>
DefaultAutomaticDownloadsSetting
默認自動下載設定
支援的版本:
- 在 Windows 和 macOS 上,版本為 110 或更新版本
描述
設定網站是否可以連續執行多個下載,而不需要用戶互動。 您可以 (AllowAutomaticDownloads) 啟用它,或針對 BlockAutomaticDownloads) (所有網站加以封鎖。 如果您未設定此原則,可以在所有網站中執行多個自動下載,而且使用者可以變更此設定。
原則選項對應:
AllowAutomaticDownloads (1) = 允許所有網站執行自動下載
BlockAutomaticDownloads (2) = 不允許任何網站執行自動下載
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DefaultAutomaticDownloadsSetting
- GP 名稱:預設自動下載設定
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:DefaultAutomaticDownloadsSetting
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:DefaultAutomaticDownloadsSetting
- 範例值:
<integer>1</integer>
DefaultCookiesSetting
設定 Cookie
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
控制網站是否可在使用者的裝置上建立 Cookie。 此原則為全部或皆不 - 您可以讓所有網站建立 Cookie,或不讓任何網站建立 Cookie。 您無法使用此原則來啟用來自特定網站的 Cookie。
將原則設定為 'SessionOnly',以在工作階段關閉時清除 Cookie。
如果未設定此原則,則會使用預設值 'AllowCookies',且使用者可以在 Microsoft Edge 設定中變更此設定。 (如果您不希望使用者能夠變更此設定,請設定原則。)
原則選項對應:
AllowCookies (1) = 讓所有網站建立 Cookie
BlockCookies (2) = 不要讓任何網站建立 Cookie
SessionOnly (4) = 在工作階段期間保留 Cookie,SaveCookiesOnExit 中所列的項目除外
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DefaultCookiesSetting
- GP 名稱:設定 Cookie
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:DefaultCookiesSetting
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:DefaultCookiesSetting
- 範例值:
<integer>1</integer>
DefaultFileSystemReadGuardSetting
控制檔案系统 API 的讀取使用
支援的版本:
- Windows 和 macOS 上,版本 86 或更新版本
描述
如果將此原則設定為 3,則網站可以使用檔案系統 API 請求對主機作業系統檔案系統的讀取存取權。 如果將此原則設為2,存取權會遭到拒絕。
如果未設定此原則,網站可以要求存取權。 使用者可以變更這個設定。
原則選項對應:
BlockFileSystemRead (2) = 不允許任何網站透過檔案系統 API 要求對檔案和目錄的讀取存取權
BlockFileSystemRead (3) = 允許網站要求使用者透過檔案系統 API 授與對檔案和目錄的讀存取權
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DefaultFileSystemReadGuardSetting
- GP 名稱:控制檔案系统 API 的讀取使用
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:DefaultFileSystemReadGuardSetting
- 數值類型:REG_DWORD
範例值:
0x00000002
Mac 資訊和設定
- 喜好設定機碼名稱:DefaultFileSystemReadGuardSetting
- 範例值:
<integer>2</integer>
DefaultFileSystemWriteGuardSetting
控制檔案系統 API 的寫入使用
支援的版本:
- Windows 和 macOS 上,版本 86 或更新版本
描述
如果將此原則設定為 3,則網站可以使用檔案系統 API 請求對主機作業系統檔案系統的寫入存取權。 如果將此原則設為2,存取權會遭到拒絕。
如果未設定此原則,網站可以要求存取權。 使用者可以變更這個設定。
原則選項對應:
BlockFileSystemWrite (2) = 不允許任何網站要求對檔案和目錄的寫入存取權
AskFileSystemWrite (3) = 允許網站要求使用者授與對檔案和目錄的寫入存取權
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DefaultFileSystemWriteGuardSetting
- GP 名稱:控制檔案系统 API 的寫入使用
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:DefaultFileSystemWriteGuardSetting
- 數值類型:REG_DWORD
範例值:
0x00000002
Mac 資訊和設定
- 喜好設定機碼名稱:DefaultFileSystmWriteGuardSetting
- 範例值:
<integer>2</integer>
DefaultGeolocationSetting
預設地理位置設定值
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
設定網站是否可追蹤使用者的實體位置。 您可以預設允許追蹤 ('AllowGeolocation')、預設拒絕 ('BlockGeolocation'),或在每次網站要求其位置時詢問使用者 ('AskGeolocation')。
如果未設定此原則,則會使用 'AskGeolocation',且使用者可以變更此設定。
原則選項對應:
AllowGeolocation (1) = 允許網站追蹤使用者的實體位置
BlockGeolocation (2) = 不允許任何網站追蹤使用者的實體位置
AskGeolocation (3) = 在網站要追蹤使用者的實體位置時詢問使用者
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DefaultGeolocationSetting
- GP 名稱:預設地理位置設定值
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:DefaultGeolocationSetting
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:DefaultGeolocationSetting
- 範例值:
<integer>1</integer>
DefaultImagesSetting
預設影像設定
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
設定網站是否可以顯示影像。 您可以在所有網站上允許影像 ('AllowImages'),或在所有網站上封鎖影像 ('BlockImages')。
如果未設定此原則,則預設會允許顯示影像,且使用者可以變更此設定。
原則選項對應:
AllowImages (1) = 允許所有網站顯示所有影像
BlockImages (2) = 不允許任何網站顯示影像
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DefaultImagesSetting
- GP 名稱:預設影像設定
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:DefaultImagesSetting
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:DefaultImagesSetting
- 範例值:
<integer>1</integer>
DefaultInsecureContentSetting
控制不安全內容例外狀況的使用
支援的版本:
- Windows 和 macOS 上,版本 80 或更新版本
描述
允許您設定使用者是否可以新增例外,以允許特定網站的混合內容。
可以針對使用 InsecureContentAllowedForUrls 和 InsecureContentBlockedForUrls 原則的特定 URL 模式覆寫此原則。
如果未設定此原則,使用者將可以新增例外,以允許可封鎖的混合內容,並停用選擇性可封鎖混合內容的自動升級。
原則選項對應:
BlockInsecureContent (2) = 不允許任何網站載入混合內容
AllowExceptionsInsecureContent (3) = 允許使用者新增例外,以允許混合內容
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DefaultInsecureContentSetting
- GP 名稱:控制不安全內容例外狀況的使用
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:DefaultInsecureContentSetting
- 數值類型:REG_DWORD
範例值:
0x00000002
Mac 資訊和設定
- 喜好設定機碼名稱:DefaultInsecureContentSetting
- 範例值:
<integer>2</integer>
DefaultJavaScriptJitSetting
控制 JavaScript JIT 的使用
支援的版本:
- Windows 和 macOS 上,版本 93 或更新版本
描述
可讓您設定 Microsoft Edge 是否要在啟用 JIT (Just In Time) 編譯器時執行 v8 JavaScript 引擎。
停用 JavaScript JIT 即表示 Microsoft Edge 可能會以較慢的速度呈現網頁內容,也可能停用部分 JavaScript (包括 WebAssembly)。 停用 JavaScript JIT 可能會使 Microsoft Edge 以更安全的設定呈現網頁內容。
可透過使用 JavaScriptJitAllowedForSites 和 JavaScriptJitBlockedForSites 原則,針對特定的 URL 模式複寫此原則。
如果您未設定此原則,則會啟用 JavaScript JIT。
原則選項對應:
AllowJavaScriptJit (1) = 允許任何網站已執行 JavaScript JIT
BlockJavaScriptJit (2) = 不允許任何網站執行 JavaScript JIT
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DefaultJavaScriptJitSetting
- GP 名稱:控制 JavaScript JIT 的使用
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:DefaultJavaScriptJitSetting
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:DefaultJavaScriptJitSetting
- 範例值:
<integer>1</integer>
DefaultJavaScriptSetting
預設 JavaScript 設定
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
設定網站是否可以執行 JavaScript。 您可以為所有網站允許 ('AllowJavaScript') 或為所有網站封鎖 ('BlockJavaScript')。
如果未設定此原則,則預設為所有網站都可以執行 JavaScript,且使用者可以變更此設定。
原則選項對應:
AllowJavaScript (1) = 允許所有網站執行 JavaScript
BlockJavaScript (2) = 不允許任何網站執行 JavaScript
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DefaultJavaScriptSetting
- GP 名稱:預設 JavaScript 設定
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:DefaultJavaScriptSetting
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:DefaultJavaScriptSetting
- 範例值:
<integer>1</integer>
DefaultNotificationsSetting
預設通知設定
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
設定網站是否可以顯示桌面通知。 您可以預設允許 ('AllowNotifications')、預設拒絕 ('BlockNotifications'),或在每次網站想要顯示通知時詢問使用者 ('AskNotifications')。
如果未設定此原則,則預設為允許顯示通知,且使用者可以變更此設定。
原則選項對應:
AllowNotifications (1) = 允許網站顯示桌面通知
BlockNotifications (2) = 不允許任何網站顯示桌面通知
AskNotifications (3) = 每次網站想要顯示桌面通知時詢問
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DefaultNotificationsSetting
- GP 名稱:預設通知設定
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:DefaultNotificationsSetting
- 數值類型:REG_DWORD
範例值:
0x00000002
Mac 資訊和設定
- 喜好設定機碼名稱:DefaultNotificationsSetting
- 範例值:
<integer>2</integer>
DefaultPluginsSetting
預設 Adobe Flash 設定 (過時)
已過時:此原則已過時,且無法在 Microsoft Edge 版本 87 及之後的版本中運作。
支援的版本:
- Windows 和 macOS 上,版本 77 至 87
描述
由於 Microsoft Edge 不再支援 Flash,因此此原則不再有作用。
將先檢查 PluginsAllowedForUrls 和 PluginsBlockedForUrls,然後才是此原則。 選項為 'ClickToPlay' 和 'BlockPlugins'。 如果您將此原則設為 'BlockPlugins',則所有網站皆會拒絕這個外掛程式。 'ClickToPlay' 可讓 Flash 外掛程式開始執行,但使用者可以按一下預留位置以啟動。
如果未設定此原則,則使用者可以手動變更此設定。
注意:自動播放只適用於在 PluginsAllowedForUrls 原則中明確列出的網域。 若要開啟所有網站的自動播放功能,請將 http://* 及 https://* 新增至 URLs 的允許清單中。
原則選項對應:
BlockPlugins (2) = 封鎖 Adobe Flash 外掛程式
ClickToPlay (3) = 按一下以播放
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DefaultPluginsSetting
- GP 名稱:預設 Adobe Flash 設定 (過時)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:DefaultPluginsSetting
- 數值類型:REG_DWORD
範例值:
0x00000002
Mac 資訊和設定
- 喜好設定機碼名稱:DefaultPluginsSetting
- 範例值:
<integer>2</integer>
DefaultPopupsSetting
預設快顯視窗設定
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
設定網站是否可以顯示快顯視窗。 您可以在所有網站上允許 ('AllowPopups'),或在所有網站上封鎖 ('BlockPopups')。
如果未設定此原則,則預設會封鎖快顯視窗,且使用者可以變更此設定。
原則選項對應:
AllowPopups (1) = 允許所有網站顯示快顯視窗
BlockPopups (2) = 不允許任何網站顯示快顯視窗
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DefaultPopupsSetting
- GP 名稱:預設快顯視窗設定
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:DefaultPopupsSetting
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:DefaultPopupsSetting
- 範例值:
<integer>1</integer>
DefaultThirdPartyStoragePartitioningSetting
第三方記憶體數據分割的預設設定
支援的版本:
- 在 Windows 和 macOS 上,版本為 115 或更新版本
描述
從 Microsoft Edge 115 版開始,某些使用者預設會開啟第三方記憶體數據分割,但可以使用 edge://flags 停用。
如果此原則設定為 「AllowPartitioning」或未設定,則可以啟用第三方記憶體數據分割。
如果此原則設定為 「BlockPartitioning」,則無法啟用第三方記憶體數據分割。
原則選項對應:
AllowPartitioning (1) = 讓第三方記憶體數據分割啟用。
BlockPartitioning (2) = 封鎖啟用第三方記憶體數據分割。
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DefaultThirdPartyStoragePartitioningSetting
- GP 名稱:第三方記憶體數據分割的預設設定
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:DefaultThirdPartyStoragePartitioningSetting
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:DefaultThirdPartyStoragePartitioningSetting
- 範例值:
<integer>1</integer>
DefaultWebBluetoothGuardSetting
控制 Web 藍牙 API 的使用
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
控制網站是否能夠存取附近的藍牙裝置。 您可以完全封鎖或存取權或要求網站在每次想要存取藍牙裝置時詢問使用者。
如果未設定此原則,則會使用預設值 (AskWebBluetooth',表示每次都詢問使用者),且使用者可以變更此設定。
原則選項對應:
BlockWebBluetooth (2) = 不允許任何網站使用 Web Bluetooth API 來要求存取藍牙裝置
AskWebBluetooth (3) = 允許網站要求使用者授與附近藍牙裝置存取權
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DefaultWebBluetoothGuardSetting
- GP 名稱:控制 Web 藍牙 API 的使用
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:DefaultWebBluetoothGuardSetting
- 數值類型:REG_DWORD
範例值:
0x00000002
Mac 資訊和設定
- 喜好設定機碼名稱:DefaultWebBluetoothGuardSetting
- 範例值:
<integer>2</integer>
DefaultWebHidGuardSetting
控制 WebHID API 的使用
支援的版本:
- 在 Windows 和 macOS 上,版本 100 或更新版本
描述
將原則設定為 3,讓網站要求 HID 裝置的存取權。 將原則設定為 2,可拒絕存 HID 裝置。
若未設定可讓網站要求存取,但使用者可以變更此設定。
可透過使用 WebHidAskForUrls 和 WebHidBlockedForUrls 原則,針對特定的 URL 模式複寫此原則。
原則選項對應:
BlockWebHid (2) = 不允許任何網站透過 WebUSB API 要求存取 HID 裝置
AskWebUsb (3) = 允許網站請求使用者授與 HID 裝置之存取權
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱: DefaultWebHidGuardSetting
- GP 名稱: 控制 WebHID API 的使用
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 值名稱: DefaultWebHidGuardSetting
- 數值類型:REG_DWORD
範例值:
0x00000002
Mac 資訊和設定
- 喜好設定機碼名稱:DefaultWebHidGuardSetting
- 範例值:
<integer>2</integer>
DefaultWebUsbGuardSetting
控制 WebUSB API 的使用
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
設定網站是否能夠存取連接的 USB 裝置。 您可以完全封鎖存取或在每次網站想要取得連接的 USB 裝置的存取時詢問使用者。
您可以使用 WebUsbAskForUrls 和 WebUsbBlockedForUrls 原則來針對特定 URL 模式覆寫此原則。
如果未設定此原則,則預設為網站可以詢問使用者是否可以存取連接的 USB 裝置 ('AskWebUsb'),且使用者可以變更此設定。
原則選項對應:
BlockWebUsb (2) = 不允許任何網站透過 WebUSB API 要求存取 USB 裝置
AskWebUsb (3) = 允許網站詢問使用者,以授與連接的 USB 裝置之存取權
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DefaultWebUsbGuardSetting
- GP 名稱:控制 WebUSB API 的使用
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:DefaultWebUsbGuardSetting
- 數值類型:REG_DWORD
範例值:
0x00000002
Mac 資訊和設定
- 喜好設定機碼名稱:DefaultWebUsbGuardSetting
- 範例值:
<integer>2</integer>
DefaultWindowManagementSetting
默認視窗管理許可權設定
支援的版本:
- 在 Windows 和 macOS 上,版本為 123 或更新版本
描述
將原則設定為 「BlockWindowManagement」 (值 2) 預設會自動拒絕網站的視窗管理許可權。 這會限制網站查看裝置螢幕相關信息的能力,並使用該資訊在特定螢幕上開啟和放置視窗或要求全螢幕。
根據預設,將原則設定為 「AskWindowManagement」 (值 3) 會在要求視窗管理許可權時提示使用者。 如果使用者允許許可權,它會擴充網站查看裝置螢幕相關信息的能力,並使用該資訊在特定螢幕上開啟和放置視窗或要求全螢幕。
[未設定原則] 表示會套用 “AskWindowManagement” 原則,但使用者可以變更此設定。
原則選項對應:
BlockWindowManagement (2) = 預設拒絕所有網站上的視窗管理許可權
AskWindowManagement (3) = 每次網站想要取得視窗管理許可權時詢問
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DefaultWindowManagementSetting
- GP 名稱:預設視窗管理許可權設定
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:DefaultWindowManagementSetting
- 數值類型:REG_DWORD
範例值:
0x00000002
Mac 資訊和設定
- 喜好設定機碼名稱:DefaultWindowManagementSetting
- 範例值:
<integer>2</integer>
FileSystemReadAskForUrls
允許透過這些網站上的檔案系統 API 讀取存取權
支援的版本:
- Windows 和 macOS 上,版本 86 或更新版本
描述
透過設定原則,您可以列出URL模式,這些模式指定哪些網站可以要求使用者透過檔案系統 API 授與他們對主機作業系統檔案系統中的檔案或目錄的讀取存取權。
未設定原則意味著 DefaultFileSystemReadGuardSetting 將套用於所有網站 (如果已設定)。 否則將套用使用者的個人設定。
URL 模式無法與 FileSystemReadBlockedForUrls 相衝突。 如果 URL 與兩者都相符,則兩個原則都不優先。
如需有效 URL 模式的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此原則可接受的值。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:FileSystemReadAskForUrls
- GP 名稱:允許透過這些網站上的檔案系統 API 讀取存取權
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\FileSystemReadAskForUrls
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\FileSystemReadAskForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\FileSystemReadAskForUrls\2 = "[*.]example.edu"
Mac 資訊和設定
- 喜好設定機碼名稱:FileSystemReadAskForUrls
- 範例值:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
FileSystemReadBlockedForUrls
封鎖透過這些網站上的檔案系統 API 讀取存取權
支援的版本:
- Windows 和 macOS 上,版本 86 或更新版本
描述
如果設定此原則,您可以列出URL模式,這些模式指定哪些網站可以要求使用者透過檔案系統 API 授與他們對主機作業系統檔案系統中的檔案或目錄的讀存取權。
如果您不設定此原則,DefaultFileSystemReadGuardSetting 將套用於所有網站 (如果已設定)。 否則將套用使用者的個人設定。
URL 模式無法與 FileSystemReadAskForUrls 相衝突。 如果 URL 與兩者都相符,則兩個原則都不優先。
如需有效 URL 模式的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此原則可接受的值。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:FileSystemReadBlockedForUrls
- GP 名稱:封鎖透過這些網站上的檔案系統 API 讀取存取權
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\FileSystemReadBlockedForUrls
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\FileSystemReadBlockedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\FileSystemReadBlockedForUrls\2 = "[*.]example.edu"
Mac 資訊和設定
- 喜好設定機碼名稱:FileSystemReadBlockedForUrls
- 範例值:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
FileSystemWriteAskForUrls
允許這些網站上的檔案和目錄的寫入存取權
支援的版本:
- Windows 和 macOS 上,版本 86 或更新版本
描述
如果設定此原則,您可以列出URL模式,這些模式指定哪些網站可以要求使用者授與他們對主機作業系統檔案系統中的檔案或目錄的寫入取權。
如果您不設定此原則,DefaultFileSystemWriteGuardSetting 將套用於所有網站 (如果已設定)。 否則將套用使用者的個人設定。
URL 模式無法與 FileSystemWriteBlockedForUrls 相衝突。 如果 URL 與兩者都相符,則兩個原則都不優先。
如需有效 URL 模式的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此原則可接受的值。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:FileSystemWriteAskForUrls
- GP 名稱:允許這些網站上的檔案和目錄的寫入存取權
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteAskForUrls
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteAskForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteAskForUrls\2 = "[*.]example.edu"
Mac 資訊和設定
- 喜好設定機碼名稱:FileSystemWriteAskForUrls
- 範例值:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
FileSystemWriteBlockedForUrls
封鎖這些網站上的檔案和目錄的寫入存取權
支援的版本:
- Windows 和 macOS 上,版本 86 或更新版本
描述
如果設定此原則,您可以列出URL模式,這些模式指定哪些網站不可以要求使用者授與他們對主機作業系統檔案系統中的檔案或目錄的寫入取權。
如果您不設定此原則,DefaultFileSystemWriteGuardSetting 將套用於所有網站 (如果已設定)。 否則將套用使用者的個人設定。
URL 模式無法與 FileSystemWriteAskForUrls 相衝突。 如果 URL 與兩者都相符,則兩個原則都不優先。
如需有效 URL 模式的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此原則可接受的值。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:FileSystemWriteBlockedForUrls
- GP 名稱:封鎖這些網站上的檔案和目錄的寫入存取權
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteBlockedForUrls
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteBlockedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteBlockedForUrls\2 = "[*.]example.edu"
Mac 資訊和設定
- 喜好設定機碼名稱:FileSystemWriteBlockedForUrls
- 範例值:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
ImagesAllowedForUrls
允許這些網站上的影像
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
根據 URL 的模式,定義可顯示影像的網站清單。
如果未設定此原則,則會對所有網站使用來自 DefaultImagesSetting 原則 (如有設定) 或使用者個人設定的全域預設值。
如需有效 URL 模式的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此原則可接受的值。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ImagesAllowedForUrls
- GP 名稱:允許這些網站上的影像
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\ImagesAllowedForUrls
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\ImagesAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\ImagesAllowedForUrls\2 = "[*.]contoso.edu"
Mac 資訊和設定
- 喜好設定機碼名稱:ImagesAllowedForUrls
- 範例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
ImagesBlockedForUrls
封鎖特定網站上的影像
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
根據 URL 的模式,定義不允許顯示影像的網站清單。
如果未設定此原則,則會對所有網站使用來自 DefaultImagesSetting 原則 (如有設定) 或使用者個人設定的全域預設值。
如需有效 URL 模式的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此原則可接受的值。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ImagesBlockedForUrls
- GP 名稱:封鎖特定網站上的影像
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\ImagesBlockedForUrls
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\ImagesBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\ImagesBlockedForUrls\2 = "[*.]contoso.edu"
Mac 資訊和設定
- 喜好設定機碼名稱:ImagesBlockedForUrls
- 範例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
InsecureContentAllowedForUrls
允許指定網站上的不安全內容
支援的版本:
- Windows 和 macOS 上,版本 80 或更新版本
描述
建立 URL 模式的清單,以指定可顯示或從版本 94 開始下載不安全的混合內容 (即 HTTPS 網站上的 HTTP 內容) 的網站。
如果未設定此原則,則會封鎖可封鎖的混合內容,並升級選擇性可封鎖的混合內容。 不過,將允許使用者設定例外,以允許特定網站的不安全混合內容。
如需有效 URL 模式的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此原則可接受的值。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:InsecureContentAllowedForUrls
- GP 名稱:允許指定網站上的不安全內容
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\InsecureContentAllowedForUrls
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\InsecureContentAllowedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\InsecureContentAllowedForUrls\2 = "[*.]example.edu"
Mac 資訊和設定
- 喜好設定機碼名稱:InsecureContentAllowedForUrls
- 範例值:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
InsecureContentBlockedForUrls
封鎖指定網站上的不安全內容
支援的版本:
- Windows 和 macOS 上,版本 80 或更新版本
描述
建立 URL 模式的清單,以指定不允許顯示可封鎖 (即使用中) 混合內容 (即 HTTPS 網站上的 HTTP 內容) 的網站,並針對它將選擇性可封鎖混合內容升級停用。
如果未設定此原則,則會封鎖可封鎖的混合內容,並升級選擇性可封鎖的混合內容。 不過,將允許使用者設定例外,以允許特定網站的不安全混合內容。
如需有效 URL 模式的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此原則可接受的值。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:InsecureContentBlockedForUrls
- GP 名稱:封鎖指定網站上的不安全內容
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\InsecureContentBlockedForUrls
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\InsecureContentBlockedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\InsecureContentBlockedForUrls\2 = "[*.]example.edu"
Mac 資訊和設定
- 喜好設定機碼名稱:InsecureContentBlockedForUrls
- 範例值:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
IntranetFileLinksEnabled
允許從 Microsoft Edge 的內部網路區域檔案 URL 連結在 Windows 中開啟檔案總管
支援的版本:
- Windows 上,版本 95 或更新版本
說明
此設定允許從內部網路區域 HTTPS 網站開啟內部網路區域檔案的檔案 URL 連結,在 Windows 檔案總管開啟該檔案或目錄。
如果您啟用此原則,來自內部網路區域 HTTPS 頁面的內部網路區域檔案 URL 連結會開啟 Windows 檔案總管至檔案的父目錄,然後選取該檔案。 來自內部網路區域 HTTPS 頁面的內部網路區域目錄 URL 連結會開啟 Windows檔案總管至目錄,但不選取目錄中任何項目。
如果您停用或未設定此原則,檔案 URL 連結將不會開啟。
Microsoft Edge 使用 Internet Explorer 所設定的內部網路區域定義。 請注意,https://localhost/ 已特別封鎖為允許內部網路區域主機的例外狀況,而迴路位址 (127.0.0.*, [::1]) 則預設會視為網際網路區域。
使用者可以在每個協定/每個網站上退出提示,除非 ExternalProtocolDialogShowAlwaysOpenCheckbox 原則已停用。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:IntranetFileLinksEnabled
- GP 名稱:允許從 Microsoft Edge 的內部網路區域檔案 URL 連結在 Windows 中開啟檔案總管
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:IntranetFileLinksEnabled
- 數值類型:REG_DWORD
範例值:
0x00000000
JavaScriptAllowedForUrls
允許特定網站上的 JavaScript
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
根據 URL 的模式,定義允許執行 JavaScript 的網站清單。
如果您未設定此原則 ,DefaultJavaScriptSetting 會套用於所有網站 (如果已設定)。 如果沒有,則會套用使用者的個人設定。
如需有效 URL 模式的詳細資訊,請參照 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此原則可接受的值。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:JavaScriptAllowedForUrls
- GP 名稱:允許特定網站上的 JavaScript
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\JavaScriptAllowedForUrls
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\JavaScriptAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\JavaScriptAllowedForUrls\2 = "[*.]contoso.edu"
Mac 資訊和設定
- 喜好設定機碼名稱:JavaScriptAllowedForUrls
- 範例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
JavaScriptBlockedForUrls
封鎖特定網站上的 JavaScript
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
根據 URL 的模式,定義不允許執行 JavaScript 的網站清單。
如果您未設定此原則 ,DefaultJavaScriptSetting 會套用於所有網站 (如果已設定)。 如果沒有,則會套用使用者的個人設定。
如需有效 URL 模式的詳細資訊,請參照 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此原則可接受的值。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:JavaScriptBlockedForUrls
- GP 名稱:封鎖特定網站上的 JavaScript
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\JavaScriptBlockedForUrls
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\JavaScriptBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\JavaScriptBlockedForUrls\2 = "[*.]contoso.edu"
Mac 資訊和設定
- 喜好設定機碼名稱:JavaScriptBlockedForUrls
- 範例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
JavaScriptJitAllowedForSites
允許 JavaScript 以在這些網站上使用 JIT
支援的版本:
- Windows 和 macOS 上,版本 93 或更新版本
描述
可讓您設定網站 URL 模式清單,指定允許在啟用 JIT (Just In Time) 編譯器時執行 JavaScript。
如需有效的網站 URL 模式詳細資訊,請參照 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此原則可接受的值。
JavaScript JIT 原則例外狀況只會在網站細微性上強制執行 (eTLD+1)。 僅針對 subdomain.contoso.com 設定的原則會無法正確套用至 contoso.com 或 subdomain.contoso.com,因為它們都會解析至相同的 eTLD+1 (contoso.com),而此 eTLD+1 是不具有任何原則的。 在這種情況下,原則必須設定在 contoso.com 上以正確套用至 contoso.com 和 subdomain.contoso.com。
此原則是以逐格為基礎進行套用,而非僅以頂層原始 URL 為基礎,所以,舉例來說,如果 contoso.com 是列在 JavaScriptJitAllowedForSites 原則中,但 contoso.com 會載入包含 fabrikam.com 的框架,然後 contoso.com 會啟用 JavaScript JIT,但 fabrikam.com 就會使用 DefaultJavaScriptJitSetting 中的原則 (如果已設定或預設為已啟用 JavaScript JIT)。
如果您沒有為網站設定此原則,則 DefaultJavaScriptJitSetting 中的原則會套用至網站 (如果已設定),否則該網站就會啟用 JAVAscript JIT。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:JavaScriptJitAllowedForSites
- GP 名稱:允許 JavaScript 以在這些網站上使用 JIT
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\JavaScriptJitAllowedForSites
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\JavaScriptJitAllowedForSites\1 = "[*.]example.edu"
Mac 資訊和設定
- 喜好設定機碼名稱:JavaScriptJitAllowedForSites
- 範例值:
<array>
<string>[*.]example.edu</string>
</array>
JavaScriptJitBlockedForSites
封鎖 JavaScript 以防止在這些網站上使用 JIT
支援的版本:
- Windows 和 macOS 上,版本 93 或更新版本
描述
可讓您設定網站 URL 模式清單,指定不允許在啟用 JIT (Just In Time) 編譯器時執行 JavaScript。
停用 JavaScript JIT 即表示 Microsoft Edge 可能會以較慢的速度呈現網頁內容,也可能停用部分 JavaScript (包括 WebAssembly)。 停用 JavaScript JIT 可能會使 Microsoft Edge 以更安全的設定呈現網頁內容。
如需有效 URL 模式的詳細資訊,請參照 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此原則可接受的值。
JavaScript JIT 原則例外狀況只會在網站細微性上強制執行 (eTLD+1)。 僅針對 subdomain.contoso.com 設定的原則會無法正確套用至 contoso.com 或 subdomain.contoso.com,因為它們都會解析至相同的 eTLD+1 (contoso.com),而此 eTLD+1 是不具有任何原則的。 在這種情況下,原則必須設定在 contoso.com 上以正確套用至 contoso.com 和 subdomain.contoso.com。
此原則是以逐格為基礎進行套用,而非僅以頂層原始 URL 為基礎,所以,舉例來說,如果 contoso.com 是列在 JavaScriptJitBlockedForSites 原則中,但 contoso.com 會載入包含 fabrikam.com 的框架,然後 contoso.com 會啟用 JavaScript JIT,但 fabrikam.com 就會使用 DefaultJavaScriptJitSetting 中的原則 (如果已設定或預設為已啟用 JavaScript JIT)。
如果您沒有為網站設定此原則,則 DefaultJavaScriptJitSetting 中的原則會套用至網站 (如果已設定),否則該網站就會啟用 JAVAscript JIT。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:JavaScriptJitBlockedForSites
- GP 名稱:封鎖 JavaScript 以防止在這些網站上使用 JIT
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\JavaScriptJitBlockedForSites
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\JavaScriptJitBlockedForSites\1 = "[*.]example.edu"
Mac 資訊和設定
- 喜好設定機碼名稱:JavaScriptJitBlockedForSites
- 範例值:
<array>
<string>[*.]example.edu</string>
</array>
LegacySameSiteCookieBehaviorEnabled
啟用預設舊版 SameSite Cookie 行為設定 (過時)
已過時:此原則已過時,且無法在 Microsoft Edge 版本 94 及之後的版本中運作。
支援的版本:
- 在 Windows 和 macOS 上,版本 80 至 94
說明
此原則無法運作,因為此原則只是為了提供做為短期的機制,並在發現企業與 SameSite 行為變更不相容時,給予它們更多的時間來更新其環境。
如果您仍然需要舊版 Cookie 行為,請使用 LegacySameSiteCookieBehaviorEnabledForDomainList 來設定每個網域的行為。
讓您將所有 Cookie 還原為舊版 SameSite 行為。 若要還原為舊版行為,會導致沒有指定 SameSite 屬性的 cookie 視為 "SameSite = 無",並移除「SameSite = None」 cookie 的需求,以傳送 "Secure" 屬性,並在評估兩個網站是否相同的網站時跳過方案比較。
如果您未設定此原則,cookie 的預設 SameSite 行為將視預設功能 (不含-SameSite-必須是-安全) 功能的 [Cookie]、[Schemeful 相同的網站] 功能而定。 這些功能也可由欄位試驗或相同-預設的網站-cookie 標誌 (不含相同網站的不相同的資料標記) 設定,或 edge://flags 中的 [schemeful] 網站標誌。
原則選項對應:
DefaultToLegacySameSiteCookieBehavior (1) = 還原為所有網站上 Cookie 的舊版 SameSite 行為。
DefaultToSameSiteByDefaultCookieBehavior (2) = 針對所有網站上 Cookie 使用預設的 SameSite 行為
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:LegacySameSiteCookieBehaviorEnabled
- GP 名稱:啟用預設舊版 SameSite Cookie 行為設定 (過時)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:LegacySameSiteCookieBehaviorEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:LegacySameSiteCookieBehaviorEnabled
- 範例值:
<integer>1</integer>
LegacySameSiteCookieBehaviorEnabledForDomainList
將指定網站上的 Cookie 還原至舊版 SameSite 行為
支援的版本:
- Windows 和 macOS 上,版本 80 或更新版本
描述
針對符合指定模式網域設定的 Cookie 將還原為舊版 SameSite 行為。
若要還原為舊版行為,會導致沒有指定 SameSite 屬性的 cookie 視為 "SameSite = 無",並移除「SameSite = None」 cookie 的需求,以傳送 "Secure" 屬性,並在評估兩個網站是否相同的網站時跳過方案比較。
如果未設定此原則,則會使用全域預設值。 全域預設值也將用於您指定的模式未涵蓋的網域上的 Cookie。
全域預設值可以使用 LegacySameSiteCookieBehaviorEnabled 原則進行設定。 如果未設定 LegacySameSiteCookieBehaviorEnabled,則全域預設值會後援到其他設定來源。
如需有效 URL 模式的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2095322。
請注意,您在此原則中列出的模式會被視為網域,而非 URL,因此不應指定配置或連接埠。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:LegacySameSiteCookieBehaviorEnabledForDomainList
- GP 名稱:將指定網站上的 Cookie 還原至舊版 SameSite 行為
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\LegacySameSiteCookieBehaviorEnabledForDomainList
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\LegacySameSiteCookieBehaviorEnabledForDomainList\1 = "www.example.com"
SOFTWARE\Policies\Microsoft\Edge\LegacySameSiteCookieBehaviorEnabledForDomainList\2 = "[*.]example.edu"
Mac 資訊和設定
- 喜好設定機碼名稱:LegacySameSiteCookieBehaviorEnabledForDomainList
- 範例值:
<array>
<string>www.example.com</string>
<string>[*.]example.edu</string>
</array>
NotificationsAllowedForUrls
允許特定網站上的通知
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
讓您建立 URL 模式的清單,以指定允許顯示通知的網站。
如果您未設定此原則,全域預設值將會套用至所有網站。 如果已設定此原則,預設值會取自 DefaultNotificationsSetting 原則或使用者的個人設定。 如需有效 URL 模式的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2095322。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:NotificationsAllowedForUrls
- GP 名稱:允許特定網站上的通知
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\NotificationsAllowedForUrls
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\NotificationsAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\NotificationsAllowedForUrls\2 = "[*.]contoso.edu"
Mac 資訊和設定
- 喜好設定機碼名稱:NotificationsAllowedForUrls
- 範例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
NotificationsBlockedForUrls
封鎖特定網站上的通知
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
讓您建立 URL 模式的清單,以指定不允許顯示通知的網站。
如果您未設定此原則,全域預設值將會套用至所有網站。 如果已設定此原則,預設值會取自 DefaultNotificationsSetting 原則或使用者的個人設定。 如需有效 URL 模式的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2095322。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:NotificationsBlockedForUrls
- GP 名稱:封鎖特定網站上的通知
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\NotificationsBlockedForUrls
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\NotificationsBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\NotificationsBlockedForUrls\2 = "[*.]contoso.edu"
Mac 資訊和設定
- 喜好設定機碼名稱:NotificationsBlockedForUrls
- 範例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
PluginsAllowedForUrls
允許特定網站上的 Adobe Flash 外掛程式 (過時)
已過時:此原則已過時,且無法在 Microsoft Edge 版本 87 及之後的版本中運作。
支援的版本:
- Windows 和 macOS 上,版本 77 至 87
描述
由於 Microsoft Edge 不再支援 Flash,因此此原則不再有作用。
根據 URL 的模式,定義可執行 Adobe Flash 外掛程式的網站清單。
如果未設定此原則,則會對所有網站使用來自 DefaultPluginsSetting 原則 (如有設定) 或使用者個人設定的全域預設值。
如需有效 URL 模式的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2095322。 不過,從 M85 開始,模式為 '*' 和 '[*.]' 此原則不再支援主機中的通配符。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:PluginsAllowedForUrls
- GP 名稱:允許特定網站上的 Adobe Flash 外掛程式 (過時)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\PluginsAllowedForUrls
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\PluginsAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\PluginsAllowedForUrls\2 = "http://contoso.edu:8080"
Mac 資訊和設定
- 喜好設定機碼名稱:PluginsAllowedForUrls
- 範例值:
<array>
<string>https://www.contoso.com</string>
<string>http://contoso.edu:8080</string>
</array>
PluginsBlockedForUrls
封鎖特定網站上的 Adobe Flash 外掛程式 (過時)
已過時:此原則已過時,且無法在 Microsoft Edge 版本 87 及之後的版本中運作。
支援的版本:
- Windows 和 macOS 上,版本 77 至 87
描述
由於 Microsoft Edge 不再支援 Flash,因此此原則不再有作用。
根據 URL 的模式,定義遭封鎖而無法執行 Adobe Flash 的網站清單。
如果未設定此原則,則會對所有網站使用來自 DefaultPluginsSetting 原則 (如有設定) 或使用者個人設定的全域預設值。
如需有效 URL 模式的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2095322。 不過,從 M85 開始,模式為 '*' 和 '[*.]' 此原則不再支援主機中的通配符。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:PluginsBlockedForUrls
- GP 名稱:封鎖特定網站上的 Adobe Flash 外掛程式 (過時)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\PluginsBlockedForUrls
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\PluginsBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\PluginsBlockedForUrls\2 = "http://contoso.edu:8080"
Mac 資訊和設定
- 喜好設定機碼名稱:PluginsBlockedForUrls
- 範例值:
<array>
<string>https://www.contoso.com</string>
<string>http://contoso.edu:8080</string>
</array>
PopupsAllowedForUrls
允許特定網站上的快顯視窗
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
根據 URL 的模式,定義可開啟快顯視窗的網站清單。 * 不是此原則可接受的值。
如果未設定此原則,則會對所有網站使用來自 DefaultPopupsSetting 原則 (如有設定) 或使用者個人設定的全域預設值。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:PopupsAllowedForUrls
- GP 名稱:允許特定網站上的快顯視窗
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\PopupsAllowedForUrls
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\PopupsAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\PopupsAllowedForUrls\2 = "[*.]contoso.edu"
Mac 資訊和設定
- 喜好設定機碼名稱:PopupsAllowedForUrls
- 範例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
PopupsBlockedForUrls
封鎖特定網站上的快顯視窗
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
根據 URL 的模式,定義遭封鎖而無法開啟快顯視窗的網站清單。 * 不是此原則可接受的值。
如果未設定此原則,則會對所有網站使用來自 DefaultPopupsSetting 原則 (如有設定) 或使用者個人設定的全域預設值。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:PopupsBlockedForUrls
- GP 名稱:封鎖特定網站上的快顯視窗
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\PopupsBlockedForUrls
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\PopupsBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\PopupsBlockedForUrls\2 = "[*.]contoso.edu"
Mac 資訊和設定
- 喜好設定機碼名稱:PopupsBlockedForUrls
- 範例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
RegisteredProtocolHandlers
登錄通訊協定處理常式
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
設定此原則 (僅限建議使用) 來登錄通訊協定處理常式清單。 此清單會與使用者登錄的清單合併,而且兩者皆可供使用。
登錄通訊協定處理常式:
- 將通訊協定屬性設定為配置 (例如「mailto」)
- 將 URL 屬性設定為處理「通訊協定」欄位中指定配置的應用程式之 URL 屬性。 模式可以包含「%s」預留位置,它會由已處理的 URL 取代。
使用者無法移除由此原則登錄的通訊協定處理常式。 不過,他們可以安裝新的預設通訊協定處理常式來覆寫現有的通訊協定處理常式。
支援的功能:
- 可強制執行:否
- 可以建議:是
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- Dictionary
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:RegisteredProtocolHandlers
- GP 名稱:登錄通訊協定處理常式
- GP 路徑 (強制):不適用
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/內容設定
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):不適用
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:RegisteredProtocolHandlers
- 數值類型:REG_SZ
範例值:
SOFTWARE\Policies\Microsoft\Edge\RegisteredProtocolHandlers = [
{
"default": true,
"protocol": "mailto",
"url": "https://mail.contoso.com/mail/?extsrc=mailto&url=%s"
}
]
精簡範例值:
SOFTWARE\Policies\Microsoft\Edge\RegisteredProtocolHandlers = [{"default": true, "protocol": "mailto", "url": "https://mail.contoso.com/mail/?extsrc=mailto&url=%s"}]
Mac 資訊和設定
- 喜好設定機碼名稱:RegisteredProtocolHandlers
- 範例值:
<key>RegisteredProtocolHandlers</key>
<array>
<dict>
<key>default</key>
<true/>
<key>protocol</key>
<string>mailto</string>
<key>url</key>
<string>https://mail.contoso.com/mail/?extsrc=mailto&url=%s</string>
</dict>
</array>
SerialAllowAllPortsForUrls
自動授與網站連線所有序列埠的權限
支援的版本:
- 在 Windows 和 macOS 上,版本 97 或更新版本
說明
設定原則可讓您列出會自動獲得存取所有可用序列埠權限的網站清單。
URL 必須有效,否則會忽略該原則。 只會考慮 URL 的原始來源 (配置、主機、連接埠)。
此原則會覆寫 DefaultSerialGuardSetting,SerialAskForUrls,SerialBlockedForUrls,和使用者的喜好設定。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:SerialAllowAllPortsForUrls
- GP 名稱:自動授與網站連線所有序列埠的權限
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\SerialAllowAllPortsForUrls
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\SerialAllowAllPortsForUrls\1 = "https://www.example.com"
Mac 資訊和設定
- 喜好設定機碼名稱:SerialAllowAllPortsForUrls
- 範例值:
<array>
<string>https://www.example.com</string>
</array>
SerialAllow UsbDevicesForUrls
自動授與網站連線到 USB 序列裝置的權限
支援的版本:
- 在 Windows 和 macOS 上,版本 97 或更新版本
說明
設定原則可讓您列出自動獲得存取 USB 序列裝置權限的網站,這些裝置的廠商和產品編號與 vendor_id 和 product_id 欄位相符。
您也可以省略該 product_id 欄位。 這可讓網站存取所有廠商的裝置。 當您提供產品識別碼時,您即會給予網站廠商所提供特定裝置的存取權,但並非所有裝置都提供。
URL 必須有效,否則會忽略該原則。 只會考慮 URL 的原始來源 (配置、主機、連接埠)。
此原則會覆寫 DefaultSerialGuardSetting,SerialAskForUrls,SerialBlockedForUrls,和使用者的喜好設定。
此原則只會影響透過 Web Serial API 存取 USB 裝置。 若要透過 Web USB API 授與 USB 裝置存取權,請參閱 WebUsbAllowDevicesForUrls 原則。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- Dictionary
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:SerialAllow UsbDevicesForUrls
- GP 名稱:自動授與網站連線到 USB 序列裝置的權限
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:SerialAllow UsbDevicesForUrls
- 數值類型:REG_SZ
範例值:
SOFTWARE\Policies\Microsoft\Edge\SerialAllowUsbDevicesForUrls = [
{
"devices": [
{
"product_id": 5678,
"vendor_id": 1234
}
],
"urls": [
"https://specific-device.example.com"
]
},
{
"devices": [
{
"vendor_id": 1234
}
],
"urls": [
"https://all-vendor-devices.example.com"
]
}
]
精簡範例值:
SOFTWARE\Policies\Microsoft\Edge\SerialAllowUsbDevicesForUrls = [{"devices": [{"product_id": 5678, "vendor_id": 1234}], "urls": ["https://specific-device.example.com"]}, {"devices": [{"vendor_id": 1234}], "urls": ["https://all-vendor-devices.example.com"]}]
Mac 資訊和設定
- 喜好設定機碼名稱:SerialAllow UsbDevicesForUrls
- 範例值:
<key>SerialAllowUsbDevicesForUrls</key>
<array>
<dict>
<key>devices</key>
<array>
<dict>
<key>product_id</key>
<integer>5678</integer>
<key>vendor_id</key>
<integer>1234</integer>
</dict>
</array>
<key>urls</key>
<array>
<string>https://specific-device.example.com</string>
</array>
</dict>
<dict>
<key>devices</key>
<array>
<dict>
<key>vendor_id</key>
<integer>1234</integer>
</dict>
</array>
<key>urls</key>
<array>
<string>https://all-vendor-devices.example.com</string>
</array>
</dict>
</array>
ShowPDFDefaultRecommendationsEnabled
允許通知以將 Microsoft Edge 設為預設的 PDF 閱讀程式
支援的版本:
- Windows 和 macOS 上,版本 93 或更新版本
描述
此原則設定可讓您決定員工是否應該收到將 Microsoft Edge 設定為 PDF 處理常式的建議。
如果您啟用或不設定此設定,員工會收到 Microsoft Edge 的建議,以將自己設為預設的 PDF 處理常式。
如果您停用此設定,員工將不會收到任何要將 Microsoft Edge 設為預設的 PDF 處理常式的 Microsoft Edge 通知。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ShowPDFDefaultRecommendationsEnabled
- GP 名稱:允許通知以將 Microsoft Edge 設為預設的 PDF 閱讀程式
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ShowPDFDefaultRecommendationsEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:ShowPDFDefaultRecommendationsEnabled
- 範例值:
<true/>
SpotlightExperiencesAndRecommendationsEnabled
選擇使用者是否能夠收到自訂的桌面背景影像和文字、建議、通知,及 [Microsoft 服務] 的提示
支援的版本:
- Windows 上,版本 86 或更新版本
描述
選擇使用者是否能夠收到自訂的桌面背景影像和文字、建議、通知,及 [Microsoft 服務] 的提示。
若您啟用或不設置此設定,精選體驗和建議便會開啟。
若您停用此設定,精選體驗和建議便會關閉。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:SpotlightExperiencesAndRecommendationsEnabled
- GP 名稱:選擇使用者是否能夠收到自訂的桌面背景影像和文字、建議、通知,及 [Microsoft 服務] 的提示。
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:SpotlightExperiencesAndRecommendationsEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
ThirdPartyStoragePartitioningBlockedForOrigins
封鎖這些來源的第三方記憶體數據分割
支援的版本:
- 在 Windows 和 macOS 上,版本為 115 或更新版本
描述
可讓您設定 URL 模式清單,這些模式會在索引標籤的網址列) 中指定最上層原 (點,) 封鎖跨原始來源 iframe 的第三方 () 記憶體數據分割。
如果未設定此原則或最上層原始來源不相符,則會使用 DefaultThirdPartyStoragePartitioningSetting 中的值。
請注意,您列出的模式會被視為來源,而不是URL,因此您不應該指定路徑。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ThirdPartyStoragePartitioningBlockedForOrigins
- GP 名稱:封鎖這些來源的第三方記憶體數據分割
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 必要) (路徑:SOFTWARE\Policies\Microsoft\Edge\ThirdPartyStoragePartitioningBlockedForOrigins
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\ThirdPartyStoragePartitioningBlockedForOrigins\1 = "www.example.com"
SOFTWARE\Policies\Microsoft\Edge\ThirdPartyStoragePartitioningBlockedForOrigins\2 = "[*.]example.edu"
Mac 資訊和設定
- 喜好設定機碼名稱:ThirdPartyStoragePartitioningBlockedForOrigins
- 範例值:
<array>
<string>www.example.com</string>
<string>[*.]example.edu</string>
</array>
WebHidAllowAllDevicesForUrls
允許列出的網站連線到任何 HID 裝置
支援的版本:
- 在 Windows 和 macOS 上,版本為 109 或更新版本
描述
此設定可讓您列出自動獲授與存取所有可用裝置許可權的網站。
URL 必須有效或忽略原則。 只會評估 URL 的原點 (配置、主機和埠) 。
如需有效 URL 模式的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此原則可接受的值。
此原則會覆寫 DefaultWebHidGuardSetting、 WebHidAskForUrls、 WebHidBlockedForUrls 和使用者的喜好設定。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:WebHidAllowAllDevicesForUrls
- GP 名稱:允許列出的網站連線到任何 HID 裝置
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 必要) (路徑:SOFTWARE\Policies\Microsoft\Edge\WebHidAllowAllDevicesForUrls
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowAllDevicesForUrls\1 = "https://microsoft.com"
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowAllDevicesForUrls\2 = "https://chromium.org"
Mac 資訊和設定
- 喜好設定機碼名稱:WebHidAllowAllDevicesForUrls
- 範例值:
<array>
<string>https://microsoft.com</string>
<string>https://chromium.org</string>
</array>
WebHidAllowDevicesForUrls
允許列出的網站連線到特定 HID 裝置
支援的版本:
- 在 Windows 和 macOS 上,版本為 109 或更新版本
描述
此設定可讓您列出 URL,指定哪些網站會自動獲得許可權,以存取具有指定廠商和產品識別碼的 HID 裝置。
設定原則 清單中的每個專案都需要裝置和 URL 欄位才能讓專案有效,否則會忽略該專案。
[裝置] 欄位中的每個項目都必須有vendor_id,而且可能有product_id欄位。
省略 [product_id] 字段會建立符合任何具有指定廠商標識符之裝置的原則。
具有不含vendor_id欄位之product_id欄位的項目無效,且會予以忽略。
如果您未設定此原則,這表示如果已設定 DefaultWebHidGuardSetting ,則會套用此原則。 如果沒有,則會套用使用者的個人設定。
如需有效 URL 模式的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此原則可接受的值。
此原則中的 URL 不應與透過 WebHidBlockedForUrls 設定的 URL 衝突。 如果是,此原則的優先順序會高於 WebHidBlockedForUrls。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- Dictionary
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:WebHidAllowDevicesForUrls
- GP 名稱:允許列出的網站連線到特定 HID 裝置
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:WebHidAllowDevicesForUrls
- 數值類型:REG_SZ
範例值:
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowDevicesForUrls = [
{
"devices": [
{
"product_id": 5678,
"vendor_id": 1234
}
],
"urls": [
"https://microsoft.com",
"https://chromium.org"
]
}
]
精簡範例值:
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowDevicesForUrls = [{"devices": [{"product_id": 5678, "vendor_id": 1234}], "urls": ["https://microsoft.com", "https://chromium.org"]}]
Mac 資訊和設定
- 喜好設定機碼名稱:WebHidAllowDevicesForUrls
- 範例值:
<key>WebHidAllowDevicesForUrls</key>
<array>
<dict>
<key>devices</key>
<array>
<dict>
<key>product_id</key>
<integer>5678</integer>
<key>vendor_id</key>
<integer>1234</integer>
</dict>
</array>
<key>urls</key>
<array>
<string>https://microsoft.com</string>
<string>https://chromium.org</string>
</array>
</dict>
</array>
WebHidAllowDevicesWithHidUsagesForUrls
自動將許可權授與這些網站,以連線到包含具有指定 HID 使用量之最上層集合的 HID 裝置
支援的版本:
- 在 Windows 和 macOS 上,版本為 109 或更新版本
描述
此設定可讓您列出 URL,指定哪些網站會自動被授與存取 HID 裝置的許可權,其中包含具有指定 HID 使用量的最上層集合。
清單中的每個專案都需要使用量和 URL 欄位,原則才能有效。
[使用量] 欄位中的每個項目都必須有usage_page,而且可能有使用量字段。
省略使用量欄位會建立一個原則,比對任何包含最上層集合的裝置,以及來自指定使用方式頁面的使用量。
具有不含usage_page欄位之使用量欄位的項目無效,且會予以忽略。
如果您未設定此原則,這表示如果已設定 DefaultWebHidGuardSetting ,則會套用此原則。 如果沒有,則會套用使用者的個人設定。
如需有效 URL 模式的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此原則可接受的值。
此原則中的 URL 不應與透過 WebHidBlockedForUrls 設定的 URL 衝突。 如果是,此原則的優先順序會高於 WebHidBlockedForUrls。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- Dictionary
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:WebHidAllowDevicesWithHidUsagesForUrls
- GP 名稱:自動授與這些網站的許可權,以連線到包含具有指定 HID 使用量之最上層集合的 HID 裝置
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:WebHidAllowDevicesWithHidUsagesForUrls
- 數值類型:REG_SZ
範例值:
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowDevicesWithHidUsagesForUrls = [
{
"urls": [
"https://microsoft.com",
"https://chromium.org"
],
"usages": [
{
"usage": 5678,
"usage_page": 1234
}
]
}
]
精簡範例值:
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowDevicesWithHidUsagesForUrls = [{"urls": ["https://microsoft.com", "https://chromium.org"], "usages": [{"usage": 5678, "usage_page": 1234}]}]
Mac 資訊和設定
- 喜好設定機碼名稱:WebHidAllowDevicesWithHidUsagesForUrls
- 範例值:
<key>WebHidAllowDevicesWithHidUsagesForUrls</key>
<array>
<dict>
<key>urls</key>
<array>
<string>https://microsoft.com</string>
<string>https://chromium.org</string>
</array>
<key>usages</key>
<array>
<dict>
<key>usage</key>
<integer>5678</integer>
<key>usage_page</key>
<integer>1234</integer>
</dict>
</array>
</dict>
</array>
WebHidAskForUrls
允許這些網站上的 WebHID API
支援的版本:
- 在 Windows 和 macOS 上,版本 100 或更新版本
描述
透過設定原則,您可以列出 URL 模式,指定哪些網站可以要求使用者授與他們對 HID 裝置的存取權。
未設定原則意味著,如果已設定 DefaultWebHidGuardSetting,將套用至所有網站。 否則將套用使用者的個人設定。
對於與原則不相符的 URL 模式,會以優先順序順序來套用下列值:
WebHidBlockedForUrls (如果有相符者),
DefaultWebHidGuardSetting (如果已設定),或
使用者的個人設定。
URL 模式不得與 WebHidBlockedForUrls 衝突。 如果 URL 與兩種模式都相符,則兩個原則都不具優先性。
如需有效 URL 模式的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此原則可接受的值。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:WebHidAskForUrls
- GP 名稱:允許這些網站上的 WebHID API
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\WebHidAskForUrls
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\WebHidAskForUrls\1 = "https://microsoft.com"
SOFTWARE\Policies\Microsoft\Edge\WebHidAskForUrls\2 = "https://chromium.org"
Mac 資訊和設定
- 喜好設定機碼名稱:WebHidAskForUrls
- 範例值:
<array>
<string>https://microsoft.com</string>
<string>https://chromium.org</string>
</array>
WebHidBlockedForUrls
封鎖這些網站上的 WebHID API
支援的版本:
- 在 Windows 和 macOS 上,版本 100 或更新版本
描述
設定原則可讓您列出指定哪些網站無法要求使用者授與 HID 裝置存取權之 URL 模式清單。
未設定原則意味著,如果已設定 DefaultWebHidGuardSetting,將套用至所有網站。 否則將套用使用者的個人設定。
對於與原則不相符的 URL 模式,會以優先順序順序來套用下列值:
WebHidAskForUrls (如果有相符者),
DefaultWebHidGuardSetting (如果已設定),或
使用者的個人設定。
URL 模式不得與 WebHidAskForUrls 相衝突。 如果 URL 與兩種模式都相符,則兩個原則都不具優先性。
如需有效 URL 模式的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此原則可接受的值。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:WebHidBlockedForUrls
- GP 名稱:封鎖這些網站上的 WebHID API
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\WebHidBlockedForUrls
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\WebHidBlockedForUrls\1 = "https://microsoft.com"
SOFTWARE\Policies\Microsoft\Edge\WebHidBlockedForUrls\2 = "https://chromium.org"
Mac 資訊和設定
- 喜好設定機碼名稱:WebHidBlockedForUrls
- 範例值:
<array>
<string>https://microsoft.com</string>
<string>https://chromium.org</string>
</array>
WebUsbAllowDevicesForUrls
授與特定網站連線到特定 USB 裝置的存取權
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
允許您設定一份 URL 清單,指定哪些網站會自動獲授與權限,以存取具有指定廠商和產品識別碼的 USB 裝置。 清單中的每個項目都必須包含裝置和 URL,原則才會有效。 裝置中的每個項目都可以包含廠商識別碼和產品識別碼欄位。 省略的任何識別碼都會被視為萬用字元,並有一個例外,且該例外是不能指定產品識別碼但未同時指定廠商識別碼。 否則,原則將會無效,且會被忽略。
USB 權限模型會使用要求端網站的 URL (「要求端 URL」) 和最上層框架網站的 URL (「內嵌 URL」),將授權授與給要求端 URL 以存取 USB 裝置。 在 iframe 中載入要求端網站時,要求端 URL 可能與內嵌 URL 不同。 因此,"urls" 欄位最多可包含兩個以逗號分隔的 URL 字串,以便分別指定要求端和內嵌 URL。 如果僅指定一個 URL,當要求端網站的 URL 與符合此 URL 時,就會授與對應的 USB 裝置的存取權,而無論內嵌狀態為何。 "urls" 中的 URL 必須是有效的 URL,否則將忽略該原則。
這已被取代,只支援以下列方式的回溯兼容性。 如果同時指定要求和內嵌 URL,則會將許可權授與內嵌 URL 作為最上層來源,而要求的 URL 將會完全忽略。
如果將此原則保留為未設定,則會對所有網站使用來自 DefaultWebUsbGuardSetting 原則 (如有設定) 或使用者個人設定的全域預設值。
此原則中的 URL 模式不應與透過 WebUsbBlockedForUrls 設定的衝突。 如果發生衝突,則此原則優先於 WebUsbBlockedForUrls 和 WebUsbAskForUrls。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- Dictionary
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:WebUsbAllowDevicesForUrls
- GP 名稱:授與特定網站連線到特定 USB 裝置的存取權
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:WebUsbAllowDevicesForUrls
- 數值類型:REG_SZ
範例值:
SOFTWARE\Policies\Microsoft\Edge\WebUsbAllowDevicesForUrls = [
{
"devices": [
{
"product_id": 5678,
"vendor_id": 1234
}
],
"urls": [
"https://contoso.com",
"https://fabrikam.com"
]
}
]
精簡範例值:
SOFTWARE\Policies\Microsoft\Edge\WebUsbAllowDevicesForUrls = [{"devices": [{"product_id": 5678, "vendor_id": 1234}], "urls": ["https://contoso.com", "https://fabrikam.com"]}]
Mac 資訊和設定
- 喜好設定機碼名稱:WebUsbAllowDevicesForUrls
- 範例值:
<key>WebUsbAllowDevicesForUrls</key>
<array>
<dict>
<key>devices</key>
<array>
<dict>
<key>product_id</key>
<integer>5678</integer>
<key>vendor_id</key>
<integer>1234</integer>
</dict>
</array>
<key>urls</key>
<array>
<string>https://contoso.com</string>
<string>https://fabrikam.com</string>
</array>
</dict>
</array>
WebUsbAskForUrls
允許特定網站上的 WebUSB
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
根據 URL 的模式,定義可要求使用者取得 USB 裝置存取權的網站清單。
如果未設定此原則,則會對所有網站使用來自 DefaultWebUsbGuardSetting 原則 (如有設定) 或使用者個人設定的全域預設值。
在此原則中定義的 URL 模式不能與 WebUsbBlockedForUrls 原則中設定的衝突,您不能同時允許和封鎖一個 URL。 如需有效 URL 模式的詳細資訊,請參照 https://go.microsoft.com/fwlink/?linkid=2095322
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:WebUsbAskForUrls
- GP 名稱:允許特定網站上的 WebUSB
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\WebUsbAskForUrls
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\WebUsbAskForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\WebUsbAskForUrls\2 = "[*.]contoso.edu"
Mac 資訊和設定
- 喜好設定機碼名稱:WebUsbAskForUrls
- 範例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
WebUsbBlockedForUrls
封鎖特定網站上的 WebUSB
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
根據 URL 的模式,定義無法要求使用者授與其 USB 裝置存取權的網站清單。
如果未設定此原則,則會對所有網站使用來自 DefaultWebUsbGuardSetting 原則 (如有設定) 或使用者個人設定的全域預設值。
在此原則中定義的 URL 模式不能與 WebUsbAskForUrls 原則中設定的衝突。 您不能同時允許和封鎖 URL。 如需有效 URL 模式的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2095322。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:WebUsbBlockedForUrls
- GP 名稱:封鎖特定網站上的 WebUSB
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\WebUsbBlockedForUrls
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\WebUsbBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\WebUsbBlockedForUrls\2 = "[*.]contoso.edu"
Mac 資訊和設定
- 喜好設定機碼名稱:WebUsbBlockedForUrls
- 範例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
WindowManagementAllowedForUrls
允許指定網站的視窗管理許可權
支援的版本:
- 在 Windows 和 macOS 上,版本為 123 或更新版本
描述
可讓您設定網站 URL 模式清單,以指定會自動授與視窗管理許可權的網站。 這可擴充網站查看裝置螢幕相關信息的能力。 這項資訊可用來在特定螢幕上開啟和放置視窗或要求全螢幕。
如需有效網站 URL 模式的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2095322。 允許使用通配符 *。 此原則只會根據網站原點進行比對,因此會忽略 URL 模式中的任何路徑。
如果未針對網站設定此原則,則 DefaultWindowManagementSetting 中的原則會在設定時套用至網站。 否則,許可權會遵循瀏覽器的預設值,並讓用戶選擇每個網站的此許可權。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:WindowManagementAllowedForUrls
- GP 名稱:允許指定網站上的視窗管理許可權
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 必要) (路徑:SOFTWARE\Policies\Microsoft\Edge\WindowManagementAllowedForUrls
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\WindowManagementAllowedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\WindowManagementAllowedForUrls\2 = "[*.]example.edu"
Mac 資訊和設定
- 喜好設定機碼名稱:WindowManagementAllowedForUrls
- 範例值:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
WindowManagementBlockedForUrls
封鎖指定網站上的視窗管理許可權
支援的版本:
- 在 Windows 和 macOS 上,版本為 123 或更新版本
描述
可讓您設定網站 URL 模式清單,以指定會自動拒絕視窗管理許可權的網站。 這會限制網站查看裝置螢幕相關信息的能力。 這項資訊可用來在特定螢幕上開啟和放置視窗或要求全螢幕。
如需有效網站 URL 模式的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2095322。 允許使用通配符 *。 此原則只會根據網站原點進行比對,因此會忽略 URL 模式中的任何路徑。
如果未針對網站設定此原則,則 DefaultWindowManagementSetting 中的原則會在設定時套用至網站。 否則,許可權會遵循瀏覽器的預設值,並讓用戶選擇每個網站的此許可權。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:WindowManagementBlockedForUrls
- GP 名稱:封鎖指定網站上的視窗管理許可權
- GP 路徑 (強制):系統管理範本/Microsoft Edge/內容設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 必要) (路徑:SOFTWARE\Policies\Microsoft\Edge\WindowManagementBlockedForUrls
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\WindowManagementBlockedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\WindowManagementBlockedForUrls\2 = "[*.]example.edu"
Mac 資訊和設定
- 喜好設定機碼名稱:WindowManagementBlockedForUrls
- 範例值:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
預設搜尋提供者原則
DefaultSearchProviderEnabled
啟用預設搜尋提供者
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
啟用使用預設搜尋提供者的功能。
如果啟用此原則,則使用者可以透過在網址列中輸入來搜尋字詞 (只要其輸入內容不是 URL 即可)。
您可以啟用其餘的預設搜尋原則,以指定要使用的預設搜尋提供者。 如果保留空白 (未設定) 或設定不正確,則使用者可以選擇預設提供者。
如果停用此原則,則使用者無法從網址列搜尋。
如果啟用或停用此原則,則使用者無法變更或覆寫它。
如果未設定此原則,則會啟用預設搜尋提供者,且使用者可以選擇預設搜尋提供者,並設定搜尋提供者清單。
此原則僅適用於已加入 Microsoft Active Directory 網域、已加入 Microsoft Azure Active Directory 的 Windows 實例,或已註冊裝置管理的實例。 在macOS上,此原則僅適用於透過 MDM 管理或透過 MCX 加入網域的實例。
從 Microsoft Edge 84 開始,您可以將此原則設定為建議的原則。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DefaultSearchProviderEnabled
- GP 名稱:啟用預設搜尋提供者
- GP 路徑 (強制):系統管理範本/Microsoft Edge/預設搜尋提供者
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/預設搜尋提供者
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:DefaultSearchProviderEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:DefaultSearchProviderEnabled
- 範例值:
<true/>
DefaultSearchProviderEncodings
預設搜尋提供者編碼
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
指定的搜尋提供者所支援的字元編碼方式。 編碼是字碼頁名稱,如 UTF-8、GB2312 和 ISO-8859-1。 這些編碼會按提供的順序進行嘗試。
此原則是選擇性的。 如果未設定,則使用預設值 UTF-8。
僅在啟用 DefaultSearchProviderEnabled 和 DefaultSearchProviderSearchURL 原則時,才會套用此原則。
從 Microsoft Edge 84 開始,您可以將此原則設定為建議的原則。 如果使用者已設定預設搜尋提供者,由這個建議原則設定的預設搜尋提供者就不會新增到可讓使用者選擇的搜尋提供者清單中。 如果這是您想要的行為,請使用 ManagedSearchEngines 原則。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DefaultSearchProviderEncodings
- GP 名稱:預設搜尋提供者編碼
- GP 路徑 (強制):系統管理範本/Microsoft Edge/預設搜尋提供者
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/預設搜尋提供者
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\DefaultSearchProviderEncodings
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended\DefaultSearchProviderEncodings
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\DefaultSearchProviderEncodings\1 = "UTF-8"
SOFTWARE\Policies\Microsoft\Edge\DefaultSearchProviderEncodings\2 = "UTF-16"
SOFTWARE\Policies\Microsoft\Edge\DefaultSearchProviderEncodings\3 = "GB2312"
SOFTWARE\Policies\Microsoft\Edge\DefaultSearchProviderEncodings\4 = "ISO-8859-1"
Mac 資訊和設定
- 喜好設定機碼名稱:DefaultSearchProviderEncodings
- 範例值:
<array>
<string>UTF-8</string>
<string>UTF-16</string>
<string>GB2312</string>
<string>ISO-8859-1</string>
</array>
DefaultSearchProviderImageURL
指定預設搜尋提供者的影像搜尋功能
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
指定要用於影像搜尋的搜尋引擎 URL。 搜尋要求會使用 GET 方法傳送。
此原則是選擇性的。 如果未設定,則影像搜尋無法使用。
將 Bing 的影像搜尋 URL 指定為:'{bing:baseURL}images/detail/search?iss=sbiupload&FORM=ANCMS1#enterInsights'。
將 Google 的影像搜尋 URL 指定為:'{google:baseURL}searchbyimage/upload'。
請參閱 DefaultSearchProviderImageURLPostParams 原則,以完成影像搜尋的設定。
僅在啟用 DefaultSearchProviderEnabled 和 DefaultSearchProviderSearchURL 原則時,才會套用此原則。
從 Microsoft Edge 84 開始,您可以將此原則設定為建議的原則。 如果使用者已設定預設搜尋提供者,由這個建議原則設定的預設搜尋提供者就不會新增到可讓使用者選擇的搜尋提供者清單中。 如果這是您想要的行為,請使用 ManagedSearchEngines 原則。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DefaultSearchProviderImageURL
- GP 名稱:指定預設搜尋提供者的影像搜尋功能
- GP 路徑 (強制):系統管理範本/Microsoft Edge/預設搜尋提供者
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/預設搜尋提供者
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:DefaultSearchProviderImageURL
- 數值類型:REG_SZ
範例值:
"https://search.contoso.com/searchbyimage/upload"
Mac 資訊和設定
- 喜好設定機碼名稱:DefaultSearchProviderImageURL
- 範例值:
<string>https://search.contoso.com/searchbyimage/upload</string>
DefaultSearchProviderImageURLPostParams
使用 POST 的影像 URL 參數
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
如果啟用此原則,則會指定執行使用 POST 的影像搜尋時使用的參數。 原則是由以逗號分隔的名稱/值對組成。 如果值為範本參數,像是前述範例中的 {imageThumbnail},則會被實際影像縮圖資料所取代。 僅在啟用 DefaultSearchProviderEnabled 和 DefaultSearchProviderSearchURL 原則時,才會套用此原則。
將 Bing 的影像搜尋 URL Post 參數指定為:'imageBin={google:imageThumbnailBase64}'。
將 Google 的影像搜尋 URL Post 參數指定為:'encoded_image={google:imageThumbnail},image_url={google:imageURL},sbisrc={google:imageSearchSource},original_width={google:imageOriginalWidth},original_height={google:imageOriginalHeight}'。
如果您未設定此原則,則會使用 GET 方式傳送影像搜尋要求。
從 Microsoft Edge 84 開始,您可以將此原則設定為建議的原則。 如果使用者已設定預設搜尋提供者,由這個建議原則設定的預設搜尋提供者就不會新增到可讓使用者選擇的搜尋提供者清單中。 如果這是您想要的行為,請使用 ManagedSearchEngines 原則。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DefaultSearchProviderImageURLPostParams
- GP 名稱:使用 POST 的影像 URL 參數
- GP 路徑 (強制):系統管理範本/Microsoft Edge/預設搜尋提供者
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/預設搜尋提供者
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:DefaultSearchProviderImageURLPostParams
- 數值類型:REG_SZ
範例值:
"content={imageThumbnail},url={imageURL},sbisrc={SearchSource}"
Mac 資訊和設定
- 喜好設定機碼名稱:DefaultSearchProviderImageURLPostParams
- 範例值:
<string>content={imageThumbnail},url={imageURL},sbisrc={SearchSource}</string>
DefaultSearchProviderKeyword
預設搜尋提供者關鍵字
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
指定關鍵字,這是在網址列中用來觸發此提供者的搜尋的捷徑。
此原則是選擇性的。 如果未設定,則任何關鍵字都無法啟動搜尋提供者。
僅在啟用 DefaultSearchProviderEnabled 和 DefaultSearchProviderSearchURL 原則時,才會套用此原則。
從 Microsoft Edge 84 開始,您可以將此原則設定為建議的原則。 如果使用者已設定預設搜尋提供者,由這個建議原則設定的預設搜尋提供者就不會新增到可讓使用者選擇的搜尋提供者清單中。 如果這是您想要的行為,請使用 ManagedSearchEngines 原則。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DefaultSearchProviderKeyword
- GP 名稱:預設搜尋提供者關鍵字
- GP 路徑 (強制):系統管理範本/Microsoft Edge/預設搜尋提供者
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/預設搜尋提供者
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:DefaultSearchProviderKeyword
- 數值類型:REG_SZ
範例值:
"mis"
Mac 資訊和設定
- 喜好設定機碼名稱:DefaultSearchProviderKeyword
- 範例值:
<string>mis</string>
DefaultSearchProviderName
預設搜尋提供者名稱
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
指定預設搜尋提供者的名稱。
如果啟用此原則,則您可以設定預設搜尋提供者的名稱。
如果未啟用此原則,或如果將它保留為空白,則會使用由搜尋 URL 指定的主機名稱。
'DefaultSearchProviderName' 應設定為與 DTBC-0008 中設定的加密搜尋提供者對應、組織核准的加密搜尋提供者。 僅在啟用 DefaultSearchProviderEnabled 和 DefaultSearchProviderSearchURL 原則時,才會套用此原則。
從 Microsoft Edge 84 開始,您可以將此原則設定為建議的原則。 如果使用者已設定預設搜尋提供者,由這個建議原則設定的預設搜尋提供者就不會新增到可讓使用者選擇的搜尋提供者清單中。 如果這是您想要的行為,請使用 ManagedSearchEngines 原則。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DefaultSearchProviderName
- GP 名稱:預設搜尋提供者名稱
- GP 路徑 (強制):系統管理範本/Microsoft Edge/預設搜尋提供者
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/預設搜尋提供者
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:DefaultSearchProviderName
- 數值類型:REG_SZ
範例值:
"My Intranet Search"
Mac 資訊和設定
- 喜好設定機碼名稱:DefaultSearchProviderName
- 範例值:
<string>My Intranet Search</string>
DefaultSearchProviderSearchURL
預設搜尋提供者搜尋 URL
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
指定要用於預設搜尋的搜尋引擎 URL。 URL 包含字串 '{searchTerms}',它會在查詢時以使用者搜尋的字詞取代。
將 Bing 的搜尋 URL 指定為:
'{bing:baseURL}search?q={searchTerms}'。
將 Google 的搜尋 URL 指定為:'{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'。
啟用 DefaultSearchProviderEnabled 原則時,需要此原則;如果未啟用前項原則,則會忽略此原則。
從 Microsoft Edge 84 開始,您可以將此原則設定為建議的原則。 如果使用者已設定預設搜尋提供者,由這個建議原則設定的預設搜尋提供者就不會新增到可讓使用者選擇的搜尋提供者清單中。 如果這是您想要的行為,請使用 ManagedSearchEngines 原則。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DefaultSearchProviderSearchURL
- GP 名稱:預設搜尋提供者搜尋 URL
- GP 路徑 (強制):系統管理範本/Microsoft Edge/預設搜尋提供者
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/預設搜尋提供者
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:DefaultSearchProviderSearchURL
- 數值類型:REG_SZ
範例值:
"https://search.contoso.com/search?q={searchTerms}"
Mac 資訊和設定
- 喜好設定機碼名稱:DefaultSearchProviderSearchURL
- 範例值:
<string>https://search.contoso.com/search?q={searchTerms}</string>
DefaultSearchProviderSuggestURL
預設建議的搜尋提供者 URL
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
指定用來提供搜尋建議之搜尋引擎的 URL。 URL 包含字串 '{searchTerms}',它會在查詢時以使用者目前輸入的文字取代。
此原則是選擇性的。 如果未設定,則使用者不會看到搜尋建議;他們會看到來自瀏覽歷程記錄和我的最愛的建議。
Bing 的建議 URL 可以指定為:
'{bing:baseURL}qbox?query={searchTerms}'。
Google 的建議 URL 可指定為:'{google:baseURL}complete/search?output=chrome&q={searchTerms}'。
僅在啟用 DefaultSearchProviderEnabled 和 DefaultSearchProviderSearchURL 原則時,才會套用此原則。
從 Microsoft Edge 84 開始,您可以將此原則設定為建議的原則。 如果使用者已設定預設搜尋提供者,由這個建議原則設定的預設搜尋提供者就不會新增到可讓使用者選擇的搜尋提供者清單中。 如果這是您想要的行為,請使用 ManagedSearchEngines 原則。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DefaultSearchProviderSuggestURL
- GP 名稱:預設建議的搜尋提供者 URL
- GP 路徑 (強制):系統管理範本/Microsoft Edge/預設搜尋提供者
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/預設搜尋提供者
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:DefaultSearchProviderSuggestURL
- 數值類型:REG_SZ
範例值:
"https://search.contoso.com/suggest?q={searchTerms}"
Mac 資訊和設定
- 喜好設定機碼名稱:DefaultSearchProviderSuggestURL
- 範例值:
<string>https://search.contoso.com/suggest?q={searchTerms}</string>
NewTabPageSearchBox
設定新的索引標籤頁面搜尋體驗
支援的版本:
- Windows 和 macOS 上,版本 85 或更新版本
描述
您可以設定新的索引標籤頁面搜尋方塊,使用搜尋方塊「搜尋方塊 (建議使用) 」或「位址列」來搜尋新的索引標籤。 只有當您將搜尋引擎設定為 Bing 以外的值時,才能使用此原則,只要設定下列兩種原則:DefaultSearchProviderEnabled 和DefaultSearchProviderSearchURL。
如果您停用或未設定此原則以及:
- 如果 [位址列] 預設搜尋引擎為 Bing,新增的索引標籤頁面會在新索引標籤上使用搜尋方塊進行搜尋。
- 如果 [位址列] 預設搜尋引擎不是 Bing,當使用者在新的索引標籤上搜尋時,系統會使用者提供其他的選項 (使用「位址列」)。
如果您啟用此原則,並將它設定為:
- 「搜尋方塊 (建議使用) 」 ("bing") ,新增的索引標籤會在新的索引標籤上使用搜尋方塊進行搜尋。
- 「位址列」 ([重新導向]) ,新增索引標籤的搜尋 方塊會在新的索引標籤上使用 [位址] 列進行搜尋。
原則選項對應:
bing (bing) = 搜尋方塊 (建議使用)
重新導向 (redirect) = 網址列
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:NewTabPageSearchBox
- GP 名稱:設定新的索引標籤頁面搜尋體驗
- GP 路徑 (強制):系統管理範本/Microsoft Edge/預設搜尋提供者
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/預設搜尋提供者
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:NewTabPageSearchBox
- 數值類型:REG_SZ
範例值:
"bing"
Mac 資訊和設定
- 喜好設定機碼名稱:NewTabPageSearchBox
- 範例值:
<string>bing</string>
Edge 網站錯字保護設定原則
PreventTyposquattingPromptOverride
防止略過網站的Edge網站錯字防護提示
支援的版本:
- 在 Windows 和 macOS 上,版本為 121 或更新版本
描述
此原則設定可讓您決定使用者是否可以覆寫關於潛在錯字網站的Edge網站錯字保護警告。
如果啟用此設定,使用者就無法忽略Edge網站錯字防護警告,而且會封鎖他們繼續前往網站。
如果您停用或未設定此設定,用戶可以忽略Edge網站錯字防護警告,並繼續前往網站。
只有在 TyposquattingCheckerEnabled 原則未設定或設定為啟用時,才會生效。
此原則僅可在已加入 Microsoft Active Directory 網域的 Windows 執行個體上、已註冊裝置管理的 Windows 10 專業版或企業版執行個體上或者透過 MDM 管理或透過 MCX 加入網域的 macOS 執行個體上取得。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:PreventTyposquattingPromptOverride
- GP 名稱:防止略過網站的Edge網站錯字防護提示
- GP 路徑 (強制) :系統管理範本/Microsoft Edge/Edge 網站錯字保護設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:PreventTyposquattingPromptOverride
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:PreventTyposquattingPromptOverride
- 範例值:
<true/>
TyposquattingAllowListDomains
設定 Edge 網站錯字保護不會觸發警告的網域清單
支援的版本:
- 在 Windows 和 macOS 上,版本為 121 或更新版本
描述
設定 Edge 網站 Typo Protection 受信任網域的清單。 這表示:Edge 網站錯字保護不會檢查是否有潛在的惡意錯字網站。
如果您啟用此原則,Edge 網站錯字防護會信任這些網域。 如果您停用或未設定此原則,預設Edge網站拼字防護保護會套用至所有資源。
只有在 TyposquattingCheckerEnabled 原則未設定或設定為啟用時,才會生效。
此原則僅適用於已加入 Microsoft Active Directory 網域的 Windows 實例、Windows 10/11 註冊裝置管理的 Pro 或 Enterprise 實例,或透過 MDM 管理或透過 MCX 加入網域的 macOS 實例。 另請注意,如果您的組織已啟用 適用於端點的 Microsoft Defender,則不適用此原則。 您必須在 Microsoft 365 Defender 入口網站中使用指標 (設定端點>指標) > 來設定允許和封鎖清單。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:TyposquattingAllowListDomains
- GP 名稱:設定 Edge 網站錯字保護不會觸發警告的網域清單
- GP 路徑 (強制) :系統管理範本/Microsoft Edge/Edge 網站錯字保護設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 必要) (路徑:SOFTWARE\Policies\Microsoft\Edge\TyposquattingAllowListDomains
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\TyposquattingAllowListDomains\1 = "mydomain.com"
SOFTWARE\Policies\Microsoft\Edge\TyposquattingAllowListDomains\2 = "myuniversity.edu"
Mac 資訊和設定
- 喜好設定機碼名稱:TyposquattingAllowListDomains
- 範例值:
<array>
<string>mydomain.com</string>
<string>myuniversity.edu</string>
</array>
TyposquattingCheckerEnabled
設定 Edge 網站錯字保護
支援的版本:
- Windows 和 macOS 上,版本 96 或更新版本
描述
此原則設定可讓您設定是否要開啟Edge網站錯字保護。 Edge 網站錯字保護提供警告訊息,協助保護您的使用者免於遭受可能的錯字網站攻擊。 根據預設,Edge 網站錯字保護會開啟。
