原則 CSP - InternetExplorer
提示
此 CSP 包含 ADMX 支持的原則,需要特殊 SyncML 格式才能啟用或停用。 您必須在 SyncML 中將資料型態指定為 <Format>chr</Format>。 如需詳細資訊,請 參閱瞭解 ADMX 支持的原則。
SyncML 的承載必須是 XML 編碼;針對此 XML 編碼,您可以使用各種在線編碼器。 若要避免編碼承載,如果您的 MDM 支援 CDATA,您可以使用 CDATA。 如需詳細資訊,請參閱 CDATA 區段。
重要
此 CSP 包含一些正在開發且僅適用于 Windows Insider Preview 組建 的設定。 這些設定可能會變更,而且可能相依于預覽中的其他功能或服務。
AddSearchProvider
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AddSearchProvider
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AddSearchProvider
此原則設定可讓您將特定的搜尋提供者清單新增至使用者的預設搜尋提供者清單。 一般而言,搜尋提供者可以從第三方工具列或安裝程式中新增。 使用者也可以從提供者的網站新增搜尋提供者。
- 如果啟用此原則設定,使用者可以新增和移除搜尋提供者,但只能從 [HKCU 或 HKLM\Software\policies\Microsoft\Internet Explorer\SearchScopes]) 底下找到之搜尋提供者的原則索引鍵清單中指定的搜尋提供 (者集合。
注意
您可以從自訂系統管理範本檔案建立此清單。 如需建立此自定義系統管理範本檔案的資訊,請參閱 Internet Explorer 關於搜尋提供者的檔。
- 如果您停用或未設定此原則設定,除非另一個原則設定限制這類設定,否則使用者可以設定其搜尋提供者清單。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | AddSearchProvider |
| 易記名稱 | 將特定的搜尋提供者清單新增至使用者的搜尋提供者清單 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions |
| 登錄值名稱 | AddPolicySearchProviders |
| ADMX 檔案名稱 | inetres.admx |
AllowActiveXFiltering
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowActiveXFiltering
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowActiveXFiltering
此原則設定可控制執行 ActiveX 控制件之網站的 ActiveX 篩選功能。 用戶可以選擇關閉特定網站的 ActiveX 篩選,讓 ActiveX 控制件可以正常執行。
如果啟用此原則設定,預設會為使用者啟用 ActiveX 篩選。 用戶無法關閉 ActiveX 篩選,因為他們可能會新增每個網站的例外狀況。
如果您停用或未設定此原則設定,預設不會為使用者啟用 ActiveX 篩選。 用戶可以開啟或關閉 ActiveX 篩選。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | TurnOnActiveXFiltering |
| 易記名稱 | 開啟 ActiveX 篩選 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\Safety\ActiveXFiltering |
| 登錄值名稱 | IsEnabled |
| ADMX 檔案名稱 | inetres.admx |
AllowAddOnList
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowAddOnList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowAddOnList
此原則設定可讓您管理 Internet Explorer 允許或拒絕的附加元件清單。 在此情況下,附加元件是 ActiveX 控制件、工具列和瀏覽器協助程式物件等控件, (專為擴充或增強瀏覽器或網頁功能而撰寫的 BHO) 。
此清單可以搭配 [除非附加元件清單中特別允許,否則拒絕所有附加元件] 原則設定使用,這會定義此處未列出的附加元件是否假設為拒絕。
- 如果啟用此原則設定,您可以輸入 Internet Explorer 允許或拒絕的附加元件清單。 針對您新增至清單的每個項目,輸入下列資訊:
Value 的名稱 - 您想要新增至清單之附加元件的 CLSID (類別識別子) 。 CLSID 應該以括弧括住,例如 『{000000000-0000-0000-0000-0000000000000}。 從參考附加元件的網頁讀取 OBJECT 標籤,即可取得附加元件的 CLSID。
值 - 指出 Internet Explorer 是否應該拒絕或允許載入附加元件的數位。 若要指定應該拒絕附加元件,請在此欄位中輸入 0 (零) 。 若要指定應該允許附加元件,請在此欄位中輸入 1 (一) 。 若要指定應該允許附加元件,並允許使用者透過附加元件管理員管理附加元件,請在此欄位中輸入 2 (兩個) 。
- 如果您停用此原則設定,則會刪除清單。 [拒絕所有附加元件,除非在附加元件列表中特別允許] 原則設定仍會決定是否假設拒絕不在此清單中的附加元件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | AddonManagement_AddOnList |
| 易記名稱 | 附加元件清單 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 安全性功能 > 附加元件管理 |
| 登錄機碼名稱 | Software\Microsoft\Windows\CurrentVersion\Policies\Ext |
| 登錄值名稱 | ListBox_Support_CLSID |
| ADMX 檔案名稱 | inetres.admx |
AllowAutoComplete
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
❌ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowAutoComplete
此自動完成功能可以記住並建議 Forms 上的使用者名稱和密碼。
如果啟用此設定,使用者就無法變更「表單上的使用者名稱和密碼」或「提示我儲存密碼」。 將會開啟 Forms 上使用者名稱和密碼的自動完成功能。 您必須決定是否要選取 [提示我儲存密碼]。
如果您停用此設定,使用者就無法變更「表單上的使用者名稱和密碼」或「提示我儲存密碼」。 Forms 上的使用者名稱和密碼自動完成功能已關閉。 使用者也無法選擇提示您儲存密碼。
如果您未設定此設定,則使用者可以自由開啟表單上 [使用者名稱和密碼] 的 [自動完成],以及提示儲存密碼的選項。 若要顯示此選項,用戶開啟 [因特網選項] 對話框,按兩下 [內容] 索引卷標,然後按兩下 [設定] 按鈕。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | RestrictFormSuggestPW |
| 易記名稱 | 開啟表單上使用者名稱和密碼的自動完成功能 |
| 位置 | 使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\Main |
| 登錄值名稱 | FormSuggest 密碼 |
| ADMX 檔案名稱 | inetres.admx |
AllowCertificateAddressMismatchWarning
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowCertificateAddressMismatchWarning
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowCertificateAddressMismatchWarning
此原則設定可讓您開啟憑證位址不符的安全性警告。 開啟此原則設定時,使用者會在造訪安全 HTTP (HTTPS) 網站時收到警告,這些網站會顯示針對不同網站位址所簽發的憑證。 此警告有助於防止詐騙攻擊。
如果啟用此原則設定,一律會出現憑證位址不符的警告。
如果您停用或未設定此原則設定,使用者可以選擇是否使用因特網控制面板) 中的 [進階] 頁面顯示憑證位址不符警告 (。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyWarnCertMismatch |
| 易記名稱 | 開啟憑證位址不符警告 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
| 登錄值名稱 | WarnOnBadCertRecving |
| ADMX 檔案名稱 | inetres.admx |
AllowDeletingBrowsingHistoryOnExit
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowDeletingBrowsingHistoryOnExit
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowDeletingBrowsingHistoryOnExit
這個原則設定允許在最後一個瀏覽器視窗關閉時自動刪除指定的專案。 套用 [刪除瀏覽歷程記錄] 對話框中選取的喜好設定, (例如刪除暫存因特網檔案、Cookie、記錄、窗體數據和密碼) ,並刪除這些專案。
如果您啟用此原則設定,請在結束時開啟刪除瀏覽歷程記錄。
如果您停用此原則設定,則在結束時刪除瀏覽歷程記錄已關閉。
如果您未設定此原則設定,可以在 [因特網選項] 的 [一般] 索引標籤上進行設定。
如果啟用 [防止存取刪除瀏覽歷程記錄] 原則設定,則此原則設定不會有任何作用。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | DBHDisableDeleteOnExit |
| 易記名稱 | 允許在結束時刪除瀏覽歷程記錄 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 刪除瀏覽歷程記錄 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\Privacy |
| 登錄值名稱 | ClearBrowsingHistoryOnExit |
| ADMX 檔案名稱 | inetres.admx |
AllowEnhancedProtectedMode
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedProtectedMode
增強的受保護模式可在64位版本的Windows上使用64位進程,為惡意網站提供額外的保護。 對於至少執行 Windows 8 的計算機,增強的受保護模式也會限制 Internet Explorer 可在登錄和文件系統中讀取的位置。
如果您啟用此原則設定,將會開啟增強的受保護模式。 任何已啟用受保護模式的區域都會使用增強的受保護模式。 用戶將無法停用增強的受保護模式。
如果您停用此原則設定,將會關閉增強的受保護模式。 任何已啟用受保護模式的區域都會使用 Internet Explorer 7 for Windows Vista 中導入的受保護模式版本。
如果您未設定此原則,用戶將能夠在 [因特網選項] 對話方塊的 [進階] 索引卷標上開啟或關閉 [增強的受保護模式]。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Advanced_EnableEnhancedProtectedMode |
| 易記名稱 | 開啟增強的受保護模式 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 進階>頁面 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\Main |
| 登錄值名稱 | 隔離 |
| ADMX 檔案名稱 | inetres.admx |
AllowEnhancedSuggestionsInAddressBar
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1903 [10.0.18362] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedSuggestionsInAddressBar
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedSuggestionsInAddressBar
此原則設定可讓 Internet Explorer 在使用者鍵入網址列時提供增強的建議。 為了提供增強的建議,使用者的按鍵會透過Microsoft服務傳送至Microsoft。
如果啟用這個原則設定,當使用者在網址列輸入時便會收到加強式建議。 此外,使用者將無法變更 [設定] 常用的 [建議] 設定。
如果停用此原則設定,使用者在網址列中輸入時將不會收到增強式建議。 此外,使用者將無法變更 [設定] 常用的 [建議] 設定。
如果您未設定此原則設定,用戶可以變更 [設定] 常用的 [建議] 設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | AllowServicePoweredQSA |
| 易記名稱 | 當使用者在網址列輸入時,允許 Microsoft 服務提供加強式建議 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer |
| 登錄值名稱 | AllowServicePoweredQSA |
| ADMX 檔案名稱 | inetres.admx |
AllowEnterpriseModeFromToolsMenu
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeFromToolsMenu
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeFromToolsMenu
這個原則設定可讓您決定使用者是否可以為具有相容性問題的網站開啟企業模式。 或者,這個原則也可讓您指定位置,以取得使用者使用 \[工具\] 功能表開啟企業模式的網站相關報告 (透過張貼訊息)。
如果您開啟此設定,使用者可以從 [工具] 功能表看到並使用 [企業模式] 選項。 如果您開啟此設定,但未指定報表位置,則您的使用者仍可使用企業模式,但不會取得任何報表。
如果您停用或未設定此原則設定,功能表選項將不會出現,且使用者將無法在企業模式中執行網站。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | EnterpriseModeEnable |
| 易記名稱 | 讓使用者從 \[工具\] 功能表開啟並使用「企業模式」 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode |
| ADMX 檔案名稱 | inetres.admx |
AllowEnterpriseModeSiteList
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeSiteList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeSiteList
此原則設定可讓您指定要使用企業模式 IE 開啟的網站清單,而不是標準模式,因為相容性問題。 使用者無法編輯此清單。
如果啟用此原則設定,Internet Explorer 會從您的位置下載網站清單 (HKCU 或 HKLM\Software\policies\Microsoft\Internet Explorer\Main\EnterpriseMode) ,並使用企業模式 IE 開啟所有列出的網站。
如果您停用或未設定此原則設定,Internet Explorer 會使用標準模式開啟所有網站。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | EnterpriseModeSiteList |
| 易記名稱 | 使用企業模式 IE 網站清單 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode |
| ADMX 檔案名稱 | inetres.admx |
AllowFallbackToSSL3
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowFallbackToSSL3
此原則設定可讓您封鎖不安全的 SSL 3.0 後援。 啟用此原則時,當 TLS 1.0 或更新版本失敗時,Internet Explorer 會嘗試使用 SSL 3.0 或更低版本連線到網站。
我們建議您不要允許不安全的後援,以防止攔截式攻擊。
此原則不會影響啟用哪些安全性通訊協定。
如果停用此原則,則會使用系統預設值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Advanced_EnableSSL3Fallback |
| 易記名稱 | 允許在 Internet Explorer (後援 SSL 3.0) |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Internet Explorer > 安全性功能 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
| ADMX 檔案名稱 | inetres.admx |
AllowInternetExplorer7PolicyList
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorer7PolicyList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorer7PolicyList
此原則設定可讓您新增必須在 Internet Explorer 7 相容性檢視中檢視的特定網站。
如果啟用此原則設定,使用者可以從清單中新增和移除網站,但使用者無法移除您指定的專案。
如果您停用或未設定此原則設定,使用者可以從清單中新增和移除網站。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | CompatView_UsePolicyList |
| 易記名稱 | 使用 Internet Explorer 7 網站的原則清單 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 相容性檢視 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\BrowserEmulation\PolicyList |
| ADMX 檔案名稱 | inetres.admx |
AllowInternetExplorerStandardsMode
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorerStandardsMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorerStandardsMode
此原則設定可控制 Internet Explorer 如何顯示近端內部網路內容。 內部網路內容會定義為屬於本機內部網路安全性區域的任何網頁。
如果啟用此原則設定,Internet Explorer 會使用目前的使用者代理程式字串來處理近端內部網路內容。 此外,所有近端內部網路標準模式頁面都會出現在最新版 Internet Explorer 可用的標準模式中。 使用者無法透過 [兼容性檢視設定] 對話框變更此行為。
如果您停用此原則設定,Internet Explorer 會使用 Internet Explorer 7 使用者代理程式字串 (並附加額外的字串) 用於本機內部網路內容。 此外,所有近端內部網路標準模式頁面都會出現在 Internet Explorer 7 標準模式中。 使用者無法透過 [兼容性檢視設定] 對話框變更此行為。