如果您啟用此原則,則會開啟Edge網站錯字保護。
如果您停用此原則,Edge 網站拼字防護會關閉。
如果您未設定此原則,則會開啟Edge網站錯字保護,但使用者可以選擇是否要使用Edge網站錯字保護。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:TyposquattingCheckerEnabled
- GP 名稱:設定 Edge 網站錯字保護
- GP 路徑 (強制) :系統管理範本/Microsoft Edge/Edge 網站錯字保護設定
- GP 路徑 (建議的) :系統管理範本/Microsoft Edge - 使用者可以覆寫) /Edge 網站錯字保護設定 (預設設定
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:TyposquattingCheckerEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:TyposquattingCheckerEnabled
- 範例值:
<true/>
Edge 工作區設定原則
EdgeWorkspacesEnabled
啟用工作區
支援的版本:
- 在 Windows 和 macOS 上,版本為 106 或更新版本
描述
Microsoft Edge 工作區可協助提升組織中用戶的生產力。
如果您啟用或未設定此原則,用戶將能夠存取 Microsoft Edge 工作區功能。 如果您停用此原則,用戶將無法存取 Microsoft Edge 工作區功能。
若要深入瞭解此功能,請參閱 https://go.microsoft.com/fwlink/?linkid=2209950
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:EdgeWorkspacesEnabled
- GP 名稱:啟用工作區
- GP 路徑 (強制) :系統管理範本/Microsoft Edge/Edge 工作區設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:EdgeWorkspacesEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:EdgeWorkspacesEnabled
- 範例值:
<true/>
WorkspacesNavigationSettings
在 Microsoft Edge 工作區中設定每個 URL 群組的導覽設定
支援的版本:
- 在 Windows 和 macOS 上,版本為 110 或更新版本
描述
此設定可讓您定義 URL 群組,並將特定的 Microsoft Edge 工作區瀏覽設定套用至每個群組。
如果已設定此原則,Microsoft Edge 工作區會在決定是否及如何在 Microsoft Edge 工作區中的共同作業者之間共用導覽時,使用設定的設定。
如果未設定此原則,Microsoft Edge 工作區只會使用預設和內部設定的瀏覽設定。
如需組態選項的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2218655
請注意,格式url_patterns根據 https://go.microsoft.com/fwlink/?linkid=2095322。 您可以使用此模式的 Perl 樣式正則表示式,將此原則中的url_regex_patterns設定為比對多個 URL。 請注意,模式比對會區分大小寫。 如需使用的規則運算式規則之詳細資訊,請參閱 https://go.microsoft.com/fwlink/p/?linkid=2133903
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- Dictionary
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:WorkspacesNavigationSettings
- GP 名稱:在 Microsoft Edge 工作區中設定每個 URL 群組的導覽設定
- GP 路徑 (強制) :系統管理範本/Microsoft Edge/Edge 工作區設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:WorkspacesNavigationSettings
- 數值類型:REG_SZ
範例值:
SOFTWARE\Policies\Microsoft\Edge\WorkspacesNavigationSettings = [
{
"navigation_options": {
"do_not_send_to": true,
"remove_all_query_parameters": true
},
"url_patterns": [
"https://contoso.com",
"https://www.fabrikam.com",
".exact.hostname.com"
]
},
{
"navigation_options": {
"query_parameters_to_remove": [
"username",
"login_hint"
]
},
"url_patterns": [
"https://adatum.com"
]
},
{
"navigation_options": {
"do_not_send_from": true,
"prefer_initial_url": true
},
"url_regex_patterns": [
"\\Ahttps://.*?tafe\\..*?trs.*?\\.fabrikam.com/Sts"
]
}
]
精簡範例值:
SOFTWARE\Policies\Microsoft\Edge\WorkspacesNavigationSettings = [{"navigation_options": {"do_not_send_to": true, "remove_all_query_parameters": true}, "url_patterns": ["https://contoso.com", "https://www.fabrikam.com", ".exact.hostname.com"]}, {"navigation_options": {"query_parameters_to_remove": ["username", "login_hint"]}, "url_patterns": ["https://adatum.com"]}, {"navigation_options": {"do_not_send_from": true, "prefer_initial_url": true}, "url_regex_patterns": ["\\Ahttps://.*?tafe\\..*?trs.*?\\.fabrikam.com/Sts"]}]
Mac 資訊和設定
- 喜好設定機碼名稱:WorkspacesNavigationSettings
- 範例值:
<key>WorkspacesNavigationSettings</key>
<array>
<dict>
<key>navigation_options</key>
<dict>
<key>do_not_send_to</key>
<true/>
<key>remove_all_query_parameters</key>
<true/>
</dict>
<key>url_patterns</key>
<array>
<string>https://contoso.com</string>
<string>https://www.fabrikam.com</string>
<string>.exact.hostname.com</string>
</array>
</dict>
<dict>
<key>navigation_options</key>
<dict>
<key>query_parameters_to_remove</key>
<array>
<string>username</string>
<string>login_hint</string>
</array>
</dict>
<key>url_patterns</key>
<array>
<string>https://adatum.com</string>
</array>
</dict>
<dict>
<key>navigation_options</key>
<dict>
<key>do_not_send_from</key>
<true/>
<key>prefer_initial_url</key>
<true/>
</dict>
<key>url_regex_patterns</key>
<array>
<string>\Ahttps://.*?tafe\..*?trs.*?\.fabrikam.com/Sts</string>
</array>
</dict>
</array>
實驗原則
FeatureFlagOverridesControl
設定使用者覆寫功能旗標的能力
支援的版本:
- Windows 和 macOS 上,版本 93 或更新版本
描述
設定使用者可以覆寫功能旗標狀態的能力。 如果您將此原則設為 'CommandLineOverridesEnabled',使用者可以使用命令列引數 (而不是 edge://flags 頁面) 覆寫功能旗標。
如果您將此原則設為 'OverridesEnabled',使用者可以使用命令列引數或 edge://flags 頁面覆寫功能旗標。
如果您將此原則設為‘OverridesDisabled’,使用者無法使用命令列引數或 edge://flags 頁面覆寫功能旗標。
如果您未設定此原則,此行為則與 ‘OverridesEnabled’相同。
原則選項對應:
CommandLineOverridesEnabled (2) = 僅允許使用者使用命令列引數來覆寫功能標號
OverridesEnabled (1) = 允許使用者覆寫功能標號
OverridesDisabled (0) = 防止使用者覆寫功能標號
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:FeatureFlagOverridesControl
- GP 名稱:設定使用者具有可覆寫功能旗標的能力
- GP 路徑 (強制):系統管理範本/Microsoft Edge/實驗
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:FeatureFlagOverridesControl
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:FeatureFlagOverridesControl
- 範例值:
<integer>1</integer>
擴充功能原則
BlockExternalExtensions
封鎖安裝外部擴充功能
支援的版本:
- Windows 和 macOS 上,版本 88 或更新版本
描述
控制外部擴充功能的安裝。
如果啟用此設定,則會封鎖安裝外部擴充功能。
如果停用此原則或保留未設定,則會允許安裝外部擴充功能。
外部擴充功能及其安裝會記錄在其他擴充功能發佈方法。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:BlockExternalExtensions
- GP 名稱:封鎖安裝外部擴充功能
- GP 路徑 (強制):系統管理範本/Microsoft Edge/擴充功能
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:BlockExternalExtensions
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:BlockExternalExtensions
- 範例值:
<true/>
ControlDefaultStateOfAllowExtensionFromStoresSettingEnabled
設定 [允許來自其他市集的擴充功能] 設定的預設狀態
支援的版本:
- 在 Windows 和 macOS 上,版本 101 或更新版本
描述
此原則可讓您控制 [允許來自其他存放區的擴充功能] 設定的預設狀態。 此原則無法用來停止安裝其他商店的擴充功能,例如 Chrome 線上應用程式商店。 若要停止安裝其他商店的擴充功能,請使用擴充功能設定原則:https://go.microsoft.com/fwlink/?linkid=2187098。
啟用時,會開啟 [允許其他商店的擴充功能]。 因此,使用者不需要在安裝其他支援商店 (例如 Chrome 線上應用程式商店) 的擴充功能時手動開啟旗標。 不過,使用者可以覆寫此設定。 如果使用者已經開啟設定,然後關閉設定,則此設定可能無法使用。 如果系統管理員先將原則設定為啟用,之後變更為未設定或停用,則不會影響使用者設定,且設定會維持目前狀態。
已停用或未設定時,使用者可以管理其他商店設定中的 [允許擴充功能]。
支援的功能:
- 可強制執行:否
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ControlDefaultStateOfAllowExtensionFromOtherStoresSettingEnabled
- GP 名稱:設定 [允許其他商店的擴充功能] 設定
- GP 路徑 (強制):不適用
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/擴充功能
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):不適用
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:ControlDefaultStateOfAllowExtensionFromOtherStoresSettingEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:ControlDefaultStateOfAllowExtensionFromOtherStoresSettingEnabled
- 範例值:
<true/>
ExtensionAllowedTypes
設定允許的擴充功能類型
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
設定原則會控制哪些應用程式和擴充功能可能會安裝在 Microsoft Edge 中,這些應用程式與擴充功能可以與哪些主機進行互動,以及限制執行時間存取。
如果您沒有設定此原則,則對可接受的副檔名和應用程式類型沒有任何限制。
類型不在清單中的擴充功能和應用程式將不會安裝。 每個值都應該是下列其中一個字串:
「擴充功能」
「佈景主題」
「user_script」
「hosted_app」
如需有關這些類型的詳細資訊,請參閱 Microsoft Edge 擴充功能文件。
注意:此原則也會影響使用 ExtensionInstallForcelist強制安裝的擴充功能和應用程式。
原則選項對應:
extension (extension) = 延伸模組
theme (theme) = 佈景主題
user_script (user_script) = 使用者指令碼
hosted_app (hosted_app) = 託管的應用程式
legacy_packaged_app (legacy_packaged_app) = 舊版封裝應用程式
platform_app (platform_app) = 平台應用程式
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ExtensionAllowedTypes
- GP 名稱:設定允許的擴充功能類型
- GP 路徑 (強制):系統管理範本/Microsoft Edge/擴充功能
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\ExtensionAllowedTypes
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionAllowedTypes\1 = "hosted_app"
Mac 資訊和設定
- 喜好設定機碼名稱:ExtensionAllowedTypes
- 範例值:
<array>
<string>hosted_app</string>
</array>
ExtensionInstallAllowlist
允許安裝特定擴充功能
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
設定此原則會指定不受此封鎖清單所規範的擴充功能。
* 的封鎖清單值表示所有的擴充功能都遭到封鎖,而使用者只能安裝允許清單中所列的擴充功能。
根據預設,會允許所有擴充功能。 不過,如果您以原則來禁止擴充功能,您可以使用此允許的擴充功能清單來變更該原則。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ExtensionInstallAllowlist
- GP 名稱:允許安裝特定擴充功能
- GP 路徑 (強制):系統管理範本/Microsoft Edge/擴充功能
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallAllowlist
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallAllowlist\1 = "extension_id1"
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallAllowlist\2 = "extension_id2"
Mac 資訊和設定
- 喜好設定機碼名稱:ExtensionInstallAllowlist
- 範例值:
<array>
<string>extension_id1</string>
<string>extension_id2</string>
</array>
ExtensionInstallBlocklist
控制不能安裝哪些擴充功能
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
讓您指定使用者無法安裝的擴充功能。 已安裝的擴充功能若遭封鎖則會停用,使用者無法啟用它們。 停用的擴充功能從封鎖清單移除中移除後,系統會自動重新啟用該功能。
'*' 的封鎖清單值表示會封鎖所有擴充功能,除非它們明確地列在允許清單中。
如果未設定此原則,使用者可以在 Microsoft Edge 中安裝任何擴充功能。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ExtensionInstallBlocklist
- GP 名稱:控制不能安裝哪些擴充功能
- GP 路徑 (強制):系統管理範本/Microsoft Edge/擴充功能
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallBlocklist
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallBlocklist\1 = "extension_id1"
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallBlocklist\2 = "extension_id2"
Mac 資訊和設定
- 喜好設定機碼名稱:ExtensionInstallBlocklist
- 範例值:
<array>
<string>extension_id1</string>
<string>extension_id2</string>
</array>
ExtensionInstallForcelist
控制哪些擴充功能會以無訊息方式安裝
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
設定此原則,以指定無需使用者互動即可自動安裝的應用程式和擴充功能清單。 使用者無法解除安裝或關閉此設定。 還會針對 enterprise.deviceAttributes 和 enterprise.platformKeys 擴充功能 API 隱含授與權限。 注意:這些兩個 API 不適用於未強制安裝的應用程式和擴充功能。
如果您未設定此原則,就不會自動安裝任何應用程式或擴充功能,且使用者可以解除安裝 Microsoft Edge 中的任何應用程式。
此原則取代 ExtensionInstallBlocklist 原則。 如果先前的應用程式或擴充功能已從這個清單中移除,Microsoft Edge 會自動將其解除安裝。
對於未加入 Microsoft Active Directory 網域的 Windows 執行個體,強制安裝僅限於 Microsoft Edge 附加元件網站中所列的應用程式和擴充功能。
在 macOS 實例上,如果實例是透過 MDM 管理,或透過 MCX 加入至網域,才能強制安裝 Microsoft Edge 附加元件網站外部的應用程式和擴充功能。
使用者可以使用開發人員工具變更任何擴充功能的原始程式碼,這可能導致擴充功能無法正常執行。 如果這是問題,請設定 DeveloperToolsAvailability 原則。
原則的每個清單項目都是包含擴充功能 ID 的字串,也可以選擇使用分號 (; ) 分隔的「更新」URL。 擴充功能 ID 是在開發人員模式 (例如,在 edge://extensions 上) 中找到的 32 個字母字串。 如果已指定,則「更新」URL 應該指向更新資訊清單 XML 文件 ( https://go.microsoft.com/fwlink/?linkid=2095043 )。 根據預設,會使用 Microsoft Edge 附加元件網站的更新 URL。 此原則中設定的「更新」URL 只會用於初始安裝;此擴充功能的後續更新會在擴充功能的資訊清單中使用更新 URL。
注意:此原則不適用於 InPrivate 模式。 了解裝載擴充功能:在 Microsoft Edge 附加元件網站中發佈和更新擴充功能。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ExtensionInstallForcelist
- GP 名稱:控制哪些擴充功能會以無訊息方式安裝
- GP 路徑 (強制):系統管理範本/Microsoft Edge/擴充功能
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallForcelist
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallForcelist\1 = "gbchcmhmhahfdphkhkmpfmihenigjmpp;https://edge.microsoft.com/extensionwebstorebase/v1/crx"
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallForcelist\2 = "abcdefghijklmnopabcdefghijklmnop"
Mac 資訊和設定
- 喜好設定機碼名稱:ExtensionInstallForcelist
- 範例值:
<array>
<string>gbchcmhmhahfdphkhkmpfmihenigjmpp;https://edge.microsoft.com/extensionwebstorebase/v1/crx</string>
<string>abcdefghijklmnopabcdefghijklmnop</string>
</array>
ExtensionInstallSources
設定擴充功能與使用者指令碼安裝來源
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
定義可安裝擴充功能和主題的 URL。
定義可直接安裝擴充和主題的 URL,而不需將套件拖放到 edge://extensions 頁面。
此清單中的每個項目都是擴充功能式比對模式 (請參閱 https://go.microsoft.com/fwlink/?linkid=2095039)。 使用者可以從符合此清單中項目的任何 URL 輕鬆安裝項目。 這些模式必須同時允許 *.crx 檔案的位置,以及開始下載網頁的位置 (也就是查閱者)。 請勿將檔案存放在需要驗證的位置。
ExtensionInstallBlocklist 原則優先於此原則。 不會安裝封鎖清單上的任何擴充功能,即使它來自此清單上的網站。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ExtensionInstallSources
- GP 名稱:設定擴充功能與使用者指令碼安裝來源
- GP 路徑 (強制):系統管理範本/Microsoft Edge/擴充功能
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallSources
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallSources\1 = "https://corp.contoso.com/*"
Mac 資訊和設定
- 喜好設定機碼名稱:ExtensionInstallSources
- 範例值:
<array>
<string>https://corp.contoso.com/*</string>
</array>
ExtensionInstallTypeBlocklist
擴充功能安裝類型的封鎖清單
支援的版本:
- 在 Windows 和 macOS 上,版本為 123 或更新版本
描述
封鎖清單會控制不允許哪些擴充功能安裝類型。
設定 「command_line」 會封鎖從命令行載入擴充功能。
原則選項對應:
- command_line (command_line) = 封鎖從命令行載入擴充功能
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ExtensionInstallTypeBlocklist
- GP 名稱:擴充功能安裝類型的封鎖清單
- GP 路徑 (強制):系統管理範本/Microsoft Edge/擴充功能
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 必要) (路徑:SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallTypeBlocklist
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallTypeBlocklist\1 = "command_line"
Mac 資訊和設定
- 喜好設定機碼名稱:ExtensionInstallTypeBlocklist
- 範例值:
<array>
<string>command_line</string>
</array>
ExtensionManifestV2Availability
控制指令清單 v2 擴充功能可用性
支援的版本:
- 在 Windows 和 macOS 上,版本為 123 或更新版本
描述
控制瀏覽器是否可以使用指令清單 v2 擴充功能。
指令清單 v2 擴充功能支援將會淘汰,而且未來必須將所有擴充功能移轉至 v3。 尚未建立移轉時間軸的詳細資訊。
如果原則設定為 [預設] 或 [未設定],則會由瀏覽器決定 v2 擴充功能載入。 這會在建立時遵循上述時間軸。
如果原則設定為 [停用],則會封鎖 v2 擴充功能安裝,並停用現有的擴充功能安裝。 這個選項的處理方式會與默認關閉 v2 支援之後未設定原則相同。
如果原則設定為 [啟用],則允許 v2 擴充功能。 選項的處理方式會與默認關閉 v2 支援之前未設定原則相同。
如果原則設定為 EnableForForcedExtensions,則允許強制安裝的 v2 擴充功能。 這包括 ExtensionInstallForcelist 或 ExtensionSettings 所列出的延伸模組,installation_mode為 “force_installed” 或 “normal_installed”。 所有其他 v2 擴充功能都會停用。 不論指令清單移轉狀態為何,選項一律可供使用。
擴充功能的可用性仍由其他原則控制。
原則選項對應:
默認 (0) = 預設瀏覽器行為
停用 (1) = 指令清單 v2 已停用
啟用 (2) = 指令清單 v2 已啟用
EnableForForcedExtensions (3) = 指令清單 v2 僅針對強制擴充功能啟用
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ExtensionManifestV2Availability
- GP 名稱:控制指令清單 v2 擴充功能可用性
- GP 路徑 (強制):系統管理範本/Microsoft Edge/擴充功能
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ExtensionManifestV2Availability
- 數值類型:REG_DWORD
範例值:
0x00000002
Mac 資訊和設定
- 喜好設定機碼名稱:ExtensionManifestV2Availability
- 範例值:
<integer>2</integer>
ExtensionSettings
設定擴充功能管理設定
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
設定此原則會控制 Microsoft Edge 的擴充功能管理設定,包括任何由現有的擴充功能相關原則所控制的功能。 此原則取代任何可能設定的舊版原則。
此原則只會將擴充功能 ID 或更新 URL 對應至其特定設定。 您可以針對特殊 ID "*" 設定預設組態,這將適用於此原則中不含自訂設定的所有擴充功能。 有了更新 URL,設定就會套用到擴充功能資訊清單中具有所述之精準更新 URL 的擴充功能。 如果‘override_update_url’旗標設定為 true,則擴充功能會使用 ExtensionInstallForcelist 原則或在此原則的‘update_url’欄位中指定的更新 URL 進行安裝和更新。 如果‘update_url’是 Edge 附加原件網站更新 URL,則旗標‘override_update_url’會遭到忽視。 若要瞭解詳細資訊,請至 https://go.microsoft.com/fwlink/?linkid=2161555 參閱 ExtensionSettings 原則的詳細指南。
若要封鎖來自特定協力廠商商店的延伸,您只需要封鎖該商店的 update_url。 例如,如果您想要封鎖 Chrome 線上應用程式商店的延伸,您可以使用下列 JSON。
{“update_url:https://clients2.google.com/service/update2/crx":{”installation_mode“:”blocked“}}
請注意,您仍然可以使用 ExtensionInstallForcelist 和 ExtensionInstallAllowlist 來允許/強制安裝特定延伸,即使是在前一個範例中使用 JSON 來封鎖商店。
如果在延伸模組的組態中,『sidebar_auto_open_blocked』 旗標設定為 true, (對應至指定延伸模組的 hub-app) (提要字段應用程式將無法自動開啟。
在 Windows 實例上,只有當實例加入 Microsoft Active Directory 網域或加入 Microsoft Azure Active Directory ® 時,才能強制安裝來自 Microsoft Edge 附加元件網站外部的應用程式和延伸模組。
在 macOS 實例上,只有透過 MDM 管理實例,並透過 MCX 加入網域時,才能強制安裝 Microsoft Edge 附加元件網站外部的應用程式和延伸模組。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- Dictionary
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ExtensionSettings
- GP 名稱:設定擴充功能管理設定
- GP 路徑 (強制):系統管理範本/Microsoft Edge/擴充功能
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ExtensionSettings
- 數值類型:REG_SZ
範例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionSettings = {
"*": {
"allowed_types": [
"hosted_app"
],
"blocked_install_message": "Custom error message.",
"blocked_permissions": [
"downloads",
"bookmarks"
],
"install_sources": [
"https://company-intranet/apps"
],
"installation_mode": "blocked",
"runtime_allowed_hosts": [
"*://good.contoso.com"
],
"runtime_blocked_hosts": [
"*://*.contoso.com"
]
},
"abcdefghijklmnopabcdefghijklmnop": {
"blocked_permissions": [
"history"
],
"file_url_navigation_allowed": true,
"installation_mode": "allowed",
"minimum_version_required": "1.0.1"
},
"bcdefghijklmnopabcdefghijklmnopa": {
"allowed_permissions": [
"downloads"
],
"installation_mode": "force_installed",
"override_update_url": true,
"runtime_allowed_hosts": [
"*://good.contoso.com"
],
"runtime_blocked_hosts": [
"*://*.contoso.com"
],
"sidebar_auto_open_blocked": true,
"toolbar_state": "force_shown",
"update_url": "https://contoso.com/update_url"
},
"cdefghijklmnopabcdefghijklmnopab": {
"blocked_install_message": "Custom error message.",
"installation_mode": "blocked"
},
"defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd": {
"blocked_install_message": "Custom error message.",
"installation_mode": "blocked"
},
"fghijklmnopabcdefghijklmnopabcde": {
"blocked_install_message": "Custom removal message.",
"installation_mode": "removed"
},
"update_url:https://www.contoso.com/update.xml": {
"allowed_permissions": [
"downloads"
],
"blocked_permissions": [
"wallpaper"
],
"installation_mode": "allowed"
}
}
精簡範例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionSettings = {"*": {"allowed_types": ["hosted_app"], "blocked_install_message": "Custom error message.", "blocked_permissions": ["downloads", "bookmarks"], "install_sources": ["https://company-intranet/apps"], "installation_mode": "blocked", "runtime_allowed_hosts": ["*://good.contoso.com"], "runtime_blocked_hosts": ["*://*.contoso.com"]}, "abcdefghijklmnopabcdefghijklmnop": {"blocked_permissions": ["history"], "file_url_navigation_allowed": true, "installation_mode": "allowed", "minimum_version_required": "1.0.1"}, "bcdefghijklmnopabcdefghijklmnopa": {"allowed_permissions": ["downloads"], "installation_mode": "force_installed", "override_update_url": true, "runtime_allowed_hosts": ["*://good.contoso.com"], "runtime_blocked_hosts": ["*://*.contoso.com"], "sidebar_auto_open_blocked": true, "toolbar_state": "force_shown", "update_url": "https://contoso.com/update_url"}, "cdefghijklmnopabcdefghijklmnopab": {"blocked_install_message": "Custom error message.", "installation_mode": "blocked"}, "defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd": {"blocked_install_message": "Custom error message.", "installation_mode": "blocked"}, "fghijklmnopabcdefghijklmnopabcde": {"blocked_install_message": "Custom removal message.", "installation_mode": "removed"}, "update_url:https://www.contoso.com/update.xml": {"allowed_permissions": ["downloads"], "blocked_permissions": ["wallpaper"], "installation_mode": "allowed"}}
Mac 資訊和設定
- 喜好設定機碼名稱:ExtensionSettings
- 範例值:
<key>ExtensionSettings</key>
<dict>
<key>*</key>
<dict>
<key>allowed_types</key>
<array>
<string>hosted_app</string>
</array>
<key>blocked_install_message</key>
<string>Custom error message.</string>
<key>blocked_permissions</key>
<array>
<string>downloads</string>
<string>bookmarks</string>
</array>
<key>install_sources</key>
<array>
<string>https://company-intranet/apps</string>
</array>
<key>installation_mode</key>
<string>blocked</string>
<key>runtime_allowed_hosts</key>
<array>
<string>*://good.contoso.com</string>
</array>
<key>runtime_blocked_hosts</key>
<array>
<string>*://*.contoso.com</string>
</array>
</dict>
<key>abcdefghijklmnopabcdefghijklmnop</key>
<dict>
<key>blocked_permissions</key>
<array>
<string>history</string>
</array>
<key>file_url_navigation_allowed</key>
<true/>
<key>installation_mode</key>
<string>allowed</string>
<key>minimum_version_required</key>
<string>1.0.1</string>
</dict>
<key>bcdefghijklmnopabcdefghijklmnopa</key>
<dict>
<key>allowed_permissions</key>
<array>
<string>downloads</string>
</array>
<key>installation_mode</key>
<string>force_installed</string>
<key>override_update_url</key>
<true/>
<key>runtime_allowed_hosts</key>
<array>
<string>*://good.contoso.com</string>
</array>
<key>runtime_blocked_hosts</key>
<array>
<string>*://*.contoso.com</string>
</array>
<key>sidebar_auto_open_blocked</key>
<true/>
<key>toolbar_state</key>
<string>force_shown</string>
<key>update_url</key>
<string>https://contoso.com/update_url</string>
</dict>
<key>cdefghijklmnopabcdefghijklmnopab</key>
<dict>
<key>blocked_install_message</key>
<string>Custom error message.</string>
<key>installation_mode</key>
<string>blocked</string>
</dict>
<key>defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd</key>
<dict>
<key>blocked_install_message</key>
<string>Custom error message.</string>
<key>installation_mode</key>
<string>blocked</string>
</dict>
<key>fghijklmnopabcdefghijklmnopabcde</key>
<dict>
<key>blocked_install_message</key>
<string>Custom removal message.</string>
<key>installation_mode</key>
<string>removed</string>
</dict>
<key>update_url:https://www.contoso.com/update.xml</key>
<dict>
<key>allowed_permissions</key>
<array>
<string>downloads</string>
</array>
<key>blocked_permissions</key>
<array>
<string>wallpaper</string>
</array>
<key>installation_mode</key>
<string>allowed</string>
</dict>
</dict>
遊戲設定原則
GamerModeEnabled
啟用玩家模式
支援的版本:
- 在 Windows 上,版本為 117 或更新版本
描述
Microsoft Edge 遊戲玩家模式可讓玩家使用遊戲主題將瀏覽器個人化,並讓他們選擇啟用電腦遊戲的效率模式、新索引標籤上的遊戲摘要、玩家的提要欄位應用程式等等。
如果您啟用或未設定此原則,用戶可以選擇加入玩家模式。 如果您停用此原則,將會停用玩家模式。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:GamerModeEnabled
- GP 名稱:啟用玩家模式
- GP 路徑 (必要) :系統管理範本/Microsoft Edge/遊戲設定
- GP 路徑 (建議的) :系統管理範本/Microsoft Edge - 使用者可以覆寫) /Games 設定 (默認設定
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:GamerModeEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
HTTP 驗證原則
AllHttpAuthSchemesAllowedForOrigins
允許所有 HTTP 驗證的來源清單
支援的版本:
- Windows 和 macOS 上,版本 102 或更新版本
描述
設定此原則以指定哪些來源允許 Microsoft Edge 支援的所有 HTTP 驗證配置,無論 AuthSchemes 原則為何。
根據此格式 () https://www.chromium.org/administrators/url-blocklist-filter-format 格式化原始模式。 在 AllHttpAuthSchemesAllowedForOrigins 中最多可以定義 1,000 個例外狀況。 允許整個來源或部分來源使用萬用字元。 零件包括配置、主機或連接埠。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:AllHttpAuthSchemesAllowedForOrigins
- GP 名稱:允許所有 HTTP 驗證的來源清單
- GP 路徑 (強制):系統管理範本/Microsoft Edge/HTTP 驗證
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\AllHttpAuthSchemesAllowedForOrigins
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\AllHttpAuthSchemesAllowedForOrigins\1 = "*.example.com"
Mac 資訊和設定
- 喜好設定機碼名稱:AllHttpAuthSchemesAllowedForOrigins
- 範例值:
<array>
<string>*.example.com</string>
</array>
AllowCrossOriginAuthPrompt
允許跨來源 HTTP 驗證提示
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
控制頁面中的協力廠商影像是否可以顯示驗證提示。
通常,這會因為網路釣魚防禦而將它停用。 如果您未設定此原則,系統會停用此原則,協力廠商影像無法顯示驗證提示。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:AllowCrossOriginAuthPrompt
- GP 名稱:允許跨來源 HTTP 驗證提示
- GP 路徑 (強制):系統管理範本/Microsoft Edge/HTTP 驗證
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:AllowCrossOriginAuthPrompt
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:AllowCrossOriginAuthPrompt
- 範例值:
<false/>
AuthNegotiateDelegateAllowlist
指定 Microsoft Edge 可以委派使用者認證的伺服器清單
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
設定 Microsoft Edge 可以委派的伺服器清單。
使用逗號分隔多個伺服器名稱。 允許使用萬用字元 (*)。
如果未設定此原則,Microsoft Edge 將不會委派使用者認證,即使將伺服器偵測為內部網路亦然。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:AuthNegotiateDelegateAllowlist
- GP 名稱:指定 Microsoft Edge 可以委派使用者認證的伺服器清單
- GP 路徑 (強制):系統管理範本/Microsoft Edge/HTTP 驗證
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:AuthNegotiateDelegateAllowlist
- 數值類型:REG_SZ
範例值:
"contoso.com"
Mac 資訊和設定
- 喜好設定機碼名稱:AuthNegotiateDelegateAllowlist
- 範例值:
<string>contoso.com</string>
AuthSchemes
支援的驗證配置
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
指定支援的 HTTP 驗證配置。
您可以使用這些值來設定原則:'basic'、'digest'、'ntlm' 和 'negotiate'。 使用逗號分隔多個值。
注意:此原則的所有值都區分大小寫。
如果未設定此原則,則會使用所有四個配置。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:AuthSchemes
- GP 名稱:支援的驗證配置
- GP 路徑 (強制):系統管理範本/Microsoft Edge/HTTP 驗證
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:AuthSchemes
- 數值類型:REG_SZ
範例值:
"basic,digest,ntlm,negotiate"
Mac 資訊和設定
- 喜好設定機碼名稱:AuthSchemes
- 範例值:
<string>basic,digest,ntlm,negotiate</string>
AuthServerAllowlist
設定允許驗證伺服器的清單
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
指定要啟用整合式驗證的伺服器。 只有在 Microsoft Edge 收到來自 Proxy 或此清單中伺服器的驗證挑戰時,才會啟用整合式驗證。
使用逗號分隔多個伺服器名稱。 允許使用萬用字元 (*)。
如果未設定此原則,則 Microsoft Edge 會嘗試偵測伺服器是否在內部網路上,並在這麼做之後才會回應 IWA 要求。 如果伺服器在網際網路上,則 Microsoft Edge 會忽略來自該伺服器的 IWA 要求。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:AuthServerAllowlist
- GP 名稱:設定允許驗證伺服器的清單
- GP 路徑 (強制):系統管理範本/Microsoft Edge/HTTP 驗證
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:AuthServerAllowlist
- 數值類型:REG_SZ
範例值:
"*contoso.com,contoso.com"
Mac 資訊和設定
- 喜好設定機碼名稱:AuthServerAllowlist
- 範例值:
<string>*contoso.com,contoso.com</string>
BasicAuthOverHttpEnabled
允許 HTTP 的基本驗證
支援的版本:
- Windows 和 macOS 上,版本 88 或更新版本
描述
如果您啟用此原則或將它保留為未設,將允許透過非安全 HTTP 接收基本驗證挑戰。
如果您停用此原則,則會封鎖來自基本身份驗證配置的非安全 HTTP 要求,而且只允許安全的 HTTPS。
如果已設定 AuthSchemes 原則,且不包含基本原則 ,則請忽略此原則設定 (且禁止使用基本原則)。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:BasicAuthOverHttpEnabled
- GP 名稱:允許 HTTP 的基本驗證
- GP 路徑 (強制):系統管理範本/Microsoft Edge/HTTP 驗證
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:BasicAuthOverHttpEnabled
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:BasicAuthOverHttpEnabled
- 範例值:
<false/>
DisableAuthNegotiateCnameLookup
當協調 Kerberos 驗證時停用 CNAME 查閱
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
決定產生的 Kerberos SPN 是根據一般 DNS 名稱 (CNAME) 或是輸入的原始名稱。
如果啟用此原則,則會略過 CNAME 查閱,並使用伺服器名稱 (如輸入的內容)。
如果停用或未設定此原則,則會使用伺服器的正式名稱。 這是透過 CNAME 查閱決定。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DisableAuthNegotiateCnameLookup
- GP 名稱:當協調 Kerberos 驗證時停用 CNAME 查閱
- GP 路徑 (強制):系統管理範本/Microsoft Edge/HTTP 驗證
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:DisableAuthNegotiateCnameLookup
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:DisableAuthNegotiateCnameLookup
- 範例值:
<false/>
EnableAuthNegotiatePort
Kerberos SPN 中包含非標準連接埠
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
指定產生的 Kerberos SPN 是否應包含非標準連接埠。
如果啟用此原則,且使用者在 URL 中包含非標準連接埠 (80 或 443 以外的連接埠),則該連接埠會包含在產生的 Kerberos SPN 中。
如果未設定或停用此原則,則在任何情況下,產生的 Kerberos SPN 將不會包含連接埠。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:EnableAuthNegotiatePort
- GP 名稱:Kerberos SPN 中包含非標準連接埠
- GP 路徑 (強制):系統管理範本/Microsoft Edge/HTTP 驗證
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:EnableAuthNegotiatePort
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:EnableAuthNegotiatePort
- 範例值:
<false/>
NtlmV2Enabled
控制是否要啟用 NTLMv2 驗證
支援的版本:
- macOS 上,版本 77 或更新版本
描述
控制是否已啟用 NTLMv2。
所有新版的 Samba 和 Windows 伺服器均支援 NTLMv2。 您僅應為了解決回溯相容性問題而停用 NTLMv2,因為這會降低驗證的安全性。
如果未設定此原則,則預設會啟用 NTLMv2。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Mac 資訊和設定
- 喜好設定機碼名稱:NtlmV2Enabled
- 範例值:
<true/>
WindowsHelloForHTTPAuthEnabled
適用於 HTTP 驗證的 Windows Hello 已啟用
支援的版本:
- Windows 上,版本 90 或更新版本
描述
指出是否應該使用 Windows 認證 UI 來回應 NTLM 和交涉驗證挑戰。
如果您停用此原則,則會使用基本的使用者名稱和密碼提示來回應 NTLM 和交涉挑戰。 如果您啟用或未設定此原則,將會使用 Windows 認證 UI。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:WindowsHelloForHTTPAuthEnabled
- GP 名稱:適用於 HTTP 驗證的 Windows Hello 已啟用
- GP 路徑 (強制):系統管理範本/Microsoft Edge/HTTP 驗證
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/HTTP 驗證
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:WindowsHelloForHTTPAuthEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
身分識別與登入原則
AutomaticProfileSwitchingSiteList
設定自動設定檔切換網站清單
支援的版本:
- 在 Windows 和 macOS 上,版本為 120 或更新版本
描述
設定此原則以控制 Microsoft Edge 將用來開啟網站的配置檔。 此原則中所列的月臺切換設定優先於 Microsoft Edge 用於切換網站的其他啟發學習法,但請注意,未列在此原則上的網站仍受限於由這些啟發學習法切換。 如果未設定此原則,Microsoft Edge 會繼續使用其啟發學習法來自動切換網站。
此原則會將 URL 主機名對應至應該開啟的配置檔。
[網站] 欄位應採用 URL 主機名的形式。
[配置檔] 欄位可以採用下列其中一個值:
'Work':最近使用的 Microsoft Entra 登入配置檔將用來開啟 'site'。
'Personal':最近使用的 MSA 登入配置檔將用來開啟 「網站」。
「沒有喜好設定」:目前使用的配置檔將用來開啟「網站」。
通配符電子郵件位址:其格式為 『*@contoso.com』。 用戶名稱以 『*』 之後的內容結尾的配置檔將用來開啟 『site』。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- Dictionary
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:AutomaticProfileSwitchingSiteList
- GP 名稱:設定自動設定檔切換網站清單
- GP 路徑 (強制):系統管理範本/Microsoft Edge/身分識別及登入
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/身分識別與登入
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:AutomaticProfileSwitchingSiteList
- 數值類型:REG_SZ
範例值:
SOFTWARE\Policies\Microsoft\Edge\AutomaticProfileSwitchingSiteList = [
{
"profile": "Work",
"site": "work.com"
},
{
"profile": "Personal",
"site": "personal.com"
},
{
"profile": "No preference",
"site": "nopreference.com"
},
{
"profile": "*@contoso.com",
"site": "contoso.com"
}
]
精簡範例值:
SOFTWARE\Policies\Microsoft\Edge\AutomaticProfileSwitchingSiteList = [{"profile": "Work", "site": "work.com"}, {"profile": "Personal", "site": "personal.com"}, {"profile": "No preference", "site": "nopreference.com"}, {"profile": "*@contoso.com", "site": "contoso.com"}]
Mac 資訊和設定
- 喜好設定機碼名稱:AutomaticProfileSwitchingSiteList
- 範例值:
<key>AutomaticProfileSwitchingSiteList</key>
<array>
<dict>
<key>profile</key>
<string>Work</string>
<key>site</key>
<string>work.com</string>
</dict>
<dict>
<key>profile</key>
<string>Personal</string>
<key>site</key>
<string>personal.com</string>
</dict>
<dict>
<key>profile</key>
<string>No preference</string>
<key>site</key>
<string>nopreference.com</string>
</dict>
<dict>
<key>profile</key>
<string>*@contoso.com</string>
<key>site</key>
<string>contoso.com</string>
</dict>
</array>
EdgeDefaultProfileEnabled
已啟用預設設定檔設定
支援的版本:
- 在 Windows 上,版本 101 或更新版本
描述
設定此原則可讓您在 Microsoft Edge 中設定預設設定檔,以便在開啟瀏覽器時使用,而不是使用最後一個設定檔。 指定 "--profile-directory" 參數時,此原則不會受到影響。 將值設定為 "Default",以參考預設設定檔。 此值要區分大小寫。 原則的值是設定檔名稱 (區分大小寫),而且可以使用特定設定檔名稱的字串來設定。 [Edge 兒童模式] 和 [來賓設定檔] 值被視為無用的值,因為它們不應該是預設設定檔。 此原則不會影響下列案例:
- 在 [設定檔喜好設定] 的 [網站設定檔喜好設定] 中指定的設定
- 從 Outlook 和 Teams 開啟的連結。
下列陳述式處於未指定 "--profile-directory" 的條件下,且設定的值不是 [Edge 兒童模式] 或 [來賓設定檔]:如果您啟用此原則並使用特定設定檔名稱進行設定,而且可以找到特定的設定檔,Microsoft Edge 會在啟動時使用該特定設定檔,而 [外部連結的預設設定檔] 的設定會變更為特定設定檔名稱並呈現灰色。如果您啟用此原則,並使用特定設定檔名稱進行設定,但找不到該設定檔,則原則會表現得像之前未設定過一樣。 如果您啟用此原則,但未設定或停用此原則,則原則會表現得像之前未設定過一樣。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:EdgeDefaultProfileEnabled
- GP 名稱:已啟用預設設定檔設定
- GP 路徑 (強制):系統管理範本/Microsoft Edge/身分識別及登入
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:EdgeDefaultProfileEnabled
- 數值類型:REG_SZ
範例值:
"Default"
GuidedSwitchEnabled
引導式切換已啟用
支援的版本:
- Windows 和 macOS 上,版本 103 或更新版本
描述
允許 Microsoft Edge 在它偵測到的連結是個人或工作連結時,提示使用者切換至適當的設定檔。
如果啟用此原則,系統會在目前的設定檔不適用於正在要求的連結時,提示您切換至另一個帳戶。
如果停用此原則,當設定檔和連結不相符時,系統不會提示您切換至另一個帳戶。
如果未設定此原則,引導式切換會預設開啟。 使用者可以在瀏覽器設定中覆寫此值。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:GuidedSwitchEnabled
- GP 名稱:引導式切換已啟用
- GP 路徑 (強制):系統管理範本/Microsoft Edge/身分識別及登入
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:GuidedSwitchEnabled
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:GuidedSwitchEnabled
- 範例值:
<false/>
ImplicitSignInEnabled
啟用隱含登入
支援的版本:
- Windows 上,版本 93 或更新版本
描述
設定此原則以允許/不允許隱含登入。
如果您已將 BrowserSignin 原則設為 ‘停用瀏覽器登入’,則此原則將不會生效。
如果您啟用或未設定此設定,即會啟用隱含登入。Edge 會嘗試根據使用者登入其作業系統的方式和原因,將使用者登入至其設定檔。
如果您停用此設定,將會停用隱含登入。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ImplicitSignInEnabled
- GP 名稱:啟用隱含登入
- GP 路徑 (強制):系統管理範本/Microsoft Edge/身分識別及登入
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ImplicitSignInEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
LinkedAccountEnabled
啟用連結的帳戶功能
支援的版本:
- 在 Windows 和 macOS 上,版本為 107 或更新版本
描述
Microsoft Edge 會引導使用者前往帳戶管理頁面,讓他們可以將 Microsoft 帳戶 (MSA) 連結至 Azure Active Directory (Azure AD) 帳戶。
如果您啟用或未設定此原則,鏈接的帳戶資訊會顯示在飛出視窗上。 當 Azure AD 設定檔沒有連結的帳戶時,它會顯示「新增帳戶」。
如果您停用此原則,將會關閉連結的帳戶,而且不會顯示任何額外的資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:LinkedAccountEnabled
- GP 名稱:啟用連結帳戶功能
- GP 路徑 (強制):系統管理範本/Microsoft Edge/身分識別及登入
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:LinkedAccountEnabled
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:LinkedAccountEnabled
- 範例值:
<false/>
OneAuthAuthenticationEnforced
已針對登入強制執行的 OneAuth 驗證
支援的版本:
- Windows 上,版本 93 或更新版本
描述
此原則可讓使用者決定是否在 Windows 10 RS3 及更新版本上的 Microsoft Edge 中,使用 OneAuth 程式庫進行登入和權杖擷取。
如果您停用或未設定此原則,則登入處理序就會使用帳戶管理員 Windows 程式。 Microsoft Edge 可以使用您登入至 Windows、Microsoft Office 或其他 Microsoft 應用程式的帳戶進行登入,而不需要密碼。 或者,您可以提供有效的帳戶和密碼進行登入,這些帳戶和密碼會儲存在 Windows 帳戶管理員 中,以便日後使用。 您可以透過 Windows 設定 - 帳戶 ->> Email 和帳戶頁面,調查儲存在 Windows 帳戶管理員中的所有帳戶。
如果您啟用此原則,OneAuth 驗證流程就會用於帳戶登入。 OneAuth 驗證流程的相依性較少,而且可以在缺少 Windows shell 的情況下正常運作。 您使用的帳戶不會儲存在電子郵件與帳戶頁面中。
此原則僅會在 Windows 10 RS3 或更高階版本才會生效。 在 Windows 10 低於 RS3 版本,OneAuth 會預設為進行 Microsoft Edge 驗證。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:OneAuthAuthenticationEnforced
- GP 名稱:已針對登入強制執行的 OneAuth 驗證
- GP 路徑 (強制):系統管理範本/Microsoft Edge/身分識別及登入
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:OneAuthAuthenticationEnforced
- 數值類型:REG_DWORD
範例值:
0x00000000
OnlyOnPremisesImplicitSigninEnabled
已啟用僅針對隱含登入的內部部署帳戶
支援的版本:
- Windows 上,版本 94 或更新版本
描述
設定此原則以決定是否僅啟用隱含登入的內部部署帳戶。
如果您啟用此原則,僅有隱含登入會啟用內部部署帳戶。 Microsoft Edge 不會嘗試隱含登入至 MSA 或 AAD 帳戶。 也會停止從內部部署帳戶升級至 AAD 帳戶。
如果您停用或未設定此原則,所有帳戶都會啟用隱含登入。
只有在啟用原則 ConfigureOnPremisesAccountAutoSignIn 並設定為 'SignInAndMakeDomainAccountNonRemovable'時,此原則才能生效。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:OnlyOnPremisesImplicitSigninEnabled
- GP 名稱:已啟用僅針對隱含登入的內部部署帳戶
- GP 路徑 (強制):系統管理範本/Microsoft Edge/身分識別及登入
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:OnlyOnPremisesImplicitSigninEnabled
- 數值類型:REG_DWORD
範例值:
0x00000000
SignInCtaOnNtpEnabled
啟用登入按一下以執行動作對話方塊
支援的版本:
- 在 Windows 和 macOS 上,版本 99 或更新版本
描述
設定此原則,以在新索引標籤頁面上顯示 [按一下以執行動作] 對話方塊。
如果您啟用或未設定此原則,[登入按一下以執行動作] 對話方塊會顯示在新索引標籤頁面。
如果您停用此原則,[按一下以執行動作] 對話方塊不會顯示在新索引標籤頁面。
支援的功能:
- 可強制執行:否
- 可以建議:是
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:SignInCtaOnNtpEnabled
- GP 名稱:啟用 [按一下以執行動作] 對話方塊
- GP 路徑 (強制):不適用
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/身分識別與登入
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):不適用
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:SignInCtaOnNtpEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:SignInCtaOnNtpEnabled
- 範例值:
<true/>
SwitchIntranetSitesToWorkProfile
將內部網路網站切換至工作配置檔
支援的版本:
- 在 Windows 和 macOS 上,版本為 119 或更新版本
描述
當 Microsoft Edge 偵測到 URL 是內部網路時,允許 Microsoft Edge 切換至適當的配置檔。
如果啟用或未設定此原則,如果存在,則對內部網路 URL 的導覽會切換至最近使用的工作配置檔。
如果您停用此原則,對內部網路 URL 的流覽會保留在目前的瀏覽器配置檔中。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:SwitchIntranetSitesToWorkProfile
- GP 名稱:將內部網路網站切換至工作配置檔
- GP 路徑 (強制):系統管理範本/Microsoft Edge/身分識別及登入
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:SwitchIntranetSitesToWorkProfile
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:SwitchIntranetSitesToWorkProfile
- 範例值:
<false/>
SwitchSitesOnIEModeSiteListToWorkProfile
將 IE 模式網站清單上的網站切換至工作設定檔
支援的版本:
- 在 Windows 上,版本為 119 或更新版本
描述
允許 Microsoft Edge 在流覽至符合 IE 模式網站清單上項目的網站時,切換至適當的配置檔。 只有指定 IE 模式或 Edge 模式的網站才會切換至工作配置檔。
如果您啟用或未設定此原則,流覽至符合 IE 模式網站清單上網站的 URL,如果存在的話,將會切換至最近使用的工作設定檔。
如果您停用此原則,流覽至符合 IE 模式網站清單上網站的 URL,將會保留在目前的瀏覽器設定檔中。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:SwitchSitesOnIEModeSiteListToWorkProfile
- GP 名稱:將 IE 模式網站清單上的網站切換至工作配置檔
- GP 路徑 (強制):系統管理範本/Microsoft Edge/身分識別及登入
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:SwitchSitesOnIEModeSiteListToWorkProfile
- 數值類型:REG_DWORD
範例值:
0x00000000
WAMAuthBelowWin10RS3Enabled
已啟用驗證低於 Windows 10 RS3 以下的 WAM
支援的版本:
- Windows 上,版本 93 或更新版本
描述
設定此原則以決定是否在 Windows 10 RS1 和 RS2 上將 WAM 用於驗證。
如果您啟用此設定,WAM 會用於 Windows 10 RS1 和 RS2 上的驗證流程。
如果您停用或不設定此設定,系統將會使用 OneAuth 文件庫,而不是 Windows 10 RS1 和 RS2 上的 WAM。
請注意,如果已啟用此原則,則無法使用先前的登入工作階段 (預設為使用 OneAuth)。 請登出這些設定檔。
此原則僅可在 Windows 10 RS1 和 RS2 上生效。 在 Windows 10 RS3 及以上版本,WAM 預設用於 Microsoft Edge 中的驗證。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:WAMAuthBelowWin10RS3Enabled
- GP 名稱:已啟用驗證低於 Windows 10 RS3 以下的 WAM
- GP 路徑 (強制):系統管理範本/Microsoft Edge/身分識別及登入
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:WAMAuthBelowWin10RS3Enabled
- 數值類型:REG_DWORD
範例值:
0x00000001
閑置瀏覽器動作原則
沈浸式閱讀程式 設定原則
ImmersiveReaderGrammarToolsEnabled
在 Microsoft Edge 沈浸式閱讀程式 內啟用文法工具功能
支援的版本:
- 在 Windows 和 macOS 上,版本為 110 或更新版本
描述
啟用 Microsoft Edge 中 沈浸式閱讀程式 內的文法工具功能。 這有助於改善閱讀理解,方法是將單字分割成音節,並醒目提示名詞、動詞、副詞和形容詞。
如果您啟用或未設定此原則,[文法工具] 選項會顯示在 沈浸式閱讀程式 內。 如果您停用此原則,使用者就無法存取 沈浸式閱讀程式 內的文法工具功能。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ImmersiveReaderGrammarToolsEnabled
- GP 名稱:在 Microsoft Edge 沈浸式閱讀程式 內啟用文法工具功能
- GP 路徑 (強制) :系統管理範本/Microsoft Edge/沈浸式閱讀程式 設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ImmersiveReaderGrammarToolsEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:ImmersiveReaderGrammarToolsEnabled
- 範例值:
<true/>
ImmersiveReaderPictureDictionaryEnabled
在 Microsoft Edge 中啟用 沈浸式閱讀程式 內的圖片字典功能
支援的版本:
- 在 Windows 和 macOS 上,版本為 110 或更新版本
描述
啟用 Microsoft Edge 中 沈浸式閱讀程式 內的圖片字典功能。 此功能可讓使用者按兩下任何單一字組,並查看與意義相關的圖例,以協助閱讀理解。
如果您啟用或未設定此原則,圖片字典選項會顯示在 沈浸式閱讀程式 內。 如果您停用此原則,使用者就無法存取 沈浸式閱讀程式 內的圖片字典功能。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ImmersiveReaderPictureDictionaryEnabled
- GP 名稱:在 Microsoft Edge 中啟用 沈浸式閱讀程式 內的圖片字典功能
- GP 路徑 (強制) :系統管理範本/Microsoft Edge/沈浸式閱讀程式 設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ImmersiveReaderPictureDictionaryEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:ImmersiveReaderPictureDictionaryEnabled
- 範例值:
<true/>
kiosk 模式設定原則
KioskAddressBarEditingEnabled
針對 kiosk 模式公開瀏覽體驗設定網址列編輯
支援的版本:
- Windows 上,版本 87 或更新版本
描述
此原則僅在使用公開瀏覽體驗時,才適用 Microsoft Edge kiosk 模式。
如果您啟用或未設定此原則,使用者可以在網址列中變更 URL。
如果您停用這項原則,就會防止使用者變更網址列中的 URL。
如需有關設定 kiosk 模式的詳細資訊,請參閱https://go.microsoft.com/fwlink/?linkid=2137578。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:KioskAddressBarEditingEnabled
- GP 名稱:針對 kiosk 模式公開瀏覽體驗設定網址列編輯
- GP 路徑 (強制):系統管理範本/Microsoft Edge/kiosk 模式設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:KioskAddressBarEditingEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
KioskDeleteDownloadsOnExit
當 Microsoft Edge 關閉時,刪除隨著 Kiosk 工作階段下載的檔案
支援的版本:
- Windows 上,版本 87 或更新版本
描述
此原則僅適用 Microsoft Edge kiosk 模式。
如果您啟用此原則,每次 Microsoft Edge 關閉時,會刪除隨著 Kiosk 工作階段下載的檔案。
如果您停用或未設定此原則,Microsoft Edge 關閉時,不會刪除隨著 Kiosk 工作階段下載的檔案。
如需有關設定 kiosk 模式的詳細資訊,請參閱https://go.microsoft.com/fwlink/?linkid=2137578。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:KioskDeleteDownloadsOnExit
- GP 名稱:當 Microsoft Edge 關閉時,刪除隨著 Kiosk 工作階段下載的檔案
- GP 路徑 (強制):系統管理範本/Microsoft Edge/kiosk 模式設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:KioskDeleteDownloadsOnExit
- 數值類型:REG_DWORD
範例值:
0x00000001
KioskSwipeGesturesEnabled
已啟用 Microsoft Edge kiosk 模式中的撥動手勢
支援的版本:
- 在 Windows 上,版本 101 或更新版本
描述
此原則僅適用 Microsoft Edge kiosk 模式。
如果您啟用或未設定此原則,撥動手勢會如預期般運作。
如果您停用此原則,使用者將無法使用撥動手勢 (例如向前和向後瀏覽、重新整理頁面)。
如需設定 kiosk 模式的詳細資訊,請參閱https://go.microsoft.com/fwlink/?linkid=2137578。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:KioskSwipeGesturesEnabled
- GP 名稱:已啟用 Microsoft Edge kiosk 模式中的撥動手勢
- GP 路徑 (強制):系統管理範本/Microsoft Edge/kiosk 模式設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:KioskSwipeGesturesEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
管理性原則
EdgeManagementEnabled
已啟用 Microsoft Edge 管理
支援的版本:
- 在 Windows 上,版本為 115 或更新版本
描述
Microsoft 365 系統管理 中心的 Microsoft Edge 管理服務可讓您透過以 Microsoft Edge 為主的雲端式管理體驗來設定原則及管理使用者。 此原則可讓您控制是否已啟用 Microsoft Edge 管理。
如果您啟用或未設定此原則,Microsoft Edge 會嘗試連線到 Microsoft Edge 管理服務,以下載並套用指派給使用者 Azure AD 帳戶的原則。
如果您停用此原則,Microsoft Edge 將不會嘗試連線到 Microsoft Edge 管理服務。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:EdgeManagementEnabled
- GP 名稱:已啟用 Microsoft Edge 管理
- GP 路徑 (強制):系統管理範本/Microsoft Edge/管理性
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:EdgeManagementEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
EdgeManagementEnrollmentToken
Microsoft Edge 管理註冊令牌
支援的版本:
- 在 Windows 上,版本為 115 或更新版本
描述
Microsoft 365 系統管理 中心的 Microsoft Edge 管理服務可讓您透過以 Microsoft Edge 為主的雲端式管理體驗來設定原則及管理使用者。 此原則可讓您指定用來向 Microsoft Edge 管理服務註冊並部署相關聯原則的註冊令牌。 用戶必須使用有效的公司或學校帳戶登入 Microsoft Edge,否則 Microsoft Edge 將不會下載原則。
如果啟用此原則,Microsoft Edge 會嘗試使用指定的註冊令牌向 Microsoft Edge 管理服務註冊,並下載已發佈的原則。
如果您停用或未設定此原則,Microsoft Edge 將不會嘗試連線到 Microsoft Edge 管理服務。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:EdgeManagementEnrollmentToken
- GP 名稱:Microsoft Edge 管理註冊令牌
- GP 路徑 (強制):系統管理範本/Microsoft Edge/管理性
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:EdgeManagementEnrollmentToken
- 數值類型:REG_SZ
範例值:
"RgAAAACBbzoQDmUrRfq3WeKUoFeEBwBOqK2QPYsBT5V3lQFoKND-AAAAAAEVAAAOqK2QPYvBT5V4lQFoKMD-AAADTXvzAAAA0"
EdgeManagementExtensionsFeedbackEnabled
已啟用 Microsoft Edge 管理延伸模組意見反應
支援的版本:
- 在 Windows 和 macOS 上,版本為 115 或更新版本
描述
此設定可控制 Microsoft Edge 是否將已封鎖擴充功能的相關數據傳送至 Microsoft Edge 管理服務。
也必須啟用 『EdgeManagementEnabled』 原則,此設定才會生效。
如果啟用此原則,當使用者嘗試安裝封鎖的擴充功能時,Microsoft Edge 會將數據傳送至 Microsoft Edge 服務。
如果您停用或未設定此原則,Microsoft Edge 將不會將任何有關封鎖擴充功能的數據傳送至 Microsoft Edge 服務。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:EdgeManagementExtensionsFeedbackEnabled
- GP 名稱:已啟用 Microsoft Edge 管理延伸模塊意見反應
- GP 路徑 (強制):系統管理範本/Microsoft Edge/管理性
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:EdgeManagementExtensionsFeedbackEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:EdgeManagementExtensionsFeedbackEnabled
- 範例值:
<true/>
EdgeManagementPolicyOverridesPlatformPolicy
Microsoft Edge 管理服務原則會覆寫平台原則。
支援的版本:
- 在 Windows 和 macOS 上,版本為 119 或更新版本
描述
如果您啟用此原則,則雲端式 Microsoft Edge 管理服務原則在與平台原則衝突時會優先。
如果您停用或未設定此原則,平台原則會在與雲端式 Microsoft Edge 管理服務原則衝突時優先。
此強制原則會影響計算機範圍的雲端式 Microsoft Edge 管理原則。
不論登入的用戶為何,計算機原則都會套用至所有邊緣瀏覽器實例。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:EdgeManagementPolicyOverridesPlatformPolicy
- GP 名稱:Microsoft Edge 管理服務原則會覆寫平台原則。
- GP 路徑 (強制):系統管理範本/Microsoft Edge/管理性
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:EdgeManagementPolicyOverridesPlatformPolicy
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:EdgeManagementPolicyOverridesPlatformPolicy
- 範例值:
<false/>
EdgeManagementUserPolicyOverridesCloudMachinePolicy
允許雲端式 Microsoft Edge 管理服務用戶原則覆寫本機用戶原則。
支援的版本:
- 在 Windows 和 macOS 上,版本為 119 或更新版本
描述
如果您啟用此原則,雲端式 Microsoft Edge 管理服務用戶原則在與本機用戶原則衝突時會優先。
如果您停用或未設定此原則,Microsoft Edge 管理服務用戶原則會優先。
原則可以與 EdgeManagementPolicyOverridesPlatformPolicy 結合。 如果這兩個原則都已啟用,則所有雲端式 Microsoft Edge 管理服務原則的優先順序將高於衝突的本機服務原則。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:EdgeManagementUserPolicyOverridesCloudMachinePolicy
- GP 名稱:允許雲端式 Microsoft Edge 管理服務用戶原則覆寫本機用戶原則。
- GP 路徑 (強制):系統管理範本/Microsoft Edge/管理性
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:EdgeManagementUserPolicyOverridesCloudMachinePolicy
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:EdgeManagementUserPolicyOverridesCloudMachinePolicy
- 範例值:
<false/>
MAMEnabled
已啟用行動裝置應用程式管理
支援的版本:
- Windows 和 macOS 上,版本 89 或更新版本
描述
允許 Microsoft Edge 瀏覽器從 Intune 應用程式管理服務中擷取原則,然後將它們套用至使用者的設定檔。
如果您啟用或不設定此原則,則可以套用行動裝置應用程式管理 (MAM) 原則。
如果您停用此原則,Microsoft Edge 將不會與 Intune 通訊以要求 MAM 原則。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:MAMEnabled
- GP 名稱:已啟用行動裝置應用程式管理
- GP 路徑 (強制):系統管理範本/Microsoft Edge/管理性
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:MAMEnabled
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:MAMEnabled
- 範例值:
<false/>
原生訊息原則
NativeMessagingAllowlist
控制使用者可以使用的原生訊息主機
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
設定原則會指定不受此拒絕清單所規範的原生訊息主機。 * 的拒絕清單值表示除非明確允許,否則所有原生訊息郵件主機都會遭到拒絕。
根據預設,允許所有原生訊息主機。 不過,如果原生訊息主機遭到原則拒絕,系統管理員可以使用允許清單來變更該原則。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:NativeMessagingAllowlist
- GP 名稱:控制使用者可以使用的原生訊息主機
- GP 路徑 (強制):系統管理範本/Microsoft Edge/原生訊息
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\NativeMessagingAllowlist
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\NativeMessagingAllowlist\1 = "com.native.messaging.host.name1"
SOFTWARE\Policies\Microsoft\Edge\NativeMessagingAllowlist\2 = "com.native.messaging.host.name2"
Mac 資訊和設定
- 喜好設定機碼名稱:NativeMessagingAllowlist
- 範例值:
<array>
<string>com.native.messaging.host.name1</string>
<string>com.native.messaging.host.name2</string>
</array>
NativeMessagingBlocklist
設定原生訊息封鎖清單
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
設定此原則會指定不應載入的原生訊息主機。 * 的拒絕清單值表示除非明確允許,否則所有原生訊息郵件主機都會遭到拒絕。
如果您將此原則保留為未設定,Microsoft Edge 會載入所有已安裝的原生訊息主機。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:NativeMessagingBlocklist
- GP 名稱:設定原生訊息封鎖清單
- GP 路徑 (強制):系統管理範本/Microsoft Edge/原生訊息
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\NativeMessagingBlocklist
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\NativeMessagingBlocklist\1 = "com.native.messaging.host.name1"
SOFTWARE\Policies\Microsoft\Edge\NativeMessagingBlocklist\2 = "com.native.messaging.host.name2"
Mac 資訊和設定
- 喜好設定機碼名稱:NativeMessagingBlocklist
- 範例值:
<array>
<string>com.native.messaging.host.name1</string>
<string>com.native.messaging.host.name2</string>
</array>
NativeMessagingUserLevelHosts
允許使用者層級原生訊息主機 (安裝時不需要系統管理員權限)
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
如果您將此原則設為 [啟用] 或保留為未設定,Microsoft Edge 可以使用在使用者層級安裝的原生訊息主機。
如果您將此原則設為 [停用],Microsoft Edge 只能使用在系統層級安裝的這些主機。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:NativeMessagingUserLevelHosts
- GP 名稱:允許使用者層級原生訊息主機 (安裝時不需要系統管理員權限)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/原生訊息
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:NativeMessagingUserLevelHosts
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:NativeMessagingUserLevelHosts
- 範例值:
<false/>
網路設定原則
AccessControlAllowMethodsInCORSPreflightSpecConformant
使 CORS 預檢規格中的 Access-Control-Allow-Methods 比對符合
支援的版本:
- 在 Windows 和 macOS 上,版本為 123 或更新版本
描述
此原則可控制在 CORS 預檢中與 Access-Control-Allow-Methods 回應標頭比對時,要求方法是否為大寫。
如果您停用此原則,要求方法會是大寫。 這是 Microsoft Edge 108 上或之前的行為。
如果啟用或未設定此原則,除非以不區分大小寫的方式與 DELETE、GET、HEAD、OPTIONS、POST 或 PUT 進行比對,否則要求方法不會大寫。
這會拒絕擷取 (url,{method: 'Foo'}) + “Access-Control-Allow-Methods: FOO” 回應標頭,並接受擷取 (url,{method: 'Foo'}) + “Access-Control-Allow-Methods: Foo” 回應標頭。
注意:要求方法 「post」 和 「put」 不會受到影響,而「修補程式」則會受到影響。
此原則是暫時性的,未來將會移除。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:AccessControlAllowMethodsInCORSPreflightSpecConformant
- GP 名稱:使 CORS 預檢規格中的 Access-Control-Allow-Methods 符合規範
- GP 路徑 (必要) :系統管理範本/Microsoft Edge/網路設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:AccessControlAllowMethodsInCORSPreflightSpecConformant
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:AccessControlAllowMethodsInCORSPreflightSpecConformant
- 範例值:
<true/>
BlockTruncatedCookies
封鎖截斷的 Cookie
支援的版本:
- 在 Windows 和 macOS 上,版本為 123 或更新版本
描述
此原則提供暫時退出,以變更 Microsoft Edge 處理透過 JavaScript 設定的 Cookie 的方式,其中包含特定控制字元 (NULL、歸位字元和換行字元) 。 之前,Cookie 字串中是否有任何這些字元會導致它被截斷,但仍會設定。 現在,這些字元的存在會導致忽略整個 Cookie 字串。
如果您啟用或未設定此原則,則會啟用新行為。
如果您停用此原則,則會啟用舊的行為。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:BlockTruncatedCookies
- GP 名稱:封鎖截斷的 Cookie
- GP 路徑 (必要) :系統管理範本/Microsoft Edge/網路設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:BlockTruncatedCookies
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:BlockTruncatedCookies
- 範例值:
<false/>
CompressionDictionaryTransportEnabled
啟用壓縮字典傳輸支援
支援的版本:
- 在 Windows 和 macOS 上,版本為 118 或更新版本
描述
當字典可供使用時,此功能可讓您在 Accept-Encoding 要求標頭中使用字典特定的內容編碼 (“sbr” 和 “zst-d”) 。
如果您啟用或未設定此原則,Microsoft Edge 會使用壓縮字典傳輸功能來接受 Web 內容。
如果您停用此原則,Microsoft Edge 將會關閉壓縮字典傳輸功能。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:CompressionDictionaryTransportEnabled
- GP 名稱:啟用壓縮字典傳輸支援
- GP 路徑 (必要) :系統管理範本/Microsoft Edge/網路設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:CompressionDictionaryTransportEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:CompressionDictionaryTransportEnabled
- 範例值:
<true/>
密碼管理員和保護原則
PasswordDeleteOnBrowserCloseEnabled
如果已啟用任何 Edge 設定,以在 Microsoft Edge 關閉時刪除瀏覽資料,請避免刪除密碼
支援的版本:
- 在 Windows 和 macOS 上,版本為 117 或更新版本
描述
啟用此原則時,隨Edge密碼管理員儲存的密碼會在瀏覽器關閉時免於刪除。 只有在啟用 ClearBrowsingDataOnExit 原則時,此原則才有效。
如果您啟用此原則,當瀏覽器關閉時,將不會清除密碼。 如果您停用或未設定此原則,則會使用使用者的個人設定。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:PasswordDeleteOnBrowserCloseEnabled
- GP 名稱:如果已啟用任何 Edge 設定,在 Microsoft Edge 關閉時刪除瀏覽數據,則防止刪除密碼
- GP 路徑 (強制):系統管理範本/Microsoft Edge/密碼管理員和防護
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/密碼管理員和防護
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:PasswordDeleteOnBrowserCloseEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:PasswordDeleteOnBrowserCloseEnabled
- 範例值:
<true/>
PasswordGeneratorEnabled
允許使用者在線上建立帳戶時,取得強式密碼建議
支援的版本:
- Windows 和 macOS 上,版本 93 或更新版本
描述
設定密碼產生器設定切換開關,以啟用/停用使用者的功能。
如果您啟用或不設定此原則,密碼產生器會在註冊和變更密碼頁面上 (下拉式) 提供使用者強式且唯一的密碼建議。
如果您停用此原則,使用者將無法再在註冊或變更密碼頁面上看到強式密碼建議。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:PasswordGeneratorEnabled
- GP 名稱:允許使用者在線上建立帳戶時,取得強式密碼建議
- GP 路徑 (強制):系統管理範本/Microsoft Edge/密碼管理員和防護
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:PasswordGeneratorEnabled
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:PasswordGeneratorEnabled
- 範例值:
<false/>
PasswordManagerBlocklist
設定會停用密碼管理員 UI ([儲存與填滿]) 的網域清單
支援的版本:
- 在 Windows 和 macOS 上,版本 99 或更新版本
描述
設定 Microsoft Edge 應該停用密碼管理員的網域清單。 這表示會停用 [儲存和填滿] 工作流程,以確保這些網站的密碼無法儲存或自動填入 Web 表單。
如果您啟用此原則,指定的一組網域密碼管理員將會停用。
如果您停用或不設定此原則,則密碼管理員會一如往常地在所有網域上工作。
如果您設定此原則,亦即新增封鎖密碼管理員的網域,則使用者無法變更或覆寫在 Microsoft Edge 中的行為。 此外,使用者無法針對這些 URL 使用密碼管理員。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:PasswordManagerBlocklist
- GP 名稱:設定將停用密碼管理員 UI ([儲存和填滿]) 的網域清單
- GP 路徑 (強制):系統管理範本/Microsoft Edge/密碼管理員和防護
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\PasswordManagerBlocklist
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\PasswordManagerBlocklist\1 = "https://contoso.com/"
SOFTWARE\Policies\Microsoft\Edge\PasswordManagerBlocklist\2 = "https://login.contoso.com"
Mac 資訊和設定
- 喜好設定機碼名稱:PasswordManagerBlocklist
- 範例值:
<array>
<string>https://contoso.com/</string>
<string>https://login.contoso.com</string>
</array>
PasswordManagerEnabled
啟用將密碼儲存到密碼管理員
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
讓 Microsoft Edge 可儲存使用者密碼。 使用者下次使用儲存的密碼來造訪網站時,Microsoft Edge 會自動輸入密碼。
如果您啟用或不設定此原則,使用者可以在 Microsoft Edge 中儲存和新增其密碼。
如果您停用此原則,使用者無法儲存並新增密碼,但他們仍可使用先前儲存的密碼。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:PasswordManagerEnabled
- GP 名稱:啟用將密碼儲存到密碼管理員
- GP 路徑 (強制):系統管理範本/Microsoft Edge/密碼管理員和防護
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/密碼管理員和防護
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:PasswordManagerEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:PasswordManagerEnabled
- 範例值:
<true/>
PasswordManagerRestrictLengthEnabled
限制可在密碼管理員中儲存的密碼長度
支援的版本:
- 在 Windows 和 macOS 上,版本 104 或更新版本
描述
讓 Microsoft Edge 限制可儲存在密碼管理員中的使用者名稱和/或密碼長度。
如果啟用此原則,Microsoft Edge 將不會讓使用者儲存使用者名稱和/或密碼超過 256 個字元的認證。
如果您停用或未設定此原則,Microsoft Edge 會讓使用者以任意長度的使用者名稱和/或密碼儲存認證。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:PasswordManagerRestrictLengthEnabled
- GP 名稱:限制可儲存在密碼管理員中的密碼長度
- GP 路徑 (強制):系統管理範本/Microsoft Edge/密碼管理員和防護
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:PasswordManagerRestrictLengthEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:PasswordManagerRestrictLengthEnabled
- 範例值:
<true/>
PasswordMonitorAllowed
允許使用者在密碼不安全時收到警示提醒
支援的版本:
- Windows 上,版本 85 或更新版本
- macOS 上,版本 93 或更新版本
描述
允許 Microsoft Edge 監管使用者密碼。
如果您啟用此項原則,且提供使用者同意書啟用此原則,如果任何儲存在 Microsoft Edge 中的密碼出現不安全的情形,使用者會收到警示。 Microsoft Edge 會顯示警示,而這項資訊也可在 [設定 > 密碼密碼 > 監視器] 中取得。
如果您停用這項原則,啟用此功能與否可不須詢問使用者的同意。 使用者的密碼不會被掃瞄,使用者也不會收到警示訊息。
如果您啟用或未設定原則,使用者可以選擇將此功能開啟或關閉。
若要深入了解 Microsoft Edge 如何發現密碼不安全,請參閱 https://go.microsoft.com/fwlink/?linkid=2133833
其他指導方針:
您可以將此原則同時設為建議性使用和強制性使用,但必須使用重要標註。
強制性啟用:因個人使用者同意是為特定使用者啟用此功能的預先條件,所以此原則沒有強制執行的設定。 如果將此原則設定為 [強制性啟用],則不須變更 [設定] 中的 UI,且下列的錯誤訊息會顯示在 edge://policy。
錯誤狀態訊息範例:「忽略此原則值是因為密碼監控器須有個人使用者的同意才能開啟。 您可以要求組織中的使用者移至 [設定 > 設定檔 > 密碼] 並開啟此功能。」
建議性啟用:假如將此原則設為建議性使用,在設定中的 UI 即會維持在 ‘關閉’ 的狀態.但在其旁邊會顯示一個公事包的圖示,在暫留懸停時會有以下說明顯示 -「您的組織建議使用此設定適用的特定值,而您選擇了一個不同的值」
已停用強制性使用和建議性使用:這兩種狀態都能正常運作,且使用者可以看到常用的標題。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:PasswordMonitorAllowed
- GP 名稱:允許使用者在密碼不安全時收到警示提醒
- GP 路徑 (強制):系統管理範本/Microsoft Edge/密碼管理員和防護
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/密碼管理員和防護
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:PasswordMonitorAllowed
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:PasswordMonitorAllowed
- 範例值:
<true/>
PasswordProtectionChangePasswordURL
設定變更密碼 URL
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
設定變更密碼 URL (僅限 HTTP 和 HTTPS 配置)。
在瀏覽器中看到警告之後,密碼保護服務會將使用者傳送到此 URL 以變更其密碼。
如果啟用此原則,則密碼保護服務會將使用者傳送到此 URL 來變更其密碼。
如果停用或未設定此原則,則密碼保護服務不會將使用者重新導向至變更密碼 URL。
此原則僅適用於已加入 Microsoft Active Directory 網域、已加入 Microsoft Azure Active Directory 的 Windows 實例,或已註冊裝置管理的實例。 在macOS上,此原則僅適用於透過 MDM 管理或透過 MCX 加入網域的實例。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:PasswordProtectionChangePasswordURL
- GP 名稱:設定變更密碼 URL
- GP 路徑 (強制):系統管理範本/Microsoft Edge/密碼管理員和防護
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:PasswordProtectionChangePasswordURL
- 數值類型:REG_SZ
範例值:
"https://contoso.com/change_password.html"
Mac 資訊和設定
- 喜好設定機碼名稱:PasswordProtectionChangePasswordURL
- 範例值:
<string>https://contoso.com/change_password.html</string>
PasswordProtectionLoginURLs
設定密碼保護服務應擷取密碼加料雜湊的企業登入 URL 清單
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
設定企業登入 URL 的清單 (僅限 HTTP 和 HTTPS 配置),Microsoft Edge 應在其中擷取密碼的加料雜湊,並將它用於密碼重複使用偵測。
如果啟用此原則,則密碼保護服務會在定義的 URL 上擷取密碼的指紋。
如果停用或未設定此原則,則不會擷取密碼指紋。
此原則僅適用於已加入 Microsoft Active Directory 網域、已加入 Microsoft Azure Active Directory 的 Windows 實例,或已註冊裝置管理的實例。 在macOS上,此原則僅適用於透過 MDM 管理或透過 MCX 加入網域的實例。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:PasswordProtectionLoginURLs
- GP 名稱:設定密碼保護服務應擷取密碼加料雜湊的企業登入 URL 清單
- GP 路徑 (強制):系統管理範本/Microsoft Edge/密碼管理員和防護
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\PasswordProtectionLoginURLs
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\PasswordProtectionLoginURLs\1 = "https://contoso.com/login.html"
SOFTWARE\Policies\Microsoft\Edge\PasswordProtectionLoginURLs\2 = "https://login.contoso.com"
Mac 資訊和設定
- 喜好設定機碼名稱:PasswordProtectionLoginURLs
- 範例值:
<array>
<string>https://contoso.com/login.html</string>
<string>https://login.contoso.com</string>
</array>
PasswordProtectionWarningTrigger
設定密碼保護警告觸發程序
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
允許您控制觸發密碼保護警告的時機。 當使用者在潛在可疑網站上重複使用受保護的密碼時,密碼保護會警示使用者。
您可以使用 PasswordProtectionLoginURLs 和 PasswordProtectionChangePasswordURL 原則來設定要保護的密碼。
免除:PasswordProtectionLoginURLs 和 PasswordProtectionChangePasswordURL 中所列的網站的密碼,以及 SmartScreenAllowListDomains 中所列網站,將不會觸發密碼保護警告。
設定為 'PasswordProtectionWarningOff',以不顯示密碼保護警告。
設定為 'PasswordProtectionWarningOnPasswordReuse',以在使用者於非列為允許的網站上重複使用其受保護之密碼時,顯示密碼保護警告。
如果停用或未設定此原則,則不會顯示警告觸發。
原則選項對應:
PasswordProtectionWarningOff (0) = 密碼保護警告已關閉
PasswordProtectionWarningOnPasswordReuse (1) = 密碼保護警告會在重新使用密碼時觸發
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:PasswordProtectionWarningTrigger
- GP 名稱:設定密碼保護警告觸發程序
- GP 路徑 (強制):系統管理範本/Microsoft Edge/密碼管理員和防護
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:PasswordProtectionWarningTrigger
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:PasswordProtectionWarningTrigger
- 範例值:
<integer>1</integer>
PasswordRevealEnabled
啟用顯示密碼按鈕
支援的版本:
- Windows 和 macOS 上,版本 87 或更新版本
描述
可讓您針對網站上的密碼輸入欄位,設定瀏覽器顯示密碼按鈕的預設顯示。
如果您啟用或未設定此原則,瀏覽器使用者設定會預設顯示該顯示密碼按鈕。
如果您停用此原則,瀏覽器使用者設定將不會顯示該顯示密碼按鈕。
針對協助工具,使用者可以從預設原則變更瀏覽器設定。
此原則只會影響瀏覽器的顯示密碼按鈕,而不會影響網站的自訂顯示按鈕。
支援的功能:
- 可強制執行:否
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:PasswordRevealEnabled
- GP 名稱:啟用顯示密碼按鈕
- GP 路徑 (強制):不適用
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/密碼管理員和防護
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):不適用
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:PasswordRevealEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:PasswordRevealEnabled
- 範例值:
<true/>
PrimaryPasswordSetting
設定要求使用者在使用密碼自動填寫時輸入其裝置密碼的設定
支援的版本:
- Windows 和 macOS 上,版本 93 或更新版本
描述
此功能會在儲存的密碼自動填入 Web 表單之前,會透過要求裝置驗證 (做為確認使用者身分識別的一種方式),協助使用者為線上帳戶增加一層額外的隱私權。 這可確保未經授權的人員是無法將儲存的密碼用於自動填寫。
此群組原則會設定選項按鈕選取器,讓使用者能夠使用這項功能。 它也有頻率控制項,使用者可以指定要求驗證的提示頻率。
如果您將此原則設定為‘自動化’、停用此原則或未設定此原則,則自動填寫將不會有任何驗證流程。
如果您將此原則設定為‘WithDevicePassword’,使用者必須在自動填入其密碼之前,輸入其裝置密碼 (或在 Windows 底下的慣用驗證模式) 以證明其身分。 驗證模式包括 Windows Hello、PIN、臉部辨識或指紋。 驗證提示的頻率預設會設定為「每個瀏覽會話一次要求許可權」。 不過,使用者可以將它變更為另一個選項,也就是 [永遠要求許可權]。
如果您將此原則設定為‘WithCustomPrimaryPassword’,系統會要求使用者建立其自訂密碼,然後將使用者重新導向至 [設定]。 設定自訂密碼之後,使用者可以使用自訂密碼自行驗證,而其密碼會在成功驗證之後自動填入。 驗證提示的頻率預設會設定為「每個瀏覽會話一次要求許可權」。 不過,使用者可以將它變更為另一個選項,也就是 [永遠要求許可權]。
如果您將此原則設定為‘AutofillOff’,則系統不會再建議自動填寫已儲存的密碼。
原則選項對應:
Automatically (0) = 自動
WithDevicePassword (1) = 使用裝置密碼
WithCustomPrimaryPassword (2) = 使用自訂主要密碼
AutofillOff (3) = 自動填寫關閉
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:PrimaryPasswordSetting
- GP 名稱:設定要求使用者在使用密碼自動填寫時輸入其裝置密碼的設定
- GP 路徑 (強制):系統管理範本/Microsoft Edge/密碼管理員和防護
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:PrimaryPasswordSetting
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:PrimaryPasswordSetting
- 範例值:
<integer>0</integer>
效能策略
EfficiencyMode
設定效率模式應變成使用中的時機
支援的版本:
- Windows 和 macOS 上,版本 96 或更新版本
描述
此原則設定可讓您設定效率模式將變成使用中的時機。 根據預設,效率模式會設定為 『BalancedSavings』。 在沒有電池的裝置上,預設值是讓效率模式永不變成使用中。
設定原則 SleepingTabsBlockedForUrls,可能會封鎖個別網站參與效率模式。
將此原則設為 'AlwaysActive',效率模式將一律為使用中。
將此原則設為 'NeverActive',效率模式永不會變成使用中。
將此原則設為 'ActiveWhenUnplugged',拔除裝置的電線時,效率模式將變成使用中。
將此原則設為 'ActiveWhenUnpluggedBatteryLow',拔除裝置的電線且電力不足時,效率模式將變成使用中。
將此原則設定為 『BalancedSavings』,且當裝置已拔光時,效率模式會採取中等步驟來節省電池。 當裝置被拔下,且電池不足時,效率模式會採取額外的步驟來節省電池。
將此原則設定為 『MaximumSavings』,且當裝置已拔下或拔下,且電池不足時,效率模式會採取額外的步驟來節省電池。
如果裝置沒有電池,除非已啟用設定或 EfficiencyModeEnabled 原則,否則效率模式永遠不會在 『AlwaysActive』 以外的任何模式中變成作用中。
如果停用 EfficiencyModeEnabled 原則,此原則就不會有任何作用。
深入了解效率模式:https://go.microsoft.com/fwlink/?linkid=2173921
原則選項對應:
AlwaysActive (0) = 效率模式一律為使用中
NeverActive (1) = 效率模式永不為使用中
ActiveWhenUnplugged (2) = 拔除裝置的電線時,效率模式為使用中
ActiveWhenUnpluggedBatteryLow (3) = 拔除裝置的電線且電力不足時,效率模式為使用中
BalancedSavings (4) = 當裝置拔下封鎖時,效率模式會採取中等步驟來節省電池。 當裝置已拔電且電池不足時,效率模式會採取額外的步驟來節省電池。
MaximumSavings (5) = 當裝置已拔下或拔下,且電池電力不足時,效率模式會採取額外的步驟來節省電池。
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:EfficiencyMode
- GP 名稱:設定效率模式應變成使用中的時機
- GP 路徑 (強制):系統管理範本/Microsoft Edge/效能
- GP 路徑 (建議使用):系統管理範本/Microsoft Edge-預設設定 (使用者可以覆寫)/Performance
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:EfficiencyMode
- 數值類型:REG_DWORD
範例值:
0x00000003
Mac 資訊和設定
- 喜好設定機碼名稱:EfficiencyMode
- 範例值:
<integer>3</integer>
EfficiencyModeEnabled
已啟用效率模式
支援的版本:
- 在 Windows 和 macOS 上,版本為 106 或更新版本
描述
啟用效率模式,藉由節省計算機資源來協助延長電池使用時間。 根據預設,使用電池的裝置會啟用效率模式,否則會停用。
如果您啟用此原則,效率模式會根據用戶選擇的設定變成作用中。 您可以使用 EfficiencyMode 原則來設定效率模式設定。 如果裝置沒有電池,效率模式一律會處於作用中狀態。
如果您停用此原則,效率模式將永遠不會變成作用中。 EfficiencyMode 和 EfficiencyModeOnPowerEnabled 原則不會有任何作用。
如果您未設定此原則,則會針對使用電池的裝置啟用效率模式,否則會停用。 用戶可以在 edge://settings/system 中選擇所需的效率模式選項。
深入了解效率模式:https://go.microsoft.com/fwlink/?linkid=2173921
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:EfficiencyModeEnabled
- GP 名稱:已啟用效率模式
- GP 路徑 (強制):系統管理範本/Microsoft Edge/效能
- GP 路徑 (建議使用):系統管理範本/Microsoft Edge-預設設定 (使用者可以覆寫)/Performance
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:EfficiencyModeEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:EfficiencyModeEnabled
- 範例值:
<true/>
EfficiencyModeOnPowerEnabled
當裝置連線到電源時啟用效率模式
支援的版本:
- 在 Windows 和 macOS 上,版本為 106 或更新版本
描述
允許在裝置連線到電源時,效率模式變成作用中。 在沒有電池的裝置上,此原則沒有任何作用。
如果您啟用此原則,當裝置連線到電源時,效率模式將會變成作用中。
如果您停用或未設定此原則,當裝置連線到電源時,效率模式將永遠不會變成作用中。
如果停用 EfficiencyModeEnabled 原則,此原則就不會有任何作用。
深入了解效率模式:https://go.microsoft.com/fwlink/?linkid=2173921
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:EfficiencyModeOnPowerEnabled
- GP 名稱:當裝置連線到電源時啟用效率模式
- GP 路徑 (強制):系統管理範本/Microsoft Edge/效能
- GP 路徑 (建議使用):系統管理範本/Microsoft Edge-預設設定 (使用者可以覆寫)/Performance
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:EfficiencyModeOnPowerEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:EfficiencyModeOnPowerEnabled
- 範例值:
<true/>
PerformanceDetectorEnabled
已啟用效能偵測器
支援的版本:
- 在 Windows 和 macOS 上,版本為 107 或更新版本
描述
效能偵測器會偵測索引標籤效能問題,並建議修正效能問題的動作。
如果您啟用或未設定此原則,則會開啟效能偵測器。