如果您未設定此原則設定,Internet Explorer 會使用 Internet Explorer 7 使用者代理程式字串 (並附加額外的字元串) 用於本機內部網路內容。 此外,所有近端內部網路標準模式頁面都會出現在 Internet Explorer 7 標準模式中。 此選項會產生與現有網頁的最大相容性,但寫入通用因特網標準的較新內容可能會不正確地顯示。 此選項符合 Internet Explorer 的預設行為。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | CompatView_IntranetSites |
| 易記名稱 | 開啟本機內部網路的 Internet Explorer 標準模式 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 相容性檢視 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\BrowserEmulation |
| 登錄值名稱 | IntranetCompatibilityMode |
| ADMX 檔案名稱 | inetres.admx |
AllowInternetZoneTemplate
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetZoneTemplate
此範本原則設定可讓您在此區域中設定與所選安全性層級一致的原則設定,例如低、中低、中或高。
如果您啟用此範本原則設定並選取安全性層級,則標準範本預設值將會覆寫區域中個別設定的所有值。
如果您停用此範本原則設定,則不會設定任何安全性層級。
如果您未設定此範本原則設定,則不會設定任何安全性層級。
注意。 本機計算機區域鎖定安全性和網路協定鎖定的運作方式是比較使用中URL區域中的設定與鎖定對等區域中的設定。 如果您為任何區域選取安全性層級 (包括未選取任何安全性) ,則應該對 [鎖定] 對等專案進行相同的變更。
注意。 建議您在 GPO) (一個 群組原則 物件中設定範本原則設定,並在個別的 GPO 中設定任何相關的個別原則設定。 然後,您可以使用 群組原則 管理功能 (例如優先順序、繼承,或強制執行) 將個別設定套用至特定目標。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyInternetZoneTemplate |
| 易記名稱 | 因特網區域範本 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Template Policies |
| 登錄值名稱 | InternetZoneTemplate |
| ADMX 檔案名稱 | inetres.admx |
AllowIntranetZoneTemplate
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowIntranetZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowIntranetZoneTemplate
此範本原則設定可讓您在此區域中設定與所選安全性層級一致的原則設定,例如低、中低、中或高。
如果您啟用此範本原則設定並選取安全性層級,則標準範本預設值將會覆寫區域中個別設定的所有值。
如果您停用此範本原則設定,則不會設定任何安全性層級。
如果您未設定此範本原則設定,則不會設定任何安全性層級。
注意。 本機計算機區域鎖定安全性和網路協定鎖定的運作方式是比較使用中URL區域中的設定與鎖定對等區域中的設定。 如果您為任何區域選取安全性層級 (包括未選取任何安全性) ,則應該對 [鎖定] 對等專案進行相同的變更。
注意。 建議您在 GPO) (一個 群組原則 物件中設定範本原則設定,並在個別的 GPO 中設定任何相關的個別原則設定。 然後,您可以使用 群組原則 管理功能 (例如優先順序、繼承,或強制執行) 將個別設定套用至特定目標。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyIntranetZoneTemplate |
| 易記名稱 | 內部網路區域範本 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Intranet Settings\Template Policies |
| 登錄值名稱 | IntranetZoneTemplate |
| ADMX 檔案名稱 | inetres.admx |
AllowLegacyURLFields
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows Insider Preview |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLegacyURLFields
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLegacyURLFields
此原則設定允許在因特網快捷方式檔案中使用一些已停用的功能,例如 WorkingDirectory 字段或可外掛程式通訊協議處理。
如果您啟用此原則,將會重新啟用因特網快捷方式檔案的停用功能。
如果您停用或未設定此原則,將會停用因特網快捷方式檔案的某些功能,例如 WorkingDirectory 字段或可外掛程式通訊協議處理。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | AllowLegacyURLFields |
| 易記名稱 | 允許因特網快捷方式檔案的舊版功能 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\Main |
| 登錄值名稱 | AllowLegacyURLFields |
| ADMX 檔案名稱 | inetres.admx |
AllowLocalMachineZoneTemplate
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLocalMachineZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLocalMachineZoneTemplate
此範本原則設定可讓您在此區域中設定與所選安全性層級一致的原則設定,例如低、中低、中或高。
如果您啟用此範本原則設定並選取安全性層級,則標準範本預設值將會覆寫區域中個別設定的所有值。
如果您停用此範本原則設定,則不會設定任何安全性層級。
如果您未設定此範本原則設定,則不會設定任何安全性層級。
注意。 本機計算機區域鎖定安全性和網路協定鎖定的運作方式是比較使用中URL區域中的設定與鎖定對等區域中的設定。 如果您為任何區域選取安全性層級 (包括未選取任何安全性) ,則應該對 [鎖定] 對等專案進行相同的變更。
注意。 建議您在 GPO) (一個 群組原則 物件中設定範本原則設定,並在個別的 GPO 中設定任何相關的個別原則設定。 然後,您可以使用 群組原則 管理功能 (例如優先順序、繼承,或強制) 將個別設定套用至特定目標。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyLocalMachineZoneTemplate |
| 易記名稱 | 本機計算機區域範本 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Local Machine Zone Settings\Template Policies |
| 登錄值名稱 | LocalMachineZoneTemplate |
| ADMX 檔案名稱 | inetres.admx |
AllowLockedDownInternetZoneTemplate
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownInternetZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownInternetZoneTemplate
此範本原則設定可讓您在此區域中設定與所選安全性層級一致的原則設定,例如低、中低、中或高。
如果您啟用此範本原則設定並選取安全性層級,則標準範本預設值將會覆寫區域中個別設定的所有值。
如果您停用此範本原則設定,則不會設定任何安全性層級。
如果您未設定此範本原則設定,則不會設定任何安全性層級。
注意。 本機計算機區域鎖定安全性和網路協定鎖定的運作方式是比較使用中URL區域中的設定與鎖定對等區域中的設定。 如果您為任何區域選取安全性層級 (包括未選取任何安全性) ,則應該對 [鎖定] 對等專案進行相同的變更。
注意。 建議您在 GPO) (一個 群組原則 物件中設定範本原則設定,並在個別的 GPO 中設定任何相關的個別原則設定。 然後,您可以使用 群組原則 管理功能 (例如優先順序、繼承或強制) 將個別設定套用至特定目標。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyInternetZoneLockdownTemplate |
| 易記名稱 | 鎖定的因特網區域範本 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Lockdown Settings\Template Policies |
| 登錄值名稱 | InternetZoneLockdownTemplate |
| ADMX 檔案名稱 | inetres.admx |
AllowLockedDownIntranetZoneTemplate
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownIntranetZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownIntranetZoneTemplate
此範本原則設定可讓您在此區域中設定與所選安全性層級一致的原則設定,例如低、中低、中或高。
如果您啟用此範本原則設定並選取安全性層級,則標準範本預設值將會覆寫區域中個別設定的所有值。
如果您停用此範本原則設定,則不會設定任何安全性層級。
如果您未設定此範本原則設定,則不會設定任何安全性層級。
注意。 本機計算機區域鎖定安全性和網路協定鎖定的運作方式是比較使用中URL區域中的設定與鎖定對等區域中的設定。 如果您為任何區域選取安全性層級 (包括未選取任何安全性) ,則應該對 [鎖定] 對等專案進行相同的變更。
注意。 建議您在 GPO) (一個 群組原則 物件中設定範本原則設定,並在個別的 GPO 中設定任何相關的個別原則設定。 然後,您可以使用 群組原則 管理功能 (例如優先順序、繼承或強制) 將個別設定套用至特定目標。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyIntranetZoneLockdownTemplate |
| 易記名稱 | 鎖定的內部網路區域範本 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Intranet Lockdown Settings\Template Policies |
| 登錄值名稱 | IntranetZoneLockdownTemplate |
| ADMX 檔案名稱 | inetres.admx |
AllowLockedDownLocalMachineZoneTemplate
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownLocalMachineZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownLocalMachineZoneTemplate
此範本原則設定可讓您在此區域中設定與所選安全性層級一致的原則設定,例如低、中低、中或高。
如果您啟用此範本原則設定並選取安全性層級,則標準範本預設值將會覆寫區域中個別設定的所有值。
如果您停用此範本原則設定,則不會設定任何安全性層級。
如果您未設定此範本原則設定,則不會設定任何安全性層級。
注意。 本機計算機區域鎖定安全性和網路協定鎖定的運作方式是比較使用中URL區域中的設定與鎖定對等區域中的設定。 如果您為任何區域選取安全性層級 (包括未選取任何安全性) ,則應該對 [鎖定] 對等專案進行相同的變更。
注意。 建議您在 GPO) (一個 群組原則 物件中設定範本原則設定,並在個別的 GPO 中設定任何相關的個別原則設定。 然後,您可以使用 群組原則 管理功能 (例如優先順序、繼承或強制執行) 將個別設定套用至特定目標。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyLocalMachineZoneLockdownTemplate |
| 易記名稱 | 鎖定的本機計算機區域範本 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Local Machine Zone Lockdown Settings\Template Policies |
| 登錄值名稱 | LocalMachineZoneLockdownTemplate |
| ADMX 檔案名稱 | inetres.admx |
AllowLockedDownRestrictedSitesZoneTemplate
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownRestrictedSitesZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownRestrictedSitesZoneTemplate
此範本原則設定可讓您在此區域中設定與所選安全性層級一致的原則設定,例如低、中低、中或高。
如果您啟用此範本原則設定並選取安全性層級,則標準範本預設值將會覆寫區域中個別設定的所有值。
如果您停用此範本原則設定,則不會設定任何安全性層級。
如果您未設定此範本原則設定,則不會設定任何安全性層級。
注意。 本機計算機區域鎖定安全性和網路協定鎖定的運作方式是比較使用中URL區域中的設定與鎖定對等區域中的設定。 如果您為任何區域選取安全性層級 (包括未選取任何安全性) ,則應該對 [鎖定] 對等專案進行相同的變更。
注意。 建議您在 GPO) (一個 群組原則 物件中設定範本原則設定,並在個別的 GPO 中設定任何相關的個別原則設定。 然後,您可以使用 群組原則 管理功能 (例如優先順序、繼承或強制執行) 將個別設定套用至特定目標。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyRestrictedSitesZoneLockdownTemplate |
| 易記名稱 | 鎖定的受限制網站區域範本 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Restricted Sites Lockdown Settings\Template Policies |
| 登錄值名稱 | RestrictedSitesZoneLockdownTemplate |
| ADMX 檔案名稱 | inetres.admx |
AllowOneWordEntry
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowOneWordEntry
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowOneWordEntry
此原則可讓使用者直接前往內部網路網站,以取得網址列中的單字專案。
如果啟用此原則設定,Internet Explorer 會直接前往網址列中單字專案的內部網路網站,如果有的話。
如果您停用或未設定此原則設定,Internet Explorer 不會直接前往內部網路網站,以取得網址列中的單字專案。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | UseIntranetSiteForOneWordEntry |
| 易記名稱 | 移至內部網路網站,以取得網址列中的單字專案 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網設定進階 > 設定 > 流覽 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\Main |
| 登錄值名稱 | GotoIntranetSiteForSingleWordEntry |
| ADMX 檔案名稱 | inetres.admx |
AllowSaveTargetAsInIEMode
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ [10.0.20348] 和更新版本 ✅Windows 10,版本 1903 [10.0.18362.1350] 和更新版本 ✅Windows 10 版本 2004,KB4598291 [10.0.19041.789] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSaveTargetAsInIEMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSaveTargetAsInIEMode
此原則設定可讓系統管理員在 Internet Explorer 模式中啟用 [另存目標為] 操作功能表。
如果您啟用此原則,[另存目標為] 會顯示在 Internet Explorer 模式操作功能表中,且運作方式與 Internet Explorer 相同。
如果您停用或未設定此原則設定,Internet Explorer 模式操作功能表中將不會顯示 [另存目標為]。
如需詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2102115
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | AllowSaveTargetAsInIEMode |
| 易記名稱 | 在 Internet Explorer 模式中允許「另存目標為」 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode |
| 登錄值名稱 | AllowSaveTargetAsInIEMode |
| ADMX 檔案名稱 | inetres.admx |
範例:
<policy name="AllowSaveTargetAsInIEMode" class="Both" displayName="$(string.AllowSaveTargetAsInIEMode)" explainText="$(string.IE_ExplainAllowSaveTargetAsInIEMode)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" valueName="AllowSaveTargetAsInIEMode">
<parentCategory ref="InternetExplorer" />
<supportedOn ref="SUPPORTED_IE11" />
<enabledValue>
<decimal value="1" />
</enabledValue>
<disabledValue>
<decimal value="0" />
</disabledValue>
</policy>
AllowSiteToZoneAssignmentList
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSiteToZoneAssignmentList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSiteToZoneAssignmentList
此原則設定可讓您管理要與特定安全性區域相關聯的網站清單。 這些區域號碼具有相關聯的安全性設定,適用於區域中的所有網站。
Internet Explorer 有 4 個安全性區域,編號為 1-4,而此原則設定會使用這些區域來建立網站與區域的關聯。 它們為: (1) 內部網路區域、 (2) 信任的網站區域、 (3) 因特網區域,以及 (4) 限制的網站區域。 您可以透過其他原則設定為每個區域設定安全性設定,其預設設定為:信任的網站區域 (低範本) 、內部網路區域 (中低範本) 、因特網區域 (中型範本) ,以及限制網站區域 (高範本) 。 (本機計算機區域及其鎖定的對等專案具有特殊的安全性設定,可保護本機計算機) 。
- 如果啟用此原則設定,您可以輸入網站及其相關區域號碼的清單。 網站與區域的關聯可確保指定區域的安全性設定會套用至網站。 針對您新增至清單的每個項目,輸入下列資訊:
Valuename - 內部網路網站的主機,或其他網站的完整域名。 valuename 也可能包含特定的通訊協定。 例如,如果您輸入 https://www.contoso.com 作為 valuename,其他通訊協定就不會受到影響。 如果您只輸入 www.contoso.com,則該月臺的所有通訊協議都會受到影響,包括 HTTP、https、ftp 等等。 網站也可以以IP位址 (表示,例如127.0.0.0.1) 或範圍 (例如127.0.0.1-10) 。 若要避免建立衝突的原則,請勿在網域後面包含其他字元,例如尾端斜線或 URL 路徑。 例如,Internet Explorer 會將 www.contoso.com 和 www.contoso.com/mail 的原則設定視為相同的原則設定,因此會發生衝突。
值 - 數位,指出此網站應該與安全性設定相關聯的區域。 上述 Internet Explorer 區域為 1-4。
- 如果您停用或未設定此原則,用戶可以選擇自己的站對區指派。
注意
此原則是包含網站和索引值的清單。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Zonemaps |
| 易記名稱 | 指派網站到區域清單 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
| 登錄值名稱 | ListBox_Support_ZoneMapKey |
| ADMX 檔案名稱 | inetres.admx |
此清單是一組字串。 每個字串都是以 F000 分隔。 每對字串都會儲存為登錄名稱和值。 登錄名稱是月臺,而值是索引。 索引必須是循序的。 請參閱下列範例。
範例:
<SyncBody>
<Replace>
<CmdID>2</CmdID>
<Item>
<Meta>
<Format>chr</Format>
<Type>text/plain</Type>
</Meta>
<Target>
<LocURI>./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSiteToZoneAssignmentList</LocURI>
</Target>
<Data><Enabled/><Data id="IZ_ZonemapPrompt" value="http://adfs.contoso.org1http://microsoft.com2"/></Data>
</Item>
</Replace>
<Final/>
</SyncBody>
SyncML 範例中的值和索引組:
https://adfs.contoso.org 1https://microsoft.com 2
AllowLockedDownTrustedSitesZoneTemplate
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsLockedDownTrustedSitesZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsLockedDownTrustedSitesZoneTemplate
此範本原則設定可讓您在此區域中設定與所選安全性層級一致的原則設定,例如低、中低、中或高。
如果您啟用此範本原則設定並選取安全性層級,則標準範本預設值將會覆寫區域中個別設定的所有值。
如果您停用此範本原則設定,則不會設定任何安全性層級。
如果您未設定此範本原則設定,則不會設定任何安全性層級。
注意。 本機計算機區域鎖定安全性和網路協定鎖定的運作方式是比較使用中URL區域中的設定與鎖定對等區域中的設定。 如果您為任何區域選取安全性層級 (包括未選取任何安全性) ,則應該對 [鎖定] 對等專案進行相同的變更。
注意。 建議您在 GPO) (一個 群組原則 物件中設定範本原則設定,並在個別的 GPO 中設定任何相關的個別原則設定。 然後,您可以使用 群組原則 管理功能 (例如優先順序、繼承,或強制執行) 將個別設定套用至特定目標。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyTrustedSitesZoneLockdownTemplate |
| 易記名稱 | 鎖定的信任網站區域範本 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Trusted Sites Lockdown Settings\Template Policies |
| 登錄值名稱 | TrustedSitesZoneLockdownTemplate |
| ADMX 檔案名稱 | inetres.admx |
AllowSoftwareWhenSignatureIsInvalid
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSoftwareWhenSignatureIsInvalid
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSoftwareWhenSignatureIsInvalid
此原則設定可讓您管理使用者是否可以安裝或執行 ActiveX 控件和檔案下載等軟體,即使簽章無效也一樣。 無效的簽章可能表示有人竄改檔案。
如果啟用此原則設定,系統會提示使用者安裝或執行具有無效簽章的檔案。
如果您停用此原則設定,使用者就無法執行或安裝具有無效簽章的檔案。
如果您未設定此原則,用戶可以選擇執行或安裝具有無效簽章的檔案。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Advanced_InvalidSignatureBlock |
| 易記名稱 | 允許軟體執行或安裝,即使簽章無效 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 進階>頁面 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\Download |
| 登錄值名稱 | RunInvalidSignatures |
| ADMX 檔案名稱 | inetres.admx |
AllowsRestrictedSitesZoneTemplate
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsRestrictedSitesZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsRestrictedSitesZoneTemplate
此範本原則設定可讓您在此區域中設定與所選安全性層級一致的原則設定,例如低、中低、中或高。
如果您啟用此範本原則設定並選取安全性層級,則標準範本預設值將會覆寫區域中個別設定的所有值。
如果您停用此範本原則設定,則不會設定任何安全性層級。
如果您未設定此範本原則設定,則不會設定任何安全性層級。
注意。 本機計算機區域鎖定安全性和網路協定鎖定的運作方式是比較使用中URL區域中的設定與鎖定對等區域中的設定。 如果您為任何區域選取安全性層級 (包括未選取任何安全性) ,則應該對 [鎖定] 對等專案進行相同的變更。
注意。 建議您在一個 群組原則 物件中設定範本原則設定, (GPO) ,並在個別的 GPO 中設定任何相關的個別原則設定。 然後,您可以使用 群組原則 管理功能 (例如,優先順序、繼承或強制) 將個別設定套用至特定目標。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyRestrictedSitesZoneTemplate |
| 易記名稱 | 限制的網站區域範本 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Restricted Sites Settings\Template Policies |
| 登錄值名稱 | RestrictedSitesZoneTemplate |
| ADMX 檔案名稱 | inetres.admx |
AllowSuggestedSites
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSuggestedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSuggestedSites
此原則設定可控制建議的網站功能,該功能會根據使用者的瀏覽活動來建議網站。 建議的網站會向Microsoft報告用戶的瀏覽歷程記錄,以建議使用者可能想要瀏覽的網站。
如果啟用此原則設定,系統不會提示使用者啟用建議的網站。 用戶的瀏覽歷程記錄會傳送至Microsoft,以產生建議。
如果停用此原則設定,則會關閉與此功能相關聯的進入點和功能。
如果您未設定此原則設定,用戶可以開啟並關閉建議的網站功能。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | EnableSuggestedSites |
| 易記名稱 | 開啟建議的網站 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\Suggested Sites |
| 登錄值名稱 | 啟用 |
| ADMX 檔案名稱 | inetres.admx |
AllowTrustedSitesZoneTemplate
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowTrustedSitesZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowTrustedSitesZoneTemplate
此範本原則設定可讓您在此區域中設定與所選安全性層級一致的原則設定,例如低、中低、中或高。
如果您啟用此範本原則設定並選取安全性層級,則標準範本預設值將會覆寫區域中個別設定的所有值。
如果您停用此範本原則設定,則不會設定任何安全性層級。
如果您未設定此範本原則設定,則不會設定任何安全性層級。
注意。 本機計算機區域鎖定安全性和網路協定鎖定的運作方式是比較使用中URL區域中的設定與鎖定對等區域中的設定。 如果您為任何區域選取安全性層級 (包括未選取任何安全性) ,則應該對 [鎖定] 對等專案進行相同的變更。
注意。 建議您在 GPO) (一個 群組原則 物件中設定範本原則設定,並在個別的 GPO 中設定任何相關的個別原則設定。 然後,您可以使用 群組原則 管理功能 (例如優先順序、繼承或強制執行) ,將個別設定套用至特定目標。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyTrustedSitesZoneTemplate |
| 易記名稱 | 信任的網站區域範本 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Trusted Sites Settings\Template Policies |
| 登錄值名稱 | TrustedSitesZoneTemplate |
| ADMX 檔案名稱 | inetres.admx |
CheckServerCertificateRevocation
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/CheckServerCertificateRevocation
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/CheckServerCertificateRevocation
此原則設定可讓您管理 Internet Explorer 是否會檢查伺服器憑證的撤銷狀態。 憑證會在遭到入侵或不再有效時撤銷,而且此選項可防止使用者將機密數據提交至可能為詐騙或不安全的網站。
如果您啟用此原則設定,Internet Explorer 會檢查伺服器證書是否已撤銷。
如果您停用此原則設定,Internet Explorer 將不會檢查伺服器證書,以查看它們是否已被撤銷。
如果您未設定此原則設定,Internet Explorer 將不會檢查伺服器證書,以查看它們是否已被撤銷。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Advanced_CertificateRevocation |
| 易記名稱 | 檢查伺服器證書撤銷 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 進階>頁面 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
| 登錄值名稱 | CertificateRevocation |
| ADMX 檔案名稱 | inetres.admx |
CheckSignaturesOnDownloadedPrograms
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/CheckSignaturesOnDownloadedPrograms
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/CheckSignaturesOnDownloadedPrograms
此原則設定可讓您管理 Internet Explorer 是否要檢查數位簽名 (以識別已簽署軟體的發行者,並確認在下載可執行檔程式之前,用戶計算機上尚未修改或竄改) 。
如果啟用此原則設定,Internet Explorer 會先檢查可執行程式的數位簽名,並顯示其身分識別,再將它們下載到用戶電腦。
如果您停用此原則設定,Internet Explorer 將不會檢查可執行程式的數字簽名,也不會在將它們下載到用戶電腦之前顯示其身分識別。
如果您未設定此原則,Internet Explorer 將不會檢查可執行程式的數位簽名,也不會在將它們下載到用戶電腦之前顯示其身分識別。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Advanced_DownloadSignatures |
| 易記名稱 | 檢查下載程式上的簽章 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 進階>頁面 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\Download |
| 登錄值名稱 | CheckExeSignatures |
| ADMX 檔案名稱 | inetres.admx |
ConfigureEdgeRedirectChannel
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ [10.0.20348] 和更新版本 ✅Windows 10 版本 1903 [10.0.18362.1350] 和更新版本 ✅Windows 10 版本 2004,KB4598291 [10.0.19041.789] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ConfigureEdgeRedirectChannel
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ConfigureEdgeRedirectChannel
可讓您設定最多三個版本的 Microsoft Edge,以依喜好設定) 開啟重新導向的網站 (。 如果您的環境設定為將網站從 Internet Explorer 11 重新導向至 Microsoft Edge,請使用此原則。 如果裝置上未安裝任何選擇的版本,則會略過該喜好設定。
如果已安裝下一版 Microsoft Edge* 和 Microsoft Edge Stable 信道的 Windows Update,則會發生下列行為:
如果您停用或未設定此原則,則會使用 Microsoft Edge Stable 通道。 這是預設行為。
如果啟用此原則,您可以將重新導向的網站設定為在下列三個通道中開啟,其中:
1 = Microsoft Edge Stable 2 = Microsoft Edge Beta 77 版或更新版本 3 = Microsoft Edge Dev 77 版或更新版本 4 = Microsoft Edge Canary 版本 77 或更新版本。
如果未安裝下一版 Microsoft Edge* 或 Microsoft Edge Stable 信道的 Windows Update,則會發生下列行為:
如果您停用或未設定此原則,則會自動使用 Microsoft Edge 45 版或更早版本。 這是預設行為。
如果啟用此原則,您可以將重新導向的網站設定為在下列三個通道中開啟,其中:
0 = Microsoft Edge 版本 45 或更早版本 1 = Microsoft Edge Stable 2 = Microsoft Edge Beta 77 版或更新版本 3 = Microsoft Edge Dev 77 版或更新版本 4 = Microsoft Edge Canary 版本 77 或更新版本。
- 如需下一版 Microsoft Edge 的 Windows 更新詳細資訊,包括如何停用它,請參閱<https://go.microsoft.com/fwlink/?linkid=2102115>。 此更新僅適用於 Windows 10 1709 版和更新版本。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | NeedEdgeBrowser |
| 易記名稱 | 設定要用來開啟重新導向網站的 Microsoft Edge 通道 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode |
| ADMX 檔案名稱 | inetres.admx |
範例:
<policy name="NeedEdgeBrowser" class="Both" displayName="$(string.NeedEdgeBrowser)" explainText="$(string.IE_ExplainNeedEdgeBrowser)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" presentation="$(presentation.NeedEdgeBrowser)">
<parentCategory ref="InternetExplorer" />
<supportedOn ref="SUPPORTED_IE11" />
<elements>
<enum id="NeedEdgeBrowser" valueName="NeedEdgeBrowser">
<item displayName="$(string.NeedEdgeBrowserChoice_None)">
<value>
<delete />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumStable)">
<value>
<decimal value="1" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumBeta)">
<value>
<decimal value="2" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumDev)">
<value>
<decimal value="3" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumCanary)">
<value>
<decimal value="4" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_EdgeHTML)">
<value>
<decimal value="0" />
</value>
</item>
</enum>
<enum id="NeedEdgeBrowser2" valueName="NeedEdgeBrowser2">
<item displayName="$(string.NeedEdgeBrowserChoice_None)">
<value>
<delete />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumStable)">
<value>