如果您停用此原則,則會關閉效能偵測器。
使用者可以在 edge://settings/system 中設定其行為。
深入瞭解效能偵測器: https://aka.ms/EdgePerformanceDetector
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:PerformanceDetectorEnabled
- GP 名稱:已啟用效能偵測器
- GP 路徑 (強制):系統管理範本/Microsoft Edge/效能
- GP 路徑 (建議使用):系統管理範本/Microsoft Edge-預設設定 (使用者可以覆寫)/Performance
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:PerformanceDetectorEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:PerformanceDetectorEnabled
- 範例值:
<true/>
PinBrowserEssentialsToolbarButton
釘選瀏覽器基本資訊工具列按鈕
支援的版本:
- 在 Windows 和 macOS 上,版本為 114 或更新版本
描述
此原則可讓您設定是否釘選工具列上的 [瀏覽器基本資訊] 按鈕。
釘選按鈕時,它一律會出現在工具列上。
未釘選按鈕時,它只會在有警示時出現。 這種警示的範例是效能偵測器警示,指出瀏覽器使用高 CPU 或記憶體。
如果您啟用或未設定此原則,則會將 [瀏覽器基本資訊] 按鈕釘選在工具列上。
如果您停用此原則,就不會在工具列上釘選 [瀏覽器基本資訊] 按鈕。
深入了解瀏覽器基本資訊: https://go.microsoft.com/fwlink/?linkid=2240439
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:PinBrowserEssentialsToolbarButton
- GP 名稱:釘選瀏覽器基本資訊工具列按鈕
- GP 路徑 (強制):系統管理範本/Microsoft Edge/效能
- GP 路徑 (建議使用):系統管理範本/Microsoft Edge-預設設定 (使用者可以覆寫)/Performance
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:PinBrowserEssentialsToolbarButton
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:PinBrowserEssentialsToolbarButton
- 範例值:
<true/>
StartupBoostEnabled
啟用啟動加速
支援的版本:
- Windows 上,版本 88 或更新版本
描述
允許 Microsoft Edge 處理程序在 OS 登入時啟動,並在最後一個瀏覽器視窗關閉後重新開機。
如果 Microsoft Edge 以背景模式執行,瀏覽器可能不會在最後一個視窗關閉時關閉,且在視窗關閉時,瀏覽器將無法在背景模式重新啟動。 如需設定 Microsoft Edge 背景模式行為之後所發生狀況的相關資訊,請參閱 BackgroundModeEnabled 原則。
如果您啟用這項原則,啟動加速就會開啟。
如果您啟用這項原則,啟動加速就會關閉。
如果您未設定此原則,啟動加速可能會先關閉或開啟。 使用者可以在 edge://settings/system 中設定其行為。
深入瞭解啟動加速:https://go.microsoft.com/fwlink/?linkid=2147018
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:StartupBoostEnabled
- GP 名稱:啟用啟動加速
- GP 路徑 (強制):系統管理範本/Microsoft Edge/效能
- GP 路徑 (建議使用):系統管理範本/Microsoft Edge-預設設定 (使用者可以覆寫)/Performance
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:StartupBoostEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
允許或拒絕擷取螢幕畫面原則
SameOriginTabCaptureAllowedByOrigins
允許這些來源擷取相同來源的索引標籤
支援的版本:
- 在 Windows 和 macOS 上,版本 97 或更新版本
說明
設定原則可讓您設定 URL 模式清單,以擷取具有相同來源的索引標籤。
將原則保留為未設定,表示在此擷取範圍中,網站不會被考慮進行覆寫。
如果網站符合此原則中的 URL 模式,則不會考慮下列原則:TabCaptureAllowedByOrigins,WindowCaptureAllowedByOrigins,ScreenCaptureAllowedByOrigins,ScreenCaptureAllowed。
如需有效 URL 模式的詳細資訊,請參照 https://go.microsoft.com/fwlink/?linkid=2095322。 此原則只會根據來源比對,因此會忽略 URL 模式中的任何路徑。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:SameOriginTabCaptureAllowedByOrigins
- GP 名稱:允許與這些來源相同來源的索引標籤擷取
- GP 路徑 (強制):系統管理範本/Microsoft Edge/允許或拒絕擷取螢幕畫面
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\SameOriginTabCaptureAllowedByOrigins
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\SameOriginTabCaptureAllowedByOrigins\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\SameOriginTabCaptureAllowedByOrigins\2 = "[*.]example.edu"
Mac 資訊和設定
- 喜好設定機碼名稱:SameOriginTabCaptureAllowedByOrigins
- 範例值:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
ScreenCaptureAllowedByOrigins
允許這些來源的電腦、視窗和索引標籤擷取
支援的版本:
- 在 Windows 和 macOS 上,版本 97 或更新版本
說明
設定原則可以讓您設定可使用桌面、視窗和索引標籤擷取的 URL 模式清單。
將原則保留為未設定,表示在此擷取範圍中,網站不會被考慮進行覆寫。
如果網站符合下列任一原則中的 URL 模式,則不會考慮此原則:WindowCaptureAllowedByOrigins,TabCaptureAllowedByOrigins,SameOriginTabCaptureAllowedByOrigins。
如果網站符合此原則中的 URL 模式,則不會考慮 ScreenCaptureAllowed。
如需有效 URL 模式的詳細資訊,請參照 https://go.microsoft.com/fwlink/?linkid=2095322。 此原則只會根據來源比對,因此會忽略 URL 模式中的任何路徑。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ScreenCaptureAllowedByOrigins
- GP 名稱:允許這些來源的電腦、視窗和索引標籤擷取
- GP 路徑 (強制):系統管理範本/Microsoft Edge/允許或拒絕擷取螢幕畫面
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\ScreenCaptureAllowedByOrigins
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\ScreenCaptureAllowedByOrigins\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\ScreenCaptureAllowedByOrigins\2 = "[*.]example.edu"
Mac 資訊和設定
- 喜好設定機碼名稱:ScreenCaptureAllowedByOrigins
- 範例值:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
TabCaptureAllowedByOrigins
允許這些來源的索引標籤擷取
支援的版本:
- 在 Windows 和 macOS 上,版本 97 或更新版本
說明
設定原則可以讓您設定可使用索引標籤擷取的 URL 模式清單。
將原則保留為未設定,表示在此擷取範圍中,網站不會被考慮進行覆寫。
如果網站符合 SameOriginTabCaptureAllowedByOrigins 原則中的 URL 模式,則不會考慮此原則。
如果網站符合此原則中的 URL 模式,將不會考慮下列原則:WindowCaptureAllowedByOrigins,ScreenCaptureAllowedByOrigins,ScreenCaptureAllowed。
如需有效 URL 模式的詳細資訊,請參照 https://go.microsoft.com/fwlink/?linkid=2095322。 此原則只會根據來源比對,因此會忽略 URL 模式中的任何路徑。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:TabCaptureAllowedByOrigins
- GP 名稱:允許這些來源的索引標籤擷取
- GP 路徑 (強制):系統管理範本/Microsoft Edge/允許或拒絕擷取螢幕畫面
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\TabCaptureAllowedByOrigins
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\TabCaptureAllowedByOrigins\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\TabCaptureAllowedByOrigins\2 = "[*.]example.edu"
Mac 資訊和設定
- 喜好設定機碼名稱:TabCaptureAllowedByOrigins
- 範例值:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
WindowCaptureAllowedByOrigins
允許這些來源的視窗和索引標籤擷取
支援的版本:
- 在 Windows 和 macOS 上,版本 97 或更新版本
說明
設定原則可讓您設定可使用視窗和索引標籤擷取的 URL 模式清單。
將原則保留為未設定,表示在此擷取範圍中,網站不會被考慮進行覆寫。
如果網站符合下列任一原則中的 URL 模式,則不會考慮此原則:TabCaptureAllowedByOrigins,SameOriginTabCaptureAllowedByOrigins。
如果網站符合此原則中的 URL 模式,將不會考慮下列原則:ScreenCaptureAllowedByOrigins,ScreenCaptureAllowed。
如需有效 URL 模式的詳細資訊,請參照 https://go.microsoft.com/fwlink/?linkid=2095322。 此原則只會根據來源比對,因此會忽略 URL 模式中的任何路徑。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:WindowCaptureAllowedByOrigins
- GP 名稱:允許這些來源的視窗和索引標籤擷取
- GP 路徑 (強制):系統管理範本/Microsoft Edge/允許或拒絕擷取螢幕畫面
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\WindowCaptureAllowedByOrigins
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\WindowCaptureAllowedByOrigins\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\WindowCaptureAllowedByOrigins\2 = "[*.]example.edu"
Mac 資訊和設定
- 喜好設定機碼名稱:WindowCaptureAllowedByOrigins
- 範例值:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
列印原則
DefaultPrinterSelection
預設印表機選擇規則
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
覆寫 Microsoft Edge 預設印表機選擇規則。 此原則會決定用於在 Microsoft Edge 中選取預設印表機的規則,這會在使用者第一次嘗試列印頁面時發生。
設定此原則時,Microsoft Edge 會嘗試尋找符合所有指定屬性的印表機,並將它當成預設印表機。 如果有符合條件的多個印表機,則會使用符合的第一個印表機。
如果未設定此原則,或未在逾時內找到相符的印表機,印表機會預設為內建的 PDF 印表機,或無印表機 (如果沒有 PDF 印表機)。
值會剖析為 JSON 物件,符合下列架構:{ "type": "object", "properties": { "idPattern": { "description": "Regular expression to match printer id.", "type": "string" }, "namePattern": { "description": "Regular expression to match printer display name.", "type": "string" } } }
省略某個欄位表示比對所有值;例如,如果您未指定連線,則預覽列印會開始探索各種本機印表機。 規則運算式模式必須遵循 JavaScript RegExp 語法,且比對會區分大小寫。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DefaultPrinterSelection
- GP 名稱:預設印表機選擇規則
- GP 路徑 (強制):系統管理範本/Microsoft Edge/列印
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:DefaultPrinterSelection
- 數值類型:REG_SZ
範例值:
"{ \"idPattern\": \".*public\", \"namePattern\": \".*Color\" }"
Mac 資訊和設定
- 喜好設定機碼名稱:DefaultPrinterSelection
- 範例值:
<string>{ "idPattern": ".*public", "namePattern": ".*Color" }</string>
PrintHeaderFooter
列印頁首與頁尾
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
在列印對話方塊中,強制開啟或關閉 [頁首及頁尾]。
如果未設定此原則,則使用者可以決定是否要列印頁首和頁尾。
如果停用此原則,則使用者無法列印頁首及頁尾。
如果啟用此原則,則使用者一律會列印頁首及頁尾。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:PrintHeaderFooter
- GP 名稱:列印頁首及頁尾
- GP 路徑 (強制):系統管理範本/Microsoft Edge/列印
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/列印
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:PrintHeaderFooter
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:PrintHeaderFooter
- 範例值:
<false/>
PrintPdfAsImageDefault
將 PDF 列印為影像預設值
支援的版本:
- 在 Windows 和 macOS 上,版本為 106 或更新版本
描述
控制在列印 PDF 時,Microsoft Edge 是否將 [列印為映像] 選項設為預設值。
如果啟用此原則,在列印 PDF 時,Microsoft Edge 會預設為在列印預覽版中設定 [列印成像] 選項。
如果您停用或未設定此原則,Microsoft Edge 在列印 PDF 時,將不會預設為在列印預覽中設定 [列印成像] 選項。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:PrintPdfAsImageDefault
- GP 名稱:將 PDF 列印為影像預設值
- GP 路徑 (強制):系統管理範本/Microsoft Edge/列印
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:PrintPdfAsImageDefault
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:PrintPdfAsImageDefault
- 範例值:
<true/>
PrintPostScriptMode
列印 PostScript 模式
支援的版本:
- Windows 上,版本 96 或更新版本
說明
控制 Microsoft Edge 在 Microsoft Windows 上的列印方式。
在 Microsoft Windows 上列印至 PostScript 印表機,不同的 PostScript 產生方法會影響列印效果。
如果您將此原則設為預設,產生 PostScript 時,Microsoft Edge 會使用一組預設選項。 尤其是文字,文字一定會使用 Type 3 字型呈現。
如果您將此策略設為 Type42,Microsoft Edge 會盡可能使用 Type 42 字型來呈現文字。 這應該會增加部分 PostScript 印表機的列印速度。
如果您沒有設定此原則,Microsoft Edge 會使用預設模式。
原則選項對應:
Default (0) = Default
Type42 (1) = Type42
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:PrintPostScriptMode
- GP 名稱:列印 PostScript 模式
- GP 路徑 (強制):系統管理範本/Microsoft Edge/列印
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:PrintPostScriptMode
- 數值類型:REG_DWORD
範例值:
0x00000001
PrintPreviewStickySettings
設定黏性列印預覽設定
支援的版本:
- 在 Windows 和 macOS 上,版本為 110 或更新版本
描述
設定此原則會將列印預覽設定設定為列印預覽中的最新選擇,而不是預設的列印預覽設定。
此原則的每個專案都需要布爾值:
版面配置會指定網頁版面配置是否應該在列印預覽設定中保持性。 如果我們將此設定為 True,則網頁版面配置會使用最近的選擇,否則會設定為預設值。
Size 會指定頁面大小是否應保持黏性或不在列印預覽設定中。 如果我們將此值設定為 True,頁面大小會使用最近的選擇,否則會設定為預設值。
[縮放類型] 會指定縮放百分比和縮放類型是否應保持黏性或不在列印預覽設定中。 如果我們將此值設定為 True,則擴展百分比和縮放類型都會使用最新的選擇,它會設定為預設值。
邊界會指定頁面邊界是否應保持黏性或不在列印預覽設定中。 如果我們將此值設定為 True,頁面邊界會使用最近的選擇,否則會設定為預設值。
如果您啟用此原則,選取的值將會使用列印預覽中的最新選擇。
如果您停用或未設定此原則,列印預覽設定將不會受到影響。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- Dictionary
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:PrintPreviewStickySettings
- GP 名稱:設定黏性列印預覽設定
- GP 路徑 (強制):系統管理範本/Microsoft Edge/列印
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/列印
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:PrintPreviewStickySettings
- 數值類型:REG_SZ
範例值:
SOFTWARE\Policies\Microsoft\Edge\PrintPreviewStickySettings = {
"layout": false,
"margins": true,
"scaleType": false,
"size": true
}
精簡範例值:
SOFTWARE\Policies\Microsoft\Edge\PrintPreviewStickySettings = {"layout": false, "margins": true, "scaleType": false, "size": true}
Mac 資訊和設定
- 喜好設定機碼名稱:PrintPreviewStickySettings
- 範例值:
<key>PrintPreviewStickySettings</key>
<dict>
<key>layout</key>
<false/>
<key>margins</key>
<true/>
<key>scaleType</key>
<false/>
<key>size</key>
<true/>
</dict>
PrintPreviewUseSystemDefaultPrinter
將系統預設的印表機設定為預設印表機
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
告知 Microsoft Edge 使用 [預覽列印] 中的預設印表機,而非最近使用的印表機。
如果停用或未設定此原則,則預覽列印會將最近使用的印表機視為預設的目的地選項。
如果啟用此原則,則預覽列印會使用 OS 的系統預設印表機做為預設目的地選擇。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:PrintPreviewUseSystemDefaultPrinter
- GP 名稱:將系統預設的印表機設定為預設印表機
- GP 路徑 (強制):系統管理範本/Microsoft Edge/列印
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/列印
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:PrintPreviewUseSystemDefaultPrinter
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:PrintPreviewUseSystemDefaultPrinter
- 範例值:
<false/>
PrintRasterizationMode
列印點陣化模式
支援的版本:
- Windows 上,版本 90 或更新版本
描述
控制 Microsoft Edge 在 Windows 上的列印方式。
在 Windows 上列印至非 PostScript 印表機時,有時候列印工作需要套用點陣化,以正確列印。
如果您將此原則設定為 [完整] 或沒有設定,Microsoft Edge 會視需要執行整頁的點陣化設定。
如果您將此原則設定為 [快速],Microsoft Edge 將會減少點陣化的數量,這有助於減少列印工作大小並增加列印速度。
原則選項對應:
完整 (0) = 整頁點陣化
快速 (1) = 盡可能避免點陣化
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:PrintRasterizationMode
- GP 名稱:列印點陣化模式
- GP 路徑 (強制):系統管理範本/Microsoft Edge/列印
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:PrintRasterizationMode
- 數值類型:REG_DWORD
範例值:
0x00000001
PrintRasterizePdfDpi
列印點陣化 PDF DPI
支援的版本:
- Windows 和 macOS 上,版本 96 或更新版本
說明
Microsoft Edge 使用點陣化列印 PDF 時,控制列印影像解析度。
使用列印成影像選項列印 PDF 時,指定裝置印表機設定或 PDF 預設值外的其他列印解析度會非常有利。 高解析度會大幅增加處理和列印時間,而低解析度可能會導致影像品質不佳。
如果您設定此原則,則允許指定特定解析度,以用於將 PDF 進行點陣化列印。
如果您將此原則設為零或沒有設定,系統預設解析度將在頁面影像的點陣化期間使用。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:PrintRasterizePdfDpi
- GP 名稱:列印點陣化 PDF DPI
- GP 路徑 (強制):系統管理範本/Microsoft Edge/列印
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:PrintRasterizePdfDpi
- 數值類型:REG_DWORD
範例值:
0x0000012c
Mac 資訊和設定
- 喜好設定機碼名稱:PrintRasterizePdfDpi
- 範例值:
<integer>300</integer>
PrintStickySettings
預覽列印自黏便箋設定
支援的版本:
- 在 Windows 和 macOS 上,版本 98 或更新版本
描述
指定預覽列印是否應該針對 Microsoft Edge PDF 和網頁套用上次使用的設定。
如果您將此原則設為 'EnableAll',或沒有設定,Microsoft Edge 對 PDF 和網頁都套用上一次使用的預覽列印設定。
如果您將此原則設定為'DisableAll',Microsoft Edge 不會對 PDF 和網頁套用上一次使用的預覽列印設定。
如果您將此原則設為 'DisablePdf',Microsoft Edge 不會套用 PDF 列印上一次使用的預覽列印設定,而對網頁則保留設定。
如果您將此原則設定為'DisableWebpage',Microsoft Edge 不會套用網頁列印的上次使用的預覽列印設定,而對 PDF 則保留設定。
只有在您啟用或不設定 PrintingEnabled 原則時,才能使用此原則。
原則選項對應:
EnableAll (0) = 啟用 PDF 和網頁的自黏便箋設定
DisableAll (1) = 停用 PDF 和網頁的自黏便箋設定
DisablePdf (2) = 停用 PDF 的自黏便箋設定
DisableWebpage (3) = 停用網頁的自黏便箋設定
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:PrintStickySettings
- GP 名稱:預覽列印自黏便箋設定
- GP 路徑 (強制):系統管理範本/Microsoft Edge/列印
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:PrintStickySettings
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:PrintStickySettings
- 範例值:
<integer>1</integer>
PrinterTypeDenyList
停用拒絕清單上的印表機類型
支援的版本:
- Windows 和 macOS 上,版本 88 或更新版本
描述
拒絕清單上的印表機類型將無法被探索到,也無法取得其功能。
將所有印表機類型放置在拒絕清單上,可有效地停用列印,因為沒有文件的列印目的地。
如果您未設定此原則,或該印表機清單為空白,則所有印表機類型均可供探索。
印表機目的地包括印表機延伸和本機印表機。 延伸印表機也稱為列印提供者目的地,並包含屬於 Microsoft Edge 延伸的任何目的地。 本機印表機也稱為原生列印目的地,並包含可供本機電腦和共用網路印表機使用的目的地。
在 Microsoft 版本 93 或更新版本中,如果您將此原則設為 'pdf',也會從以滑鼠右鍵按一下快顯功能表停用‘另存為 Pdf’選項。
在 Microsoft 版本 103 或更新版本中,如果您將此原則設為 'onedrive',它也會從預覽列印停用‘另存為 Pdf (OneDrive)’選項。
原則選項對應:
privet (privet) = 以 Zeroconf 為基礎 (mDNS + DNS-SD) 的通訊協定目的地
extension (extension) = 以延伸為基礎的目的地
pdf (pdf) = 「另存為 PDF」目的地。 (93 或更新版本,也會停用操作功能表)
local (local) = 本機印表機目的地
onedrive (onedrive) = 儲存為 PDF (OneDrive) 印表機目的地。 (103 或更新版本)
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:PrinterTypeDenyList
- GP 名稱:停用拒絕清單上的印表機類型
- GP 路徑 (強制):系統管理範本/Microsoft Edge/列印
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\PrinterTypeDenyList
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\PrinterTypeDenyList\1 = "local"
SOFTWARE\Policies\Microsoft\Edge\PrinterTypeDenyList\2 = "privet"
Mac 資訊和設定
- 喜好設定機碼名稱:PrinterTypeDenyList
- 範例值:
<array>
<string>local</string>
<string>privet</string>
</array>
PrintingAllowedBackgroundGraphicsModes
限制背景圖形列印模式
支援的版本:
- Windows 和 macOS 上,版本 89 或更新版本
描述
限制背景圖形列印模式。 如果未設定此原則,則列印背景圖形沒有限制。
原則選項對應:
any (任何) = 允許具有與不具有背景圖形的列印
enabled (啟用) = 只允許具有背景圖形的列印
disabled (停用) = 只允許不含背景圖形的列印
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:PrintingAllowedBackgroundGraphicsModes
- GP 名稱:限制背景圖形列印模式
- GP 路徑 (強制):系統管理範本/Microsoft Edge/列印
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:PrintingAllowedBackgroundGraphicsModes
- 數值類型:REG_SZ
範例值:
"enabled"
Mac 資訊和設定
- 喜好設定機碼名稱:PrintingAllowedBackgroundGraphicsModes
- 範例值:
<string>enabled</string>
PrintingBackgroundGraphicsDefault
預設背景圖形列印模式
支援的版本:
- Windows 和 macOS 上,版本 89 或更新版本
描述
覆寫 [列印背景圖形] 的 [上次使用] 設定。 如果您啟用此設定,就會啟用背景圖形列印。 如果您停用此設定,就會停用背景圖形列印。
原則選項對應:
enabled (啟用) = 預設啟用背景圖形列印模式
disabled (停用) = 預設停用背景圖形列印模式
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:PrintingBackgroundGraphicsDefault
- GP 名稱:預設背景圖形列印模式
- GP 路徑 (強制):系統管理範本/Microsoft Edge/列印
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:PrintingBackgroundGraphicsDefault
- 數值類型:REG_SZ
範例值:
"enabled"
Mac 資訊和設定
- 喜好設定機碼名稱:PrintingBackgroundGraphicsDefault
- 範例值:
<string>enabled</string>
PrintingEnabled
啟用列印
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
在 Microsoft Edge 中啟用列印,並防止使用者變更此設定。
如果啟用此原則或未設定,則使用者可以列印。
如果停用此原則,則使用者無法從 Microsoft Edge 列印。 在扳手功能表、擴充功能、JavaScript 應用程式等項目中會停用列印。 使用者仍可以從列印時會略過 Microsoft Edge 的外掛程式進行列印。 例如,某些 Adobe Flash 應用程式的內容功能表中有列印選項,而此原則並未涵蓋它。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:PrintingEnabled
- GP 名稱:啟用列印
- GP 路徑 (強制):系統管理範本/Microsoft Edge/列印
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:PrintingEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:PrintingEnabled
- 範例值:
<true/>
PrintingPaperSizeDefault
預設列印頁面大小
支援的版本:
- Windows 和 macOS 上,版本 86 或更新版本
描述
覆寫預設列印頁面大小。
如果所需紙張大小不在清單中,名稱應包含列出的其中一種格式或 [自訂]。 如果提供了 [自訂] 值則需指定 custom_size 屬性。 它以微米為單位描述所需的高度和寬度。 否則請不要指定 custom_size 屬性。 違反這些規則的原則會被忽略。
如果使用者選擇的印表機無法列印此紙張尺寸,則忽略此原則。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- Dictionary
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:PrintingPaperSizeDefault
- GP 名稱:預設列印頁面大小
- GP 路徑 (強制):系統管理範本/Microsoft Edge/列印
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:PrintingPaperSizeDefault
- 數值類型:REG_SZ
範例值:
SOFTWARE\Policies\Microsoft\Edge\PrintingPaperSizeDefault = {
"custom_size": {
"height": 297000,
"width": 210000
},
"name": "custom"
}
精簡範例值:
SOFTWARE\Policies\Microsoft\Edge\PrintingPaperSizeDefault = {"custom_size": {"height": 297000, "width": 210000}, "name": "custom"}
Mac 資訊和設定
- 喜好設定機碼名稱:PrintingPaperSizeDefault
- 範例值:
<key>PrintingPaperSizeDefault</key>
<dict>
<key>custom_size</key>
<dict>
<key>height</key>
<integer>297000</integer>
<key>width</key>
<integer>210000</integer>
</dict>
<key>name</key>
<string>custom</string>
</dict>
PrintingWebpageLayout
設定列印版面配置
支援的版本:
- Windows 和 macOS 上,版本 93 或更新版本
描述
設定此原則會設定列印網頁的版面配置。
如果您停用或未設定此原則,用戶可以決定是否要列印直向或橫向版面配置中的網頁。
如果您啟用此原則,選取的選項會設定為版面配置選項。
原則選項對應:
portrait (0) = 將版面配置選項設定為直向
landscape (1) = 將版面配置選項設定為橫向
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:PrintingWebpageLayout
- GP 名稱:設定列印版面配置
- GP 路徑 (強制):系統管理範本/Microsoft Edge/列印
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/列印
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:PrintingWebpageLayout
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:PrintingWebpageLayout
- 範例值:
<integer>0</integer>
UseSystemPrintDialog
使用系統列印對話方塊列印
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
顯示系統列印對話方塊,而非預覽列印。
如果啟用此原則,當使用者列印頁面時,Microsoft Edge 會開啟系統的列印對話方塊,而非內建的預覽列印。
如果未設定或停用此原則,則列印命令會觸發 Microsoft Edge 預覽列印畫面。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:UseSystemPrintDialog
- GP 名稱:使用系統列印對話方塊列印
- GP 路徑 (強制):系統管理範本/Microsoft Edge/列印
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:UseSystemPrintDialog
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:UseSystemPrintDialog
- 範例值:
<false/>
私人網路要求設定原則
InsecurePrivateNetworkRequestsAllowed
指定是否允許網站以不安全的方式對任何網路端點提出要求。
支援的版本:
- Windows 和 macOS 上,版本 92 或更新版本
說明
控制是否允許網站對更多專用網端點提出要求。
啟用此原則時,所有來源的所有專用網存取檢查都會停用。 這可能會讓攻擊者對專用網伺服器執行跨網站偽造要求 (CSRF) 攻擊。
停用或未設定此原則時,要求更多專用網端點的預設行為將取決於使用者針對 BlockInsecurePrivateNetworkRequests、PrivateNetworkAccessSendPreflights 和 PrivateNetworkAccessRespectPreflightResults 功能旗標的個人設定。 這些旗標可能由實驗控制,或透過命令行設定。
此原則與私人網路 Access 規格相關。 如需詳細資訊,請參閱 https://wicg.github.io/private-network-access/。
網路端點比另一個端點更加私人,如果:
- 其 IP 位址為 localhost,而另一個不是。
- 其 IP 位址為私人,而另一個為公用。 未來,根據規格演進,此原則可能會適用于所有以私人 IP 或 localhost 導向的跨來源要求。
啟用此原則時,允許網站對任何網路端點提出要求,但須經過其他跨原始來源檢查。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:InsecurePrivateNetworkRequestsAllowed
- GP 名稱:指定是否允許網站以不安全的方式對任何網路端點提出要求。
- GP 路徑 (強制):系統管理範本/Microsoft Edge/私人網路要求設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:InsecurePrivateNetworkRequestsAllowed
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:InsecurePrivateNetworkRequestsAllowed
- 範例值:
<false/>
InsecurePrivateNetworkRequestsAllowedForUrls
允許列出的網站以不安全的方式向更多專用網端點提出要求
支援的版本:
- Windows 和 macOS 上,版本 92 或更新版本
說明
URL 模式清單。 從相符來源所服務的網站起始的要求不受私人網路存取檢查的約束。
如果未設定此原則,此原則的行為會像設定為空白清單一樣。
對於此處指定的模式未涵蓋的來源,全域預設值會使用 InsecurePrivateNetworkRequestsAllowed 原則 (如果已設定),否則則會使用使用者的個人設定。
如需有效 URL 模式的詳細資訊,請參閱 URL 清單型原則的篩選格式。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:InsecurePrivateNetworkRequestsAllowedForUrls
- GP 名稱:允許列出的網站以不安全的方式向更多專用網端點提出要求
- GP 路徑 (強制):系統管理範本/Microsoft Edge/私人網路要求設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- Path (Mandatory): SOFTWARE\Policies\Microsoft\Edge\InsecurePrivateNetworkRequestsAllowedForUrls
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\InsecurePrivateNetworkRequestsAllowedForUrls\1 = "http://www.example.com:8080"
SOFTWARE\Policies\Microsoft\Edge\InsecurePrivateNetworkRequestsAllowedForUrls\2 = "[*.]example.edu"
Mac 資訊和設定
- 喜好設定機碼名稱:InsecurePrivateNetworkRequestsAllowedForUrls
- 範例值:
<array>
<string>http://www.example.com:8080</string>
<string>[*.]example.edu</string>
</array>
Proxy 伺服器原則
ProxyBypassList
設定 Proxy 略過原則 (已取代)
已過時:此原則已過時。 目前支援,但將在未來版本中過時。
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
不建議使用此原則,請改用ProxySettings。 無法在 Microsoft Edge 版本91中使用。
定義 Microsoft Edge 略過任何 Proxy 的主機清單。
只有在未指定 ProxySettings 原則,且您已選取 ProxyMode 原則中的 fixed_servers 或 pac_script,才會套用此原則。 如果已選取用於設定 Proxy 原則的任何其他模式,請勿啟用或設定此原則。
如果啟用此原則,則可以建立 Microsoft Edge 不使用 Proxy 的主機清單。
如果未設定此原則,則不會為 Microsoft Edge 略過其 Proxy 的主機建立清單。 如果已指定用於設定 Proxy 原則的任何其他方法,請將此原則保留為未設定。
如需更詳細的範例,請移至 https://go.microsoft.com/fwlink/?linkid=2094936。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ProxyBypassList
- GP 名稱:設定 Proxy 略過規則 (已取代)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/Proxy 伺服器
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ProxyBypassList
- 數值類型:REG_SZ
範例值:
"https://www.contoso.com, https://www.fabrikam.com"
Mac 資訊和設定
- 喜好設定機碼名稱:ProxyBypassList
- 範例值:
<string>https://www.contoso.com, https://www.fabrikam.com</string>
ProxyMode
設定 Proxy 伺服器設定 (已取代)
已過時:此原則已過時。 目前支援,但將在未來版本中過時。
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
不建議使用此原則,請改用ProxySettings。 無法在 Microsoft Edge 版本91中使用。
如果您將此原則設定為啟用,您可以指定 Microsoft Edge 所使用的 Proxy 伺服器,並防止使用者變更 Proxy 設定。 Microsoft Edge 會忽略從命令列指定的所有 Proxy 相關選項。 只有在未指定 ProxySettings 原則的情況下,才能套用原則。
如果您選擇下列其中一個選項,系統就會忽略其他選項:
- direct = 永遠都不要使用 Proxy 伺服器,且永遠都能直接連線
- "system" = 使用系統 Proxy 設定
- "auto_detect" = 自動偵測 Proxy 設定
如果您選擇使用:
- fixed_servers = 固定的 proxy 伺服器。 您可以使用 ProxyServer 和 ProxyBypassList指定更多選項。
- pac_script = .pac Proxy 腳本。 使用 ProxyPacUrl 將 URL 設定為 一個Proxy .pac 檔。
如需詳細範例,請移至 https://go.microsoft.com/fwlink/?linkid=2094936。
如果未設定此原則,則使用者可以選擇其自己的 Proxy 設定。
原則選項對應:
ProxyDisabled (direct) = 永遠不使用 Proxy
ProxyAutoDetect (auto_detect) = 自動偵測 Proxy 設定
ProxyPacScript (pac_script) = 使用 .pac Proxy 指令碼
ProxyFixedServers (fixed_servers) = 使用固定的 Proxy 伺服器
ProxyUseSystem (system) = 使用系統 Proxy 設定
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ProxyMode
- GP 名稱:設定 Proxy 伺服器設定 (已取代)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/Proxy 伺服器
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 值名稱︰ProxyMode
- 數值類型:REG_SZ
範例值:
"direct"
Mac 資訊和設定
- 喜好設定機碼名稱:ProxyMode
- 範例值:
<string>direct</string>
ProxyPacUrl
設定 Proxy .pac 檔案 URL (已取代)
已過時:此原則已過時。 目前支援,但將在未來版本中過時。
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
不建議使用此原則,請改用ProxySettings。 無法在 Microsoft Edge 版本91中使用。
指定 Proxy auto-config (PAC) 檔案的 URL。
只有在未指定 ProxySettings 原則,且您已選取 ProxyMode 原則中的 pac_script,才會套用此原則。 如果已選取用於設定 Proxy 原則的任何其他模式,請勿啟用或設定此原則。
如果啟用此原則,則可以為 PAC 檔案指定 URL,其定義瀏覽器如何自動選擇用於擷取特定網站的適當 Proxy 伺服器。
如果停用或未設定此原則,則不會指定任何 PAC 檔案。 如果已指定用於設定 Proxy 原則的任何其他方法,請將此原則保留為未設定。
如需詳細範例,請參閱 https://go.microsoft.com/fwlink/?linkid=2094936。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ProxyPacUrl
- GP 名稱:設定 Proxy .pac 檔案 URL(不建議使用)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/Proxy 伺服器
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 值名稱︰ProxyPacUrl
- 數值類型:REG_SZ
範例值:
"https://internal.contoso.com/example.pac"
Mac 資訊和設定
- 喜好設定機碼名稱:ProxyPacUrl
- 範例值:
<string>https://internal.contoso.com/example.pac</string>
ProxyServer
設定 Proxy 伺服器的位址或 URL (已取代)
已過時:此原則已過時。 目前支援,但將在未來版本中過時。
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
不建議使用此原則,請改用ProxySettings。 無法在 Microsoft Edge 版本91中使用。
指定 Proxy 伺服器的 URL。
只有在未指定 ProxySettings 原則,且您已選取 ProxyMode 原則中的 fixed_servers,才會套用此原則。 如果已選取用於設定 Proxy 原則的任何其他模式,請勿啟用或設定此原則。
如果啟用此原則,則將對所有 URL 使用此原則設定的 Proxy 伺服器。
如果停用或未設定此原則,則使用者可以在處於此 Proxy 模式時選擇其自己的 Proxy 設定。 如果已指定用於設定 Proxy 原則的任何其他方法,請將此原則保留為未設定。
如需更多選項和詳細範例,請參閱 https://go.microsoft.com/fwlink/?linkid=2094936。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ProxyServer
- GP 名稱:設定 Proxy 伺服器的位址或 URL(不建議使用)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/Proxy 伺服器
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 值名稱︰ProxyServer
- 數值類型:REG_SZ
範例值:
"123.123.123.123:8080"
Mac 資訊和設定
- 喜好設定機碼名稱:ProxyServer
- 範例值:
<string>123.123.123.123:8080</string>
ProxySettings
Proxy 設定
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
設定 Microsoft Edge 的 Proxy 設定。
如果啟用此原則,則 Microsoft Edge 會忽略從命令列指定的所有 Proxy 相關選項。
如果未設定此原則,則使用者可以選擇其自己的 Proxy 設定。
此原則會覆寫下列個別原則:
ProxyModeProxyPacUrlProxyServerProxyBypassList
設定 ProxySettings 原則接受下欄位:
- ProxyMode,可讓您指定 Microsoft Edge 所使用的 proxy 伺服器,並防止使用者變更 Proxy 設定
- ProxyPacUrl、Proxy 的 URL .pac 檔案
- ProxyPacMandatory,這是一種布林值旗標,可防止網路堆疊回到使用無效或無法使用 PAC 腳本的直接連結
- ProxyServer、Proxy 伺服器的 URL
- ProxyBypassList,Microsoft Edge 略過的 proxy 主機清單
如果您是 ProxyMode,請選擇下列值:
- 直接使用,永遠不會使用proxy,而忽略其他所有欄位。
- 系統, 使用的Proxy並忽略所有其他欄位。
- auto_detect, 忽略其他所有欄位。
- fixed_servers 中,會使用 ProxyServer 和 ProxyBypassList 欄位。
- pac_script 中,會使用 ProxyPacUrl 和 ProxyBypassList 欄位。
如需更詳細的範例,請移至 https://go.microsoft.com/fwlink/?linkid=2094936。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- Dictionary
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ProxySettings
- GP 名稱:Proxy 設定
- GP 路徑 (強制):系統管理範本/Microsoft Edge/Proxy 伺服器
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ProxySettings
- 數值類型:REG_SZ
範例值:
SOFTWARE\Policies\Microsoft\Edge\ProxySettings = {
"ProxyBypassList": "https://www.example1.com,https://www.example2.com,https://internalsite/",
"ProxyMode": "pac_script",
"ProxyPacMandatory": false,
"ProxyPacUrl": "https://internal.site/example.pac",
"ProxyServer": "123.123.123.123:8080"
}
精簡範例值:
SOFTWARE\Policies\Microsoft\Edge\ProxySettings = {"ProxyBypassList": "https://www.example1.com,https://www.example2.com,https://internalsite/", "ProxyMode": "pac_script", "ProxyPacMandatory": false, "ProxyPacUrl": "https://internal.site/example.pac", "ProxyServer": "123.123.123.123:8080"}
Mac 資訊和設定
- 喜好設定機碼名稱:ProxySettings
- 範例值:
<key>ProxySettings</key>
<dict>
<key>ProxyBypassList</key>
<string>https://www.example1.com,https://www.example2.com,https://internalsite/</string>
<key>ProxyMode</key>
<string>pac_script</string>
<key>ProxyPacMandatory</key>
<false/>
<key>ProxyPacUrl</key>
<string>https://internal.site/example.pac</string>
<key>ProxyServer</key>
<string>123.123.123.123:8080</string>
</dict>
相關網站集合設定原則
RelatedWebsiteSetsEnabled
啟用相關網站集
支援的版本:
- 在 Windows 和 macOS 上,版本為 121 或更新版本
描述
此原則可讓您控制相關網站集功能的啟用。 相關網站集合 (RWS) 是組織宣告網站間關聯性的一種方式,因此 Microsoft Edge 針對這些網站的特定用途,允許有限的第三方 Cookie 存取。
如果此原則設定為 True 或 unset,則會啟用 [相關網站集] 功能。
如果此原則設定為 False,則會停用 [相關網站集] 功能。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:RelatedWebsiteSetsEnabled
- GP 名稱:啟用相關網站集
- GP 路徑 (強制) :系統管理範本/Microsoft Edge/相關網站集設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:RelatedWebsiteSetsEnabled
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:RelatedWebsiteSetsEnabled
- 範例值:
<false/>
RelatedWebsiteSetsOverrides
覆寫相關的網站集合。
支援的版本:
- 在 Windows 和 macOS 上,版本為 121 或更新版本
描述
此原則可讓您覆寫 Microsoft Edge 用於相關網站集合的集合清單
瀏覽器的相關網站集清單中的每一個集合都必須符合相關網站集的需求。 相關網站集必須包含主要網站和一或多個成員網站。 集合也可以包含它所擁有的服務網站清單,以及從網站到其所有ccTLD變體的對應。 如需 Microsoft Edge 如何使用相關網站集的詳細資訊,請參閱 https://github.com/WICG/first-party-sets 。
相關網站集中的所有網站都必須是透過 HTTPS 提供的註冊網域。 相關網站集中的每個網站也必須是唯一的,這表示網站不能在相關網站集中列出一次以上。
當此原則被指定空白字典時,Microsoft Edge 會使用相關網站集合的公用清單。
針對取代清單中相關網站集中的所有網站,如果網站也出現在瀏覽器清單中的 [相關網站集],則該網站將會從瀏覽器的 [相關網站集] 中移除。 在此之後,原則的相關網站集將新增至 Microsoft Edge 的相關網站集清單。
對於新增專案清單中相關網站集中的所有網站,如果網站也出現在 Microsoft Edge 清單中的相關網站集,則會更新瀏覽器的相關網站集,以便將新的相關網站集新增至瀏覽器的清單。 更新瀏覽器的清單之後,原則的相關網站集將會新增至瀏覽器的相關網站集清單。
瀏覽器的相關網站集清單需要在其清單中的所有網站中,沒有網站位於一個以上的集合中。 取代清單和新增專案清單也需要此專案。 同樣地,月臺不能同時在取代清單和新增專案清單中。
通配符 (*) 不支援做為原則值,或是這些清單中任何相關網站集合內的值。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- Dictionary
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:RelatedWebsiteSetsOverrides
- GP 名稱:覆寫相關的網站集合。
- GP 路徑 (強制) :系統管理範本/Microsoft Edge/相關網站集設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:RelatedWebsiteSetsOverrides
- 數值類型:REG_SZ
範例值:
SOFTWARE\Policies\Microsoft\Edge\RelatedWebsiteSetsOverrides = {
"additions": [
{
"associatedSites": [
"https://associate2.test"
],
"ccTLDs": {
"https://associate2.test": [
"https://associate2.com"
]
},
"primary": "https://primary2.test",
"serviceSites": [
"https://associate2-content.test"
]
}
],
"replacements": [
{
"associatedSites": [
"https://associate1.test"
],
"ccTLDs": {
"https://associate1.test": [
"https://associate1.co.uk"
]
},
"primary": "https://primary1.test",
"serviceSites": [
"https://associate1-content.test"
]
}
]
}
精簡範例值:
SOFTWARE\Policies\Microsoft\Edge\RelatedWebsiteSetsOverrides = {"additions": [{"associatedSites": ["https://associate2.test"], "ccTLDs": {"https://associate2.test": ["https://associate2.com"]}, "primary": "https://primary2.test", "serviceSites": ["https://associate2-content.test"]}], "replacements": [{"associatedSites": ["https://associate1.test"], "ccTLDs": {"https://associate1.test": ["https://associate1.co.uk"]}, "primary": "https://primary1.test", "serviceSites": ["https://associate1-content.test"]}]}
Mac 資訊和設定
- 喜好設定機碼名稱:RelatedWebsiteSetsOverrides
- 範例值:
<key>RelatedWebsiteSetsOverrides</key>
<dict>
<key>additions</key>
<array>
<dict>
<key>associatedSites</key>
<array>
<string>https://associate2.test</string>
</array>
<key>ccTLDs</key>
<dict>
<key>https://associate2.test</key>
<array>
<string>https://associate2.com</string>
</array>
</dict>
<key>primary</key>
<string>https://primary2.test</string>
<key>serviceSites</key>
<array>
<string>https://associate2-content.test</string>
</array>
</dict>
</array>
<key>replacements</key>
<array>
<dict>
<key>associatedSites</key>
<array>
<string>https://associate1.test</string>
</array>
<key>ccTLDs</key>
<dict>
<key>https://associate1.test</key>
<array>
<string>https://associate1.co.uk</string>
</array>
</dict>
<key>primary</key>
<string>https://primary1.test</string>
<key>serviceSites</key>
<array>
<string>https://associate1-content.test</string>
</array>
</dict>
</array>
</dict>
[睡眠] 索引標籤設定原則
AutoDiscardSleepingTabsEnabled
設定自動捨棄睡眠索引標籤
支援的版本:
- 在 Windows 和 macOS 上,版本為 120 或更新版本
描述
設定此原則可讓非作用中 (睡眠) 索引卷標在閑置 1.5 天后自動捨棄。 這是為了儲存記憶體而完成。 當使用者切換回已捨棄的索引標籤時,必須重載索引標籤。
如果已啟用 SleepingTabsEnabled 原則,則預設會啟用此功能。
如果 停用 SleepingTabsEnabled ,則預設會停用此功能,且無法啟用。
如果啟用,閑置背景索引標籤會在 1.5 天后捨棄。
如果停用,1.5 天后將不會捨棄閑置背景索引標籤。 如果停用此原則,仍可基於其他原因捨棄索引標籤。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:AutoDiscardSleepingTabsEnabled
- GP 名稱:設定自動捨棄睡眠索引標籤
- GP 路徑 (強制):系統管理範本/Microsoft Edge/睡眠索引標籤設定
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/睡眠索引標籤設定
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:AutoDiscardSleepingTabsEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:AutoDiscardSleepingTabsEnabled
- 範例值:
<true/>
SleepingTabsBlockedForUrls
對特定網站封鎖睡眠索引標籤
支援的版本:
- Windows 和 macOS 上,版本 88 或更新版本
描述
根據 URL 模式定義不允許進入睡眠狀態的網站清單 (睡眠) 索引標籤。 此清單中的網站也會從其他效能最佳化中排除,例如效率模式和索引標籤捨棄。
如果已停用 SleepingTabsEnabled 原則,則不會使用此清單,且不會自動將任何網站置於睡眠。
如果未設定此原則,除非使用者的個人設定加以封鎖,否則可以將所有網站置於睡眠。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:SleepingTabsBlockedForUrls
- GP 名稱:封鎖特定網站上的 [睡眠] 索引標籤
- GP 路徑 (強制):系統管理範本/Microsoft Edge/睡眠索引標籤設定
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/睡眠索引標籤設定
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\SleepingTabsBlockedForUrls
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended\SleepingTabsBlockedForUrls
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\SleepingTabsBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\SleepingTabsBlockedForUrls\2 = "[*.]contoso.edu"
Mac 資訊和設定
- 喜好設定機碼名稱:SleepingTabsBlockedForUrls
- 範例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
SleepingTabsEnabled
設定睡眠索引標籤
支援的版本:
- Windows 和 macOS 上,版本 88 或更新版本
描述
此原則設定可讓您設定是否要開啟 [睡眠] 索引標籤。 [睡眠] 索引標籤會將 [空閒背景] 索引標籤置於睡眠中,以減少 CPU、電池和記憶體使用量。 Microsoft Edge 使用啟發學習法來避免將在背景中執行實用工作 (例如:顯示通知、播放音效和串流視訊) 的索引標籤置於睡眠。 預設會開啟 [睡眠] 索引標籤。
您可以設定原則 SleepingTabsBlockedForUrls,以防止將個別網站置於睡眠。
如果您啟用此設定,就會開啟 [睡眠] 索引標籤。
如果您停用此設定,[睡眠] 索引標籤就會關閉。
如果您未設定此設定,使用者可以選擇是否要使用 [睡眠] 索引標籤。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:SleepingTabsEnabled
- GP 名稱:設定睡眠索引標籤
- GP 路徑 (強制):系統管理範本/Microsoft Edge/睡眠索引標籤設定
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/睡眠索引標籤設定
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:SleepingTabsEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:SleepingTabsEnabled
- 範例值:
<true/>
SleepingTabsTimeout
設定睡眠索引標籤的背景索引標籤無活動逾時
支援的版本:
- Windows 和 macOS 上,版本 88 或更新版本
描述
此原則設定可讓您設定超時 (以秒為單位),在啟用 [睡眠] 索引標籤之後,不活躍的背景索引標籤會自動進入睡眠狀態。 根據預設,此逾時為 7,200 秒 (2 小時)。
只有在啟用原則 SleepingTabsEnabled 或沒有設定,且使用者已啟用 [睡眠] 索引標籤設定時,才會將索引標籤自動置於 [睡眠] 中。
如果未設定此原則,則使用者可以選擇逾時值。
原則選項對應:
30 秒 (30) = 30 秒無活動
5Minutes (300) = 無活動 5 分鐘
15Minutes (900) = 無活動 15 分鐘
30Minutes (1800) = 無活動 30 分鐘
1Hour (3600) = 無活動 1 小時
2Hours (7200) = 無活動 2 小時
3Hours (10800) = 無活動 3 小時
6Hours (21600) = 無活動 6 小時
12Hours (43200) = 無活動 12 小時
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:SleepingTabsTimeout
- GP 名稱:設定睡眠索引標籤的背景索引標籤閒置逾時
- GP 路徑 (強制):系統管理範本/Microsoft Edge/睡眠索引標籤設定
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/睡眠索引標籤設定
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:SleepingTabsTimeout
- 數值類型:REG_DWORD
範例值:
0x00000384
Mac 資訊和設定
- 喜好設定機碼名稱:SleepingTabsTimeout
- 範例值:
<integer>900</integer>
SmartScreen 設定原則
ExemptSmartScreenDownloadWarnings
針對指定網域上的指定文件類型停用 SmartScreen AppRep 型警告
支援的版本:
- 在 Windows 上,版本為 118 或更新版本
描述
您可以啟用此原則來建立擴展名的字典,其中包含將豁免 SmartScreen AppRep 警告的對應網域清單。 例如,如果 「vbe」 擴充功能與 「website1.com」 相關聯,則使用者在從 「website1.com」 下載 「vbe」 檔案時不會看到 SmartScreen AppRep 警告,但從 「website2.com」 下載 「vbe」 檔案時可能會看到下載警告。
針對此原則所識別的網域指定擴展名的檔案,仍會受到以擴展名為基礎的檔類型安全性警告和混合內容下載警告的約束。
如果您停用或未設定此原則,觸發 SmartScreen AppRep 下載警告的檔案會向用戶顯示警告。
如果啟用此原則:
- URL 模式的格式應依照 https://go.microsoft.com/fwlink/?linkid=2095322設定。
- 輸入的檔案類型副檔名必須是小寫的 ASCII。 列出擴展名時不應包含前置分隔符,因此應該使用 “vbe” 而不是 “.vbe”。
範例:
下列範例值可防止 msi、exe 和 vbe 擴充功能針對 *.contoso.com 網域發出 SmartScreen AppRep 警告。 它可能會為用戶顯示 exe 和 msi 檔案的任何其他網域上的 SmartScreen AppRep 警告,但 vbe 檔案則不顯示。
[ { “file_extension”: “msi”, “domains”: [“contoso.com”] }, { “file_extension”: “exe”, “domains”: [“contoso.com”] }, { “file_extension”: “vbe”, “domains”: [“*”] } ] ]
請注意,雖然上述範例顯示所有網域的 「vbe」 檔案隱藏 SmartScreen AppRep 下載警告,但基於安全性考慮,不建議對所有網域套用這類警告的隱藏。 此範例僅顯示了執行此動作的功能。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- Dictionary
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ExemptSmartScreenDownloadWarnings
- GP 名稱:針對指定網域上的指定文件類型停用 SmartScreen AppRep 型警告
- GP 路徑 (強制):系統管理範本/Microsoft Edge/SmartScreen 設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ExemptSmartScreenDownloadWarnings
- 數值類型:REG_SZ
範例值:
SOFTWARE\Policies\Microsoft\Edge\ExemptSmartScreenDownloadWarnings = [
{
"domains": [
"https://contoso.com",
"contoso2.com"
],
"file_extension": "msi"
},
{
"domains": [
"*"
],
"file_extension": "vbe"
}
]
精簡範例值:
SOFTWARE\Policies\Microsoft\Edge\ExemptSmartScreenDownloadWarnings = [{"domains": ["https://contoso.com", "contoso2.com"], "file_extension": "msi"}, {"domains": ["*"], "file_extension": "vbe"}]
NewSmartScreenLibraryEnabled
啟用新的 SmartScreen 連結庫 (過時的)
過時:此原則已過時,無法在 Microsoft Edge 107 之後運作。
支援的版本:
- 在 Windows 和 macOS 上,從 95 到 107
描述
此原則無法運作,因為它只是用來支援新 SmartScreen 用戶端更新的短期機制。
允許 Microsoft Edge 瀏覽器載入新的 SmartScreen 連結庫 (libSmartScreenN) ,以進行網站 URL 或應用程式下載的任何 SmartScreen 檢查。
如果您啟用或未設定此原則,Microsoft Edge 將使用新的 SmartScreen 程式庫 (libSmartScreenN)。
如果您停用此原則,Microsoft Edge 將使用舊 SmartScreen 程式庫 (libSmartScreen)。
在 Microsoft Edge 版本 103 之前,如果未設定此原則,Microsoft Edge 將使用舊 SmartScreen 程式庫 (libSmartScreen)。
此原則僅適用於已加入 Microsoft Active Directory 網域的 Windows 實例,Windows 10 專業版 或已註冊裝置管理的企業實例。 這也包括透過 MDM 管理或透過 MCX 加入網域的 macOS 實例。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:NewSmartScreenLibraryEnabled
- GP 名稱:啟用新的 SmartScreen 連結庫 (過時)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/SmartScreen 設定
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/SmartScreen 設定
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:NewSmartScreenLibraryEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:NewSmartScreenLibraryEnabled
- 範例值:
<true/>
PreventSmartScreenPromptOverride
防止略過網站的 Microsoft Defender SmartScreen 提示
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
此原則設定可讓您決定使用者是否可覆寫有關潛在惡意網站的 Microsoft Defender SmartScreen 警告。
如果啟用此設定,使用者就不能忽略 Microsoft Defender SmartScreen 警告,並且會封鎖使用者,使其無法繼續瀏覽網站。
如果停用或未設定此設定,則使用者可以忽略 Microsoft Defender SmartScreen 警告,並繼續瀏覽網站。
此原則僅可在已加入 Microsoft Active Directory 網域的 Windows 執行個體上、已註冊裝置管理的 Windows 10 專業版或企業版執行個體上或者透過 MDM 管理或透過 MCX 加入網域的 macOS 執行個體上取得。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:PreventSmartScreenPromptOverride
- GP 名稱:防止略過網站的 Microsoft Defender SmartScreen 提示
- GP 路徑 (強制):系統管理範本/Microsoft Edge/SmartScreen 設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:PreventSmartScreenPromptOverride
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:PreventSmartScreenPromptOverride
- 範例值:
<true/>
PreventSmartScreenPromptOverrideForFiles
防止略過關於下載項目的 Microsoft Defender SmartScreen 警告
支援的版本:
- Windows 上,版本 77 或更新版本
- macOS 上,版本 79 或更新版本
描述
此原則可讓您判斷使用者是否可以覆寫關於未經驗證下載的 Microsoft Defender SmartScreen 警告。
如果啟用此原則,則組織中的使用者無法忽略 Microsoft Defender SmartScreen 警告,且會防止其完成未經驗證的下載。
如果停用或未設定此原則,則使用者可以忽略 Microsoft Defender SmartScreen 警告,並完成未驗證的下載。
此原則僅可在已加入 Microsoft Active Directory 網域的 Windows 執行個體上、已註冊裝置管理的 Windows 10 專業版或企業版執行個體上或者透過 MDM 管理或透過 MCX 加入網域的 macOS 執行個體上取得。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:PreventSmartScreenPromptOverrideForFiles
- GP 名稱:防止略過關於下載項目的 Microsoft Defender SmartScreen 警告
- GP 路徑 (強制):系統管理範本/Microsoft Edge/SmartScreen 設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:PreventSmartScreenPromptOverrideForFiles
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:PreventSmartScreenPromptOverrideForFiles
- 範例值:
<true/>
SmartScreenAllowListDomains
設定 Microsoft Defender SmartScreen 篩選工具將不會觸發警告的網域清單
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
設定 Microsoft Defender SmartScreen 的信任網域清單。 這表示,如果來源 URL 符合這些網域,則 Microsoft Defender SmartScreen 不會檢查是否有潛在的惡意資源,例如網路釣魚軟體和其他惡意程式碼。 Microsoft Defender SmartScreen 下載保護服務不會檢查在這些網域上託管的下載。
如果啟用此原則,則 Microsoft Defender SmartScreen 會信任這些網域。 如果停用或未設定此原則,則會將預設的 Microsoft Defender SmartScreen 防護套用到所有資源。
此原則僅適用於已加入 Microsoft Active Directory 網域的 Windows 實例、Windows 10/11 註冊裝置管理的 Pro 或 Enterprise 實例,或透過 MDM 管理或透過 MCX 加入網域的 macOS 實例。 另請注意,如果您的組織已啟用 適用於端點的 Microsoft Defender,則不適用此原則。 您必須在 Microsoft 365 Defender 入口網站中使用指標 (設定端點>指標) > 來設定允許和封鎖清單。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:SmartScreenAllowListDomains
- GP 名稱:設定 Microsoft Defender SmartScreen 篩選工具將不會觸發警告的網域清單
- GP 路徑 (強制):系統管理範本/Microsoft Edge/SmartScreen 設定
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\SmartScreenAllowListDomains
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\SmartScreenAllowListDomains\1 = "mydomain.com"
SOFTWARE\Policies\Microsoft\Edge\SmartScreenAllowListDomains\2 = "myuniversity.edu"
Mac 資訊和設定
- 喜好設定機碼名稱:SmartScreenAllowListDomains
- 範例值:
<array>
<string>mydomain.com</string>
<string>myuniversity.edu</string>
</array>
SmartScreenDnsRequestsEnabled
啟用 Microsoft Defender SmartScreen DNS 要求
支援的版本:
- 在 Windows 和 macOS 上,版本 97 或更新版本
說明
此原則可讓您設定是否要啟用由 Microsoft Defender SmartScreen 提出的 DNS 要求。 注意:停用 DNS 要求會讓 Microsoft Defender SmartScreen 無法取得 IP 位址,並可能會影響提供的 IP 型保護。
如果您啟用或不設定此設定,Microsoft Defender SmartScreen 將會提出 DNS 要求。
如果您停用這項設定,Microsoft Defender SmartScreen 不會提出任何 DNS 要求。
此原則僅可在已加入 Microsoft Active Directory 網域的 Windows 執行個體上、已註冊裝置管理的 Windows 10 專業版或企業版執行個體上或者透過 MDM 管理或透過 MCX 加入網域的 macOS 執行個體上取得。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:SmartScreenDnsRequestsEnabled
- GP 名稱:啟用 Microsoft Defender SmartScreen DNS 要求
- GP 路徑 (強制):系統管理範本/Microsoft Edge/SmartScreen 設定
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/SmartScreen 設定
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:SmartScreenDnsRequestsEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:SmartScreenDnsRequestsEnabled
- 範例值:
<true/>
SmartScreenEnabled
設定 Microsoft Defender SmartScreen
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
此原則設定可讓您設定是否要開啟 Microsoft Defender SmartScreen。 Microsoft Defender SmartScreen 提供警告訊息,以協助保護使用者免於遭受潛在網路釣魚詐騙和惡意軟體。 預設會開啟 Microsoft Defender SmartScreen。
如果啟用此設定,則會開啟 Microsoft Defender SmartScreen。
如果停用此設定,則會關閉 Microsoft Defender SmartScreen。
如果未設定此設定,則使用者可以選擇是否要使用 Microsoft Defender SmartScreen。
此原則僅可在已加入 Microsoft Active Directory 網域的 Windows 執行個體上、已註冊裝置管理的 Windows 10 專業版或企業版執行個體上或者透過 MDM 管理或透過 MCX 加入網域的 macOS 執行個體上取得。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:SmartScreenEnabled
- GP 名稱:設定 Microsoft Defender SmartScreen
- GP 路徑 (強制):系統管理範本/Microsoft Edge/SmartScreen 設定
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/SmartScreen 設定
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:SmartScreenEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:SmartScreenEnabled
- 範例值:
<true/>
SmartScreenForTrustedDownloadsEnabled
強制 Microsoft Defender SmartScreen 檢查來自信任來源的下載項目
支援的版本:
- Windows 上,版本 78 或更新版本
描述
此原則設定可讓您設定 Microsoft Defender SmartScreen 是否檢查來自信任來源的下載信譽。
在 Windows 中,原則會藉由檢查其因特網區域來判斷受信任的來源。 如果來源來自本機系統、內部網路或信任的網站區域,則下載會被視為受信任且安全。
如果您啟用或未設定此設定,無論來源為何,Microsoft Defender SmartScreen 都會檢查下載項目的信譽。
如果您停用此設定,Microsoft Defender SmartScreen 不會檢查從信任來源下載項目的信譽。
此原則僅可在已加入 Microsoft Active Directory 網域的 Windows 執行個體上、已註冊裝置管理的 Windows 10 專業版或企業版執行個體上取得。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:SmartScreenForTrustedDownloadsEnabled
- GP 名稱:強制 Microsoft Defender SmartScreen 檢查來自信任來源的下載項目
- GP 路徑 (強制):系統管理範本/Microsoft Edge/SmartScreen 設定
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/SmartScreen 設定
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:SmartScreenForTrustedDownloadsEnabled
- 數值類型:REG_DWORD
範例值:
0x00000000
SmartScreenPuaEnabled
設定 Microsoft Defender SmartScreen 以封鎖潛在的垃圾應用程式
支援的版本:
- Windows 和 macOS 上,版本 80 或更新版本
描述
此原則設定可讓您設定是否要開啟封鎖潛在的垃圾應用程式以搭配 Microsoft Defender SmartScreen。 潛在的垃圾應用程式封鎖搭配 Microsoft Defender SmartScreen 可提供警告訊息,以協助保護使用者不受廣告軟體、挖礦程式、置入軟體和其他由網站託管的低信譽應用程式。 預設會關閉潛在的垃圾應用程式封鎖搭配 Microsoft Defender SmartScreen。
如果啟用此設定,則會開啟潛在的垃圾應用程式封鎖搭配 Microsoft Defender SmartScreen。
如果停用此設定,則會關閉潛在的垃圾應用程式封鎖搭配 Microsoft Defender SmartScreen。
如果未設定此設定,則使用者可以選擇是否要使用潛在的垃圾應用程式封鎖搭配 Microsoft Defender SmartScreen。
此原則僅可在已加入 Microsoft Active Directory 網域的 Windows 執行個體上、已註冊裝置管理的 Windows 10 專業版或企業版執行個體上或者透過 MDM 管理或透過 MCX 加入網域的 macOS 執行個體上取得。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:SmartScreenPuaEnabled
- GP 名稱:設定 Microsoft Defender SmartScreen 以封鎖潛在的垃圾應用程式
- GP 路徑 (強制):系統管理範本/Microsoft Edge/SmartScreen 設定
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/SmartScreen 設定
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:SmartScreenPuaEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:SmartScreenPuaEnabled
- 範例值:
<true/>
啟動、首頁和新的索引標籤面原則
HomepageIsNewTabPage
將新的索引標籤頁面設定為 [首頁]
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
設定 Microsoft Edge 中的預設首頁。 您可以將首頁設定為您指定的 URL 或新的索引標籤頁面。
如果您啟用此原則,由使用者設定或使用原則 NewTabPageLocation 將 [首頁] 按鈕設為新分頁頁面,以及使用原則 HomepageLocation 所設定之 URL,都不會納入考慮。
如果您停用此原則,則 [首頁] 按鈕是使用者設定或在原則 HomepageLocation 中設定之設定 URL。
如果您未設定此原則,使用者可以選擇設定 URL 或新索引標籤頁面作為首頁。
此原則僅適用於已加入 Microsoft Active Directory 網域、已加入 Microsoft Azure Active Directory 的 Windows 實例,或已註冊裝置管理的實例。 在macOS上,此原則僅適用於透過 MDM 管理或透過 MCX 加入網域的實例。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:HomepageIsNewTabPage
- GP 名稱:將新的索引標籤頁面設定為 [首頁]
- GP 路徑 (強制):系統管理範本/Microsoft Edge/啟動、首頁和新的索引標籤頁面
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/啟動、首頁和新的索引標籤頁面
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:HomepageIsNewTabPage
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:HomepageIsNewTabPage
- 範例值:
<true/>
HomepageLocation
設定首頁 URL
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
設定 Microsoft Edge 中的預設首頁 URL。
首頁是由 [首頁] 按鈕所開啟的頁面。 啟動時開啟的頁面是由 RestoreOnStartup 原則所控制。
您可以在此設定 URL,或將首頁設定為開啟新的索引標籤頁面 'edge://newtab'。 根據預設,首頁按鈕會開啟新的索引標籤頁面 (由使用者或是使用 NewTabPageLocation 原則所設定),而且使用者可以在此原則設定的 URL 和新的索引標籤頁面之間進行選擇。
如果您啟用此原則,使用者無法變更其首頁 URL,但他們可以選擇 [首頁] 按鈕的行為,以開啟設定 URL 或新的索引標籤頁面。 如果您想要強制執行設定 URL 的使用方式,您也必須設定 HomepageIsNewTabPage=Disabled。
如果停用或未設定此原則,則使用者可以自行選擇其首頁,只要 HomepageIsNewTabPage 原則未啟用即可。
此原則僅適用於已加入 Microsoft Active Directory 網域、已加入 Microsoft Azure Active Directory 的 Windows 實例,或已註冊裝置管理的實例。 在macOS上,此原則僅適用於透過 MDM 管理或透過 MCX 加入網域的實例。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:HomepageLocation
- GP 名稱:設定首頁 URL
- GP 路徑 (強制):系統管理範本/Microsoft Edge/啟動、首頁和新的索引標籤頁面
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/啟動、首頁和新的索引標籤頁面
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:HomepageLocation
- 數值類型:REG_SZ
範例值:
"https://www.contoso.com"
Mac 資訊和設定
- 喜好設定機碼名稱:HomepageLocation
- 範例值:
<string>https://www.contoso.com</string>
NewTabPageAllowedBackgroundTypes
設定新索引標籤頁面版面配置所允許的背景類型
支援的版本:
- Windows 和 macOS 上,版本 86 或更新版本
描述
您可以在 Microsoft Edge 中設定新索引標籤頁面版面配置所允許的背景影像類型。
如果您未設定此原則,則會啟用新索引標籤頁面上的所有背景影像類型。
原則選項對應:
DisableImageOfTheDay (1) = 停用每日背景影像類型
DisableCustomImage (2) = 停用自訂背景影像類型
DisableAll (3) = 停用所有背景影像類型
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:NewTabPageAllowedBackgroundTypes
- GP 名稱:設定新索引標籤頁面配置所允許的背景類型
- GP 路徑 (強制):系統管理範本/Microsoft Edge/啟動、首頁和新的索引標籤頁面
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:NewTabPageAllowedBackgroundTypes
- 數值類型:REG_DWORD
範例值:
0x00000002
Mac 資訊和設定
- 喜好設定機碼名稱:NewTabPageAllowedBackgroundTypes
- 範例值:
<integer>2</integer>
NewTabPageAppLauncherEnabled
在 Microsoft Edge 的 [新增] 索引標籤面上隱藏應用程式啟動器
支援的版本:
- 在 Windows 和 macOS 上,自 108 或更新版本起
描述
根據預設,每次用戶開啟新的索引標籤面時,都會顯示應用程式啟動器。
如果您啟用或未設定此原則,則 Microsoft Edge 新索引標籤面上不會有任何變更,而且使用者有應用程式啟動器。
如果您停用此原則,應用程式啟動器就不會出現,而且使用者將無法透過應用程式啟動器從 Microsoft Edge 的新索引標籤面啟動 M365 應用程式。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:NewTabPageAppLauncherEnabled
- GP 名稱:隱藏 Microsoft Edge 新索引標籤面上的應用程式啟動器
- GP 路徑 (強制):系統管理範本/Microsoft Edge/啟動、首頁和新的索引標籤頁面
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:NewTabPageAppLauncherEnabled
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:NewTabPageAppLauncherEnabled
- 範例值:
<false/>
NewTabPageBingChatEnabled
停用 Microsoft Edge Enterprise 新索引標籤面上的 Bing 聊天進入點
支援的版本:
- 在 Windows 和 macOS 上,版本為 117 或更新版本
描述
根據預設,新的索引標籤面上有兩個 Bing 聊天進入點。 一個位於新的索引標籤搜尋方塊內,另一個位於單擊 Bing 自動建議隱藏式選單中。
如果您啟用或未設定此原則,則 Microsoft Edge 企業版新索引標籤面上不會有任何變更,而且使用者有 Bing 聊天進入點。
如果您停用此原則,Bing 聊天進入點不會出現在新的索引標籤面上。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:NewTabPageBingChatEnabled
- GP 名稱:停用 Microsoft Edge Enterprise 新索引標籤面上的 Bing 聊天進入點
- GP 路徑 (強制):系統管理範本/Microsoft Edge/啟動、首頁和新的索引標籤頁面
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:NewTabPageBingChatEnabled
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:NewTabPageBingChatEnabled
- 範例值:
<false/>
NewTabPageCompanyLogo
設定新的索引標籤頁面公司標誌 (過時)
已過時:此原則已過時,且無法在 Microsoft Edge 版本 85 及之後的版本中運作。
支援的版本:
- 在 Windows 和 macOS 上,版本 79 到 85
描述
由於操作要求的變更,此原則無法按預期運作。 囙此,它已過時,不應再使用。
指定要在 Microsoft Edge 中新的索引標籤頁面上使用的公司標誌。
原則應設定為字串,以 JSON 格式表示標誌。 例如: { “default_logo”: { “url”: “https://www.contoso.com/logo.png", ”hash“: ”cd0aa9856147b6c5b4ff2b7dfee5da20aa3825309ef1b4a64aced233c9afe29“ }, ”light_logo“: { ”url“: ”https://www.contoso.com/light_logo.png", “hash”: “517d286edb416bb2625ccfcba9de78296e90da8e32330d4c9c8275c4c1c33737” } }
您可以設定此原則,方法是指定 Microsoft Edge 可以從中下載標誌的 URL,以及其加密雜湊 (SHA-256),用來驗證下載的完整性。 標誌必須是 PNG 或 SVG 格式,且其檔案大小不能超過 16 MB。 標誌會下載並快取,每當 URL 或雜湊變更,就會重新下載標誌。 該 URL 必須未經任何驗證便可存取。
需要 'default_logo',且它將在沒有背景影像時使用。 如果提供了 'light_logo',則會在使用者新的索引標籤頁面有背景影像時使用。 建議使用具有透明背景的水平標誌 (靠左對齊和垂直置中)。 標誌的最小高度應為 32 像素,而長寬比從 1:1 到4:1。 'default_logo' 應對照白色/黑色背景使用適當的對比,而 'light_logo' 應對照背景影像有適當的對比。
如果啟用此原則,則 Microsoft Edge 會下載並在新的索引標籤頁面上顯示指定的標誌。 使用者無法覆寫或隱藏標誌。
如果停用或未設定此原則,則 Microsoft Edge 不會在新的索引標籤頁面上顯示公司標誌或 Microsoft 標誌。
如需判定 SHA-256 雜湊的說明,請參閱 Get-FileHash。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- Dictionary
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:NewTabPageCompanyLogo
- GP 名稱:設定新的索引標籤頁面公司標誌 (過時)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/啟動、首頁和新的索引標籤頁面
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:NewTabPageCompanyLogo
- 數值類型:REG_SZ
範例值:
SOFTWARE\Policies\Microsoft\Edge\NewTabPageCompanyLogo = {
"default_logo": {
"hash": "cd0aa9856147b6c5b4ff2b7dfee5da20aa38253099ef1b4a64aced233c9afe29",
"url": "https://www.contoso.com/logo.png"
},
"light_logo": {
"hash": "517d286edb416bb2625ccfcba9de78296e90da8e32330d4c9c8275c4c1c33737",
"url": "https://www.contoso.com/light_logo.png"
}
}
精簡範例值:
SOFTWARE\Policies\Microsoft\Edge\NewTabPageCompanyLogo = {"default_logo": {"hash": "cd0aa9856147b6c5b4ff2b7dfee5da20aa38253099ef1b4a64aced233c9afe29", "url": "https://www.contoso.com/logo.png"}, "light_logo": {"hash": "517d286edb416bb2625ccfcba9de78296e90da8e32330d4c9c8275c4c1c33737", "url": "https://www.contoso.com/light_logo.png"}}
Mac 資訊和設定
- 喜好設定機碼名稱:NewTabPageCompanyLogo
- 範例值:
<key>NewTabPageCompanyLogo</key>
<dict>
<key>default_logo</key>
<dict>
<key>hash</key>
<string>cd0aa9856147b6c5b4ff2b7dfee5da20aa38253099ef1b4a64aced233c9afe29</string>
<key>url</key>
<string>https://www.contoso.com/logo.png</string>
</dict>
<key>light_logo</key>
<dict>
<key>hash</key>
<string>517d286edb416bb2625ccfcba9de78296e90da8e32330d4c9c8275c4c1c33737</string>
<key>url</key>
<string>https://www.contoso.com/light_logo.png</string>
</dict>
</dict>
NewTabPageCompanyLogoEnabled
在 Microsoft Edge 的 [新增] 索引標籤面上隱藏公司標誌
支援的版本:
- 在 Windows 和 macOS 上,版本為 117 或更新版本
描述
根據預設,如果在入口網站中設定公司標誌,則會在新的索引卷標頁面上顯示公司標誌 管理員。
如果您啟用或未設定此原則,則 Microsoft Edge [新增] 索引標籤面上不會有任何變更,而且使用者會使用公司標誌。
如果您停用此原則,公司標誌就不會出現在 Microsoft Edge 的 [新增] 索引卷標頁面上。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:NewTabPageCompanyLogoEnabled
- GP 名稱:隱藏 Microsoft Edge 新索引標籤面上的公司標誌
- GP 路徑 (強制):系統管理範本/Microsoft Edge/啟動、首頁和新的索引標籤頁面
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:NewTabPageCompanyLogoEnabled
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:NewTabPageCompanyLogoEnabled
- 範例值:
<false/>
NewTabPageContentEnabled
在新的索引標籤面上允許 Microsoft 內容
支援的版本:
- Windows 和 macOS 上,版本 91 或更新版本
描述
此原則適用於所有配置檔類型,也就是未簽署的本機使用者配置檔、使用 Microsoft 帳戶登入的配置檔、使用 Active Directory 登入的設定檔,以及使用 Microsoft Entra ID 登入的設定檔。 您可以在 M365 系統管理入口網站中設定使用 Microsoft Entra ID 登入之配置檔的企業新索引標籤面,但此原則設定會優先,因此會忽略任何 M365 管理入口網站設定。
如果您啟用或未設定此原則,Microsoft Edge 會在新的索引標籤面上顯示 Microsoft 內容。 用戶可以選擇不同的內容顯示選項。 這些選項包括但不限於:關閉內容、卷動時顯示的內容、僅限標題和可見的內容。 啟用此原則不會強制顯示內容 - 使用者可以繼續設定自己的慣用內容位置。
如果停用此原則,Microsoft Edge 不會在新的索引標籤面上顯示 Microsoft 內容,NTP 設定飛出視窗中的內容控制控件會停用並設定為 [內容關閉],且 NTP 設定飛出視窗中的版面配置控件已停用,並設定為 [自定義]。
相關的原則:NewTabPageAllowedBackgroundTypes,NewTabPageQuickLinksEnabled
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:NewTabPageContentEnabled
- GP 名稱:在新的索引標籤面上允許 Microsoft 內容
- GP 路徑 (強制):系統管理範本/Microsoft Edge/啟動、首頁和新的索引標籤頁面
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:NewTabPageContentEnabled
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:NewTabPageContentEnabled
- 範例值:
<false/>
NewTabPageHideDefaultTopSites
從新的索引標籤頁面隱藏預設熱門網站
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
在 Microsoft Edge 中從新的索引標籤頁面隱藏預設熱門網站。
如果您將此原則設定為 true,則會隱藏預設的熱門網站磚。
如果將此原則設定為 false 或未設定,則預設的熱門網站磚會保持顯示。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:NewTabPageHideDefaultTopSites
- GP 名稱:從新的索引標籤頁面隱藏預設熱門網站
- GP 路徑 (強制):系統管理範本/Microsoft Edge/啟動、首頁和新的索引標籤頁面
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:NewTabPageHideDefaultTopSites
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:NewTabPageHideDefaultTopSites
- 範例值:
<true/>
NewTabPageLocation
設定新的索引標籤頁面 URL
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
設定新索引標籤頁面的預設 URL。
此原則建議使用的版本目前的執行和運作,未完全符合強制的版本。
此原則會決定建立新的索引標籤時 (包括開啟新視窗時) 開啟的頁面。 如果啟動頁面已設為開啟新的索引標籤頁面,則也會影響它。
此原則不會判定在啟動時要開啟的頁面;這是由 RestoreOnStartup 原則控制。 如果啟動頁面已設為開啟至新的索引標籤,則不會對首頁造成任何影響。
如果未設定此原則,則會使用預設的新的索引標籤頁面。
如果您設定此原則以及NewTabPageSetFeedType 原則,則此原則優先。
如果您慣用的是空白索引標籤,則 "about:blank" 是應使用的正確 URL,而非 "about://blank"。
此原則僅適用於已加入 Microsoft Active Directory 網域、已加入 Microsoft Azure Active Directory 的 Windows 實例,或已註冊裝置管理的實例。 在macOS上,此原則僅適用於透過 MDM 管理或透過 MCX 加入網域的實例。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:NewTabPageLocation
- GP 名稱:設定新的索引標籤頁面 URL
- GP 路徑 (強制):系統管理範本/Microsoft Edge/啟動、首頁和新的索引標籤頁面
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/啟動、首頁和新的索引標籤頁面
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:NewTabPageLocation
- 數值類型:REG_SZ
範例值:
"https://www.fabrikam.com"
Mac 資訊和設定
- 喜好設定機碼名稱:NewTabPageLocation
- 範例值:
<string>https://www.fabrikam.com</string>
NewTabPageManagedQuickLinks
設定新的索引標籤頁面快速連結
支援的版本:
- Windows 和 macOS 上,版本 79 或更新版本
描述
依預設,Microsoft Edge 會根據瀏覽歷程記錄,在新的索引標籤頁面上顯示來自使用者新增的捷徑和熱門網站的快速連結。 使用此原則,您可以在新的索引標籤頁面上設定最多三個快速連結磚,並以 JSON 物件表示:
[ { “url”: “https://www.contoso.com", ”title“: ”Contoso Portal“, ”pinned“: true/false }, ... ]
'url' 欄位為必要欄位。'title' 和 'pinned' 為選用。 如果未提供 'title',則會將 URL 用作預設標題。 如果未提供 'pinned',則預設值為 false。
Microsoft Edge 會以所列的順序呈現這些項目 (由左至右),且所有釘選的磚都會顯示在未釘選的磚前方。
如果原則設定為強制,則會忽略 'pinned' 欄位,並將所有磚釘選。 使用者無法刪除磚,且一律會出現在快速連結清單的前面。
如果原則設定為建議,則釘選的磚會保留在清單中,但使用者可以編輯和刪除它們。 未釘選的快速連結磚的行為就如同預設的熱門網站,如果其他網站的造訪頻率較高,則會將該連結推出清單之外。 透過此原則將未釘選的連結套用至現有的瀏覽器設定檔時,連結可能完全不會顯示,取決於它們相較於使用者的瀏覽歷程記錄的排名。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- Dictionary
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:NewTabPageManagedQuickLinks
- GP 名稱:設定新的索引標籤頁面快速連結
- GP 路徑 (強制):系統管理範本/Microsoft Edge/啟動、首頁和新的索引標籤頁面
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/啟動、首頁和新的索引標籤頁面
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:NewTabPageManagedQuickLinks
- 數值類型:REG_SZ
範例值:
SOFTWARE\Policies\Microsoft\Edge\NewTabPageManagedQuickLinks = [
{
"pinned": true,
"title": "Contoso Portal",
"url": "https://contoso.com"
},
{
"title": "Fabrikam",
"url": "https://fabrikam.com"
}
]
精簡範例值:
SOFTWARE\Policies\Microsoft\Edge\NewTabPageManagedQuickLinks = [{"pinned": true, "title": "Contoso Portal", "url": "https://contoso.com"}, {"title": "Fabrikam", "url": "https://fabrikam.com"}]
Mac 資訊和設定
- 喜好設定機碼名稱:NewTabPageManagedQuickLinks
- 範例值:
<key>NewTabPageManagedQuickLinks</key>
<array>
<dict>
<key>pinned</key>
<true/>
<key>title</key>
<string>Contoso Portal</string>
<key>url</key>
<string>https://contoso.com</string>
</dict>
<dict>
<key>title</key>
<string>Fabrikam</string>
<key>url</key>
<string>https://fabrikam.com</string>
</dict>
</array>
NewTabPagePrerenderEnabled
啟用預先載入的新索引標籤頁面,以加快頁面呈現速度
支援的版本:
- Windows 和 macOS 上,版本 85 或更新版本
描述
若您設定此原則,將會啟用 [預先載入新增索引標籤頁面] 功能,且使用者無法變更此設定。 若您未設定此原則,將會啟用預先載入功能,且使用者可以變更此設定。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:NewTabPagePrerenderEnabled
- GP 名稱:啟用預先載入的新索引標籤頁面,以加快頁面呈現速度
- GP 路徑 (強制):系統管理範本/Microsoft Edge/啟動、首頁和新的索引標籤頁面
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/啟動、首頁和新的索引標籤頁面
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:NewTabPagePrerenderEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:NewTabPagePrerenderEnabled
- 範例值:
<true/>
NewTabPageQuickLinksEnabled
允許新分頁頁面上的快速連結
支援的版本:
- Windows 和 macOS 上,版本 91 或更新版本
描述
如果您啟用或沒有設定此原則,Microsoft Edge 會在新的索引標籤頁面上顯示快速連結,而且使用者可以與控制項互動,並開啟和關閉快速連結。 啟用此原則不會強制顯示快速連結 - 使用者可以繼續開啟和關閉快速連結。
如果您停用此原則,Microsoft Edge 會隱藏新分頁頁面上的快速連結,並停用 NTP 設定飛出視窗的快速連結控制項。
此原則僅適用於 Microsoft Edge 的本機使用者設定檔、使用 Microsoft 帳戶所簽署的設定檔,以及使用 Active Directory 簽署的設定檔。 若要為使用 Azure Active Directory 的設定檔設定企業新索引標籤頁面,請使用 M365 系統管理入口網站。
相關的原則:NewTabPageAllowedBackgroundTypes,NewTabPageContentEnabled
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:NewTabPageQuickLinksEnabled
- GP 名稱:允許新分頁頁面上的快速連結
- GP 路徑 (強制):系統管理範本/Microsoft Edge/啟動、首頁和新的索引標籤頁面
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:NewTabPageQuickLinksEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定金鑰名稱:NewTabPageQuickLinksEnabled
- 範例值:
<true/>
NewTabPageSetFeedType
設定 Microsoft Edge 新的索引標籤頁面體驗 (過時)
已過時:此原則已過時,且無法在 Microsoft Edge 版本 92 及之後的版本中運作。
支援的版本:
- Windows 和 macOS 上,版本 79 至 92
說明
此原則已過時,因為新版的企業新索引標籤頁面不再需要選擇不同的內容類型。 而是可透過 Microsoft 365 系統管理中心控制向使用者顯示的內容。 若要前往 Microsoft 365 系統管理中心,請使用您的系統管理員帳戶登入 https://admin.microsoft.com。
讓您為新的索引標籤頁面選擇 Microsoft News 或 Office 365 摘要體驗。
將此原則設定為 ‘新聞’ 時,使用者會在新的索引標籤頁面上看到 Microsoft 新聞摘要體驗。
將此原則設定為 ‘Office’ 時,以 Azure Active Directory 登入瀏覽器的使用者會在新的索引標籤頁面上看到 Office 365 摘要體驗。
如果停用或未設定此原則:
具有 Azure Active Directory 瀏覽器登入的使用者,會獲得 Office 365 新的索引標籤頁面摘要體驗,以及標準的新的索引標籤頁面摘要體驗。
沒有 Azure Active Directory 瀏覽器登入的使用者將會看到標準的新的索引標籤頁面體驗。
如果您設定此原則以及NewTabPageLocation 原則,則 NewTabPageLocation 優先。
默認設定:停用或未設定。
原則選項對應:
新聞 (0) = Microsoft 新聞摘要體驗
Office (1) = Office 365 摘要體驗
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:NewTabPageSetFeedType
- GP 名稱:設定 Microsoft Edge 新的索引標籤頁面體驗 (過時)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/啟動、首頁和新的索引標籤頁面
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/啟動、首頁和新的索引標籤頁面
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:NewTabPageSetFeedType
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:NewTabPageSetFeedType
- 範例值:
<integer>0</integer>
RestoreOnStartup
Microsoft Edge 啟動時要採取的動作
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
指定 Microsoft Edge 啟動時的行為。
如果想要在啟動時一律開啟新索引標籤,請選擇 'RestoreOnStartupIsNewTabPage'。
如果想要重新開啟上次 Microsoft Edge 關閉時所開啟的 URL,請選擇 'RestoreOnStartupIsLastSession'。 瀏覽工作階段將會如實還原。 請注意,此選項會停用某些依賴於工作階段或在結束時執行動作的設定 (例如,在結束時清除瀏覽資料或僅限工作階段的 Cookie)。
如果想要開啟一組特定的 URL,請選擇 'RestoreOnStartupIsURLs'。
從 Microsoft Edge 125 版開始,如果您想要重新開啟上次 Microsoft Edge 關閉並開啟一組特定 URL 時開啟的 URL,請選擇 [RestoreOnStartupIsLastSessionAndURLs]。
停用此設定與保持未設定相同。 使用者將能夠在 Microsoft Edge 中變更它。
此原則僅適用於已加入 Microsoft Active Directory 網域、已加入 Microsoft Azure Active Directory 的 Windows 實例,或已註冊裝置管理的實例。 在macOS上,此原則僅適用於透過 MDM 管理或透過 MCX 加入網域的實例。
原則選項對應:
RestoreOnStartupIsNewTabPage (5) = 開啟新的索引標籤
RestoreOnStartupIsLastSession (1) = 還原上一個工作階段
RestoreOnStartupIsURLs (4) = 開啟 URL 清單
RestoreOnStartupIsLastSessionAndURLs (6) = 開啟 URL 列表並還原最後一個會話
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:RestoreOnStartup
- GP 名稱:在 Microsoft Edge 啟動時要採取的動作
- GP 路徑 (強制):系統管理範本/Microsoft Edge/啟動、首頁和新的索引標籤頁面
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/啟動、首頁和新的索引標籤頁面
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:RestoreOnStartup
- 數值類型:REG_DWORD
範例值:
0x00000004
Mac 資訊和設定
- 喜好設定機碼名稱:RestoreOnStartup
- 範例值:
<integer>4</integer>
RestoreOnStartupURLs
瀏覽器啟動時開啟的網站
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
指定瀏覽器啟動時自動開啟的網站清單。 如果未設定此原則,則啟動時不會開啟任何網站。
只有當您將 RestoreOnStartup 原則設定為 [開啟 URL 清單] (4)時,此原則才有效。
此原則僅適用於已加入 Microsoft Active Directory 網域、已加入 Microsoft Azure Active Directory 或已註冊裝置管理之實例的 Windows 實例。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:RestoreOnStartupURLs
- GP 名稱:瀏覽器啟動時開啟的網站
- GP 路徑 (強制):系統管理範本/Microsoft Edge/啟動、首頁和新的索引標籤頁面
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/啟動、首頁和新的索引標籤頁面
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\RestoreOnStartupURLs
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended\RestoreOnStartupURLs
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\RestoreOnStartupURLs\1 = "https://contoso.com"
SOFTWARE\Policies\Microsoft\Edge\RestoreOnStartupURLs\2 = "https://www.fabrikam.com"