<decimal value="1" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumBeta)">
<value>
<decimal value="2" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumDev)">
<value>
<decimal value="3" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumCanary)">
<value>
<decimal value="4" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_EdgeHTML)">
<value>
<decimal value="0" />
</value>
</item>
</enum>
<enum id="NeedEdgeBrowser3" valueName="NeedEdgeBrowser3">
<item displayName="$(string.NeedEdgeBrowserChoice_None)">
<value>
<delete />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumStable)">
<value>
<decimal value="1" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumBeta)">
<value>
<decimal value="2" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumDev)">
<value>
<decimal value="3" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumCanary)">
<value>
<decimal value="4" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_EdgeHTML)">
<value>
<decimal value="0" />
</value>
</item>
</enum>
</elements>
</policy>
ConsistentMimeHandlingInternetExplorerProcesses
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ConsistentMimeHandlingInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ConsistentMimeHandlingInternetExplorerProcesses
Internet Explorer 會使用多用途因特網郵件擴充功能 (MIME) 資料來判斷透過 Web 伺服器接收之檔案的檔案處理程式。
此原則設定會決定 Internet Explorer 是否要求 Web 伺服器提供的所有文件類型資訊都一致。 例如,如果檔案的MIME類型是文字/純文本,但MIME探查指出檔案確實是可執行檔,Internet Explorer 會將檔案儲存在Internet Explorer快取中並變更其擴展名,以重新命名檔案。
如果您啟用此原則設定,Internet Explorer 需要所有接收到檔案的一致 MIME 數據。
如果您停用此原則設定,Internet Explorer 將不需要所有接收到檔案的一致MIME數據。
如果您未設定此原則設定,Internet Explorer 需要所有已接收檔案的一致MIME數據。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IESF_PolicyExplorerProcesses_5 |
| 易記名稱 | Internet Explorer 進程 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 安全性功能 > 一致的 Mime 處理 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_HANDLING |
| ADMX 檔案名稱 | inetres.admx |
DisableActiveXVersionListAutoDownload
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
❌ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1903 [10.0.18362] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableActiveXVersionListAutoDownload
此設定會決定 IE 是否會自動下載Microsoft的 VersionList 更新版本。 XML。 IE 會使用此檔案來判斷是否應該停止載入 ActiveX 控制件。
如果啟用此設定,IE 會停止下載更新版本的 VersionList。 XML。 關閉這個自動下載功能會阻止版本清單在發現新的過時控制項時更新,進而影響封鎖過時的 ActiveX 控制項功能,這可能會危及您電腦的安全性。
如果您停用或未設定此設定,IE 會繼續下載更新版本的 VersionList。 XML。
For more information, see "Out-of-date ActiveX control blocking" in the Internet Explorer TechNet library.
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | VersionListAutomaticDownloadDisable |
| 易記名稱 | 關閉 ActiveX VersionList 的自動下載 |
| 位置 | 使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 安全性功能 > 附加元件管理 |
| 登錄機碼名稱 | Software\Microsoft\Internet Explorer\VersionManager |
| 登錄值名稱 | DownloadVersionList |
| ADMX 檔案名稱 | inetres.admx |
DisableBypassOfSmartScreenWarnings
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarnings
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarnings
此原則設定可決定使用者是否可以略過 SmartScreen 篩選器的警告。 SmartScreen 篩選器可防止使用者瀏覽或下載已知裝載惡意內容的網站。 SmartScreen 篩選器也會防止執行已知為惡意的檔案。
如果您啟用此原則設定,SmartScreen 篩選工具警告會封鎖使用者。
如果您停用或未設定此原則設定,使用者可以略過 SmartScreen 篩選工具警告。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | DisableSafetyFilterOverride |
| 易記名稱 | 防止略過 SmartScreen 篩選工具警告 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\PhishingFilter |
| 登錄值名稱 | PreventOverride |
| ADMX 檔案名稱 | inetres.admx |
DisableBypassOfSmartScreenWarningsAboutUncommonFiles
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarningsAboutUncommonFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarningsAboutUncommonFiles
此原則設定可決定使用者是否可以略過 SmartScreen 篩選器的警告。 SmartScreen 篩選器會警告使用者 Internet Explorer 使用者通常不會從因特網下載的可執行檔。
如果您啟用此原則設定,SmartScreen 篩選工具警告會封鎖使用者。
如果您停用或未設定此原則設定,使用者可以略過 SmartScreen 篩選工具警告。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | DisableSafetyFilterOverrideForAppRepUnknown |
| 易記名稱 | 避免略過不常從因特網下載之檔案的SmartScreen篩選工具警告 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\PhishingFilter |
| 登錄值名稱 | PreventOverrideAppRepUnknown |
| ADMX 檔案名稱 | inetres.admx |
DisableCompatView
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1903 [10.0.18362] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCompatView
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCompatView
此原則設定可控制相容性檢視功能,可讓使用者修正流覽時可能會遇到的網站顯示問題。
如果您啟用此原則設定,使用者就無法使用 [兼容性檢視] 按鈕或管理 [相容性檢視網站] 清單。
如果您停用或未設定此原則設定,使用者可以使用 [兼容性檢視] 按鈕並管理 [兼容性檢視網站] 清單。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | CompatView_DisableList |
| 易記名稱 | 關閉相容性檢視 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 相容性檢視 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\BrowserEmulation |
| 登錄值名稱 | DisableSiteListEditing |
| ADMX 檔案名稱 | inetres.admx |
DisableConfiguringHistory
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableConfiguringHistory
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableConfiguringHistory
此設定會指定 Internet Explorer 在 [歷程記錄清單] 中追蹤頁面檢視的天數。 若要存取 [暫時因特網檔案和歷程記錄設定] 對話框,請從功能表欄的 [工具] 功能表上按兩下 [因特網選項],按兩下 [一般] 索引卷標,然後按兩下 [瀏覽歷程記錄] 底下的 [設定]。
如果啟用此原則設定,使用者就無法設定 Internet Explorer 追蹤 [歷程記錄清單] 中頁面檢視的天數。 您必須指定 Internet Explorer 在 [歷程記錄清單] 中追蹤頁面檢視的天數。 使用者無法刪除瀏覽歷程記錄。
如果您停用或未設定此原則設定,用戶可以設定 Internet Explorer 在 [歷程記錄] 列表中追蹤頁面檢視的天數。 用戶可以刪除瀏覽歷程記錄。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | RestrictHistory |
| 易記名稱 | 停用「設定歷程記錄」 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 刪除瀏覽歷程記錄 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\控制台 |
| 登錄值名稱 | 歷程記錄 |
| ADMX 檔案名稱 | inetres.admx |
DisableCrashDetection
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCrashDetection
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCrashDetection
此原則設定可讓您管理附加元件管理的損毀偵測功能。
如果您啟用此原則設定,Internet Explorer 中的損毀將會顯示在 Windows XP Professional Service Pack 1 和更早版本中找到的行為,也就是叫用 Windows 錯誤報告。 Windows 錯誤報告 的所有原則設定都會繼續套用。
如果您停用或未設定此原則設定,附加元件管理的損毀偵測功能將會正常運作。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | AddonManagement_RestrictCrashDetection |
| 易記名稱 | 關閉損毀偵測 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\Restrictions |
| 登錄值名稱 | NoCrashDetection |
| ADMX 檔案名稱 | inetres.admx |
DisableCustomerExperienceImprovementProgramParticipation
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCustomerExperienceImprovementProgramParticipation
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCustomerExperienceImprovementProgramParticipation
此原則設定可防止用戶參與客戶經驗改進計劃 (CEIP) 。
如果您啟用此原則設定,使用者就無法參與 CEIP,而且 [客戶意見反應選項] 命令不會出現在 [說明] 功能表上。
如果您停用此原則設定,用戶必須參與 CEIP,而且 [客戶意見反應選項] 命令不會出現在 [說明] 功能表上。
如果您未設定此原則設定,用戶可以選擇參與 CEIP。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | SQM_DisableCEIP |
| 易記名稱 | 防止參與客戶經驗改進計劃 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\SQM |
| 登錄值名稱 | DisableCustomerImprovementProgram |
| ADMX 檔案名稱 | inetres.admx |
DisableDeletingUserVisitedWebsites
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableDeletingUserVisitedWebsites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableDeletingUserVisitedWebsites
這個原則設定可防止使用者刪除其流覽過的網站歷程記錄。 此功能可在 [刪除瀏覽歷程記錄] 對話框中取得。
如果啟用此原則設定,當使用者按兩下 [刪除] 時,就會保留使用者瀏覽過的網站。
如果您停用此原則設定,當使用者按兩下 [刪除] 時,就會刪除該使用者流覽過的網站。
如果您未設定此原則設定,用戶可以選擇在使用者按兩下 [刪除] 時刪除或保留瀏覽過的網站。
如果啟用 [防止存取刪除瀏覽歷程記錄] 原則設定,預設會啟用此原則設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | DBHDisableDeleteHistory |
| 易記名稱 | 防止刪除使用者瀏覽過的網站 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 刪除瀏覽歷程記錄 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\Privacy |
| 登錄值名稱 | CleanHistory |
| ADMX 檔案名稱 | inetres.admx |
DisableEnclosureDownloading
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEnclosureDownloading
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEnclosureDownloading
此原則設定可防止使用者將檔案附件 (機箱) 從摘要下載到用戶計算機。
如果您啟用此原則設定,使用者就無法設定摘要同步處理引擎,以透過摘要屬性頁下載機箱。 開發人員無法透過摘要 API 變更下載設定。
如果您停用或未設定此原則設定,用戶可以設定摘要同步處理引擎,透過摘要屬性頁下載機箱。 開發人員可以透過摘要 API 變更下載設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Disable_Downloading_of_Enclosures |
| 易記名稱 | 防止下載機箱 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > RSS 摘要 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\Feeds |
| 登錄值名稱 | DisableEnclosureDownload |
| ADMX 檔案名稱 | inetres.admx |
DisableEncryptionSupport
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEncryptionSupport
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEncryptionSupport
此原則設定可讓您在瀏覽器中關閉傳輸層安全性 (TLS) 1.0、TLS 1.1、TLS 1.2、安全套接字層 (SSL) 2.0 或 SSL 3.0 的支援。 TLS 和 SSL 是可協助保護瀏覽器與目標伺服器之間通訊的通訊協定。 當瀏覽器嘗試設定與目標伺服器的受保護通訊時,瀏覽器和伺服器會交涉要使用的通訊協定和版本。 瀏覽器和伺服器會嘗試比對彼此支援的通訊協定和版本清單,並選取最偏好的相符專案。
如果您啟用此原則設定,瀏覽器會使用您從下拉式清單中選取的加密方法來交涉或不交涉加密通道。
如果您停用或未設定此原則設定,用戶可以選取瀏覽器支援的加密方法。
注意
SSL 2.0 預設為關閉,從 Windows 10 1607 版開始不再支援。 SSL 2.0 是過時的安全性通訊協定,而啟用 SSL 2.0 會影響 TLS 1.0 的效能和功能。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Advanced_SetWinInetProtocols |
| 易記名稱 | 關閉加密支援 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 進階>頁面 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
| ADMX 檔案名稱 | inetres.admx |
DisableFeedsBackgroundSync
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1903 [10.0.18362] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFeedsBackgroundSync
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFeedsBackgroundSync
此原則設定可控制是否要對摘要和 Web 配量進行背景同步處理。
如果您啟用此原則設定,則會關閉在背景同步處理摘要和 Web 配量的能力。
如果您停用或未設定此原則設定,用戶可以在背景同步處理摘要和Web配量。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Disable_Background_Syncing |
| 易記名稱 | 關閉摘要和網頁快訊的背景同步處理 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > RSS 摘要 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\Feeds |
| 登錄值名稱 | BackgroundSyncStatus |
| ADMX 檔案名稱 | inetres.admx |
DisableFirstRunWizard
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFirstRunWizard
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFirstRunWizard
此原則設定可防止 Internet Explorer 在使用者安裝 Internet Explorer 或 Windows 之後,第一次啟動瀏覽器時執行 [初次執行精靈]。
如果啟用此原則設定,您必須進行下列其中一個選擇:
略過 [初次執行精靈],並直接移至使用者的首頁。
略過 [初次執行精靈],並直接移至 [歡迎使用 Internet Explorer] 網頁。
從 Windows 8 開始,[歡迎使用 Internet Explorer] 網頁無法使用。 不論選擇哪一個選項,都會顯示使用者的首頁。
- 如果您停用或未設定此原則設定,Internet Explorer 可能會在安裝后第一次啟動瀏覽器時執行 [初次執行精靈]。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | NoFirstRunCustomise |
| 易記名稱 | 防止執行初次執行精靈 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\Main |
| ADMX 檔案名稱 | inetres.admx |
DisableFlipAheadFeature
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFlipAheadFeature
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFlipAheadFeature
這個原則設定可決定使用者是否能在螢幕上撥動,或按 \[下一頁\] 移至網站的下一個預先載入頁面。
Microsoft 會收集您的瀏覽歷程記錄來改善快速翻頁與頁面預測的運作方式。 這項功能不適用於 Internet Explorer (傳統型) 。
如果啟用此原則設定,則會關閉 [向前翻轉] 頁面預測,且不會將下一個網頁載入背景。
如果停用這個原則設定,則會開啟快速翻頁與頁面預測,而且背景中會載入下一個網頁。
如果您未設定此設定,用戶可以使用 [設定] 常用鍵來開啟或關閉此行為。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Advanced_DisableFlipAhead |
| 易記名稱 | 關閉快速翻頁和頁面預測功能 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 進階>頁面 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\FlipAhead |
| 登錄值名稱 | 啟用 |
| ADMX 檔案名稱 | inetres.admx |
DisableGeolocation
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1903 [10.0.18362] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableGeolocation
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableGeolocation
此原則設定可讓您停用瀏覽器地理位置支援。 這會防止網站要求使用者的位置數據。
如果您啟用此原則設定,則會關閉瀏覽器地理位置支援。
如果您停用此原則設定,則會開啟瀏覽器地理位置支援。
如果您未設定此原則設定,可以在 [隱私權] 索引標籤上的 [因特網選項] 中開啟或關閉瀏覽器地理位置支援。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | GeolocationDisable |
| 易記名稱 | 關閉瀏覽器地理位置 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\Geolocation |
| 登錄值名稱 | PolicyDisableGeolocation |
| ADMX 檔案名稱 | inetres.admx |
DisableHomePageChange
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
❌ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableHomePageChange
在 [因特網選項] 對話框的 [一般] 索引卷標上指定的首頁,是 Internet Explorer 每次執行時載入的預設網頁。
如果啟用此原則設定,使用者就無法設定自定義的預設首頁。 您必須指定應該在使用者電腦上載入的預設首頁。 對於至少具有 Internet Explorer 7 的電腦,可以在此原則內設定首頁,以覆寫其他首頁原則。
如果停用或未設定此原則設定,則會啟用 [首頁] 方塊,且使用者可以選擇自己的首頁。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | RestrictHomePage |
| 易記名稱 | 停用變更首頁設定 |
| 位置 | 使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\控制台 |
| 登錄值名稱 | HomePage |
| ADMX 檔案名稱 | inetres.admx |
DisableHTMLApplication
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ [10.0.20348.1060] 和更新版本 ✅Windows 10 版本 1809 [10.0.17763.3460] 和更新版本 ✅Windows 10 版本 2004 [10.0.19041.2060] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000.1030] 和更新版本 ✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableHTMLApplication
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableHTMLApplication
此原則設定會指定是否封鎖或允許執行 HTML 應用程式 (HTA 檔案) 。
如果您啟用此原則設定,將會封鎖執行 HTML 應用程式 (HTA 檔案) 。
如果您停用或未設定此原則設定,則允許執行 HTML 應用程式 (HTA 檔案) 。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | DisableHTMLApplication |
| 易記名稱 | 停用 HTML 應用程式 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\Hta |
| 登錄值名稱 | DisableHTMLApplication |
| ADMX 檔案名稱 | inetres.admx |
DisableIgnoringCertificateErrors
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableIgnoringCertificateErrors
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableIgnoringCertificateErrors
此原則設定可防止使用者忽略安全套接字層/傳輸層安全性 (SSL/TLS) 憑證錯誤,這些錯誤會中斷 Internet Explorer 中) 的流覽 (,例如「過期」、「撤銷」或「名稱不符」錯誤。
如果您啟用此原則設定,使用者就無法繼續流覽。
如果您停用或未設定此原則設定,用戶可以選擇忽略憑證錯誤並繼續流覽。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | NoCertError |
| 易記名稱 | 防止忽略憑證錯誤 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
| 登錄值名稱 | PreventIgnoreCertErrors |
| ADMX 檔案名稱 | inetres.admx |
DisableInPrivateBrowsing
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInPrivateBrowsing
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInPrivateBrowsing
此原則設定可讓您關閉 InPrivate 瀏覽功能。
InPrivate 流覽可防止 Internet Explorer 儲存使用者瀏覽會話的相關數據。 這包括 Cookie、暫存因特網檔案、歷程記錄和其他數據。
如果啟用此原則設定,則會關閉 InPrivate 流覽。
如果您停用此原則設定,InPrivate 流覽可供使用。
如果您未設定此原則設定,可以透過登錄開啟或關閉 InPrivate 流覽。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | DisableInPrivateBrowsing |
| 易記名稱 | 關閉 InPrivate 瀏覽 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 隱私權 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\Privacy |
| 登錄值名稱 | EnableInPrivateBrowsing |
| ADMX 檔案名稱 | inetres.admx |
DisableInternetExplorerApp
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ [10.0.20348] 和更新版本 ✅Windows 10,版本 1903 [10.0.18362.1350] 和更新版本 ✅Windows 10 版本 2004,KB4598291 [10.0.19041.789] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInternetExplorerApp
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInternetExplorerApp
此原則可讓您限制以獨立瀏覽器形式啟動 Internet Explorer。
如果您啟用此原則,它會:
防止 Internet Explorer 11 以獨立瀏覽器身分啟動。
限制 Internet Explorer 的使用方式Microsoft Edge 的原生「Internet Explorer 模式」。
將啟動 Internet Explorer 11 的所有嘗試重新導向至Microsoft Edge 穩定通道瀏覽器。
覆寫重新導向至 Internet Explorer 11 的任何其他原則。
如果您停用或未設定此原則,則會使用目前的作用中瀏覽器設定來開啟所有網站。
注意
Microsoft必須安裝Edge穩定通道,此原則才會生效。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | DisableInternetExplorerApp |
| 易記名稱 | 停用 Internet Explorer 11 作為獨立瀏覽器 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\Main |
| ADMX 檔案名稱 | inetres.admx |
範例:
<policy name="DisableInternetExplorerApp" class="Both" displayName="$(string.DisableInternetExplorerApp)" explainText="$(string.IE_ExplainDisableInternetExplorerApp)" key="Software\Policies\Microsoft\Internet Explorer\Main" valueName="DisableInternetExplorerApp">
<parentCategory ref="InternetExplorer" />
<supportedOn ref="SUPPORTED_IE11" />
<enabledValue>
<decimal value="1" />
</enabledValue>
<disabledValue>
<decimal value="0" />
</disabledValue>
</policy>
DisableProcessesInEnhancedProtectedMode
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProcessesInEnhancedProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProcessesInEnhancedProtectedMode
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Advanced_EnableEnhancedProtectedMode64Bit |
| 易記名稱 | 在 64 位元版本的 Windows 上執行加強的受保護模式時,開啟 64 位元索引標籤處理程序 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 進階>頁面 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\Main |
| 登錄值名稱 | Isolation64Bit |
| ADMX 檔案名稱 | inetres.admx |
DisableProxyChange
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProxyChange
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProxyChange
此原則設定會指定使用者是否可以變更 Proxy 設定。
如果您啟用此原則設定,用戶將無法設定 Proxy 設定。
如果您停用或未設定此原則設定,用戶可以設定 Proxy 設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | RestrictProxy |
| 易記名稱 | 防止變更 Proxy 設定 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\控制台 |
| 登錄值名稱 | Proxy |
| ADMX 檔案名稱 | inetres.admx |
DisableSearchProviderChange
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSearchProviderChange
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSearchProviderChange
此原則設定可防止使用者變更 [網址列] 和工具列 [搜尋] 方塊的預設搜尋提供者。
如果啟用此原則設定,使用者就無法變更預設搜尋提供者。
如果您停用或未設定此原則設定,用戶可以變更預設搜尋提供者。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | NoSearchProvider |
| 易記名稱 | 防止變更預設搜尋提供者 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions |
| 登錄值名稱 | NoChangeDefaultSearchProvider |
| ADMX 檔案名稱 | inetres.admx |
DisableSecondaryHomePageChange
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecondaryHomePageChange
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecondaryHomePageChange
次要首頁是 Internet Explorer 每次執行瀏覽器時,都會在首頁的個別索引標籤中載入的預設網頁。 此原則設定可讓您設定預設次要首頁。
如果啟用此原則設定,您可以指定哪些預設首頁應載入為次要首頁。 用戶無法設定自定義的預設次要首頁。
如果您停用或未設定此原則設定,使用者可以新增次要首頁。
注意
如果啟用 [停用變更首頁設定] 原則,使用者就無法新增次要首頁。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | SecondaryHomePages |
| 易記名稱 | 停用變更次要首頁設定 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\Main\SecondaryStartPages |
| ADMX 檔案名稱 | inetres.admx |
DisableSecuritySettingsCheck
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecuritySettingsCheck
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecuritySettingsCheck
此原則設定會關閉 [安全性設定檢查] 功能,此功能會檢查 Internet Explorer 安全性設定,以判斷設定何時會讓 Internet Explorer 面臨風險。
如果您啟用此原則設定,則會關閉此功能。
如果您停用或未設定此原則設定,則會開啟此功能。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Disable_Security_Settings_Check |
| 易記名稱 | 關閉安全性設定檢查功能 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\Security |
| 登錄值名稱 | DisableSecuritySettingsCheck |
| ADMX 檔案名稱 | inetres.admx |
DisableUpdateCheck
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableUpdateCheck
防止 Internet Explorer 檢查是否有新版本的瀏覽器可用。
如果您啟用此原則,它會防止 Internet Explorer 檢查它是否為最新的可用瀏覽器版本,並通知使用者是否有新的版本可用。
如果您停用或未設定此原則,Internet Explorer 預設會每隔 30 天檢查一次,然後在有新版本可用時通知使用者。
此原則旨在協助系統管理員透過防止使用者收到有關新版瀏覽器的通知,來維護 Internet Explorer 的版本控制。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | NoUpdateCheck |