Mac 資訊和設定
- 喜好設定機碼名稱:RestoreOnStartupURLs
- 範例值:
<array>
<string>https://contoso.com</string>
<string>https://www.fabrikam.com</string>
</array>
RestoreOnStartupUserURLsEnabled
在設定 RestoreOnStartupURLs 原則時,允許使用者在啟動期間新增和移除自己的網站
支援的版本:
- 在 Windows 上,版本為 107 或更新版本
- 在macOS上,版本為111或更新版本
描述
只有當您將 RestoreOnStartup 原則設定為 [開啟 URL 列表] (4) 且 RestoreOnStartupURLs 原則設為必要時,此原則才適用。 如果啟用此原則,則允許使用者在啟動Edge時新增和移除自己的URL,同時維護系統管理員指定的必要網站清單,方法是設定 RestoreOnStartup 原則以開啟 URLS 清單,並在 RestoreOnStartupURLs 原則中提供網站清單。
如果您停用或未設定此原則, RestoreOnStartup 和 RestoreOnStartupURLs 原則的運作方式不會有任何變更。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:RestoreOnStartupUserURLsEnabled
- GP 名稱:在設定 RestoreOnStartupURLs 原則時,允許使用者在啟動期間新增和移除自己的網站
- GP 路徑 (強制):系統管理範本/Microsoft Edge/啟動、首頁和新的索引標籤頁面
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:RestoreOnStartupUserURLsEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:RestoreOnStartupUserURLsEnabled
- 範例值:
<true/>
ShowHomeButton
在工具列上顯示 [首頁] 按鈕
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
在 Microsoft Edge 工具列上顯示 [首頁] 按鈕。
啟用此原則以一律顯示 [首頁] 按鈕。 停用它以一律不顯示該按鈕。
如果未設定原則,則使用者可以選擇是否要顯示首頁按鈕。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ShowHomeButton
- GP 名稱:在工具列上顯示 [首頁] 按鈕
- GP 路徑 (強制):系統管理範本/Microsoft Edge/啟動、首頁和新的索引標籤頁面
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/啟動、首頁和新的索引標籤頁面
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:ShowHomeButton
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:ShowHomeButton
- 範例值:
<true/>
其他原則
AADWebSiteSSOUsingThisProfileEnabled
已啟用使用此設定檔的工作或學校網站單一登入
支援的版本:
- Windows 和 macOS 上,版本 92 或更新版本
說明
'允許在工作或學校網站使用此設定檔的單一登入' 選項可讓非 AAD 設定檔使用電腦上存在的工作或學校認證,對工作或學校網站使用單一登入。 這個選項會在 [設定 - 設定檔 - 設定檔 ->> 非 AAD 設定檔的設定檔喜好設定] 中顯示為切換。
如果您啟用或停用此原則,將會關閉針對具有單一非 Azure AD Microsoft Edge 設定檔之使用者之所有 Windows Azure Active Directory (Azure AD) 帳戶之單一登入 (SSO) 的智慧啟用功能。
如果您沒有設定此原則,使用者可以控制是否要使用目前位於 edge://settings/profiles/multiProfileSettings 中的電腦上的其他登入資訊以使用 SSO。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:AADWebSiteSSOUsingThisProfileEnabled
- GP 名稱:已啟用使用此設定檔的工作或學校網站單一登入
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:AADWebSiteSSOUsingThisProfileEnabled
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:AADWebSiteSSOUsingThisProfileEnabled
- 範例值:
<false/>
AIGenThemesEnabled
啟用 DALL-E 主題產生
支援的版本:
- 在 Windows 和 macOS 上,版本為 122 或更新版本
描述
此原則可讓您使用 DALL-E 產生瀏覽器主題,並將其套用至 Microsoft Edge。
如果您啟用或未設定此原則,則會啟用 AI 產生的主題。
如果停用此原則,則會停用組織 AI 產生的主題。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:AIGenThemesEnabled
- GP 名稱:啟用 DALL-E 主題產生
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:AIGenThemesEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:AIGenThemesEnabled
- 範例值:
<true/>
AccessibilityImageLabelsEnabled
讓螢幕助讀程式使用者從 Microsoft 取得影像描述
支援的版本:
- 在 Windows 和 macOS 上,版本 97 或更新版本
說明
可讓螢幕助讀程式使用者取得網頁上未標記影像的描述。
如果您啟用或不設定此原則,使用者可以選擇使用匿名 Microsoft 服務。 此服務針對使用者在使用螢幕助讀程式時,為網頁上遇到的未標記影像提供自動描述。
如果您停用此原則,使用者無法啟用從 Microsoft 取得影像描述的功能。
啟用此功能之後,需要產生描述的影像內容會傳送至 Microsoft 伺服器以產生描述。
系統不會將 Cookie 或其他使用者資料傳送至 Microsoft,且 Microsoft 不會儲存或記錄任何影像內容。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:AccessibilityImageLabelsEnabled
- GP 名稱:讓螢幕助讀程式使用者從 Microsoft 取得影像描述
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:AccessibilityImageLabelsEnabled
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:AccessibilityImageLabelsEnabled
- 範例值:
<false/>
AdditionalSearchBoxEnabled
在瀏覽器中啟用其他搜尋方塊
支援的版本:
- 在 Windows 和 macOS 上,版本為 123 或更新版本
描述
搜尋方塊是網頁瀏覽器中網址列旁邊的其他文字輸入字段。 它可讓使用者直接從瀏覽器介面執行 Web 搜尋。
如果您啟用或未設定此原則,搜尋方塊將會顯示並可供使用。 使用者可以在 [Edge 設定] 頁面 edge://settings/appearance#SearchBoxInToolbar 中切換搜尋方塊。
如果您停用此原則,將不會顯示搜尋方塊,而且用戶必須使用網址列或流覽至搜尋引擎來執行 Web 搜尋。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:AdditionalSearchBoxEnabled
- GP 名稱:在瀏覽器中啟用其他搜尋方塊
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:AdditionalSearchBoxEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:AdditionalSearchBoxEnabled
- 範例值:
<true/>
AddressBarEditingEnabled
設定網址列編輯
支援的版本:
- 在 Windows 和 macOS 上,版本 98 或更新版本
描述
如果您啟用或未設定此原則,使用者可以在網址列中變更 URL。
如果您停用這項原則,就會防止使用者變更網址列中的 URL。
注意:此原則不會阻止瀏覽器瀏覽至任何 URL。 使用者仍可使用預設新索引鍵頁面中的搜尋選項,或是使用任何可導至網頁搜尋引擎的連結,瀏覽至任何 URL。 若要確保使用者只能前往您預期的網站,請考慮除了此原則之外,也請設定下列原則:
URLBlocklist 和 URLAllowlist 可縮小瀏覽器可以瀏覽到的頁面範圍。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:AddressBarEditingEnabled
- GP 名稱:設定網址列編輯
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:AddressBarEditingEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:AddressBarEditingEnabled
- 範例值:
<true/>
AddressBarMicrosoftSearchInBingProviderEnabled
在網址列中啟用 Bing 專用 Microsoft Search 建議
支援的版本:
- Windows 和 macOS 上,版本 81 或更新版本
描述
讓您在使用者在網址列中輸入搜尋字串時,於網址列的建議清單中顯示相關的 Bing 專用 Microsoft Search 建議。 如果啟用或未設定此原則,則使用者可以在 Microsoft Edge 網址列建議清單中看到 Bing 專用 Microsoft Search 提供的內部結果。 若要查看 Bing 專用 Microsoft Search 結果,使用者必須使用其用於該組織的 Azure AD 帳戶登入 Microsoft Edge。 如果停用此原則,則使用者無法在 Microsoft Edge 網址列建議清單中查看內部結果。 從 Microsoft Edge 版本 89 開始,即使 Bing 不是使用者的預設搜尋提供者,仍可使用 Bing 中的 [Microsoft 搜尋] 建議。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:AddressBarMicrosoftSearchInBingProviderEnabled
- GP 名稱:在網址列中啟用 Bing 專用 Microsoft Search 建議
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:AddressBarMicrosoftSearchInBingProviderEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:AddressBarMicrosoftSearchInBingProviderEnabled
- 範例值:
<true/>
AdsSettingForIntrusiveAdsSites
含有干擾廣告網站的廣告設定
支援的版本:
- Windows 和 macOS 上,版本 78 或更新版本
描述
控制是否在含有干擾廣告的網站上封鎖廣告。
原則選項對應:
AllowAds (1) = 在所有網站上允許廣告。
BlockAds (2) = 在含有侵入式廣告的網站上封鎖廣告。 (預設值)
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:AdsSettingForIntrusiveAdsSites
- GP 名稱:含有干擾廣告網站的廣告設定
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:AdsSettingForIntrusiveAdsSites
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:AdsSettingForIntrusiveAdsSites
- 範例值:
<integer>1</integer>
AdsTransparencyEnabled
設定是否啟用廣告透明度功能
支援的版本:
- 在 Windows 和 macOS 上,版本 100 或更新版本
描述
可讓您決定是否已啟用廣告透明度功能。 此行為僅套用於追蹤防護的「平衡」模式,且不會影響「基本」或「嚴格」模式。 您可以使用 TrackingPrevention 原則來設定使用者的追蹤防護等級。 AdsTransparencyEnabled 只有在 TrackingPrevention 設定為 TrackingPreventionBalanced 或未設定時,才能產生效果。
如果您啟用或不設定此原則,當此功能啟用時,使用者可以使用由廣告提供的透明度中繼資料。
啟用此功能後,[防止追蹤] 會針對符合 Microsoft 隱私權標準的相關廣告提供者啟用例外。
如果您停用此原則,即使廣告提供透明度中繼資料,[防止追蹤] 也將不會調整其行為。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:AdsTransparencyEnabled
- GP 名稱:設定是否已啟用廣告透明度功能
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:AdsTransparencyEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:AdsTransparencyEnabled
- 範例值:
<true/>
AllowBackForwardCacheForCacheControlNoStorePageEnabled
允許具有 Cache-Control 的頁面:無存放區標頭可輸入回/轉快取
支援的版本:
- 在 Windows 和 macOS 上,版本為 123 或更新版本
描述
此原則會控制具有 Cache-Control: no-store 標頭的頁面是否可以儲存在後/轉快取中。 設定此標頭的網站可能不會預期頁面會從上一頁/往後快取還原,因為即使還原無法再存取,某些敏感性資訊仍可在還原之後顯示。
如果啟用或未設定此原則,則具有 Cache-Control: no-store 標頭的頁面可能會從後/轉快取還原,除非快取收回觸發 (例如,當網站) 有僅限 HTTP 的 Cookie 變更時。
如果您停用此原則,具有 Cache-Control: no-store 標頭的頁面將不會儲存在後/轉快取中。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:AllowBackForwardCacheForCacheControlNoStorePageEnabled
- GP 名稱:允許具有 Cache-Control 的頁面:無存放區標頭以輸入回/轉快取
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:AllowBackForwardCacheForCacheControlNoStorePageEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:AllowBackForwardCacheForCacheControlNoStorePageEnabled
- 範例值:
<true/>
AllowDeletingBrowserHistory
啟用刪除瀏覽器和下載歷程記錄
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
允許刪除瀏覽器歷程記錄和下載歷程記錄,並防止使用者變更此設定。
請注意,即使停用此原則,瀏覽和下載歷程記錄也不保證會保留:使用者可以直接編輯或刪除記錄資料庫檔案,而瀏覽器本身可以隨時移除 (根據到期期間) 或封存任何或所有歷程記錄項目。
如果啟用此原則或未設定,則使用者可以刪除瀏覽和下載歷程記錄。
如果停用此原則,則使用者無法刪除瀏覽和下載歷程記錄。 停用此原則會停用歷程記錄同步,並開啟索引標籤同步。
如果啟用此原則,則請勿啟用 ClearBrowsingDataOnExit 原則,因為它們全都涉及刪除資料。 如果您同時啟用這兩項,則 ClearBrowsingDataOnExit 原則優先,並且會在 Microsoft Edge 關閉時刪除所有資料,無論此原則的設定方式如何。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:AllowDeletingBrowserHistory
- GP 名稱:啟用刪除瀏覽器和下載歷程記錄
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:AllowDeletingBrowserHistory
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:AllowDeletingBrowserHistory
- 範例值:
<true/>
AllowFileSelectionDialogs
允許檔案選取項目對話方塊
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
讓 Microsoft Edge 顯示檔案選取對話方塊,允許存取本機檔案。
如果啟用或未設定此原則,則使用者可以正常開啟檔案選取對話方塊。
如果停用此原則,每當使用者執行會觸發檔案選取對話方塊的動作 (例如匯入我的最愛、上傳檔案或儲存連結),即會改為顯示訊息,並假設使用者已在 [檔案選取] 對話方塊中按一下 [取消]。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:AllowFileSelectionDialogs
- GP 名稱:允許檔案選取項目對話方塊
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:AllowFileSelectionDialogs
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:AllowFileSelectionDialogs
- 範例值:
<true/>
AllowGamesMenu
允許使用者存取已淘汰 (遊戲功能表)
已取代:此原則已被取代。 目前支援,但將在未來版本中過時。
支援的版本:
- 在 Windows 和 macOS 上,版本 99 或更新版本
描述
此原則已被取代,因為它可以使用 HubsSidebarEnabled 原則來管理。
如果啟用或未設定此原則,則使用者可以存取遊戲功能表。
如果停用此原則,則使用者無法存取遊戲功能表。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:AllowGamesMenu
- GP 名稱:允許使用者存取已淘汰 (遊戲功能表)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:AllowGamesMenu
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:AllowGamesMenu
- 範例值:
<false/>
AllowPopupsDuringPageUnload
允許在卸載網頁期間顯示快顯視窗 (過時)
已過時:此原則已過時,且無法在 Microsoft Edge 版本 87 及之後的版本中運作。
支援的版本:
- Windows 和 macOS 上,版本 78 至 87
描述
此原則可讓系統管理員指定網頁可在其卸載期間顯示快顯視窗。
原則設定為已啟用時,則允許在卸載網頁期間顯示快顯視窗。
原則設為已停用或未設定時,則不允許在卸載網頁期間顯示快顯視窗。 這是根據規格: (https://html.spec.whatwg.org/#apis-for-creating-and-navigating-browsing-contexts-by-name) 。
此原則已從 Microsoft Edge 88 中移除,如果設定,則會被忽略。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:AllowPopupsDuringPageUnload
- GP 名稱:允許在卸載網頁期間顯示快顯視窗 (過時)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:AllowPopupsDuringPageUnload
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:AllowPopupsDuringPageUnload
- 範例值:
<false/>
AllowSurfGame
允許衝浪遊戲
支援的版本:
- Windows 和 macOS 上,版本 83 或更新版本
描述
如果停用此原則,當裝置離線或使用者瀏覽至 edge://surf 時,使用者將無法玩衝浪遊戲。
如果啟用或未設定此原則,則使用者可以玩衝浪遊戲。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:AllowSurfGame
- GP 名稱:允許衝浪遊戲
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:AllowSurfGame
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:AllowSurfGame
- 範例值:
<false/>
AllowSyncXHRInPageDismissal
允許頁面在頁面關閉期間傳送同步 XHR 要求 (過時)
已過時:此原則已過時且無法在 Microsoft Edge 版本 99 之後運作。
支援的版本:
- 在 Windows 和 macOS 上,版本 79 至 99
描述
此原則已過時,因為它只是一個短期機制,用於讓企業在發現當其 Web 內容與變更不一致,而不能在頁面關閉期間不允許同步 XHR 要求時,可以有更多時間來更新其 Web 內容。 它在版本 99 之後無法在 Microsoft Edge 中使用。
此原則可讓您指定頁面可以在頁面關閉期間傳送同步 XHR 要求。
如果啟用此原則,則頁面可以在頁面關閉期間傳送同步 XHR 要求。
如果停用或未設定此原則,則不允許頁面在頁面關閉期間傳送同步 XHR 要求。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:AllowSyncXHRInPageDismissal
- GP 名稱:允許頁面在頁面關閉期間傳送同步 XHR 要求 (過時)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:AllowSyncXHRInPageDismissal
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:AllowSyncXHRInPageDismissal
- 範例值:
<false/>
AllowSystemNotifications
允許系統通知
支援的版本:
- 在 Windows 上,版本為 117 或更新版本
描述
可讓您在 Windows 和 Linux 上使用系統通知,而不是 Microsoft Edge 的內嵌訊息中心。
如果設定為 True 或未設定,則允許 Microsoft Edge 使用系統通知。
如果設定為 False,Microsoft Edge 將不會使用系統通知。 Microsoft Edge 的內嵌訊息中心將作為後援。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:AllowSystemNotifications
- GP 名稱:允許系統通知
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:AllowSystemNotifications
- 數值類型:REG_DWORD
範例值:
0x00000001
AllowTokenBindingForUrls
設定 Microsoft Edge 將嘗試建立與 [權杖繫結] 連結的網站清單。
支援的版本:
- Windows 上,版本 83 或更新版本
描述
為瀏覽器將嘗試與其執行權杖繫結通訊協定之網站,設定 URL 模式清單。 針對此清單上的網域,瀏覽器會在 TLS 交握中傳送令牌系結 ClientHello (請參閱 https://tools.ietf.org/html/rfc8472) 。 如果伺服器以有效的 ServerHello 回應回覆,瀏覽器將會在後續的 HTTPS 要求中建立並傳送權杖繫結訊息。 如需詳細資訊,請參閱 https://tools.ietf.org/html/rfc8471。
如果此清單為空白,則會停用權杖繫結。
此原則僅在具備虛擬安全模式功能的 Windows 10 裝置上可用。
從 Microsoft Edge 版本 86 開始,此原則不再支援動態重新整理。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:AllowTokenBindingForUrls
- GP 名稱:設定 Microsoft Edge 將嘗試建立權杖繫結的網站清單。
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\AllowTokenBindingForUrls
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\AllowTokenBindingForUrls\1 = "mydomain.com"
SOFTWARE\Policies\Microsoft\Edge\AllowTokenBindingForUrls\2 = "[*.]mydomain2.com"
SOFTWARE\Policies\Microsoft\Edge\AllowTokenBindingForUrls\3 = "[*.].mydomain2.com"
AllowTrackingForUrls
設定特定網站的防止追蹤例外
支援的版本:
- Windows 和 macOS 上,版本 78 或更新版本
描述
設定要從防止追蹤中排除的 URL 模式清單。
如果設定此原則,則會將已設定 URL 模式的清單從防止追蹤中排除。
如果未設定此原則,則會對所有網站使用來自「封鎖使用者的網頁瀏覽活動追蹤」原則 (如有設定) 或使用者個人設定的全域預設值。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:AllowTrackingForUrls
- GP 名稱:設定特定網站的防止追蹤例外
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\AllowTrackingForUrls
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\AllowTrackingForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\AllowTrackingForUrls\2 = "[*.]contoso.edu"
Mac 資訊和設定
- 喜好設定機碼名稱:AllowTrackingForUrls
- 範例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
AllowWebAuthnWithBrokenTlsCerts
在 TLS 憑證中斷的網站上允許 Web 驗證要求。
支援的版本:
- 在 Windows 和 macOS 上,版本為 123 或更新版本
描述
如果您啟用此原則,Microsoft Edge 會允許在 TLS 憑證有錯誤的網站上提出 Web 驗證要求, (也就是被視為不安全的網站) 。
如果您停用或未設定此原則,則會套用封鎖這類要求的默認行為。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:AllowWebAuthnWithBrokenTlsCerts
- GP 名稱:在 TLS 憑證中斷的網站上允許 Web 驗證要求。
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:AllowWebAuthnWithBrokenTlsCerts
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:AllowWebAuthnWithBrokenTlsCerts
- 範例值:
<true/>
AllowedDomainsForApps
定義允許存取 Google Workspace 的網域
支援的版本:
- 在 Windows 和 macOS 上,版本 104 或更新版本
描述
在 Microsoft Edge 上設定此原則會開啟 Google Workspace 中的受限制的登錄功能,並防止使用者變更此設定。 使用者只能使用來自指定網域的帳戶來存取 Google 工具。 若要允許 gmail 或 googlemail 帳戶,新增consumer_accounts 到網域清單。 此原則是以相同名稱的 Chrome 原則為基礎。
如果您未提供網域名稱或保留此未設定此原則,則使用者可以使用任何帳戶存取 Google Workspace。
使用者無法變更或覆寫此設定。
注意: 此原則會將 X-GoogApps-Allowed-Domains 標頭附加至所有 google.com 網域的所有 HTTP 和 HTTPS 要求,如 中 https://go.microsoft.com/fwlink/?linkid=2197973 所述。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱: AllowedDomainsForApps
- GP 名稱: 定義允許存取 Google Workspace 的網域
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱: AllowedDomainsForApps
- 數值類型:REG_SZ
範例值:
"example.com"
Mac 資訊和設定
- 喜好設定機碼名稱: AllowedDomainsForApps
- 範例值:
<string>example.com</string>
AlternateErrorPagesEnabled
當找不到網頁時,推薦類似的頁面
支援的版本:
- Windows 和 macOS 上,版本 80 或更新版本
描述
允許 Microsoft Edge 向 Web 服務發出連線,以針對連線問題 (例如 DNS 錯誤) 產生 URL 和搜尋建議。
如果啟用此原則,則會使用 Web 服務來產生 URL 並搜尋網路錯誤的建議。
如果停用此原則,則不會對 Web 服務進行呼叫,且會顯示標準錯誤頁面。
如果未設定此原則,則 Microsoft Edge 會遵守 edge://settings/privacy 的 [服務] 底下所設定的使用者喜好設定。 具體來說,使用者可以將 [找不到網頁時,推薦類似的頁面] 切換為開啟或關閉。 請注意,如果您已啟用此原則 (AlternateErrorPagesEnabled),則會開啟 [找不到網頁時,推薦類似的頁面] 設定,但使用者無法使用切換來變更設定。 如果您停用此原則,則會關閉 [找不到網頁時,推薦類似的頁面] 設定,且使用者無法使用切換來變更設定。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:AlternateErrorPagesEnabled
- GP 名稱:找不到網頁時,推薦類似的頁面
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:AlternateErrorPagesEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:AlternateErrorPagesEnabled
- 範例值:
<true/>
AlwaysOpenPdfExternally
一律在外部開啟 PDF 檔案
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
停用 Microsoft Edge 中的內部 PDF 檢視器。
如果啟用此原則,則 Microsoft Edge 會將 PDF 檔案視為下載項目,並讓使用者使用預設應用程式開啟。
如果 Microsoft Edge 是預設的 PDF 閱讀程式,系統不會下載 PDF 檔案,而會繼續在 Microsoft Edge 中開啟。
如果未設定或停用此原則,則 Microsoft Edge 會開啟 PDF 檔案 (除非使用者停用)。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:AlwaysOpenPdfExternally
- GP 名稱:一律在外部開啟 PDF 檔案
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:AlwaysOpenPdfExternally
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:AlwaysOpenPdfExternally
- 範例值:
<true/>
AmbientAuthenticationInPrivateModesEnabled
針對 InPrivate 和來賓設定檔啟用環境驗證
支援的版本:
- Windows 和 macOS 上,版本 81 或更新版本
描述
設定此原則以允許/禁止針對 Microsoft Edge 中的 InPrivate 和來賓設定檔執行環境驗證。
當未透過 NTLM/Kerberos/交涉挑戰/回應配置提供顯式認證時,環境驗證是使用預設認證的 HTTP 驗證。
如果將原則設定為 ‘RegularOnly’,則只會允許一般工作階段的環境驗證。 不允許 InPrivate 和來賓工作階段進行環境驗證。
如果將原則設定為 ‘InPrivateAndRegular’,則會允許 InPrivate 和一般工作階段的環境驗證。 不允許來賓工作階段進行環境驗證。
如果將原則設定為 ‘GuestAndRegular’,則會允許來賓和一般工作階段的環境驗證。 不允許 InPrivate 工作階段進行環境驗證。
如果將原則設定為 ‘All’,則會允許所有工作階段的環境驗證。
請注意,一般設定檔上一律會允許進行環境驗證。
在 Microsoft Edge 版本 81 及更新版本中,如果將原則保留未設定,則僅會在一般工作階段中啟用環境驗證。
原則選項對應:
RegularOnly (0) = 僅在一般工作階段中啟用環境驗證
InPrivateAndRegular (1) = 在 InPrivate 和一般工作階段中啟用環境驗證
GuestAndRegular (2) = 在來賓和一般工作階段中啟用環境驗證
All (3) = 在一般、InPrivate 和來賓工作階段中啟用環境驗證
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:AmbientAuthenticationInPrivateModesEnabled
- GP 名稱:針對 InPrivate 和來賓設定檔啟用環境驗證
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:AmbientAuthenticationInPrivateModesEnabled
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:AmbientAuthenticationInPrivateModesEnabled
- 範例值:
<integer>0</integer>
AppCacheForceEnabled
允許重新啟用 AppCache 功能,即使此功能預設為關閉 (過時)
已過時:此原則已過時且無法在 Microsoft Edge 版本96 之後運作。
支援的版本:
- 在 Windows 和 macOS 上,版本 84 到 96
描述
支援 AppCache 且從版本 97 開始已從 Microsoft Edge 移除此原則。
如果您將此原則設定為 true,系統會啟用 AppCache,即使預設值為不提供 Microsoft Edge 中的 AppCache。
如果您將此原則設為 false 或未設定,AppCache 將會依照 Microsoft Edge 的預設值決定是否啟用。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:AppCacheForceEnabled
- GP 名稱:允許重新啟用 AppCache 功能,即使此功能預設為關閉 (過時)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:AppCacheForceEnabled
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:AppCacheForceEnabled
- 範例值:
<false/>
ApplicationLocaleValue
設定應用程式地區設定
支援的版本:
- Windows 上,版本 77 或更新版本
描述
設定 Microsoft Edge 中的應用程式地區設定,並防止使用者變更地區設定。
如果啟用此原則,則 Microsoft Edge 會使用指定的地區設定。 如果不支援所設定的地區設定,則會改用 'en-US'。
如果停用或未設定此設定,則 Microsoft Edge 會使用使用者指定偏好地區設定 (如果已設定) 或後援地區設定 'en-US'。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ApplicationLocaleValue
- GP 名稱:設定應用程式地區設定
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:ApplicationLocaleValue
- 數值類型:REG_SZ
範例值:
"en"
AskBeforeCloseEnabled
關閉具有多個索引標籤的瀏覽器視窗之前,先取得使用者確認
支援的版本:
- 在 Windows 和 macOS 上,版本 104 或更新版本
描述
此原則可讓您設定使用者是否先看到確認對話方塊,再關閉具有多個索引標籤的瀏覽器視窗。 此對話方塊會要求使用者確認可以關閉瀏覽器視窗。
如果您啟用此原則,當關閉具有多個索引標籤的瀏覽器視窗時,使用者將會看到確認對話方塊。
如果您停用或沒有設定此原則,則具有多個索引標籤的瀏覽器視窗會立即關閉,而不需要使用者確認。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱: AskBeforeCloseEnabled
- GP 名稱: 關閉具有多個索引標籤的瀏覽器視窗之前,先取得使用者確認
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱: AskBeforeCloseEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱: AskBeforeCloseEnabled
- 範例值:
<true/>
AudioCaptureAllowed
允許或封鎖音訊擷取
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
允許您設定是否提示使用者授與網站其音訊擷取裝置的存取權。 此原則適用於所有 URL,AudioCaptureAllowedUrls 清單中設定的除外。
如果啟用此原則或未設定 (預設值),則會提示使用者輸入音訊擷取存取權 (AudioCaptureAllowedUrls 清單中的 URL 除外)。 這些列出的 URL 會獲授與存取權,且不會提示。
如果停用此原則,則不會提示使用者,且音訊擷取僅可供 AudioCaptureAllowedUrls 中設定的 URL 存取。
此原則會影響所有類型的音訊輸入,而不僅僅是內建的麥克風。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:AudioCaptureAllowed
- GP 名稱:允許或封鎖音訊擷取
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:AudioCaptureAllowed
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:AudioCaptureAllowed
- 範例值:
<false/>
AudioCaptureAllowedUrls
無需要求權限即可存取音訊擷取裝置的網站
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
根據 URL 模式指定可使用音訊擷取裝置的網站,而不詢問使用者提供權限。 此清單中的模式會對照要求端 URL 的安全性來源進行比對。 如果符合,則網站會自動獲授與音訊擷取裝置的存取權。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:AudioCaptureAllowedUrls
- GP 名稱:無需要求權限即可存取音訊擷取裝置的網站
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\AudioCaptureAllowedUrls
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\AudioCaptureAllowedUrls\1 = "https://www.contoso.com/"
SOFTWARE\Policies\Microsoft\Edge\AudioCaptureAllowedUrls\2 = "https://[*.]contoso.edu/"
Mac 資訊和設定
- 喜好設定機碼名稱:AudioCaptureAllowedUrls
- 範例值:
<array>
<string>https://www.contoso.com/</string>
<string>https://[*.]contoso.edu/</string>
</array>
AudioProcessHighPriorityEnabled
允許音訊處理程序在 Windows 上以高於正常優先順序執行
支援的版本:
- Windows 上,版本 96 或更新版本
說明
此原則會控制 Windows 上的音訊處理程序優先順序。 如果啟用此原則,音訊處理程序會以高於一般優先順序執行。 如果此原則已停用,音訊處理程序會以一般優先順序執行。 如果未設定此原則,將會使用音訊處理程序的預設設定。 此原則旨在做為一項暫時性措施,讓企業能夠以較高優先順序執行音訊,以解決音訊擷取的某些效能問題。 此原則未來會移除。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:AudioProcessHighPriorityEnabled
- 允許音訊處理程序在 Windows 上以高於正常優先順序執行
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:AudioProcessHighPriorityEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
AudioSandboxEnabled
允許音訊沙盒執行
支援的版本:
- Windows 和 macOS 上,版本 81 或更新版本
描述
此原則會控制音訊處理程序沙盒。
如果啟用此原則,則音訊處理程序會在沙盒中執行。
如果停用此原則,音訊處理程序將不在沙盒中執行,而 WebRTC 音訊處理模組將在轉譯器處理程序中執行。 這會讓使用者處於與不在沙盒中執行音訊子系統相關的安全性風險。
如果未設定此原則,則會使用音訊沙盒的預設設定,這可能會因平台而有所不同。
此原則的目的是讓企業能夠在他們使用會干擾沙盒的安全性軟體設定時,有彈性可停用音訊沙盒。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:AudioSandboxEnabled
- GP 名稱:允許音訊沙盒執行
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:AudioSandboxEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:AudioSandboxEnabled
- 範例值:
<true/>
AutoImportAtFirstRun
在首次執行時,自動匯入其他瀏覽器的資料和設定
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
如果啟用此原則,則來自指定瀏覽器的所有支援資料類型和設定都會在初次執行時以無訊息方式自動匯入。 在初次執行體驗期間,也會略過匯入區段。
來自舊版 Microsoft Edge 的瀏覽器資料,一律會在初次執行時以無訊息方式移轉,而無論此原則的值為何。
如果將此原則設為 'FromDefaultBrowser',則會匯入與受管理裝置上的預設瀏覽器對應的資料類型。
如果受管理的裝置中未出現指定為此原則的值的瀏覽器,Microsoft Edge 將直接略過匯入,而不會通知使用者。
如果將此原則設定為 'DisabledAutoImport',則會完全略過初次執行體驗的匯入部分,且 Microsoft Edge 不會自動匯入瀏覽器資料和設定。
如果將此原則設定為 'FromInternetExplorer',則會從 Internet Explorer 匯入下列資料類型:
- 我的最愛或書籤
- 儲存的密碼
- 搜尋引擎
- 瀏覽歷程記錄
- 首頁
如果將此原則設定為 'FromGoogleChrome',則會從 Google Chrome 匯入下列資料類型:
- 我的最愛
- 儲存的密碼
- 地址及其他資訊
- 付款資訊
- 瀏覽歷程記錄
- 設定
- 釘選和開啟的索引標籤
- Extensions
- Cookie
注意:如需有關從 Google Chrome 匯入之內容的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2120835
如果將此原則設定為 'FromSafari',使用者資料就不再匯入到 Microsoft Edge。 這是因為在 Mac 上使用完整的磁片存取方式所致。 在 macOS Mojave 及更新版本中,Safari 資料不可能再自動匯入到 Microsoft Edge 中。
從 Microsoft Edge 版本 83 開始,如果此原則設定為 'FromMozillaFirefox',則會從 Mozilla Firefox 匯入下列資料類型:
- 我的最愛或書籤
- 儲存的密碼
- 地址及其他資訊
- 瀏覽歷程記錄
如果您想要限制特定資料類型無法在受管理的裝置上匯入,您可以將此原則與 ImportAutofillFormData、ImportBrowserSettings、ImportFavorites 等其他原則搭配使用。
原則選項對應:
FromDefaultBrowser (0) = 從預設瀏覽器自動匯入所有支援的資料類型和設定
FromInternetExplorer (1) = 從 Internet Explorer 自動匯入所有支援的資料類型和設定
FromGoogleChrome (2) = 從 Google Chrome 自動匯入所有支援的資料類型和設定
FromSafari (3) = 從 Safari 自動匯入所有支援的資料類型和設定
DisabledAutoImport (4) = 停用自動匯入,並略過初次執行體驗的匯入區段
FromMozillaFirefox (5) = 從 Mozilla Firefox 自動匯入所有支援的資料類型和設定
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:AutoImportAtFirstRun
- GP 名稱:在首次執行時,自動匯入其他瀏覽器的資料和設定
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:AutoImportAtFirstRun
- 數值類型:REG_DWORD
範例值:
0x00000002
Mac 資訊和設定
- 喜好設定機碼名稱:AutoImportAtFirstRun
- 範例值:
<integer>2</integer>
AutoLaunchProtocolsComponentEnabled
自動啟動通訊協定元件已啟用
支援的版本:
- Windows 和 macOS 上,版本 96 或更新版本
描述
指定是否應該啟用自動啟動通訊協定元件。 此元件可讓 Microsoft 提供類似 AutoLaunchProtocolsFromOrigins 原則的清單,允許某些外部通訊協定在未提示的情況下啟動或封鎖特定通訊協定 (在指定的來源上)。 預設會啟用此元件。
如果啟用或未設定此原則,則會啟用自動啟動通訊協定元件。
如果停用此原則,則會停用自動啟動通訊協定元件。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:AutoLaunchProtocolsComponentEnabled
- GP 名稱:自動啟動通訊協定元件已啟用
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:AutoLaunchProtocolsComponentEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:AutoLaunchProtocolsComponentEnabled
- 範例值:
<true/>
AutoLaunchProtocolsFromOrigins
定義一份協定清單,可在不須提示使用者的情下,從列出的來源啟動外部應用程式
支援的版本:
- Windows 和 macOS 上,版本 85 或更新版本
描述
可讓您設定一份協定的清單,以及每個協定相關聯的 [允許的來源模式] 清單,以便在不提示使用者的情況下啟動外部應用程式。 列出通訊協定時,不應該包含尾端分隔符,而且通訊協定應該是小寫。 例如,列出 「skype」,而不是 「skype:“、」skype://」 或 「Skype」。
若您設定了此原則,則只有在下列情況下,才允許協定在不使用原則提示下啟動外部應用程式:
將協定列於
嘗試啟動協定的網站來源,符合此協定的 allowed_origins 清單中的其中一個原始模式。
如果其中一個條件設為 false,原則將不會省略外部通訊提示。
如果您未設定此原則,系統不會啟動任何協定。 使用者可以在每個協定/每個網站上退出提示,除非將 ExternalProtocolDialogShowAlwaysOpenCheckbox 原則設為 [停用]。 此原則不會影響使用者設定的每個通訊協定/每個網站的提示。
「來源比對」模式使用類似格式,適合 URLBlocklist 原則,文件儲存在 https://go.microsoft.com/fwlink/?linkid=2095322。
然而,此原則的「來源比對」模式不能包含 "/path" 或 "@query" 元素。 任何含有 "/path" 或 "@query" 元素的模式都會被忽略。
此原則無法如預期地與 file://* 萬用字元一起執行。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- Dictionary
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:AutoLaunchProtocolsFromOrigins
- GP 名稱:定義一份協定清單,可從列出的來源啟動外部應用程式,且不須提示使用者
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:AutoLaunchProtocolsFromOrigins
- 數值類型:REG_SZ
範例值:
SOFTWARE\Policies\Microsoft\Edge\AutoLaunchProtocolsFromOrigins = [
{
"allowed_origins": [
"example.com",
"http://www.example.com:8080"
],
"protocol": "spotify"
},
{
"allowed_origins": [
"https://example.com",
"https://.mail.example.com"
],
"protocol": "msteams"
},
{
"allowed_origins": [
"*"
],
"protocol": "msoutlook"
}
]
精簡範例值:
SOFTWARE\Policies\Microsoft\Edge\AutoLaunchProtocolsFromOrigins = [{"allowed_origins": ["example.com", "http://www.example.com:8080"], "protocol": "spotify"}, {"allowed_origins": ["https://example.com", "https://.mail.example.com"], "protocol": "msteams"}, {"allowed_origins": ["*"], "protocol": "msoutlook"}]
Mac 資訊和設定
- 喜好設定機碼名稱:AutoLaunchProtocolsFromOrigins
- 範例值:
<key>AutoLaunchProtocolsFromOrigins</key>
<array>
<dict>
<key>allowed_origins</key>
<array>
<string>example.com</string>
<string>http://www.example.com:8080</string>
</array>
<key>protocol</key>
<string>spotify</string>
</dict>
<dict>
<key>allowed_origins</key>
<array>
<string>https://example.com</string>
<string>https://.mail.example.com</string>
</array>
<key>protocol</key>
<string>msteams</string>
</dict>
<dict>
<key>allowed_origins</key>
<array>
<string>*</string>
</array>
<key>protocol</key>
<string>msoutlook</string>
</dict>
</array>
AutoOpenAllowedForURLs
URLs where AutoOpenFileTypes 可以套用
支援的版本:
- Windows 和 macOS 上,版本 85 或更新版本
描述
適用 AutoOpenFileTypes 的URLs 清單。 此原則不會影響使用者透過下載貨架自動開啟的值... > [一律開啟此類型檔案] 功能表單項。
若您將 URLs 設在此原則內,只要此 URL 屬於這個集合,且該檔案類型為 AutoOpenFileTypes所列之一,系統會利用此原則自動開啟檔案。 如果其中一個條件為 false,則下載不會根據原則自動開啟。
若您未設定此原則,所有文件類型在 AutoOpenFileTypes 的下載皆可自動打開。
URL 模式的格式必須依照 https://go.microsoft.com/fwlink/?linkid=2095322 設定。
此原則無法如預期地與 file://* 萬用字元一起執行。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:AutoOpenAllowedForURLs
- GP 名稱:AutoOpenFileTypes 可以套用的 URLs
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs\1 = "example.com"
SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs\2 = "https://ssl.server.com"
SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs\3 = "hosting.com/good_path"
SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs\4 = "https://server:8080/path"
SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs\5 = ".exact.hostname.com"
Mac 資訊和設定
- 喜好設定機碼名稱:AutoOpenAllowedForURLs
- 範例值:
<array>
<string>example.com</string>
<string>https://ssl.server.com</string>
<string>hosting.com/good_path</string>
<string>https://server:8080/path</string>
<string>.exact.hostname.com</string>
</array>
AutoOpenFileTypes
檔案類型清單應在下載時自動開啟
支援的版本:
- Windows 和 macOS 上,版本 85 或更新版本
描述
此原則設定的檔案類型清單應在下載時自動開啟。 注意:在列出檔案類型時,不應包含前置分隔符號,因此請列出 "txt",而不是 ".txt"。
根據預設,系統會自動開啟所有 URLs 的檔案類型。 您可以使用 AutoOpenAllowedForURLs 原則限制可自動開啟這些檔案類型的 URLs。
應自動開啟的檔案類型,仍會受到已啟用的 Microsoft Defender SmartScreen 檢查,若未能通過檢查,系統即不會開啟這些檔案。
使用者已指定要自動開啟的檔案類型,將會在下載時持續自動開啟。 使用者仍可繼續指定其他要自動開啟的檔案類型。
若您未設定此原則,只有經使用者指定要自動開啟的檔案類型,才會在下載時持續自動開啟。
此原則僅適用於已加入 Microsoft Active Directory 網域、已加入 Microsoft Azure Active Directory 或已註冊裝置管理之實例的 Windows 實例。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:AutoOpenFileTypes
- GP 名稱:檔案類型清單應在下載時自動開啟
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\AutoOpenFileTypes
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\AutoOpenFileTypes\1 = "exe"
SOFTWARE\Policies\Microsoft\Edge\AutoOpenFileTypes\2 = "txt"
Mac 資訊和設定
- 喜好設定機碼名稱:AutoOpenFileTypes
- 範例值:
<array>
<string>exe</string>
<string>txt</string>
</array>
AutofillAddressEnabled
啟用地址自動填寫
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
啟用自動填寫功能,並允許使用者使用先前儲存的資訊自動完成網頁表單中的地址資訊。
如果停用此原則,則自動填寫不會建議或填入地址資訊,也不會儲存使用者在瀏覽網頁時可能提交的其他地址資訊。
如果啟用此原則或未設定,則使用者可以在使用者介面中控制地址的自動填寫。
請注意,如果停用此原則,則也會停止所有網頁表單的所有活動,付款和密碼表單除外。 不會儲存更多項目,且 Microsoft Edge 將不會建議或自動填寫任何先前的項目。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:AutofillAddressEnabled
- GP 名稱:啟用地址自動填寫
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:AutofillAddressEnabled
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:AutofillAddressEnabled
- 範例值:
<false/>
AutofillCreditCardEnabled
啟用 [自動填寫] 支付工具
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
啟用 Microsoft Edge 的自動填寫功能,並讓使用者使用先前儲存的資訊自動完成網頁表單中的付款方式,例如信用卡或現金卡資訊。 這包括在 Web 表單和快速結帳中建議新的付款方式,例如「立刻購買稍後付款」(BNPL)。
如果啟用此原則或未設定,則使用者可以控制自動填寫付款方式。
如果您停用此原則,自動填滿永遠不會建議、填滿或建議新的付款方式。 此外,它不會儲存使用者在瀏覽網頁時提交的任何付款方式資訊。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:AutofillCreditCardEnabled
- GP 名稱:啟用付款方式自動填寫
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:AutofillCreditCardEnabled
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:AutofillCreditCardEnabled
- 範例值:
<false/>
AutofillMembershipsEnabled
儲存並填入成員資格
支援的版本:
- 在 Windows 和 macOS 上,版本為 110 或更新版本
描述
此原則可讓您決定使用者是否可以擁有其成員資格資訊 (例如,程式名稱和成員資格號碼) 在使用 Microsoft Edge 時自動儲存並用來填滿表單字段。 根據預設,用戶可以選擇是否要啟用它。
如果您啟用此原則,使用者只能自動儲存其成員資格資訊,並在使用 Microsoft Edge 時用來填滿表單域。
如果您未設定此原則,用戶可以選擇是否要自動儲存其成員資格資訊,並在使用 Microsoft Edge 時用來填滿表單字段。
如果您停用此原則,使用者就無法自動儲存其成員資格資訊,並使用 Microsoft Edge 來填滿窗體字段。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:AutofillMembershipsEnabled
- GP 名稱:儲存並填入成員資格
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:AutofillMembershipsEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:AutofillMembershipsEnabled
- 範例值:
<true/>
AutomaticHttpsDefault
設定自動 HTTPS
支援的版本:
- Windows 和 macOS 上,版本 92 或更新版本
說明
此原則可讓您管理 AutomaticHttpsDefault 設定,此設定會從 HTTP 切換至 HTTPS。
此功能可強制執行更安全的連線,協助抵禦中間人攻擊,但使用者可能會遇到更多連接錯誤。
可能的話,Microsoft Edge 會嘗試將某些導覽從 HTTP 升級至 HTTPS。 此原則可用來停用此行為。 如果設定為 「AlwaysUpgrade」 或未設定,預設會啟用此功能。
個別的 HttpAllowlist 原則可用來免除此功能升級至 HTTPS 的特定主機名或主機名模式。
從 Microsoft Edge 111 開始,“UpgradePossibleDomains” 已被取代,並被視為 “DisableAutomaticHttps”。 它無法在 Microsoft Edge 114 版中運作。
原則選項對應:
DisableAutomaticHttps (0) = 已停用自動 HTTPS 功能。
UpgradeCapableDomains (1) = (透過 HTTP 傳遞的已淘汰) 導覽會切換至 HTTPS,僅在可能支援 HTTPS 的網域上。
AlwaysUpgrade (2) = 所有透過 HTTP 傳遞的瀏覽都會切換至 HTTPS。 連線錯誤可能會更常發生。
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:AutomaticHttpsDefault
- GP 名稱:設定自動 HTTPS
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:AutomaticHttpsDefault
- 數值類型:REG_DWORD
範例值:
0x00000002
Mac 資訊和設定
- 喜好設定機碼名稱:AutomaticHttpsDefault
- 範例值:
<integer>2</integer>
AutoplayAllowed
允許網站自動播放媒體
支援的版本:
- Windows 和 macOS 上,版本 78 或更新版本
描述
此原則會設定網站的媒體自動播放原則。
預設設定 [尚未設定] 會遵守目前的媒體自動播放設定,並可讓使用者設定其自動播放設定。
設定為 [已啟用] 會將媒體自動播放設定為「允許」。 允許所有網站自動播放媒體。 使用者無法覆寫此原則。
設定設為 [已停用] 會將媒體自動播放設定為「限制」。 這會限制允許將媒體自動播放至具有高媒體互動度和使用中的 WebRTC 資料流之網頁的網站。 在 Microsoft Edge 版本 92 之前,這會將媒體自動播放設定為「封鎖」。 使用者無法覆寫此原則。
需要關閉索引標籤並重新開啟,此原則才能生效。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:AutoplayAllowed
- GP 名稱:允許網站自動播放媒體
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:AutoplayAllowed
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:AutoplayAllowed
- 範例值:
<true/>
AutoplayAllowlist
允許媒體在特定的網站上自動播放
支援的版本:
- Windows 和 macOS 上,版本 93 或更新版本
描述
根據 URL 的模式,定義允許執行自動播放媒體的網站清單。
如果未設定此原則,則會對所有網站使用來自 AutoplayAllowed 原則 (如有設定) 或使用者個人設定的全域預設值。
如需有效 URL 模式的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2095322。
注意:* 不是此原則可接受的值。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:AutoplayAllowlist
- GP 名稱:允許媒體在特定的網站上自動播放
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\AutoplayAllowlist
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\AutoplayAllowlist\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\AutoplayAllowlist\2 = "[*.]contoso.edu"
Mac 資訊和設定
- 喜好設定機碼名稱:AutoplayAllowlist
- 範例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
BackgroundModeEnabled
在 Microsoft Edge 關閉後繼續執行背景應用程式
支援的版本:
- Windows 上,版本 77 或更新版本
描述
允許 Microsoft Edge 處理程序在 OS 登入時啟動,並持續執行直到最後一個瀏覽器視窗關閉為止。 在此案例中,背景應用程式和目前瀏覽工作階段會保持作用中,包括任何工作階段 Cookie。 開啟中的背景處理程序會在系統匣中顯示圖示,且一律能從該位置關閉。
如果啟用此原則,則會開啟背景模式。
如果停用此原則,則背景模式會關閉。
如果未設定此原則,則最初會關閉背景模式,而使用者可以在 edge://settings/system 中設定其行為。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:BackgroundModeEnabled
- GP 名稱:在 Microsoft Edge 關閉後繼續執行背景應用程式
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:BackgroundModeEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
BackgroundTemplateListUpdatesEnabled
對集錦的可用範本和其他使用範本的功能清單啟用背景更新 (已取代)
已過時:此原則已過時。 目前支援,但將在未來版本中過時。
支援的版本:
- Windows 和 macOS 上,版本 79 或更新版本
描述
這個原則已因我們移往新原則而遭取代。 版本 104 之後,此原則將無法在 Microsoft Edge 中運作。 使用的新原則是 EdgeAssetDeliveryServiceEnabled。
讓您啟用或停用對集錦的可用範本和使用範本的其他功能的清單進行背景更新。 範本用來在您將頁面儲存到集錦時,從網頁中擷取豐富的中繼資料。
如果啟用此設定或未設定此設定,則會每隔 24 小時在背景中透過 Microsoft 服務下載可用的範本清單。
如果停用此設定,則會在需要時下載可用範本清單。 這類型的下載可能會導致集錦及其他功能的效能些微降低。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:BackgroundTemplateListUpdatesEnabled
- GP 名稱:啟用對集錦的可用範本和使用範本的其他功能的清單進行背景更新 (已取代)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:BackgroundTemplateListUpdatesEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:BackgroundTemplateListUpdatesEnabled
- 範例值:
<true/>
BeforeunloadEventCancelByPreventDefaultEnabled
控制beforeunload事件所產生之取消對話框的行為
支援的版本:
- 在 Windows 和 macOS 上,版本為 118 或更新版本
描述
此原則會針對 beforeunload 事件所顯示的確認對話框行為提供兩個相關修正的暫時退出。
當此原則為 [啟用] 時,將會使用新的 (正確的) 行為。 當此原則為 Disabled 時,將會使用舊版 () 行為。 如果未設定此原則,則會使用預設行為。 注意:此原則是暫時的因應措施,將在未來的版本中移除。
新的正確行為:在 中 beforeunload,呼叫 event.preventDefault() 將會觸發確認對話方塊。 將設定 event.returnValue 為空字串並不會觸發確認對話方塊。
舊行為和舊版行為:在 中 beforeunload,呼叫 event.preventDefault() 不會觸發確認對話框。 將設定 event.returnValue 為空字串將會觸發確認對話方塊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:BeforeunloadEventCancelByPreventDefaultEnabled
- GP 名稱:控制 beforeunload 事件所產生之取消對話框的行為
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:BeforeunloadEventCancelByPreventDefaultEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:BeforeunloadEventCancelByPreventDefaultEnabled
- 範例值:
<true/>
BingAdsSuppression
封鎖 Bing 搜尋結果中的所有廣告
支援的版本:
- Windows 和 macOS 上,版本 83 或更新版本
描述
在 Bing.com 上啟用無廣告的搜尋體驗
如果啟用此原則,則使用者可以在 bing.com 上搜尋,並提供無廣告的搜尋體驗。 同時,安全搜尋設定會設定為「嚴格」,而且無法由使用者變更。
如果未設定此原則,則預設體驗會在 bing.com 的搜尋結果中出現廣告。 安全搜尋會預設設為「中等」,並且可由使用者變更。
此原則僅適用由 Microsoft 識別為 EDU 租用戶的 K-12 SKU。
請參閱https://go.microsoft.com/fwlink/?linkid=2119711,以深入了解此原則或下列案例是否適合您:
您有 EDU 租用戶,但原則沒有作用。
您的 IP allowlisted 有無廣告的免費搜尋體驗。
您在 Microsoft Edge 舊版中擁有無廣告的搜尋體驗,並想要升級至新版 Microsoft Edge。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:BingAdsSuppression
- GP 名稱:封鎖 Bing 搜尋結果中的所有廣告
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:BingAdsSuppression
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:BingAdsSuppression
- 範例值:
<true/>
BlockThirdPartyCookies
封鎖第三方 Cookie
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
封鎖不是來自網址列中網域的網頁元素,使其無法設定 Cookie。
如果啟用此原則,則網址列中不是來自網域的網頁元素就無法設定 Cookie
如果停用此原則,來自網址列以外網域的網頁元素可以設定 Cookie。
如果未設定此原則,則會啟用協力廠商 Cookie,但使用者可以變更此設定。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:BlockThirdPartyCookies
- GP 名稱:封鎖第三方 Cookie
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:BlockThirdPartyCookies
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:BlockThirdPartyCookies
- 範例值:
<false/>
BrowserAddProfileEnabled
啟用從 [身分識別] 飛出視窗功能表或 [設定] 頁面建立設定檔
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
允許使用者使用 [新增個人檔案] 選項建立新的設定檔。 如果啟用此原則或未設定,則 Microsoft Edge 會允許使用者使用 [身分識別] 飛出視窗功能表或 [設定] 頁面上的 [新增個人檔案] 來建立新的個人檔案。
如果停用此原則,則使用者無法從 [身分識別] 飛出視窗功能表或 [設定] 頁面新增設定檔。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:BrowserAddProfileEnabled
- GP 名稱:啟用從 [身分識別] 飛出視窗功能表或 [設定] 頁面建立設定檔
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:BrowserAddProfileEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:BrowserAddProfileEnabled
- 範例值:
<true/>
BrowserCodeIntegritySetting
設定瀏覽器處理程序程式碼完整性防護設定
支援的版本:
- 在 Windows 上,版本 104 或更新版本
描述
此原則可控制在瀏覽器處理程序中使用程式碼完整性防護,這僅允許載入 Microsoft 簽署的二進位檔案。
將此原則設定為 [已啟用] 會在瀏覽器處理程序中啟用程式碼完整性防護。
將此原則設定為 [已停用],或如果未設定原則,將會防止瀏覽器在瀏覽器程式中啟用程式代碼完整性防護。
自 110 版起,原則值 Audit (1) 已過時。 設定此值相當於 Disabled 值。
此原則僅可在已加入 Microsoft Active Directory 網域的 Windows 執行個體上,或已註冊裝置管理的 Windows 10 專業版或企業版執行個體上提供。
此原則僅會在 Windows 10 RS2 或更高階版本才會生效。
原則選項對應:
停用 (0) = 不要在瀏覽器處理程序中啟用程式碼完整性防護。
稽核 (1) = 在瀏覽器處理程序中啟用程式碼完整性防護稽核模式。
已啟用 (2) = 在瀏覽器處理程序中啟用程式碼完整性防護強制執行。
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:BrowserCodeIntegritySetting
- GP 名稱:設定瀏覽器處理程序程式碼完整性防護設定
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:BrowserCodeIntegritySetting
- 數值類型:REG_DWORD
範例值:
0x00000000
BrowserGuestModeEnabled
啟用來賓模式
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
啟用可允許在 Microsoft Edge 中使用來賓設定檔的選項。 在來賓設定檔中,瀏覽器不會從現有設定檔匯入瀏覽資料,而且會在所有來賓設定檔關閉時刪除瀏覽資料。
如果啟用此原則或未設定,則 Microsoft Edge 會讓使用者在來賓設定檔中瀏覽。
如果停用此原則,則 Microsoft Edge 不會讓使用者使用來賓設定檔瀏覽。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:BrowserGuestModeEnabled
- GP 名稱:啟用來賓模式
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:BrowserGuestModeEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:BrowserGuestModeEnabled
- 範例值:
<true/>
BrowserLegacyExtensionPointsBlockingEnabled
啟用瀏覽器舊版擴充點封鎖
支援的版本:
- Windows 上,版本 95 或更新版本
說明
在 Microsoft Edge 瀏覽器處理序上設定 ProcessExtensionPointDisablePolicy,封鎖來自舊版協力廠商應用程式的程式碼導入。
如果您啟用或未設定此原則,則 ProcessExtensionPointDisablePolicy 會套用至封鎖瀏覽器處理序中的舊版擴充點。
如果您停用此原則,則 ProcessExtensionPointDisablePolicy 不會套用至封鎖瀏覽器處理序中的舊版擴充點。 這會對 Microsoft Edge 的安全性和穩定性造成不良的影響,因為可能會在 Microsoft Edge 瀏覽器處理序中載入未知和可能有害的程式碼。 只有在必須在 Microsoft Edge 瀏覽器處理序內執行的協力廠商軟體發生相容性問題時,才關閉原則。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:BrowserLegacyExtensionPointsBlockingEnabled
- GP 名稱:啟用瀏覽器舊版擴充點封鎖
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:BrowserLegacyExtensionPointsBlockingEnabled
- 數值類型:REG_DWORD
範例值:
0x00000000
BrowserNetworkTimeQueriesEnabled
允許查詢瀏覽器網路時間服務
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
防止 Microsoft Edge 偶爾傳送查詢至瀏覽器網路時間服務,以擷取準確的時間戳記。
如果停用此原則,則 Microsoft Edge 將會停止將查詢傳送至瀏覽器網路時間服務。
如果啟用此原則或未設定,則 Microsoft Edge 會偶爾將查詢傳送至瀏覽器網路時間服務。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:BrowserNetworkTimeQueriesEnabled
- GP 名稱:允許查詢瀏覽器網路時間服務
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:BrowserNetworkTimeQueriesEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:BrowserNetworkTimeQueriesEnabled
- 範例值:
<true/>
BrowserSignin
瀏覽器登入設定
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
指定使用者是否可以使用其帳戶登入 Microsoft Edge,並使用與帳戶相關的服務,例如同步和單一登入。 若要控制同步的可用性,請改用 SyncDisabled 原則。
如果將此原則設定為 ‘停用’,請確定也將 NonRemovableProfileEnabled 原則設定為已停用,因為 NonRemovableProfileEnabled 會停用自動登入瀏覽器設定檔的建立。 如果這兩個原則都已設定,則 Microsoft Edge 將會使用 [停用瀏覽器登入] 原則,並如同 NonRemovableProfileEnabled 設為已停用般執行動作。
如果將此原則設定為 ‘啟用’,則使用者可以登入瀏覽器。 登入瀏覽器並不代表同步會預設開啟;而使用者必須另行選擇加入,才能使用此功能。
如果將此原則設定為 ‘強制’,則使用者必須登入設定檔才能使用瀏覽器。 依預設,這會允許使用者選擇是否要同步到自己的帳戶,除非由網域系統管理員或使用 SyncDisabled 原則停用同步。 BrowserGuestModeEnabled 原則的預設值設定為 false。
如果未設定此原則,則使用者可以決定是否要啟用瀏覽器登入選項,並在適合時使用該選項。
原則選項對應:
停用 (0) = 停用瀏覽器登入
啟用 (1) = 啟用瀏覽器登入
強制 (2) = 強制使用者登入以使用瀏覽器 (所有設定檔)
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:BrowserSignin
- GP 名稱:瀏覽器登入設定
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:BrowserSignin
- 數值類型:REG_DWORD
範例值:
0x00000002
Mac 資訊和設定
- 喜好設定機碼名稱:BrowserSignin
- 範例值:
<integer>2</integer>
BrowsingDataLifetime
瀏覽資料存留期設定
支援的版本:
- Windows 和 macOS 上,版本 89 或更新版本
描述
設定 Microsoft Edge 的瀏覽資料存留期設定。 此原則控制所選瀏覽資料的存留期。 如果啟用同步處理,此原則就不會有任何作用。 可用的資料類型有 'browsing_history'、'download_history'、 'cookies_and_other_site_data'、 'cached_images_and_files'、 'password_signin'、 'autofill'、'site_settings' 和 'hosted_app_data'. Microsoft Edge 會定期移除超過「time_to_live_in_hours」的所選類型的資料。 刪除過期的資料將在瀏覽器啟動 15 秒後進行,然後在瀏覽器執行時,會每小時刪除一次。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- Dictionary
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:BrowsingDataLifetime
- GP 名稱:瀏覽資料存留期設定
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:BrowsingDataLifetime
- 數值類型:REG_SZ
範例值:
SOFTWARE\Policies\Microsoft\Edge\BrowsingDataLifetime = [
{
"data_types": [
"browsing_history"
],
"time_to_live_in_hours": 24
},
{
"data_types": [
"password_signin",
"autofill"
],
"time_to_live_in_hours": 12
}
]
精簡範例值:
SOFTWARE\Policies\Microsoft\Edge\BrowsingDataLifetime = [{"data_types": ["browsing_history"], "time_to_live_in_hours": 24}, {"data_types": ["password_signin", "autofill"], "time_to_live_in_hours": 12}]
Mac 資訊和設定
- 喜好設定機碼名稱:BrowsingDataLifetime
- 範例值:
<key>BrowsingDataLifetime</key>
<array>
<dict>
<key>data_types</key>
<array>
<string>browsing_history</string>
</array>
<key>time_to_live_in_hours</key>
<integer>24</integer>
</dict>
<dict>
<key>data_types</key>
<array>
<string>password_signin</string>
<string>autofill</string>
</array>
<key>time_to_live_in_hours</key>
<integer>12</integer>
</dict>
</array>
BuiltInDnsClientEnabled
使用內建的 DNS 用戶端
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
控制是否使用內建的 DNS 用戶端。
此原則會控制用來與 DNS 伺服器通訊的軟體堆疊:作業系統 DNS 用戶端或 Microsoft Edge 的內建 DNS 用戶端。 此原則不會影響使用的 DNS 伺服器:例如,如果作業系統已設定為使用企業 DNS 伺服器,則內建的 DNS 用戶端就會使用相同的伺服器。 它也不控制是否使用 DNS-over-HTTPS;Microsoft Edge 始終使用內建的解析程式來處理 DNS-over-HTTPS 要求。 請參閱 DnsOverHttpsMode 原則,以取得控制 DNS-over-HTTPS 的相關資訊。
如果啟用此原則,則會使用內建的 DNS 用戶端 (如果可用)。
如果您停用此原則,則只有在使用 DNS-over-HTTPS 的情況下,才會使用內建的 DNS 用戶端。
如果您未設定此原則,當未啟用 私用 DNS 或 VPN 時,預設會在 Windows、macOS 和 Android (上啟用內建 DNS 用戶端) 。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:BuiltInDnsClientEnabled
- GP 名稱:使用內建的 DNS 用戶端
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:BuiltInDnsClientEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:BuiltInDnsClientEnabled
- 範例值:
<true/>
BuiltinCertificateVerifierEnabled
判斷是否要使用內建憑證驗證程式來驗證伺服器證書 (已過時)
OBSOLETE:此原則已過時,無法在 Microsoft Edge 106 之後運作。
支援的版本:
- 在macOS上,從83到106
描述
此原則已過時,因為這是一種短期機制,可讓企業有更多時間更新其環境,並在發現它們與內建憑證驗證程式不相容時回報問題。
此原則在 Microsoft Edge 107 版中無法運作。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Mac 資訊和設定
- 喜好設定機碼名稱:BuiltinCertificateVerifierEnabled
- 範例值:
<false/>
CECPQ2Enabled
已針對 TLS 啟用 CECPQ2 後量子金鑰 (已過時)
過時:此原則已過時,無法在 Microsoft Edge 113 之後運作。
支援的版本:
- 在 Windows 和 macOS 上,從 93 到 113
描述
此原則已在 Microsoft Edge 114 中移除,如果設定,則會予以忽略。 它用來停用 CECPQ2,但 CECPQ2 預設為停用。 將會引進個別的原則來控制 CECPQ2 取代的推出。 該取代將會結合標準密鑰合約 X25519 與 NIST 選擇的後量子 KEM,稱為 “Kyber”。
如果未設定此原則,或設定為啟用,則 Microsoft Edge 會遵循 CECPQ2 (TLS 中的後量子金鑰協定演算法) 的預設推出程式。
CECPQ2 會導致較大的 TLS 訊息,在極罕見的情況下,會觸發某些網路硬體中的錯誤。 可將此原則設定為 False,以在網路問題解決時停用 CECPQ2。
此原則是暫時方法,將在未來版本的 Microsoft Edge 中移除。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:CECPQ2Enabled
- GP 名稱:已針對 TLS 啟用 CECPQ2 后量子金鑰合約 (已過時)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:CECPQ2Enabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:CECPQ2Enabled
- 範例值:
<true/>
CORSNonWildcardRequestHeadersSupport
已啟用 CORS 非萬用字元要求標頭支援
支援的版本:
- 在 Windows 和 macOS 上,版本 97 或更新版本
說明
此原則可讓您設定 CORS 非萬用字元要求標題的支援。
Microsoft Edge 版本 97 推出 CORS 非萬用字元要求標題的支援。 當指令碼透過擷取 () 和 XMLHttpRequest 與指令碼新增的授權標題進行跨來源網路要求時,CORS 預檢回應中的 Access-Control-Allow-Headers 標頭必須明確允許標題。 此處的「明確」表示萬用字元符號「*」未涵蓋授權標題。 如需詳細資訊,請參閱https://go.microsoft.com/fwlink/?linkid=2180022。
如果您啟用或未設定該原則,Microsoft Edge 會支援 CORS 非萬用字元要求標題,並表現如先前所述的行為。
如果您停用此 Microsoft Edge,Microsoft Edge 會允許 CORS 預檢回應中的 Access-Control-Allow-Headers 標題中的萬用字元符號 ("*"),以涵蓋授權標題。
此原則是新 CORS 非萬用字元要求標題功能的臨時因應措施。 它預定在未來移除。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:CORSNonWildcardRequestHeadersSupport
- GP 名稱: 已啟用 CORS 非萬用字元要求標頭支援
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:CORSNonWildcardRequestHeadersSupport
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:CORSNonWildcardRequestHeadersSupport
- 範例值:
<true/>
CertificateTransparencyEnforcementDisabledForCas
針對 subjectPublicKeyInfo 雜湊的清單,停用憑證透明度強化
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
針對 subjectPublicKeyInfo 雜湊的清單,停用憑證透明度需求的強制執行。
此原則可讓您針對包含其中一個指定 subjectPublicKeyInfo 雜湊憑證的憑證鏈結,停用憑證透明度揭露需求。 這會允許可能以其他方式不受信任的憑證,因為它們並未公開揭露,而仍用於企業主機。
若要在設定此原則時停用認證透明度強化,則必須符合下列其中一組條件:
- 雜湊是伺服器憑證的 subjectPublicKeyInfo。
- 雜湊屬於 subjectPublicKeyInfo,會顯示在憑證鏈結的 CA 憑證中,該 CA 憑證是透過 X.509v3 nameConstraints 擴充功能來限制,permittedSubtrees 中會出現一或多個 directoryName nameConstraints,且 directoryName 會包含 organizationName 屬性。
- 雜湊屬於 subjectPublicKeyInfo,會顯示在 CA 憑證中憑證鏈結中,該 CA 憑證在憑證主體中有一或多個 organizationName 屬性,而伺服器的憑證包含相同數量的 organizationName 屬性、順序相同,並具有完全相同的值。
subjectPublicKeyInfo 雜湊的指定方式是將雜湊演算法名稱、"/" 字元,以及套用至指定憑證的 DER 編碼的 subjectPublicKeyInfo 雜湊演算法的 Base64 編碼串連。 此 Base64 編碼與 SPKI 指紋的格式相同,如 RFC 7469 2.4 節中所定義。 將忽略無法辨識的雜湊演算法。 目前唯一支援的雜湊演算法是 "sha256"。
如果停用或未設定此原則,則需要透過憑證透明度揭露的任何憑證都將被視為不受信任 (如果未根據憑證透明度原則揭露的話)。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:CertificateTransparencyEnforcementDisabledForCas
- GP 名稱:停用 subjectPublicKeyInfo 雜湊清單的憑證透明度強化
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForCas
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForCas\1 = "sha256/AAAAAAAAAAAAAAAAAAAAAA=="
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForCas\2 = "sha256//////////////////////w=="
Mac 資訊和設定
- 喜好設定機碼名稱:CertificateTransparencyEnforcementDisabledForCas
- 範例值:
<array>
<string>sha256/AAAAAAAAAAAAAAAAAAAAAA==</string>
<string>sha256//////////////////////w==</string>
</array>
CertificateTransparencyEnforcementDisabledForLegacyCas
停用舊版憑證授權單位清單的憑證透明度強化
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
針對舊版憑證授權單位 (CA) 的清單,停用憑證透明度需求的強制執行。
此原則可讓您針對包含其中一個指定 subjectPublicKeyInfo 雜湊憑證的憑證鏈結,停用憑證透明度揭露需求。 這會允許可能以其他方式不受信任的憑證,因為它們並未公開揭露,而仍繼續用於企業主機。
若要停用憑證透明度強制執行,您必須將雜湊設定為會顯示在識別為舊版憑證授權單位 (CA) 的 CA 憑證中的 subjectPublicKeyInfo。 舊版 CA 是由 Microsoft Edge 所支援的一或多個作業系統所公開信任的 CA。
您可以指定 subjectPublicKeyInfo 雜湊,方法是將雜湊演算法名稱、"/" 字元,以及套用至指定憑證的 DER 編碼的 subjectPublicKeyInfo 雜湊演算法的 Base64 編碼串連。 此 Base64 編碼與 SPKI 指紋的格式相同,如 RFC 7469 2.4 節中所定義。 將忽略無法辨識的雜湊演算法。 目前唯一支援的雜湊演算法是 "sha256"。
如果未設定此原則,則需要透過憑證透明度揭露的任何憑證都將被視為不受信任 (如果未根據憑證透明度原則揭露的話)。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:CertificateTransparencyEnforcementDisabledForLegacyCas
- GP 名稱:停用舊版憑證授權單位清單的憑證透明度強化
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForLegacyCas
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForLegacyCas\1 = "sha256/AAAAAAAAAAAAAAAAAAAAAA=="
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForLegacyCas\2 = "sha256//////////////////////w=="
Mac 資訊和設定
- 喜好設定機碼名稱:CertificateTransparencyEnforcementDisabledForLegacyCas
- 範例值:
<array>
<string>sha256/AAAAAAAAAAAAAAAAAAAAAA==</string>
<string>sha256//////////////////////w==</string>
</array>
CertificateTransparencyEnforcementDisabledForUrls
停用針對特定 URL 的憑證透明度強化
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
針對所列的 URL,停用憑證透明度需求的強制執行。
此原則可讓您不透過憑證透明度,揭露指定 URL 中主機名稱的憑證。 這可讓您使用可能以其他方式不受信任的憑證,因為它們並正確未公開揭露,但會使得較難以偵測為這些主機錯誤核發的憑證。
根據 https://go.microsoft.com/fwlink/?linkid=2095322 來設定 URL 模式的格式。 因為憑證僅對指定的主機名稱有效,與配置、連接埠或路徑無關,因此只會考慮 URL 的主機名稱部分。 不支援萬用字元主機。
如果未設定此原則,則應該透過憑證透明度揭露的任何憑證都將被視為不受信任 (如果未揭露的話)。
此原則無法如預期地與 file://* 萬用字元一起執行。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:CertificateTransparencyEnforcementDisabledForUrls
- GP 名稱:停用針對特定 URL 的憑證透明度強化
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForUrls
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForUrls\1 = "contoso.com"
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForUrls\2 = ".contoso.com"
Mac 資訊和設定
- 喜好設定機碼名稱:CertificateTransparencyEnforcementDisabledForUrls
- 範例值:
<array>
<string>contoso.com</string>
<string>.contoso.com</string>
</array>
ClearBrowsingDataOnExit
在 Microsoft Edge 關閉時清除瀏覽資料
支援的版本:
- Windows 和 macOS 上,版本 78 或更新版本
描述
Microsoft Edge 預設不會在關閉時清除瀏覽資料。 瀏覽資料包括在表單中輸入的資訊、密碼,甚至是造訪的網站。
如果啟用此原則,則每次關閉 Microsoft Edge 時,會刪除所有瀏覽資料。 請注意,如果啟用此原則,則它會優先於您設定的 DefaultCookiesSetting
如果停用或未設定此原則,則使用者可以在 [設定] 中設定 [清除瀏覽資料] 選項。
如果啟用此原則,則請勿設定 AllowDeletingBrowserHistory 或 ClearCachedImagesAndFilesOnExit 原則,因為它們全都涉及刪除瀏覽資料。 如果設定了前述原則和此原則,則 Microsoft Edge 關閉時會刪除所有瀏覽資料,無論您如何設定 AllowDeletingBrowserHistory 或 ClearCachedImagesAndFilesOnExit。
若要避免在結束時刪除 Cookie,請設定 SaveCookiesOnExit 原則。 若要排除在結束時刪除密碼,請設定 「SavePasswordsOnExit」 原則。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ClearBrowsingDataOnExit
- GP 名稱:在 Microsoft Edge 關閉時清除瀏覽資料
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:ClearBrowsingDataOnExit
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:ClearBrowsingDataOnExit
- 範例值:
<true/>
ClearCachedImagesAndFilesOnExit
在 Microsoft Edge 關閉時清除快取的影像和檔案
支援的版本:
- Windows 和 macOS 上,版本 83 或更新版本
描述
Microsoft Edge 預設不會在關閉時清除快取的影像和檔案。
如果啟用此原則,則每次關閉 Microsoft Edge 時,會刪除快取的影像和檔案。
如果停用此原則,則使用者無法在 edge://settings/clearBrowsingDataOnClose 中設定快取影像和檔案選項。
如果未設定此原則,則使用者可以選擇是否要在結束時清除快取的影像和檔案。
如果停用此原則,則請勿啟用 ClearBrowsingDataOnExit 原則,因為它們全都涉及刪除資料。 如果您同時設定這兩項,則 ClearBrowsingDataOnExit 原則優先,並且會在 Microsoft Edge 關閉時刪除所有資料,無論 ClearCachedImagesAndFilesOnExit 的設定方式如何。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ClearCachedImagesAndFilesOnExit
- GP 名稱:在 Microsoft Edge 關閉時清除快取的影像和檔案
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:ClearCachedImagesAndFilesOnExit
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:ClearCachedImagesAndFilesOnExit
- 範例值:
<true/>
ClickOnceEnabled
允許使用者使用 ClickOnce 通訊協定開啟檔案
支援的版本:
- Windows 上,版本 78 或更新版本
描述
允許使用者使用 ClickOnce 通訊協定開啟檔案。 ClickOnce 通訊協定會允許網站要求瀏覽器利用使用者電腦或裝置上的 ClickOnce 檔案處理常式從特定 URL 開啟檔案。
如果啟用此原則,則使用者可以使用 ClickOnce 通訊協定來開啟檔案。 此原則會覆寫 edge://flags/ 頁面中使用者的 ClickOnce 設定。
如果停用此原則,則使用者無法使用 ClickOnce 通訊協定來開啟檔案。 而是會改為使用瀏覽器將檔案儲存到檔案系統。 此原則會覆寫 edge://flags/ 頁面中使用者的 ClickOnce 設定。
如果您未設定此原則,Microsoft Edge 87 之前的使用者將無法使用 ClickOnce 通訊協定開啟檔案。 不過,他們可以利用 edge://flags/ 頁面選擇是否要啟用 ClickOnce 通訊協定的使用。 Microsoft Edge 版 本87 及更新版本的使用者可以預設使用 ClickOnce 通訊協定來開啟檔案,但可以利用 edge://flags/頁面選擇停用 ClickOnce 通訊協定。
停用 ClickOnce 可能會防止 ClickOnce 應用程式 (.application 檔案) 正常啟動。
如需 ClickOnce 的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2103872 和 https://go.microsoft.com/fwlink/?linkid=2099880。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ClickOnceEnabled
- GP 名稱:允許使用者使用 ClickOnce 通訊協定開啟檔案
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ClickOnceEnabled
- 數值類型:REG_DWORD
範例值:
0x00000000
ClipboardAllowedForUrls
允許在特定網站上使用剪貼簿
支援的版本:
- 在 Windows 和 macOS 上,版本為 109 或更新版本
描述
設定 URL 模式清單,以指定哪些網站可以使用剪貼簿網站許可權。
設定原則可讓您建立 URL 模式清單,以指定哪些網站可以使用剪貼簿網站許可權。 這不包括原點上符合模式的所有剪貼簿作業。 例如,使用者仍然可以使用鍵盤快捷方式貼上,因為這不受剪貼簿網站許可權控制。
將原則保持未設定表示 DefaultClipboardSetting 會在設定時套用至所有網站。 如果未設定,則會套用用戶的個人設定。
如需有效 URL 模式的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2095322。 允許使用通配符 *。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ClipboardAllowedForUrls
- GP 名稱:允許在特定網站上使用剪貼簿
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 必要) (路徑:SOFTWARE\Policies\Microsoft\Edge\ClipboardAllowedForUrls
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\ClipboardAllowedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\ClipboardAllowedForUrls\2 = "[*.]example.edu"
Mac 資訊和設定
- 喜好設定機碼名稱:ClipboardAllowedForUrls
- 範例值:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
ClipboardBlockedForUrls
封鎖特定網站上的剪貼簿使用
支援的版本:
- 在 Windows 和 macOS 上,版本為 109 或更新版本
描述
設定 URL 模式清單,以指定哪些網站可以使用剪貼簿網站許可權。
設定原則可讓您建立 URL 模式清單,以指定無法使用剪貼簿網站許可權的網站。 這不包括原點上符合模式的所有剪貼簿作業。 例如,使用者仍然可以使用鍵盤快捷方式貼上,因為這不受剪貼簿網站許可權控制。
將原則保持未設定表示 DefaultClipboardSetting 會在設定時套用至所有網站。 如果未設定,則會套用用戶的個人設定。
如需有效 URL 模式的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2095322。 允許使用通配符 *。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ClipboardBlockedForUrls
- GP 名稱:封鎖在特定網站上使用剪貼簿
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 必要) (路徑:SOFTWARE\Policies\Microsoft\Edge\ClipboardBlockedForUrls
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\ClipboardBlockedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\ClipboardBlockedForUrls\2 = "[*.]example.edu"
Mac 資訊和設定
- 喜好設定機碼名稱:ClipboardBlockedForUrls
- 範例值:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
CollectionsServicesAndExportsBlockList
封鎖集錦中服務和匯出目標特定清單的存取權
支援的版本:
- Windows 和 macOS 上,版本 86 或更新版本
描述
列出使用者無法在 Microsoft Edge 的集錦功能中存取的特定服務和匯出目標。 這包括顯示來自 Bing 的其他資料,並將集錦匯出至 Microsoft 產品或外部合作夥伴。
如果啟用此原則,系統會封鎖與指定清單相符的服務和匯出目標。
如果未設定此原則,則對強制執行的可接受服務和匯出目標沒有限制。
原則選項對應:
pinterest_suggestions (pinterest_suggestions) = Pinterest 建議
collections_share (collections_share) = 共享集合
local_pdf (local_pdf) = 將本地 PDF 以 集錦儲存到 OneDrive
send_word (send_word) = 將集錦傳送至 Microsoft Word
send_excel (send_excel) = 將集錦傳送至Microsoft Excel
send_onenote (send_onenote) = 將集錦傳送至 Microsoft OneNote
send_pinterest (send_pinterest) = 將集錦傳送至 Pinterest
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:CollectionsServicesAndExportsBlockList
- GP 名稱:封鎖集錦中服務和匯出目標特定清單的存取權
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList\1 = "collections_share"
SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList\2 = "local_pdf"
SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList\3 = "send_word"
SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList\4 = "send_excel"
SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList\5 = "send_onenote"
Mac 資訊和設定
- 喜好設定機碼名稱:CollectionsServicesAndExportsBlockList
- 範例值:
<array>
<string>collections_share</string>
<string>local_pdf</string>
<string>send_word</string>
<string>send_excel</string>
<string>send_onenote</string>
</array>
CommandLineFlagSecurityWarningsEnabled
啟用命令列旗標的安全性警告
支援的版本:
- Windows 和 macOS 上,版本 78 或更新版本
描述
如果停用,則此原則會在 Microsoft Edge 使用可能有危險的命令列旗標啟動時防止安全性警告顯示。
如果啟用或未設定,則使用這些命令列旗標來啟動 Microsoft Edge 時,會顯示安全性警告。
例如,--disable-gpu-sandbox 旗標會產生此警告:您使用的是不支援的命令行旗標:--disable-gpu-sandbox。 這會造成穩定性及安全性風險。
此原則僅適用於已加入 Microsoft Active Directory 網域、已加入 Microsoft Azure Active Directory 的 Windows 實例,或已註冊裝置管理的實例。 在macOS上,此原則僅適用於透過 MDM 管理或透過 MCX 加入網域的實例。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:CommandLineFlagSecurityWarningsEnabled
- GP 名稱:啟用命令列旗標的安全性警告
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:CommandLineFlagSecurityWarningsEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:CommandLineFlagSecurityWarningsEnabled
- 範例值:
<true/>
ComponentUpdatesEnabled
啟用 Microsoft Edge 中的元件更新
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
如果啟用或未設定此原則,則會在 Microsoft Edge 中啟用元件更新。
如果停用此原則或將它設定為 false,則會停用 Microsoft Edge 中所有元件的元件更新。
不過,有些元件會從此原則免除。 這包括不包含可執行程式碼、不會著變更瀏覽器行為,或對安全性非常重要的何元件。 也就是說,即使您停用此原則,也會套用「對安全性非常重要」的更新。
這類元件的範例包括憑證撤銷清單和安全性清單,例如追蹤防護清單。
請注意,停用此原則可能會導致 Microsoft Edge 開發人員無法及時提供重要的安全性修正程式,因此不建議這樣做。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ComponentUpdatesEnabled
- GP 名稱:啟用 Microsoft Edge 中的元件更新
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ComponentUpdatesEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:ComponentUpdatesEnabled
- 範例值:
<true/>
ComposeInlineEnabled
已啟用撰寫網頁上的撰寫功能
支援的版本:
- 在 Windows 和 macOS 上,版本為 115 或更新版本
描述
此原則可讓您在 Microsoft Edge 中設定 Compose。 撰寫提供使用 AI 產生的文字撰寫的說明,可讓使用者取得撰寫的想法。 這包括詳細說明文字、重新撰寫、變更音調、格式化文字等等。
如果您啟用或未設定此原則,Compose 可以為合格欄位提供文字產生,這些欄位可編輯文字,而且沒有自動完成屬性。
如果您停用此原則,Compose 將無法為合格欄位提供文字產生。 撰寫仍可透過提要字段產生提示文字,而且必須使用 EdgeDiscoverEnabled 原則或 HubsSidebarEnabled 原則來管理。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ComposeInlineEnabled
- GP 名稱:已啟用撰寫網頁的 Compose
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ComposeInlineEnabled
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:ComposeInlineEnabled
- 範例值:
<false/>
ConfigureDoNotTrack
設定不要追蹤
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
指定是否要將「不要追蹤」要求傳送到要求追蹤資訊的網站。 「不要追蹤」要求可讓您瀏覽的網站知道您不希望您的瀏覽活動遭到追蹤。 依預設,Microsoft Edge 不會傳送「不要追蹤」要求,但是使用者可以開啟此功能以傳送要求。
如果啟用此原則,則一律會傳送「不要追蹤」要求到要求追蹤資訊的網站。
如果停用此原則,則永遠不會傳送要求。
如果未設定此原則,則使用者可以選擇是否要傳送這些要求。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ConfigureDoNotTrack
- GP 名稱:設定不要追蹤
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ConfigureDoNotTrack
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:ConfigureDoNotTrack
- 範例值:
<false/>
ConfigureFriendlyURLFormat
設定從 Microsoft Edge 複製的 URL 預設貼上格式,並決定使用者是否可以使用其他格式
支援的版本:
- Windows 上,版本 87 或更新版本
- macOS 上,版本 88 或更新版本
描述
如果已啟用 FriendlyURLs,Microsoft Edge 將會計算 URL 的其他標記法,並將它們放在剪貼簿中。
此原則會設定當使用者在外部應用程式中,或在沒有 [貼上為] 快顯功能表項目的 Microsoft Edge 內貼上時,要貼上的格式。
如果已設定,此原則會代表使用者進行選擇。 edge://settings/shareCopyPaste 中的選項會呈現灰色,且 [貼上為] 快顯功能表中的選項將無法使用。
未設定 = 使用者將可以選擇其偏好的貼上格式。 根據預設,這會設定為易記的 URL 格式。 Microsoft Edge 中的 [貼上為] 功能表將可供使用。
1 = 不在剪貼簿中儲存其他格式。 Microsoft Edge 中不會有 [貼上] 快顯功能表項目,且唯一可貼上的格式為純文字 URL 格式。 這實際上會停用易記 URL 功能。
3 = 使用者會在每次貼上可接受 RTF 文字的介面時取得易記 URL。 純文字 URL 仍可用於非豐富介面。 Microsoft Edge 中將不會有 [貼上為] 功能表。
4 = (目前未使用)
在某些貼上目的地和/或網站中,可能無法受支援較豐富的格式。 在這些案例中,設定此原則時,建議使用純 URL 選項。
建議的原則可在 Microsoft Edge 105 或更新版本中使用。
原則選項對應:
PlainText (1) = 純文字 URL 沒有任何額外的資訊,例如頁面標題。 這是設定此原則時的建議選項。 如需詳細資訊,請參閱描述。
TitledHyperlink (3) = 標題的超連結:指向所複製 URL 的超連結,但其可見文字是目的地頁面的標題。 這是易記 URL 格式。
WebPreview (4) = 即將推出。 如果設定,則行為會與「純文字 URL」相同。
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ConfigureFriendlyURLFormat
- GP 名稱:設定從 Microsoft Edge 複製的 URL 預設貼上格式,並決定使用者是否可以使用其他格式
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:ConfigureFriendlyURLFormat
- 數值類型:REG_DWORD
範例值:
0x00000003
Mac 資訊和設定
- 優先順序鍵名稱:ConfigureFriendlyURLFormat
- 範例值:
<integer>3</integer>
ConfigureKeyboardShortcuts
設定要停用鍵盤快速鍵的命令清單
支援的版本:
- 在 Windows 上,版本 101 或更新版本
描述
設定要停用鍵盤快速鍵的 Microsoft Edge 命令清單。
如需停用的可能命令清單,請參閱 https://go.microsoft.com/fwlink/?linkid=2186950。
如果您啟用此原則,鍵盤快速鍵將不再啟用 [已停用] 清單中的命令。
如果您停用此原則,所有鍵盤快速鍵的行為會如往常一樣。
注意:停用命令只會移除鍵盤快速鍵對應。 如果透過瀏覽器 UI 存取,[已停用] 清單中的命令仍可運作。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- Dictionary
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ConfigureKeyboardShortcuts
- GP 名稱:設定要停用鍵盤快速鍵的命令清單
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ConfigureKeyboardShortcuts
- 數值類型:REG_SZ
範例值:
SOFTWARE\Policies\Microsoft\Edge\ConfigureKeyboardShortcuts = {
"disabled": [
"new_tab",
"fullscreen"
]
}
精簡範例值:
SOFTWARE\Policies\Microsoft\Edge\ConfigureKeyboardShortcuts = {"disabled": ["new_tab", "fullscreen"]}
ConfigureOnPremisesAccountAutoSignIn
設定當沒有 Azure AD 網域帳戶時,使用 Active Directory 網域帳戶自動登入
支援的版本:
- Windows 上,版本 81 或更新版本
描述
如果使用者的電腦已加入網域且您的環境未混合加入,則可啟用使用 Active Directory 帳戶自動登入。 如果您想要改為讓使用者以其 Azure Active Directory 帳戶自動登入,請對您的環境套用 Azure AD 加入 (如需詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2118197) 或混合式加入 (如需詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2118365)。
在每次啟動時,Microsoft Edge 都會嘗試使用此原則登入,只要啟動的第一個設定檔尚未登入,或之前沒有發生自動登入。
如果 BrowserSignin 原則設為已停用,則此原則沒有作用。
如果啟用此原則,並將其設定為 'SignInAndMakeDomainAccountNonRemovable',則 Microsoft Edge 會自動將已加入網域電腦的使用者以其 Active Directory 帳戶登入。
如果將此原則設定為 ‘已停用’ 或未設定,則 Microsoft Edge 不會自動將已加入網域電腦的使用者以 Active Directory 帳戶登入。
從 Microsoft Edge 89 開始,如果有已停用 RoamingProfileSupportEnabled 原則的現有內部部署配置檔,且計算機現在已混合加入,也就是它有 Azure AD 帳戶,則會自動將內部部署配置檔升級至 Azure AD 配置檔,以取得完整的 Azure AD 同步處理功能。
自 Microsoft Edge 93 開始,如果停用 ImplicitSignInEnabled,此原則將不會生效。
從 Microsoft Edge 94 開始,如果已啟用 OnlyOnPremisesImplicitSigninEnabled 且此原則已設為 'SignInAndMakeDomainAccountNonRemovable',則即使在混合式聯入環境也會生效。 即使使用者有 MSA 或 AAD 帳戶,Microsoft Edge 也會自動使用其 Active Directory 網域帳戶進行登入。
原則選項對應:
已停用 (0) = 已停用
SignInAndMakeDomainAccountNonRemovable (1) = 登入並將網域帳戶設為不可移除
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ConfigureOnPremisesAccountAutoSignIn
- GP 名稱:設定當沒有 Azure AD 網域帳戶時,使用 Active Directory 網域帳戶自動登入
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ConfigureOnPremisesAccountAutoSignIn
- 數值類型:REG_DWORD
範例值:
0x00000000
ConfigureOnlineTextToSpeech
設定線上文字轉語音
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
設定瀏覽器是否可以利用「線上文字轉語音」語音字型,它是 Azure 認知服務的一部分。 這些語音字型的品質高於預先安裝的系統語音字型。
如果啟用或未設定此原則,則使用 SpeechSynthesis API 的 Web 型應用程式可以使用「線上文字轉語音」語音字型。
如果停用此原則,則語音字型將無法使用。
若要深入了解此功能,請參閱這裡:SpeechSynthesis API:https://go.microsoft.com/fwlink/?linkid=2110038 認知服務:https://go.microsoft.com/fwlink/?linkid=2110141
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ConfigureOnlineTextToSpeech
- GP 名稱:設定線上文字轉語音