| 易記名稱 | 停用定期檢查以進行 Internet Explorer 軟體更新 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions |
| 登錄值名稱 | NoUpdateCheck |
| ADMX 檔案名稱 | inetres.admx |
DisableWebAddressAutoComplete
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1903 [10.0.18362] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableWebAddressAutoComplete
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableWebAddressAutoComplete
當使用者在瀏覽器網址列中輸入網址時,此自動完成功能會建議可能的相符專案。
如果您啟用此原則設定,在輸入網址時,將不會建議使用者符合。 用戶無法變更 Web 位址設定的自動完成。
如果您停用此原則設定,則在輸入網址時會建議使用者符合。 用戶無法變更 Web 位址設定的自動完成。
如果您未設定此原則設定,使用者將可自由選擇開啟或關閉 Web 位址的自動完成設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | RestrictWebAddressSuggest |
| 易記名稱 | 關閉自動完成網址功能 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Explorer\AutoComplete |
| 登錄值名稱 | 自動建議 |
| ADMX 檔案名稱 | inetres.admx |
DoNotAllowActiveXControlsInProtectedMode
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowActiveXControlsInProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowActiveXControlsInProtectedMode
啟用增強的受保護模式時,此原則設定可防止 ActiveX 控件在受保護模式中執行。 當使用者安裝的 ActiveX 控件與增強的受保護模式不相容,且網站嘗試載入控件時,Internet Explorer 會通知使用者,並提供在一般受保護模式下執行網站的選項。 此原則設定會停用此通知,並強制所有網站以增強的受保護模式執行。
增強的受保護模式可在64位版本的Windows上使用64位進程,為惡意網站提供額外的保護。 對於至少執行 Windows 8 的計算機,增強的受保護模式也會限制 Internet Explorer 可以在登錄和文件系統中讀取的位置。
啟用增強的受保護模式,且使用者遇到嘗試載入與增強保護模式不相容之 ActiveX 控件的網站時,Internet Explorer 會通知使用者,並提供選項來停用該特定網站的增強式受保護模式。
如果啟用此原則設定,Internet Explorer 將不會提供使用者停用增強式受保護模式的選項。 所有受保護模式網站都會以增強的受保護模式執行。
如果您停用或未設定此原則設定,Internet Explorer 會通知使用者,並提供在一般受保護模式中以不相容的 ActiveX 控件執行網站的選項。 這是預設行為。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Advanced_DisableEPMCompat |
| 易記名稱 | 啟用增強的受保護模式時,不允許 ActiveX 控制件在受保護模式中執行 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 進階>頁面 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\Main |
| 登錄值名稱 | DisableEPMCompat |
| ADMX 檔案名稱 | inetres.admx |
DoNotAllowUsersToAddSites
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowUsersToAddSites
防止使用者從安全性區域新增或移除網站。 安全性區域是一組具有相同安全性層級的網站。
如果啟用此原則,則會停用安全性區域的月臺管理設定。 (若要查看安全性區域的網站管理設定,請在 [因特網選項] 對話框中,按兩下 [安全性] 索引標籤,然後按兩下 [網站] 按鈕) 。
如果您停用或未設定此原則,使用者可以將網站新增到 [信任的網站] 和 [受限制的網站] 區域,或從 [受限制的網站] 區域中移除網站,以及變更 [近端內部網络] 區域的設定。
此原則可防止使用者變更系統管理員所建立之安全性區域的網站管理設定。
注意
位於 \User Configuration\ (Administrative Templates\Windows Components\Internet Explorer\Internet 控制台) 中的 [停用安全性頁面] 原則 控制台) ,從介面移除 [安全性] 索引卷標,優先於此原則。 如果已啟用,則會忽略此原則。
此外,請參閱「安全性區域:僅使用計算機設定」原則。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Security_zones_map_edit |
| 易記名稱 | 安全性區域:不允許使用者新增/刪除網站 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
| 登錄值名稱 | Security_zones_map_edit |
| ADMX 檔案名稱 | inetres.admx |
DoNotAllowUsersToChangePolicies
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowUsersToChangePolicies
防止使用者變更安全性區域設定。 安全性區域是一組具有相同安全性層級的網站。
如果您啟用此原則,則會停用 [因特網選項] 對話框中 [安全性] 索引卷標上的 [自定義層級] 按鈕和安全性層級滑桿。
如果您停用或未設定此原則,用戶可以變更安全性區域的設定。
此原則可防止使用者變更系統管理員所建立的安全性區域設定。
注意
位於 \User Configuration\ (Administrative Templates\Windows Components\Internet Explorer\Internet 控制台) 中的 [停用安全性頁面] 原則 控制台) ,會從 控制台 中的 Internet Explorer 中移除 [安全性] 索引卷標,其優先順序高於此原則。 如果已啟用,則會忽略此原則。
此外,請參閱「安全性區域:僅使用計算機設定」原則。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Security_options_edit |
| 易記名稱 | 安全性區域:不允許使用者變更原則 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
| 登錄值名稱 | Security_options_edit |
| ADMX 檔案名稱 | inetres.admx |
DoNotBlockOutdatedActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControls
此原則設定會決定 Internet Explorer 是否封鎖特定過時的 ActiveX 控制件。 在內部網路區域中,一律不會封鎖過時的 ActiveX 控制項。
如果您啟用此原則設定,Internet Explorer 會停止封鎖過時的 ActiveX 控制件。
如果您停用或未設定此原則設定,Internet Explorer 會繼續封鎖特定過時的 ActiveX 控制件。
For more information, see "Outdated ActiveX Controls" in the Internet Explorer TechNet library.
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | VerMgmtDisable |
| 易記名稱 | 針對 Internet Explorer 關閉封鎖過時的 ActiveX 控制件 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 安全性功能 > 附加元件管理 |
| 登錄機碼名稱 | Software\Microsoft\Windows\CurrentVersion\Policies\Ext |
| 登錄值名稱 | VersionCheckEnabled |
| ADMX 檔案名稱 | inetres.admx |
DoNotBlockOutdatedActiveXControlsOnSpecificDomains
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControlsOnSpecificDomains
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControlsOnSpecificDomains
此原則設定可讓您管理 Internet Explorer 將停止封鎖過時 ActiveX 控件的網域清單。 在內部網路區域中,一律不會封鎖過時的 ActiveX 控制項。
- 如果您啟用此原則設定,則可以在 Internet Explorer 中輸入已過期 ActiveX 控制件不會遭到封鎖的自定義網域清單。 每個網域項目的格式都必須為下列其中一種格式:
“domain.name。 TLD”。 例如,如果您想要包含 .contoso.com/,請使用 “contoso.com”
"hostname"。 例如,如果您想要包括 https://example,請使用 "example"。
"file:///path/filename.htm"。 例如,使用 「file:///C:/Users/contoso/Desktop/index.htm」。
- 如果停用或未設定此原則設定,則會刪除清單,且 Internet Explorer 會繼續封鎖因特網區域中所有網域上特定過時的 ActiveX 控制件。
For more information, see "Outdated ActiveX Controls" in the Internet Explorer TechNet library.
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | VerMgmtDomainAllowlist |
| 易記名稱 | 關閉在特定網域上封鎖 Internet Explorer 的過時 ActiveX 控制件 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 安全性功能 > 附加元件管理 |
| 登錄機碼名稱 | Software\Microsoft\Windows\CurrentVersion\Policies\Ext |
| 登錄值名稱 | ListBox_DomainAllowlist |
| ADMX 檔案名稱 | inetres.admx |
EnableExtendedIEModeHotkeys
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ [10.0.20348.143] 和更新版本 ✅Windows 10,版本 1903 [10.0.18362.1474] 和更新版本 ✅Windows 10 版本 2004,KB5000842 [10.0.19041.906] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/EnableExtendedIEModeHotkeys
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/EnableExtendedIEModeHotkeys
此原則設定可讓系統管理員啟用Edge Internet Explorer 模式快捷鍵的擴充Microsoft,例如 “Ctrl+S” 具有「另存新檔」功能。
如果啟用此原則,則會在 Internet Explorer 模式中啟用擴充的快捷鍵功能,且運作方式與 Internet Explorer 相同。
如果您停用或未設定此原則,擴充的快捷鍵將無法在 Internet Explorer 模式中運作。
如需詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2102115
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | EnableExtendedIEModeHotkeys |
| 易記名稱 | 在 Internet Explorer 模式中啟用擴充熱鍵 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode |
| 登錄值名稱 | EnableExtendedIEModeHotkeys |
| ADMX 檔案名稱 | inetres.admx |
EnableGlobalWindowListInIEMode
./User/Vendor/MSFT/Policy/Config/InternetExplorer/EnableGlobalWindowListInIEMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/EnableGlobalWindowListInIEMode
此設定可讓 Internet Explorer 模式使用可與其他應用程式共享狀態的全域視窗清單。
只有在 Internet Explorer 11 停用為獨立瀏覽器時,此設定才會生效。
如果啟用此原則,Internet Explorer 模式將會使用全域窗口清單。
如果您停用或未設定此原則,Internet Explorer 模式會繼續維護個別的窗口清單。
若要深入瞭解 Internet Explorer 模式,請參閱 https://go.microsoft.com/fwlink/?linkid=2102921 若要深入瞭解如何停用 Internet Explorer 11 作為獨立瀏覽器,請參閱 https://go.microsoft.com/fwlink/?linkid=2168340
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | EnableGlobalWindowListInIEMode |
| 易記名稱 | 在 Internet Explorer 模式中啟用全域視窗清單 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode |
| 登錄值名稱 | EnableGlobalWindowListInIEMode |
| ADMX 檔案名稱 | inetres.admx |
IncludeAllLocalSites
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllLocalSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllLocalSites
此原則設定可控制未明確對應到任何安全性區域的本機網站是否強制進入本機內部網路安全性區域。
如果啟用此原則設定,未明確對應到區域的本機網站會被視為位於內部網路區域中。
如果您停用此原則設定,則不會將未明確對應到區域的本機網站視為位於內部網路區域 (因此通常位於因特網區域) 中。
如果您未設定此原則設定,用戶會選擇是否要強制本機網站進入內部網路區域。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_IncludeUnspecifiedLocalSites |
| 易記名稱 | 內部網路網站:包含未列在其他區域中的所有本機 (內部網路) 網站 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap |
| 登錄值名稱 | IntranetName |
| ADMX 檔案名稱 | inetres.admx |
IncludeAllNetworkPaths
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllNetworkPaths
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllNetworkPaths
此原則設定可控制代表 UNC 的 URL 是否對應至本機內部網路安全性區域。
如果您啟用此原則設定,所有網路路徑都會對應到內部網路區域。
如果您停用此原則設定,網路路徑不一定會對應到內部網路區域 (其他規則可能會將其中一個規則對應) 。
如果您未設定此原則設定,用戶會選擇網路路徑是否對應到內部網路區域。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_UNCAsIntranet |
| 易記名稱 | 內部網路網站:包含所有網路路徑 (UNC) |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap |
| 登錄值名稱 | UNCAsIntranet |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneAllowAccessToDataSources
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAccessToDataSources
此原則設定可讓您管理 Internet Explorer 是否可以使用 Microsoft XML 剖析器 (MSXML) 或 ActiveX Data Objects (ADO) ,從另一個安全性區域存取數據。
如果您啟用此原則設定,用戶可以在使用 MSXML 或 ADO 的區域中載入頁面,以從該區域中的另一個網站存取數據。 如果您在下拉式方塊中選取 [提示],系統會查詢使用者是否允許在使用 MSXML 或 ADO 的區域中載入頁面,以從區域中的另一個網站存取數據。
如果您停用此原則設定,使用者就無法在使用 MSXML 或 ADO 的區域中載入頁面,以從該區域中的另一個網站存取數據。
如果您未設定此原則設定,使用者就無法在使用 MSXML 或 ADO 的區域中載入頁面,以從該區域中的另一個網站存取數據。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyAccessDataSourcesAcrossDomains_1 |
| 易記名稱 | 跨網域存取數據源 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneAllowAutomaticPromptingForActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForActiveXControls
此原則設定可管理是否會自動提示使用者安裝 ActiveX 控制件。
如果啟用此原則設定,當網站具現化他們尚未安裝的 ActiveX 控件時,使用者會收到提示。
如果停用此原則設定,則會使用通知列封鎖 ActiveX 控件安裝。 使用者可以按下 [通知] 列以允許 ActiveX 控制件提示。
如果您未設定此原則設定,則會使用通知列封鎖 ActiveX 控件安裝。 使用者可以按下 [通知] 列以允許 ActiveX 控制件提示。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNotificationBarActiveXURLaction_1 |
| 易記名稱 | ActiveX 控制件的自動提示 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneAllowAutomaticPromptingForFileDownloads
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForFileDownloads