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ConfigureOnlineTextToSpeech
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:ConfigureOnlineTextToSpeech
- 範例值:
<true/>
ConfigureShare
設定共用體驗
支援的版本:
- Windows 上,版本 83 或更新版本
- macOS 上,版本 93 或更新版本
描述
如果將此原則設定為 'ShareAllowed' (預設值),則使用者可以從 Microsoft Edge 的 [設定及其他] 功能表存取共用體驗,以便與系統上的其他應用程式共用。
如果將此原則設定為 'ShareDisallowed',則使用者無法存取共用體驗。 如果 [共用] 按鈕在工具列上,則也會隱藏。
原則選項對應:
ShareAllowed (0) = 允許使用共用體驗
ShareDisallowed (1) = 不允許使用共用體驗
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ConfigureShare
- GP 名稱:設定共用體驗
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ConfigureShare
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:ConfigureShare
- 範例值:
<integer>1</integer>
ConfigureViewInFileExplorer
在 Microsoft Edge 中設定適用於 SharePoint 頁面的 [在檔案總管中檢視] 功能
支援的版本:
- Windows 上,版本 93 或更新版本
描述
此設定可讓您在使用 Microsoft Edge 時,設定 SharePoint Online 中檔案管理的 [在瀏覽器中檢視] 的功能。
您必須列出允許使用此功能的特定網域,並列出 SharePoint 驗證 (rtFa 和 FedAuth) 所需的 Cookie。
在幕後,此原則允許具有 viewinfileexplorer: scheme 的 URL 在符合網域清單的頁面上開啟 Windows 檔案總管的 WebDAV URL,並使用您為 WebDAV 驗證指定的 Cookie。
如果啟用此原則,您可以使用您列出之 SharePoint 文件庫上的「在檔案總管中檢視」功能。 您必須指定 SharePoint 網域和驗證 Cookie。 請參閱以下範例值。
如果您停用或未設定此原則,您無法在 SharePoint 文件庫上使用「在檔案總管中檢視」功能。
請注意,雖然這是透過 Microsoft Edge 提供的可用選項,而不是使用 [在檔案總管中檢視] 選項,但管理 SharePoint 外部檔案和資料夾的建議方法是同步處理 SharePoint 檔案,或在 SharePoint 中移動或複製檔案。 同步處理 SharePoint 檔案:https://go.microsoft.com/fwlink/p/?linkid=2166983 在 SharePoint 中移動或複製檔案:https://go.microsoft.com/fwlink/p/?linkid=2167123
此原則僅可在已加入 Microsoft Active Directory 網域的 Windows 執行個體上,或已註冊裝置管理的 Windows 10 專業版或企業版執行個體上取得。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- Dictionary
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ConfigureViewInFileExplorer
- GP 名稱:在 Microsoft Edge 中設定適用於 SharePoint 頁面的 [在檔案總管中檢視] 功能
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ConfigureViewInFileExplorer
- 數值類型:REG_SZ
範例值:
SOFTWARE\Policies\Microsoft\Edge\ConfigureViewInFileExplorer = [
{
"cookies": [
"rtFa",
"FedAuth"
],
"domain": "contoso.sharepoint.com"
},
{
"cookies": [
"rtFa",
"FedAuth"
],
"domain": "contoso2.sharepoint.com"
}
]
精簡範例值:
SOFTWARE\Policies\Microsoft\Edge\ConfigureViewInFileExplorer = [{"cookies": ["rtFa", "FedAuth"], "domain": "contoso.sharepoint.com"}, {"cookies": ["rtFa", "FedAuth"], "domain": "contoso2.sharepoint.com"}]
CopilotCDPPageContext
使用 Commerical Data Protection 控制對 Microsoft Entra ID 配置文件瀏覽器內容的存取
支援的版本:
- 在 Windows 和 macOS 上,版本為 124 或更新版本
描述
此原則可控制在Edge提要字段中使用 Commerical Data Protection 存取 Copilot 的頁面內容、瀏覽器歷程記錄和使用者喜好設定。 此原則僅適用於 Microsoft Entra ID 配置檔。 若要摘要說明頁面並與文字選取項目互動,它必須能夠存取頁面內容。 此原則不適用於 MSA 配置檔。 若沒有商業數據保護,此原則不會控制 Copilot 的存取權。 不使用商業數據保護的 Copilot 存取權是由 CopilotPageContext 原則所控制。
如果您啟用此原則,使用 Commerical Data Protection 的 Copilot 將可存取瀏覽器內容。
如果您未設定此原則,用戶可以使用 Edge 中的設定切換,啟用使用 Commerical Data Protection 存取 Copilot 的瀏覽器內容。
如果您停用此原則,使用 Commerical Data Protection 的 Copilot 將無法存取瀏覽器內容。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:CopilotCDPPageContext
- GP 名稱:使用 Commerical Data Protection 控制 Copilot 存取 Microsoft Entra ID 配置檔的瀏覽器內容
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:CopilotCDPPageContext
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:CopilotCDPPageContext
- 範例值:
<true/>
CopilotPageContext
控制對 Microsoft Entra ID 配置檔之瀏覽器內容的 Copilot 存取
支援的版本:
- 在 Windows 和 macOS 上,版本為 124 或更新版本
描述
此原則可控制對Edge提要字段中 Copilot 頁面內容、瀏覽器歷程記錄和使用者喜好設定的存取。 此原則僅適用於 Microsoft Entra ID 配置檔。 若要摘要說明頁面並與文字選取項目互動,它必須能夠存取頁面內容。 此原則不適用於 MSA 配置檔。 此原則不會使用商業數據保護來控制 Copilot 的存取權。 Copilot 與商業數據保護的存取權是由 CopilotCDPPageContext 原則所控制。
如果您啟用此原則,Copilot 將可存取瀏覽器內容。
如果您未設定此原則,用戶可以使用Edge中的設定切換來啟用 Copilot 瀏覽器內容的存取權。
如果您停用此原則,Copilot 將無法存取瀏覽器內容。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:CopilotPageContext
- GP 名稱:控制對 Microsoft Entra ID 配置檔之瀏覽器內容的 Copilot 存取
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:CopilotPageContext
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:CopilotPageContext
- 範例值:
<true/>
CrossOriginWebAssemblyModuleSharingEnabled
指定 WebAssembly 模組是否可以跨原始來源傳送 (過時)
已過時:此原則已過時且無法在 Microsoft Edge 版本 98 之後運作。
支援的版本:
- 在 Windows 和 macOS 上,版本 95 之後到版本 98
說明
指定 WebAssembly 模組是否可以傳送到另一個視窗或背景工作跨原始來源。 跨原始來源 WebAssembly 模組共用已被作為 document.domain 的一部分而被淘汰,請參閱 https://github.com/mikewest/deprecating-document-domain。 此原則允許重新啟用跨原始來源 WebAssembly 模組共用。 此原則已過時,因為它的目的是要在淘汰過程中提供較長的轉換期間。
如果您啟用此原則,網站可以無限制地跨原始來源傳送 WebAssembly 模組。
如果您停用或不設定此原則,網站只能將 WebAssembly 模組傳送給相同來源的 Windows 和背景工作。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:CrossOriginWebAssemblyModuleSharingEnabled
- GP 名稱:指定 WebAssembly 模組是否可以跨原始來源傳送 (過時)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:CrossOriginWebAssemblyModuleSharingEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:CrossOriginWebAssemblyModuleSharingEnabled
- 範例值:
<true/>
CryptoWalletEnabled
啟用 CryptoWallet 功能
支援的版本:
- 在 Windows 上,版本為 112 或更新版本
描述
在 Microsoft Edge 中啟用 CryptoWallet 功能。
如果您啟用或未設定此原則,則使用者可以使用 CryptoWallet 功能,讓用戶能夠安全地儲存、管理和交易數字資產,例如,乙太坊、乙太坊和其他加密貨幣。 因此,在使用 CryptoWallet 功能期間,Microsoft Edge 可能會存取 Microsoft 伺服器來與 Web3 世界通訊。
如果您停用此原則,使用者就無法使用 CryptoWallet 功能。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:CryptoWalletEnabled
- GP 名稱:啟用 CryptoWallet 功能
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:CryptoWalletEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
CustomHelpLink
指定自訂說明連結
支援的版本:
- Windows 和 macOS 上,版本 79 或更新版本
描述
為 [說明] 功能表或 F1 鍵指定連結。
如果啟用此原則,則系統管理員可以為 [說明] 功能表或 F1 鍵指定連結。
如果停用或未設定此原則,則會使用 [說明] 功能表或 F1 鍵的預設連結。
此原則僅可在已加入 Microsoft Active Directory 網域的 Windows 執行個體上、已註冊裝置管理的 Windows 10 專業版或企業版執行個體上或者透過 MDM 管理或透過 MCX 加入網域的 macOS 執行個體上取得。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:CustomHelpLink
- GP 名稱:指定自訂說明連結
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:CustomHelpLink
- 數值類型:REG_SZ
範例值:
"https://go.microsoft.com/fwlink/?linkid=2080734"
Mac 資訊和設定
- 喜好設定機碼名稱:CustomHelpLink
- 範例值:
<string>https://go.microsoft.com/fwlink/?linkid=2080734</string>
DNSInterceptionChecksEnabled
DNS 攔截檢查已啟用
支援的版本:
- Windows 和 macOS 上,版本 80 或更新版本
描述
此原則會設定可用於停用 DNS 攔截檢查的本機交換器。 這些檢查會嘗試探索瀏覽器是否位於會將未知主機名稱重新導向的 Proxy 後面。
在網路設定已知的企業環境中,可能不需要此偵測。 可以將它停用,以避免啟動時以及每個 DNS 設定變更時的額外 DNS 和 HTTP 流量。
若您啟用或未設定此原則,系統便會執行 DNS 攔截檢查。
若您停用此原則,系統便不會執行 DNS 攔截檢查。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DNSInterceptionChecksEnabled
- GP 名稱:DNS 攔截檢查已啟用
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:DNSInterceptionChecksEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:DNSInterceptionChecksEnabled
- 範例值:
<true/>
DefaultBrowserSettingEnabled
將 Microsoft Edge 設定為預設瀏覽器
支援的版本:
- Windows 7 和 macOS 上,版本 77 或更新版本
描述
若您將此原則設為 True,Microsoft Edge 就會在啟動時永遠檢查是否為預設瀏覽器,如果可能,則會自動註冊。
若您將此原則設為 False,Microsoft Edge 就會停止檢查是否為預設瀏覽器,並開啟此選項的使用者控制。
如果您未設定此原則,Microsoft Edge 可讓使用者控制是否將其設為預設值,如果不是,是否顯示使用者通知。
Windows 系統管理員的注意事項:此原則只適用執行 Windows 7 的電腦。 針對較新版本的 Windows,您必須部署一個「預設應用程式關聯」檔案,讓 Microsoft Edge 成為 HTTPS 和 HTTP 通訊協定 (以及選用的 FTP 通訊協定和檔案格式,例如 .html、.htm、.pdf、.svg、.webp) 的處理常式。 如需相關資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2094932。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DefaultBrowserSettingEnabled
- GP 名稱:將 Microsoft Edge 設定為預設瀏覽器
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:DefaultBrowserSettingEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:DefaultBrowserSettingEnabled
- 範例值:
<true/>
DefaultBrowserSettingsCampaignEnabled
啟用預設瀏覽器設定活動
支援的版本:
- 在 Windows 上,版本為 113 或更新版本
描述
此原則會啟用預設瀏覽器設定營銷活動。 如果使用者按下以接受營銷活動,其預設瀏覽器和/或預設搜尋引擎將會分別變更為 Microsoft Edge 和 Microsoft Bing。 如果使用者關閉行銷活動,使用者的瀏覽器設定將保持不變。
如果啟用或未設定此原則,如果使用者沒有這些瀏覽器設定,系統會提示使用者將 Microsoft Edge 設定為預設瀏覽器,並將 Microsoft Bing 設定為預設搜尋引擎。
如果停用此原則,系統不會提示使用者將 Microsoft Edge 設定為預設瀏覽器,或將 Microsoft Bing 設定為預設搜尋引擎。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DefaultBrowserSettingsCampaignEnabled
- GP 名稱:啟用預設瀏覽器設定活動
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:DefaultBrowserSettingsCampaignEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
DefaultClipboardSetting
默認剪貼簿網站許可權
支援的版本:
- 在 Windows 和 macOS 上,版本為 109 或更新版本
描述
此原則會控制剪貼簿網站許可權的預設值。
將原則設定為 2 會封鎖網站使用剪貼簿網站許可權。
將原則設定為 3 或將其保留為未設定,可讓使用者變更設定,並決定當網站想要使用 API 時,是否可以使用剪貼簿 API。
您可以使用 ClipboardAllowedForUrls 和 ClipboardBlockedForUrls 原則,針對特定 URL 模式覆寫此原則。
此原則只會影響剪貼簿網站許可權所控制的剪貼簿作業,不會影響清理的剪貼簿寫入或受信任的複製和貼上作業。
原則選項對應:
BlockClipboard (2) = 不允許任何網站使用剪貼簿網站許可權
AskClipboard (3) = 允許網站要求使用者授與剪貼簿網站許可權
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DefaultClipboardSetting
- GP 名稱:預設剪貼簿網站許可權
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:DefaultClipboardSetting
- 數值類型:REG_DWORD
範例值:
0x00000002
Mac 資訊和設定
- 喜好設定機碼名稱:DefaultClipboardSetting
- 範例值:
<integer>2</integer>
DefaultSearchProviderContextMenuAccessAllowed
允許預設搜尋提供者操作功能表搜尋存取權
支援的版本:
- Windows 和 macOS 上,版本 85 或更新版本
描述
可在操作功能表上使用預設搜尋提供者。
如果您將此原則設為停用,則依賴於預設搜尋提供者的搜尋操作功能表將無法使用,而且側邊欄搜尋也無法使用。
如果將此原則設定為啟用或未設定,則可使用預設搜尋提供者和側邊欄搜尋的操作功能表項目。
只有在啟用 DefaultSearchProviderEnabled 原則時,才會套用原則值,否則不適用。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DefaultSearchProviderContextMenuAccessAllowed
- GP 名稱:允許預設搜尋提供者操作功能表搜尋存取權
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:DefaultSearchProviderContextMenuAccessAllowed
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:DefaultSearchProviderContextMenuAccessAllowed
- 範例值:
<true/>
DefaultSensorsSetting
預設的感應器設定
支援的版本:
- Windows 和 macOS 上,版本 86 或更新版本
描述
設定網站是否可以存取及使用感應器 (例如動作和光線感應器)。 您可完全封鎖或允許網站存取感應器。
將原則設定為 1 可讓網站存取及使用感應器。 將原則設定為 2 會拒絕存取感測器。
您可以使用 SensorsAllowedForUrls 和 SensorsBlockedForUrls 原則來針對特定 URL 模式覆寫此原則。
如果您未設定此原則,則網站可以存取及使用感應器,且使用者可以變更此設定。 這是針對 SensorsAllowedForUrls 和 SensorsBlockedForUrls 的全域預設。
原則選項對應:
AllowSensors (1) = 允許網站存取感應器
BlockSensors (2) = 不允許任何網站存取感應器
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DefaultSensorsSetting
- GP 名稱:預設感應器設定
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:DefaultSensorsSetting
- 數值類型:REG_DWORD
範例值:
0x00000002
Mac 資訊和設定
- 喜好設定機碼名稱:DefaultSensorsSetting
- 範例值:
<integer>2</integer>
DefaultSerialGuardSetting
控制 Serial API 的使用
支援的版本:
- Windows 和 macOS 上,版本 86 或更新版本
描述
設定網站是否能夠存取序列通訊埠。 您可以完全封鎖存取,或在每次網站想要存取序列通訊埠時詢問使用者。
將原則設定為3,可讓網站要求序列通訊埠的存取權。 將原則設定為 2,可拒絕存取序列通訊埠。
您可以使用 WebUsbAskForUrls 和 WebUsbBlockedForUrls 原則來針對特定 URL 模式覆寫此原則。
如果未設定此原則,則預設為網站可以詢問使用者是否可以存取序列通訊埠,且使用者可以變更此設定。
原則選項對應:
BlockSerial (2) = 不允許任何網站透過 Serial API 要求存取序列通訊埠。
AskSerial (3) = 允許網站要求使用者同意存取序列埠
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DefaultSerialGuardSetting
- GP 名稱:控制 Serial API 的使用
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:DefaultSerialGuardSetting
- 數值類型:REG_DWORD
範例值:
0x00000002
Mac 資訊和設定
- 喜好設定機碼名稱:DefaultSerialGuardSetting
- 範例值:
<integer>2</integer>
DefaultShareAdditionalOSRegionSetting
設定預設的 [共用其他作業系統區域] 設定
支援的版本:
- 在 Windows 和 macOS 上,自 108 或更新版本起
描述
此原則會控制 Microsoft Edge 中 [共用其他作業系統區域] 設定的預設值。
[共用其他操作系統區域] Microsoft Edge 設定可控制 OS 區域格式設定是否要透過預設 JavaScript 地區設定與 Web 共用。 如果共用,則網站將能夠使用 JavaScript 程式代碼查詢 OS 區域格式,例如;“Intl.DateTimeFormat () .resolvedOptions () .locale”。」 設定的預設值為 「Limited」。
如果您將此原則設定為 「受限制」,則只有在作業系統區域格式的語言部分符合 Microsoft Edge 顯示語言時,才會共用該格式。
如果您將此原則設定為 「Always」,則一律會共用 OS 區域格式。 如果 OS 地區格式語言與 Microsoft Edge 顯示語言不同,此值可能會導致非預期的網站行為。 例如,如果網站使用 JavaScript 預設地區設定來格式化日期,則當周圍文字以另一種語言顯示時,可以使用一種語言顯示日期和月份名稱。
如果您將此原則設定為 [永不],則永遠不會共用OS區域格式。
範例 1:在此範例中,OS 區域格式設定為 “en-GB”,且瀏覽器顯示語言設定為 “en-US”。 然後,如果原則設定為 「有限」或「一律」,則會共用OS區域格式。
範例 2:在此範例中,OS 區域格式設定為 “es-MX”,且瀏覽器顯示語言設定為 “en-US”。 然後,如果原則設定為 「Always」,則會共用OS區域格式,但如果原則設定為 「Limited」,則不會共用。
如需此設定的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2222282
原則選項對應:
限制 (0) = 有限
一律 (1) = 永遠共用 OS 區域格式
永不 (2) = 永不共用 OS 區域格式
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DefaultShareAdditionalOSRegionSetting
- GP 名稱:設定預設的 [共用其他作業系統區域] 設定
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:DefaultShareAdditionalOSRegionSetting
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:DefaultShareAdditionalOSRegionSetting
- 範例值:
<integer>0</integer>
DefinePreferredLanguages
定義網站支援語言時,網站應該顯示的慣用語言的排序清單
支援的版本:
- Windows 和 macOS 上,版本 89 或更新版本
描述
設定 Microsoft Edge 作為 Accept-Language 要求 HTTP 標頭的一部分傳送至網站的語言變體,並防止使用者在 Microsoft Edge 設定中新增、移除或更改慣用語言的順序。 如果使用者想要變更 Microsoft Edge 所顯示的語言,或提供翻譯頁面,將受限於此原則中設定的語言。
如果啟用此原則,網站將以其支援的清單中的第一種語言顯示,除非使用其他網站特定的邏輯來確定顯示語言。 此原則中定義的語言變體將覆寫作為 SpellcheckLanguage 原則一部分設定的語言。
如果您沒有設定或停用此原則,Microsoft Edge 會將使用者指定的慣用語言作為 Accept-Language 要求 HTTP 標頭的一部分傳送至網站。
如需有效其他語言的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2148854。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DefinePreferredLanguages
- GP 名稱:定義網站支援語言時,網站應該顯示的慣用語言的排序清單
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:DefinePreferredLanguages
- 數值類型:REG_SZ
範例值:
"en-US,fr,es"
Mac 資訊和設定
- 喜好設定機碼名稱:DefinePreferredLanguages
- 範例值:
<string>en-US,fr,es</string>
DelayNavigationsForInitialSiteListDownload
要求在索引標籤導覽前, [企業模式網站清單] 即已可使用
支援的版本:
- Windows 上,版本 84 或更新版本
描述
可讓您指定是否要讓 Microsoft Edge 索引標籤等待導覽,直到連覽器已下載初始的 [企業模式網站清單]。 這項設定適用於瀏覽器首頁應在 Internet Explorer 模式中載入的情況,在啟用 IE 模式之後,首次執行瀏覽器時,這是很重要的。 如果此情況不存在,我們建議您不要啟用這項設定,因為這可能會對載入首頁的效能造成負面影響。 只有在 Microsoft Edge 沒有 [快取的] 企業模式網站清單 (例如,在啟用 IE 模式後首次執行瀏覽器時才會使用) ,才會套用此設定。
此設定會與下列內容一併執行:InternetExplorerIntegrationLevel 設定為 'IEMode',以及 InternetExplorerIntegrationSiteList 或 InternetExplorerIntegrationCloudSiteList 原則的其中一個,其中該清單至少擁有一個項目。
此原則的超時行為可以設定為 NavigationDelayForInitialSiteListDownloadTimeout 原則。
如果您將此原則設定為 'All',當 Microsoft Edge 沒有 [企業模式網站清單] 的快取版本時,索引標籤會延遲瀏覽直到瀏覽器完成下載網站清單為止。 在 Internet Explorer 模式中,由網站清單設定為開啟的網站將會在 Internet Explorer 模式中載入,即使在瀏覽器的首次瀏覽期間也是如此。 無法在 Internet Explorer 中設定開啟的網站,像是具有 [http:]、[https:]、[file:] 或 [ftp:] 的任何網站,都不會在 Microsoft Edge 中延遲導覽和立即載入。
與 InternetExplorerIntegrationCloudSiteList 原則搭配使用時,在第一次啟動 Microsoft Edge 期間會有延遲,因為隱含登入必須在 Microsoft Edge 嘗試從 Microsoft 雲端下載網站清單之前完成,因為這需要向雲端服務進行驗證。
如果您將此原則設定為 'None' 或未設定此原則,當 Microsoft Edge 沒有 [企業模式網站清單] 的快取版本時,索引標籤會立即導覽,而不會等候瀏覽器完成下載 [企業模式網站清單]。 由網站清單設定以 Internet Explorer 模式開啟的網站,將會以 Microsoft Edge 模式開啟直到瀏覽器完成下載 [企業模式網站清單] 為止。
原則選項對應:
None (0) = 無
All (1) = 所有符合條件的瀏覽
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DelayNavigationsForInitialSiteListDownload
- GP 名稱:要求在索引標籤導覽前, [企業模式網站清單] 即已可使用
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:DelayNavigationsForInitialSiteListDownload
- 數值類型:REG_DWORD
範例值:
0x00000001
DeleteDataOnMigration
移轉時刪除舊版瀏覽器資料
支援的版本:
- Windows 上,版本 83 或更新版本
描述
此原則會決定在移轉到 Microsoft Edge 版本 81 或更新版本之後,是否會刪除來自 Microsoft Edge 舊版的使用者瀏覽資料。
如果將此原則設定為 [已啟用],則在移轉到 Microsoft Edge 版本 81 或更新版本之後,所有來自 Microsoft Edge 舊版的瀏覽資料都會被刪除。 在移轉到 Microsoft Edge 版本 81 或更新版本之前,必須先設定此原則,才能對現有的瀏覽資料有任何作用。
如果將此原則設定為 [已停用] 或未設定原則,則在移轉到 Microsoft Edge 版本 83 或更新版本之後,將不會刪除使用者瀏覽資料。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DeleteDataOnMigration
- GP 名稱:移轉時刪除舊版瀏覽器資料
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:DeleteDataOnMigration
- 數值類型:REG_DWORD
範例值:
0x00000000
DeveloperToolsAvailability
控制可使用開發人員工具的位置
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
控制可使用開發人員工具的位置。
如果將此原則設定為 'DeveloperToolsDisallowedForForceInstalledExtensions' (預設值),則使用者一般可以存取開發人員工具和 JavaScript 主控台,但無法存取透過企業原則安裝的擴充功能之內容。
如果將此原則設定為 'DeveloperToolsAllowed',則使用者可以存取所有內容中的開發人員工具和 JavaScript 主控台,包括透過企業原則安裝的擴充功能。
如果將此原則設定為 'DeveloperToolsDisallowed',則使用者無法存取開發人員工具或檢查網站元素。 開啟開發人員工具或 JavaScript 主控台的鍵盤快速鍵和功能表或內容功能表項目會停用。
原則選項對應:
DeveloperToolsDisallowedForForceInstalledExtensions (0) = 在企業原則安裝的擴充功能上封鎖開發人員工具,並在其他內容中允許
DeveloperToolsAllowed (1) = 允許使用開發人員工具
DeveloperToolsDisallowed (2) = 不允許使用開發人員工具
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DeveloperToolsAvailability
- GP 名稱:控制可使用開發人員工具的位置
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:DeveloperToolsAvailability
- 數值類型:REG_DWORD
範例值:
0x00000002
Mac 資訊和設定
- 喜好設定機碼名稱:DeveloperToolsAvailability
- 範例值:
<integer>2</integer>
DiagnosticData
傳送關於瀏覽器使用狀況的必要和選擇性診斷資料
支援的版本:
- 在 Windows 上,版本為 122 或更新版本
- 在macOS上,版本為86或更新版本
描述
此原則控制傳送有關瀏覽器使用狀況的必要和選擇性診斷資料給 Microsoft。
收集必要診斷資料,以確保 Microsoft Edge 安全、保持最新且如預期執行。
選擇性診斷資料包含有關如何使用瀏覽器的資料、您瀏覽的網站,以及針對產品和服務改善而向 Microsoft 發送當機報告。
在 121 版前,Windows 10 裝置不支援此原則。 若要在 121 和之前的 Windows 10 上控制此數據收集,IT 系統管理員必須使用 Windows 診斷數據組策略。 這項原則會是 '允許遙測' 或 '允許診斷資料',視 Windows 版本而定。 深入了解 Windows 10 診斷資料收集:https://go.microsoft.com/fwlink/?linkid=2099569
針對 122 版和更新版本,Windows 10 裝置上支援此原則,以允許將 Microsoft Edge 數據收集與 Windows 10 診斷數據收集分開控制。
使用下列其中一個設定來設定此原則:
'Off' 關閉必要和選擇性診斷資料收集。 不建議使用此選項。
'RequiredData' 傳送必要診斷資料,但關閉選擇性診斷資料收集。 Microsoft Edge 將傳送必要診斷資料,以確保 Microsoft Edge 安全、保持最新狀態並按期望執行。
'OptionalData' 傳送選擇性診斷資料,包含瀏覽器使用狀況、造訪的網站、針對產品和服務改善而向 Microsoft 發送當機報告。
在 Windows 7 和 macOS 上,此原則控制傳送必要和選擇性診斷資料給 Microsoft。
如果未設定或停用此原則,則 Microsoft Edge 將預設為使用者的喜好設定。
原則選項對應:
Off (0) = 關閉 (不建議使用)
RequiredData (1) = 必要資料
OptionalData (2) = 選擇性資料
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DiagnosticData
- GP名稱:傳送關於瀏覽器使用狀況的必要和選擇性診斷資料
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:DiagnosticData
- 數值類型:REG_DWORD
範例值:
0x00000002
Mac 資訊和設定
- 喜好設定機碼名稱:DiagnosticData
- 範例值:
<integer>2</integer>
DirectInvokeEnabled
允許使用者使用 DirectInvoke 通訊協定開啟檔案
支援的版本:
- Windows 上,版本 78 或更新版本
描述
允許使用者使用 DirectInvoke 通訊協定來開啟檔案。 DirectInvoke 通訊協定會允許網站要求瀏覽器利用使用者電腦或裝置上的特定檔案處理常式從特定 URL 開啟檔案。
如果啟用或未設定此原則,則使用者可以使用 DirectInvoke 通訊協定來開啟檔案。
如果停用此原則,則使用者無法使用 DirectInvoke 通訊協定來開啟檔案。 檔案會改為儲存到檔案系統。
注意:停用 DirectInvoke 可能會使得某些 Microsoft SharePoint Online 功能無法如預期般運作。
如需 DirectInvoke 的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2103872 和 https://go.microsoft.com/fwlink/?linkid=2099871。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DirectInvokeEnabled
- GP 名稱:允許使用者使用 DirectInvoke 通訊協定開啟檔案
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:DirectInvokeEnabled
- 數值類型:REG_DWORD
範例值:
0x00000000
Disable3DAPIs
停用 3D 圖形 API 支援
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
防止網頁存取圖形處理器 (GPU)。 具體來說,網頁無法存取 WebGL API,且外掛程式無法使用 Pepper 3D API。
如果未設定或停用此原則,則可能會允許網頁使用 WebGL API 和外掛程式使用 Pepper 3D API。 Microsoft Edge 預設可能仍需要傳遞命令列參數,才能使用這些 API。
如果 HardwareAccelerationModeEnabled 原則設定為 false,則會忽略 'Disable3DAPIs' 原則的設定,這相當於將 'Disable3DAPIs' 原則設定為 true。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:Disable3DAPIs
- GP 名稱:停用 3D 圖形 API 支援
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:Disable3DAPIs
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:Disable3DAPIs
- 範例值:
<false/>
DisableScreenshots
停用取得螢幕擷取畫面功能
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
控制使用者是否可以取得瀏覽器頁面的螢幕擷取畫面。
如果您啟用此原則,使用者無法使用鍵盤快速鍵或擴充功能 API 來拍攝螢幕擷取畫面。
如果您停用或未設定此原則,則使用者可以取得螢幕擷取畫面。
注意: 即使您停用此策略的螢幕擷取畫面,使用者仍然可以使用瀏覽器內的網頁快照或其他瀏覽器外的方法來拍攝螢幕擷取畫面。 例如,使用作業系統功能或其他應用程式。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DisableScreenshots
- GP 名稱:停用取得螢幕擷取畫面功能
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:DisableScreenshots
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:DisableScreenshots
- 範例值:
<true/>
DiscoverPageContextEnabled
啟用探索 AAD 設定檔的頁面內容存取 (已被取代的)
已取代:此原則已被取代。 目前支援,但將在未來版本中過時。
支援的版本:
- 在 Windows 和 macOS 上,版本為 113 或更新版本
描述
此原則即將淘汰,且在Edge 127中將會過時。 和兩個新的Edge原則正在取代它。 這些原則是 CopilotPageContext (控制對 AAD 配置檔) 之頁面內容的 Copilot 存取,以及 CopilotCDPPageContext (控制 Copilot 與 Commerical Data Protection 存取 AAD 配置檔) 頁面內容。 目前的原則不允許使用商業數據保護來個別控制 Copilot 和 Copilot。 新原則允許個別控制這些版本的 Copilot。 新原則也可讓系統管理員藉由啟用原則來強制啟用 Copilot 對 Edge 頁面內容的存取,而 DiscoverPageContextEnabled 只允許強制停用 Copilot 頁面存取。
此原則可控制探索 AAD 配置檔頁面內容的存取權。 探索是裝載 Bing Chat的擴充功能。 若要摘要頁面並與文字選取項目互動,它必須能夠存取頁面內容。 啟用時,頁面內容會傳送至 Bing。 此原則不會影響 MSA 配置檔。
如果您啟用或未設定此原則,Discover 將可存取頁面內容。
如果您停用此原則,Discover 將無法存取頁面內容。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DiscoverPageContextEnabled
- GP 名稱:啟用探索 AAD 配置檔的頁面內容存取 (已被取代的)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:DiscoverPageContextEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:DiscoverPageContextEnabled
- 範例值:
<true/>
DiskCacheDir
設定磁碟快取目錄
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
設定用來儲存快取檔案的目錄。
如果啟用此原則,則 Microsoft Edge 會使用提供的目錄,而無論使用者是否已指定 '--disk-cache-dir' 旗標。 若要避免資料遺失或其他非預期的錯誤,請勿將此原則設定為磁碟區的根目錄或用於其他用途的目錄,因為 Microsoft Edge 會管理其內容。
如需可在指定目錄和路徑時使用的變數清單,請參閱 https://go.microsoft.com/fwlink/?linkid=2095041。
如果未設定此原則,則會使用預設的快取目錄,且使用者可以使用 '--disk-cache-dir' 命令列旗標來覆寫該預設值。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DiskCacheDir
- GP 名稱:設定磁碟快取目錄
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:DiskCacheDir
- 數值類型:REG_SZ
範例值:
"${user_home}/Edge_cache"
Mac 資訊和設定
- 喜好設定機碼名稱:DiskCacheDir
- 範例值:
<string>${user_home}/Edge_cache</string>
DiskCacheSize
設定磁碟快取大小,以位元組為單位
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
設定用來在磁碟上儲存檔案的快取大小 (以位元組為單位)。
如果啟用此原則,則 Microsoft Edge 會使用提供的快取大小,而無論使用者是否已指定 '--disk-cache-size' 旗標。 此原則中指定的值不是硬性界限,而是對快取系統的建議;低於一些 MB 的任何值都太小,並將會進位為合理的最小值。
如果將此原則的值設為 0,則會使用預設的快取大小,且使用者無法變更。
如果未設定此原則,則會使用預設大小,但使用者可以使用 '--disk-cache-size' 旗標來覆寫它。
注意:此原則中指定的值會作為瀏覽器中各種快取子系統的提示。 因此,所有快取記憶體的彙總磁碟使用量可能會大於 (但大小順序相同於) 指定的值。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DiskCacheSize
- GP 名稱:設定磁碟快取大小,以位元組為單位
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:DiskCacheSize
- 數值類型:REG_DWORD
範例值:
0x06400000
Mac 資訊和設定
- 喜好設定機碼名稱:DiskCacheSize
- 範例值:
<integer>104857600</integer>
DisplayCapturePermissionsPolicyEnabled
指定是否檢查或略過顯示擷取許可權原則 (過時)
過時:此原則已過時,無法在 Microsoft Edge 109 之後運作。
支援的版本:
- 在 Windows 和 macOS 上,從 95 到 109
描述
此原則已過時。 此原則是不符合規範的企業應用程式的暫時因應措施。
此原則已在 Microsoft Edge 107 中停止運作,且在 Microsoft Edge 110 中已過時。
根據此規格,顯示-擷取權限-原則閘道存取 getDisplayMedia():https://www.w3.org/TR/screen-capture/#feature-policy-integration不過,如果此原則已停用,則不會強制執行此要求,而且允許從原本禁止的上下文取得 getDisplayMedia()。
如果您啟用或不設定此原則,網站只能從顯示-擷取權限-原則所允許的上下文呼叫 getDisplayMedia()。
如果您停用此原則,網站可以呼叫 getDisplayMedia() ,即使上下文未由顯示-擷取權限原則所允許。 請注意,其他限制可能仍然適用。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DisplayCapturePermissionsPolicyEnabled
- GP 名稱:指定是否檢查或略過顯示擷取許可權原則 (過時)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:DisplayCapturePermissionsPolicyEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:DisplayCapturePermissionsPolicyEnabled
- 範例值:
<true/>
DnsOverHttpsMode
控制 DNS-over-HTTPS 模式
支援的版本:
- Windows 和 macOS 上,版本 83 或更新版本
描述
控制 DNS-over-HTTPS 解析程式的模式。 請注意,此原則只會設定每個查詢的預設模式。 可以針對特殊類型的查詢 (例如解析 DNS-over-HTTPS 伺服器主機名稱的要求) 覆寫此模式。
"off" 模式將會停用 DNS-over-HTTPS。
如果有可用的 DNS-over-HTTPS 伺服器,且可能會在發生錯誤時後援至傳送不安全的查詢,則 "automatic" 模式會優先傳送 DNS-over-HTTPS 查詢。
"secure" 模式將只會傳送 DNS-over-HTTPS 查詢,且發生錯誤時無法解析。
如果未設定此原則,則瀏覽器可能會將 DNS-over-HTTPS 要求傳送到與使用者設定的系統解析程式關聯的解析程式。
原則選項對應:
關閉 (off) = 停用 DNS-over-HTTPS
自動 (automatic) = 啟用具有不安全遞補的 DNS-over-HTTPS
安全 (secure) = 啟用沒有不安全遞補的 DNS-over-HTTPS
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DnsOverHttpsMode
- GP 名稱:控制 DNS-over-HTTPS 模式
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:DnsOverHttpsMode
- 數值類型:REG_SZ
範例值:
"off"
Mac 資訊和設定
- 喜好設定機碼名稱:DnsOverHttpsMode
- 範例值:
<string>off</string>
DnsOverHttpsTemplates
指定所需的 DNS-over-HTTPS 解析程式的 URI 範本
支援的版本:
- Windows 和 macOS 上,版本 83 或更新版本
描述
所需的 DNS-over-HTTPS 解析程式的 URI 範本。 若要指定多個 DNS-over-HTTPS 解析程式,請以空格分隔對應的 URI 範本。
如果將 DnsOverHttpsMode 設定為 "secure",則必須設定此原則,且不能為空白。
如果將 DnsOverHttpsMode 設定為 "automatic",並設定此原則,則會使用指定的 URI 範本。 如果未設定此原則,則會使用硬式編碼對應,嘗試將使用者目前的 DNS 解析程式升級至由相同提供者所運作的 DoH 解析程式。
如果 URI 範本包含 dns 變數,對解析程式的要求將會使用 GET;否則要求會使用 POST。
將忽略格式不正確的範本。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DnsOverHttpsTemplates
- GP 名稱:指定所需的 DNS-over-HTTPS 解析程式的 URI 範本
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:DnsOverHttpsTemplates
- 數值類型:REG_SZ
範例值:
"https://dns.example.net/dns-query{?dns}"
Mac 資訊和設定
- 喜好設定機碼名稱:DnsOverHttpsTemplates
- 範例值:
<string>https://dns.example.net/dns-query{?dns}</string>
DoNotSilentlyBlockProtocolsFromOrigins
定義無法由洪水防護以無提示方式封鎖的通訊協定清單
支援的版本:
- 在 Windows 和 macOS 上,版本 99 或更新版本
描述
可讓您建立一份通訊協定清單,以及每個通訊協定相關聯的 [允許的來源模式] 清單。 這些來源不會以洪水防護方式以無提示方式封鎖,而無法啟動外部應用程式。 在列出通訊協定時,不應包含尾端分隔符號。 例如,列出「skype」,而不是「skype:」或「skype://」。
如果您設定此原則,則只有透過洪水防護,通訊協定才會允許以無提示方式封鎖,若:
將協定列於
嘗試啟動協定的網站來源,符合此協定的 allowed_origins 清單中的其中一個原始模式。
如果任一條件為 False,則外部通訊協定啟動可能會受到洪水防護封鎖。
如果您沒有設定此原則,任何通訊協定都會被無提示封鎖。
原始來源比對模式使用與 URLBlocklist 原則類似的格式,記錄在 https://go.microsoft.com/fwlink/?linkid=2095322。
然而,此原則的「來源比對」模式不能包含 "/path" 或 "@query" 元素。 任何含有 "/path" 或 "@query" 元素的模式都會被忽略。
此原則無法如預期地與 file://* 萬用字元一起使用。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- Dictionary
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DoNotSilentlyBlockProtocolsFromOrigins
- GP 名稱:定義無法由洪水防護以無提示方式封鎖的通訊協定清單
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:DoNotSilentlyBlockProtocolsFromOrigins
- 數值類型:REG_SZ
範例值:
SOFTWARE\Policies\Microsoft\Edge\DoNotSilentlyBlockProtocolsFromOrigins = [
{
"allowed_origins": [
"example.com",
"http://www.example.com:8080"
],
"protocol": "spotify"
},
{
"allowed_origins": [
"https://example.com",
"https://.mail.example.com"
],
"protocol": "msteams"
},
{
"allowed_origins": [
"*"
],
"protocol": "msoutlook"
}
]
精簡範例值:
SOFTWARE\Policies\Microsoft\Edge\DoNotSilentlyBlockProtocolsFromOrigins = [{"allowed_origins": ["example.com", "http://www.example.com:8080"], "protocol": "spotify"}, {"allowed_origins": ["https://example.com", "https://.mail.example.com"], "protocol": "msteams"}, {"allowed_origins": ["*"], "protocol": "msoutlook"}]
Mac 資訊和設定
- 喜好設定機碼名稱:DoNotSilentlyBlockProtocolsFromOrigins
- 範例值:
<key>DoNotSilentlyBlockProtocolsFromOrigins</key>
<array>
<dict>
<key>allowed_origins</key>
<array>
<string>example.com</string>
<string>http://www.example.com:8080</string>
</array>
<key>protocol</key>
<string>spotify</string>
</dict>
<dict>
<key>allowed_origins</key>
<array>
<string>https://example.com</string>
<string>https://.mail.example.com</string>
</array>
<key>protocol</key>
<string>msteams</string>
</dict>
<dict>
<key>allowed_origins</key>
<array>
<string>*</string>
</array>
<key>protocol</key>
<string>msoutlook</string>
</dict>
</array>
DoubleClickCloseTabEnabled
已啟用 Microsoft Edge 中的按兩下功能 (僅適用于中國)
支援的版本:
- 在 Windows 和 macOS 上,版本 104 或更新版本
描述
此原則允許您在 Microsoft Edge 中設定按兩下功能。
按兩下可讓使用者透過按兩下滑鼠左鍵關閉索引標籤。
如果您啟用或未設定此原則,則可以使用按兩下功能關閉 Microsoft Edge 上的索引標籤以開始使用此功能。
如果您停用此原則,則無法使用 Microsoft Edge 中的按兩下功能。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DoubleClickCloseTabEnabled
- GP 名稱:已啟用 Microsoft Edge 中的按兩下功能 (僅適用于中國)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:DoubleClickCloseTabEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:DoubleClickCloseTabEnabled
- 範例值:
<true/>
DownloadDirectory
設定下載目錄
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
設定下載檔案時要使用的目錄。
如果啟用此原則,則 Microsoft Edge 會使用提供的目錄,而無論使用者是否已指定一個目錄或選擇要每次收到下載位置的提示。 如需可使用的變數清單,請參閱https://go.microsoft.com/fwlink/?linkid=2095041。
如果停用或未設定此原則,則會使用預設的下載目錄,且使用者可以變更它。
如果設定了無效路徑,Microsoft Edge 會預設為使用者的預設下載目錄。
如果路徑指定的資料夾不存在,則下載會觸發提示,詢問使用者想要儲存其下載項目的位置。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DownloadDirectory
- GP 名稱:設定下載目錄
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:DownloadDirectory
- 數值類型:REG_SZ
範例值:
"\n Linux-based OSes (including Mac): /home/${user_name}/Downloads\n Windows: C:\\Users\\${user_name}\\Downloads"
Mac 資訊和設定
- 喜好設定機碼名稱:DownloadDirectory
- 範例值:
<string>
Linux-based OSes (including Mac): /home/${user_name}/Downloads
Windows: C:\Users\${user_name}\Downloads</string>
DownloadRestrictions
允許下載限制
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
設定 Microsoft Edge 完全封鎖的下載項目類型,而不讓使用者覆寫安全性決策。
將 『BlockDangerousDownloads』 設定為允許所有下載,但包含已知危險下載或擴展名有危險檔類型之 Microsoft Defender SmartScreen 警告的下載專案除外。
設定 'BlockPotentiallyDangerousDownloads' 以允許所有下載項目,但帶有 Microsoft Defender SmartScreen 警告的潛在危險或有害下載或副檔名為危險檔案類型的下載項目除外。
設定 'BlockAllDownloads' 以封鎖所有下載項目。
設定 'BlockMaliciousDownloads' 以允許所有下載項目,但帶有 Microsoft Defender SmartScreen 警告的已知惡意下載項目除外。
如果未設定此原則或設定 'DefaultDownloadSecurity' 選項,則下載會根據 Microsoft Defender SmartScreen 分析結果,進行一般安全性限制檢查。
請注意,這些限制適用於來自網頁內容的下載項目,以及 [下載連結] 內容功能表選項。 這些限制不適用於儲存或下載目前顯示的頁面,也不適用來自列印選項的 [另存為 PDF] 選項。
如需 Microsoft Defender SmartScreen 的詳細資訊,請參閱https://go.microsoft.com/fwlink/?linkid=2094934。
原則選項對應:
DefaultDownloadSecurity (0) = 無特殊限制
BlockDangerousDownloads (1) = 封鎖惡意下載和危險檔案類型
BlockPotentiallyDangerousDownloads (2) = 封鎖有潛在危險或有害的下載項目
BlockAllDownloads (3) = 封鎖所有下載項目。
BlockMalicisDownloads (4) = 封鎖惡意下載項目
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:DownloadRestrictions
- GP 名稱:允許下載限制
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:DownloadRestrictions
- 數值類型:REG_DWORD
範例值:
0x00000002
Mac 資訊和設定
- 喜好設定機碼名稱:DownloadRestrictions
- 範例值:
<integer>2</integer>
Edge3PSerpTelemetryEnabled
已啟用 Edge 3P SERP 遙測
支援的版本:
- 在 Windows 上,版本為 120 或更新版本
描述
Microsoft Edge 中的 Edge3P 遙測會擷取使用者在第三方搜尋提供者上執行的搜尋,而不需要識別人員或裝置,而且只有在使用者同意此數據集合時才會擷取。 用戶可以在瀏覽器設定中隨時關閉集合。
如果您啟用或未設定此原則,則會啟用Edge 3P SERP 遙測功能。
如果您停用此原則,Edge 3P SERP 遙測功能將會停用。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:Edge3PSerpTelemetryEnabled
- GP 名稱:已啟用 Edge 3P SERP 遙測
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:Edge3PSerpTelemetryEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
EdgeAssetDeliveryServiceEnabled
允許功能從 Asset Delivery Service 下載資產
支援的版本:
- 在 Windows 和 macOS 上,版本 101 或更新版本
描述
資產遞送服務是一般管道,用來將資產遞送至 Microsoft Edge 用戶端。 這些資產可以是設定檔或機器學習模式,能啟動使用此服務之功能。
如果您啟用或不設定此原則,功能可以從資產遞送服務下載資產。
如果您停用此原則,功能將無法下載正確執行所需的資產。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:EdgeAssetDeliveryServiceEnabled
- GP 名稱:允許功能從資產遞送服務下載資產
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:EdgeAssetDeliveryServiceEnabled
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:EdgeAssetDeliveryServiceEnabled
- 範例值:
<false/>
EdgeCollectionsEnabled
啟用集錦功能
支援的版本:
- Windows 和 macOS 上,版本 78 或更新版本
描述
讓您允許使用者存取集錦功能,在其中,他們可以以更有效率的方式收集、整理、共用及匯出內容,並具有 Office 整合。
如果啟用或未設定此原則,則使用者可以在 Microsoft Edge 中存取並使用集錦功能。
如果停用此原則,則使用者無法在 Microsoft Edge 中存取及使用集錦。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:EdgeCollectionsEnabled
- GP 名稱:啟用集錦功能
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:EdgeCollectionsEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:EdgeCollectionsEnabled
- 範例值:
<true/>
EdgeDiscoverEnabled
在 Microsoft Edge 中探索功能 (過時的)
已過時:此原則已過時,無法在 Microsoft Edge 105 之後運作。
支援的版本:
- 在 Windows 和 macOS 上,從 97 到 105
描述
此原則無法運作,因為 [探索] 現在包含在Edge提要字段中,而且可以使用 HubsSidebarEnabled 原則進行管理。
此原則可讓您在 Microsoft Edge 中設定探索功能。
此功能在啟用時在背景中工作,會傳送 URL 至 Microsoft Bing 搜尋相關建議。
如果您啟用或不設定此原則,您可以使用 Microsoft Edge 上的探索按鈕來開始使用此功能。
如果您停用此原則,您即無法使用 Microsoft Edge 中的探索功能。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:EdgeDiscoverEnabled
- GP 名稱:在 Microsoft Edge 中探索功能 (已過時)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:EdgeDiscoverEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:EdgeDiscoverEnabled
- 範例值:
<true/>
EdgeEDropEnabled
啟用 Microsoft Edge 中的 [放置] 功能
支援的版本:
- 在 Windows 和 macOS 上,版本 104 或更新版本
描述
此原則可讓您在 Microsoft Edge 中設定放置功能。
放置功能可讓使用者傳送訊息或檔案給自己。
如果您啟用或沒有設定此原則,您可以使用 Microsoft Edge 中的放置功能。
如果您停用此原則,您即無法使用 Microsoft Edge 中的放置功能。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱: EdgeEDropEnabled
- GP 名稱: 啟用 Microsoft Edge 中的 [放置] 功能
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱: EdgeEDropEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱: EdgeEDropEnabled
- 範例值:
<true/>
EdgeEnhanceImagesEnabled
增強已淘汰 (啟用的映像)
過時:此原則已過時,無法在 Microsoft Edge 121 之後運作。
支援的版本:
- 在 Windows 和 macOS 上,從 97 到 121
描述
增強映像功能已被取代,從 122 開始,將會移除此原則。 設定 Microsoft Edge 是否可以自動增強影像,以更好的色彩、光線和對比來顯示更銳利的影像。
如果您啟用此原則或沒有設定此原則,Microsoft Edge 會自動增強特定 Web 應用程式上的影像。
如果停用此原則,則 Microsoft Edge 將不會增強影像。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:EdgeEnhanceImagesEnabled
- GP 名稱: (已過時) 啟用增強映像
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:EdgeEnhanceImagesEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:EdgeEnhanceImagesEnabled
- 範例值:
<true/>
EdgeFollowEnabled
啟用 Microsoft Edge 中的 [追蹤] 服務
支援的版本:
- 在 Windows 和 macOS 上,版本 98 或更新版本
描述
允許 Microsoft Edge 瀏覽器啟用追蹤服務,並套用於使用者。
使用者可以在 Microsoft Edge 中使用追蹤影響者、網站或主題。
如果您啟用或沒有設定此原則,可以在 Microsoft Edge 中套用追蹤。
如果您停用此原則,Microsoft Edge 將不會與追蹤服務通訊,以提供下列功能。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:EdgeFollowEnabled
- GP 名稱:在 Microsoft Edge 中啟用追蹤服務
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:EdgeFollowEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:EdgeFollowEnabled
- 範例值:
<true/>
EdgeOpenInSidebarEnabled
在提要欄位中啟用開啟
支援的版本:
- 在 Windows 和 macOS 上,版本為 122 或更新版本
描述
允許/不允許使用者在提要字段中開啟網站或應用程式。
如果您啟用或未設定此原則,用戶將能夠存取此功能。 如果您停用此原則,用戶將無法存取此功能。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:EdgeOpenInSidebarEnabled
- GP 名稱:啟用在提要字段中開啟
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:EdgeOpenInSidebarEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:EdgeOpenInSidebarEnabled
- 範例值:
<true/>
EdgeShoppingAssistantEnabled
已啟用在 Microsoft Edge 中購物
支援的版本:
- Windows 和 macOS 上,版本 87 或更新版本
說明
此原則允許使用者比較他們正在尋找的產品價格,從其所在網站上取得優待券或回贈、自動申請優惠券,以及使用自動填寫資料協助,以更快速地結帳。
如果您啟用或未設定此原則,將針對零售網域自動套用價格比較、優待券、回贈和快速結帳等等購物功能。 將從伺服器擷取目前零售商的優待券和其他零售商的價格。
如果您停用此原則,將不會針對零售網域自動發現價格比較、優待券、回贈和快速結帳等等購物功能。
從版本 90.0.818.56 開始,傳訊行為會讓使用者知道購物網域有可用的優待券、回饋、價格比較或價格記錄,也會透過網址列下方的水平橫幅廣告完成。 此訊息先前是在網址列上完成。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:EdgeShoppingAssistantEnabled
- GP 名稱:已啟用在 Microsoft Edge 中購物
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:EdgeShoppingAssistantEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:EdgeShoppingAssistantEnabled
- 範例值:
<true/>
EdgeSidebarCustomizeEnabled
啟用提要欄位自定義
支援的版本:
- 在 Windows 和 macOS 上,版本為 122 或更新版本
描述
允許/不允許使用側邊欄自定義。
如果您啟用或未設定此原則,用戶將能夠自定義存取提要字段。 如果您停用此原則,用戶將無法存取自定義的提要字段。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:EdgeSidebarCustomizeEnabled
- GP 名稱:啟用側邊欄自定義
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:EdgeSidebarCustomizeEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:EdgeSidebarCustomizeEnabled
- 範例值:
<true/>
EdgeWalletCheckoutEnabled
啟用電子貨幣包簽出功能
支援的版本:
- 在 Windows 上,版本為 114 或更新版本
描述
在 Microsoft Edge 中啟用電子貨幣包簽出功能。
如果您啟用或未設定此原則,用戶可以選擇是否要在 Microsoft Edge 上購物時使用電子貨幣包結帳。
如果您停用此原則,使用者在 Microsoft Edge 上購物時就無法使用電子貨幣包結帳。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:EdgeWalletCheckoutEnabled
- GP 名稱:啟用電子貨幣包簽出功能
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:EdgeWalletCheckoutEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
EdgeWalletEtreeEnabled
Edge Wallet E-Tree Enabled
支援的版本:
- 在 Windows 和 macOS 上,版本為 117 或更新版本
描述
Microsoft Edge 中的 Edge 電子貨幣包電子樹狀結構功能可讓使用者自行建立電子樹狀結構。
如果您啟用或未設定此原則,使用者可以使用Edge電子貨幣包電子樹狀結構功能。
如果您停用此原則,使用者就無法使用Edge電子貨幣包電子樹狀結構功能。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:EdgeWalletEtreeEnabled
- GP 名稱:Edge Wallet E-Tree Enabled
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:EdgeWalletEtreeEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:EdgeWalletEtreeEnabled
- 範例值:
<true/>
EditFavoritesEnabled
允許使用者編輯我的最愛
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
啟用此原則可讓使用者新增、移除及修改我的最愛。 如果未設定此原則,則這是預設行為。
停用此原則可讓使用者無法新增、移除或修改我的最愛。 他們仍可以使用現有的我的最愛。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:EditFavoritesEnabled
- GP 名稱:允許使用者編輯我的最愛
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:EditFavoritesEnabled
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:EditFavoritesEnabled
- 範例值:
<false/>
EnableDeprecatedWebPlatformFeatures
在限定時間內重新啟用已過時的網頁平台功能 (過時)
已過時:此原則已過時,且無法在 Microsoft Edge 版本 86 及之後的版本中運作。
支援的版本:
- Windows 和 macOS 上,版本 77 至 86
描述
這項原則已過時,因為現在使用私人網路頁平臺原則來管理個別網頁平臺功能 deprecations。
指定要暫時重新啟用的已過時網頁平台功能清單。
此原則可讓您在限定時間內重新啟用已過時的網頁平台功能。 功能會依字串標籤來識別。
如果未設定此原則,如果清單為空白,或如果功能不符合支援的其中一個字串標籤,則所有過時的網頁平台功能會保持停用。
雖然上述平台上支援原則本身,它要啟用的功能可能無法在這所有平台上使用。 並非所有過時的網頁平台功能都可以重新啟用。 只有下列明確列出的項目才可以重新啟用,且僅限於有限的一段時間,這會因每個功能而不同。 您可以在 https://bit.ly/blinkintents 檢閱網頁平台功能變更的背後意圖。
字串標籤的一般格式為 [DeprecatedFeatureName]_EffectiveUntil[yyyymmdd]。
原則選項對應:
- ExampleDeprecatedFeature (ExampleDeprecatedFeature_EffectiveUntil20080902) = 啟用 ExampleDeprecatedFeature API 到 2008 年 9 月 2 日
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:EnableDeprecatedWebPlatformFeatures
- GP 名稱:在限定時間內重新啟用已過時的網頁平台功能 (過時)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\EnableDeprecatedWebPlatformFeatures
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\EnableDeprecatedWebPlatformFeatures\1 = "ExampleDeprecatedFeature_EffectiveUntil20080902"
Mac 資訊和設定
- 喜好設定機碼名稱:EnableDeprecatedWebPlatformFeatures
- 範例值:
<array>
<string>ExampleDeprecatedFeature_EffectiveUntil20080902</string>
</array>
EnableDomainActionsDownload
啟用從 Microsoft 進行網域動作下載 (過時)
已過時:此原則已過時,且無法在 Microsoft Edge 版本 84 及之後的版本中運作。
支援的版本:
- 在 Windows 和 macOS 上,版本 77 到 84
描述
此原則無法使用,應避免衝突的狀態。 此原則原是用以啟用/停用網域動作清單的下載,但它並不一定能達到所需的狀態。 處理下載的實驗和設定服務擁有自己的群組原則,可設定從服務下載的內容。 請改為使用 ExperimentationAndConfigurationServiceControl 原則。
在 Microsoft Edge 中,網域動作代表可協助瀏覽器在網路上正常運作的一系列相容性功能。
Microsoft 會基於相容性原因,保留對特定網域採取的動作清單。 例如,如果網站因為 Microsoft Edge 上的新使用者代理字串而損毀,則瀏覽器可能會覆寫網站上的使用者代理程式字串。 這些動作都是 Microsoft 嘗試解決網站擁有者的問題時的暫時性動作。
當瀏覽器啟動,然後之後定期啟動時,瀏覽器將會與包含要執行的最新相容性動作清單的實驗和設定服務連絡。 此清單會在初次擷取之後儲存在本機,以便後續的要求只會在伺服器的複本變更之後才更新該清單。
如果啟用此原則,則會繼續透過實驗和設定服務下載網域動作的清單。
如果停用此原則,則不再會透過實驗和設定服務下載網域動作的清單。
如果未設定此原則,則會繼續透過實驗和設定服務下載網域動作的清單。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:EnableDomainActionsDownload
- GP 名稱:啟用從 Microsoft 進行網域動作下載 (過時)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:EnableDomainActionsDownload
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:EnableDomainActionsDownload
- 範例值:
<true/>
EnableOnlineRevocationChecks
啟用線上 OCSP/CRL 檢查
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
線上撤銷檢查不會提供顯著的安全性優點,而且預設為停用。
如果啟用此原則,則 Microsoft Edge 將會執行非封鎖性失敗的線上 OCSP/CRL 檢查。 「非封鎖性失敗」表示如果無法連接撤銷伺服器,則會將憑證視為有效。
如果停用或未設定此原則,則 Microsoft Edge 不會執行線上撤銷檢查。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:EnableOnlineRevocationChecks
- GP 名稱:啟用線上 OCSP/CRL 檢查
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:EnableOnlineRevocationChecks
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:EnableOnlineRevocationChecks
- 範例值:
<false/>
EnableSha1ForLocalAnchors
允許由本機信賴起點頒發的 SHA-1 簽章憑證 (過時)
已過時:此原則已過時,且無法在 Microsoft Edge 版本 91 及之後的版本中運作。
支援的版本:
- Windows 和 macOS 上,版本 85 至 91
說明
啟用此設定時,只要憑證連結接到本機安裝的根憑證,Microsoft Edge 就能以 SHA-1 簽署的憑證來保護您的連線,而這是有效的。
請注意,此原則視允許 SHA-1 簽名的作業系統 (OS) 憑證驗證堆疊而定。 如果 OS 更新變更了 SHA-1 憑證的 OS 處理,可能會導致此原則沒有作用。 此外,此原則旨在為企業提供更多時間來擺脫 SHA-1,以做為暫時的因應措施。 這項原則將會在 2021 年中旬的 Microsoft Edge 92 中被移除。
如果您未設定此原則或將其設為 False,或將 SHA-1 憑證連結到公開信任的憑證根,Microsoft Edge 將不允許 SHA-1 簽署的憑證。
此原則僅可在已加入 Microsoft Active Directory 網域的 Windows 執行個體上、已註冊裝置管理的 Windows 10 專業版或企業版執行個體上或者透過 MDM 管理或透過 MCX 加入網域的 macOS 執行個體上取得。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:EnableSha1ForLocalAnchors
- GP 名稱:允許由本機信賴起點頒發的 SHA-1 簽章憑證 (過時)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:EnableSha1ForLocalAnchors
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:EnableSha1ForLocalAnchors
- 範例值:
<false/>
EncryptedClientHelloEnabled
已啟用 TLS 加密用戶端Hello
支援的版本:
- 在 Windows 和 macOS 上,自 108 或更新版本起
描述
加密的 ClientHello (ECH) 是 TLS 的延伸模組,可加密 ClientHello 的敏感性字段以改善隱私權。
如果啟用 ECH,Microsoft Edge 可能會或可能不會使用 ECH,視伺服器支援、HTTPS DNS 記錄的可用性或推出狀態而定。
如果您啟用或未設定此原則,Microsoft Edge 將會遵循 ECH 的預設推出程式。
如果停用此原則,Microsoft Edge 將不會啟用 ECH。
因為 ECH 是不斷演進的通訊協定,所以 Microsoft Edge 的實作可能會變更。
因此,此原則是控制初始實驗性實作的暫存量值。 當通訊協定完成時,它會取代為最終控件。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:EncryptedClientHelloEnabled
- GP 名稱:已啟用 TLS 加密用戶端Hello
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:EncryptedClientHelloEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:EncryptedClientHelloEnabled
- 範例值:
<true/>
EnforceLocalAnchorConstraintsEnabled
判斷內建憑證驗證程式是否會強制將條件約束編碼為從平臺信任存放區載入的信任錨點 (已淘汰)
已取代:此原則已被取代。 目前支援,但將在未來版本中過時。
支援的版本:
- 在 Windows 和 macOS 上,版本為 113 或更新版本
描述
X.509 憑證可以在憑證的延伸模組中編碼條件約束,例如名稱條件約束。 RFC 5280 指定在信任錨點憑證上強制執行這類條件約束是選擇性的。
從 Microsoft Edge 112 開始,現在會強制執行從平臺證書存儲載入之憑證中的這類條件約束。
如果企業遇到在其私人根目錄中編碼的條件約束問題,此原則會暫時退出。 在此情況下,此原則可用來暫時停用強制執行條件約束,同時更正憑證問題。
如果您啟用或未設定此原則,Microsoft Edge 會強制將條件約束編碼為從平臺信任存放區載入的信任錨點。
如果您停用此原則,Microsoft Edge 將不會強制將條件約束編碼為從平臺信任存放區載入的信任錨點。
如果 停用 MicrosoftRootStoreEnabled 原則,則此原則不會有任何作用。
此原則計劃在 Microsoft Edge 118 版中移除。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:EnforceLocalAnchorConstraintsEnabled
- GP 名稱:判斷內建憑證驗證程式是否會強制將條件約束編碼為從平臺信任存放區載入的信任錨點, (已淘汰)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:EnforceLocalAnchorConstraintsEnabled
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:EnforceLocalAnchorConstraintsEnabled
- 範例值:
<false/>
EnhanceSecurityMode
增強 Microsoft Edge 中的安全性狀態
支援的版本:
- 在 Windows 和 macOS 上,版本 98 或更新版本
描述
此原則可讓您增強 Microsoft Edge 中的安全性狀態。
如果您將此原則設定為 'StandardMode',則增強模式會關閉,Microsoft Edge 會返回其標準安全性模式。
如果您將此原則設定為 'BalancedMode',則安全性狀態會顯示平衡模式。
如果您將此原則設定為 'StrictMode',安全性狀態會進入嚴格模式。
如果您將此原則設定為 'BasicMode',則安全性狀態會顯示基本模式。
注意:啟用 EnhanceSecurityMode 時,32 位系統不支援使用 WebAssembly (WASM) 的網站。 如果您要存取使用 WASM 的網站,請考慮將其新增到例外狀況清單中,如 https://go.microsoft.com/fwlink/?linkid=2183321 所述。
從 Microsoft Edge 113 開始,'BasicMode' 已被取代,並被視為 'BalancedMode'。 它無法在 Microsoft Edge 116 版中運作。
如需增強式安全性模式的詳細資訊,請參閱https://go.microsoft.com/fwlink/?linkid=2185895
原則選項對應:
StandardMode (0) = 標準模式
平衡模式 (1) = 平衡模式
StrictMode (2) = 嚴格模式
BasicMode (3) = (已淘汰) 基本模式
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:EnhanceSecurityMode
- GP 名稱:增強 Microsoft Edge 安全性狀態
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:EnhanceSecurityMode
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:EnhanceSecurityMode
- 範例值:
<integer>0</integer>
EnhanceSecurityModeAllowUserBypass
允許使用者略過增強式安全性模式
支援的版本:
- 在 Windows 上,版本為 122 或更新版本
描述
Microsoft Edge 可讓使用者透過 [設定] 頁面或 PageInfo 飛出視窗略過網站上的增強式安全性模式。 此原則可讓您設定使用者是否可以略過增強式安全性模式。
如果您停用此原則,Microsoft Edge 將不允許使用者略過增強式安全性模式。
如果您啟用或未設定此原則,Microsoft Edge 將允許使用者略過增強式安全性模式。
如需增強式安全性模式的詳細資訊,請參閱https://go.microsoft.com/fwlink/?linkid=2185895
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:EnhanceSecurityModeAllowUserBypass
- GP 名稱:允許使用者略過增強式安全性模式
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:EnhanceSecurityModeAllowUserBypass
- 數值類型:REG_DWORD
範例值:
0x00000001
EnhanceSecurityModeBypassIntranet
內部網路區域月臺的增強式安全性模式設定
支援的版本:
- 在 Windows 上,版本為 107 或更新版本
描述
根據預設,Microsoft Edge 會在內部網路區域網站上套用增強式安全性模式。 這可能會導致內部網路區域網站以非預期的方式運作。
如果您啟用此原則,Microsoft Edge 不會在內部網路區域網站上套用增強式安全性模式。
如果您停用或未設定此原則,Microsoft Edge 會在內部網路區域網站上套用增強式安全性模式。
如需增強式安全性模式的詳細資訊,請參閱https://go.microsoft.com/fwlink/?linkid=2185895
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:EnhanceSecurityModeBypassIntranet
- GP 名稱:內部網路區域網站的增強式安全性模式設定
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:EnhanceSecurityModeBypassIntranet
- 數值類型:REG_DWORD
範例值:
0x00000001
EnhanceSecurityModeBypassListDomains
設定不強制執行增強安全性模式的網域清單
支援的版本:
- 在 Windows 和 macOS 上,版本 98 或更新版本
描述
設定增強安全性受信任的網域清單。 這表示在受信任的網域中載入網站時,不會強制執行增強安全性模式。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:EnhanceSecurityModeBypassListDomains
- GP 名稱:設定不會強制執行增強安全性模式的網域清單
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\EnhanceSecurityModeBypassListDomains
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\EnhanceSecurityModeBypassListDomains\1 = "mydomain.com"
SOFTWARE\Policies\Microsoft\Edge\EnhanceSecurityModeBypassListDomains\2 = "myuniversity.edu"
Mac 資訊和設定
- 喜好設定機碼名稱:EnhanceSecurityModeBypassListDomains
- 範例值:
<array>
<string>mydomain.com</string>
<string>myuniversity.edu</string>
</array>
EnhanceSecurityModeEnforceListDomains
設定一律強制執行增強安全性模式的網域清單
支援的版本:
- 在 Windows 和 macOS 上,版本 98 或更新版本
描述
設定增強安全性未受信任的網域清單。 這表示在未受信任的網域中載入網站時,系統一定會強制執行增強安全性模式。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:EnhanceSecurityModeEnforceListDomains
- GP 名稱:設定一定會強制執行增強安全性模式的網域清單
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\EnhanceSecurityModeEnforceListDomains
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\EnhanceSecurityModeEnforceListDomains\1 = "mydomain.com"
SOFTWARE\Policies\Microsoft\Edge\EnhanceSecurityModeEnforceListDomains\2 = "myuniversity.edu"
Mac 資訊和設定
- 喜好設定機碼名稱:EnhanceSecurityModeEnforceListDomains
- 範例值:
<array>
<string>mydomain.com</string>
<string>myuniversity.edu</string>
</array>
EnhanceSecurityModeIndicatorUIEnabled
在 Microsoft Edge 中管理增強式安全性模式 (ESM) 功能的指標 UI
支援的版本:
- 在 Windows 和 macOS 上,版本為 115 或更新版本
描述
此原則可讓您管理當 ESM 開啟時,是否顯示增強式安全性模式的指標使用者介面 (UI) 。
如果您啟用或未設定此原則,則指標 UI 會開啟。
如果您停用此原則,表示器 UI 會關閉。
注意:如果使用此原則,則只會抑制指標使用者介面體驗 - ESM 仍會開啟。 如需詳細資訊,請參閱 EnhanceSecurityMode 原則。
如需增強式安全性模式的詳細資訊,請參閱https://go.microsoft.com/fwlink/?linkid=2185895
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:EnhanceSecurityModeIndicatorUIEnabled
- GP 名稱:在 Microsoft Edge 中管理增強式安全性模式 (ESM) 功能的指標 UI
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:EnhanceSecurityModeIndicatorUIEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:EnhanceSecurityModeIndicatorUIEnabled
- 範例值:
<true/>
EnhanceSecurityModeOptOutUXEnabled
在 Microsoft Edge 中管理增強式安全性模式 (ESM) 的退出用戶體驗
支援的版本:
- 在 Windows 和 macOS 上,版本為 115 或更新版本
描述
此原則可讓您管理在 Microsoft Edge 開啟 ESM 時,是否要顯示增強式安全性模式的退出用戶體驗。
如果您啟用或未設定此原則,則會開啟退出用戶體驗的UI。
如果您停用此原則,則退出用戶體驗的 UI 會關閉。
注意:如果使用此原則,則只會壓縮退出體驗的使用者介面 - ESM 仍會開啟。 如需詳細資訊,請參閱 EnhanceSecurityMode 原則。
如需增強式安全性模式的詳細資訊,請參閱https://go.microsoft.com/fwlink/?linkid=2185895
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:EnhanceSecurityModeOptOutUXEnabled
- GP 名稱:在 Microsoft Edge 中管理增強式安全性模式 (ESM) 的退出用戶體驗
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:EnhanceSecurityModeOptOutUXEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:EnhanceSecurityModeOptOutUXEnabled
- 範例值:
<true/>
EnterpriseHardwarePlatformAPIEnabled
允許受管擴充功能使用企業硬體平台 API
支援的版本:
- Windows 和 macOS 上,版本 78 或更新版本
描述
當此原則設定為已啟用時,即會允許由企業原則安裝的擴充功能,以使用企業硬體平台 API。 當此原則設定為已停用或未設定時,則不會允許任何擴充功能使用企業硬體平台 API。 此原則也適用於元件擴充功能。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:EnterpriseHardwarePlatformAPIEnabled
- GP 名稱:允許受管擴充功能使用企業硬體平台 API
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:EnterpriseHardwarePlatformAPIEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:EnterpriseHardwarePlatformAPIEnabled
- 範例值:
<true/>
EnterpriseModeSiteListManagerAllowed
允許存取 Enterprise Mode Site List Manager 工具
支援的版本:
- Windows 上,版本 86 或更新版本
描述
可讓您設定 Enterprise Mode Site List Manager 是否可供使用者使用。
如果啟用這項原則,使用者會在 edge://compat 頁面上看到 [Enterprise Mode Site List Manager] 瀏覽按鈕,瀏覽至該工具並加以使用。
如果停用或未設定此原則,則使用者不會看到 [Enterprise Mode Site List Manager] 瀏覽按鈕,也無法使用。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:EnterpriseModeSiteListManagerAllowed
- GP 名稱:允許存取 Enterprise Mode Site List Manager 工具
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:EnterpriseModeSiteListManagerAllowed
- 數值類型:REG_DWORD
範例值:
0x00000000
EventPathEnabled
重新啟用 Event.path API,直到 Microsoft Edge 115 版 (過時)
OBSOLETE:此原則已過時,無法在 Microsoft Edge 115 之後運作。
支援的版本:
- 在 Windows 和 macOS 上,從 107 到 115
描述
從 Microsoft Edge 版本 109 開始,將會移除非標準的 API Event.path,以改善 Web 相容性。 此原則會重新啟用 API,直到 115 版為止。
如果啟用此原則,則可以使用 Event.path API。
如果您停用此原則,將無法使用 Event.path API。
如果未設定此原則,Event.path API 會處於下列默認狀態:在版本 109 之前提供,109 至版本 114 則無法使用。
在 Microsoft Edge 115 版之後,此原則將會過時。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:EventPathEnabled
- GP 名稱:重新啟用 Event.path API,直到 Microsoft Edge 115 版 (過時)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:EventPathEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:EventPathEnabled
- 範例值:
<true/>
ExemptDomainFileTypePairsFromFileTypeDownloadWarnings
針對網域上指定的檔類型停用以擴展名為基礎的下載檔類型警告, (已過時)
過時:此原則已過時,無法在 Microsoft Edge 109 之後運作。
支援的版本:
- 在 Windows 和 macOS 上,從 85 到 109
描述
此原則已過時,改用 ExemptFileTypeDownloadWarnings ,因為在 Mac 中造成錯誤的類型不相符。
您可以啟用此原則以建立一份檔案類型副檔名字典,及相對應的網域清單,可使這些檔案不受使用檔案類型副檔名的下載警告。 這可讓企業系統管理員封鎖與所列網域相關聯之檔案的檔案類型副檔名下載警告。 例如,如果 「jnlp」 延伸模組與 「website1.com」 相關聯,則使用者在從 「website1.com」 下載 「jnlp」 檔案時不會看到警告,但從 「website2.com」 下載 「jnlp」 檔案時,會看到下載警告。
凡是檔案具有以此原則指定網域的檔案類型副檔名,仍受限於非檔案類型副檔名的安全性警告,例如混合式內容下載警示和 Microsoft Defender SmartScreen 的警示。
若您停用或未設定此原則,凡具有觸發以副檔名為依據的下載警示的檔案會向使用者顯示警示訊息。
如果啟用此原則:
- URL 模式的格式應依照 https://go.microsoft.com/fwlink/?linkid=2095322設定。
- 輸入的檔案類型副檔名必須是小寫的 ASCII。 在列出檔案類型副檔名時,不應包含前置分隔符號,因此請列出「jnlp」,而不是「.jnlp」。
範例:
下列範例數值可以防止 [contoso.com] 網域的 [swf]、[exe] 和 [jnlp 副檔名] 的檔案類型副檔名下載警示。 它會在任何適於 exe 和 jnlp 檔案的其他網域中顯示使用者的檔案類型副檔名下載警示,但不適用於 swf 檔案。
[ { "file_extension": "jnlp", "domains": ["contoso.com"] }, { "file_extension": "exe", "domains": ["contoso.com"] }, { "file_extension": "swf", "domains": ["*"] } ]
請注意,在以上範例中,雖然所有網域中的 [swf] 檔案禁止顯示檔案類型副檔名式下載警告,但由於安全性方面的問題考量,不建議您在任何危險的檔案類型副檔名上顯示這些警告。 此範例僅顯示了執行此動作的功能。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ExemptDomainFileTypePairsFromFileTypeDownloadWarnings
- GP 名稱:針對網域上指定的檔類型停用以擴展名為基礎的下載檔類型警告, (已過時)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\ExemptDomainFileTypePairsFromFileTypeDownloadWarnings
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\ExemptDomainFileTypePairsFromFileTypeDownloadWarnings\1 = {"domains": ["https://contoso.com", "contoso2.com"], "file_extension": "jnlp"}
SOFTWARE\Policies\Microsoft\Edge\ExemptDomainFileTypePairsFromFileTypeDownloadWarnings\2 = {"domains": ["*"], "file_extension": "swf"}
Mac 資訊和設定
- 喜好設定機碼名稱:ExemptDomainFileTypePairsFromFileTypeDownloadWarnings
- 範例值:
<array>
<string>{'domains': ['https://contoso.com', 'contoso2.com'], 'file_extension': 'jnlp'}</string>
<string>{'domains': ['*'], 'file_extension': 'swf'}</string>
</array>
ExemptFileTypeDownloadWarnings
針對網域中的指定檔案類型,停用下載檔案類型副檔名-警告
支援的版本:
- 在 Windows 和 macOS 上,版本 105 或更新版本
描述
您可以啟用此原則以建立一份檔案類型副檔名字典,及相對應的網域清單,可使這些檔案不受使用檔案類型副檔名的下載警告。 這可讓企業系統管理員封鎖與所列網域相關聯之檔案的檔案類型副檔名下載警告。 例如,如果 「jnlp」 延伸模組與 「website1.com」 相關聯,則使用者在從 「website1.com」 下載 「jnlp」 檔案時不會看到警告,但從 「website2.com」 下載 「jnlp」 檔案時,會看到下載警告。
凡是檔案具有以此原則指定網域的檔案類型副檔名,仍受限於非檔案類型副檔名的安全性警告,例如混合式內容下載警示和 Microsoft Defender SmartScreen 的警示。
若您停用或未設定此原則,凡具有觸發以副檔名為依據的下載警示的檔案會向使用者顯示警示訊息。
如果啟用此原則:
- URL 模式的格式應依照 https://go.microsoft.com/fwlink/?linkid=2095322設定。
- 輸入的檔案類型副檔名必須是小寫的 ASCII。 在列出檔案類型副檔名時,不應包含前置分隔符號,因此請列出「jnlp」,而不是「.jnlp」。
範例:
下列範例數值可以防止 [contoso.com] 網域的 [swf]、[exe] 和 [jnlp 副檔名] 的檔案類型副檔名下載警示。 它會在任何適於 exe 和 jnlp 檔案的其他網域中顯示使用者的檔案類型副檔名下載警示,但不適用於 swf 檔案。
[ { "file_extension": "jnlp", "domains": ["contoso.com"] }, { "file_extension": "exe", "domains": ["contoso.com"] }, { "file_extension": "swf", "domains": ["*"] } ]
請注意,在以上範例中,雖然所有網域中的 [swf] 檔案禁止顯示檔案類型副檔名式下載警告,但由於安全性方面的問題考量,不建議您在任何危險的檔案類型副檔名上顯示這些警告。 此範例僅顯示了執行此動作的功能。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- Dictionary
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ExemptFileTypeDownloadWarnings
- GP 名稱:針對網域中的指定檔案類型,停用下載檔案類型副檔名-警告
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ExemptFileTypeDownloadWarnings
- 數值類型:REG_SZ
範例值:
SOFTWARE\Policies\Microsoft\Edge\ExemptFileTypeDownloadWarnings = [
{
"domains": [
"https://contoso.com",
"contoso2.com"
],
"file_extension": "jnlp"
},
{
"domains": [
"*"
],
"file_extension": "swf"
}
]
精簡範例值:
SOFTWARE\Policies\Microsoft\Edge\ExemptFileTypeDownloadWarnings = [{"domains": ["https://contoso.com", "contoso2.com"], "file_extension": "jnlp"}, {"domains": ["*"], "file_extension": "swf"}]
Mac 資訊和設定
- 喜好設定機碼名稱:ExemptFileTypeDownloadWarnings
- 範例值:
<key>ExemptFileTypeDownloadWarnings</key>
<array>
<dict>
<key>domains</key>
<array>
<string>https://contoso.com</string>
<string>contoso2.com</string>
</array>
<key>file_extension</key>
<string>jnlp</string>
</dict>
<dict>
<key>domains</key>
<array>
<string>*</string>
</array>
<key>file_extension</key>
<string>swf</string>
</dict>
</array>
ExperimentationAndConfigurationServiceControl
控制與實驗和設定服務的通訊
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
試驗和設定服務會用來部署試驗和設定承載至用戶端。
實驗承載是由 Microsoft 為測試和意見反應所啟用的開發功能的早期清單所組成。
設定承載包含 Microsoft 要部署以最佳化使用者體驗的建議設定清單。
設定承載可能也包含基於相容性原因,要在特定網域上採取之動作的清單。 例如,如果網站損毀,則瀏覽器可能會覆寫網站上的使用者代理程式字串。 這些動作都是 Microsoft 嘗試解決網站擁有者的問題時的暫時性動作。
如果將此原則設定為 'FullMode',則會透過實驗和設定服務下載完整承載。 這同時包括實驗和設定承載。
如果將此原則設定為 'ConfigurationsOnlyMode',則只會下載設定承載。
如果將此原則設定為 'RestrictedMode’,就會完全停止與實驗和設定服務的通訊。 Microsoft 不建議此設定。
如果未設定此原則,在受管理的裝置上,穩定和 Beta 版通道上的行為與 'ConfigurationsOnlyMode' 相同。 在 Canary 和開發人員通道上,行為與 'FullMode' 相同。
如果未設定此原則,則在未受管理的裝置上,其行為與 'FullMode' 相同。
原則選項對應:
FullMode (2) = 擷取設定和實驗
ConfigurationsOnlyMode (1) = 僅擷取設定
RestrictedMode (0) = 停用與實驗和設定服務的通訊
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ExperimentationAndConfigurationServiceControl
- GP 名稱:控制與實驗和設定服務的通訊
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ExperimentationAndConfigurationServiceControl
- 數值類型:REG_DWORD
範例值:
0x00000002
Mac 資訊和設定
- 喜好設定機碼名稱:ExperimentationAndConfigurationServiceControl
- 範例值:
<integer>2</integer>
ExplicitlyAllowedNetworkPorts
明確允許的網路連接埠
支援的版本:
- Windows 和 macOS 上,版本 91 或更新版本
描述
Microsoft Edge 內建有一份限制埠的清單。 這些連接埠的連線將會失敗。 此原則允許略過該清單。 連接埠組定義為逗號分隔清單,允許其進行連出連接。
連接埠受到限制,以防止使用 Microsoft Edge 做為利用各種網路弱點的媒介。 設定此原則可能會讓您的網路遭到攻擊。 此原則是當將封鎖連接埠上執行的服務移至標準連接埠 (例如連接埠 80 或 443) 時,錯誤碼 "ERR_UNSAFE_PORT" 的暫時解決方法。
惡意網站可以輕鬆地偵測到已設定此原則,以及哪些連接埠設定該原則,然後使用該資訊來鎖定攻擊。
此原則中所列的每個連接埠都具有日期標示,直到該連接埠可以取消封鎖為止。 在此日期之後,無論連接埠是否由此原則的值所指定,都會受到限制。
將數值留白或取消設定,表示所有受限制的連接埠都會被封鎖。 透過此原則所設定的不正確埠值會被忽略,而有效的埠值仍然會繼續套用。
此原則會覆寫 "--explicitly-allowed-ports" 命令列選項。
原則選項對應:
554 (554) = 埠 554 (直到 2021/10/15)
10080 (10080) = 埠 10080 (可以取消封鎖,直到 2022/04/01)
6566 (6566) = 埠 6566 (直到 2021/10/15)
989 (989) = 埠 989 (可以取消封鎖,直到 2022/02/01)
990 (990) = 埠 990 (可以取消封鎖,直到 2022/02/01)
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ExplicitlyAllowedNetworkPorts
- GP 名稱:明確允許的網路連接埠
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\ExplicitlyAllowedNetworkPorts
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\ExplicitlyAllowedNetworkPorts\1 = "10080"
Mac 資訊和設定
- 喜好設定機碼名稱:ExplicitlyAllowedNetworkPorts
- 範例值:
<array>
<string>10080</string>
</array>
ExternalProtocolDialogShowAlwaysOpenCheckbox
在外部通訊協定對話方塊中顯示「一律開啟」核取方塊
支援的版本:
- Windows 和 macOS 上,版本 79 或更新版本
描述
此原則會控制是否要在外部通訊協定啟動確認提示中顯示 [一律允許此網站開啟這類連結] 核取方塊。 此原則只適用於 https:// 連結。
如果啟用此原則,當外部通訊協定提示顯示時,使用者可以選取 [一律允許],以在此網站上略過該通訊協定的所有未來確認提示。
如果停用此原則,則不會顯示 [一律允許] 核取方塊。 每次呼叫外部通訊協定時,都會提示使用者進行確認。
在 Microsoft Edge 83 之前,如果您未設定此原則,則不會顯示 [永遠允許] 核取方塊。 每次呼叫外部通訊協定時,都會提示使用者進行確認。
在 Microsoft Edge 83 上,如果未設定此原則,則核取方塊可見度會由 edge://flags 中的 [啟用記憶通訊協定啟動提示喜好設定] 旗標控制
截至 Microsoft Edge 84,如果不啟用此原則,當外部通訊協定確認提示顯示時,使用者可以選取 [一律允許],以在此網站上略過該通訊協定的所有未來確認提示。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ExternalProtocolDialogShowAlwaysOpenCheckbox
- GP 名稱:在外部通訊協定對話方塊中顯示 [一律開啟] 核取方塊
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ExternalProtocolDialogShowAlwaysOpenCheckbox
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:ExternalProtocolDialogShowAlwaysOpenCheckbox
- 範例值:
<true/>
FamilySafetySettingsEnabled
允許使用者設定家庭安全與兒童模式
支援的版本:
- Windows 和 macOS 上,版本 83 或更新版本
描述
此原則會停用瀏覽器中的兩項家庭安全相關功能。 這會隱藏 [設定] 中的 [家庭] 頁面,且會封鎖瀏覽至 edge://settings/family。 家庭設定頁面說明使用 Microsoft Family Safety 的家庭群組提供哪些功能。 在這裡深入了解家庭安全:(https://go.microsoft.com/fwlink/?linkid=2098432)。 從 Microsoft Edge 90 開始,此原則也會停用兒童模式,這是一種具有自訂主題的兒童瀏覽模式,且允許需要裝置密碼才能離開的清單瀏覽。 在這裡深入了解兒童模式:(https://go.microsoft.com/fwlink/?linkid=2146910)
如果您啟用或未設定此原則,則系統將會顯示設定中的家庭頁面,且兒童模式可供使用。
如果您停用此原則,系統將不會顯示家庭頁面,且會隱藏兒童模式。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:FamilySafetySettingsEnabled
- GP 名稱:允許使用者設定家庭安全與兒童模式
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:FamilySafetySettingsEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:FamilySafetySettingsEnabled
- 範例值:
<true/>
FavoritesBarEnabled
啟用我的最愛列
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
啟用或停用我的最愛列。
如果啟用此原則,則使用者會看到我的最愛列。
如果停用此原則,則使用者不會看到我的最愛列。
如果未設定此原則,則使用者可以決定是否使用我的最愛列。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:FavoritesBarEnabled
- GP 名稱:啟用我的最愛列
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:FavoritesBarEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:FavoritesBarEnabled
- 範例值:
<true/>
FetchKeepaliveDurationSecondsOnShutdown
擷取關機時的存留持續時間
支援的版本:
- Windows 和 macOS 上,版本 90 或更新版本
描述
控制允許存留要求的持續時間 (秒),以防止瀏覽器完成其關機。
如果您設定此原則,瀏覽器會在處理任何未處理的持續性要求時封鎖完成關機, (看到 https://fetch.spec.whatwg.org/#request-keepalive-flag) 此原則所指定的最長時間。
如果您停用或沒有設定此原則,則會使用預設值 0 秒,而在瀏覽器關閉期間,會立即取消未處理存留要求。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:FetchKeepaliveDurationSecondsOnShutdown
- GP 名稱:擷取關機時的存留持續時間
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:FetchKeepaliveDurationSecondsOnShutdown
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定金鑰名稱:FetchKeepaliveDurationSecondsOnShutdown
- 範例值:
<integer>1</integer>
FileOrDirectoryPickerWithoutGestureAllowedForOrigins
允許在沒有事先用戶手勢的情況下呼叫檔案或目錄選擇器 API
支援的版本:
- 在 Windows 和 macOS 上,版本為 123 或更新版本
描述
基於安全性理由,showOpenFilePicker () 、showSaveFilePicker () 和 showDirectoryPicker () Web API 需要先前的使用者手勢 (「暫時性啟用」) 呼叫,否則將會失敗。
如果您啟用此原則,系統管理員可以指定不需要事先使用者手勢即可呼叫這些 API 的來源。
如需有效 URL 模式的詳細資訊,請參照 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此原則可接受的值。
如果您停用或未設定此原則,則所有來源都需要事先的用戶手勢來呼叫這些 API。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:FileOrDirectoryPickerWithoutGestureAllowedForOrigins
- GP 名稱:允許在沒有事先使用者手勢的情況下呼叫檔案或目錄選擇器 API
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制) :SOFTWARE\Policies\Microsoft\Edge\FileOrDirectoryPickerWithoutGestureAllowedForOrigins
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\FileOrDirectoryPickerWithoutGestureAllowedForOrigins\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\FileOrDirectoryPickerWithoutGestureAllowedForOrigins\2 = "[*.]example.edu"
Mac 資訊和設定
- 喜好設定機碼名稱:FileOrDirectoryPickerWithoutGestureAllowedForOrigins
- 範例值:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
ForceBingSafeSearch
強制執行 Bing 安全搜尋
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
確認 Bing Web 搜尋中的查詢是在將安全搜尋設定為指定值的情況下完成。 使用者無法變更此設定。
如果將此原則設定為 'BingSafeSearchNoRestrictionsMode',則「Bing 搜尋中的安全搜尋」會後援至 bing.com 值。
如果將此原則設定為 'BingSafeSearchModerateMode',則會在安全搜尋中使用中等設定。 中等設定會篩選成人影片和影像,但不會篩選搜尋結果中的文字。
如果將此原則設定為 'BingSafeSearchStrictMode',則會在安全搜尋中使用嚴格設定。 嚴格設定會篩選成人文字、影像和影片。
如果停用或不設定此原則,則「Bing 搜尋中的安全搜尋」不會強制執行,而使用者可以在 bing.com 上設定他們需要的值。
原則選項對應:
BingSafeSearchNoRestrictionsMode (0) = 不要在 Bing 中設定搜尋限制
BingSafeSearchModerateMode (1) = 在 Bing 中設定中等搜尋限制
BingSafeSearchStrictMode (2) = 在 Bing 中設定嚴格搜尋限制
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ForceBingSafeSearch
- GP 名稱:強制執行 Bing 安全搜尋
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ForceBingSafeSearch
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:ForceBingSafeSearch
- 範例值:
<integer>0</integer>
ForceBuiltInPushMessagingClient
強制 Microsoft Edge 使用其內建 WNS 推送用戶端來連線到 Windows 推播通知服務。
支援的版本:
- 在 Windows 上,版本為 118 或更新版本
描述
在某些環境中,Windows OS 用戶端無法連線到 Windows 推播通知服務 (WNS) 。 針對這些環境,您可以使用 Microsoft Edge 內建 WNS 推送用戶端,此用戶端可能能夠成功連線。
如果啟用,Microsoft Edge 會使用其內建的 WNS 推送用戶端來連線到 WNS。
如果停用或未設定,Microsoft Edge 會使用 Windows OS 用戶端連線到 Windows 推播通知服務。 此為預設設定。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ForceBuiltInPushMessagingClient
- GP 名稱:強制 Microsoft Edge 使用其內建 WNS 推送用戶端來連線到 Windows 推播通知服務。
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ForceBuiltInPushMessagingClient
- 數值類型:REG_DWORD
範例值:
0x00000000
ForceCertificatePromptsOnMultipleMatches
設定使用 "AutoSelectCertificateForUrls" 設定的網站有多個憑證相符時,Microsoft Edge 是否應自動選取憑證 (已取代)
已取代:此原則已被取代。 目前支援,但將在未來版本中過時。
支援的版本:
- Windows 和 macOS 上,版本 81 或更新版本
描述
這個原則已因我們移往新原則而遭取代。 在 Microsoft Edge 版本 104 中無法使用。 可使用的新原則是 EdgeAssetDeliveryServiceEnabled。
切換有多個憑證可用且使用 AutoSelectCertificateForUrls 設定網站時,是否提示使用者選取憑證。 如果未針對網站設定 AutoSelectCertificateForUrls,則一律會提示使用者選取憑證。
如果將此原則設定為 True,則在有多個憑證時 (且僅在此情況下),Microsoft Edge 會提示使用者針對 AutoSelectCertificateForUrls 定義的清單上的網站選取憑證。
如果將此原則設定為 False 或未設定,即使有憑證的多個相符項目,Microsoft Edge 也會自動選取憑證。 針對在 AutoSelectCertificateForUrls 所定義清單中的網站,系統不會提示使用者選取憑證。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ForceCertificatePromptsOnMultipleMatches
- GP 名稱:設定使用 "AutoSelectCertificateForUrls" 設定的網站有多個憑證相符時,Microsoft Edge 是否應自動選取憑證 (已取代)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ForceCertificatePromptsOnMultipleMatches
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:ForceCertificatePromptsOnMultipleMatches
- 範例值:
<true/>
ForceEphemeralProfiles
啟用使用暫時設定檔
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
控制使用者設定檔是否切換為暫時模式。 暫時設定檔會在工作階段開始時建立,並在工作階段結束時刪除,且與使用者的原始設定檔相關聯。
如果啟用此原則,則設定檔會在暫時模式中執行。 這可讓使用者透過自己的裝置工作,而不需要將瀏覽資料儲存到這些裝置。 如果將此原則啟用為 OS 原則 (例如,在 Windows 上使用 GPO),則它會套用至系統上的每個設定檔。
如果停用或未設定此原則,則使用者會在登入瀏覽器時取得一般的設定檔。
在暫時模式中,設定檔資料只會在該使用者工作階段期間儲存在磁碟上。 瀏覽器歷程記錄、擴充功能及其資料、Web 資料 (如 Cookie),以及 Web 資料庫等功能,不會於瀏覽器關閉之後儲存。 這不會防止使用者手動將任何資料下載到磁碟,或是儲存頁面或列印頁面。 如果使用者已啟用同步,則會如同一般設定檔的方式,將所有資料保留在其同步帳戶中。 使用者也可以在暫時模式中使用 InPrivate 瀏覽,除非您明確地將它停用。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ForceEphemeralProfiles
- GP 名稱:啟用使用暫時設定檔
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ForceEphemeralProfiles
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:ForceEphemeralProfiles
- 範例值:
<true/>
ForceGoogleSafeSearch
強制執行 Google 安全搜尋
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
強制在 Google Web Search 中的查詢執行時將安全搜尋設為作用中,並防止使用者變更此設定。
如果啟用此原則,則 Google 搜尋中的安全搜尋一律會是作用中。
如果停用或未設定此原則,則不會在 Google 搜尋中強制執行安全搜尋。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ForceGoogleSafeSearch
- GP 名稱:強制執行 Google 安全搜尋
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ForceGoogleSafeSearch
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:ForceGoogleSafeSearch
- 範例值:
<false/>
ForceLegacyDefaultReferrerPolicy
使用預設的查閱者原則 no-referrer-when-downgrade (過時)
已過時:此原則已過時且無法在 Microsoft Edge 88 之後運作。
支援的版本:
- Windows 和 macOS 上,版本 81 至 88
描述
此原則無法運作,因為此原則只是一個短期機制,用於讓企業在發現其 Web 內容與新預設的查閱者原則不一致時,可以有更多時間來更新其 Web 內容。
Microsoft Edge 的預設查閱者原則得到強化,從其目前的 no-referrer-when-downgrade 值到更安全的 strict-origin-when-cross-origin。
啟用此企業原則後,會將 Microsoft Edge 的預設查閱者原則設定為其舊值 no-referrer-when-downgrade。
此企業原則預設會停用。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ForceLegacyDefaultReferrerPolicy
- GP 名稱:使用預設的查閱者原則 no-referrer-when-downgrade (過時)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ForceLegacyDefaultReferrerPolicy
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:ForceLegacyDefaultReferrerPolicy
- 範例值:
<false/>
ForceMajorVersionToMinorPositionInUserAgent
在主要版本 99 啟用或停用凍結 User-Agent 字串 (已過時)
過時:此原則已過時,無法在 Microsoft Edge 117 之後運作。
支援的版本:
- 在 Windows 和 macOS 上,從 99 到 117
描述
此原則已在 Microsoft Edge 118 中移除,如果已設定,則會予以忽略。
此原則控制使用者代理程式字串主版本是否應該凍結在版本 99。
要求使用者代理程式要求的標頭讓網站識別要求使用者代理程式的應用程式、作業系統、廠商和/或版本。 有些網站會假設此標頭的格式,並可能會遇到版本字串的問題,字串主要位置包括三位數 (例如 100.0.0.0)。
將原則設定為「預設」或未設定,會預設為使用者代理程式字串主要版本的瀏覽器設定。 如果設為「ForceEnabled」,使用者代理程式字串會一直將主要版本報告為 99,並將瀏覽器的主要版本包括在次要位置。 例如,瀏覽器版本 101.0.0.0 會傳送報告版本 99.101.0.0 的使用者代理程式要求標題。 如果設定為「ForceDisabled」,使用者代理程式字串不會凍結主要版本。
此原則是暫時的,未來將取代。 請注意,如果同時啟用此使用者代理程式縮減,使用者代理程式版本字串將一直是 99.0.0.0。
原則選項對應:
預設 (0) = 預設為使用者代理程式字串版本的瀏覽器設定。
ForceDisabled (1) = 使用者代理程式字串不會凍結主要版本。
ForceEnabled (2) = 使用者代理程式字串會將主要版本凍結為 99,並將瀏覽器的主要版本包括在次要位置。
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ForceMajorVersionToMinorPositionInUserAgent
- GP 名稱:在主要版本 99 啟用或停用凍結 User-Agent 字串 (已過時)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ForceMajorVersionToMinorPositionInUserAgent
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:ForceMajorVersionToMinorPositionInUserAgent
- 範例值:
<integer>0</integer>
ForceNetworkInProcess
強制網路程式碼在瀏覽器處理程序中執行 (過時)
已過時:此原則已過時,且無法在 Microsoft Edge 版本 83 及之後版本中運作。
支援的版本:
- Windows 上,版本 78 至 83
描述
此原則已遭取代,因為其只是一種短期機制,目的是要讓企業有更多時間可遷移到不依賴於使用網路 API 的第 3 方軟體。 建議透過 LSP 和 WIN32 API 修補來使用 Proxy 伺服器。
此原則會強制在瀏覽器處理程序中執行網路程式碼。
此原則預設為停用。 如果啟用,當網路處理程序在沙盒中執行時,使用者會面臨安全性問題。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ForceNetworkInProcess
- GP 名稱:GP 名稱:強制網路程式碼在瀏覽器處理程序中執行 (過時)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ForceNetworkInProcess
- 數值類型:REG_DWORD
範例值:
0x00000000
ForcePermissionPolicyUnloadDefaultEnabled
控制是否可以停用卸除事件處理程式。
支援的版本:
- 在 Windows 和 macOS 上,版本為 118 或更新版本
描述
卸除事件處理程式已被取代。 是否引發取決於卸除的 Permissions-Policy。 目前,原則默認允許它們。 在未來,它們將會逐漸移至預設不允許,而網站必須使用 Permissions-Policy 標頭明確啟用它們。 此企業原則可藉由強制預設保持啟用,來退出退出此漸進式淘汰。
頁面可能相依於卸除事件處理程式來儲存數據,或向伺服器發出使用者會話結束的訊號。 不建議這麼做,因為它不可靠,而且會封鎖使用BackForwardCache來影響效能。 建議的替代專案存在,但卸除事件已使用很長一段時間。 有些應用程式可能仍然依賴它們。
如果您停用或未設定此原則,卸除事件處理程式會隨著淘汰推出逐漸淘汰,而未設定 Permissions-Policy 標頭的網站將會停止引發 unload 事件。
如果您啟用此原則,則卸除事件處理程式預設會繼續運作。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ForcePermissionPolicyUnloadDefaultEnabled
- GP 名稱:控制是否可以停用卸除事件處理程式。
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ForcePermissionPolicyUnloadDefaultEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:ForcePermissionPolicyUnloadDefaultEnabled
- 範例值:
<true/>
ForceSync
強制同步處理瀏覽器資料,且不顯示同步同意提示
支援的版本:
- Windows 和 macOS 上,版本 86 或更新版本
描述
Microsoft Edge 中的強制執行資料同步處理。 此原則也可以防止使用者關閉同步處理。
如果您未設定此原則,使用者將可以開啟或關閉同步。 如果您啟用此原則,使用者將無法關閉同步。
若要讓此原則能夠正常運作,不可設定 BrowserSignin 原則,或必須設定為啟用。 如果將 BrowserSignin 設為停用,則 ForceSync 將不會生效。
不可設定 SyncDisabled,或必須設定為 False。 如果將此原則設為 True,則 ForceSync 將不會生效。 如果要確保特定資料類型同步處理或不同步處理,請使用 ForceSyncTypes 和 SyncTypesListDisabled 原則。
0 = 不會自動開始同步處理及顯示同步同意 (預設值) 1 = 針對 Azure AD/Azure AD-Degraded 的使用者設定檔開啟強制同步處理,且不會顯示同步同意提示
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ForceSync
- GP 名稱:強制同步處理瀏覽器資料,且不顯示同步同意提示
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ForceSync
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:ForceSync
- 範例值:
<true/>
ForceSyncTypes
設定同步處理中包含的類型清單
支援的版本:
- Windows 和 macOS 上,版本 96 或更新版本
描述
如果啟用此原則,則所有指定的資料類型都會包含在 Azure AD/Azure AD-Degraded 使用者設定檔的同步處理中。 此原則可用來確保上傳至 Microsoft Edge 同步服務的資料類型。
您可以為此原則提供下列其中一種數據類型:“favorites”、“settings”、“passwords”、“addressesAndMore”、“extensions”、“history”、“openTabs”、“edgeWallet” 和 “collections”。 從 Microsoft Edge 版本 100 開始,會支援「應用程式」資料類型。 請注意,這些資料類型名稱需區分大小寫。
使用者將無法覆寫已啟用的資料類型。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ForceSyncTypes
- GP 名稱:設定同步處理中包含的類型清單
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\ForceSyncTypes
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\ForceSyncTypes\1 = "favorites"
Mac 資訊和設定
- 喜好設定機碼名稱:ForceSyncTypes
- 範例值:
<array>
<string>favorites</string>
</array>
ForceYouTubeRestrict
強制最小 YouTube 限制模式
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
在 YouTube 上強制執行最小限制模式,並防止使用者選取較不受限制的模式。
設定為 '嚴格' ,強制在 YouTube 上使用嚴格限制模式。
設定為 '中等',強制使用者只能在 YouTube 上使用中等限制模式和嚴格限制模式。 他們無法停用限制模式。
設定為 '關閉' 或不設定此原則,以不要在 YouTube 上強制執行限制模式。 YouTube 原則等外部原則可能仍會強制執行限制模式。
原則選項對應:
關閉 (0) = 不要在 YouTube 上強制執行限制模式
中等 (1) = 強制在 YouTube 上至少使用中等限制模式
嚴格 (2) = 針對 YouTube 強制使用嚴格限制模式
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ForceYouTubeRestrict
- GP 名稱:強制最小 YouTube 限制模式
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ForceYouTubeRestrict
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:ForceYouTubeRestrict
- 範例值:
<integer>0</integer>
FullscreenAllowed
允許全螢幕模式
支援的版本:
- Windows 上,版本 77 或更新版本
描述
設定全螢幕模式的可用性 - 所有 Microsoft Edge UI 都會隱藏,且只會顯示網頁內容。
如果啟用此原則或未設定,則擁有適當權限的使用者、應用程式和擴充功能即可以進入全螢幕模式。
如果停用此原則,則使用者、應用程式和擴充功能無法進入全螢幕模式。
停用全螢幕模式時,無法使用命令列在 kiosk 模式中開啟 Microsoft Edge。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:FullscreenAllowed
- GP 名稱:允許全螢幕模式
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:FullscreenAllowed
- 數值類型:REG_DWORD
範例值:
0x00000001
GloballyScopeHTTPAuthCacheEnabled
啟用全域範圍的 HTTP 驗證快取
支援的版本:
- Windows 和 macOS 上,版本 81 或更新版本
描述
此原則會使用 HTTP 伺服器驗證認證來根據每個設定檔快取設定單一全域範圍。
如果停用或未設定此原則,則瀏覽器將會使用跨網站驗證的預設行為,於版本 80 開始時,將由熱門網站限定在 HTTP 伺服器驗證認證。 因此,如果兩個網站使用來自相同驗證網域的資源,就必須在這兩個網站的環境中個別提供認證。 快取的 Proxy 認證會跨網站重複使用。
如果啟用此原則,則在一個網站內容中輸入的 HTTP 驗證認證,將會自動用於另一個網站內容。
啟用此原則會使得網站遭受某種類型的跨網站攻擊,並允許跨網站追蹤使用者 (甚至是在沒有 Cookie 的情況下),方法是使用內嵌在 URL 中的身分認證將項目新增至 HTTP 驗證快取。
此原則目的在讓基於舊版行為的企業有機會更新其登入程序,並將在未來移除。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:GloballyScopeHTTPAuthCacheEnabled
- GP 名稱:啟用全域範圍的 HTTP 驗證快取
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:GloballyScopeHTTPAuthCacheEnabled
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:GloballyScopeHTTPAuthCacheEnabled
- 範例值:
<false/>
GoToIntranetSiteForSingleWordEntryInAddressBar
強制直接進行內部網路網站導覽,而非在網址列中搜尋單字項目
支援的版本:
- Windows 和 macOS 上,版本 78 或更新版本
描述
如果啟用此原則,如果在網址列中輸入的文字是不帶標點符號的單一字詞,則網址列建議清單中最上方的自動建議結果會導覽至內部網路網站。
輸入不帶標點符號的文字時,預設的導覽會是導覽至符合所輸入文字的內部網路網站。
如果啟用此原則,網址列建議清單中的第二個自動建議結果會完全按照所輸入的單字來執行網頁搜尋,前提是此文字為不帶標點符號的單一字詞。 將使用預設的搜尋提供者,除非也啟用防止網頁搜尋的原則。
啟用此原則的兩個影響如下:
瀏覽至網站以回應一般會解析為歷程記錄項目的單一文字查詢功能將不再發生。 相反地,瀏覽器會嘗試巡覽至可能不存在組織內部網路中的內部網站。 這會導致 404 錯誤。
熱門、單一文字搜尋字詞將需要手動選取搜尋建議,才能正確執行搜尋。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:GoToIntranetSiteForSingleWordEntryInAddressBar
- GP 名稱:強制直接進行內部網路網站導覽,而非在網址列中搜尋單字項目
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:GoToIntranetSiteForSingleWordEntryInAddressBar
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:GoToIntranetSiteForSingleWordEntryInAddressBar
- 範例值:
<false/>
HSTSPolicyBypassList
設定會略過 HSTS 原則檢查的名稱清單
支援的版本:
- Windows 和 macOS 上,版本 79 或更新版本
描述
設定此原則會指定主機名稱清單,這些主機名稱會忽略從 http 到 https 的預先載入 HSTS 升級。
此原則只允許單一標籤主機名稱,且此原則僅適用於靜態 HSTS 預先載入項目 (例如,"app"、"new"、"search"、"play")。 此原則不會防止使用 Strict-Transport-Security 回應標頭動態要求 HSTS 升級的伺服器進行 HSTS 升級。
提供的主機名稱必須經過規範:任何 IDN 都必須轉換成其 A 標籤格式,而且所有 ASCII 字母都必須是小寫。 此原則僅適用於指定的特定單一標籤主機名稱,而非這些名稱的子網域。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:HSTSPolicyBypassList
- GP 名稱:設定會略過 HSTS 原則檢查的名稱清單
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\HSTSPolicyBypassList
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\HSTSPolicyBypassList\1 = "meet"
Mac 資訊和設定
- 喜好設定機碼名稱:HSTSPolicyBypassList
- 範例值:
<array>
<string>meet</string>
</array>
HardwareAccelerationModeEnabled
可用時使用圖形加速
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
如果您啟用此原則,或將它保持未設定,則可使用圖形加速。 如果您停用此原則,請關閉圖形加速。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:HardwareAccelerationModeEnabled
- GP 名稱:可用時使用圖形加速
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:HardwareAccelerationModeEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:HardwareAccelerationModeEnabled
- 範例值:
<true/>
HeadlessModeEnabled
控制無周邊模式的使用
支援的版本:
- Windows 和 macOS 上,版本 92 或更新版本
說明
此原則設定可讓您決定使用者是否可以在無周邊模式下啟動 Microsoft Edge。
如果您啟用或沒有設定此原則,Microsoft Edge 會允許使用無周邊模式。
如果您停用此原則,Microsoft Edge 會拒絕使用無周邊模式。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:HeadlessModeEnabled
- GP 名稱:控制無周邊模式的使用
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:HeadlessModeEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:HeadlessModeEnabled
- 範例值:
<true/>
HideFirstRunExperience
隱藏初次執行體驗與啟動顯示畫面
支援的版本:
- Windows 和 macOS 上,版本 80 或更新版本
描述
如果啟用此原則,則當使用者初次執行 Microsoft Edge 時,不會向使用者顯示初次執行體驗與啟動顯示畫面。
針對初次執行體驗中顯示的設定選項,瀏覽器將會預設為下列項目:
- 在 [新索引標籤] 頁面上,摘要類型將設定為 MSN 新聞,而版面配置為 [佈景]。
- 如果 Windows 帳戶屬於 Azure AD 或 MSA 類型,則使用者仍會自動登入 Microsoft Edge。
-預設將不會啟用同步,且系統會提示使用者選擇是否要在瀏覽器啟動時同步。 您可以使用 ForceSync 或 SyncDisabled 原則來設定同步和同步同意提示。
如果停用或未設定此原則,則會顯示初次執行體驗和啟動顯示畫面。
注意:在初次執行體驗中向使用者顯示的特定設定選項,也可以使用其他特定原則來管理。 您可以使用 HideFirstRunExperience 原則結合這些原則,以在受管理的裝置上設定特定的瀏覽器體驗。 其他原則中的一部分為:
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:HideFirstRunExperience
- GP 名稱:隱藏初次執行體驗與啟動顯示畫面
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:HideFirstRunExperience
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:HideFirstRunExperience
- 範例值:
<true/>
HideInternetExplorerRedirectUXForIncompatibleSitesEnabled
隱藏一次性的重新導向對話方塊和 Microsoft Edge 上的橫幅
支援的版本:
- Windows 上,版本 87 或更新版本
描述
此原則可讓您選擇停用一次性重新導向對話方塊和橫幅。 啟用此原則時,使用者不會看到一次性對話方塊和橫幅。 當使用者在 Internet Explorer 上遇到不相容的網站時,系統會繼續將使用者重新導向至 Microsoft Edge,但不會匯入其瀏覽資料。
如果您啟用此原則,則永遠不會向使用者顯示一次性重新導向對話方塊和橫幅。 發生重新導向時,不會匯入使用者的瀏覽資料。
如果您停用或未設定此原則,重新導向對話方塊會在第一次重新導向時顯示,並會在從重新導向開始的工作階段,向使用者顯示持續性重新導向橫幅。 每次使用者遇到這種重新導向時,都會匯入使用者的瀏覽資料 (僅於使用者在一次性對話方塊中同意時才適用)。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:HideInternetExplorerRedirectUXForIncompatibleSitesEnabled
- GP 名稱:隱藏一次性的重新導向對話方塊和 Microsoft Edge 上的橫幅
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:HideInternetExplorerRedirectUXForIncompatibleSitesEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
HideRestoreDialogEnabled
在瀏覽器當機後隱藏 [還原頁面] 對話方塊
支援的版本:
- 在 Windows 和 macOS 上,版本 100 或更新版本
描述
此原則提供選項,讓您在 Microsoft Edge 當機後隱藏[還原頁面] 對話方塊。 「還原頁面」對話方塊可讓使用者選擇還原在 Microsoft Edge 當機前開啟的頁面。
如果您啟用此原則,將不會顯示 [還原頁面] 對話方塊。 當機時,Microsoft Edge 將不會還原先前的索引標籤,而且會使用新的索引標籤面來啟動會話。
如果您停用或未設定此原則,將會顯示 [還原頁面] 對話方塊。
如果您設定此原則,請勿設定 ClearBrowsingDataOnExit 或 SavingBrowserHistoryDisabled 原則,因為這樣會防止儲存歷程記錄,同時也會停用對話方塊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:HideRestoreDialogEnabled
- GP 名稱:隱藏瀏覽器當機後的還原頁面對話方塊
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:HideRestoreDialogEnabled
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:HideRestoreDialogEnabled
- 範例值:
<false/>
HttpAllowlist
HTTP 允許清單
支援的版本:
- 在 Windows 和 macOS 上,版本為 123 或更新版本
描述
設定原則會指定主機名或主機名模式 (清單,例如 '[*.]example.com 不會升級至 HTTPS 的 ) ,如果啟用 HTTPS-First 模式,則不會顯示插入式錯誤。 組織可以使用此原則來維護不支援 HTTPS 之伺服器的存取權,而不需要停 用 AutomaticHttpsDefault。
提供的主機名稱必須經過規範:任何 IDN 都必須轉換成其 A 標籤格式,而且所有 ASCII 字母都必須是小寫。
不允許主機通配符 (,也就是“” 或 “[]”) 。 相反地,HTTPS-First 模式和 HTTPS 升級應該透過其特定原則明確停用。
注意:此原則不適用於 HSTS 升級。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:HttpAllowlist
- GP 名稱:HTTP 允許清單
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 必要) (路徑:SOFTWARE\Policies\Microsoft\Edge\HttpAllowlist
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\HttpAllowlist\1 = "testserver.example.com"
SOFTWARE\Policies\Microsoft\Edge\HttpAllowlist\2 = "[*.]example.org"
Mac 資訊和設定
- 喜好設定機碼名稱:HttpAllowlist
- 範例值:
<array>
<string>testserver.example.com</string>
<string>[*.]example.org</string>
</array>
HubsSidebarEnabled
顯示中樞側邊欄
支援的版本:
- 在 Windows 和 macOS 上,版本 99 或更新版本
描述
提要欄位是 Microsoft Edge 畫面右側的啟動列。
如果您啟用或未設定此原則,將會顯示提要欄位。 如果您停用此原則,將永遠不會顯示提要欄位。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:HubsSidebarEnabled
- GP 名稱:顯示中樞側邊欄
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:HubsSidebarEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:HubsSidebarEnabled
- 範例值:
<true/>
ImageEditorServiceEnabled
啟用影像 編輯器 功能的 Designer
支援的版本:
- 在 Windows 和 macOS 上,版本為 125 或更新版本
描述
可讓使用者存取並使用影像 編輯器 功能的 Designer 來編輯他們選取的影像。
如果您啟用或未設定此原則,用戶可以在 Microsoft Edge 中存取和使用影像 編輯器 功能的 Designer。
如果您停用此原則,用戶將無法存取及使用 Microsoft Edge 中影像 編輯器 功能的 Designer。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ImageEditorServiceEnabled
- GP 名稱:啟用影像 編輯器 功能的 Designer
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ImageEditorServiceEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:ImageEditorServiceEnabled
- 範例值:
<true/>
ImportAutofillFormData
允許匯入自動填寫表單資料
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
允許使用者從其他瀏覽器將自動填寫表單資料匯入到 Microsoft Edge。
如果啟用此原則,則會自動選取手動匯入自動填寫資料的選項。
如果停用此原則,則自動填寫表單資料不會在初次執行時匯入,且使用者無法手動匯入。
如果未設定此原則,則會在初次執行時匯入自動填寫資料,且使用者可以選擇是否要在之後的瀏覽工作階段期間手動匯入此資料。
您可以將此原則設定為建議。 這表示 Microsoft Edge 會在初次執行時匯入自動填寫資料,但是使用者可以在手動匯入期間選取或清除 [自動填寫資料] 選項。
注意:此原則目前會管理來自 Google Chrome (在 Windows 7、8 和 10 上,以及在 macOS 上) 和 Mozilla Firefox (在 Windows 7、8 和 10 上,以及在 macOS 上) 瀏覽器的匯入。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ImportAutofillFormData
- GP 名稱:允許匯入自動填寫表單資料
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:ImportAutofillFormData
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:ImportAutofillFormData
- 範例值:
<true/>
ImportBrowserSettings
允許匯入瀏覽器設定
支援的版本:
- Windows 和 macOS 上,版本 78 或更新版本
描述
允許使用者從其他瀏覽器將瀏覽器設定匯入到 Microsoft Edge。
如果啟用此原則,[匯入瀏覽器資料] 對話方塊中會自動選取 [瀏覽器設定] 核取方塊。
如果停用此原則,則瀏覽器設定不會在初次執行時匯入,且使用者無法手動匯入。
如果未設定此原則,則會在初次執行時匯入瀏覽器設定,且使用者可以選擇是否要在之後的瀏覽工作階段期間手動匯入它們。
您也可以將此原則設定為建議。 這表示 Microsoft Edge 會在初次執行時匯入設定,但使用者可以在手動匯入期間選取或清除 [瀏覽器設定] 選項。
注意:此原則目前會管理來自 Google Chrome (Windows 7、8 和 10 上,以及 macOS 上) 的匯入。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ImportBrowserSettings
- GP 名稱:允許匯入瀏覽器設定
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:ImportBrowserSettings
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:ImportBrowserSettings
- 範例值:
<true/>
ImportCookies
允許匯入 Cookie
支援的版本:
- Windows 和 macOS 上,版本 81 或更新版本
描述
允許使用者從其他瀏覽器將 Cookie 匯入到 Microsoft Edge。
如果停用此原則,則 Cookie 不會在初次執行時匯入。
如果未設定此原則,則 Cookie 會在初次執行時匯入。
您也可以將此原則設定為建議。 這表示 Microsoft Edge 會在初次執行時匯入 Cookie。
注意:此原則目前會管理來自 Google Chrome (Windows 7、8 和 10 上,以及 macOS 上) 的匯入。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ImportCookies
- GP 名稱:允許匯入 Cookie
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:ImportCookies
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:ImportCookies
- 範例值:
<true/>
ImportExtensions
允許匯入擴充功能
支援的版本:
- Windows 和 macOS 上,版本 81 或更新版本
描述
允許使用者從其他瀏覽器將擴充功能匯入到 Microsoft Edge。
如果啟用此原則,[匯入瀏覽器資料] 對話方塊中會自動選取 [擴充功能] 核取方塊。
如果停用此原則,則擴充功能不會在初次執行時匯入,且使用者無法手動匯入。
如果未設定此原則,則會在初次執行時匯入擴充功能,且使用者可以選擇是否要在之後的瀏覽工作階段期間手動匯入它們。
您也可以將此原則設定為建議。 這表示 Microsoft Edge 會在初次執行時匯入擴充功能,但使用者可以在手動匯入期間選取或清除 [擴充功能] 選項。
注意:此原則目前只支援來自 Google Chrome (在 Windows 7、8 和 10 上,以及在 macOS 上) 的匯入。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ImportExtensions
- GP 名稱:允許匯入擴充功能
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:ImportExtensions
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:ImportExtensions
- 範例值:
<true/>
ImportFavorites
允許匯入我的最愛
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
允許使用者從其他瀏覽器將我的最愛匯入到 Microsoft Edge。
如果啟用此原則,[匯入瀏覽器資料] 對話方塊中會自動選取 [我的最愛] 核取方塊。
如果停用此原則,則 [我的最愛] 不會在初次執行時匯入,且使用者無法手動匯入。
如果未設定此原則,則在初次執行時匯入我的最愛,且使用者可以選擇是否要在之後的瀏覽工作階段期間手動匯入它們。
您也可以將此原則設定為建議。 這表示 Microsoft Edge 會在初次執行時匯入我的最愛,但使用者可以在手動匯入期間選取或清除 [我的最愛] 選項。
注意:此原則目前會管理來自 Internet Explorer (在 Windows 7、8 和 10 上)、Google Chrome (在 Windows 7、8 和 10 上,以及在 macOS 上)、Mozilla Firefox (在 Windows 7、8 和 10 上,以及在 macOS 上),以及 Apple Safari (在 macOS 上) 瀏覽器的匯入。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ImportFavorites
- GP 名稱:允許匯入我的最愛
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:ImportFavorites
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:ImportFavorites
- 範例值:
<true/>
ImportHistory
允許匯入瀏覽歷程記錄
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
允許使用者從其他瀏覽器將瀏覽歷程記錄匯入到 Microsoft Edge。
如果啟用此原則,[匯入瀏覽器資料] 對話方塊中會自動選取 [瀏覽歷程記錄] 核取方塊。
如果停用此原則,則瀏覽歷程記錄資料不會在初次執行時匯入,且使用者無法手動匯入此資料。
如果未設定此原則,瀏覽歷程記錄資料會在初次執行時匯入,且使用者可以選擇是否要在之後的瀏覽工作階段期間手動匯入。
您也可以將此原則設定為建議。 這表示 Microsoft Edge 會在初次執行時匯入瀏覽歷程記錄,但使用者可以在手動匯入期間選取或清除 [歷程記錄] 選項。
注意:此原則目前會管理來自 Internet Explorer (在 Windows 7、8 和 10 上)、Google Chrome (在 Windows 7、8 和 10 上,以及 macOS 上)、Mozilla Firefox (在 Windows 7、8 和 10 上,以及在 macOS 上) 以及 Apple Safari (macOS) 瀏覽器的匯入。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ImportHistory
- GP 名稱:允許匯入瀏覽歷程記錄
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:ImportHistory
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:ImportHistory
- 範例值:
<true/>
ImportHomepage
允許匯入首頁設定
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
允許使用者從其他瀏覽器將首頁設定匯入到 Microsoft Edge。
如果啟用此原則,則會自動選取手動匯入首頁設定的選項。
如果停用此原則,則首頁設定不會在初次執行時匯入,且使用者無法手動匯入。
如果未設定此原則,首頁設定會在初次執行時匯入,且使用者可以選擇是否要在之後的瀏覽工作階段期間手動匯入此資料。
您可以將此原則設定為建議。 這表示 Microsoft Edge 會在初次執行時匯入首頁設定,但使用者可以在手動匯入期間選取或清除 [首頁] 選項。
注意:此原則目前會管理來自 Internet Explorer (在 Windows 7、8 和 10 上) 的匯入。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ImportHomepage
- GP 名稱:允許匯入首頁設定
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ImportHomepage
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:ImportHomepage
- 範例值:
<true/>
ImportOnEachLaunch
允許在每次啟動 Microsoft Edge 時,從其他瀏覽器匯入資料
支援的版本:
- 在 Windows 上,版本 104 或更新版本
描述
如果您啟用此原則,使用者會在每次 Microsoft Edge 啟動時看到從其他瀏覽器匯入瀏覽資料的提示。
如果您停用此原則,使用者將永遠不會在每次 Microsoft Edge 啟動時看到從其他瀏覽器匯入瀏覽資料的提示。
如果原則未設定,使用者可以從 Microsoft Edge 提示字元或 [設定] 頁面啟用此功能。
注意:有一個名為 AutoImportAtFirstRun 的類似原則存在。 如果您在設定裝置時只想要從其他瀏覽器匯入支援的資料一次,就應該使用此原則。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ImportOnEachLaunch
- GP 名稱:允許每次 Microsoft Edge 啟動時從其他瀏覽器匯入資料
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ImportOnEachLaunch
- 數值類型:REG_DWORD
範例值:
0x00000001
ImportOpenTabs
允許匯入開啟的索引標籤
支援的版本:
- Windows 和 macOS 上,版本 79 或更新版本
描述
允許使用者從其他瀏覽器將開啟和釘選的索引標籤匯入到 Microsoft Edge。
如果啟用此原則,[匯入瀏覽器資料] 對話方塊中會自動選取 [開啟的索引標籤] 核取方塊。
如果停用此原則,則開啟的索引標籤不會在初次執行時匯入,且使用者無法手動匯入。
如果未設定此原則,則會在初次執行時匯入開啟的索引標籤,且使用者可以選擇是否要在之後的瀏覽工作階段期間手動匯入它們。
您也可以將此原則設定為建議。 這表示 Microsoft Edge 會在初次執行時匯入開啟的索引標籤,但使用者可以在手動匯入期間選取或清除 [開啟的索引標籤] 選項。
注意:此原則目前只支援來自 Google Chrome (在 Windows 7、8 和 10 上,以及在 macOS 上) 的匯入。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ImportOpenTabs
- GP 名稱:允許匯入開啟的索引標籤
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:ImportOpenTabs
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:ImportOpenTabs
- 範例值:
<true/>
ImportPaymentInfo
允許匯入付款資訊
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
允許使用者從其他瀏覽器將付款資訊匯入到 Microsoft Edge。
如果啟用此原則,[匯入瀏覽器資料] 對話方塊中會自動選取 [付款資訊] 核取方塊。
如果停用此原則,則付款資訊不會在初次執行時匯入,且使用者無法手動匯入。
如果未設定此原則,付款資訊在初次執行時匯入,且使用者可以選擇是否要在之後的瀏覽工作階段期間手動匯入。
您也可以將此原則設定為建議。 這表示 Microsoft Edge 會在初次執行時匯入付款資訊,但使用者可以在手動匯入期間選取或清除 [付款資訊] 選項。
注意:此原則目前會管理來自 Google Chrome (在 Windows 7、8 和 10 上,以及在 macOS 上) 的匯入。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ImportPaymentInfo
- GP 名稱:允許匯入付款資訊
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:ImportPaymentInfo
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:ImportPaymentInfo
- 範例值:
<true/>
ImportSavedPasswords
允許匯入儲存的密碼
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
允許使用者從其他瀏覽器將儲存的密碼匯入到 Microsoft Edge。
如果啟用此原則,則會自動選取手動匯入儲存的密碼的選項。
如果停用此原則,則儲存的密碼不會在初次執行時匯入,且使用者無法手動匯入。
如果您未設定此原則,則不會在初次執行時匯入任何密碼,而且使用者可以選擇是否要在稍後的瀏覽會話期間手動匯入密碼。
您可以將此原則設定為建議。 這表示 Microsoft Edge 會在初次執行時匯入密碼,但使用者可以在手動匯入期間選取或清除 [密碼] 選項。
注意:此原則目前會管理來自 Internet Explorer (在 Windows 7、8 和 10 上)、Google Chrome (在 Windows 7、8 和 10 上,以及 macOS 上) 以及 Mozilla Firefox (在 Windows 7、8 和 10 上,以及在 macOS 上) 瀏覽器的匯入。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ImportSavedPasswords
- GP 名稱:允許匯入儲存的密碼
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:ImportSavedPasswords
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:ImportSavedPasswords
- 範例值:
<true/>
ImportSearchEngine
允許匯入搜尋引擎設定
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
允許使用者從其他瀏覽器將搜尋引擎設定匯入到 Microsoft Edge。
如果啟用此原則,則會自動選取匯入搜尋引擎設定的選項。
如果停用此原則,則搜尋引擎設定不會在初次執行時匯入,且使用者無法手動匯入。
如果未設定此原則,搜尋引擎設定會在初次執行時匯入,且使用者可以選擇是否要在之後的瀏覽工作階段期間手動匯入此資料。
您可以將此原則設定為建議。 這表示 Microsoft Edge 會在初次執行時匯入搜尋引擎設定,但使用者可以在手動匯入期間選取或清除 [搜尋引擎] 選項。
注意:此原則目前會管理來自 Internet Explorer (在 Windows 7、8 和 10 上) 的匯入。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ImportSearchEngine
- GP 名稱:允許匯入搜尋引擎設定
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:ImportSearchEngine
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:ImportSearchEngine
- 範例值:
<true/>
ImportShortcuts
允許匯入捷徑
支援的版本:
- Windows 和 macOS 上,版本 81 或更新版本
描述
允許使用者將捷徑從其他瀏覽器匯入到 Microsoft Edge。
如果停用此原則,則捷徑不會在初次執行時匯入。
如果未設定此原則,則捷徑會在初次執行時匯入。
您也可以將此原則設定為建議。 這表示 Microsoft Edge 會在初次執行時匯入捷徑。
注意:此原則目前會管理來自 Google Chrome (在 Windows 7、8 和 10 上,以及在 macOS 上) 的匯入。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ImportShortcuts
- GP 名稱:允許匯入捷徑
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:ImportShortcuts
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:ImportShortcuts
- 範例值:
<true/>
ImportStartupPageSettings
允許匯入啟動程序設定
支援的版本:
- Windows 上,版本 91 或更新版本
說明
允許使用者從其他瀏覽器將啟動程序設定匯入到 Microsoft Edge。
如果啟用此原則,則會一直匯入啟動程序設定。
如果停用此原則,則啟動程序設定就不會在首次執行或手動匯入時進行。
如果未設定此原則,則啟動程序設定會于第一次執行時進行,且使用者可以選擇是否要在稍後瀏覽工作階段期間選取瀏覽器設定選項,以手動方式匯入此資料。
您可以將此原則設定為建議。 這表示 Microsoft Edge 會在初次執行時匯入啟動程序設定,但使用者可以在手動匯入期間選取或清除 [瀏覽器設定] 選項。
注意:此原則目前會管理來自舊版 Microsoft Edge 和 Google Chrome (在 Windows 7、8 和 10) 瀏覽器中的匯入。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ImportStartupPageSettings
- GP 名稱:允許匯入啟動程序頁面設定
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:ImportStartupPageSettings
- 數值類型:REG_DWORD
範例值:
0x00000001
InAppSupportEnabled
已啟用應用程式內支援
支援的版本:
- 在 Windows 和 macOS 上,版本 98 或更新版本
描述
Microsoft Edge 會使用應用程式內 (預設啟用) 的支援功能,讓使用者直接從瀏覽器與支援代理人聯繫。 此外,根據預設,使用者無法停用 (關閉) 應用程式內支援功能。
如果您啟用此原則或不設定,使用者可以叫用應用程式內支援。
如果您停用此原則,使用者無法叫用應用程式內支援。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:InAppSupportEnabled
- GP 名稱:已啟用應用程式內支援
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:InAppSupportEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:InAppSupportEnabled
- 範例值:
<true/>
InPrivateModeAvailability
設定 InPrivate 模式可用性
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
指定使用者是否可以在 Microsoft Edge 的 InPrivate 模式中開啟頁面。
如果未設定此原則,或將其設定為 '已啟用',則使用者可以在 InPrivate 模式中開啟頁面。
將此原則設定為 '已停用',以防止使用者使用 InPrivate 模式。
將此原則設定為 '已強制',以一律使用 InPrivate 模式。
原則選項對應:
已啟用 (0) = InPrivate 模式可用
已停用 (1) = InPrivate 模式已停用
已強制 (2) = InPrivate 模式已強制執行
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:InPrivateModeAvailability
- GP 名稱:設定 InPrivate 模式可用性
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:InPrivateModeAvailability
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:InPrivateModeAvailability
- 範例值:
<integer>1</integer>
InsecureFormsWarningsEnabled
啟用不安全表單的警告
支援的版本:
- Windows 和 macOS 上,版本 86 或更新版本
描述
此原則控制了嵌入瀏覽器中安全網站 (HTTPS) 的不安全表單 (透過 HTTP 提交的表單) 處置。 如果您啟用或未設定此原則,則系統會在提交不安全表單時,顯示全頁式警告。 此外,當聚焦在表單欄位時,旁邊會出現警告泡泡,且這些表單的自動填滿功能將被停用。 如果您停用此原則,針對不安全表單的警告便不會顯示,自動填滿功能將會正常運作。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:InsecureFormsWarningsEnabled
- GP 名稱:啟用不安全表單的警告
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:InsecureFormsWarningsEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:InsecureFormsWarningsEnabled
- 範例值:
<true/>
IntensiveWakeUpThrottlingEnabled
管理 IntensiveWakeUpThrottling 功能
支援的版本:
- Windows 和 macOS 上,版本 85 或更新版本
描述
啟用 IntensiveWakeUpThrottling 功能時,會導致背景索引標籤中的 Javascript 計時器受到積極地節流和合併,在背景化達 5 分鐘或更久的單一頁面中運行每分鐘一次 (至多)。
這是一個符合網站標準的功能,但可能會造成某些網站的功能中斷,因為這會造成某些動作推遲多達一分鐘的時間。 不過,啟用時可造成顯著的節省 CPU 和電池損耗。 如需詳細資訊,請參閱https://bit.ly/30b1XR4。
如果啟用此原則,系統將會強制啟用此功能,而且使用者將無法覆寫這個設定。 如果停用此原則,系統將會強制停用此功能,而且使用者將無法覆寫這個設定。 若您未設定此原則,此功能將由其本身的內部邏輯所管理。 使用者可以手動設置此設定。
請注意,此原則會套用在每個轉譯過程,當轉譯過程啟動時,系統會強制執行此原則的最新值。 若要確保所有已載入的索引標籤都能收到一致的原則設定,則需完全重新開機。 使用此原則的不同值執行程式會造成危害。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:IntensiveWakeUpThrottlingEnabled
- GP 名稱:管理 IntensiveWakeUpThrottling 功能
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:IntensiveWakeUpThrottlingEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:IntensiveWakeUpThrottlingEnabled
- 範例值:
<true/>
InternetExplorerIntegrationAlwaysUseOSCapture
一律使用OS擷取引擎以避免擷取 Internet Explorer 模式索引卷標的問題
支援的版本:
- 在 Windows 上,版本為 106 或更新版本
描述
設定此原則,以控制使用螢幕共用 API 在相同程式中擷取瀏覽器視窗時,Microsoft Edge 是否會使用「OS 擷取引擎」或「瀏覽器擷取引擎」。
如果您想要擷取 Internet Explorer 模式索引卷標的內容,您應該設定此原則。 不過,在相同程式中擷取瀏覽器視窗時,啟用此原則可能會對效能造成負面影響。
此原則只會影響視窗擷取,而不會影響 Tab 擷取。 當您選擇只擷取單一索引標籤時,即使您設定此原則,也不會擷取 Internet Explorer 模式索引卷標的內容。
如果您啟用此原則,Microsoft Edge 一律會使用 OS 擷取引擎進行視窗擷取。 Internet Explorer 模式索引標籤會擷取其內容。
如果您停用或未設定此原則,Microsoft Edge 會在同一個程式中使用瀏覽器視窗的瀏覽器擷取引擎。 這些視窗中的 Internet Explorer 模式索引標籤不會擷取其內容。
若要深入了解 Internet Explorer 模式,請參閱 https://go.microsoft.com/fwlink/?linkid=2174004
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:InternetExplorerIntegrationAlwaysUseOSCapture
- GP 名稱:一律使用 OS 擷取引擎來避免擷取 Internet Explorer 模式索引卷標的問題
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:InternetExplorerIntegrationAlwaysUseOSCapture
- 數值類型:REG_DWORD
範例值:
0x00000000
InternetExplorerIntegrationAlwaysWaitForUnload
請等候 Internet Explorer 模式索引標籤完全卸載,然後再結束瀏覽器工作階段
支援的版本:
- 在 Windows 上,版本 105 或更新版本
描述
此原則使 Microsoft Edge 繼續執行,直到所有 Internet Explorer 索引標籤完全卸載完畢。 這可讓 Internet Explorer 外掛程式 (如 ActiveX 控制項) 即使在瀏覽器關閉後也可以執行其他重要工作。 但是,這可能會導致穩定性和效能問題,如果網頁或外掛程式阻止 Internet Explorer 卸載,Microsoft Edge 處理程序可能會在沒有可見視窗的背景下保持作用中狀態。 只有當貴組織相依於需要此行為的外掛程式時,才應使用此原則。
如果您啟用此原則,Microsoft Edge 將一律等待 Internet Explorer 模式索引標籤完全卸載,然後再結束瀏覽器工作模式。
如果您停用或未設定此原則,Microsoft Edge 在結束瀏覽器工作模式之前不會總是等待 Internet Explorer 模式索引標籤完全卸載。
若要深入了解 Internet Explorer 模式,請參閱 https://go.microsoft.com/fwlink/?linkid=2174004
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:InternetExplorerIntegrationAlwaysWaitForU
- GP 名稱:請等候 Internet Explorer 模式索引標籤完全卸載,然後再結束瀏覽器工作階段
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:InternetExplorerIntegrationAlwaysWaitForUnload
- 數值類型:REG_DWORD
範例值:
0x00000001
InternetExplorerIntegrationCloudNeutralSitesReporting
設定向 M365 系統管理中心網站清單應用程式報告可能設定錯誤的中性網站 URL
支援的版本:
- 在 Windows 上,版本 99 或更新版本
描述
此設定可讓您在企業模式網站清單中啟用可能需要設定為中立網站的網站報告。 使用者必須使用有效的公司或學校帳戶登入 Microsoft Edge,才能送出報告,使用者的帳戶租用戶必須符合該原則指定的租用戶。
如果您設定此原則,當瀏覽似乎卡在 Microsoft Edge 和 Internet Explorer 引擎之間來回重新導向數次時,Microsoft Edge 系統就會將報告傳送至 M365 系統管理中心網站清單應用程式。 這通常表示重新導向至驗證伺服器是切換引擎,此動作在迴圈中重複失敗。 報告會顯示重新導向目標網站的 URL,減去任何查詢字串或片段。 系統不會報告使用者的身分識別。
若要讓此報告正確執行,您必須至少成功瀏覽一次 M365 系統管理中心的 Microsoft Edge 網站清單應用程式。 這會啟用用來儲存這些報告的每個租用者戶儲存空間帳戶。 若 Microsoft Edge 未完成此步驟,系統仍然會嘗試傳送報告。 不過,報告不會儲存在網站清單應用程式中。
啟用此原則時,您必須指定 O365 租用戶識別碼。 若要深入了解如何尋找 O365 租用戶識別碼,請參閱 https://go.microsoft.com/fwlink/?linkid=2185668
如果您停用或未設定此原則,Microsoft Edge 系統永遠不會將可能設定錯誤的中性網站回報傳送至網站清單應用程式。
若要深入了解 Internet Explorer 模式,請參閱 https://go.microsoft.com/fwlink/?linkid=2165707
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:InternetExplorerIntegrationCloudNeutralSitesReporting
- GP 名稱:設定向 M365 系統管理中心網站清單應用程式報告可能設定錯誤的中立網站 URL
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:InternetExplorerIntegrationCloudNeutralSitesReporting
- 數值類型:REG_SZ
範例值:
"aba95e58-070f-4784-8dcd-e5fd46c2c6d6"
InternetExplorerIntegrationCloudSiteList
設定企業模式網站清單
支援的版本:
- Windows 上,版本 93 或更新版本
描述
M365 系統管理中心的 Microsoft Edge 網站清單設定可讓您在相容的雲端位置託管您的網站清單,並透過內建體驗管理網站清單的內容。 此設定可讓您指定 M365 系統管理中心內要部署給使用者的網站清單。 使用者必須使用有效的公司或學校帳戶登入 Microsoft Edge。 否則,Microsoft Edge 不會從雲端位置下載網站清單。
此設定僅在已設定的 InternetExplorerIntegrationLevel 設定中適用。
如果您設定此原則,Microsoft Edge 將會使用指定的網站清單。 啟用時,您可以在 M365 系統管理中心輸入您建立併發布到雲端的網站清單識別碼。
此設定優先於 Microsoft Edge 的 InternetExplorerIntegrationSiteList 原則,以及 Internet Explorer 的網站清單設定 (使用企業模式 IE 網站清單)。 如果您停用或未設定此原則,Microsoft Edge 將會改為使用 InternetExplorerIntegrationSiteList 原則。
若要深入了解 Internet Explorer 模式,請參閱 https://go.microsoft.com/fwlink/?linkid=2165707
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:InternetExplorerIntegrationCloudSiteList
- GP 名稱:設定企業模式網站清單
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:InternetExplorerIntegrationCloudSiteList
- 數值類型:REG_SZ
範例值:
"aba95e58-070f-4784-8dcd-e5fd46c2c6d6"
InternetExplorerIntegrationCloudUserSitesReporting
設定向 M365 系統管理中心網站清單應用程式報告 IE 模式使用者清單項目
支援的版本:
- 在 Windows 上,版本 99 或更新版本
描述
此設定可讓您啟用網站回報,報告 Microsoft Edge 使用者新增至其本地 IE 模式網站清單的網站。 使用者必須使用有效的公司或學校帳戶登入 Microsoft Edge,才能送出報告,使用者的帳戶租用戶必須符合該原則指定的租用戶。
如果您設定此,當使用者將網站新增到其本地 IE 模式網站清單時,Microsoft Edge 系統就會將報告傳送至 M365 系統管理中心網站清單應用程式。 報告會顯示使用者新增網站的 URL,減去任何查詢字串或片段。 系統不會報告使用者的身分識別。
若要讓此報告正確執行,您必須至少成功瀏覽一次 M365 系統管理中心的 Microsoft Edge 網站清單應用程式。 這會啟用用來儲存這些報告的每個租用者戶儲存空間帳戶。 若 Microsoft Edge 未完成此步驟,系統仍然會嘗試傳送報告。 不過,報告不會儲存在網站清單應用程式中。
啟用此原則時,您必須指定 O365 租用戶識別碼。 若要深入了解如何尋找 O365 租用戶識別碼,請參閱 https://go.microsoft.com/fwlink/?linkid=2185668
如果您停用或未設定此原則,Microsoft Edge 系統永遠不會將新增到使用者本地網站清單的 URL 報告傳送至網站清單應用程式。
若要深入了解 Internet Explorer 模式,請參閱 https://go.microsoft.com/fwlink/?linkid=2165707
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:InternetExplorerIntegrationCloudUserSitesReporting
- GP 名稱:設定 IE 模式使用者清單項目報告至 M365 系統管理中心網站清單應用程式
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:InternetExplorerIntegrationCloudUserSitesReporting
- 數值類型:REG_SZ
範例值:
"aba95e58-070f-4784-8dcd-e5fd46c2c6d6"
InternetExplorerIntegrationComplexNavDataTypes
設定在進入或退出 Internet Explorer 模式時,是否要傳送表單資料和 HTTP 標頭
支援的版本:
- Windows 上,版本 96 或更新版本
說明
從 Microsoft Edge 版本 96 開始,在 Internet Explorer 模式和 Microsoft Edge 之間切換的瀏覽會包括表單資料。
如果啟用此原則,您可以指定 Microsoft Edge 和 Internet Explorer 模式之間的瀏覽應包含的資料類型。
如果您停用或不設定此原則,Microsoft Edge 將會使用在變更模式的瀏覽中包含表單資料的新行為。
若要深入了解,請參閱https://go.microsoft.com/fwlink/?linkid=2174004
原則選項對應:
IncludeNone (0) = 不傳送表單資料或標頭
IncludeFormDataOnly (1) = 僅傳送表單資料
IncludeHeadersOnly (2) = 僅傳送其他標頭
IncludeFormDataAndHeaders (3) = 傳送表單資料和其他標頭
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:InternetExplorerIntegrationComplexNavDataTypes
- GP 名稱:設定在進入或退出 Internet Explorer 模式時,是否要傳送表單資料和 HTTP 標頭
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:InternetExplorerIntegrationComplexNavDataTypes
- 數值類型:REG_DWORD
範例值:
0x00000003
InternetExplorerIntegrationEnhancedHangDetection
針對 Internet Explorer 模式設定增強的當機偵測
支援的版本:
- Windows 上,版本 84 或更新版本
描述
「加強當機偵測」是更精細的方法,可在 Internet Explorer 模式中偵測到獨立 Internet Explorer 所使用的網頁。 當檢測到網頁當機時,瀏覽器將會套用安全防護,以避免其餘的瀏覽器出現當機情形。
這項設定可讓您設定使用增強的 [當機偵測],以防您遇到與任何網站都不相容的問題。 只有在當您在 Internet Explorer 模式 (而不是獨立 Internet Explorer) 中看到 (網站) 沒有回應等通知時,建議您停用此原則。
此設定會與下列內容一併執行:InternetExplorerIntegrationLevel 設定為 'IEMode',並設定 InternetExplorerIntegrationSiteList 原則,其中該清單至少擁有一個項目。
如果將此原則設為 '已啟用' 或未設定,則在 Internet Explorer 模式中執行的網站將會使用增強的當機偵測。
如果將此原則設為 '已停用',則會停用增強的當機偵測,而使用者可使用基本的 Internet Explorer 當機偵測行為。
若要深入了解 Internet Explorer 模式,請參閱 https://go.microsoft.com/fwlink/?linkid=2094210
原則選項對應:
已停用 (0) = 已停用增強的當機偵測
已啟用 (1) = 啟用增強的當機偵測
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:InternetExplorerIntegrationEnhancedHangDetection
- GP 名稱:針對 Internet Explorer 模式設定增強的當機偵測
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:InternetExplorerIntegrationEnhancedHangDetection
- 數值類型:REG_DWORD
範例值:
0x00000001
InternetExplorerIntegrationLevel
設定 Internet Explorer 整合
支援的版本:
- Windows 上,版本 77 或更新版本
描述
如需有關設定 Internet Explorer 模式的最佳體驗的指導方針,請參閱https://go.microsoft.com/fwlink/?linkid=2094210
原則選項對應:
None (0) = 無
IEMode (1) = Internet Explorer 模式
NeedIE (2) = Internet Explorer 11
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:InternetExplorerIntegrationLevel
- GP 名稱:設定 Internet Explorer 整合
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:InternetExplorerIntegrationLevel
- 數值類型:REG_DWORD
範例值:
0x00000001
InternetExplorerIntegrationLocalFileAllowed
允許在 Internet Explorer 模式中啟動本機檔案
支援的版本:
- Windows 上,版本 88 或更新版本
描述
此原則可控制 --ie-mode-file-url 命令列引數的可用性,其用來在命令列上使用指定的本機檔案啟動 Microsoft Edge 並進入 Internet Explorer 模式。
此設定可結合將 InternetExplorerIntegrationLevel 設定為 'IEMode' 運作。
如果您將此原則設定為 true,或未設定此原則,則會允許使用者將 --ie-mode-file-url 命令列引數用於在 Internet Explorer 模式中啟動本機檔案。
如果您將此原則設定為 false,則不允許使用者將 --ie-mode-file-url 命令列引數用於在 Internet Explorer 模式中啟動本機檔案。
若要深入了解 Internet Explorer 模式,請參閱 https://go.microsoft.com/fwlink/?linkid=2094210
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:InternetExplorerIntegrationLocalFileAllowed
- GP 名稱:允許在 Internet Explorer 模式中啟動本機檔案
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:InternetExplorerIntegrationLocalFileAllowed
- 數值類型:REG_DWORD
範例值:
0x00000001
InternetExplorerIntegrationLocalFileExtensionAllowList
根據副檔名允許清單在 Internet Explorer 模式中開啟本機檔案
支援的版本:
- Windows 上,版本 88 或更新版本
描述
此原則會根據副檔名限制允許在 Internet Explorer 模式中啟動的 file:// URL。
此設定可結合將 InternetExplorerIntegrationLevel 設定為 'IEMode' 運作。
要求在 Internet Explorer 模式中啟動某個 file:// URL 時,該 URL 的副檔名必須存在於此清單中,才能允許在 Internet Explorer 模式中啟動該 URL。 遭封鎖而無法在 Internet Explorer 模式中開啟的 URL,將改為在 Microsoft Edge 模式中開啟。
如果將此原則設定為特殊值 "*",或未設定它,則會允許所有副檔名。
若要深入了解 Internet Explorer 模式,請參閱 https://go.microsoft.com/fwlink/?linkid=2094210
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:InternetExplorerIntegrationLocalFileExtensionAllowList
- GP 名稱:根據副檔名允許清單在 Internet Explorer 模式中開啟本機檔案
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\InternetExplorerIntegrationLocalFileExtensionAllowList
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\InternetExplorerIntegrationLocalFileExtensionAllowList\1 = ".mht"
SOFTWARE\Policies\Microsoft\Edge\InternetExplorerIntegrationLocalFileExtensionAllowList\2 = ".pdf"
SOFTWARE\Policies\Microsoft\Edge\InternetExplorerIntegrationLocalFileExtensionAllowList\3 = ".vsdx"
InternetExplorerIntegrationLocalFileShowContextMenu
顯示操作功能表以在 Internet Explorer 模式中開啟 file:// 連結
支援的版本:
- Windows 上,版本 88 或更新版本
描述
此原則可控制 file:// 連結操作功能表上的 [在新的 Internet Explorer 模式索引標籤中開啟連結] 選項的可見度。
此設定可結合將 InternetExplorerIntegrationLevel 設定為 'IEMode' 運作。
如果將此原則設定為 true,[在新的 Internet Explorer 模式索引標籤中開啟連結] 操作功能表項目將可供 file:// 連結使用。
如果將此原則設定為 false 或未設定,將不會新增該操作功能表項目。
如果 InternetExplorerIntegrationReloadInIEModeAllowed 原則允許使用者在 Internet Explorer 模式中重新載入網站,則除了網站清單明確為使用 Microsoft Edge 模式的網站連結之外,所有連結都可使用'以新 Internet Explorer 模式開啟連結' 操作功能表項目。 在這種情況下,如果您將此原則設定為 true,操作功能表項目將可供 file:// 連結使用,即使是設定為使用 Microsoft Edge 模式的網站也一樣。 如果您將此原則設定為 False 或未設定,則此原則便不會作用。
若要深入了解 Internet Explorer 模式,請參閱 https://go.microsoft.com/fwlink/?linkid=2094210
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:InternetExplorerIntegrationLocalFileShowContextMenu
- GP 名稱:顯示操作功能表以在 Internet Explorer 模式中開啟 file:// 連結
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:InternetExplorerIntegrationLocalFileShowContextMenu
- 數值類型:REG_DWORD
範例值:
0x00000001
InternetExplorerIntegrationLocalMhtFileAllowed
允許在 Internet Explorer 模式中自動開啟本機 MHTML 檔案
支援的版本:
- 在 Windows 上,版本為 107 或更新版本
描述
此原則可控制從命令行啟動的本機 mht 或 mhtml 檔案是否可以在 Internet Explorer 模式中根據檔案內容自動開啟,而不需指定 --ie-mode-file-url 命令行。
此設定可搭配使用: InternetExplorerIntegrationLevel 設定為 'IEMode',且 InternetExplorerIntegrationLocalFileAllowed 已啟用或未設定。
如果您啟用或未設定此原則,本機 mht 或 mhtml 檔案可以在 Microsoft Edge 或 Internet Explorer 模式中啟動,以最佳方式檢視檔案。
如果您停用此原則,本機 mht 或 mhtml 檔案將會在 Microsoft Edge 中啟動。
請注意,如果您使用 --ie-mode-file-url 命令行自變數來啟動本機 mht 或 mhtml 檔案,其優先順序會高於您設定此原則的方式。
若要深入了解 Internet Explorer 模式,請參閱 https://go.microsoft.com/fwlink/?linkid=2094210
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:InternetExplorerIntegrationLocalMhtFileAllowed
- GP 名稱:允許在 Internet Explorer 模式中自動開啟本機 MHTML 檔案
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:InternetExplorerIntegrationLocalMhtFileAllowed
- 數值類型:REG_DWORD
範例值:
0x00000001
InternetExplorerIntegrationLocalSiteListExpirationDays
指定網站保留在區域 IE 模式網站清單上的天數
支援的版本:
- Windows 上,版本 92 或更新版本
說明
如果 InternetExplorerIntegrationReloadInIEModeAllowed 原則已啟用或尚未進行,使用者將能夠告知 Microsoft Edge 在 Internet Explorer 模式中載入特定頁面的天數。
您可以使用此設定來決定在瀏覽器中記住該設定多少天。 經過此期間之後,個別頁面將不再以 IE 模式自動載入。
如果您停用 InternetExplorerIntegrationReloadInIEModeAllowed ,則此原則不會有作用。
如果您停用或沒有設定此原則,則使用預設值 30 天。
如果啟用此原則,您必須在 Microsoft Edge 的使用者本地網站清單上輸入網站保留的天數。 該值可以是 0 到 90 天。
若要深入了解 Internet Explorer 模式,請參閱 https://go.microsoft.com/fwlink/?linkid=2094210
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:InternetExplorerIntegrationLocalSiteListExpirationDays
- GP 名稱:指定網站保留在區域 IE 模式網站清單上的天數
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:InternetExplorerIntegrationLocalSiteListExpirationDays
- 數值類型:REG_DWORD
範例值:
0x0000001e
InternetExplorerIntegrationReloadInIEModeAllowed
允許在 Internet Explorer 模式中重新載入未設置的網站
支援的版本:
- Windows 上,版本 92 或更新版本
說明
此原則允許使用者在 Microsoft Edge 中瀏覽時,在 Internet Explorer 模式中重新載入未設定的網站 (未在企業模式網站清單中進行設定),而網站需要 Internet Explorer 的相容性。
在 Internet Explorer 模式中重新載入網站之後,「頁面內」瀏覽會保持 Internet Explorer 模式 (例如頁面上的連結、指令碼或表單,或另一個「頁面內」瀏覽的伺服器端重新導向)。 使用者可以選擇離開 Internet Explorer 模式,或者當非「頁面內」的瀏覽 (例如,使用網址列、返回按鈕或我的最愛連結) 時,Microsoft Edge 會自動離開 Internet Explorer 模式。
使用者也可以選擇性地告知 Microsoft Edge 未來使用網站的 Internet Explorer 模式。 這個選項會記住一段由 InternetExplorerIntegrationLocalSiteListExpirationDays 原則管理的時間長度。
如果 InternetExplorerIntegrationLevel 原則設定為 'IEMode', 然後, InternetExplorerIntegrationSiteList 原則的網站清單以使用 Microsoft Edge 的網站清單無法以 Internet Explorer 模式重新載入,且網站清單或 SendIntranetToInternetExplorer 原則所設定的網站無法從 Internet Explorer 模式退出。
如果您啟用此原則,則允許使用者在 Internet Explorer 模式中重新載入未設定的網站。
如果您停用此原則,則不允許使用者在 Internet Explorer 模式中重新載入未設定的網站。
請注意,如果您啟用此原則,它會優先于您對InternetExplorerIntegrationTestingAllowed 原則的設定,且該原則將會被停用。
若要深入了解 Internet Explorer 模式,請參閱 https://go.microsoft.com/fwlink/?linkid=2094210
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:InternetExplorerIntegrationReloadInIEModeAllowed
- GP 名稱:允許在 Internet Explorer 模式中重新載入未設置的網站
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:InternetExplorerIntegrationReloadInIEModeAllowed
- 數值類型:REG_DWORD
範例值:
0x00000001
InternetExplorerIntegrationSiteList
設定 Enterprise Mode Site List
支援的版本:
- Windows 上,版本 78 或更新版本
描述
如需有關設定 Internet Explorer 模式的最佳體驗的指導方針,請參閱https://go.microsoft.com/fwlink/?linkid=2094210
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:InternetExplorerIntegrationSiteList
- GP 名稱:設定 Enterprise Mode Site List
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:InternetExplorerIntegrationSiteList
- 數值類型:REG_SZ
範例值:
"https://internal.contoso.com/sitelist.xml"
InternetExplorerIntegrationSiteListRefreshInterval
設定 [企業模式網站清單] 重新整理的頻率
支援的版本:
- Windows 上,版本 93 或更新版本
描述
此設定可讓您指定 [企業模式網站清單] 的自訂重新整理間隔。 重新整理間隔以分鐘為單位指定。 重新整理間隔最小值為 30 分鐘。
只有在設定 InternetExplorerIntegrationSiteList 或 InternetExplorerIntegrationCloudSiteList 設定時,才適用此設定。
如果您設定此原則,Microsoft Edge 將會嘗試使用擷取更新版本的使用指定重新整理的間隔設定的 [企業模式網站清單]。
如果您停用此原則或未設定,Microsoft Edge 將使用預設的重新整理的間隔 (目前為 120 分鐘)。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:InternetExplorerIntegrationSiteListRefreshInterval
- GP 名稱:設定 [企業模式網站清單] 重新整理的頻率
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:InternetExplorerIntegrationSiteListRefreshInterval
- 數值類型:REG_DWORD
範例值:
0x000000f0
InternetExplorerIntegrationSiteRedirect
指定從 Internet Explorer 模式頁面啟動時,「頁面內」導覽至未設定網站的方式
支援的版本:
- Windows 上,版本 81 或更新版本
描述
「頁面內」導覽是從連結、指令碼或目前頁面上的表單開始。 也可以是先前「頁面內」導覽嘗試的伺服器端重新導向。 相反地,使用者可以使用瀏覽器控制項以多種方式啟動不在「頁面內」且獨立於目前頁面的導覽。 例如透過網址列、返回按鈕或我的最愛連結。
此設定可讓您指定是否要從 Internet Explorer 模式下載入的頁面導覽至未設定網站 (未於 Enterprise Mode Site List 中設定) 切換回 Microsoft Edge 或停留在 Internet Explorer 模式。
此設定會與下列內容一併執行:InternetExplorerIntegrationLevel 設定為 'IEMode',並設定 InternetExplorerIntegrationSiteList 原則,其中該清單至少擁有一個項目。
如果停用或未設定此原則,則只有設定在 Internet Explorer 模式中開啟的網站,才會在該模式中開啟。 所有未設定在 Internet Explorer 模式中開啟的網站,將會重新導向回到 Microsoft Edge。
如果將此原則設定為 ‘預設’,只有設定為在 Internet Explorer 模式中開啟的網站,才會在該模式中開啟。 所有未設定在 Internet Explorer 模式中開啟的網站,將會重新導向回到 Microsoft Edge。
如果將此原則設定為 'AutomaticNavigationsOnly',將會獲得預設體驗,但對未設定網站的所有自動導覽 (例如 302 重新導向) 都會保留在 Internet Explorer 模式。
如果將此原則設定為 'AllInPageNavigations',則於 IE 模式載入到未設定網站之頁面的所有導覽,都會保留在 Internet Explorer 模式 (最不建議)。
如果 InternetExplorerIntegrationReloadInIEModeAllowed 原則允許使用者在 Internet Explorer 模式中重新載入網站,則使用者選擇在 Internet Explorer 模式中重新載入之未設定的網站的所有頁面內瀏覽都會保留在 Internet Explorer 模式中,無論此原則的群組原則如何進行。
若要深入了解 Internet Explorer 模式,請參閱 https://go.microsoft.com/fwlink/?linkid=2105106
原則選項對應:
預設值 (0) = 預設值
AutomaticNavigationsOnly (1) = 只保留 Internet Explorer 模式中的自動導覽
AllInPageNavigations (2) = 保留所有 Internet Explorer 模式中的頁面內導覽
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:InternetExplorerIntegrationSiteRedirect
- GP 名稱:指定從 Internet Explorer 模式頁面啟動時,「頁面內」導覽至未設定網站的方式
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:InternetExplorerIntegrationSiteRedirect
- 數值類型:REG_DWORD
範例值:
0x00000000
InternetExplorerIntegrationTestingAllowed
允許 Internet Explorer 模式測試 (過時)
已過時:此原則已過時,且無法在 Microsoft Edge 版本 94 及之後的版本中運作。
支援的版本:
- Windows 上,版本 86 至 94
說明
此原則已過時,因為已由改良功能取代。 版本 94 之後,它無法在 Microsoft Edge 中使用。 若要允許使用者在 Internet Explorer 模式中開啟應用程式,請改為使用 InternetExplorerIntegrationReloadInIEModeAllowed 原則。 或者,使用者仍可使用 --ie-mode-test 旗標。
這項原則可讓使用者透過在 Microsoft Edge 開啟 Internet Explorer 模式選項, 以 Internet Explorer 模式測試應用程式。
使用者可在"更多工具"功能表中,選取"在 Internet Explorer 模式中開啟網站"來執行此動作。
此外,使用者可以使用"以邊緣模式開啟網站"選項,在新式瀏覽器中測試應用程式,而不需要從網站列表中刪除應用程序 。
此設定可結合將 InternetExplorerIntegrationLevel 設定為 'IEMode' 運作。
如果您啟用此原則,則 [更多工具] 下將顯示 [以 Windows Internet Explorer 模式打開網站] 的選項。 使用者可以在這個索引標籤上,在 Internet Explorer 模式中查看他們的網站。"其他工具"下的" 以邊緣模式開啟網站" 以幫助在新式瀏覽器中測試網站,而不需將它們從網站清單中移除。 請注意,如果啟用 InternetExplorerIntegrationReloadInIEModeAllowed 原則,它會優先使用,且這些選項不會顯示在 「其他工具」下。
如果您停用或未設定此原則,使用者就不會看到"更多工具"主選單下的"在 Internet Explorer 模式中開啟" 和"以邊緣模式開啟"選項。 不過,使用者可以用--ie-mode-test 標誌來設定這些選項。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:InternetExplorerIntegrationTestingAllowed
- GP 名稱:允許 Internet Explorer 模式測試 (過時)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:InternetExplorerIntegrationTestingAllowed
- 數值類型:REG_DWORD
範例值:
0x00000000
InternetExplorerIntegrationWindowOpenHeightAdjustment
設定源自 IE 模式頁面與 Edge 模式頁面的 window.open 高度之間的像素調整
支援的版本:
- Windows 上,版本 95 或更新版本
說明
此設定可讓您指定自訂調整從 Internet Explorer 模式網站透過 window.open 產生的快顯視窗高度。
如果您設定此原則,Microsoft Edge 將新增調整值至高度 (以像素為單位)。 確切的差異取決於 IE 和 Edge 的 UI 配置,但一般差異為 5。
如果您停用或未設定此原則,Microsoft Edge 會將 IE 模式 window.open 處理為與 Edge 模式 window.open 相同的視窗高度計算。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:InternetExplorerIntegrationWindowOpenHeightAdjustment
- GP 名稱:設定源自 IE 模式頁面與 Edge 模式頁面的 window.open 高度之間的像素調整
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:InternetExplorerIntegrationWindowOpenHeightAdjustment
- 數值類型:REG_DWORD
範例值:
0x00000005
InternetExplorerIntegrationWindowOpenWidthAdjustment
設定源自 IE 模式頁面與 Edge 模式頁面的 window.open 寬度之間的像素調整
支援的版本:
- Windows 上,版本 95 或更新版本
說明
此設定可讓您指定自訂調整從 Internet Explorer 模式網站透過 window.open 產生的快顯視窗寬度。
如果您設定此原則,Microsoft Edge 將新增調整值至寬度 (以像素為單位)。 確切的差異取決於 IE 和 Edge 的 UI 配置,但一般差異為 4。
如果您停用或未設定此原則,Microsoft Edge 會將 IE 模式 window.open 處理為與 Edge 模式 window.open 相同的視窗寬度計算。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:InternetExplorerIntegrationWindowOpenWidthAdjustment
- GP 名稱:設定源自 IE 模式頁面與 Edge 模式頁面的 window.open 寬度之間的像素調整
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:InternetExplorerIntegrationWindowOpenWidthAdjustment
- 數值類型:REG_DWORD
範例值:
0x00000004
InternetExplorerIntegrationZoneIdentifierMhtFileAllowed
在 Internet Explorer 模式中自動從 Web 開啟下載的 MHT 或 MHTML 檔案
支援的版本:
- 在 Windows 上,版本為 117 或更新版本
描述
此原則可控制從 Web 下載的 MHT 或 MHTML 檔案是否會在 Internet Explorer 模式中自動開啟。
如果您啟用此原則,可在 Microsoft Edge 和 Internet Explorer 模式中開啟從 Web 下載的 MHT 或 MHTML 檔案,以提供最佳的用戶體驗。
如果您停用或未設定此原則,從 Web 下載的 MHT 或 MHTML 檔案將不會在 Internet Explorer 模式中自動開啟。
若要深入了解 Internet Explorer 模式,請參閱 https://go.microsoft.com/fwlink/?linkid=2094210
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:InternetExplorerIntegrationZoneIdentifierMhtFileAllowed
- GP 名稱:在 Internet Explorer 模式中自動開啟從 Web 下載的 MHT 或 MHTML 檔案
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:InternetExplorerIntegrationZoneIdentifierMhtFileAllowed
- 數值類型:REG_DWORD
範例值:
0x00000001
InternetExplorerModeClearDataOnExitEnabled
每次結束時清除 IE 和 IE 模式的歷程記錄
支援的版本:
- 在 Windows 上,版本為 111 或更新版本
描述
此原則可控制每次 Microsoft Edge 關閉時,是否會從 Internet Explorer 和 Internet Explorer 模式中刪除瀏覽歷程記錄。
使用者可以在 [設定] 的 [隱私權、搜尋和服務] 功能表的 [清除 Internet Explorer 的瀏覽資料] 選項中設定此設定。
如果您啟用此原則,則會在瀏覽器上結束 Internet Explorer 瀏覽歷程記錄。
如果停用或未設定此原則,Internet Explorer 瀏覽歷程記錄將不會在瀏覽器結束時清除。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:InternetExplorerModeClearDataOnExitEnabled
- GP 名稱:每次結束時清除 IE 和 IE 模式的歷程記錄
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:InternetExplorerModeClearDataOnExitEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
InternetExplorerModeEnableSavePageAs
允許 Internet Explorer 模式中的 [另存新頁面] 功能
支援的版本:
- 在 Windows 上,版本 101 或更新版本
描述
此原則會在 Internet Explorer 模式中啟用 [另存新頁面] 功能。 使用者可以使用此選項,將目前的頁面儲存在瀏覽器中。 當使用者重新開啟已儲存的頁面時,它會載入預設瀏覽器中。
如果您啟用此原則,可在 [其他工具] 中按一下 [另存新頁面] 選項。
如果您停用或未設定此原則,使用者無法在 [其他工具] 下選取 [另存新頁面] 選項。
注意:若要讓 "Ctrl+S" 快速鍵運作,使用者必須啟用 [在 Internet Explorer 模式中啟用延伸快速鍵] 的 Internet Explorer 原則。
若要深入了解 Internet Explorer 模式,請參閱 https://go.microsoft.com/fwlink/?linkid=2094210
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:InternetExplorerModeEnableSavePageAs
- GP 名稱:允許 Internet Explorer 模式中的另存新檔功能
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:InternetExplorerModeEnableSavePageAs
- 數值類型:REG_DWORD
範例值:
0x00000000
InternetExplorerModeTabInEdgeModeAllowed
允許針對 Internet Explorer 模式所設定的網站在 Microsoft Edge 中開啟
支援的版本:
- Windows 上,版本 97 或更新版本
描述
此原則可讓已設定為在 Internet Explorer 模式中開啟的網站, 在 Microsoft Edge 新式瀏覽器中開啟以進行測試,而不從網站清單中移除。
使用者可以在 [其他工具] 功能表中選取 [在 Microsoft Edge 中開啟網站],以設定此設定。
如果您啟用此原則,則 [其他工具] 下將顯示 [在 Microsoft Edge 中開啟網站] 選項。 使用者使用此選項在新式瀏覽器中測試 IE 模式網站。
如果您停用或未設定此原則,使用者看不到 [其他工具]功能表下的 [在 Microsoft Edge 中開啟網站] 選項。 不過,使用者可以使用 --ie-mode-test 旗標存取這個功能表選項。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:InternetExplorerModeTabInEdgeModeAllowed
- GP 名稱:允許設定為 Internet Explorer 模式的網站在 Microsoft Edge 中開啟
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:InternetExplorerModeTabInEdgeModeAllowed
- 數值類型:REG_DWORD
範例值:
0x00000000
InternetExplorerModeToolbarButtonEnabled
在工具列中顯示在 Internet Explorer 模式中重新載入按鈕
支援的版本:
- Windows 上,版本 96 或更新版本
說明
設定此原則,以在工具列中顯示 [在 Internet Explorer 模式中重新載入] 按鈕。 使用者可以透過 edge://settings/appearance 來隱藏工具列的按鈕。 只有在 InternetExplorerIntegrationReloadInIEModeAllowed 原則已啟用,或如果使用者已選擇啟用 [允許在 Internet Explorer 模式中重新載入網站] 時,該按鈕才會在工具列上顯示。
如果您啟用此原則,則 [在 Internet Explorer 模式中重新載入] 按鈕會釘選到工具列。
如果停用或未設定此原則,預設不會在工具列中顯示 [在 Internet Explorer 模式中重新載入] 按鈕。 使用者可以在 edge://settings/appearance 中切換 [顯示 Internet Explorer 模式] 按鈕。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:InternetExplorerModeToolbarButtonEnabled
- GP 名稱:在工具列中顯示在 Internet Explorer 模式中重新載入按鈕
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:InternetExplorerModeToolbarButtonEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
InternetExplorerZoomDisplay
在 IE 模式索引標籤中顯示縮放比例時將 DPI 縮放納入考量,就像在 Internet Explorer 裡一樣
支援的版本:
- Windows 上,版本 103 或更新版本
描述
讓您在 IE 模式索引標籤中顯示縮放比例時,就像 Internet Explorer 顯示縮放比例的方式那樣,將顯示器的 DPI 縮放納入考量。
例如,如果您的頁面在 100 DPI 顯示器上的縮放比例是 200%,然後你改用 150 DPI 的顯示器,那麼 Microsoft Edge 仍會顯示 200% 的縮放比例。 不過,Internet Explorer 會把 DPI 縮放納入考量並顯示 300% 的縮放比例。
如果您啟用此原則,在 IE 模式索引標籤中顯示的縮放值將會把 DPI 縮放納入考量。
如果您停用或未設定此原則,在 IE 模式索引標籤中顯示的縮放值將不會把 DPI 縮放納入考量。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:InternetExplorerZoomDisplay
- GP 名稱:在 IE 模式索引標籤中顯示縮放比例時將 DPI 縮放納入考量,就像在 Internet Explorer 裡一樣
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:InternetExplorerZoomDisplay
- 數值類型:REG_DWORD
範例值:
0x00000000
IntranetRedirectBehavior
內部網路重新導向行為
支援的版本:
- Windows 和 macOS 上,版本 88 或更新版本
描述
此原則會設定透過 DNS 攔截檢查的內部網路重新導向行為。 檢查會嘗試探索瀏覽器是否位於會將未知主機名稱重新導向的 Proxy 後面。
如果未設定此原則,瀏覽器將使用 DNS 攔截檢查和內部網路重新導向建議的預設行為。 在 M88 中,它們預設為啟用,但在未來版本中預設為停用。
DNSInterceptionChecksEnabled 是可能也會停用 DNS 攔截檢查的相關原則。 不過,此原則是更具彈性的版本,能夠個別控制內部網路重新導向資訊列,並可能在未來擴大。 如果 DNSInterceptionChecksEnabled 或此原則中的一個要求停用攔截檢查,則會停用檢查。 如果 DNS 攔截檢查已由此原則停用,但 GoToIntranetSiteForSingleWordEntryInAddressBar 已啟用,則單一字詞查詢仍將導致內部網路瀏覽。
原則選項對應:
預設值 (0) = 使用預設瀏覽器行為。
DisableInterceptionChecksDisableInfobar (1) = 停用 DNS 攔截檢查和 did-you-mean “http://intranetsite/"資訊列。
DisableInterceptionChecksEnableInfobar (2) = 停用 DNS 攔截檢查;allow did-you-mean “http://intranetsite/"資訊列。
EnableInterceptionChecksEnableInfobar (3) = 允許 DNS 攔截檢查和您所表示的 “http://intranetsite/"資訊列。
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:IntranetRedirectBehavior
- GP 名稱:內部網路重新導向行為
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:IntranetRedirectBehavior
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:IntranetRedirectBehavior
- 範例值:
<integer>1</integer>
IsolateOrigins
為特定來源啟用網站隔離
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
說明
指定在隔離的進程中執行的來源。
根據預設,Microsoft Edge 會從每個網站將頁面隔離到自己的程式。 此原則會根據 Origin 而非網站,啟用更細微的隔離。 例如,指定 https://subdomain.contoso.com/ 會導致來自 https://subdomain.contoso.com/ 的頁面與來自 https://contoso.com/ 網站內其他原始來源的頁面在不同的進程中隔離。
如果您啟用此原則,以逗號分隔清單中的每個指定來源,將會在自己的處理程序中執行。
如果您停用或未設定此原則,將會以每個網站為基礎隔離頁面。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:IsolateOrigins
- GP 名稱:為特定來源啟用網站隔離
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:IsolateOrigins
- 數值類型:REG_SZ
範例值:
"https://contoso.com/,https://fabrikam.com/"
Mac 資訊和設定
- 喜好設定機碼名稱:IsolateOrigins
- 範例值:
<string>https://contoso.com/,https://fabrikam.com/</string>
LiveCaptionsAllowed
已允許即時輔助字幕
支援的版本:
- Windows 上,版本 103 或更新版本
描述
允許使用者開啟或關閉即時輔助字幕功能。
即時輔助字幕是一項協助工具功能,可將語音從 Microsoft Edg e中播放的音訊轉換成文字,並在不同的視窗中顯示此文字。 整個程式會在裝置上進行,而且沒有任何音訊或標題文字會離開裝置。
如果您啟用或未設定原則,使用者可於: edge://settings/accessibility 開啟或關閉此功能。
如果您停用此原則,使用者將無法開啟此協助工具功能。 如果先前已下載語音辨識檔案,則會在 30 天內從裝置中刪除這些檔案。 除非您的環境中需要此選項,否則建議您避免使用此選項。
如果使用者選擇開啟即時輔助字幕,語音辨識檔案 (大約 100 MB) 會在第一次執行時下載到裝置,然後定期改善效能和正確度。 這些檔案將在 30 天後刪除。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:LiveCaptionsAllowed
- GP 名稱:已允許即時輔助字幕
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:LiveCaptionsAllowed
- 數值類型:REG_DWORD
範例值:
0x00000001
LocalBrowserDataShareEnabled
啟用 Windows 以搜尋當地 Microsoft Edge 瀏覽資料
支援的版本:
- Windows 上,版本 93 或更新版本
說明
可讓 Windows 為儲存在使用者裝置上的 Microsoft Edge 瀏覽資料編制索引,並讓使用者直接從 Windows 功能 (例如 Windows 工作列上的搜尋方塊) 尋找並啟動先前儲存的瀏覽資料。
如果您啟用此原則或未設定,Microsoft Edge 會發佈本地瀏覽資料至 Windows 索引器。
如果您停用此原則,Microsoft Edge 將不會將資料分享給 Windows 索引器。
請注意,如果您停用此原則,Microsoft Edge 將會移除裝置上與 Windows 共用的資料,並停止共用任何新的瀏覽資料。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:LocalBrowserDataShareEnabled
- GP 名稱:啟用 Windows 以搜尋當地 Microsoft Edge 瀏覽資料
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:LocalBrowserDataShareEnabled
- 數值類型:REG_DWORD
範例值:
0x00000000
LocalProvidersEnabled
允許來自本機提供者的建議
支援的版本:
- Windows 和 macOS 上,版本 83 或更新版本
描述
在 Microsoft Edge 的網址列和自動建議清單中,允許來自裝置上建議提供者的建議 (本機提供者),例如我的最愛和瀏覽歷程記錄。
如果啟用此原則,則會使用來自本機提供者的建議。
如果停用此原則,則永遠不會使用來自本機提供者的建議。 將不會顯示本機歷程記錄和本機我的最愛建議。
如果未設定此原則,則會允許來自本機提供者的建議,但使用者可以使用 [設定] 切換來變更。
請注意,如果已套用停用此功能的原則,則部分功能可能無法使用。 例如,如果您啟用 SavingBrowserHistoryDisabled 原則,瀏覽歷程記錄建議將無法使用。
此原則需要將瀏覽器重新啟動,才能完成套用。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:LocalProvidersEnabled
- GP 名稱:允許來自本機提供者的建議
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:LocalProvidersEnabled
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:LocalProvidersEnabled
- 範例值:
<false/>
MAUEnabled
一律使用 Microsoft AutoUpdate 做為 Microsoft Edge 的更新程式
支援的版本:
- macOS 上,版本 93 或更新版本
描述
此原則可讓您設定 Microsoft Edge 的更新程式。
如果您啟用此原則,Microsoft Edge 將僅能由 Microsoft AutoUpdate 進行更新。
如果您停用或未設定此原則,Microsoft Edge 將由 Microsoft Edge Upate 進行更新。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Mac 資訊和設定
- 喜好設定機碼名稱:MAUEnabled
- 範例值:
<true/>
MSAWebSiteSSOUsingThisProfileAllowed
允許針對使用此設定檔的 Microsoft 個人網站進行單一登入
支援的版本:
- Windows 和 macOS 上,版本 93 或更新版本
描述
[允許針對使用此設定檔的 Microsoft 個人網站進行單一登入] 選項,可讓非 MSA 設定檔可以針對使用電腦上已存在的 MSA 認證的Microsoft 網站進行單一登入。 這個選項會在 [設定 - 設定檔 - 設定檔 ->> 非 MSA 設定檔的設定檔喜好設定] 中顯示為切換。
如果停用此原則,非 MSA 設定檔將無法使用目前電腦上存在的使用 MSA 認證之 Microsoft 網站單一登入。
如果啟用此原則或未設定,使用者將能夠使用 [設定] 選項,以確保非 MSA 設定檔能夠使用電腦上提供的 MSA 認證,針對 Microsoft 網站使用單一登入,只要電腦上只有一個 MSA 帳戶存在。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:MSAWebSiteSSOUsingThisProfileAllowed
- GP 名稱:允許針對使用此設定檔的 Microsoft 個人網站進行單一登入
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:MSAWebSiteSSOUsingThisProfileAllowed
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:MSAWebSiteSSOUsingThisProfileAllowed
- 範例值:
<false/>
ManagedConfigurationPerOrigin
設定網站到特定來源的受管理設定值
支援的版本:
- Windows 和 macOS 上,版本 90 或更新版本
描述
設定此原則會定義指定來源的受管理設定 API 傳回值。
受管理設定 API 是可透過 navigator.device.getManagedConfiguration() javascript 呼叫存取的機碼值設定。 此 API 僅可供透過 WebAppInstallForceList 對應至強制安裝 Web 應用程式的來源使用。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- Dictionary
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ManagedConfigurationPerOrigin
- GP 名稱:設定網站到特定來源的受管理設定值
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ManagedConfigurationPerOrigin
- 數值類型:REG_SZ
範例值:
SOFTWARE\Policies\Microsoft\Edge\ManagedConfigurationPerOrigin = [
{
"managed_configuration_hash": "asd891jedasd12ue9h",
"managed_configuration_url": "https://static.contoso.com/configuration.json",
"origin": "https://www.contoso.com"
},
{
"managed_configuration_hash": "djio12easd89u12aws",
"managed_configuration_url": "https://static.contoso.com/configuration2.json",
"origin": "https://www.example.com"
}
]
精簡範例值:
SOFTWARE\Policies\Microsoft\Edge\ManagedConfigurationPerOrigin = [{"managed_configuration_hash": "asd891jedasd12ue9h", "managed_configuration_url": "https://static.contoso.com/configuration.json", "origin": "https://www.contoso.com"}, {"managed_configuration_hash": "djio12easd89u12aws", "managed_configuration_url": "https://static.contoso.com/configuration2.json", "origin": "https://www.example.com"}]
Mac 資訊和設定
- 喜好設定機碼名稱:ManagedConfigurationPerOrigin
- 範例值:
<key>ManagedConfigurationPerOrigin</key>
<array>
<dict>
<key>managed_configuration_hash</key>
<string>asd891jedasd12ue9h</string>
<key>managed_configuration_url</key>
<string>https://static.contoso.com/configuration.json</string>
<key>origin</key>
<string>https://www.contoso.com</string>
</dict>
<dict>
<key>managed_configuration_hash</key>
<string>djio12easd89u12aws</string>
<key>managed_configuration_url</key>
<string>https://static.contoso.com/configuration2.json</string>
<key>origin</key>
<string>https://www.example.com</string>
</dict>
</array>
ManagedFavorites
設定我的最愛
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
設定受管理的我的最愛清單。
該原則會建立我的最愛清單。 每個我的最愛都包含 "name" 和 "url",這些機碼會保留我的最愛名稱及其目標。 您可以定義一個不帶 "url" 機碼但帶有一個額外的 "children" 機碼的我的最愛,藉此設定子資料夾,其中包含上面定義的我的最愛清單 (其中部分也可能是資料夾)。 Microsoft Edge 會修改不完整的 URL,如同透過網址列提交 URL 一樣,例如“microsoft.com” 會變成 “https://microsoft.com/"”。
這些我的最愛會放在不能由使用者修改的資料夾中 (但使用者可以選擇將它從我的最愛列隱藏)。 依預設,資料夾名稱是「受管理的我的最愛」,但您可以將包含機碼 "toplevel_name" 並使用所需的資料夾名稱做為值的字典新增至我的最愛清單。
受管理我的最愛不會同步到使用者帳戶,且不能由擴充功能修改。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- Dictionary
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ManagedFavorites
- GP 名稱:設定我的最愛
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ManagedFavorites
- 數值類型:REG_SZ
範例值:
SOFTWARE\Policies\Microsoft\Edge\ManagedFavorites = [
{
"toplevel_name": "My managed favorites folder"
},
{
"name": "Microsoft",
"url": "microsoft.com"
},
{
"name": "Bing",
"url": "bing.com"
},
{
"children": [
{
"name": "Microsoft Edge Insiders",
"url": "www.microsoftedgeinsider.com"
},
{
"name": "Microsoft Edge",
"url": "www.microsoft.com/windows/microsoft-edge"
}
],
"name": "Microsoft Edge links"
}
]
精簡範例值:
SOFTWARE\Policies\Microsoft\Edge\ManagedFavorites = [{"toplevel_name": "My managed favorites folder"}, {"name": "Microsoft", "url": "microsoft.com"}, {"name": "Bing", "url": "bing.com"}, {"children": [{"name": "Microsoft Edge Insiders", "url": "www.microsoftedgeinsider.com"}, {"name": "Microsoft Edge", "url": "www.microsoft.com/windows/microsoft-edge"}], "name": "Microsoft Edge links"}]
Mac 資訊和設定
- 喜好設定機碼名稱:ManagedFavorites
- 範例值:
<key>ManagedFavorites</key>
<array>
<dict>
<key>toplevel_name</key>
<string>My managed favorites folder</string>
</dict>
<dict>
<key>name</key>
<string>Microsoft</string>
<key>url</key>
<string>microsoft.com</string>
</dict>
<dict>
<key>name</key>
<string>Bing</string>
<key>url</key>
<string>bing.com</string>
</dict>
<dict>
<key>children</key>
<array>
<dict>
<key>name</key>
<string>Microsoft Edge Insiders</string>
<key>url</key>
<string>www.microsoftedgeinsider.com</string>
</dict>
<dict>
<key>name</key>
<string>Microsoft Edge</string>
<key>url</key>
<string>www.microsoft.com/windows/microsoft-edge</string>
</dict>
</array>
<key>name</key>
<string>Microsoft Edge links</string>
</dict>
</array>
ManagedSearchEngines
管理搜尋引擎
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
讓您設定最多 10 個搜尋引擎的清單,其中一個必須標示為預設搜尋引擎。 從 Microsoft Edge 版本 100 開始,您最多可以設定 100 個引擎。
您不需要指定編碼。 從 Microsoft Edge 80 開始,suggest_url 和 image_search_url 參數都是選用。 選用參數 image_search_post_params (包含逗號分隔名稱/值對) 從 Microsoft Edge 80 開始提供。