此原則設定會決定是否會提示用戶進行非使用者起始的檔案下載。 不論此設定為何,用戶都會收到使用者起始下載的檔案下載對話方塊。
如果啟用此設定,使用者將會收到自動下載嘗試的檔案下載對話方塊。
如果停用或未設定此設定,則會封鎖不是使用者起始的檔案下載,而且使用者會看到 [通知列] 而不是 [檔案下載] 對話方塊。 用戶接著可以按下 [通知] 列,以允許檔案下載提示。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNotificationBarDownloadURLaction_1 |
| 易記名稱 | 自動提示檔案下載 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneAllowCopyPasteViaScript
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowCopyPasteViaScript
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowCopyPasteViaScript
此原則設定可讓您管理腳本是否可以執行剪貼簿作業 (例如,剪下、複製和貼上指定區域中的) 。
- 如果您啟用此原則設定,腳本可以執行剪貼簿作業。
如果您在下拉式方塊中選取 [提示],系統會查詢使用者是否要執行剪貼簿作業。
如果停用此原則設定,腳本就無法執行剪貼簿作業。
如果您未設定此原則設定,腳本可以執行剪貼簿作業。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyAllowPasteViaScript_1 |
| 易記名稱 | 允許透過文稿從剪貼簿進行剪下、複製或貼上作業 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneAllowDragAndDropCopyAndPasteFiles
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowDragAndDropCopyAndPasteFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowDragAndDropCopyAndPasteFiles
此原則設定可讓您管理使用者是否可以拖曳檔案,或從區域內的來源複製並貼上檔案。
如果您啟用此原則設定,用戶可以自動拖曳檔案或複製並貼上來自此區域的檔案。 如果您在下拉式方塊中選取 [提示],系統會查詢使用者是否要從此區域拖曳或複製檔案。
如果您停用此原則設定,用戶將無法從此區域拖曳檔案或複製和貼上檔案。
如果您未設定此原則設定,用戶可以自動拖曳檔案,或複製並貼上來自此區域的檔案。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyDropOrPasteFiles_1 |
| 易記名稱 | 允許拖放或複製及貼上檔案 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneAllowFontDownloads
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowFontDownloads
此原則設定可讓您管理區域的頁面是否可以下載 HTML 字型。
如果您啟用此原則設定,可以自動下載 HTML 字型。
如果您啟用此原則設定,並在下拉式方塊中選取 [提示],則會查詢使用者是否允許下載 HTML 字型。
如果您停用此原則設定,則無法下載 HTML 字型。
如果您未設定此原則設定,則可以自動下載 HTML 字型。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyFontDownload_1 |
| 易記名稱 | 允許字型下載 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneAllowLessPrivilegedSites
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLessPrivilegedSites
此原則設定可讓您管理來自較不具特殊許可權區域的網站,例如受限制的網站,是否可以流覽至此區域。
如果您啟用此原則設定,來自較低特殊許可權區域的網站可以開啟此區域的新視窗,或流覽至此區域。 安全性區域會在不新增安全性層級的情況下執行,而該安全性層級是由[從區域提高許可權保護] 安全性功能所提供。 如果您在下拉式方塊中選取 [提示],則會向使用者發出警告,指出有潛在風險的導覽即將發生。
如果您停用此原則設定,則會防止可能有害的導覽。 Internet Explorer 安全性功能將會在此區域中開啟,如來自區域提高許可權功能控件的保護所設定。
如果您未設定此原則設定,來自較不具特殊許可權區域的網站可以開啟此區域的新視窗,或流覽至此區域。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyZoneElevationURLaction_1 |
| 易記名稱 | 較低許可權的 Web 內容區域中的網站可以流覽至此區域 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneAllowLoadingOfXAMLFiles
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLoadingOfXAMLFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLoadingOfXAMLFiles
此原則設定可讓您管理可延伸應用程式標記語言 (XAML) 檔案的載入。 XAML 是以 XML 為基礎的宣告式標記語言,常用於建立利用 Windows Presentation Foundation 的豐富使用者介面和圖形。
如果您啟用此原則設定,並將下拉式方塊設定為 [啟用],則會在 Internet Explorer 內自動載入 XAML 檔案。 用戶無法變更此行為。 如果您將下拉式方塊設定為 [提示],系統會提示使用者載入 XAML 檔案。
如果您停用此原則設定,則不會在 Internet Explorer 內載入 XAML 檔案。 用戶無法變更此行為。
如果您未設定此原則設定,用戶可以決定是否要在 Internet Explorer 內載入 XAML 檔案。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_XAML_1 |
| 易記名稱 | 允許載入 XAML 檔案 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneAllowNETFrameworkReliantComponents
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowNETFrameworkReliantComponents
此原則設定可讓您管理 是否為 。 未使用 Authenticode 簽署的 NET Framework 元件可以從 Internet Explorer 執行。 這些元件包括從物件標籤參考的Managed控制件,以及從鏈接參考的Managed可執行檔。
如果您啟用此原則設定,Internet Explorer 將會執行未簽署的受控元件。 如果您在下拉式方塊中選取 [提示],Internet Explorer 會提示用戶決定是否要執行未簽署的 Managed 元件。
如果您停用此原則設定,Internet Explorer 將不會執行未簽署的受控元件。
如果您未設定此原則設定,Internet Explorer 將會執行未簽署的受控元件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyUnsignedFrameworkComponentsURLaction_1 |
| 易記名稱 | 執行 .NET Framework 相依元件未使用 Authenticode 簽署 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneAllowOnlyApprovedDomainsToUseActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseActiveXControls
此原則設定可控制是否提示使用者允許 ActiveX 控制件在安裝 ActiveX 控制件的網站以外的網站上執行。
如果您啟用此原則設定,系統會提示使用者,ActiveX 控件才能從此區域中的網站執行。 用戶可以選擇允許控件從目前的網站或所有網站執行。
如果您停用此原則設定,使用者不會看到每個網站的 ActiveX 提示,而且 ActiveX 控件可以從此區域中的所有網站執行。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyOnlyAllowApprovedDomainsToUseActiveXWithoutPrompt_Both_Internet |
| 易記名稱 | 只允許核准的網域在不提示的情況下使用 ActiveX 控件 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
此原則設定可控制是否允許使用者在網站上執行 TDC ActiveX 控制件。
如果您啟用此原則設定,TDC ActiveX 控制件將不會從此區域中的網站執行。
如果您停用此原則設定,TDC Active X 控件將會從此區域中的所有網站執行。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyAllowTDCControl_Both_Internet |
| 易記名稱 | 允許只有核准的網域使用 TDC ActiveX 控制項 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneAllowScriptingOfInternetExplorerWebBrowserControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptingOfInternetExplorerWebBrowserControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptingOfInternetExplorerWebBrowserControls
此原則設定會決定頁面是否可以透過腳本控制內嵌的 WebBrowser 控件。
如果啟用此原則設定,則允許腳本存取 WebBrowser 控件。
如果您停用此原則設定,則不允許腳本存取 WebBrowser 控件。
如果您未設定此原則設定,用戶可以啟用或停用 WebBrowser 控件的腳本存取。 根據預設,只有本機計算機和內部網路區域才允許對 WebBrowser 控件進行腳本存取。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_WebBrowserControl_1 |
| 易記名稱 | 允許編寫 Internet Explorer WebBrowser 控件的腳本 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneAllowScriptInitiatedWindows
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptInitiatedWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptInitiatedWindows
此原則設定可讓您管理腳本起始彈出視窗的限制,以及包含標題和狀態列的視窗。
如果您啟用此原則設定,Windows 限制安全性將不適用於此區域。 安全性區域的執行沒有這項功能所提供的額外安全性層級。
如果停用此原則設定,則無法執行腳本起始彈出視窗和包含標題和狀態列的視窗中可能有害的動作。 此 Internet Explorer 安全性功能會在此區域中開啟,如程式的腳本 Windows 安全性 限制功能控制項設定所指定。
如果您未設定此原則設定,則無法執行包含標題和狀態列之腳本起始彈出視窗和視窗中可能有害的動作。 此 Internet Explorer 安全性功能會在此區域中開啟,如程式的腳本 Windows 安全性 限制功能控制項設定所指定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyWindowsRestrictionsURLaction_1 |
| 易記名稱 | 允許文本起始的視窗不含大小或位置條件約束 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneAllowScriptlets
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptlets
此原則設定可讓您管理使用者是否可以執行 Scriptlet。
如果您啟用此原則設定,用戶可以執行 Scriptlet。
如果您停用此原則設定,使用者就無法執行 Scriptlet。
如果您未設定此原則設定,用戶可以啟用或停用 Scriptlet。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_AllowScriptlets_1 |
| 易記名稱 | 允許腳本 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneAllowSmartScreenIE
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowSmartScreenIE
此原則設定可控制 SmartScreen 篩選器是否會掃描此區域中的頁面是否有惡意內容。
如果您啟用此原則設定,SmartScreen 篩選器會掃描此區域中的頁面是否有惡意內容。
如果您停用此原則設定,SmartScreen 篩選器不會掃描此區域中的頁面是否有惡意內容。
如果您未設定此原則設定,用戶可以選擇 SmartScreen 篩選是否掃描此區域中的頁面是否有惡意內容。
注意
在 Internet Explorer 7 中,此原則設定可控制網路釣魚篩選是否會掃描此區域中的頁面是否有惡意內容。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_Phishing_1 |
| 易記名稱 | 開啟 SmartScreen 篩選掃描 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneAllowUpdatesToStatusBarViaScript
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUpdatesToStatusBarViaScript
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUpdatesToStatusBarViaScript
此原則設定可讓您管理是否允許腳本更新區域內的狀態列。
如果啟用此原則設定,則允許腳本更新狀態列。
如果您停用或未設定此原則設定,則不允許腳本更新狀態列。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_ScriptStatusBar_1 |
| 易記名稱 | 允許透過文稿更新狀態列 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneAllowUserDataPersistence
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUserDataPersistence
此原則設定可讓您管理瀏覽器歷程記錄中、我的最愛、XML 存放區中或直接儲存至磁碟之網頁內的資訊保留。 當使用者返回保存的頁面時,如果已適當設定此原則設定,則可以還原頁面的狀態。
如果啟用此原則設定,用戶可以在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁內保留資訊。
如果您停用此原則設定,使用者就無法將資訊保留在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接儲存到磁碟的網頁內。
如果您未設定此原則設定,用戶可以在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁內保留資訊。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyUserdataPersistence_1 |
| 易記名稱 | Userdata 持續性 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneAllowVBScriptToRunInInternetExplorer
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1803 [10.0.17134] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowVBScriptToRunInInternetExplorer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowVBScriptToRunInInternetExplorer
此原則設定可讓您管理是否可以在 Internet Explorer 中指定區域的頁面上執行 VBScript。
如果您在下拉式方塊中選取 [啟用],則 VBScript 可以在不需使用者介入的情況下執行。
如果您在下拉式方塊中選取 [提示],系統會要求使用者選擇是否允許執行 VBScript。
如果您在下拉式方塊中選取 [停用],VBScript 將無法執行。
如果您未設定或停用此原則設定,VBScript 將無法執行。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyAllowVBScript_1 |
| 易記名稱 | 允許在 Internet Explorer 中執行 VBScript |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneDoNotRunAntimalwareAgainstActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDoNotRunAntimalwareAgainstActiveXControls
此原則設定會決定 Internet Explorer 是否對 ActiveX 控件執行反惡意程式碼程式,以檢查它們是否安全地載入頁面。
如果啟用此原則設定,Internet Explorer 將不會檢查您的反惡意代碼程式,以查看是否可以安全地建立 ActiveX 控件的實例。
如果您停用此原則設定,Internet Explorer 一律會檢查您的反惡意程式碼程式,以查看是否可以安全地建立 ActiveX 控件的實例。
如果您未設定此原則設定,Internet Explorer 一律會檢查您的反惡意代碼程式,以查看是否可以安全地建立 ActiveX 控件的實例。 用戶可以使用 Internet Explorer 安全性設定來開啟或關閉此行為。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyAntiMalwareCheckingOfActiveXControls_1 |
| 易記名稱 | 不要對 ActiveX 控制項執行反惡意程式碼程式 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneDownloadSignedActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadSignedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadSignedActiveXControls
此原則設定可讓您管理使用者是否可以從區域中的頁面下載已簽署的 ActiveX 控制件。
如果您啟用此原則,使用者可以下載已簽署的控制項,而不需要使用者介入。 如果您在下拉式方塊中選取 [提示],系統會詢問使用者是否要下載不受信任的發行者所簽署的控件。 由受信任發行者簽署的程式代碼會以無訊息方式下載。
如果您停用原則設定,則無法下載已簽署的控件。