從 Microsoft Edge 版本 83 開始,您可以使用 allow_search_engine_discovery 選用參數來啟用搜尋引擎探索。 此參數必須是清單中的第一個項目。 如果未指定 allow_search_engine_discovery,則預設會停用搜尋引擎探索。 從 Microsoft Edge 84 開始,您可以將此原則設定為建議的原則,以允許搜尋提供者探索。 您不需要新增 allow_search_engine_discovery 選用參數。 從 Microsoft Edge 版本 100 開始,將此原則設定為建議的原則也會允許使用者從他們的 Microsoft Edge 設定手動新增搜尋引擎。
如果啟用此原則,則使用者無法新增、移除或變更清單中的任何搜尋引擎。 使用者可以將其預設搜尋引擎設定為清單中的任何搜尋引擎。
如果停用或未設定此原則,則使用者可以視需要修改搜尋引擎清單。
如果已設定 DefaultSearchProviderSearchURL 原則,則會忽略此原則 (ManagedSearchEngines)。 使用者必須將其瀏覽器重新啟動,才能完成套用此原則。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- Dictionary
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ManagedSearchEngines
- GP 名稱:管理搜尋引擎
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:ManagedSearchEngines
- 數值類型:REG_SZ
範例值:
SOFTWARE\Policies\Microsoft\Edge\ManagedSearchEngines = [
{
"allow_search_engine_discovery": true
},
{
"is_default": true,
"keyword": "example1.com",
"name": "Example1",
"search_url": "https://www.example1.com/search?q={searchTerms}",
"suggest_url": "https://www.example1.com/qbox?query={searchTerms}"
},
{
"image_search_post_params": "content={imageThumbnail},url={imageURL},sbisrc={SearchSource}",
"image_search_url": "https://www.example2.com/images/detail/search?iss=sbiupload",
"keyword": "example2.com",
"name": "Example2",
"search_url": "https://www.example2.com/search?q={searchTerms}",
"suggest_url": "https://www.example2.com/qbox?query={searchTerms}"
},
{
"encoding": "UTF-8",
"image_search_url": "https://www.example3.com/images/detail/search?iss=sbiupload",
"keyword": "example3.com",
"name": "Example3",
"search_url": "https://www.example3.com/search?q={searchTerms}",
"suggest_url": "https://www.example3.com/qbox?query={searchTerms}"
},
{
"keyword": "example4.com",
"name": "Example4",
"search_url": "https://www.example4.com/search?q={searchTerms}"
}
]
精簡範例值:
SOFTWARE\Policies\Microsoft\Edge\ManagedSearchEngines = [{"allow_search_engine_discovery": true}, {"is_default": true, "keyword": "example1.com", "name": "Example1", "search_url": "https://www.example1.com/search?q={searchTerms}", "suggest_url": "https://www.example1.com/qbox?query={searchTerms}"}, {"image_search_post_params": "content={imageThumbnail},url={imageURL},sbisrc={SearchSource}", "image_search_url": "https://www.example2.com/images/detail/search?iss=sbiupload", "keyword": "example2.com", "name": "Example2", "search_url": "https://www.example2.com/search?q={searchTerms}", "suggest_url": "https://www.example2.com/qbox?query={searchTerms}"}, {"encoding": "UTF-8", "image_search_url": "https://www.example3.com/images/detail/search?iss=sbiupload", "keyword": "example3.com", "name": "Example3", "search_url": "https://www.example3.com/search?q={searchTerms}", "suggest_url": "https://www.example3.com/qbox?query={searchTerms}"}, {"keyword": "example4.com", "name": "Example4", "search_url": "https://www.example4.com/search?q={searchTerms}"}]
Mac 資訊和設定
- 喜好設定機碼名稱:ManagedSearchEngines
- 範例值:
<key>ManagedSearchEngines</key>
<array>
<dict>
<key>allow_search_engine_discovery</key>
<true/>
</dict>
<dict>
<key>is_default</key>
<true/>
<key>keyword</key>
<string>example1.com</string>
<key>name</key>
<string>Example1</string>
<key>search_url</key>
<string>https://www.example1.com/search?q={searchTerms}</string>
<key>suggest_url</key>
<string>https://www.example1.com/qbox?query={searchTerms}</string>
</dict>
<dict>
<key>image_search_post_params</key>
<string>content={imageThumbnail},url={imageURL},sbisrc={SearchSource}</string>
<key>image_search_url</key>
<string>https://www.example2.com/images/detail/search?iss=sbiupload</string>
<key>keyword</key>
<string>example2.com</string>
<key>name</key>
<string>Example2</string>
<key>search_url</key>
<string>https://www.example2.com/search?q={searchTerms}</string>
<key>suggest_url</key>
<string>https://www.example2.com/qbox?query={searchTerms}</string>
</dict>
<dict>
<key>encoding</key>
<string>UTF-8</string>
<key>image_search_url</key>
<string>https://www.example3.com/images/detail/search?iss=sbiupload</string>
<key>keyword</key>
<string>example3.com</string>
<key>name</key>
<string>Example3</string>
<key>search_url</key>
<string>https://www.example3.com/search?q={searchTerms}</string>
<key>suggest_url</key>
<string>https://www.example3.com/qbox?query={searchTerms}</string>
</dict>
<dict>
<key>keyword</key>
<string>example4.com</string>
<key>name</key>
<string>Example4</string>
<key>search_url</key>
<string>https://www.example4.com/search?q={searchTerms}</string>
</dict>
</array>
MathSolverEnabled
讓使用者在 Microsoft Edge 中以逐步解說來刪除數學問題並取得解決方案
支援的版本:
- 在 Windows 和 macOS 上,從 91 到 125
描述
此原則已過時,因為數學規劃求解已從Edge淘汰。 此原則無法在 Microsoft Edge 126 版中運作。 此原則可讓您管理使用者是否可以使用 Microsoft Edge 中的數學規劃求解工具。
如果您啟用或未設定此原則,則使用者可以對數學問題進行一些剪取,並取得解決方案,包括 Microsoft Edge 側邊窗格中的解決方案逐步解說。
如果您停用此原則,則數學規劃求解工具將會停用,且使用者將無法使用它。
注意:將 ComponentUpdatesEnabled 原則設定為停用也會停用數學規劃求解元件。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:MathSolverEnabled
- GP 名稱:讓使用者在 Microsoft Edge 中以逐步解說來刪除數學問題並取得解決方案
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:MathSolverEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:MathSolverEnabled
- 範例值:
<true/>
MaxConnectionsPerProxy
同時連線到 Proxy 伺服器的最大數目
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
指定對 Proxy 伺服器同時連線的上限。
某些 Proxy 伺服器無法處理每個用戶端的大量同時連線,您可以將此原則設定為較低的值來解決此情況。
此原則的值應低於 100,並高於 6。 預設值為 32。
某些 Web 應用程式已知會因為當機的 GET 耗用多個連線。將連線上限降低至低於 32 可能會在開啟許多這類 Web 應用程式時導致瀏覽器網路當機。
如果未設定此原則,則會使用預設值 (32)。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:MaxConnectionsPerProxy
- GP 名稱:同時連線到 Proxy 伺服器的最大數目
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:MaxConnectionsPerProxy
- 數值類型:REG_DWORD
範例值:
0x00000020
Mac 資訊和設定
- 喜好設定機碼名稱:MaxConnectionsPerProxy
- 範例值:
<integer>32</integer>
MediaRouterCastAllowAllIPs
允許 Google Cast 連線至所有 IP 位址上的投射裝置
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
啟用此原則以讓 Google Cast 連線至所有 IP 位址上的投射裝置,不只是 RFC1918/RFC4193 私人位址。
停用此原則以限制 Google Cast 連線至 RFC1918/RFC4193 私人位址上的投射裝置。
如果未設定此原則,除非啟用 CastAllowAllIPs 功能,否則 Google Cast 僅會連線至 RFC1918/RFC4193 私人位址上的投射裝置。
如果 EnableMediaRouter 原則為已停用,則此原則沒有作用。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:MediaRouterCastAllowAllIPs
- GP 名稱:允許 Google Cast 連線至所有 IP 位址上的投射裝置
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:MediaRouterCastAllowAllIPs
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:MediaRouterCastAllowAllIPs
- 範例值:
<false/>
MetricsReportingEnabled
啟用使用方式和當機相關的資料報告 (過時)
已過時:此原則已過時且無法在 Microsoft Edge 88 之後運作。
支援的版本:
- Windows 和 macOS 上,版本 77 至 88
描述
已不再支援此原則。 它被 DiagnosticData (用於 Windows 7、Windows 8 和 macOS) 取代,並允許在 Win 10 (https://go.microsoft.com/fwlink/?linkid=2099569) 上進行遙測。
此原則可將Microsoft Edge 使用方式和當機相關資料的報告傳送到 Microsoft。
啟用此原則,將使用方式和當機相關資料的報告傳送到 Microsoft。 停用此原則,就不會將此資料傳送到 Microsoft。 在這兩種情況下,使用者都無法變更或覆寫設定。
在 Windows 10 上,如果未設定此原則,則 Microsoft Edge 將預設為使用 Windows 診斷資料設定。 如果啟用此原則,則僅當 Windows 診斷資料設定設為「增強」或「完整」時,Microsoft Edge 才會傳送使用狀況資料。 如果停用此原則,則 Microsoft Edge 將不會傳送使用狀況資料。 根據 Windows 診斷資料設定傳送當機相關的資料。 在這裡深入了解 Windows 診斷資料設定:https://go.microsoft.com/fwlink/?linkid=2099569
在 Windows 7、Windows 8 和 macOS 上,此原則會控制使用方式和當機相關資料的傳送。 如果未設定此原則,則 Microsoft Edge 將預設為使用者的喜好設定。
若要啟用此原則,SendSiteInfoToImproveServices 必須設定為 [已啟用]。 如果 MetricsReportingEnabled 或 SendSiteInfoToImproveServices 未設定或已停用,將不會將此資料傳送到 Microsoft。
此原則僅可在已加入 Microsoft Active Directory 網域的 Windows 執行個體上、已註冊裝置管理的 Windows 10 專業版或企業版執行個體上或者透過 MDM 管理或透過 MCX 加入網域的 macOS 執行個體上取得。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:MetricsReportingEnabled
- GP 名稱:啟用使用方式和當機相關的資料報告 (過時)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:MetricsReportingEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:MetricsReportingEnabled
- 範例值:
<true/>
MicrosoftEdgeInsiderPromotionEnabled
Microsoft Edge 測試人員促銷已啟用
支援的版本:
- 在 Windows 和 macOS 上,版本 98 或更新版本
描述
在「關於 Microsoft Edge」設定頁面上,顯示宣傳Microsoft Edge Insider Channels 的內容。
如果您啟用或未設定此原則,Microsoft Edge 測試人員促銷內容會顯示在「關於 Microsoft Edge」頁面上。
如果您停用此原則,Microsoft Edge 測試人員促銷內容將不會顯示在「關於 Microsoft Edge」頁面上。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:MicrosoftEdgeInsiderPromotionEnabled
- GP 名稱:已啟用 Microsoft Edge 測試人員促銷
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:MicrosoftEdgeInsiderPromotionEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:MicrosoftEdgeInsiderPromotionEnabled
- 範例值:
<true/>
MicrosoftEditorProofingEnabled
Microsoft 編輯器提供的拼字檢查
支援的版本:
- 在 Windows 和 macOS 上,版本 105 或更新版本
描述
Microsoft 編輯器服務提供網頁上可編輯文字欄位的增強型拼字和文法檢查功能。
如果您啟用或未設定此原則,Microsoft 編輯器拼字檢查可用於合格的文字欄位。
如果您停用此原則,拼字檢查只能由使用平台或 Hunspell 服務的本機引擎提供。 這些引擎的結果資訊可能少於 Microsoft 編輯器可以提供的結果資訊。
如果 SpellcheckEnabled 原則設定為停用,或使用者停用設定頁面中的拼字檢查,此原則將不會有任何作用。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:MicrosoftEditorProofingEnabled
- GP 名稱:Microsoft 編輯器提供的拼字檢查
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:MicrosoftEditorProofingEnabled
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:MicrosoftEditorProofingEnabled
- 範例值:
<false/>
MicrosoftEditorSynonymsEnabled
使用 Microsoft 編輯器拼字檢查工具時,會提供同義字
支援的版本:
- 在 Windows 和 macOS 上,版本 105 或更新版本
描述
Microsoft 編輯器服務提供網頁上可編輯文字欄位的增強拼字和文法檢查,而同義字可以建議作為整合式功能。
如果您啟用此原則,Microsoft 編輯器拼字檢查工具會對拼字錯誤提供建議的同義字。
如果您停用或未設定此原則,Microsoft 編輯器拼字檢查工具將不會提供對拼字錯誤建議的同義字。
如果 SpellcheckEnabled 原則或 MicrosoftEditorProofingEnabled 原則設定為停用,或使用者停用拼字檢查,或選擇不要在設定頁面中使用 Microsoft 編輯器拼字檢查工具,此原則將沒有任何作用。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:MicrosoftEditorSynonymsEnabled
- GP 名稱:使用 Microsoft 編輯器拼字檢查工具時會提供同義字
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:MicrosoftEditorSynonymsEnabled
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:MicrosoftEditorSynonymsEnabled
- 範例值:
<false/>
MicrosoftOfficeMenuEnabled
允許使用者存取已被取代 (Microsoft Office 功能表)
已取代:此原則已被取代。 目前支援,但將在未來版本中過時。
支援的版本:
- 在 Windows 和 macOS 上,版本 100 或更新版本
描述
此原則已被 Microsoft Edge 提要字段取代,因此已被取代。 Microsoft Office 應用程式現在可在提要字段中使用,可由 HubsSidebarEnabled 原則管理。
當使用者可以存取 Microsoft Office 功能表時,他們可以存取 Office 應用程式,例如 Microsoft Word 和 Microsoft Excel。
如果啟用或未設定此原則,則使用者可以開啟 Microsoft Office 功能表。
如果停用此原則,則使用者無法存取 Microsoft Office 功能表。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:MicrosoftOfficeMenuEnabled
- GP 名稱:允許使用者存取已被取代 (Microsoft Office 選單)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:MicrosoftOfficeMenuEnabled
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:IntranetRedirectBehavior
- 範例值:
<false/>
MicrosoftRootStoreEnabled
判斷是否要使用 Microsoft 根存放區和內建憑證驗證程式來驗證伺服器證書 (已被取代)
已取代:此原則已被取代。 目前支援,但將在未來版本中過時。
支援的版本:
- 在 Windows 和 macOS 上,從 109 到 114
描述
當此原則設定為啟用時,Microsoft Edge 會使用內建的憑證驗證程式,以 Microsoft 根存放區作為公用信任來源,來執行伺服器證書的驗證。
當此原則設定為停用時,Microsoft Edge 會使用系統憑證驗證程式和系統跟證書。
未設定此原則時,可以使用 Microsoft 根存放區或系統提供的根目錄。
當計劃移除使用平臺提供根目錄的支援時,此原則計劃在適用於Android裝置的 Microsoft Edge 121 版中移除。
當已移除使用平臺提供的憑證驗證程式和根目錄的支援時,Microsoft Edge 版本 115 for Microsoft Windows 和 macOS、Microsoft Edge 120 for Linux 版和適用於 Android 的 Microsoft Edge 121 版已移除此原則。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:MicrosoftRootStoreEnabled
- GP 名稱:決定是否要使用 Microsoft 根存放區和內建憑證驗證程式來驗證伺服器證書 (已被取代)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:MicrosoftRootStoreEnabled
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:MicrosoftRootStoreEnabled
- 範例值:
<false/>
MouseGestureEnabled
已啟用滑鼠手勢
支援的版本:
- 在 Windows 上,版本為 112 或更新版本
描述
此原則可讓您在 Microsoft Edge 中設定滑鼠手勢功能。
此功能可讓用戶輕鬆完成向前或向後捲動、開啟新索引標籤、重新整理頁面等工作。他們可以按住滑鼠右鍵在網頁上繪製特定模式,而不是按鍵或使用鍵盤快捷方式,來完成工作。
如果您啟用或未設定此原則,您可以使用 Microsoft Edge 上的滑鼠手勢功能開始使用此功能。
如果您停用此原則,就無法在 Microsoft Edge 中使用滑鼠手勢功能。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:MouseGestureEnabled
- GP 名稱:已啟用滑鼠手勢
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:MouseGestureEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
變數EventsEnabled
啟用已被取代/已移除的變異事件
支援的版本:
- 在 Windows 和 macOS 上,版本為 124 或更新版本
描述
此原則提供暫時退出,回到名為「變動事件」的已淘汰和已移除平臺事件集合。
如果您啟用此原則,即使一般 Web 用戶預設已停用變動事件,仍會繼續引發這些事件。
如果停用或未設定此原則,則不會引發這些事件。
此原則是暫時的因應措施,企業仍應努力移除其對這些變動事件的相依性。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:變異事件Enabled
- GP 名稱:啟用已被取代/移除的變異事件
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:變數EventsEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:變異EventsEnabled
- 範例值:
<true/>
NativeHostsExecutablesLaunchDirectly
強制 Windows 可執行檔原生傳訊主機直接啟動
支援的版本:
- 在 Windows 上,版本為 121 或更新版本
描述
此原則可控制原生主機可執行檔是否直接在 Windows 上啟動。
如果啟用此原則,Microsoft Edge 會強制啟動直接實作為可執行檔的原生傳訊主機。
如果您停用此原則,Microsoft Edge 會使用 cmd.exe 作為中繼程式來啟動主機。
如果您未設定此原則,Microsoft Edge 會根據從舊版行為漸進式推出到生態系統相容性所引導的「直接啟動」行為,決定要使用的方法。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:NativeHostsExecutablesLaunchDirectly
- GP 名稱:強制 Windows 可執行檔原生傳訊主機直接啟動
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:NativeHostsExecutablesLaunchDirectly
- 數值類型:REG_DWORD
範例值:
0x00000000
NativeWindowOcclusionEnabled
啟用原生視窗遮蔽 (已取代)
已取代:此原則已被取代。 目前支援,但將在未來版本中過時。
支援的版本:
- Windows 上,版本 84 或更新版本
描述
此原則已被取代,請改用 'WindowOcclusionEnabled' 原則。 無法在 Microsoft Edge 版本92中使用。
在 Microsoft Edge 中啟用原生視窗遮蔽。
如果啟用此設定,為了降低 CPU 和耗電量,Microsoft Edge 將偵測視窗何時被其他視窗覆蓋,並將暫停工作繪製像素。
如果停用此設定,則 Microsoft Edge 無法偵測某個視窗是否被其他視窗遮蓋。
如果將此原則保留為未設定,則會啟用視窗遮蔽。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:NativeWindowOcclusionEnabled
- GP 名稱:啟用原生視窗遮蔽 (已取代)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:NativeWindowOcclusionEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
NavigationDelayForInitialSiteListDownloadTimeout
針對企業模式網站清單,設定索引標籤瀏覽逾時延遲
支援的版本:
- Windows 上,版本 84 或更新版本
描述
可讓您設定適於 Microsoft Edge 索引標籤等候瀏覽的逾時設定 (以秒為單位) ,直到瀏覽器完成下載初始的 [企業模式網站清單] 為止。
此設定可與下列內容結合使用:將InternetExplorerIntegrationLevel 設為 'IEMode' 及 InternetExplorerIntegrationSiteList 原則,其中至少擁有清單中的一個項目,並將 DelayNavigationsForInitialSiteListDownload 設為「All eligible navigations」(1)。
若要下載 [企業模式網站清單],索引標籤的等待時間不會長於此逾時設定。 如果瀏覽器在逾時設定到期時並未完成下載 [企業模式網站清單],Microsoft Edge 索引標籤仍會繼續瀏覽。 逾時設定的數值應少於 20 秒且多於 1 秒。
若將此原則中的逾時設置設成大於 2 秒的預設值,系統會在 2 秒之後向使用者顯示資訊列。 資訊列包含可讓使用者在等候 [企業模式網站清單] 下載完成時停止等候的按鈕。
如果未設定此原則,系統將會使用逾時設置的預設值 (2 秒)。 此預設值可會在未來進行變更。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:NavigationDelayForInitialSiteListDownloadTimeout
- GP 名稱:針對 [企業模式網站清單],設定索引標籤瀏覽逾時延遲
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:NavigationDelayForInitialSiteListDownloadTimeout
- 數值類型:REG_DWORD
範例值:
0x0000000a
NetworkPredictionOptions
啟用網路預測
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
啟用網路預測,並防止使用者變更此設定。
這會控制 DNS 預先擷取、TCP 和 SSL 預先連線,以及網頁的預先轉譯。
如果未設定此原則,則會啟用網路預測,但使用者可以變更它。
原則選項對應:
NetworkPredictionAlways (0) = 預測任何網路連線上的網路動作
NetworkPredictionWifiOnly (1) = 不支援,如果使用這個值,系統會將其視為 '預測任何網路連線上的網路動作' (0) 之設定。
NetworkPredictionNever (2) = 不預測任何網路連線上的網路動作
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:NetworkPredictionOptions
- GP 名稱:啟用網路預測
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:NetworkPredictionOptions
- 數值類型:REG_DWORD
範例值:
0x00000002
Mac 資訊和設定
- 喜好設定機碼名稱:NetworkPredictionOptions
- 範例值:
<integer>2</integer>
NetworkServiceSandboxEnabled
啟用網路服務沙箱
支援的版本:
- 在 Windows 上,版本 102 或更新版本
描述
此原則會控制網路服務處理序是否執行沙箱化。 如果啟用此原則,網路服務處理序將會執行沙箱化。 如果停用此原則,網路服務處理序將會執行非沙箱化。 這會讓使用者面臨與執行非沙箱化網路服務相關的其他安全性風險。 如果未設定此原則,將會使用網路沙箱的預設設定。 這可能會因 Microsoft Edge 版本、目前正在執行的現場試用版和平台而有所不同。 此原則的目的是讓企業在使用干擾網路服務沙箱的第三方軟體時,可以靈活地停用網路沙箱。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:UserDataSnapshotRetentionLimit
- GP 名稱:啟用網路服務沙箱
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:NetworkServiceSandboxEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
NewBaseUrlInheritanceBehaviorAllowed
允許啟用 NewBaseUrlInheritanceBehavior 功能
支援的版本:
- 在 Windows 和 macOS 上,版本為 123 或更新版本
描述
NewBaseUrlInheritanceBehavior 是 Microsoft Edge 功能,可讓 about:blank 和 about:srcdoc 畫面一致地透過起始端基底 URL 的快照集繼承其基底 URL 值。
如果您停用此原則,它會防止使用者或 Microsoft Edge 變化啟用 NewBaseUrlInheritanceBehavior,以防發現相容性問題。
如果您啟用或未設定此原則,則允許啟用 NewBaseUrlInheritanceBehavior。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:NewBaseUrlInheritanceBehaviorAllowed
- GP 名稱:允許啟用 NewBaseUrlInheritanceBehavior 功能
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:NewBaseUrlInheritanceBehaviorAllowed
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:NewBaseUrlInheritanceBehaviorAllowed
- 範例值:
<true/>
NewPDFReaderEnabled
已啟用 Adobe Acrobat 支援的 Microsoft Edge 內建 PDF 讀取器
支援的版本:
- 在 Windows 和 macOS 上,版本為 111 或更新版本
描述
此原則可讓 Microsoft Edge 啟動由 Adobe Acrobat 的 PDF 轉譯引擎提供技術支援的內建 PDF 讀取器新版本。 新的 PDF 讀取器可確保不會遺失功能,並提供增強的 PDF 體驗。 此體驗包括更豐富的轉譯、改善的效能、增強的 PDF 處理安全性,以及更高的輔助功能。
如果您啟用此原則,Microsoft Edge 將會使用新的 Adobe Acrobat 支援的內建 PDF 讀取器來開啟所有 PDF 檔案。
如果您停用或未設定此原則,Microsoft Edge 會使用現有的 PDF 讀取器來開啟所有 PDF 檔案。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:NewPDFReaderEnabled
- GP 名稱:已啟用 Adobe Acrobat 支援的 Microsoft Edge 內建 PDF 讀取器
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:NewPDFReaderEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:NewPDFReaderEnabled
- 範例值:
<true/>
NonRemovableProfileEnabled
設定使用者是否一律擁有其公司或學校帳戶自動登入的預設設定檔
支援的版本:
- Windows 上,版本 78 或更新版本
描述
此原則會決定使用者是否可以移除使用使用者的公司或學校帳戶自動登入的 Microsoft Edge 設定檔。
如果啟用此原則,則會使用使用者的公司或學校帳戶在 Windows 上建立非可移除的設定檔。 無法將此設定檔登出或移除。 只有使用與 OS 登入帳戶相符的內部部署帳戶或 Azure AD 帳戶登入設定檔時,設定檔才是不可刪除的。
如果停用或未設定此原則,則在 Windows 上使用使用者的公司或學校帳戶自動登入的設定檔可由使用者登出或移除。
如果想要設定瀏覽器登入,請使用 BrowserSignin 原則。
此原則僅可在已加入 Microsoft Active Directory 網域的 Windows 執行個體上、已註冊裝置管理的 Windows 10 專業版或企業版執行個體上取得。
從 Microsoft Edge 89 開始,如果存在已停用同步處理的現有內部部署設定檔,且電腦已加入混合式連接,它會自動將內部部署設定檔升級至 Azure AD 設定檔,並將它設為不可刪除,而不是建立新的不可刪除的 Azure AD 設定檔。
自 Microsoft Edge 93 開始,如果停用 ImplicitSignInEnabled,此原則將不會生效。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:NonRemovableProfileEnabled
- GP 名稱:設定使用者是否一律擁有其公司或學校帳戶自動登入的預設設定檔
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:NonRemovableProfileEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
OrganizationLogoOverlayOnAppIconEnabled
允許在工作配置檔的 Microsoft Edge 應用程式圖示上重疊來自 Microsoft Entra 的組織標誌
支援的版本:
- 在 Windows 和 macOS 上,版本為 120 或更新版本
描述
允許您組織的標誌從 Entra,如果有的話,重疊在使用 Entra ID (先前稱為 Azure Active Directory) 帳戶登入之配置檔的 Microsoft Edge 應用程式圖示上。 這需要重新啟動瀏覽器才能生效。
如果您啟用此原則,將會使用來自 Entra 的組織標誌。
如果您停用或未設定此原則,將不會使用您組織來自 Entra 的標誌。
如需在 Entra 上設定組織標誌的詳細資訊,請造訪 https://go.microsoft.com/fwlink/?linkid=2254514。
支援的功能:
- 可強制執行:否
- 可以建議:是
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:OrganizationLogoOverlayOnAppIconEnabled
- GP 名稱:允許在工作配置檔的 Microsoft Edge 應用程式圖示上重疊來自 Microsoft Entra 的組織標誌
- GP 路徑 (強制):不適用
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):不適用
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:OrganizationLogoOverlayOnAppIconEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:OrganizationLogoOverlayOnAppIconEnabled
- 範例值:
<true/>
OrganizationalBrandingOnWorkProfileUIEnabled
允許在工作配置檔的配置檔相關 UI 上,從 Microsoft Entra 使用組織的商標資產
支援的版本:
- 在 Windows 和 macOS 上,版本為 119 或更新版本
描述
允許在使用前身為 Azure Active Directory) 帳戶的 Entra ID (登入之配置檔的配置檔相關 UI 上,從 Entra 使用貴組織的商標資產。如果有的話。 這需要重新啟動瀏覽器才能生效。
如果您啟用此原則,將會使用您組織的 Entra 商標資產。
如果您停用或未設定此原則,將不會使用您組織的 Entra 商標資產。
如需在 Entra 上設定組織商標資產的詳細資訊,請造訪 https://go.microsoft.com/fwlink/?linkid=2254514。
支援的功能:
- 可強制執行:否
- 可以建議:是
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:OrganizationalBrandingOnWorkProfileUIEnabled
- GP 名稱:允許在工作配置檔的配置檔相關 UI 上 Microsoft Entra 使用組織的商標資產
- GP 路徑 (強制):不適用
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):不適用
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:OrganizationalBrandingOnWorkProfileUIEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:OrganizationalBrandingOnWorkProfileUIEnabled
- 範例值:
<true/>
OriginAgentClusterDefaultEnabled
預設已啟用以來源為金鑰的代理程式群集
支援的版本:
- Windows 和 macOS 上,版本 103 或更新版本
描述
Origin-Agent-Cluster:HTTP 標頭會控制是否在原始金鑰代理程式叢集或網站金鑰代理程式叢集中隔離文件。 這會影響安全性,因為原始金鑰代理程式叢集允許依原始來源隔離文件。 這對於開發人員的影響是,當原始金鑰代理程式叢集已啟用時,就無法再設定 document.domain 存取子。
如果您啟用或未設定此原則,則預設會將沒有 Origin-Agent-Cluster:標頭的文件指派給原始金鑰代理程式叢集。 在這些文件上,將無法設定 document.domain 存取子。
如果您停用此原則,預設會將沒有 Origin-Agent-Cluster:標頭的文件指派給網站金鑰代理程式叢集。 在這些文件上,document.domain 存取子將是可設定的。
如需其他詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2191896。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:OriginAgentClusterDefaultEnabled
- GP 名稱:預設已啟用原始金鑰代理程式叢集
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:OriginAgentClusterDefaultEnabled
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定金鑰名稱:OriginAgentClusterDefaultEnabled
- 範例值:
<false/>
OutlookHubMenuEnabled
允許使用者存取已過時 (Outlook 功能表)
已過時:此原則已過時,無法在 Microsoft Edge 105 之後運作。
支援的版本:
- 在 Windows 和 macOS 上,版本 102 之後到版本 105
描述
此原則無法運作,因為 Outlook 功能表現在包含在 Edge 側邊欄中,而且可以使用 HubsSidebarEnabled 原則進行管理。
此原則可用來管理從 Microsoft Edge 存取 Outlook 功能表。
如果啟用或未設定此原則,則使用者可以存取 Outlook 功能表。 如果停用此原則,則使用者無法存取 Outlook 功能表。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:UserDataSnapshotRetentionLimit
- GP 名稱:允許使用者存取已過時 (Outlook 功能表)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:OutlookHubMenuEnabled
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:DefaultSensorsSetting
- 範例值:
<false/>
OverrideSecurityRestrictionsOnInsecureOrigin
控制不安全來源中安全性限制套用的地方
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
指定不安全來源的安全性限制不適用的來源 (URL) 的清單或主機名稱模式 (例如 "*.contoso.com")。
此原則可讓您為無法部署 TLS 的舊版應用程式指定允許的來源,或為內部網頁開發設定分段伺服器,使得開發人員不需在分段伺服器上部署 TLS,即可測試需要安全內容的功能。 此原則也可以防止來源在 omnibox 中被標示為「不安全」。
在此原則中設定 URL 清單,與將命令列旗標 '--unsafely-treat-insecure-origin-as-secure' 設定為相同 URL 以逗號分隔的清單具有相同效果。 如果啟用此原則,則會覆寫命令列旗標。
如需有關安全內容的詳細資訊,請參閱 https://www.w3.org/TR/secure-contexts/。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:OverrideSecurityRestrictionsOnInsecureOrigin
- GP 名稱:控制不安全來源中安全性限制套用的地方
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\OverrideSecurityRestrictionsOnInsecureOrigin
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\OverrideSecurityRestrictionsOnInsecureOrigin\1 = "http://testserver.contoso.com/"
SOFTWARE\Policies\Microsoft\Edge\OverrideSecurityRestrictionsOnInsecureOrigin\2 = "*.contoso.com"
Mac 資訊和設定
- 喜好設定機碼名稱:OverrideSecurityRestrictionsOnInsecureOrigin
- 範例值:
<array>
<string>http://testserver.contoso.com/</string>
<string>*.contoso.com</string>
</array>
PDFSecureMode
原生 PDF 閱讀程式中的安全模式和憑證型數位簽章驗證
支援的版本:
- 在 Windows 和 macOS 上,版本 100 或更新版本
描述
此原則可在安全環境中為 PDF 檔案啟用數位簽章驗證,以顯示簽章的正確驗證狀態。
如果您啟用此原則,會開啟具有憑證型數位簽章的 PDF 檔案,並可選擇以高安全性來檢視及驗證簽章的有效性。
如果您停用或未設定此原則,則無法使用檢視及驗證簽章的功能。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:PDFSecureMode
- GP 名稱:在原生 PDF 閱讀程式中的安全模式和憑證型數位簽章驗證
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:PDFSecureMode
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:PDFSecureMode
- 範例值:
<true/>
PDFXFAEnabled
原生 PDF 讀取器中的 XFA 支援已啟用
支援的版本:
- 在 Windows 和 macOS 上,版本 104 或更新版本
描述
讓 Microsoft Edge 瀏覽器啟用原生 PDF 閱讀程式中的 XFA (XML 表單架構) 支援,並允許使用者在瀏覽器中開啟 XFA PDF 檔案。
如果您啟用此原則,原生 PDF 閱讀程式中的 XFA 支援將會啟用。
如果您停用或未設定此原則,Microsoft Edge 將不會在原生 PDF 閱讀程式啟用 XFA 支援。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱: PDFXFAEnabled
- GP 名稱: 已啟用原生 PDF 閱讀程式中的 XFA 支援
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱: PDFXFAEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱: PDFXFAEnabled
- 範例值:
<true/>
PaymentMethodQueryEnabled
允許網站查詢可用的付款方式
支援的版本:
- Windows 和 macOS 上,版本 80 或更新版本
描述
允許您設定網站是否可以檢查使用者是否已儲存付款條件。
如果停用此原則,使用 PaymentRequest.canMakePayment 或 PaymentRequest.hasEnrolledInstrument API 的網站會收到通知,告知沒有可用的付款方式。
如果啟用此原則或未設定此原則,則網站可以檢查使用者是否已儲存付款條件。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:PaymentMethodQueryEnabled
- GP 名稱:允許網站查詢可用的付款方式
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:PaymentMethodQueryEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:PaymentMethodQueryEnabled
- 範例值:
<true/>
PersonalizationReportingEnabled
將瀏覽歷程記錄、我的最愛和收藏、使用狀況及其他瀏覽資料傳送給 Microsoft,以允許個人化廣告、Microsoft Edge、搜尋、新聞和其他 Microsoft 服務
支援的版本:
- Windows 和 macOS 上,版本 80 或更新版本
說明
此原則可防止 Microsoft 收集使用者的 Microsoft Edge 瀏覽歷程記錄、我的最愛和收藏、使用狀況,以及其他用於個人化廣告、搜尋、新聞、Microsoft Edge 和其他 Microsoft 服務的瀏覽資料。
子帳戶或企業帳戶無法使用此設定。
如果停用此原則,則使用者無法變更或覆寫設定。 如果啟用或未設定此原則,則 Microsoft Edge 將預設為使用者的喜好設定。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:PersonalizationReportingEnabled
- GP 名稱:將瀏覽歷程記錄、我的最愛和收藏、使用狀況及其他瀏覽資料傳送給 Microsoft,以允許個人化廣告、Microsoft Edge、搜尋、新聞和其他 Microsoft 服務
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:PersonalizationReportingEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:PersonalizationReportingEnabled
- 範例值:
<true/>
PictureInPictureOverlayEnabled
在 Microsoft Edge 支援的網頁上啟用圖片重疊功能
支援的版本:
- 在 Windows 和 macOS 上,版本為 118 或更新版本
描述
此原則可讓您在 Microsoft Edge 中設定 [圖片中的圖片浮動重疊] 按鈕。
[圖片中的圖片浮動重疊] 按鈕可讓使用者在其他視窗頂端的浮動視窗中 watch 影片。
如果您啟用或未設定此原則,則可以在 Microsoft Edge 中使用 [圖片中的圖片浮動重疊] 按鈕。
如果停用此原則,則無法在 Microsoft Edge 中使用 [圖片中的圖片浮動重疊] 按鈕。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:PictureInPictureOverlayEnabled
- GP 名稱:在 Microsoft Edge 支援的網頁上啟用圖片重疊功能
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:PictureInPictureOverlayEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:PictureInPictureOverlayEnabled
- 範例值:
<true/>
PinningWizardAllowed
允許 [釘選到工作列精靈]
支援的版本:
- Windows 上,版本 80 或更新版本
描述
Microsoft Edge 使用 [釘選到工作列] 精靈來協助使用者將建議的網站釘選到工作列。 [釘選到工作列] 精靈功能預設會啟用,且可供使用者透過 [設定及其他] 功能表存取。
如果啟用此原則或未設定,則使用者可以從 [設定] 和 [更多] 功能表中呼叫 [釘選到工作列] 精靈。 也可以透過通訊協定啟動來呼叫精靈。
如果停用此原則,則會停用功能表中的 [釘選到工作列] 精靈,且無法再透過通訊協定啟動來呼叫。
沒有可用來啟用或停用 [釘選到工作列] 精靈的使用者設定。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:PinningWizardAllowed
- GP 名稱:允許 [釘選到工作列精靈]
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:PinningWizardAllowed
- 數值類型:REG_DWORD
範例值:
0x00000000
PostQuantumKeyAgreementEnabled
啟用 TLS 的後量子金鑰合約
支援的版本:
- 在 Windows 和 macOS 上,版本為 120 或更新版本
描述
此原則會設定 Microsoft Edge 是否會在 TLS 中提供 Kyber,這是一種後量子密鑰合約演算法。 這可讓支援伺服器保護使用者流量,避免由量子計算機解密。
如果您啟用此原則,Microsoft Edge 會在 TLS 連線中提供 Kyber。 與在 TLS 交握期間選取 Kyber 的相容伺服器通訊時,TLS 連線將會受到 Kyber 金鑰合約的保護。
如果停用此原則,Microsoft Edge 將不會在 TLS 連線中提供 Kyber。 使用者流量將不受量子計算機解密保護。
如果您未設定此原則,Microsoft Edge 會遵循提供 Kyber 的預設推出程式。
供應專案 Kyber 與回溯相容。 現有的 TLS 伺服器和網路中間件應該會忽略新選項,並繼續選取先前的選項。
不過,未正確實作 TLS 的裝置可能會在提供新選項時發生故障。 例如,它們可能會中斷連線,以回應無法辨識的選項或產生的較大訊息。 這些裝置未在量子后就緒,而且會干擾企業的后量子轉換。 如果遇到此問題,系統管理員應該連絡廠商以取得修正。
此原則是暫時方法,將在未來版本的 Microsoft Edge 中移除。 您可以啟用它來測試問題,也可以在解決問題時加以停用。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:PostQuantumKeyAgreementEnabled
- GP 名稱:啟用 TLS 的後量子金鑰合約
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:PostQuantumKeyAgreementEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:PostQuantumKeyAgreementEnabled
- 範例值:
<true/>
ProactiveAuthEnabled
啟用主動式驗證 (過時)
已過時:此原則已過時,且無法在 Microsoft Edge 版本 90 及之後的版本中運作。
支援的版本:
- Windows 和 macOS 上,版本 77 至 90
說明
此原則已過時,因為它無法獨立於瀏覽器登入而運作。 版本 90 之後,它無法于 Microsoft Edge 中使用。 如果想要設定瀏覽器登入,請使用 BrowserSignin 原則。
讓您設定是否要在 Microsoft Edge 中開啟主動式驗證。
如果啟用此原則,則 Microsoft Edge 會嘗試使用登入瀏覽器的帳戶,順暢地向網站和服務進行驗證。
如果停用此原則,則 Microsoft Edge 不會嘗試使用單一登入 (SSO) 來向網站或服務進行驗證。 企業新索引標籤頁面之類已驗證的體驗將無法運作 (例如,最近和建議的 Office 文件將無法使用)。
如果未設定此原則,則會開啟主動式驗證。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ProactiveAuthEnabled
- GP 名稱:啟用主動式驗證 (過時)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ProactiveAuthEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:ProactiveAuthEnabled
- 範例值:
<true/>
PromotionalTabsEnabled
啟用全分頁促銷內容
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
控制全分頁促銷或教育內容的呈現。 此設定可控制能夠協助使用者登入 Microsoft Edge、選擇其預設瀏覽器,或了解產品功能的歡迎頁面的呈現方式。
如果啟用此原則 (設定為 true) 或未設定,則 Microsoft Edge 可以向使用者顯示完整的索引標籤內容,以提供產品資訊。
如果您停用此原則 (設為 false),則 Microsoft Edge 無法向使用者顯示完整的索引標籤內容。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:PromotionalTabsEnabled
- GP 名稱:啟用全分頁促銷內容
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:PromotionalTabsEnabled
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:PromotionalTabsEnabled
- 範例值:
<false/>
PromptForDownloadLocation
詢問下載檔案的儲存位置
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
設定是否要在下載之前詢問儲存檔案的位置。
如果啟用此原則,則會在下載之前詢問使用者儲存每個檔案的位置;如果未設定,則檔案會自動儲存到預設位置,而不會詢問使用者。
如果未設定此原則,則使用者將可以變更此設定。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:PromptForDownloadLocation
- GP 名稱:詢問下載檔案的儲存位置
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:PromptForDownloadLocation
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:PromptForDownloadLocation
- 範例值:
<false/>
PromptOnMultipleMatchingCertificates
當多個憑證相符時,提示使用者選取憑證
支援的版本:
- 在 Windows 和 macOS 上,版本 100 或更新版本
描述
此原則會控制當一個以上憑證符合 AutoSelectCertificateForUrls 時,是否提示使用者選取用戶端憑證。 如果此原則設為 True,每當自動選取原則符合多個憑證時,系統會提示使用者選取用戶端憑證。 如果此原則設為 False 或未設定,則只有在沒有憑證符合自動選取範圍時,系統可能會提示使用者。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:PromptOnMultipleMatchingCertificates
- GP 名稱:當多個憑證相符時,提示使用者選取憑證
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:PromptOnMultipleMatchingCertificates
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:PromptOnMultipleMatchingCertificates
- 範例值:
<true/>
QuicAllowed
允許 QUIC 通訊協定
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
允許在 Microsoft Edge 中使用 QUIC 通訊協定。
如果啟用此原則或未設定,則會允許 QUIC 通訊協定。
如果停用此原則,則會封鎖 QUIC 通訊協定。
QUIC 是傳輸層網路通訊協定,可改善目前使用 TCP 的 Web 應用程式效能。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:QuicAllowed
- GP 名稱:允許 QUIC 通訊協定
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:QuicAllowed
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:QuicAllowed
- 範例值:
<true/>
QuickSearchShowMiniMenu
啟用 Microsoft Edge 迷你功能表
支援的版本:
- 在 Windows 和 macOS 上,版本 104 或更新版本
描述
啟用網站和 PDF 上的 Microsoft Edge 迷你功能表。 迷你功能表是在選取文字時觸發,且具有基本動作,例如複製和智慧動作 (例如定義)。
如果您啟用或沒有設定檔此原則,在網站和 PDF 上選取文字會顯示 Microsoft Edge 迷你功能表。
如果停用此原則,則選取網站和 PDF 上的文字時,不會顯示 Microsoft Edge 迷你功能表。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱: QuickSearchShowMiniMenu
- GP 名稱: 啟用 Microsoft Edge 迷你功能表
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱: QuickSearchShowMiniMenu
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱: QuickSearchShowMiniMenu
- 範例值:
<true/>
QuickViewOfficeFilesEnabled
在 Microsoft Edge 中管理 QuickView Office 檔案功能
支援的版本:
- Windows 和 macOS 上,版本 90 或更新版本
描述
可讓您設定使用者是否可以在非 OneDrive 或 SharePoint 的網頁上查看可公開存取的 Office 檔案。 (範例:Word 文件、PowerPoint 簡報及 Excel 試算表)
如果您啟用或未設定此原則,則可以使用 Office Viewer 在 Microsoft Edge 中查看這些檔案,而無須下載該檔案。
如果您停用這項原則,這些檔案將會被下載以供查看。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:QuickViewOfficeFilesEnabled
- GP 名稱:管理 Microsoft Edge 中的 QuickView Office 檔功能
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:QuickViewOfficeFilesEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定金鑰名稱:QuickViewOfficeFilesEnabled
- 範例值:
<true/>
RSAKeyUsageForLocalAnchorsEnabled
檢查本機信任錨點所簽發之伺服器證書的 RSA 金鑰使用方式
支援的版本:
- 在 Windows 和 macOS 上,版本為 123 或更新版本
描述
X.509 金鑰使用方式延伸模組會宣告如何使用憑證中的密鑰。 這些指示可確保憑證不會在非預期的內容中使用,以防範 HTTPS 和其他通訊協定上的一類跨通訊協議攻擊。 HTTPS 用戶端必須確認伺服器證書符合連線的 TLS 參數。
如果啟用此原則,Microsoft Edge 將會執行此金鑰檢查。 這有助於防止攻擊者操作瀏覽器,以憑證擁有者不想要的方式解譯密鑰。
如果此原則設定為停用或未設定,Microsoft Edge 將會略過交涉 TLS 1.2 的 HTTPS 連線中的此密鑰檢查,並使用鏈結至本機信任錨點的 RSA 憑證。 本機信任錨點的範例包括原則提供或使用者安裝的跟證書。 在所有其他情況下,會執行與此原則設定無關的檢查。
此原則可供系統管理員預覽未來版本的行為,預設會啟用這項檢查。 此時,此原則將暫時提供給需要更多時間來更新其憑證以符合新 RSA 金鑰使用需求的系統管理員。
Connections 失敗,此檢查將會失敗,並出現錯誤ERR_SSL_KEY_USAGE_INCOMPATIBLE。 因此錯誤而失敗的網站可能具有設定錯誤的憑證。 新式ECDHE_RSA加密套件使用 「digitalSignature」 金鑰使用選項,而舊版 RSA 解密加密套件則使用 「keyEncipherment」 密鑰使用選項。 如果不確定,系統管理員應該在適用於 HTTPS 的 RSA 憑證中同時包含這兩者。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:RSAKeyUsageForLocalAnchorsEnabled
- GP 名稱:檢查本機信任錨點所簽發之伺服器證書的 RSA 金鑰使用方式
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:RSAKeyUsageForLocalAnchorsEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:RSAKeyUsageForLocalAnchorsEnabled
- 範例值:
<true/>
ReadAloudEnabled
在 Microsoft Edge 中啟用大聲朗讀功能
支援的版本:
- 在 Windows 和 macOS 上,版本為 113 或更新版本
描述
啟用 Microsoft Edge 中的大聲朗讀功能。 使用者可以使用這項功能來接聽網頁上的內容。 這可讓使用者以自己的步調聽內容,以多任務作或改善其閱讀理解能力。
如果您啟用或未設定此原則,[大聲朗讀] 選項會顯示在網址列中、以滑鼠右鍵按兩下操作功能表、其他功能表、PDF 工具列,以及 沈浸式閱讀程式 內。 如果您停用此原則,使用者就無法從網址列存取 [大聲朗讀] 功能、以滑鼠右鍵按兩下操作功能表、其他功能表、PDF 工具列,以及 沈浸式閱讀程式 內。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ReadAloudEnabled
- GP 名稱:在 Microsoft Edge 中啟用大聲朗讀功能
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ReadAloudEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:ReadAloudEnabled
- 範例值:
<true/>
RedirectSitesFromInternetExplorerPreventBHOInstall
防止安裝 BHO,將不相容的網站從 Internet Explorer 重新導向至 Microsoft Edge
支援的版本:
- Windows 上,版本 87 或更新版本
描述
此設定可讓您指定是否封鎖瀏覽器協助程式物件 (BHO) 的安裝,該物件可針對需要新式瀏覽器的網站,將不相容的網站從 Internet Explorer 重新導向至 Microsoft Edge。
如果您啟用此原則,將不會安裝 BHO。 如果已安裝,將會在下一次 Microsoft Edge 更新時解除安裝。
如果未設定或已停用此原則,則會安裝 BHO。
需要 BHO,才能讓不相容的網站發生重新導向,但發生重新導向與否,也會由 RedirectSitesFromInternetExplorerRedirectMode 所控制。
如需此原則的詳細資訊,請參閱https://go.microsoft.com/fwlink/?linkid=2141715
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:RedirectSitesFromInternetExplorerPreventBHOInstall
- GP 名稱:防止安裝 BHO,將不相容的網站從 Internet Explorer 重新導向至 Microsoft Edge
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:RedirectSitesFromInternetExplorerPreventBHOInstall
- 數值類型:REG_DWORD
範例值:
0x00000001
RedirectSitesFromInternetExplorerRedirectMode
將不相容的網站從 Internet Explorer 重新導向至 Microsoft Edge
支援的版本:
- Windows 上,版本 87 或更新版本
描述
此設定可讓您指定 Internet Explorer 是否會將需要新式瀏覽器的網站瀏覽重新導向至 Microsoft Edge。 如果您將此原則設為「Disable」(「防止重新導向」,值為 0),Internet Explorer 將不會將任何流量重新導向至 Microsoft Edge。
如果您將此原則設為「Sitelist」,從 Microsoft Edge 主要版本 87 開始,Internet Explorer (IE) 會將需要新式瀏覽器的網站重新導向至 Microsoft Edge。 (注意:網站清單設定為「根據不相容的網站網站清單重新導向網站」,值為 1)。
將網站從 Internet Explorer 重新導向至 Microsoft Edge 時,開始載入網站的 Internet Explorer 索引標籤如果沒有之前的內容,就會關閉。 否則使用者會被送至 Microsoft 說明頁面,其中會說明網站為什麼重新導向至 Microsoft Edge。 當 Microsoft Edge 啟動以從 IE 載入網站時,會顯示資訊列,說明該網站在新式瀏覽器中效果最佳。
如果您想要重新導向所有瀏覽,您可以設定 [停用 Internet Explorer 11] 原則,將 IE11 的所有瀏覽重新導向 Microsoft Edge。 它也會在初次啟動後,向使用者隱藏 IE11 應用程式圖示。
如果未設定此原則:
- 從 Microsoft Edge 主要版本 87 開始,您將擁有與將原則設定為「Sitelist」相同的體驗:Internet Explorer 會將需要新式瀏覽器的網站重新導向至Microsoft Edge。
- 日後,貴組織的預設值可能會變更為自動重新導向所有瀏覽。 如果您不想自動重新導向,請將此原則設定為「停用」或「網站清單」。
如需此原則的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2141715
原則選項對應:
停用 (0) = 防止重新導向
Sitelist (1) = 根據不相容的網站 sitelist 重新導向網站
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:RedirectSitesFromInternetExplorerRedirectMode
- GP 名稱:將不相容的網站從 Internet Explorer 重新導向至 Microsoft Edge
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:RedirectSitesFromInternetExplorerRedirectMode
- 數值類型:REG_DWORD
範例值:
0x00000001
RelatedMatchesCloudServiceEnabled
設定 [在頁面上尋找] 中的相關符合項目
支援的版本:
- 在 Windows 和 macOS 上,版本 99 或更新版本
描述
指定使用者如何在 [在頁面上尋找] 收到相關的比對,其提供在 Microsoft Edge 中的拼字檢查、同義字及問與答結果。
如果您啟用或不設定此原則,使用者可以在所有網站的[在頁面上尋找] 中收到相關的符合項目。 結果會以雲端服務進行處理。
如果您停用此原則,使用者可以在有限網站的 [在頁面上尋找] 中收到相關的比對。 結果會在使用者的裝置上處理。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:RelatedMatchesCloudServiceEnabled
- GP 名稱:設定 [在頁面上尋找] 的相關比對
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:RelatedMatchesCloudServiceEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:RelatedMatchesCloudServiceEnabled
- 範例值:
<true/>
RelaunchNotification
通知使用者建議或需要重新啟動瀏覽器,以套用擱置中的更新
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
通知使用者他們必須將 Microsoft Edge 重新啟動,才能套用擱置中的更新。
如果未設定此原則,則 Microsoft Edge 會在頂端功能表列的最右側加上回收圖示,提示使用者重新啟動瀏覽器以套用更新。
如果啟用此原則,並將其設定為 '建議',則會出現重複的警告,提示使用者建議重新開機。 使用者可以關閉此警告,並將重新開機延遲。
如果將原則設定為 '必要',會出現重複的警告,提示使用者當通知期間過後,瀏覽器將會自動重新啟動。 預設期間為七天。 您可以使用 RelaunchNotificationPeriod 原則來設定此期間。
使用者的工作階段會在瀏覽器重新啟動後還原。
原則選項對應:
建議 (1) = 建議 - 向使用者顯示重複的提示,指出建議重新啟動
必要 (2) = 必要 - 向使用者顯示重複的提示,指出必須重新啟動
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:RelaunchNotification
- GP 名稱:通知使用者建議或需要重新啟動瀏覽器,以套用擱置中的更新
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:RelaunchNotification
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:RelaunchNotification
- 範例值:
<integer>1</integer>
RelaunchNotificationPeriod
設定更新通知的時間週期
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
讓您設定時間期間 (以毫秒為單位),經過此時間後便通知使用者必須重新啟動 Microsoft Edge,才能套用擱置中的更新。
在此時間期間內,使用者將會重複收到需要更新的通知。 在 Microsoft Edge 中,經過通知期間的三分之一後,應用程式功能表會變更,以指出需要重新啟動。 此通知會在經過通知期間的三分之二後變更色彩,並在經過整個通知期間後再次變更色彩。 由 RelaunchNotification 原則啟用的額外通知會遵循此相同的排程。
如果未設定,則會使用預設的 604800000 毫秒 (一週)。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:RelaunchNotificationPeriod
- GP 名稱:設定更新通知的時間週期
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:RelaunchNotificationPeriod
- 數值類型:REG_DWORD
範例值:
0x240c8400
Mac 資訊和設定
- 喜好設定機碼名稱:RelaunchNotificationPeriod
- 範例值:
<integer>604800000</integer>
RelaunchWindow
設定重新啟動的時間間隔
支援的版本:
- Windows 和 macOS 上,版本 93 或更新版本
描述
指定重新啟動通知期間結束的目標時間間隔。
根據 RelaunchNotification 和 RelaunchNotificationPeriod 原則設定,使用者會收到通知表示需要重新啟動瀏覽器或重新開機裝置。 當 RelaunchNotification 原則設定為‘必要項目’時,系統會強制將瀏覽器和裝置在通知期間結束時重新開機。 此 RelaunchWindow 原則可用於延遲通知期間的結束,以便落在特定時段內。
如果不設定此原則,則預設的目標時段是全天 (即永不延遲通知期間結束)。
注意:雖然此原則可接受多個輸入項目,但會忽略除了第一個項目以外的所有其他項目。 警告:設定此原則可能會延遲軟體更新的套用。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- Dictionary
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:RelaunchWindow
- GP 名稱:設定重新啟動的時間間隔
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:RelaunchWindow
- 數值類型:REG_SZ
範例值:
SOFTWARE\Policies\Microsoft\Edge\RelaunchWindow = {
"entries": [
{
"duration_mins": 240,
"start": {
"hour": 2,
"minute": 15
}
}
]
}
精簡範例值:
SOFTWARE\Policies\Microsoft\Edge\RelaunchWindow = {"entries": [{"duration_mins": 240, "start": {"hour": 2, "minute": 15}}]}
Mac 資訊和設定
- 喜好設定機碼名稱:RelaunchWindow
- 範例值:
<key>RelaunchWindow</key>
<dict>
<key>entries</key>
<array>
<dict>
<key>duration_mins</key>
<integer>240</integer>
<key>start</key>
<dict>
<key>hour</key>
<integer>2</integer>
<key>minute</key>
<integer>15</integer>
</dict>
</dict>
</array>
</dict>
RemoteDebuggingAllowed
允許遠端偵錯
支援的版本:
- Windows 和 macOS 上,版本 93 或更新版本
描述
控制使用者是否可以使用遠端偵錯程式。
如果您啟用此原則或未設定,使用者可能會透過 --remote-debug-port 和 --remote-debuging-pipe 命令列切換,使用遠端偵錯程式。
如果您停用此原則,使用者就無法使用遠端偵錯。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:RemoteDebuggingAllowed
- GP 名稱:允許遠端偵錯
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:RemoteDebuggingAllowed
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:RemoteDebuggingAllowed
- 範例值:
<true/>
RendererAppContainerEnabled
在應用程式容器中啟用轉譯器
支援的版本:
- Windows 上,版本 96 或更新版本
說明
啟動轉譯器程序至應用程式容器,以獲得額外的安全性優點。
如果未設定此原則,Microsoft Edge 將在未來更新於應用程式容器中啟動轉譯器程序。
如果啟用此原則,Microsoft Edge 將在應用程式容器中啟動轉譯器程序。
如果停用此原則,Microsoft Edge 將不會在應用程式容器中啟動轉譯器程序。
只有在必須在 Microsoft Edge 轉譯器程序內執行的協力廠商軟體發生相容性問題時,才關閉原則。
此原則只會在 Windows 10 RS5 和更新版本上生效。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:RendererAppContainerEnabled
- GP 名稱:在應用程式容器中啟用轉譯器
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:RendererAppContainerEnabled
- 數值類型:REG_DWORD
範例值:
0x00000000
RendererCodeIntegrityEnabled
啟用已淘汰 (轉譯器程序代碼完整性)
已取代:此原則已被取代。 目前支援,但將在未來版本中過時。
支援的版本:
- Windows 上,版本 78 或更新版本
描述
將原則設定為 [啟用] 或未設定,就會開啟 [轉譯器程式碼完整性]。 將原則設定為 [停用] 會對 Microsoft Edge 的安全性和穩定性造成不良的影響,因為可能會在 Microsoft Edge 轉譯器程序中載入未知和可能有害的程式碼。 只有在必須在 Microsoft Edge 轉譯器程序內執行的協力廠商軟體發生相容性問題時,才關閉原則。
此原則將會在Edge 119中移除,如果設定,則會予以忽略。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:RendererCodeIntegrityEnabled
- GP 名稱:啟用轉譯器程式代碼完整性 (已被取代的)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:RendererCodeIntegrityEnabled
- 數值類型:REG_DWORD
範例值:
0x00000000
RequireOnlineRevocationChecksForLocalAnchors
指定本機信賴起點是否需要線上 OCSP/CRL 檢查
支援的版本:
- 在 Windows 上,版本為 123 或更新版本
描述
控制是否需要線上撤銷檢查 (OCSP/CRL 檢查)。 如果 Microsoft Edge 無法取得撤銷狀態資訊,則會將這些憑證視為已撤銷 (「封鎖性失敗」)。
如果啟用此原則,則 Microsoft Edge 一律會針對成功驗證且由本機安裝的 CA 憑證簽署的伺服器憑證執行撤銷檢查。
如果未設定或停用此原則,則 Microsoft Edge 會使用現有的線上撤銷檢查設定。
在macOS上,如果 MicrosoftRootStoreEnabled 原則設定為 False,則此原則不會有任何作用。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:RequireOnlineRevocationChecksForLocalAnchors
- GP 名稱:指定本機信賴起點是否需要線上 OCSP/CRL 檢查
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:RequireOnlineRevocationChecksForLocalAnchors
- 數值類型:REG_DWORD
範例值:
0x00000000
ResolveNavigationErrorsUseWebService
啟用使用 Web 服務來解決導覽錯誤
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
允許 Microsoft Edge 向 Web 服務發出無資料連線,以便在旅館和機場 Wi-Fi 之類情況下探測網路的連線能力。
如果啟用此原則,則會使用 Web 服務來進行網路連線測試。
如果停用此原則,則 Microsoft Edge 會使用原生 API 來嘗試解決網路連線和瀏覽問題。
注意:除了在 Windows 8 和更新版本的 Windows 上,Microsoft Edge 一律會使用本機 API 來解決連線問題。
如果未設定此原則,則 Microsoft Edge 會遵守 edge://settings/privacy 的 [服務] 底下所設定的使用者喜好設定。 具體來說,有一個使用者可以開啟或關閉的 [使用網頁服務協助您解決瀏覽錯誤] 切換。 請注意,如果已啟用此原則 (ResolveNavigationErrorsUseWebService),[使用網頁服務協助您解決瀏覽錯誤] 設定會開啟,但使用者無法使用切換來變更設定。 如果已停用此原則,則 [使用網頁服務協助您解決瀏覽錯誤] 設定會關閉,且使用者無法使用切換來變更設定。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ResolveNavigationErrorsUseWebService
- GP 名稱:啟用使用 Web 服務來解決導覽錯誤
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:ResolveNavigationErrorsUseWebService
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:ResolveNavigationErrorsUseWebService
- 範例值:
<true/>
RestorePdfView
還原 PDF 檢視
支援的版本:
- 在 Windows 和 macOS 上,版本為 113 或更新版本
描述
在 Microsoft Edge 中啟用 PDF 檢視復原。
如果您啟用或未設定此原則,Microsoft Edge 會復原 PDF 檢視的最後一個狀態,並讓使用者進入他們在最後一個會話中結束閱讀的區段。
如果您停用此原則,Microsoft Edge 將會復原 PDF 檢視的最後一個狀態,並在 PDF 檔案開頭讓使用者登陸。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:RestorePdfView
- GP 名稱:還原 PDF 檢視
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:RestorePdfView
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:RestorePdfView
- 範例值:
<true/>
RestrictSigninToPattern
限制哪些帳戶可用來登入 Microsoft Edge
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
決定哪些帳戶可在同步加入流程期間,用來登入所選擇的 Microsoft Edge 的帳戶。
您可以使用此模式的 Perl 樣式規則運算式,將此原則設定為符合多個帳戶。 如果使用者嘗試以使用者名稱與此模式不相符的帳戶來登入瀏覽器,就會被封鎖,並收到適當的錯誤訊息。 請注意,模式比對會區分大小寫。 如需使用的規則運算式規則之詳細資訊,請參閱 https://go.microsoft.com/fwlink/p/?linkid=2133903
如果您沒有設定此原則或將其保留空白,使用者可以使用任何帳戶來登入 Microsoft Edge。
請注意,已登入設定檔的使用者名稱若與此模式不相符,將在啟用此原則後登出。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:RestrictSigninToPattern
- GP 名稱:限制哪些帳戶可以用來登入 Microsoft Edge
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:RestrictSigninToPattern
- 數值類型:REG_SZ
範例值:
".*@contoso.com"
Mac 資訊和設定
- 喜好設定機碼名稱:RestrictSigninToPattern
- 範例值:
<string>.*@contoso.com</string>
RoamingProfileLocation
設定漫遊設定檔目錄
支援的版本:
- Windows 上,版本 85 或更新版本
描述
設定用來儲存設定檔快取複本的目錄。
Microsoft Edge 會使用已提供的目錄,儲存設定檔的快取複本,若您在啟用此原則時同時也啟用RoamingProfileSupportEnabled原則。 若您停用或未設定 RoamingProfileSupportEnabled 原則,系統將不會使用儲存在此原則中的值。
如欲知道您可使用的變數清單,請參照https://go.microsoft.com/fwlink/?linkid=2095041。
如果您並未設定此原則,系統將會使用預設的快取設定檔路徑。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:RoamingProfileLocation
- GP 名稱:設定快取設定檔目錄
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:RoamingProfileLocation
- 數值類型:REG_SZ
範例值:
"${roaming_app_data}\\edge-profile"
RoamingProfileSupportEnabled
啟用 Microsoft Edge 設定檔資料的快取副本
支援的版本:
- Windows 上,版本 85 或更新版本
描述
啟用此原則以使用 Windows 上的快取設定檔。 儲存在 Microsoft Edge 設定檔 ([我的最愛] 和 [喜好設定]) 中的設定,也會儲存至 [漫遊使用者設定檔] 資料夾中儲存的檔案 (或由系統管理員透過 RoamingProfileLocation 原則所指定的位置)。
如果您停用或未設定此原則,系統只會使用標準本機設定檔。
SyncDisabled只會停用雲端同步處理,而不會影響此原則。
如需使用漫遊使用者設定檔的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2150058。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:RoamingProfileSupportEnabled
- GP 名稱:啟用 Microsoft Edge 設定檔資料的快取副本
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:RoamingProfileSupportEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
RunAllFlashInAllowMode
將 Adobe Flash 內容設定延伸至所有內容 (過時)
已過時:此原則已過時且無法在 Microsoft Edge 88 之後運作。
支援的版本:
- Windows 和 macOS 上,版本 77 至 88
描述
由於 Microsoft Edge 不再支援 Flash,因此此原則不再有作用。
如果啟用此原則,在內容設定中設為允許 Adobe Flash 的網站中內嵌的所有 Adobe Flash 內容 (無論是由使用者或企業原則設定) 將會執行。 這包含來自其他來源和/或小型內容的內容。
若要控制允許哪些網站執行 Adobe Flash,請參閱 DefaultPluginsSetting、PluginsAllowedForUrls 和 PluginsBlockedForUrls 原則中的規格。
如果停用或未設定此原則,則可能會封鎖來自其他來源 (以上提及的三個原則中未指定的網站) 的 Adobe Flash 或少量內容。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:RunAllFlashInAllowMode
- GP 名稱:將 Adobe Flash 內容設定延伸至所有內容 (過時)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:RunAllFlashInAllowMode
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:RunAllFlashInAllowMode
- 範例值:
<true/>
SSLErrorOverrideAllowed
允許使用者從 HTTPS 警告頁面繼續進行
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
當使用者造訪含有 SSL 錯誤的網站時,Microsoft Edge 會顯示警告頁面。
如果啟用或未設定 (預設) 此原則,則使用者可以點選這些警告頁面。
如果停用此原則,則會封鎖使用者,使其無法點選任何警告頁面。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:SSLErrorOverrideAllowed
- GP 名稱:允許使用者從 HTTPS 警告頁面繼續進行
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:SSLErrorOverrideAllowed
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:SSLErrorOverrideAllowed
- 範例值:
<true/>
SSLErrorOverrideAllowedForOrigins
允許使用者從特定來源的 HTTPS 警告頁面繼續進行
支援的版本:
- Windows 和 macOS 上,版本 90 或更新版本
描述
當使用者造訪含有 SSL 錯誤的網站時,Microsoft Edge 會顯示警告頁面。
如果您啟用或未設定 SSLErrorOverrideAllowed 原則,則此原則不會執行任何動作。
如果您停用 SSLErrorOverrideAllowed 原則,則設定此原則可讓您設定網站的來源模式清單,在其中使用者可以繼續點選 SSL 錯誤頁面。 使用者無法在來源不在此清單上的 SSL 錯誤頁面上點選。
如果您未設定此原則,則 SSLErrorOverrideAllowed 原則會適用所有網站。
如需有效 URL 模式的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此原則可接受的值。 此原則只會根據來源進行比對,因此將忽略 URL 模式中的任何路徑或查詢。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:SSLErrorOverrideAllowedForOrigins
- GP 名稱:允許使用者從特定來源的 HTTPS 警告頁面繼續進行
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\SSLErrorOverrideAllowedForOrigins
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\SSLErrorOverrideAllowedForOrigins\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\SSLErrorOverrideAllowedForOrigins\2 = "[*.]example.edu"
Mac 資訊和設定
- 喜好設定機碼名稱:SSLErrorOverrideAllowedForOrigins
- 範例值:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
SSLVersionMin
啟用的最低 TLS 版本 (已過時)
過時:此原則已過時,無法在 Microsoft Edge 97 之後運作。
支援的版本:
- 在 Windows 和 macOS 上,從 77 到 97
描述
此原則已在 Microsoft Edge 98 中移除,如果已設定,則會予以忽略。 設定支援的最低 TLS 版本。
如果您將此原則設為「tls1.2」,Microsoft Edge 會顯示 TLS 1.0 和 TLS 1.1 錯誤,使用者將無法略過錯誤。
如果您未設定此原則,Microsoft Edge 仍然會顯示 TLS 1.0 和 TLS 1.1 的錯誤,但使用者可以略過此錯誤。
從版本 91 開始,Microsoft Edge 已移除隱藏 TLS 1.0/1.1 警告的支援。 不再支援「tls1」和「tls1.1」值。
原則選項對應:
TLSv1 (tls1) = TLS 1.0
TLSv1.1 (tls1.1) = TLS 1.1
TLSv1.2 (tls1.2) = TLS 1.2
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:SSLVersionMin
- GP 名稱:啟用的最小 TLS 版本 (已過時)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:SSLVersionMin
- 數值類型:REG_SZ
範例值:
"tls1"
Mac 資訊和設定
- 喜好設定機碼名稱:SSLVersionMin
- 範例值:
<string>tls1</string>
SandboxExternalProtocolBlocked
允許 Microsoft Edge 封鎖對沙箱化 iframe 中的外部通訊協定瀏覽
支援的版本:
- 在 Windows 和 macOS 上,版本 99 或更新版本
描述
Microsoft Edge 將封鎖對沙箱化 iframe 中的外部通訊協定瀏覽。
如果您啟用或不設定此原則,Microsoft Edge 會封鎖這些瀏覽。
如果您停用此原則,Microsoft Edge 將不會封鎖這些瀏覽。
需要更多時間更新受此新限制影響的內部網站的系統管理員,可以使用這項功能。 此企業原則是暫時性的;將在 Microsoft Edge 版本 117 之後移除。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:SandboxExternalProtocolBlocked
- GP 名稱:允許 Microsoft Edge 封鎖在沙箱化 iframe 中的外部通訊協定瀏覽
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:SandboxExternalProtocolBlocked
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:SandboxExternalProtocolBlocked
- 範例值:
<true/>
SaveCookiesOnExit
在 Microsoft Edge 關閉時儲存 Cookie
支援的版本:
- Windows 和 macOS 上,版本 86 或更新版本
描述
啟用此原則時,瀏覽器關閉時,指定的 Cookie 集合不會遭到刪除。 此原則只有在下列情況下才有效:
- 在 [設定/隱私權與服務/清除瀏覽資料] 中設定 [Cookies 及其他網站資料] 切換按鈕為關閉或
- 已啟用原則 ClearBrowsingDataOnExit 或
- 原則 DefaultCookiesSetting 設定為 ‘在工作階段期間保留 Cookie’。
您可以根據 URL 模式定義要在多個工作階段之間保留 Cookie 的網站清單。
請注意:使用者仍然可以編輯 Cookie 網站清單,以新增或移除 URL。 不過,他們無法移除由系統管理員新增的 URL。
如果您啟用此原則,瀏覽器關閉時,Cookie 清單就不會被清除。
如果您停用或未設定此原則,則會使用使用者的個人設定。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:SaveCookiesOnExit
- GP 名稱:在 Microsoft Edge 關閉時儲存 Cookie
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\SaveCookiesOnExit
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\SaveCookiesOnExit\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\SaveCookiesOnExit\2 = "[*.]contoso.edu"
Mac 資訊和設定
- 喜好設定機碼名稱:SaveCookiesOnExit
- 範例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
SavingBrowserHistoryDisabled
停用儲存瀏覽器歷程記錄
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
停用儲存瀏覽器歷程記錄,並防止使用者變更此設定。
如果啟用此原則,則不會儲存瀏覽歷程記錄。 這也會停用索引標籤同步。
如果停用或未設定此原則,則會儲存瀏覽歷程記錄。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:SavingBrowserHistoryDisabled
- GP 名稱:停用儲存瀏覽器歷程記錄
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:SavingBrowserHistoryDisabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:SavingBrowserHistoryDisabled
- 範例值:
<true/>
ScreenCaptureAllowed
允許或拒絕螢幕擷取畫面
支援的版本:
- Windows 和 macOS 上,版本 83 或更新版本
描述
如果啟用此原則或未設定此原則,則網頁可使用螢幕共用 API (例如 getDisplayMedia () 或桌面擷取擴充功能 API) 來進行螢幕擷取。 如果停用此原則,則對螢幕共用 API 的呼叫將會失敗。 例如,如果您正在使用網路線上會議,視訊或螢幕共用將無法運作。 不過,如果網站符合下列任一原則中的來源模式,則不考慮此原則 (且網站將允許使用螢幕共用 API):ScreenCaptureAllowedByOrigins,WindowCaptureAllowedByOrigins,TabCaptureAllowedByOrigins,SameOriginTabCaptureAllowedByOrigins。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ScreenCaptureAllowed
- GP 名稱:允許或拒絕螢幕擷取畫面
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ScreenCaptureAllowed
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:ScreenCaptureAllowed
- 範例值:
<false/>
ScreenCaptureWithoutGestureAllowedForOrigins
允許螢幕擷取而不需事先的用戶手勢
支援的版本:
- 在 Windows 和 macOS 上,版本為 123 或更新版本
描述
基於安全性理由,getDisplayMedia () Web API 需要先前的使用者手勢 ( 呼叫「暫時性啟用」) ,否則 API 將會失敗。
設定此原則時,系統管理員可以指定不需要事先用戶手勢即可呼叫此 API 的來源。
如需有效 URL 模式的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2095322。 注意:* 不是此原則可接受的值。
如果未設定此原則,所有來源都需要事先的用戶手勢來呼叫此 API。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ScreenCaptureWithoutGestureAllowedForOrigins
- GP 名稱:允許螢幕擷取而不需事先的用戶手勢
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 必要) (路徑:SOFTWARE\Policies\Microsoft\Edge\ScreenCaptureWithoutGestureAllowedForOrigins
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\ScreenCaptureWithoutGestureAllowedForOrigins\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\ScreenCaptureWithoutGestureAllowedForOrigins\2 = "[*.]example.edu"
Mac 資訊和設定
- 喜好設定機碼名稱:ScreenCaptureWithoutGestureAllowedForOrigins
- 範例值:
<array>
<string>https://www.example.com</string>
<string>[*.]example.edu</string>
</array>
ScrollToTextFragmentEnabled
啟用捲動至在 URL 片段中指定的文字
支援的版本:
- Windows 和 macOS 上,版本 83 或更新版本
描述
此功能會超連結和網址列 URL 導覽以網頁上的特定文字為目標,這會在網頁載入完成之後進行捲動。
如果啟用或未設定此原則,則會啟用透過 URL 將網頁捲動至特定文字片段的功能。
如果停用此原則,則會停用透過 URL 將網頁捲動至特定文字片段的功能。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ScrollToTextFragmentEnabled
- GP 名稱:啟用捲動至在 URL 片段中指定的文字
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ScrollToTextFragmentEnabled
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:ScrollToTextFragmentEnabled
- 範例值:
<false/>
SearchFiltersEnabled
搜尋 篩選器已啟用
支援的版本:
- 在 Windows 和 macOS 上,版本為 109 或更新版本
描述
可讓您從搜尋篩選功能區選取篩選條件,以篩選您的自動建議。 例如,如果您選取 [我的最愛] 篩選條件,則只會顯示我的最愛建議。
如果您啟用或未設定此原則,自動建議下拉式清單預設為顯示可用篩選的功能區。
如果您停用此原則,自動建議下拉式清單將不會顯示可用篩選的功能區。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:SearchFiltersEnabled
- GP 名稱:搜尋 篩選器已啟用
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:SearchFiltersEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:SearchFiltersEnabled
- 範例值:
<true/>
SearchForImageEnabled
已啟用映像的 搜尋
支援的版本:
- 在 Windows 和 macOS 上,版本為 115 或更新版本
描述
此原則可讓您在滑鼠右鍵操作功能表中設定影像 搜尋 功能。
如果您啟用或未設定此原則,則內容功能表中會顯示 [搜尋 web for image] 選項。
如果您停用此原則,則內容功能表中將不會顯示「搜尋 網頁以供影像使用」。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:SearchForImageEnabled
- GP 名稱:已啟用影像的 搜尋
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:SearchForImageEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:SearchForImageEnabled
- 範例值:
<true/>
SearchInSidebarEnabled
已啟用提要欄位中的 搜尋
支援的版本:
- 在 Windows 和 macOS 上,版本為 110 或更新版本
描述
提要欄位中的 搜尋 可讓使用者在提要欄位中開啟搜尋結果 (包括漸進式 Web Apps) 的提要字段搜尋。
如果您將此原則設定為 『EnableSearchInSidebar』 或未設定,則會啟用提要字段中的 搜尋。
如果您將此原則設定為 『DisableSearchInSidebarForKidsMode』,則在兒童模式中時,會停用提要字段中的 搜尋。 某些通常會叫用提要字段搜尋的方法會改為叫用傳統搜尋。
如果您將此原則設定為 『DisableSearchInSidebar』,將會停用提要字段中的 搜尋。 某些通常會叫用提要字段搜尋的方法會改為叫用傳統搜尋。
原則選項對應:
EnableSearchInSidebar (0) = 在提要字段中啟用搜尋
DisableSearchInSidebarForKidsMode (1) = 停用兒童模式提要字段中的搜尋
DisableSearchInSidebar (2) = 停用提要字段中的搜尋
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:SearchInSidebarEnabled
- GP 名稱:已啟用提要字段中的 搜尋
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:SearchInSidebarEnabled
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:SearchInSidebarEnabled
- 範例值:
<integer>0</integer>
SearchSuggestEnabled
啟用搜尋建議
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
在 Microsoft Edge 的網址列和自動建議清單中啟用網頁搜尋建議,並防止使用者變更此原則。
如果啟用此原則,則會使用 Web 搜尋建議。
如果停用此原則,則永遠不會使用 Web 搜尋建議,不過仍會顯示本機歷程記錄和本機我的最愛建議。 如果停用此原則,則不會在對 Microsoft 的遙測中包含所輸入的字元和所造訪的 URL。
如果將此原則保留為未設定,則會啟用搜尋建議,但使用者可以變更。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:SearchSuggestEnabled
- GP 名稱:啟用搜尋建議
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:SearchSuggestEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:SearchSuggestEnabled
- 範例值:
<true/>
SearchbarAllowed
啟用 搜尋列
支援的版本:
- 在 Windows 上,版本為 117 或更新版本
描述
啟用搜尋列。 啟用時,使用者可以使用搜尋列從其桌面或應用程式搜尋 Web。 搜尋列提供由Edge預設搜尋引擎提供的搜尋方塊,可顯示Web建議,並在 Microsoft Edge 中開啟所有 Web 搜尋。 搜尋列可以從 Microsoft Edge 的 [更多工具] 選單或快捷方式清單啟動。
如果您啟用或未設定此原則:所有設定檔都會自動啟用搜尋列。 如果已啟用 SearchbarIsEnabledOnStartup 原則,在啟動時啟用搜尋列的選項將會切換為開啟。 如果 SearchbarIsEnabledOnStartup 已停用或未設定,則會關閉在啟動時啟用搜尋列的選項。 使用者會看到功能表項,從 Microsoft Edge 的 [更多工具] 功能表啟動搜尋列。 用戶可以從「更多工具」啟動搜尋列。 使用者會看到功能表項,從 Microsoft Edge 快捷方式清單功能表啟動搜尋列。 用戶可以從 Microsoft Edge 快捷方式清單功能表啟動搜尋列。 搜尋列可以透過系統匣中的 [結束] 選項或從 3 點功能表關閉搜尋列來關閉。 如果已啟用自動啟動,搜尋列將會在系統重新啟動時重新啟動。
如果您停用此原則:將會停用所有配置檔的搜尋列。 從 Microsoft Edge [更多工具] 功能表啟動搜尋列的選項將會停用。 從 Microsoft Edge 快捷方式清單功能表啟動搜尋列的選項將會停用。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:SearchbarAllowed
- GP 名稱:啟用 搜尋 列
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:SearchbarAllowed
- 數值類型:REG_DWORD
範例值:
0x00000001
SearchbarIsEnabledOnStartup
在 Windows 啟動時允許 搜尋 列
支援的版本:
- 在 Windows 上,版本為 117 或更新版本
描述
允許 搜尋 列在 Windows 啟動時開始執行。
如果您啟用:搜尋 列預設會在 Windows 啟動時開始執行。 如果透過 SearchbarAllowed 原則停用 搜尋 列,則此原則將不會在 Windows 啟動時啟動 搜尋 列。
如果您停用此原則:所有配置檔的 搜尋 列都不會在 Windows 啟動時啟動。 在 Windows 啟動時啟動搜尋列的選項將會停用,並在搜尋列設定中關閉。
如果您未設定原則:所有設定檔的 搜尋 列都不會在 Windows 啟動時啟動。 在 Windows 啟動時啟動搜尋列的選項將會在搜尋列設定中關閉。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:SearchbarIsEnabledOnStartup
- GP 名稱:在 Windows 啟動時允許 搜尋 列
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:SearchbarIsEnabledOnStartup
- 數值類型:REG_DWORD
範例值:
0x00000001
SecurityKeyPermitAttestation
不需要權限即可使用直接存取安全性金鑰證明的網站或網域
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
指定要求來自安全性密鑰的證明憑證時,不需要明確用戶權力的 WebAuthn RP 識別碼。 此外,訊號會傳送至安全性密鑰,指出它可以使用企業證明。 如果沒有此原則,每次網站要求證明安全性密鑰時,都會提示使用者。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:SecurityKeyPermitAttestation
- GP 名稱:不需要權限即可使用直接存取安全性金鑰證明的網站或網域
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\SecurityKeyPermitAttestation
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\SecurityKeyPermitAttestation\1 = "contoso.com"
Mac 資訊和設定
- 喜好設定機碼名稱:SecurityKeyPermitAttestation
- 範例值:
<array>
<string>contoso.com</string>
</array>
SendIntranetToInternetExplorer
將所有內部網路網站傳送到 Internet Explorer
支援的版本:
- Windows 上,版本 77 或更新版本
描述
如需有關設定 Internet Explorer 模式的最佳體驗的指導方針,請參閱https://go.microsoft.com/fwlink/?linkid=2094210
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:SendIntranetToInternetExplorer
- GP 名稱:將所有內部網路網站傳送到 Internet Explorer
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:SendIntranetToInternetExplorer
- 數值類型:REG_DWORD
範例值:
0x00000001
SendMouseEventsDisabledFormControlsEnabled
在已停用的表單控件上控制事件分派的新行為 (過時)
OBSOLETE:此原則已過時,無法在 Microsoft Edge 120 之後運作。
支援的版本:
- 在 Windows 和 macOS 上,從 109 到 120
描述
已停用表單控件上的事件分派正在Edge中變更,以改善與其他瀏覽器的相容性,並改善開發人員體驗。
透過這項變更,MouseEvents 會分派在停用的表單控件元素上。 此行為的例外狀況為 click、mouseup 和 mousedown。 新事件的一些範例包括 mousemove、mouseenter 和 mouseleave。
這項變更也會在已停用表單控件的子系上分派時,截斷 Click、mouseup 和 mousedown 的事件路徑。 這些事件不會分派在停用的表單控件或其任何上階上。
注意:這個新行為可能會中斷某些網站。
如果啟用或未設定此原則,則會使用新行為。
如果停用此原則,則會使用舊的行為。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:SendMouseEventsDisabledFormControlsEnabled
- GP 名稱:在已停用的表單控制事件分派的新行為, (過時的)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:SendMouseEventsDisabledFormControlsEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:SendMouseEventsDisabledFormControlsEnabled
- 範例值:
<true/>
SendSiteInfoToImproveServices
傳送網站資訊以改善 Microsoft 服務 (過時)
已過時:此原則已過時且無法在 Microsoft Edge 88 之後運作。
支援的版本:
- Windows 和 macOS 上,版本 77 至 88
描述
已不再支援此原則。 它被 DiagnosticData (用於 Windows 7、Windows 8 和 macOS) 取代,並允許在 Win 10 (https://go.microsoft.com/fwlink/?linkid=2099569) 上進行遙測。
此原則允許傳送有關使用 Microsoft Edge 造訪網站的資訊給 Microsoft,以改善服務 (如搜尋)。
啟用此原則,以傳送有關使用 Microsoft Edge 造訪網站的資訊給 Microsoft。 停用此原則,以不要傳送有關使用 Microsoft Edge 造訪網站的資訊給 Microsoft。 在這兩種情況下,使用者都無法變更或覆寫設定。
在 Windows 10 上,如果未設定此原則,則 Microsoft Edge 將預設為使用 Windows 診斷資料設定。 如果啟用此原則,而且 Windows 診斷資料設定設為「完整」時,Microsoft Edge 將僅傳送有關在 Microsoft Edge 中所造訪網站的資訊。 如果停用此原則,Microsoft Edge 將不會傳送有關造訪網站的資訊。 深入了解 Windows 診斷資料設定:https://go.microsoft.com/fwlink/?linkid=2099569
在 Windows 7、Windows 8 和 macOS 上,此原則會控制所造訪網站相關資訊的傳送。 如果未設定此原則,則 Microsoft Edge 將預設為使用者的喜好設定。
若要啟用此原則,MetricsReportingEnabled 必須設定為 [已啟用]。 如果 SendSiteInfoToImproveServices 或 MetricsReportingEnabled 未設定或已停用,將不會將此資料傳送到 Microsoft。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:SendSiteInfoToImproveServices
- GP 名稱:傳送網站資訊以改善 Microsoft 服務 (過時)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:SendSiteInfoToImproveServices
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:SendSiteInfoToImproveServices
- 範例值:
<false/>
SensorsAllowedForUrls
允許存取特定網站上的感應器
支援的版本:
- Windows 和 macOS 上,版本 86 或更新版本
描述
根據 URL 模式,定義可以存取及使用感應器 (如動作和光線感應器) 的網站清單。
如果未設定此原則,則會對所有網站使用來自 DefaultSensorsSetting 原則 (如有設定) 或使用者個人設定的全域預設值。
針對未符合此原則的 URL 模式,使用的優先順序依序為:SensorsBlockedForUrls 原則 (若符合的話)、DefaultSensorsSetting 原則 (若有設定)、或使用者的個人設定值。
在此原則中定義的 URL 模式不能與 SensorsBlockedForUrls 原則中的設定相衝突。 您不能將 URL 同時設定為允許和封鎖。
如需有效 URL 模式的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2095322。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:SensorsAllowedForUrls
- GP 名稱:允許存取特定網站上的感應器
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\SensorsAllowedForUrls
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\SensorsAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\SensorsAllowedForUrls\2 = "[*.]contoso.edu"
Mac 資訊和設定
- 喜好設定機碼名稱:SensorsAllowedForUrls
- 範例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
SensorsBlockedForUrls
封鎖存取特定網站上的感應器
支援的版本:
- Windows 和 macOS 上,版本 86 或更新版本
描述
根據 URL 模式,定義不可存取感應器 (例如動作和光線感應器) 的網站清單。
如果未設定此原則,則會對所有網站使用來自 DefaultSensorsSetting 原則 (如有設定) 或使用者個人設定的全域預設值。
針對未符合此原則的 URL 模式,使用的優先順序依序為:SensorsAllowedForUrls 原則 (若符合的話)、DefaultSensorsSetting 原則 (若有設定)、或使用者的個人設定值。
在此原則中定義的 URL 模式不能與 SensorsAllowedForUrls 原則中的設定相衝突。 您不能將 URL 同時設定為允許和封鎖。
如需有效 URL 模式的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2095322。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:SensorsBlockedForUrls
- GP 名稱:封鎖存取特定網站上的感應器
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\SensorsBlockedForUrls
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\SensorsBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\SensorsBlockedForUrls\2 = "[*.]contoso.edu"
Mac 資訊和設定
- 喜好設定機碼名稱:SensorsBlockedForUrls
- 範例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
SerialAskForUrls
允許特定網站的 Serial API
支援的版本:
- Windows 和 macOS 上,版本 86 或更新版本
描述
根據 URL 的模式,定義可要求使用者取得序列通訊埠存取權的網站清單。
如果未設定此原則,則會對所有網站使用來自 DefaultSerialGuardSetting 原則 (如有設定) 或使用者個人設定的全域預設值。
針對未符合此原則的 URL 模式,使用的優先順序依序為:SerialBlockedForUrls 原則 (若符合的話)、 DefaultSerialGuardSetting 原則 (若有設定)、或使用者的個人設定值。
在此原則中定義的 URL 模式不可與 SerialBlockedForUrls 原則中的設定相衝突。 您不能將 URL 同時設定為允許和封鎖。
如需有效 url 模式的詳細資訊,請參照 https://go.microsoft.com/fwlink/?linkid=2095322。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:SerialAskForUrls
- GP 名稱:允許特定網站的 Serial API
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\SerialAskForUrls
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\SerialAskForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\SerialAskForUrls\2 = "[*.]contoso.edu"
Mac 資訊和設定
- 喜好設定機碼名稱:SerialAskForUrls
- 範例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
SerialBlockedForUrls
封鎖特定網站的 Serial API
支援的版本:
- Windows 和 macOS 上,版本 86 或更新版本
描述
根據 URL 的模式,定義無法要求使用者授與其序列通訊埠存取權的網站清單。
如果未設定此原則,則會對所有網站使用來自 DefaultSerialGuardSetting 原則 (如有設定) 或使用者個人設定的全域預設值。
針對未符合此原則的 URL 模式,使用的優先順序依序為:SerialAskForUrls 原則 (若符合的話)、DefaultSerialGuardSetting 原則 (若有設定)、或使用者的個人設定值。
在此原則中定義的 URL 模式不能與 SerialAskForUrls 原則中的設定相衝突。 您不能將 URL 同時設定為允許和封鎖。
如需有效 URL 模式的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2095322。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:SerialBlockedForUrls
- GP 名稱:封鎖特定網站的 Serial API
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\SerialBlockedForUrls
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\SerialBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\SerialBlockedForUrls\2 = "[*.]contoso.edu"
Mac 資訊和設定
- 喜好設定機碼名稱:SerialBlockedForUrls
- 範例值:
<array>
<string>https://www.contoso.com</string>
<string>[*.]contoso.edu</string>
</array>
SetTimeoutWithout1MsClampEnabled
控制 Javascript setTimeout() 函式最小逾時 (已取代)
已取代:此原則已被取代。 目前支援,但將在未來版本中過時。
支援的版本:
- 自 101 起在 Windows 和 macOS 上,直到 109
描述
此原則已過時,且在 109 版之後無法在 Microsoft Edge 中運作。 此原則僅暫時提供,可讓企業適應新的限制行為。
當原則設定為 [已啟用] 時,逾時為 0 毫秒 的 Javascript setTimeout() 將不再固定為 1 毫秒,以排程以計時器為基礎的回呼。 當原則設定為 [已停用] 時,逾時為 0 毫秒 的 Javascript setTimeout() 將固定為 1 毫秒,以排程以計時器為基礎的回呼。 當原則未設定時,請針對 setTimeout () 函式使用瀏覽器的預設行為。
此為 Web 標準相容性功能,但可能會變更網頁上的工作順序,導致相依於特定排序的網站發生非預期的行為。 它也可能會影響具有許多 setTimeout()s 且使用逾時為 0 毫秒的網站。 例如,增加 CPU 負載。
對於未設定此原則的使用者,Microsoft Edge Stable 會在穩定通道上逐漸推出變更。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:SetTimeoutWithout1MsClampEnabled
- GP 名稱:控制 Javascript setTimeout() 函式最小逾時 (已取代)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:SetTimeoutWithout1MsClampEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:SetTimeoutWithout1MsClampEnabled
- 範例值:
<true/>
ShadowStackCrashRollbackBehavior
設定 ShadowStack 損毀復原行為 (過時)
過時:此原則已過時,無法在 Microsoft Edge 109 之後運作。
支援的版本:
- 在 Windows 上,從 95 到 109
描述
此原則已被取代,因為其目的只是做為短期機制,讓企業有更多時間更新其環境,並在發現它們與硬體強制執行的 Stack Protection 不相容時回報問題。 它一旦 109 版就無法在 Microsoft Edge 中運作。
Microsoft Edge 包含透過硬體強制執行的堆疊保護安全性功能。 在並非代表嘗試危害瀏覽器安全性的情況下,此功能可能會導致瀏覽器意外當機。
使用此原則時,您可以控制在遇到此功能觸發的當機後,硬體強制執行的堆疊保護功能的行為。
將此原則設定為 'Disable',可停用該功能。
將此原則設定為 'DisableUntilUpdate' 可停用該功能,直到 Microsoft Edge 下次更新。
將此原則設定為 'Enable',可將該功能保持啟用。
原則選項對應:
Disable (0) = 停用 [硬體強制堆疊保護]
DisableUntilUpdate (1) = 停用 [硬體強制堆疊保護],直到下一次 Microsoft Edge 更新
Enable (2) = 啟用 [硬體強制堆疊保護]
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ShadowStackCrashRollbackBehavior
- GP 名稱:設定 ShadowStack 損毀復原行為 (過時)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ShadowStackCrashRollbackBehavior
- 數值類型:REG_DWORD
範例值:
0x00000000
SharedArrayBufferUnrestrictedAccessAllowed
指定 SharedArrayBuffers 是否可以在非跨來源隔離內容中使用
支援的版本:
- Windows 和 macOS 上,版本 92 或更新版本
說明
指定 SharedArrayBuffers 是否可以在非跨來源隔離內容中使用。 SharedArrayBuffer 是二進位資料緩衝區,可用來在共用記憶體上建立視圖。 SharedArrayBuffers 在數個熱門 CPU 中具有記憶體存取弱點。
如果啟用此原則,則允許網站無限制地使用 SharedArrayBuffers。
如果您停用或未設定此原則,則允許網站僅在跨來源隔離時,才能使用 SharedArrayBuffers。
基於 Web 相容性考慮,使用來自 Microsoft Edge 91 以上版本的 SharedArrayBuffers 時,Microsoft Edge 將需要跨來源隔離。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:SharedArrayBufferUnrestrictedAccessAllowed
- GP 名稱:指定 SharedArrayBuffers 是否可以在非跨來源隔離內容中使用。
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:SharedArrayBufferUnrestrictedAccessAllowed
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:SharedArrayBufferUnrestrictedAccessAllowed
- 範例值:
<true/>
SharedLinksEnabled
在歷程記錄中顯示從 Microsoft 365 應用程式共用的連結
支援的版本:
- Windows 和 macOS 上,版本 96 或更新版本
描述
允許 Microsoft Edge 在歷程記錄中顯示最近從 Microsoft 365 應用程式由使用者共用或與其共用的連結。
如果啟用或未設定此原則,Microsoft Edge 會在歷程記錄中顯示最近從 Microsoft 365 應用程式由使用者共用或與其共用的連結。
如果停用此原則,Microsoft Edge 不會在歷程記錄中顯示最近從 Microsoft 365 應用程式由使用者共用或與其共用的連結。 Microsoft Edge 設定中的控制項已停用並設為關閉。
此原則僅適用 Microsoft Edge 本機使用者設定檔和使用 Azure Active Directory 登入的設定檔。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:SharedLinksEnabled
- GP 名稱:在歷程記錄中顯示從 Microsoft 365 應用程式共用的連結
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:SharedLinksEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:SharedLinksEnabled
- 範例值:
<true/>
ShowAcrobatSubscriptionButton
在 Microsoft Edge 的原生 PDF 查看器上顯示按鈕,可讓用戶註冊 Adobe Acrobat 訂用帳戶
支援的版本:
- 在 Windows 和 macOS 上,版本為 111 或更新版本
描述
此原則可讓 Microsoft Edge 中的原生 PDF 查看器顯示按鈕,讓尋找進階數位檔功能的使用者探索和訂閱進階供應專案。 這是透過Acrobat擴充功能來完成。
如果您啟用或未設定此原則,按鈕會顯示在 Microsoft Edge 的原生 PDF 查看器上。 用戶將能夠購買 Adobe 訂用帳戶來存取其進階供應專案。
如果您停用此原則,在 Microsoft Edge 的原生 PDF 查看器上將不會顯示按鈕。 使用者將無法探索 Adobe 的進階 PDF 工具或購買其訂用帳戶。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ShowAcrobatSubscriptionButton
- GP 名稱:在 Microsoft Edge 的原生 PDF 查看器上顯示按鈕,可讓用戶註冊 Adobe Acrobat 訂用帳戶
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ShowAcrobatSubscriptionButton
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:ShowAcrobatSubscriptionButton
- 範例值:
<true/>
ShowDownloadsToolbarButton
工具列上的 [顯示下載] 按鈕
支援的版本:
- 在 Windows 和 macOS 上,版本為 114 或更新版本
描述
將此原則設定為一律在工具列上顯示 [下載] 按鈕。
如果您啟用此原則,[下載] 按鈕會釘選到工具列。
如果您停用或未設定原則,預設不會在工具列上顯示 [下載] 按鈕。 用戶可以在 edge://settings/appearance 中切換 [下載] 按鈕。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ShowDownloadsToolbarButton
- GP 名稱:在工具列上顯示 [下載] 按鈕
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ShowDownloadsToolbarButton
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:ShowDownloadsToolbarButton
- 範例值:
<true/>
ShowHistoryThumbnails
顯示瀏覽歷程記錄的縮圖影像
支援的版本:
- 在 Windows 和 macOS 上,版本為 117 或更新版本
描述
此原則可讓您設定歷程記錄縮圖功能是否為您造訪的網站收集和儲存影像。 啟用時,當您將滑鼠停留在歷程記錄結果上方時,此功能可讓您更輕鬆地識別網站。 如果您未設定此原則,則使用者在過去7天內瀏覽歷程記錄中樞兩次之後,即會開啟縮圖功能。 如果您啟用此原則,歷程記錄縮圖會收集並儲存造訪網站的影像。 如果您停用此原則,歷程記錄縮圖不會收集並儲存造訪網站的影像。 停用此功能時,會根據每位使用者刪除現有的影像,而且當造訪網站時,此功能不會再收集或儲存影像。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ShowHistoryThumbnails
- GP 名稱:顯示瀏覽歷程記錄的縮圖影像
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ShowHistoryThumbnails
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:ShowHistoryThumbnails
- 範例值:
<true/>
ShowMicrosoftRewards
顯示 Microsoft Rewards 體驗
支援的版本:
- Windows 和 macOS 上,版本 88 或更新版本
描述
顯示 Microsoft Rewards 體驗和通知。 如果啟用此原則:
- 位於搜尋、新索引標籤頁面和贏得市場中的 Microsoft 帳戶使用者 (不包括 Azure AD 帳戶),將在其 Microsoft Edge 使用者設定檔中看到 Microsoft Rewards 體驗。
- 用來在 Microsoft Edge 設定中啟用 Microsoft Rewards 的設定,將會啟用並切換為開啟。
如果停用此原則:
- 位於搜尋、新索引標籤頁面和贏得市場中的 Microsoft 帳戶使用者 (不包括 Azure AD 帳戶),將不會在其 Microsoft Edge 使用者設定檔中看到 Microsoft Rewards 體驗。
- 用來在 Microsoft Edge 設定中啟用 Microsoft Rewards 的設定,將會停用並切換為關閉。
如果未設定此原則:
- 位於搜尋、新索引標籤頁面和贏得市場中的 Microsoft 帳戶使用者 (不包括 Azure AD 帳戶),將在其 Microsoft Edge 使用者設定檔中看到 Microsoft Rewards 體驗。
- 用來在 Microsoft Edge 設定中啟用 Microsoft Rewards 的設定,將會啟用並切換為開啟。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ShowMicrosoftRewards
- GP 名稱:顯示 Microsoft Rewards 體驗
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:ShowMicrosoftRewards
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:ShowMicrosoftRewards
- 範例值:
<false/>
ShowOfficeShortcutInFavoritesBar
在 [我的最愛] 列中顯示 Microsoft Office 捷徑 (已取代)
已過時:此原則已過時。 目前支援,但將在未來版本中過時。
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
由於操作要求的變更,此原則無法按預期運作。 此值已過時,而且不應該使用。
指定是否要在我的最愛列中加入 Office.com 的捷徑。 針對登入 Microsoft Edge 的使用者,快捷方式會將使用者帶入其 Microsoft Office app 和檔中。如果您啟用或未設定此原則,則使用者可以在 [我的最愛] 工具列內容功能表中,選擇是否要看到快速鍵。 如果您停用此原則,就不會顯示捷徑。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ShowOfficeShortcutInFavoritesBar
- GP 名稱:在 [我的最愛] 列中顯示 Microsoft Office 捷徑 (已取代)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ShowOfficeShortcutInFavoritesBar
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:ShowOfficeShortcutInFavoritesBar
- 範例值:
<false/>
ShowRecommendationsEnabled
允許來自 Microsoft Edge 的功能建議和瀏覽器協助通知
支援的版本:
- Windows 和 macOS 上,版本 89 或更新版本
描述
此設定可控制瀏覽器內的協助通知,其目的在協助使用者善用 Microsoft Edge 的功能。 這是藉由建議功能及協助它們使用瀏覽器功能來完成。 這些通知的形式為瀏覽器中的對話方塊、飛出視窗、指導標記和橫幅。 協助通知的範例是在使用者在瀏覽器中開啟許多索引標籤時。 在此情況中,Microsoft Edge 可能會提示使用者嘗試垂直索引標籤功能,其專為提供更好的瀏覽器索引標籤管理而設計。
停用此原則會讓此訊息不再顯示,即使使用者開啟太多個索引標籤亦然。 不會向使用者建議已由管理原則停用的任何功能。 如果您啟用或不設定此設定,使用者將會收到來自 Microsoft Edge 的建議或通知。 如果您停用這項設定,使用者將不會收到來自 Microsoft Edge 的任何建議或通知。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ShowRecommendationsEnabled
- GP 名稱:允許來自 Microsoft Edge 的功能建議和瀏覽器協助通知
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ShowRecommendationsEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:ShowRecommendationsEnabled
- 範例值:
<true/>
SignedHTTPExchangeEnabled
啟用 Signed HTTP Exchange (SXG) 支援
支援的版本:
- Windows 和 macOS 上,版本 78 或更新版本
描述
啟用 Signed HTTP Exchange (SXG) 的支援。
如果未設定或已啟用此原則,則 Microsoft Edge 會接受將網頁內容做為 Signed HTTP Exchange。
如果將此原則設為已停用,則無法載入 Signed HTTP Exchange。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:SignedHTTPExchangeEnabled
- GP 名稱:啟用 Signed HTTP Exchange (SXG) 支援
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:SignedHTTPExchangeEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:SignedHTTPExchangeEnabled
- 範例值:
<true/>
SitePerProcess
為每個網站啟用網站隔離
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
說明
'SitePerProcess' 原則可用於防止使用者選擇退出隔離所有網站的預設行為。 請注意,您也可以使用 IsolateOrigins 原則來隔離其他更精細的來源。
如果啟用此原則,則使用者將無法選擇退出每個網站都是以自己的處理程序執行的預設行為。
如果您停用或未設定此原則,使用者可以選擇退出網站隔離。 (例如,在edge://flags.) 中使用「停用網站隔離」專案來停用原則或未設定原則並不會關閉網站隔離。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:SitePerProcess
- GP 名稱:為每個網站啟用網站隔離
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:SitePerProcess
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:SitePerProcess
- 範例值:
<true/>
SiteSafetyServicesEnabled
允許使用者設定 [網站安全性] 服務
支援的版本:
- 在 Windows 和 macOS 上,版本 101 或更新版本
描述
此原則會停用網站安全服務,使其無法在 [頁面資訊] 對話方塊中顯示熱門網站資訊。
如果啟用此原則或未設定,則會顯示熱門網站資訊。
如果停用此原則,則不會顯示熱門網站資訊。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:SiteSafetyServicesEnabled
- GP 名稱:允許使用者設定網站安全性服務
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:SiteSafetyServicesEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:DefaultSensorsSetting
- 範例值:
<true/>
SmartActionsBlockList
封鎖服務清單的智慧型動作
支援的版本:
- Windows 和 macOS 上,版本 89 或更新版本
描述
列出特定服務,例如 PDF,以及未顯示智慧動作的網站。 (智慧型動作是「定義」之類的動作,可在 Microsoft Edge 的完整和迷你操作功能表中使用。)
如果您啟用原則:
- 對於與指定清單相符服務之所有設定檔,將停用迷你和完整操作功能表中的智慧型動作。
- 對於與指定清單相符的服務,使用者將不會在文字選取的迷你和完整操作功能表中看到智慧型動作。
- 在 Microsoft Edge 設定中,對於與指定清單相符的服務,將停用迷你和完整操作功能表中的智慧型動作。
如果停用或未設定此原則:
- 將為所有設定檔啟用迷你和完整操作功能表中的智慧型動作。
- 使用者將在文字選取的迷你和完整操作功能表中看到智慧型動作。
- 在 Microsoft Edge 設定中,將啟用迷你和完整操作功能表中的智慧型動作。
原則選項對應:
smart_actions (smart_actions) = pdfs 和網站上的智慧型手機動作
smart_actions_website (smart_actions_website) = 網站上的智慧型動作
smart_actions_pdf (smart_actions_pdf) = PDF 中的智慧型動作
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:SmartActionsBlockList
- GP 名稱:封鎖服務清單的智慧型動作
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\SmartActionsBlockList
- (建議) 的路徑:SOFTWARE\Policies\Microsoft\Edge\Recommended\SmartActionsBlockList
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\SmartActionsBlockList\1 = "smart_actions"
SOFTWARE\Policies\Microsoft\Edge\SmartActionsBlockList\2 = "smart_actions_website"
SOFTWARE\Policies\Microsoft\Edge\SmartActionsBlockList\3 = "smart_actions_pdf"
Mac 資訊和設定
- 喜好設定機碼名稱:SmartActionsBlockList
- 範例值:
<array>
<string>smart_actions</string>
<string>smart_actions_website</string>
<string>smart_actions_pdf</string>
</array>
SpeechRecognitionEnabled
Configure Speech Recognition
支援的版本:
- Windows 和 macOS 上,版本 87 或更新版本
描述
設定網站是否可以使用 W3C Web 語音 API 來辨識使用者的語音。 Microsoft Edge 的 Web 語音 API 實施使用 Azure 認知服務,因此語音資料將離開電腦。
如果您啟用或未設定此原則,使用 Web 語音 API 的 web 型應用程式可以使用語音辨識。
如果您停用這項原則,就無法透過網頁語音 API 使用語音辨識。
若要深入了解此功能,請參閱這裡:SpeechRecognition API:https://go.microsoft.com/fwlink/?linkid=2143388 認知服務:https://go.microsoft.com/fwlink/?linkid=2143680
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP unique name: SpeechRecognitionEnabled
- GP name: Configure Speech Recognition
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- Value Name: SpeechRecognitionEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- Preference Key Name: SpeechRecognitionEnabled
- 範例值:
<true/>
SpellcheckEnabled
啟用拼字檢查
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
說明
如果啟用或未設定此原則,則使用者可以使用拼字檢查。
如果停用此原則,則使用者無法使用拼字檢查,且會停用 SpellcheckLanguage 和 SpellcheckLanguageBlocklist 原則。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:SpellcheckEnabled
- GP 名稱:啟用拼字檢查
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:SpellcheckEnabled
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:SpellcheckEnabled
- 範例值:
<false/>
SpellcheckLanguage
啟用特定拼字檢查語言
支援的版本:
- Windows 上,版本 77 或更新版本
描述
啟用不同語言的拼字檢查。 將忽略您指定、無法辨識的任何語言。
如果啟用此原則,則會針對指定的語言及使用者啟用的任何語言啟用拼字檢查。
如果未設定或停用此原則,則不會對使用者的拼字檢查喜好設定進行任何變更。
如果 SpellcheckEnabled 原則為已停用,則此原則沒有作用。
如果在 'SpellcheckLanguage' 和 SpellcheckLanguageBlocklist 原則中同時包含某個語言,則會啟用該拼字檢查語言。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:SpellcheckLanguage
- GP 名稱:啟用特定拼字檢查語言
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\SpellcheckLanguage
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\SpellcheckLanguage\1 = "fr"
SOFTWARE\Policies\Microsoft\Edge\SpellcheckLanguage\2 = "es"
SpellcheckLanguageBlocklist
強制停用拼字檢查語言
支援的版本:
- Windows 上,版本 78 或更新版本
說明
強制停用拼字檢查語言。 該清單中無法辨識的語言將會被忽略。
如果啟用此原則,則會針對指定的語言停用拼字檢查。 使用者仍可以為清單中沒有的語言啟用或停用拼字檢查。
如果未設定此原則或停用,則不會對使用者的拼字檢查喜好設定進行任何變更。
如果 SpellcheckEnabled 原則設為已停用,則此原則沒有作用。
如果在 SpellcheckLanguage 和 'SpellcheckLanguageBlocklist' 原則中同時包含某個語言,則會啟用該拼字檢查語言。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:SpellcheckLanguageBlocklist
- GP 名稱:強制停用拼字檢查語言
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\SpellcheckLanguageBlocklist
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\SpellcheckLanguageBlocklist\1 = "fr"
SOFTWARE\Policies\Microsoft\Edge\SpellcheckLanguageBlocklist\2 = "es"
SplitScreenEnabled
在 Microsoft Edge 中啟用分割畫面功能
支援的版本:
- 在 Windows 和 macOS 上,版本為 117 或更新版本
描述
此原則可讓您在 Microsoft Edge 中設定分割畫面功能。 此功能可讓使用者在一個索引標籤中開啟兩個網頁。
如果您啟用或未設定此原則,用戶可以在 Microsoft Edge 中使用分割畫面功能。
如果您停用此原則,用戶就無法在 Microsoft Edge 中使用分割畫面功能。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:SplitScreenEnabled
- GP 名稱:在 Microsoft Edge 中啟用分割畫面功能
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:SplitScreenEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:SplitScreenEnabled
- 範例值:
<true/>
StandaloneHubsSidebarEnabled
已啟用獨立提要欄位
支援的版本:
- 在 Windows 上,版本為 114 或更新版本
描述
獨立提要字位是 Microsoft Edge 中提要字段的選擇性模式。 當使用者啟用此模式時,提要字段會出現在 Microsoft Windows 桌面上的固定位置,並隱藏在瀏覽器應用程式框架中。
如果您啟用或未設定此原則,用戶將能夠啟用獨立提要字段。 如果您停用此原則,啟動獨立提要字段的選項將會隱藏或變成無法使用。 請注意,封鎖 HubsSidebarEnabled 也會防止使用者存取獨立提要字段。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:StandaloneHubsSidebarEnabled
- GP 名稱:已啟用獨立提要欄位
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:StandaloneHubsSidebarEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
StricterMixedContentTreatmentEnabled
針對混合內容啟用更嚴格的處理 (過時)
已過時:此原則已過時,且無法在 Microsoft Edge 版本 84 及之後的版本中運作。
支援的版本:
- Windows 和 macOS 上,版本 81 至 84
描述
此原則無法運作,因為此原則只是要做為短期機制,用於讓企業在發現其 Web 內容與較嚴格的混合式內容處理不相容時,可以有更多時間來更新其 Web 內容。
此原則可控制在瀏覽器中處理混合式內容 (HTTPS 網站中的 HTTP 內容) 的方式。
如果將此原則設定為 true 或未設定,音訊和視訊混合內容將會自動升級為 HTTPS (也就是說,URL 將會重寫為 HTTPS,且如果資源無法透過 HTTPS 使用,也不會遞補),且會在影像混合內容的 URL 列中顯示「不安全」警告。
如果將原則設定為 false,則會停用音訊和視訊的自動升級,且不會顯示影像的警告。
此原則不會影響音訊、視訊和影像以外的其他類型混合內容。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:StricterMixedContentTreatmentEnabled
- GP 名稱:針對混合內容啟用更嚴格的處理 (過時)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:StricterMixedContentTreatmentEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:StricterMixedContentTreatmentEnabled
- 範例值:
<true/>
SuperDragDropEnabled
已啟用超拖放
支援的版本:
- 在 Windows 上,版本為 122 或更新版本
描述
此原則可讓您在 Microsoft Edge 中設定超級拖放功能。
透過這項功能,用戶可以從網頁拖曳連結或文字,並將其放到相同的頁面上。 然後,他們可以在新的索引標籤中開啟 URL,或使用預設搜尋引擎搜尋文字。
如果您啟用或未設定此原則,您可以在 Microsoft Edge 上使用 [超級拖放] 功能。
如果您停用此原則,就無法在 Microsoft Edge 中使用 [超級拖曳] 功能。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:SuperDragDropEnabled
- GP 名稱:已啟用超級拖放
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:SuperDragDropEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
SuppressUnsupportedOSWarning
隱藏不支援的 OS 警告
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
說明
隱藏當 Microsoft Edge 於已不再受支援的電腦或作業系統上執行時將會顯示的警告。
如果此原則為 false 或未設定,則會在這類不受支援的電腦或作業系統中顯示警告。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:SuppressUnsupportedOSWarning
- GP 名稱:隱藏不支援的 OS 警告
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:SuppressUnsupportedOSWarning
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:SuppressUnsupportedOSWarning
- 範例值:
<true/>
SyncDisabled
透過 Microsoft 同步服務停用資料同步
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
說明
停用 Microsoft Edge 中的資料同步。 此原則也會防止顯示同步同意提示。
此原則只會停用雲端同步處理,不會影響 RoamingProfileSupportEnabled 原則。
如果未設定此原則或將它套用為建議,則使用者將可以開啟或關閉同步。 如果將此原則套用為強制,則使用者將無法開啟同步。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:SyncDisabled
- GP 名稱:透過 Microsoft 同步服務停用資料同步
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:SyncDisabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:SyncDisabled
- 範例值:
<true/>
SyncTypesListDisabled
設定同步服務將排除的類型清單
支援的版本:
- Windows 和 macOS 上,版本 83 或更新版本
說明
如果啟用此原則,則所有指定的資料類型將會從同步中排除。 此原則可用來限制上傳至 Microsoft Edge 同步服務的資料類型。
您可以為此原則提供下列其中一種數據類型:“favorites”、“settings”、“passwords”、“addressesAndMore”、“extensions”、“history”、“openTabs”、“edgeWallet” 和 “collections”。 從 Microsoft Edge 版本 100 開始,會支援「應用程式」資料類型。 請注意,這些資料類型名稱需區分大小寫。
使用者將無法覆寫已停用的資料類型。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:SyncTypesListDisabled
- GP 名稱:設定同步服務將排除的類型清單
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\SyncTypesListDisabled
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\SyncTypesListDisabled\1 = "favorites"
Mac 資訊和設定
- 喜好設定機碼名稱:SyncTypesListDisabled
- 範例值:
<array>
<string>favorites</string>
</array>
TLS13HardeningForLocalAnchorsEnabled
啟用適於本機信賴起點的 TLS 1.3 安全性功能 (過時)
已過時:此原則已過時,且無法在 Microsoft Edge 版本 85 及之後的版本中運作。
支援的版本:
- 在 Windows 和 macOS 上,版本 81 到 85
說明
此原則已無法運作,因為其只是一種短期機制,目的是要讓企業有更多時間升級受影響的 Proxy。
此原則會控制 TLS 1.3 中可保護連線對抗降級攻擊的安全性功能。 它是回溯相容且不會影響與相容 TLS 1.2 伺服器或 Proxy 的連線。 不過,部分舊版 TLS 攔截 Proxy 具有實作缺陷,導致它們不相容。
如果啟用此原則或未設定,則 Microsoft Edge 將會針對所有連線啟用這些安全性保護。
如果停用此原則,則 Microsoft Edge 將針對使用本機安裝的 CA 憑證進行驗證的連線,停用這些安全性保護。 針對使用公開信任的 CA 憑證進行驗證的連線,這些保護一律會啟用。
此原則可用來測試任何受影響的 Proxy,並進行升級。 受影響的 Proxy 預期會連線失敗,出現錯誤碼 ERR_TLS13_DOWNGRADE_DETECTED。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:TLS13HardeningForLocalAnchorsEnabled
- GP 名稱:針對本機信賴起點啟用 TLS 1.3 安全性功能 (過時)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:TLS13HardeningForLocalAnchorsEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:TLS13HardeningForLocalAnchorsEnabled
- 範例值:
<true/>
TLSCipherSuiteDenyList
指定欲停用的 TLS 加密套件
支援的版本:
- Windows 和 macOS 上,版本 85 或更新版本
說明
設定 TLS 連線停用的加密套件清單。
若您設定此原則設定,在建立 TLS 連線時將不會使用已設定的加密套件清單。
若您未設定此原則,瀏覽器將會自選要使用的 TLS 加密套件。
若要停用加密套件值,請將其指定為16位的十六進位值。 這些值是由 Internet Assigned Numbers Authority (IANA) 登錄所指派。
TLS 1.3 須有 TLS 1.3 加密套件 TLS_AES_128_GCM_SHA256 (0x1301) ,且不可被此原則停用。
此原則不會影響 QUIC 式連線。 您可以透過 QuicAllowed 原則關閉 QUIC。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:TLSCipherSuiteDenyList
- GP 名稱:指定欲停用的 TLS 加密套件
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\TLSCipherSuiteDenyList
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\TLSCipherSuiteDenyList\1 = "0x1303"
SOFTWARE\Policies\Microsoft\Edge\TLSCipherSuiteDenyList\2 = "0xcca8"
SOFTWARE\Policies\Microsoft\Edge\TLSCipherSuiteDenyList\3 = "0xcca9"
Mac 資訊和設定
- 喜好設定機碼名稱:TLSCipherSuiteDenyList
- 範例值:
<array>
<string>0x1303</string>
<string>0xcca8</string>
<string>0xcca9</string>
</array>
TabFreezingEnabled
允許凍結背景索引標籤 (過時)
已過時:此原則已過時,且無法在 Microsoft Edge 版本 86 及之後的版本中運作。
支援的版本:
- Windows 和 macOS 上,版本 79 至 86
描述
此原則無法執行,請改為使用 SleepingTabsEnabled。
控制 Microsoft Edge 是否可以凍結在背景中至少 5 分鐘的索引標籤。
凍結索引標籤會降低 CPU、電池和記憶體使用量。 Microsoft Edge 使用啟發學習法來避免凍結在背景中執行實用工作 (例如:顯示通知、播放音效和串流視訊) 的索引標籤。
如果啟用或未設定此原則,則在背景中至少 5 分鐘的索引標籤可能會遭到凍結。
如果停用此原則,則不會凍結任何索引標籤。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:TabFreezingEnabled
- GP 名稱:允許凍結背景索引標籤 (過時)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:TabFreezingEnabled
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:TabFreezingEnabled
- 範例值:
<false/>
TabServicesEnabled
啟用索引標籤組織建議
支援的版本:
- 在 Windows 和 macOS 上,版本為 113 或更新版本
描述
此原則可控制 Microsoft Edge 是否可以使用其索引卷標組織服務來協助命名或建議索引標籤群組以提高生產力。
如果您啟用或未設定此原則,當使用者建立索引標籤群組或啟用某些「群組相似索引標籤」功能時,Microsoft Edge 會將索引標籤數據傳送至其索引標籤組織服務。 此數據報括 URL、頁面標題和現有群組資訊。 服務會使用此數據來傳回更佳群組和組名的建議。
如果您停用此原則,則不會將任何數據傳送至索引卷標組織服務。 建立群組時,Microsoft Edge 不會建議組名,而且某些依賴服務的「群組類似索引標籤」功能將無法使用。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:TabServicesEnabled
- GP 名稱:啟用索引標籤組織建議
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:TabServicesEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:TabServicesEnabled
- 範例值:
<true/>
TargetBlankImpliesNoOpener
不要針對目標連結設定 window.opener _blank (過時)
已過時:此原則已過時且無法在 Microsoft Edge 版本 102 之後運作。
支援的版本:
- 在 Windows 和 macOS 上,版本 88 之後到版本 102
說明
如果啟用或不設定此原則,則 window.opener 屬性設定為 null,除非錨點指定 rel="opener"。
如果停用此原則,則允許目標 _blank 的快顯視窗存取 (透過 JavaScript) 要求開啟快顯視窗的頁面。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:TargetBlankImpliesNoOpener
- GP 名稱: 不要針對目標連結設定 window.opener _blank (過時)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:TargetBlankImpliesNoOpener
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:TargetBlankImpliesNoOpener
- 範例值:
<false/>
TaskManagerEndProcessEnabled
啟用在瀏覽器工作管理員中結束處理程序
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
如果啟用或未設定此原則,則使用者可以在瀏覽器工作管理員中結束處理程序。 如果停用此原則,則使用者無法結束處理程序,且瀏覽器工作管理員中的 [結束處理程序] 按鈕會停用。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:TaskManagerEndProcessEnabled
- GP 名稱:啟用在瀏覽器工作管理員中結束處理程序
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:TaskManagerEndProcessEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:TaskManagerEndProcessEnabled
- 範例值:
<true/>
TextPredictionEnabled
預設會啟用文字預測
支援的版本:
- 在 Windows 和 macOS 上,版本 104 或更新版本
描述
Microsoft Turing 服務使用自然語言處理來產生網頁上長格式可編輯文字欄位的預測。
如果您啟用或沒有設定此原則,將會針對合格的文字欄位提供文字預測。
如果您停用此原則,則合格的文字欄位中將不會提供文字預測。 網站可能仍提供自己的文字預測。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱: TextPredictionEnabled
- GP 名稱: 預設會啟用文字預測
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱: TextPredictionEnabled
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱: TextPredictionEnabled
- 範例值:
<false/>
ThrottleNonVisibleCrossOriginIframesAllowed
允許啟用非可見、跨原始來源 iframe 的節流, (過時的)
過時:此原則已過時,無法在 Microsoft Edge 123 之後運作。
支援的版本:
- 在 Windows 和 macOS 上,從 116 到 123
描述
節流顯示:無和非可見的跨原始畫面格是一項功能,其設計目的是要讓跨進程和相同進程的跨原始來源 iframe 在其轉譯行為中保持一致。 如需跨進程與同進程節流的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2239564。
此企業原則的存在可讓系統管理員控制其使用者是否能夠開啟額外的節流。
如果您啟用或未設定此原則,用戶可以加入加入節流。
如果您停用此原則,使用者就無法啟用節流。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:ThrottleNonVisibleCrossOriginIframesAllowed
- GP 名稱:允許啟用非可見、跨原始來源 iframe 的節流, (過時的)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:ThrottleNonVisibleCrossOriginIframesAllowed
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:ThrottleNonVisibleCrossOriginIframesAllowed
- 範例值:
<true/>
TotalMemoryLimitMb
設定單一 Microsoft Edge 執行個體可以使用的記憶體容量限制 (MB)
支援的版本:
- Windows 和 macOS 上,版本 80 或更新版本
說明
設定開始捨棄索引標籤以節省記憶體之前,單一 Microsoft Edge 執行個體可以使用的記憶體數量。 索引標籤使用的記憶體將會釋出,且在切換至該索引標籤時,必須重新載入它。
如果啟用此原則,則瀏覽器將會在超過限制之後,開始捨棄索引標籤來節省記憶體。 不過,無法保證瀏覽器一律會在限制內執行。 低於 1024 的任何值都會進位為 1024。
如果未設定此原則,則瀏覽器只會在偵測到其電腦上的實際記憶體數量不足時才嘗試儲存記憶體。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:TotalMemoryLimitMb
- GP 名稱:設定單一個 Microsoft Edge 執行個體可以使用的記憶體容量限制 (MB)。
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:TotalMemoryLimitMb
- 數值類型:REG_DWORD
範例值:
0x00000800
Mac 資訊和設定
- 喜好設定機碼名稱:TotalMemoryLimitMb
- 範例值:
<integer>2048</integer>
TrackingPrevention
封鎖使用者的網頁瀏覽活動追蹤
支援的版本:
- Windows 和 macOS 上,版本 78 或更新版本
說明
讓您決定是否要封鎖網站,使其無法追蹤使用者的 Web 瀏覽活動。
如果停用此原則或未設定,則使用者可以設定自己的防止追蹤層級。
原則選項對應:
TrackingPreventionOff (0) = 關閉 (無防止追蹤)
TrackingPreventionBasic (1) = 基本 (封鎖有害的追蹤器,內容與廣告會進行個人化)
TrackingPreventionBalanced (2) = 平衡 (封鎖有害的追蹤器以及來自使用者尚未造訪網站的追蹤器;內容與廣告的個人化程度較低)
TrackingPreventionStrict (3) = Strict (封鎖來自所有網站的有害追蹤器和大部分的追蹤器;內容和廣告的個人化最少。網站的某些部分可能無法運作)
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:TrackingPrevention
- GP 名稱:封鎖使用者的網頁瀏覽活動追蹤
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:TrackingPrevention
- 數值類型:REG_DWORD
範例值:
0x00000002
Mac 資訊和設定
- 喜好設定機碼名稱:TrackingPrevention
- 範例值:
<integer>2</integer>
TranslateEnabled
啟用翻譯
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
說明
在 Microsoft Edge 上啟用整合式 Microsoft 翻譯服務。
如果您啟用此原則,當網頁上偵測到的語言未列在慣用語言之下時,Microsoft Edge 會顯示整合式翻譯飛出視窗,藉此翻譯網頁。 翻譯選項可在滑鼠右鍵操作功能表上取得。
使用者也可以透過右鍵操作功能表,或透過 PDF 工具列和滑鼠右鍵操作選單,在 PDF 上翻譯網頁上選取的文字。
如果您未設定此原則,預設會啟用原則。 用戶可以選擇是否要使用翻譯功能。
您可以停用此原則,以停用所有內建的翻譯功能。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:TranslateEnabled
- GP 名稱:啟用翻譯
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:TranslateEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:TranslateEnabled
- 範例值:
<true/>
TravelAssistanceEnabled
啟用 (過時) 的旅遊協助
已過時:此原則已過時,無法在 Microsoft Edge 105 之後運作。
支援的版本:
- 在 Windows 和 macOS 上,從 93 到 105
描述
此原則已過時,因為此功能現在包含在Edge提要字段中,而且可以使用 HubsSidebarEnabled 原則進行管理。 其在 105 版之後無法在 Microsoft Edge 中運作。 設定此原則以允許/禁止旅遊協助。
旅遊協助功能會提供實用且相關資訊給在瀏覽器中執行旅遊相關工作的使用者。 這項功能會提供信任且經過驗證的建議/資訊給來自 Microsoft 所收集來源的使用者。
如果您啟用此設定或未設定,當使用者執行旅遊相關工作時,將會啟用旅遊協助。
如果停用此設定,則會停用旅遊協助,且使用者將無法查看任何旅遊相關建議。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:TravelAssistanceEnabled
- GP 名稱:啟用 (過時的旅遊協助)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:TravelAssistanceEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:TravelAssistanceEnabled
- 範例值:
<true/>
TripleDESEnabled
在 TLS 中啟用 3DES 加密套件 (已過時)
已過時:此原則已過時且無法在 Microsoft Edge 版本96 之後運作。
支援的版本:
- 在 Windows 和 macOS 上,從 93 到 96
描述
從 Microsoft Edge 移除 3DES 之後,97 版已移除此原則。
如果原則設定為 True,則會套用 TLS 中的 3DES 加密套件。 如果設定為 False,將會停用。 如果未設置原則,預設會停用 3DES 加密套件。 此原則可用來暫時保留與過期伺服器的相容性。 這是一種權宜之計,應該重新佈建服務器。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:TripleDESEnabled
- GP 名稱:在 TLS 中啟用 3DES 加密套件 (已過時)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:TripleDESEnabled
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:TripleDESEnabled
- 範例值:
<false/>
U2fSecurityKeyApiEnabled
允許使用已棄用 U2F 安全性金鑰 API (過時)
已過時:此原則已過時且無法在 Microsoft Edge 版本 103 之後運作。
支援的版本:
- 在 Windows 和 macOS 上,版本 98 之後到版本 103
描述
這項原則已過時,因為當發現與移除 U2F 安全性金鑰 API 的變更不相容時,此原則旨在提供給企業更多時間更新其網頁內容的短期機制。 它無法在 Microsoft Edge 版本 103 中使用。
如果您啟用此原則,可以使用取代 U2F 安全性金鑰 API,而且會隱藏針對 U2F API 要求顯示的取代提醒提示。
如果您停用此原則或不設定,U2F Security Key API 預設會停用,且只能供註冊並使用 U2FSecurityKeyAPI 原始試用版的網站使用,此試用版已在 Microsoft Edge 版本 103 後結束。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:U2fSecurityKeyApiEnabled
- GP 名稱: 允許使用已棄用 U2F 安全性金鑰 API (過時)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:U2fSecurityKeyApiEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:U2fSecurityKeyApiEnabled
- 範例值:
<true/>
URLAllowlist
定義受允許的 URL 清單
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
設定該原則可讓您存取所列的 URL,作為 URLBlocklist 的例外。
根據 https://go.microsoft.com/fwlink/?linkid=2095322 來設定 URL 模式的格式。
您可以使用此原則來對限制性封鎖清單開放例外。 例如,您可以在封鎖清單中包含 '*' 以封鎖所有要求,然後使用此原則來允許對受限的 URL 清單的存取權。 您可以使用此原則來開放特定配置、其他網域的子網域、連接埠或特定路徑的例外。
最特定的篩選會判斷是否已封鎖或允許某個 URL。 允許清單優先於封鎖清單。
此原則限制在 1000 個項目;後續的項目會被忽略。
此原則也可讓瀏覽器自動叫用註冊為通訊協定處理常式的外部應用程序,例如「tel:」或「ssh:」。
如果未設定此原則,則 URLBlocklist 原則的封鎖清單中沒有例外。
此原則無法如預期地與 file://* 萬用字元一起執行。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:URLAllowlist
- GP 名稱:定義受允許的 URL 清單
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\URLAllowlist
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\URLAllowlist\1 = "contoso.com"
SOFTWARE\Policies\Microsoft\Edge\URLAllowlist\2 = "https://ssl.server.com"
SOFTWARE\Policies\Microsoft\Edge\URLAllowlist\3 = "hosting.com/good_path"
SOFTWARE\Policies\Microsoft\Edge\URLAllowlist\4 = "https://server:8080/path"
SOFTWARE\Policies\Microsoft\Edge\URLAllowlist\5 = ".exact.hostname.com"
Mac 資訊和設定
- 喜好設定機碼名稱:URLAllowlist
- 範例值:
<array>
<string>contoso.com</string>
<string>https://ssl.server.com</string>
<string>hosting.com/good_path</string>
<string>https://server:8080/path</string>
<string>.exact.hostname.com</string>
</array>
URLBlocklist
封鎖存取 URL 清單
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
根據 URL 的模式,定義遭封鎖的網站清單 (您的使用者無法載入該清單)。
根據 https://go.microsoft.com/fwlink/?linkid=2095322 來設定 URL 模式的格式。
您可以在 URLAllowlist 原則中定義例外。 這些原則限制在 1000 個項目;後續的項目會被忽略。
請注意,不建議封鎖內部 'edge://*' URL,這可能會導致意外的錯誤。
此原則無法防止頁面透過 JavaScript 動態更新。 例如,如果您封鎖 'contoso.com/abc',則使用者仍可能可以造訪 'contoso.com',並按一下連結來覽 'contoso.com/abc' (只要不重新整理頁面)。
如果未設定此原則,則不會封鎖任何 URL。
此原則無法如預期地與 file://* 萬用字元一起執行。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:URLBlocklist
- GP 名稱:封鎖存取 URL 清單
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\URLBlocklist
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\URLBlocklist\1 = "contoso.com"
SOFTWARE\Policies\Microsoft\Edge\URLBlocklist\2 = "https://ssl.server.com"
SOFTWARE\Policies\Microsoft\Edge\URLBlocklist\3 = "hosting.com/bad_path"
SOFTWARE\Policies\Microsoft\Edge\URLBlocklist\4 = "https://server:8080/path"
SOFTWARE\Policies\Microsoft\Edge\URLBlocklist\5 = ".exact.hostname.com"
SOFTWARE\Policies\Microsoft\Edge\URLBlocklist\6 = "custom_scheme:*"
SOFTWARE\Policies\Microsoft\Edge\URLBlocklist\7 = "*"
Mac 資訊和設定
- 喜好設定機碼名稱:URLBlocklist
- 範例值:
<array>
<string>contoso.com</string>
<string>https://ssl.server.com</string>
<string>hosting.com/bad_path</string>
<string>https://server:8080/path</string>
<string>.exact.hostname.com</string>
<string>custom_scheme:*</string>
<string>*</string>
</array>
UnthrottledNestedTimeoutEnabled
在設定較高的巢狀閾值 (已取代) 之前,將不會限制 JavaScript setTimeout
已取代:此原則已被取代。 目前支援,但將在未來版本中過時。
支援的版本:
- 在 Windows 和 macOS 上,版本 105 或更新版本
描述
此原則已被取代,因為它是 Web 標準合規性的暫時原則。 版本 107 之後,此原則將無法在 Microsoft Edge 中運作。 如果您啟用此原則,將不會限制間隔小於 4 毫秒的 JavaScript setTimeout 和 setInterval。 這可提升短期表現,但濫用 API 的網站最終仍會使其 setTimeout 使用量受限制。 如果停用或未設定原則,則會限制間隔小於 4 毫秒的 JavaScript setTimeout 和 setInterval。
此為 Web 標準相容性功能,但可能會變更網頁上的工作順序,導致相依於特定排序的網站發生非預期的行為。 它也可能會影響 setTimeout 大量使用逾時為 0 毫秒的網站。 例如,增加 CPU 負載。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:UnthrottledNestedTimeoutEnabled
- GP 名稱:在設定較高的巢狀閾值 (已取代) 之前,將不會限制 JavaScript setTimeout
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:UnthrottledNestedTimeoutEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:UnthrottledNestedTimeoutEnabled
- 範例值:
<true/>
UpdatePolicyOverride
指定 Microsoft Edge Update 如何處理來自 Microsoft Edge 的可用更新
支援的版本:
- macOS 上,版本 89 或更新版本
描述
如果啟用此原則,Microsoft Edge Update 會根據您設定以下選項的方式處理 Microsoft Edge Update:
僅限自動無訊息更新:僅當定期更新檢查找到更新時才套用更新。
僅限手動更新:僅當使用者執行手動更新檢查時,才套用更新。 (並非所有應用程式都提供此選項的介面。)
如果選取手動更新,請確保您使用 Microsoft AutoUpdate 定期檢查更新。
如果您未啟用並設定此原則,則 Microsoft Edge Update 會自動檢查更新。
原則選項對應:
automatic-silent-only (僅限自動無訊息) = 僅當定期更新檢查找到更新時才套用更新。
manual-only (僅限手動) = 僅當使用者執行手動更新檢查時才套用更新。 (並非所有應用程式都提供此選項的介面。)
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串
Mac 資訊和設定
- 喜好設定機碼名稱:UpdatePolicyOverride
- 範例值:
<string>automatic-silent-only</string>
UploadFromPhoneEnabled
在 Microsoft Edge 桌面中啟用從行動裝置上傳檔案
支援的版本:
- 在 Windows 上,版本為 117 或更新版本
- 在macOS上,自118或更新版本起
描述
此原則可讓您在 Microsoft Edge 中設定「從行動裝置上傳」功能。
從行動裝置上傳可讓使用者在 Microsoft Edge 的網頁上傳檔案時,從行動裝置選取檔案到桌面。
如果您啟用或未設定此原則,您可以使用 Microsoft Edge 中的行動裝置上傳功能。
如果您停用此原則,就無法在 Microsoft Edge 中使用 [從行動裝置上傳] 功能。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:UploadFromPhoneEnabled
- GP 名稱:在 Microsoft Edge 桌面版中啟用從行動裝置上傳檔案
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:UploadFromPhoneEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:UploadFromPhoneEnabled
- 範例值:
<true/>
UrlDiagnosticDataEnabled
已啟用 Edge 診斷數據中的 URL 報告
支援的版本:
- 在 Windows 和 macOS 上,版本為 122 或更新版本
描述
控制將 Microsoft Edge 選用診斷數據中瀏覽過的頁面 URL 和每頁使用量傳送給 Microsoft,以協助改善流覽和搜尋。 這也包括其他瀏覽器元件的標識碼和使用方式診斷,這些元件可以修改或提供內容,例如擴充功能。
只有在 DiagnosticData 設定設為 'OptionalData' 時,才適用此原則。 如需如何設定 Microsoft Edge 診斷數據層級的詳細資訊,請參閱 DiagnosticData 的描述。
如果您啟用或未設定此設定,則會在選擇性診斷數據中提供URL。
如果停用此設定,則選用診斷數據中不會報告 URL。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:UrlDiagnosticDataEnabled
- GP 名稱:啟用 Edge 診斷數據中的 URL 報告
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:UrlDiagnosticDataEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:UrlDiagnosticDataEnabled
- 範例值:
<true/>
UserAgentClientHintsEnabled
啟用使用者代理程式用戶端提示功能 (過時)
已過時:此原則已過時,且無法在 Microsoft Edge 版本 93 及之後的版本中運作。
支援的版本:
- Windows 和 macOS 上,版本 86 至 93
描述
此原則已過時,因為它僅適用於短期的適配用途。 版本 93 之後,它無法在 Microsoft Edge 中使用。
啟用 [使用者代理程式用戶端提示] 功能時,會傳送提供使用者瀏覽器相關資訊 (例如瀏覽器版本) 和環境 (例如系統架構) 的細微要求標頭。
這是一項累加功能,但新的標頭可能會破壞某些網站,這些網站限制了要求可能包含某些字元。
如果您啟用或未設定此原則,則會啟用 [使用者代理程式用戶端提示] 功能。 如果您停用此原則,則無法使用此功能。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:UserAgentClientHintsEnabled
- GP 名稱:啟用使用者代理程式用戶端提示功能 (過時)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:UserAgentClientHintsEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:UserAgentClientHintsEnabled
- 範例值:
<true/>
UserAgentClientHintsGREASEUpdateEnabled
控制使用者-代理程式用戶端提示 GREASE 更新功能
支援的版本:
- Windows 和 macOS 上,版本 102 或更新版本
描述
使用者-代理程式 GREASE 規格會建議除了目前的分號和空格之外,也包含其他的 GREASE 字元,並建議任意版本號碼會隨著時間改變。
啟用時,使用者-代理程式用戶端提示 GREASE 更新功能會將使用者-代理程式 GREASE 演算法與規格中的最新版本對齊。 更新的規格可能會破壞會限制要求可包含字元的部分網站。 如需詳細資訊,請參閱下列規格:https://wicg.github.io/ua-client-hints/#grease
如果啟用或未設定此原則,將會使用規格中的使用者-代理程式 GREASE 演算法。 如果停用該原則,將會使用先前的使用者-代理程式 GREASE 演算法。
此原則是暫時性措施,將在未來版本中移除。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:UserAgentClientHintsGREASEUpdateEnabled
- GP 名稱:控制使用者-代理程式用戶端提示 GREASE 更新功能
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:UserAgentClientHintsGREASEUpdateEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:UserAgentClientHintsGREASEUpdateEnabled
- 範例值:
<true/>
UserAgentReduction
啟用或停用使用者代理程式縮減
支援的版本:
- 在 Windows 和 macOS 上,版本 99 或更新版本
描述
HTTP 使用者代理程式 HTTP 要求標題已排程減少。 為了方便測試與相容性,此原則可啟用所有網站的縮減功能,或停用原始試用版或田野試用版以啟用此功能。
如果您沒有設定此原則或將其設定為預設值,使用者代理程式將以實驗控制。
將此原則設定為 『ForceEnabled』,以強制降低 User-Agent 要求標頭的版本。
將此原則設定為 『ForceDisabled』,以強制執行完整版本的 User-Agent 要求標頭。
若要深入了解使用者代理程式字串,請閱讀這裡:
https://go.microsoft.com/fwlink/?linkid=2186267
原則選項對應:
預設 (0) = 使用者代理程式會透過實驗控制縮減
ForceDisabled (1) = 停用使用者代理程式縮減,且未由實驗啟用
ForceEnabled (2) = 將針對所有來源啟用使用者代理程式縮減
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:UserAgentReduction
- GP 名稱:啟用或停用使用者代理程式縮減
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:UserAgentReduction
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:UserAgentReduction
- 範例值:
<integer>0</integer>
UserDataDir
設定使用者資料目錄
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
設定用來儲存使用者資料的目錄。
如果啟用此原則,則 Microsoft Edge 會使用指定的目錄,而無論使用者是否已設定 '--user-data-dir' 命令列旗標。
如果未啟用此原則,則會使用預設的設定檔路徑,但使用者可以使用 '--user-data-dir' 旗標來覆寫它。 使用者可以在 edge://version/ 的「設定檔路徑」底下找到設定檔的目錄。
若要避免資料遺失或其他錯誤,請勿將此原則設定為磁碟區的根目錄或用於其他用途的目錄,因為 Microsoft Edge 會管理其內容。
如需可使用的變數清單,請參閱https://go.microsoft.com/fwlink/?linkid=2095041。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 字串
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:UserDataDir
- GP 名稱:設定使用者資料目錄
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:UserDataDir
- 數值類型:REG_SZ
範例值:
"${users}/${user_name}/Edge"
Mac 資訊和設定
- 喜好設定機碼名稱:UserDataDir
- 範例值:
<string>${users}/${user_name}/Edge</string>
UserDataSnapshotRetentionLimit
限制保留的使用者資料快照數量,以便在緊急復原時使用
支援的版本:
- Windows 上,版本 86 或更新版本
描述
在每個主要版本更新之後,Microsoft Edge 將會建立使用者瀏覽資料的部分內容快照,以便日後需要暫存版本復原的緊急情況。 如果在使用者有對應快照的版本中執行暫存復原,可還原快照中的資料。 這可讓使用者保留如書簽和自動填寫資料等設定。
如果您未設定此原則,採用的預設值為 3 個快照。
如果您設定了此原則,舊版快照將會視需要而被刪除,以遵守您設定的限制。 如果您將此原則設為0,則不會拍攝任何快照。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 整數
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:UserDataSnapshotRetentionLimit
- GP 名稱:限制保留的使用者資料快照數量,以便在緊急復原時使用
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:UserDataSnapshotRetentionLimit
- 數值類型:REG_DWORD
範例值:
0x00000003
UserFeedbackAllowed
允許使用者意見反應
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
Microsoft Edge 使用 Edge 意見反應功能 (預設為啟用),以允許使用者傳送意見反應、建議或客戶問卷調查,並報告有關瀏覽器的任何問題。 此外,使用者預設無法停用 (關閉) Microsoft Edge 意見反應功能。
從 Microsoft Edge 105 開始,如果使用者使用其公司或學校帳戶登入 Microsoft Edge,則其意見反應會與其帳戶和組織相關聯。
如果啟用此原則或未設定,則使用者可以叫用 Microsoft Edge 意見反應。
如果停用此原則,則使用者無法叫用 Microsoft Edge 意見反應。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:UserFeedbackAllowed
- GP 名稱:允許使用者意見反應
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:UserFeedbackAllowed
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:UserFeedbackAllowed
- 範例值:
<true/>
VerticalTabsAllowed
設定瀏覽器側邊上索引標籤垂直版面配置的可用性
支援的版本:
- Windows 和 macOS 上,版本 88 或更新版本
描述
設定使用者是否可以存取在替代的版面配置,在其中,索引標籤會在瀏覽器側邊 (而非上方) 垂直對齊。 有數個索引標籤開啟時,此版面配置可提供更好的索引標籤檢視和管理。 網站標題有更好的可見度,要一眼看到對齊的圖示更容易,並且有更多空間可用來管理及關閉索引標籤。
如果您停用此原則,則垂直索引標籤版面配置將不會以選項形式提供使用者使用。
如果您啟用或未設定此原則,索引標籤版面配置將仍位於上方,但使用者會有選項,可在側邊開啟垂直索引標籤。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:VerticalTabsAllowed
- GP 名稱:設定瀏覽器側邊上索引標籤垂直版面配置的可用性
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:VerticalTabsAllowed
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:VerticalTabsAllowed
- 範例值:
<true/>
VideoCaptureAllowed
允許或封鎖視訊擷取
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
控制網站是否可以擷取視訊。
如果已啟用或未設定 (預設),則使用者會被詢問有關所有網站的視訊擷取存取權,在 VideoCaptureAllowedUrls 原則清單中已設定 URL 的這些網站除外,這些網站不需提示就會授與存取權。
如果停用此原則,則不會提示使用者,且視訊擷取僅可供 VideoCaptureAllowedUrls 原則中設定的 URL 使用。
此原則會影響所有類型的視訊輸入,而不僅僅是內建的相機。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:VideoCaptureAllowed
- GP 名稱:允許或封鎖視訊擷取
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:VideoCaptureAllowed
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:VideoCaptureAllowed
- 範例值:
<false/>
VideoCaptureAllowedUrls
無需要求權限即可存取視訊擷取裝置的網站
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
根據 URL 模式指定可使用視訊擷取裝置的網站,而不詢問使用者提供權限。 此清單中的模式會對照要求端 URL 的安全性來源進行比對。 如果符合,則網站會自動獲授與視訊擷取裝置的存取權。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:VideoCaptureAllowedUrls
- GP 名稱:無需要求權限即可存取視訊擷取裝置的網站
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\VideoCaptureAllowedUrls
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\VideoCaptureAllowedUrls\1 = "https://www.contoso.com/"
SOFTWARE\Policies\Microsoft\Edge\VideoCaptureAllowedUrls\2 = "https://[*.]contoso.edu/"
Mac 資訊和設定
- 喜好設定機碼名稱:VideoCaptureAllowedUrls
- 範例值:
<array>
<string>https://www.contoso.com/</string>
<string>https://[*.]contoso.edu/</string>
</array>
VisualSearchEnabled
已啟用圖像式搜尋
支援的版本:
- Windows 上,版本 95 或更新版本
- 在macOS上,自114或更新版本起
說明
圖像式搜尋可讓您快速探索影像中有關實體的更多相關內容。
如果您啟用或未設定此原則,圖像式搜尋會透過影像暫留、操作功能表,以及側邊欄中的搜尋啟用。
如果您停用此原則,圖像式搜尋將會停用,而且無法透過暫留、操作功能表和在側邊欄中搜尋,取得影像的更多相關資訊。
注意:Web 擷取中的視覺效果 搜尋 仍由 WebCaptureEnabled 原則管理。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:VisualSearchEnabled
- GP 名稱:已啟用圖像式搜尋
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:VisualSearchEnabled
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:VisualSearchEnabled
- 範例值:
<false/>
WPADQuickCheckEnabled
設定 WPAD 最佳化
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
允許您關閉 Microsoft Edge 中的 WPAD (Web Proxy AutoDiscovery) 最佳化。
如果停用此原則,則會停用 WPAD 最佳化,這會讓瀏覽器等候 DNS 型 WPAD 伺服器較長的時間。
如果啟用或未設定該原則,則會啟用 WPAD 最佳化。
無論此原則是否已啟用或如何啟用,使用者皆無法變更 WPAD 最佳化設定。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:WPADQuickCheckEnabled
- GP 名稱:設定 WPAD 最佳化
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:WPADQuickCheckEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:WPADQuickCheckEnabled
- 範例值:
<true/>
WalletDonationEnabled
電子貨幣包已啟用
支援的版本:
- 在 Windows 和 macOS 上,版本為 115 或更新版本
描述
Microsoft Edge 中的「電子貨幣包寄費」功能可讓用戶檢視其摘要、探索非營利組織 (NPO) 、加入 NPO、管理每月的薪資,以及檢視其錢款歷程記錄。
如果您啟用或未設定此原則,則使用者可以使用 「電子貨幣包管理」功能。
如果您停用此原則,使用者就無法使用 「電子貨幣包解除款」功能。
支援的功能:
- 可強制執行:是
- 可以建議:是
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:WalletDonationEnabled
- GP 名稱:已啟用電子貨幣包已啟用
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):系統管理範本/Microsoft Edge - 預設設定 (使用者可以覆寫)/
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 數值名稱:WalletDonationEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:WalletDonationEnabled
- 範例值:
<true/>
WebAppInstallForceList
設定強制安裝 Web 應用程式的清單
支援的版本:
- Windows 和 macOS 上,版本 80 或更新版本
描述
設定原則會指定 Web 應用程式清單,這些應用程式會以無訊息方式安裝,而不需要用戶互動,以及哪些使用者無法卸載或關閉。
原則的每個清單項目都是具有強制成員的物件:url (要安裝之 Web 應用程式的 URL)
和 6 個選擇性成員:
default_launch_container (Web 應用程式的開啟方式—新的索引標籤是預設)
create_desktop_shortcut (如果要建立 Linux 和 Microsoft Windows 桌面捷徑,則為 True。)
fallback_app_name (從 Microsoft Edge 版本 90 開始,如果不是漸進式 Web 應用程式 (PWA),則允許您覆寫應用程式名稱;如果是 PWA,則為暫時安裝的應用程式名稱,但需要進行驗證,安裝才能完成。 如果同時提供 custom_name 和 fallback_app_name,則後者會被忽略。)
custom_name (从所有桌面平台上的 Microsoft Edge 112 版開始,可讓您永久覆寫所有 Web 應用程式和 PWA.)
custom_icon (从所有桌面平台上的 Microsoft Edge 112 版開始,可讓您覆寫已安裝應用程式的應用程式圖示。圖示必須是方形、大小上限為 1 MB,且格式如下:jpeg、png、gif、webp、ico。哈希值必須是圖示檔案的SHA256哈希。)
install_as_shortcut (从 Microsoft Edge 107 版開始) 。 如果啟用,指定的 URL 將會安裝為快捷方式,如同透過「建立快捷方式...」完成一樣桌面瀏覽器 GUI 中的 選項。 請注意,當安裝為快捷方式時,如果URL中的指令清單變更,則不會更新。 如果停用或取消設定,則會正常安裝指定URL的Web應用程式。 (Microsoft Edge.) 目前不支援
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- Dictionary
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:WebAppInstallForceList
- GP 名稱:設定強制安裝 Web 應用程式的清單
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:WebAppInstallForceList
- 數值類型:REG_SZ
範例值:
SOFTWARE\Policies\Microsoft\Edge\WebAppInstallForceList = [
{
"create_desktop_shortcut": true,
"default_launch_container": "window",
"url": "https://www.contoso.com/maps"
},
{
"default_launch_container": "tab",
"url": "https://app.contoso.edu"
},
{
"default_launch_container": "window",
"fallback_app_name": "Editor",
"url": "https://app.contoso.edu/editor"
},
{
"custom_name": "Spreadsheets",
"default_launch_container": "window",
"install_as_shortcut": true,
"url": "https://app.contoso.edu/sheets"
},
{
"custom_icon": {
"hash": "c28f469c450e9ab2b86ea47038d2b324c6ad3b1e9a4bd8960da13214afd0ca38",
"url": "https://mydomain.example.com/sunny_icon.png"
},
"url": "https://weather.example.com"
}
]
精簡範例值:
SOFTWARE\Policies\Microsoft\Edge\WebAppInstallForceList = [{"create_desktop_shortcut": true, "default_launch_container": "window", "url": "https://www.contoso.com/maps"}, {"default_launch_container": "tab", "url": "https://app.contoso.edu"}, {"default_launch_container": "window", "fallback_app_name": "Editor", "url": "https://app.contoso.edu/editor"}, {"custom_name": "Spreadsheets", "default_launch_container": "window", "install_as_shortcut": true, "url": "https://app.contoso.edu/sheets"}, {"custom_icon": {"hash": "c28f469c450e9ab2b86ea47038d2b324c6ad3b1e9a4bd8960da13214afd0ca38", "url": "https://mydomain.example.com/sunny_icon.png"}, "url": "https://weather.example.com"}]
Mac 資訊和設定
- 喜好設定機碼名稱:WebAppInstallForceList
- 範例值:
<key>WebAppInstallForceList</key>
<array>
<dict>
<key>create_desktop_shortcut</key>
<true/>
<key>default_launch_container</key>
<string>window</string>
<key>url</key>
<string>https://www.contoso.com/maps</string>
</dict>
<dict>
<key>default_launch_container</key>
<string>tab</string>
<key>url</key>
<string>https://app.contoso.edu</string>
</dict>
<dict>
<key>default_launch_container</key>
<string>window</string>
<key>fallback_app_name</key>
<string>Editor</string>
<key>url</key>
<string>https://app.contoso.edu/editor</string>
</dict>
<dict>
<key>custom_name</key>
<string>Spreadsheets</string>
<key>default_launch_container</key>
<string>window</string>
<key>install_as_shortcut</key>
<true/>
<key>url</key>
<string>https://app.contoso.edu/sheets</string>
</dict>
<dict>
<key>custom_icon</key>
<dict>
<key>hash</key>
<string>c28f469c450e9ab2b86ea47038d2b324c6ad3b1e9a4bd8960da13214afd0ca38</string>
<key>url</key>
<string>https://mydomain.example.com/sunny_icon.png</string>
</dict>
<key>url</key>
<string>https://weather.example.com</string>
</dict>
</array>
WebAppSettings
Web 應用程式管理設定
支援的版本:
- 在 Windows 和 macOS 上,版本為 120 或更新版本
描述
這個原則可讓系統管理員指定已安裝 Web 應用程式的設定。 此原則會將 Web 應用程式識別碼對應至其特定設定。 您可以使用特殊識別碼 *來設定預設組態,此標識元適用於此原則中沒有自定義設定的所有 Web 應用程式。
[manifest_id] 欄位是 Web 應用程式的指令清單識別碼。 如需如何判斷已安裝 Web 應用程式之指令清單識別碼的指示,請參閱 https://developer.chrome.com/blog/pwa-manifest-id/ 。
[run_on_os_login] 字段會指定 Web 應用程式是否可以在 OS 登入期間執行。 如果此欄位設定為封鎖,Web 應用程式將不會在 OS 登入期間執行,且使用者稍後將無法啟用此功能。 如果此欄位設定為 run_windowed,Web 應用程式將會在 OS 登入期間執行,且使用者稍後將無法停用此功能。 如果將此欄位設定為允許,用戶將能夠將 Web 應用程式設定為在 OS 登入時執行。 默認原則設定只允許允許和封鎖的值。
(從 Microsoft Edge 120 版開始) [prevent_close_after_run_on_os_login] 字段會指定是否可以防止 Web 應用程式以任何方式關閉。 例如,依使用者、工作經理或 Web API。 只有當 run_on_os_login 設定為 run_windowed 時,才能啟用此行為。 如果應用程式已在執行中,此設定只會在應用程式重新啟動之後生效。 如果未定義此欄位,使用者可以關閉應用程式。 (Microsoft Edge 目前不支援此 )
(自 118 版起) [force_unregister_os_integration] 欄位會指定是否要移除 Web 應用程式的所有 OS 整合,也就是快捷方式、檔案處理程式、通訊協定處理程式等等。 如果應用程式已在執行中,則此屬性會在應用程式重新啟動之後生效。 這應該謹慎使用,因為它可以覆寫在 Web 應用程式系統啟動期間自動設定的任何 OS 整合。 這目前僅適用於 Windows、Mac 和 Linux 平臺。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- Dictionary
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:WebAppSettings
- GP 名稱:Web 應用程式管理設定
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:WebAppSettings
- 數值類型:REG_SZ
範例值:
SOFTWARE\Policies\Microsoft\Edge\WebAppSettings = [
{
"manifest_id": "https://foo.example/index.html",
"run_on_os_login": "allowed"
},
{
"manifest_id": "https://bar.example/index.html",
"run_on_os_login": "allowed"
},
{
"manifest_id": "https://foobar.example/index.html",
"prevent_close_after_run_on_os_login": true,
"run_on_os_login": "run_windowed"
},
{
"manifest_id": "*",
"run_on_os_login": "blocked"
},
{
"force_unregister_os_integration": true,
"manifest_id": "https://foo.example/index.html"
}
]
精簡範例值:
SOFTWARE\Policies\Microsoft\Edge\WebAppSettings = [{"manifest_id": "https://foo.example/index.html", "run_on_os_login": "allowed"}, {"manifest_id": "https://bar.example/index.html", "run_on_os_login": "allowed"}, {"manifest_id": "https://foobar.example/index.html", "prevent_close_after_run_on_os_login": true, "run_on_os_login": "run_windowed"}, {"manifest_id": "*", "run_on_os_login": "blocked"}, {"force_unregister_os_integration": true, "manifest_id": "https://foo.example/index.html"}]
Mac 資訊和設定
- 喜好設定機碼名稱:WebAppSettings
- 範例值:
<key>WebAppSettings</key>
<array>
<dict>
<key>manifest_id</key>
<string>https://foo.example/index.html</string>
<key>run_on_os_login</key>
<string>allowed</string>
</dict>
<dict>
<key>manifest_id</key>
<string>https://bar.example/index.html</string>
<key>run_on_os_login</key>
<string>allowed</string>
</dict>
<dict>
<key>manifest_id</key>
<string>https://foobar.example/index.html</string>
<key>prevent_close_after_run_on_os_login</key>
<true/>
<key>run_on_os_login</key>
<string>run_windowed</string>
</dict>
<dict>
<key>manifest_id</key>
<string>*</string>
<key>run_on_os_login</key>
<string>blocked</string>
</dict>
<dict>
<key>force_unregister_os_integration</key>
<true/>
<key>manifest_id</key>
<string>https://foo.example/index.html</string>
</dict>
</array>
WebCaptureEnabled
在 Microsoft Edge 中啟用先前命名為 Web 擷取) 功能 (螢幕快照
支援的版本:
- Windows 和 macOS 上,版本 87 或更新版本
描述
注意:Web 擷取功能會重新命名為「螢幕快照」。
啟用 Microsoft Edge 中的螢幕快照功能。 此功能可讓使用者擷取 Web 和 PDF 內容,並使用筆跡工具標註擷取。 使用者也可以根據擷取的內容執行視覺影像搜尋。
如果啟用或未設定此原則,[螢幕快照] 選項會出現在操作功能表、[設定] 和更多功能表中,並使用鍵盤快捷方式 CTRL+SHIFT+S。
如果您停用此原則,用戶就無法在 Microsoft Edge 中存取此功能。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:WebCaptureEnabled
- GP 名稱:在 Microsoft Edge 中啟用先前命名為 Web 擷取) 功能的螢幕快照 (
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:WebCaptureEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:WebCaptureEnabled
- 範例值:
<true/>
WebComponentsV0Enabled
在 M84 前,重新啟用 Web 元件 v0 API。
已過時:此原則已過時,且無法在 Microsoft Edge 版本 84 及之後的版本中運作。
支援的版本:
- 在 Windows 和 macOS 上,版本 80 至 84
說明
此原則無法運作,因為此原則允許您在 Microsoft Edge 版本 85 之前,選擇性地重新啟用這些功能。 Web 元件 v0 API (Shadow DOM v0、Custom Elements v0 和 HTML Imports) 已在 2018 年過時,且已預設在 Microsoft Edge 版本 M80 中開始停用。
如果將此原則設定為 True,則會為所有網站啟用網頁元件 v0 功能。
若您將此原則設定為 False 或未設定此原則,從 Microsoft Edge 版本 M80 開始,已預設停用 Web 元件 v0 功能。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:WebComponentsV0Enabled
- GP 名稱:在 M84 前,重新啟用 Web 元件 v0 API (過時)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:WebComponentsV0Enabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:WebComponentsV0Enabled
- 範例值:
<true/>
WebDriverOverridesIncompatiblePolicies
允許 WebDriver 覆寫不相容原則 (過時)
已過時:此原則已過時,且無法在 Microsoft Edge 版本 84 及之後的版本中運作。
支援的版本:
- 在 Windows 和 macOS 上,版本 77 到 84
說明
此原則無法運作,因為 WebDriver 目前相容於所有現有原則。
此原則會允許讓 WebDriver 功能的使用者覆寫可能干擾其操作的原則。
目前此原則會停用 SitePerProcess 和 IsolateOrigins 原則。
如果已啟用此原則,WebDriver 將可以覆寫不相容的原則。 如果停用或未設定原則,則將不允許 WebDriver 覆寫不相容的原則。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:WebDriverOverridesIncompatiblePolicies
- GP 名稱:允許 WebDriver 覆寫不相容原則 (過時)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:WebDriverOverridesIncompatiblePolicies
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:WebDriverOverridesIncompatiblePolicies
- 範例值:
<true/>
WebRtcAllowLegacyTLSProtocols
在 WebRTC 中允許舊版 TLS/DTLS 降級 (已過時)
OBSOLETE:此原則已過時,無法在 Microsoft Edge 120 之後運作。
支援的版本:
- 在 Windows 和 macOS 上,從 88 到 120
描述
如果您啟用此原則,則 WebRTC 對等連線可以降級至版本過時的 TLS/DTLS (DTLS 1.0、TLS 1.0 及 TLS 1.1) 通訊協定。 如果停用或不設定此原則,這些 TLS/DTLS 版本會遭停用。
此原則已在 Microsoft Edge 121 中移除,如果設定,則會予以忽略。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:WebRtcAllowLegacyTLSProtocols
- GP 名稱:在 WebRTC 中允許舊版 TLS/DTLS 降級 (已過時)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:WebRtcAllowLegacyTLSProtocols
- 數值類型:REG_DWORD
範例值:
0x00000000
Mac 資訊和設定
- 喜好設定機碼名稱:WebRtcAllowLegacyTLSProtocols
- 範例值:
<false/>
WebRtcLocalIpsAllowedUrls
管理由 WebRTC 暴露的本機 IP 位址
支援的版本:
- Windows 和 macOS 上,版本 80 或更新版本
說明
指定應該由 WebRTC 公開本機 IP 位址的來源 (URL) 或主機名稱模式 (例如 "contoso.com") 的清單。
如果啟用此原則,並設定來源 (URL) 或主機名稱模式清單,當 edge://flags/#enable-webrtc-hide-local-ips-with-mdns 為啟用時,WebRTC 會在符合清單中模式的情況下公開本機 IP 位址。
如果停用或未設定此原則,且 edge://flags/#enable-webrtc-hide-local-ips-with-mdns 為已啟用,則 WebRTC 將不會公開本機 IP 位址。 本機 IP 位址會使用 mDNS 主機名稱隱藏。
如果啟用、停用或未設定此原則,且 edge://flags/#enable-webrtc-hide-local-ips-with-mdns 為已停用,則 WebRTC 將會公開本機 IP 位址。
請注意,此原則會使得系統管理員可能需要的本機 IP 位址的保護變弱。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串清單
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:WebRtcLocalIpsAllowedUrls
- GP 名稱:管理由 WebRTC 暴露的本機 IP 位址
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge\WebRtcLocalIpsAllowedUrls
- 路徑 (建議):不適用
- 數值名稱:1、2、3、...
- 數值類型:REG_SZ 的清單
範例值:
SOFTWARE\Policies\Microsoft\Edge\WebRtcLocalIpsAllowedUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\WebRtcLocalIpsAllowedUrls\2 = "*contoso.com*"
Mac 資訊和設定
- 喜好設定機碼名稱:WebRtcLocalIpsAllowedUrls
- 範例值:
<array>
<string>https://www.contoso.com</string>
<string>*contoso.com*</string>
</array>
WebRtcLocalhostIpHandling
限制由 WebRTC 暴露的本機 IP 位址
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
描述
允許您設定 WebRTC 是否公開使用者的本機 IP 位址。
如果將此原則設定為「AllowAllInterfaces」或 「AllowPublicAndPrivateInterfaces」,則 WebRTC 會公開本機 IP 位址。
如果將此原則設定為「AllowPublicInterfaceOnly」或「DisableNonProxiedUdp」,則 WebRTC 不會公開本機 IP 位址。
如果未設定此原則,或如果停用此原則,則 WebRTC 會公開本機 IP 位址。
注意:此原則不提供排除特定網域的選項。
原則選項對應:
AllowAllInterfaces (預設) = 允許所有介面。 這會公開本機 IP 位址。
AllowPublicAndPrivateInterfaces (default_public_and_private_interfaces) = 允許透過 HTTP 預設路由的公用和私人介面。 這會公開本機 IP 位址。
AllowPublicInterfaceOnly (default_public_interface_only) = 允許透過 HTTP 預設路由的公用介面。 這不會公開本機 IP 位址。
DisableNonProxiedUdp (disable_non_proxied_udp) = 除非 Proxy 伺服器支援 UDP,否則使用 TCP。 這不會公開本機 IP 位址。
設定此原則時,請使用上述資訊。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:WebRtcLocalhostIpHandling
- GP 名稱:限制由 WebRTC 暴露的本機 IP 位址
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:WebRtcLocalhostIpHandling
- 數值類型:REG_SZ
範例值:
"default"
Mac 資訊和設定
- 喜好設定機碼名稱:WebRtcLocalhostIpHandling
- 範例值:
<string>default</string>
WebRtcRespectOsRoutingTableEnabled
當透過 WebRTC 進行對等連線時,啟用 Windows OS 路由資料表規則的支援
支援的版本:
- Windows 上,版本 94 或更新版本
描述
控制 WebRTC 在建立對等連線時,是否遵守 Windows 作業系統路由資料表規則,因此啟用分段通道 VPN。
如果您停用此原則或未設定,WebRTC 將不會考慮路由資料表,而且可能會在任何可用網路上建立對等連線。
如果您啟用此原則,WebRTC 會偏好使用路由資料表中指出之適用於遠端位址的指定網路介面進行對等連線。
此原則僅可在 Windows 使用。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:WebRtcRespectOsRoutingTableEnabled
- GP 名稱:當透過 WebRTC 進行對等連線時,啟用 Windows OS 路由資料表規則的支援
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:WebRtcRespectOsRoutingTableEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
WebRtcUdpPortRange
限制 WebRTC 所使用的本機 UDP 連接埠範圍
支援的版本:
- Windows 和 macOS 上,版本 77 或更新版本
說明
將 WebRTC 所使用的 UDP 連接埠範圍限制在指定的連接埠間隔 (包括端點)。
透過設定此原則,您可以指定 WebRTC 可以使用的本機 UDP 連接埠範圍。
如果未設定此原則,或將它設定為空白字串或無效的連接埠範圍,則 WebRTC 可以使用任何可用的本機 UDP 連接埠。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 字串
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:WebRtcUdpPortRange
- GP 名稱:限制 WebRTC 所使用的本機 UDP 連接埠範圍
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:WebRtcUdpPortRange
- 數值類型:REG_SZ
範例值:
"10000-11999"
Mac 資訊和設定
- 喜好設定機碼名稱:WebRtcUdpPortRange
- 範例值:
<string>10000-11999</string>
WebSQLAccess
強制啟用 WebSQL (已淘汰)
過時:此原則已過時,無法在 Microsoft Edge 123 之後運作。
支援的版本:
- 在 Windows 和 macOS 上,從 107 到 123
描述
此原則已在 Microsoft Edge 124 中移除,如果設定,則會予以忽略。
自 Microsoft Edge 101 版起,WebSQL 預設為開啟,但可透過 Microsoft Edge 旗標停用。 如果您啟用此原則,就無法停用 WebSQL。 如果您停用或未設定此原則,則可以停用 WebSQL。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:WebSQLAccess
- GP 名稱:強制啟用 WebSQL (過時)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:WebSQLAccess
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:WebSQLAccess
- 範例值:
<true/>
WebSQLInThirdPartyContextEnabled
強制重新啟用協力廠商內容中的 WebSQL (過時)
已過時:此原則已過時且無法在 Microsoft Edge 版本 100 之後運作。
支援的版本:
- 在 Windows 和 macOS 上,版本 97 之後到版本 100
描述
此原則已過時,因為它目的在作為一種短期機制,當發現與在協力廠商內容中停用 WebSQL 的變更不相容時,可以讓企業有更多時間更新其 Web 內容。 它無法在 Microsoft Edge 版本 100 中使用。
協力廠商內容 (例如,跨網站 iframe) 中的 WebSQL 自 Microsoft Edge 版本 97 起預設為關閉,且已在版本 101 中完全移除。
如果您啟用此策略,協力廠商內容中的 WebSQL 將會重新啟用。
如果您停用此政策或不設定,協力廠商內容中的 WebSQL 會保持關閉。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:WebSQLInThirdPartyContextEnabled
- GP 名稱:強制重新啟用協力廠商內容中的 WebSQL (過時)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:WebSQLInThirdPartyCoNtextEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:WebSQLInThirdPartyCoNtextEnabled
- 範例值:
<true/>
WebSQLNonSecureContextEnabled
強制在非安全內容中啟用 WebSQL (已過時)
OBSOLETE:此原則已過時,無法在 Microsoft Edge 112 之後運作。
支援的版本:
- 在 Windows 和 macOS 上,從 107 到 112
描述
此原則無法運作,因為自 Microsoft Edge 105 起,非安全內容中的 WebSQL 預設為開啟。 如果您啟用此原則,將會啟用非安全內容中的 WebSQL。 如果您停用或未設定此原則,非安全內容中的 WebSQL 會遵循瀏覽器的預設設定。
此原則已在 Microsoft Edge 113 中移除,如果已設定,則會予以忽略。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:WebSQLNonSecureContextEnabled
- GP 名稱:強制在非安全內容中啟用 WebSQL (已過時)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:WebSQLNonSecureContextEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:WebSQLNonSecureContextEnabled
- 範例值:
<true/>
WebSelectEnabled
Web 選取已啟用 (已淘汰)
已過時:此原則已過時,無法在 Microsoft Edge 116 之後運作。
支援的版本:
- 在 Windows 和 macOS 上,從 107 到 116
描述
此原則已過時,因為 Web Select 是 Web 擷取的一部分,而且可由 WebCaptureEnabled 控制。 此原則無法在 Microsoft Edge 117 版中運作。 如果 WebCaptureEnabled 停用 Web 擷取,Web 擷取將無法使用 Web 選取。
Web 選取可讓用戶選取和複製 Web 內容,同時在大部分情況下貼上時保留其格式。 它也允許在某些 Web 元素上進行更明確的選取,例如在數據表中複製單一數據行。
如果您啟用或未設定此原則,Web 選取可以在 Web 擷取中使用,而且可以使用 CTRL+SHIFT+X 鍵盤快捷方式直接存取。
如果您停用此原則,Web 擷取中將無法使用 Web 選取,而且 CTRL+SHIFT+X 鍵盤快捷方式也無法運作。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:是
- 適用於使用 Microsoft 帳戶登入的配置檔:否
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:WebSelectEnabled
- GP 名稱:Web Select Enabled (過時)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:WebSelectEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
Mac 資訊和設定
- 喜好設定機碼名稱:WebSelectEnabled
- 範例值:
<true/>
WebWidgetAllowed
啟用 搜尋列 (已被取代的)
已取代:此原則已被取代。 目前支援,但將在未來版本中過時。
支援的版本:
- Windows 上,版本 88 或更新版本
描述
啟用搜尋列。 啟用時,使用者可以使用搜尋列從其桌面或應用程式搜尋 Web。 搜尋列會提供一個搜尋方塊來顯示 Web 建議,並在 Microsoft Edge 中開啟所有 Web 搜尋。 搜尋方塊提供搜尋 (依照 Bing 提供的支援) 和 URL 建議。 搜尋列可以從 Microsoft Edge 的 [更多工具] 選單或快捷方式清單啟動。
如果您啟用或未設定此原則:所有設定檔都會自動啟用搜尋列。 如果已啟用 WebWidgetIsEnabledOnStartup 原則,在啟動時啟用搜尋列的選項將會切換為開啟。 如果 WebWidgetIsEnabledOnStartup 已停用或未設定,則會關閉在啟動時啟用搜尋列的選項。 使用者會看到功能表項,從 Microsoft Edge 的 [更多工具] 功能表啟動搜尋列。 用戶可以從「更多工具」啟動搜尋列。 使用者會看到功能表項,從 Microsoft Edge 快捷方式清單功能表啟動搜尋列。 用戶可以從 Microsoft Edge 快捷方式清單功能表啟動搜尋列。 搜尋列可以透過系統匣中的 [結束] 選項或從 3 點功能表關閉搜尋列來關閉。 如果已啟用自動啟動,搜尋列將會在系統重新啟動時重新啟動。
如果您停用此原則:將會停用所有配置檔的搜尋列。 從 Microsoft Edge [更多工具] 功能表啟動搜尋列的選項將會停用。 從 Microsoft Edge 快捷方式清單功能表啟動搜尋列的選項將會停用。
由於 Web 小工具的垂直版面配置已被取代,因此此原則已被取代。 此原則將在 119 版中過時。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:WebWidgetAllowed
- GP 名稱:啟用 搜尋 列 (已被取代的)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:WebWidgetAllowed
- 數值類型:REG_DWORD
範例值:
0x00000001
WebWidgetIsEnabledOnStartup
允許 Windows 啟動時的 搜尋 列 (已被取代)
已取代:此原則已被取代。 目前支援,但將在未來版本中過時。
支援的版本:
- Windows 上,版本 88 或更新版本
描述
允許 搜尋 列在 Windows 啟動時開始執行。
If you enable:
The Search bar will start running at Windows startup by default.
If the Search bar is disabled via [WebWidgetAllowed](#webwidgetallowed) policy, this policy will not start the Search bar on Windows startup.
If you disable this policy:
The Search bar will not start at Windows startup for all profiles.
The option to start the Edge bar at Windows startup will be disabled and toggled off in Microsoft Edge settings.
If you don't configure the policy:
The Search bar will not start at Windows startup for all profiles.
The option to start the Edge bar at Windows startup will be toggled off in Microsoft Edge settings.
由於 Web 小工具的垂直版面配置已被取代,因此此原則已被取代。 此原則將在 119 版中過時。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:WebWidgetIsEnabledOnStartup
- GP 名稱:允許 Windows 啟動時的 搜尋 列 (已被取代)
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:WebWidgetIsEnabledOnStartup
- 數值類型:REG_DWORD
範例值:
0x00000001
WinHttpProxyResolverEnabled
使用 Windows Proxy 解析程式
支援的版本:
- Windows 上,版本 84 或更新版本
描述
此原則將在未來版本中以具有類似功能的原則加以取代。 如需詳細資訊,請參閱 https://crbug.com/1032820。
使用 Windows 解析所有瀏覽器網路的 proxy,而不是 Microsoft Edge 內建的 proxy 解析程式。 Windows proxy 解析程式可以啟用 Windows proxy 功能如 DirectAccess/NRPT。
此原則所帶來的問題如 https://crbug.com/644030 所述。 這會導致 Windows 代碼取得 PAC 檔案並執行之,包括透過 ProxyPacUrl 原則設定的 PAC 檔案。 由於 PAC 檔案的網路擷取是經由 Windows 而不是由 Microsoft Edge 代碼,因此像是 DnsOverHttpsMode 的網路原則不適用於 PAC 檔案的網路擷取。
如果您啟用此原則,系統就會使用 Windows proxy 解析程式。
如果您停用或未設定此原則,系統將會使用 Microsoft Edge proxy 解析程式。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:否 - 需要重新啟動瀏覽器
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:WinHttpProxyResolverEnabled
- GP 名稱:使用 Windows proxy 解析程式
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:WinHttpProxyResolverEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
WindowOcclusionEnabled
啟用視窗遮蔽
支援的版本:
- Windows 上,版本 89 或更新版本
描述
在 Microsoft Edge 中啟用視窗遮蔽。
如果啟用此設定,為了降低 CPU 和耗電量,Microsoft Edge 將偵測視窗何時被其他視窗覆蓋,並將暫停工作繪製像素。
如果停用此設定,則 Microsoft Edge 無法偵測某個視窗是否被其他視窗遮蓋。
如果將此原則保留為未設定,則會啟用視窗隱藏偵測。
支援的功能:
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置檔:否
- 適用於使用 Microsoft 帳戶登入的配置檔:是
資料類型:
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:WindowOcclusionEnabled
- GP 名稱:啟用視窗遮蔽
- GP 路徑 (強制):系統管理範本/Microsoft Edge/
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
Windows 登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 數值名稱:WindowOcclusionEnabled
- 數值類型:REG_DWORD
範例值:
0x00000001
請參閱
意見反應
即將推出:在 2024 年,我們將隨著內容的意見反應機制逐步淘汰 GitHub 問題,並以新的意見反應系統來取代。 如需詳細資訊,請參閱 https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應