如果您未設定此原則設定,系統會詢問使用者是否要下載不受信任的發行者所簽署的控件。 由受信任發行者簽署的程式代碼會以無訊息方式下載。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyDownloadSignedActiveX_1 |
| 易記名稱 | 下載已簽署的ActiveX控制件 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneDownloadUnsignedActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadUnsignedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadUnsignedActiveXControls
此原則設定可讓您管理使用者是否可以從區域下載未簽署的 ActiveX 控制件。 這類程式代碼可能有害,特別是來自不受信任的區域時。
如果您啟用此原則設定,用戶可以執行不帶正負號的控件,而不需要使用者介入。 如果您在下拉式方塊中選取 [提示],系統會查詢使用者是否允許執行未簽署的控件。
如果您停用此原則設定,使用者就無法執行未簽署的控件。
如果您未設定此原則設定,使用者就無法執行未簽署的控件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyDownloadUnsignedActiveX_1 |
| 易記名稱 | 下載未簽署的ActiveX控制件 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneEnableCrossSiteScriptingFilter
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableCrossSiteScriptingFilter
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableCrossSiteScriptingFilter
此原則可控制跨網站腳本 (XSS) 篩選器是否會偵測並防止跨網站腳本插入此區域中的網站。
如果啟用此原則設定,此區域中的網站會開啟 XSS 篩選器,而 XSS 篩選器會嘗試封鎖跨網站腳本插入。
如果您停用此原則設定,此區域中的網站會關閉 XSS 篩選器,且 Internet Explorer 允許跨網站腳本插入。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyTurnOnXSSFilter_Both_Internet |
| 易記名稱 | 開啟跨網站腳本篩選 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
此原則設定可讓您設定當來源和目的地位於不同視窗時,將內容從一個網域拖曳至不同網域的選項。
如果您啟用此原則設定,然後按兩下 [啟用],當來源和目的地位於不同的視窗時,使用者可以將內容從一個網域拖曳至不同的網域。 使用者無法變更此設定。
如果您啟用此原則設定並按兩下 [停用],當來源和目的地都位於不同的視窗時,使用者就無法將內容從一個網域拖曳至不同的網域。 使用者無法變更此設定。
在 Internet Explorer 10 中,如果您停用或未設定此原則設定,當來源和目的地位於不同的視窗時,使用者就無法將內容從一個網域拖曳至不同的網域。 使用者可以在 [因特網選項] 對話框中變更此設定。
在 Internet Explorer 9 和舊版中,如果您停用或未設定此原則,當來源和目的地位於不同的視窗時,使用者可以將內容從一個網域拖曳至不同的網域。 使用者無法變更此設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyDragDropAcrossDomainsAcrossWindows_Both_Internet |
| 易記名稱 | 啟用跨視窗從不同網域拖曳內容的功能 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
此原則設定可讓您設定當來源和目的地位於相同視窗時,將內容從一個網域拖曳至不同網域的選項。
如果您啟用此原則設定,然後按兩下 [啟用],當來源和目的地位於相同視窗時,使用者可以將內容從一個網域拖曳至不同的網域。 使用者無法變更此設定。
如果您啟用此原則設定並按兩下 [停用],當來源和目的地位於相同視窗時,使用者就無法將內容從一個網域拖曳至不同的網域。 用戶無法在 [因特網選項] 對話框中變更此設定。
在 Internet Explorer 10 中,如果您停用此原則設定或未進行設定,當來源和目的地位於相同視窗時,用戶無法將內容從一個網域拖曳至不同的網域。 使用者可以在 [因特網選項] 對話框中變更此設定。
在 Internet Explorer 9 和更早版本中,如果您停用此原則設定或未進行設定,當來源和目的地位於相同視窗時,使用者可以將內容從一個網域拖曳至不同的網域。 用戶無法在 [因特網選項] 對話框中變更此設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyDragDropAcrossDomainsWithinWindow_Both_Internet |
| 易記名稱 | 允許從視窗內的不同網域拖曳內容 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneEnableMIMESniffing
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableMIMESniffing
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableMIMESniffing
此原則設定可讓您管理MIME探查,以根據MIME探查,將檔案從一種類型升級至另一種類型。 MIME 探查是 Internet Explorer 根據位簽章辨識的檔類型。
如果您啟用此原則設定,MIME 探查安全功能將不會套用至此區域。 安全性區域將會執行,而不需要這項功能所提供的額外安全性層級。
如果您停用此原則設定,則無法執行可能有害的動作;此 Internet Explorer 安全性功能將會在此區域中開啟,如進程的功能控制設定所指定。
如果您未設定此原則設定,MIME 探查安全功能將不適用於此區域。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyMimeSniffingURLaction_1 |
| 易記名稱 | 啟用MIME探查 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneEnableProtectedMode
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableProtectedMode
此原則設定可讓您開啟受保護模式。 受保護模式藉由減少 Internet Explorer 可在登錄和文件系統中寫入的位置,協助保護 Internet Explorer 免於遭受惡意探索的弱點。
如果啟用此原則設定,則會開啟 [受保護模式]。 使用者無法關閉受保護模式。
如果您停用此原則設定,則會關閉 [受保護模式]。 用戶無法開啟受保護模式。
如果您未設定此原則設定,用戶可以開啟或關閉受保護模式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_TurnOnProtectedMode_1 |
| 易記名稱 | 開啟受保護模式 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneIncludeLocalPathWhenUploadingFilesToServer
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneIncludeLocalPathWhenUploadingFilesToServer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneIncludeLocalPathWhenUploadingFilesToServer
此原則設定可控制當使用者透過 HTML 表單上傳檔案時,是否會傳送本機路徑資訊。 如果傳送本機路徑資訊,某些資訊可能會無意中向伺服器顯示。 例如,從使用者桌面傳送的檔案可能會包含使用者名稱作為路徑的一部分。
如果啟用此原則設定,當使用者透過 HTML 窗體上傳檔案時,就會傳送路徑資訊。
如果您停用此原則設定,當使用者透過 HTML 窗體上傳檔案時,會移除路徑資訊。
如果您未設定此原則設定,用戶可以選擇是否要在透過 HTML 窗體上傳檔案時傳送路徑資訊。 根據預設,會傳送路徑資訊。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_LocalPathForUpload_1 |
| 易記名稱 | 當使用者將檔案上傳至伺服器時包含本機路徑 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneInitializeAndScriptActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneInitializeAndScriptActiveXControls
此原則設定可讓您管理未標示為安全的 ActiveX 控件。
如果啟用此原則設定,則會執行 ActiveX 控制件、載入參數,並編寫腳本,而不會設定不受信任資料或腳本的物件安全性。 不建議使用此設定,但安全且受管理的區域除外。 此設定會將不安全和安全的控件初始化並編寫腳本,並忽略標示為安全腳本的腳本 ActiveX 控制項選項。
如果您啟用此原則設定,並在下拉式方塊中選取 [提示],則會查詢使用者是否允許使用參數或腳本載入控件。
如果停用此原則設定,則不會使用參數或腳本載入無法設為安全的 ActiveX 控制件。
如果您未設定此原則設定,則不會使用參數或腳本載入無法設為安全的 ActiveX 控制件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyScriptActiveXNotMarkedSafe_1 |
| 易記名稱 | 初始化未標示為安全的 ActiveX 控制件並編寫腳本 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneJavaPermissions
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneJavaPermissions
此原則設定可讓您管理 Java 小程式的許可權。
- 如果您啟用此原則設定,您可以從下拉式方塊中選擇選項。 自定義,以個別控制許可權設定。
低安全性可讓小程式執行所有作業。
「中等安全性」可讓Applet在其沙箱中執行, (記憶體區域,而程式無法在該區域之外進行呼叫) ,再加上像是臨時空間等功能, (客戶端電腦上安全且安全的儲存區域) 和使用者控制的檔案 I/O。
高安全性可讓小程式在其沙箱中執行。 停用 Java 以防止任何小程序執行。
如果您停用此原則設定,則無法執行 Java 小程式。
如果您未設定此原則設定,許可權會設定為 [高安全性]。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyJavaPermissions_1 |
| 易記名稱 | Java 許可權 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneLaunchingApplicationsAndFilesInIFRAME
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLaunchingApplicationsAndFilesInIFRAME
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLaunchingApplicationsAndFilesInIFRAME
此原則設定可讓您管理是否可以執行應用程式,以及是否可以從此區域頁面 HTML 中的 IFRAME 參考下載檔案。
如果您啟用此原則設定,使用者可以執行應用程式,並從此區域頁面上的 IFRAME 下載檔,而不需要使用者介入。 如果您在下拉式方塊中選取 [提示],系統會查詢使用者是否要執行應用程式,並從此區域頁面上的 IFRAME 下載檔。
如果您停用此原則設定,使用者將無法在此區域的頁面上執行應用程式,以及從 IFRAME 下載檔。
如果您未設定此原則設定,系統會查詢使用者是否要執行應用程式,並從此區域頁面上的 IFRAME 下載檔。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyLaunchAppsAndFilesInIFRAME_1 |
| 易記名稱 | 在 IFRAME 中啟動應用程式和檔案 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneLogonOptions
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLogonOptions
此原則設定可讓您管理登入選項的設定。
- 如果啟用此原則設定,您可以從下列登入選項中選擇。
匿名登入可停用 HTTP 驗證,並只針對通用因特網文件系統 (CIFS) 通訊協定使用來賓帳戶。
提示您輸入使用者名稱和密碼,以查詢使用者的使用者識別碼和密碼。 查詢用戶之後,這些值可以無訊息方式用於會話的其餘部分。
僅在內部網路區域中自動登入,以查詢使用者在其他區域中的使用者標識碼和密碼。 查詢用戶之後,這些值可以無訊息方式用於會話的其餘部分。
使用目前使用者名稱和密碼自動登入,以嘗試使用 Windows NT 挑戰回應 (也稱為 NTLM 驗證) 登入。 如果伺服器支援 Windows NT 挑戰回應,登入會使用使用者的網路使用者名稱和密碼進行登入。 如果伺服器不支援 Windows NT 挑戰回應,系統會查詢使用者以提供使用者名稱和密碼。
如果您停用此原則設定,登入只會在內部網路區域中設定為 [自動登入]。
如果您未設定此原則設定,登入只會在內部網路區域中設定為 [自動登入]。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyLogon_1 |
| 易記名稱 | 登入選項 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneNavigateWindowsAndFrames
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneNavigateWindowsAndFrames
此原則設定可讓您管理視窗和畫面的開啟,以及跨不同網域的應用程式存取權。
如果您啟用此原則設定,用戶可以開啟來自其他網域的視窗和框架,並存取來自其他網域的應用程式。 如果您在下拉式方塊中選取 [提示],系統會詢問使用者是否允許視窗和畫面從其他網域存取應用程式。
如果您停用此原則設定,使用者就無法開啟視窗和畫面來存取來自不同網域的應用程式。
如果您未設定此原則設定,用戶可以從其他網域開啟視窗和框架,並從其他網域存取應用程式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNavigateSubframesAcrossDomains_1 |
| 易記名稱 | 跨不同網域巡覽窗口和畫面 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
此原則設定可讓您管理 是否為 。 使用 Authenticode 簽署的 NET Framework 元件可以從 Internet Explorer 執行。 這些元件包括從物件標籤參考的Managed控制件,以及從鏈接參考的Managed可執行檔。
如果您啟用此原則設定,Internet Explorer 將會執行已簽署的受控元件。 如果您在下拉式方塊中選取 [提示],Internet Explorer 會提示用戶決定是否要執行已簽署的 Managed 元件。
如果您停用此原則設定,Internet Explorer 將不會執行已簽署的受控元件。
如果您未設定此原則設定,Internet Explorer 將會執行已簽署的受控元件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicySignedFrameworkComponentsURLaction_1 |
| 易記名稱 | 執行以 Authenticode 簽署的 .NET Framework 相依元件 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneShowSecurityWarningForPotentiallyUnsafeFiles
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneShowSecurityWarningForPotentiallyUnsafeFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneShowSecurityWarningForPotentiallyUnsafeFiles
此原則設定可控制當使用者嘗試使用 檔案總管 從內部網路檔案共享開啟可執行檔或其他可能不安全的檔案 (時,是否會出現「開啟檔案 - 安全性警告」訊息,例如) 。
如果您啟用此原則設定,並將下拉式方塊設定為 [啟用],則這些檔案會開啟,而不會出現安全性警告。 如果您將下拉式方塊設定為 [提示],則會在檔案開啟之前出現安全性警告。
如果您停用此原則設定,則不會開啟這些檔案。
如果您未設定此原則設定,用戶可以設定電腦處理這些檔案的方式。 根據預設,這些檔案會在 [限制] 區域中封鎖、在內部網路和本機計算機區域中啟用,並設定為在因特網和信任區域中提示。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_UnsafeFiles_1 |
| 易記名稱 | 顯示潛在不安全檔案的安全性警告 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneUsePopupBlocker
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneUsePopupBlocker
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneUsePopupBlocker
此原則設定可讓您管理不想要的彈出視窗是否出現。 當使用者按兩下連結時所開啟的快顯視窗不會遭到封鎖。
如果啟用此原則設定,則會防止出現大部分不想要的彈出視窗。
如果您停用此原則設定,則不會防止彈出窗口出現。
如果您未設定此原則設定,則會防止出現大部分不想要的彈出視窗。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyBlockPopupWindows_1 |
| 易記名稱 | 使用快顯封鎖程式 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
IntranetZoneAllowAccessToDataSources
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAccessToDataSources
此原則設定可讓您管理 Internet Explorer 是否可以使用 Microsoft XML 剖析器 (MSXML) 或 ActiveX Data Objects (ADO) ,從另一個安全性區域存取數據。
如果您啟用此原則設定,用戶可以在使用 MSXML 或 ADO 的區域中載入頁面,以從該區域中的另一個網站存取數據。 如果您在下拉式方塊中選取 [提示],系統會查詢使用者是否允許在使用 MSXML 或 ADO 的區域中載入頁面,以從區域中的另一個網站存取數據。
如果您停用此原則設定,使用者就無法在使用 MSXML 或 ADO 的區域中載入頁面,以從該區域中的另一個網站存取數據。
如果您未設定此原則設定,系統會查詢使用者,以選擇是否允許在使用 MSXML 或 ADO 的區域中載入頁面,以從區域中的另一個網站存取數據。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyAccessDataSourcesAcrossDomains_3 |
| 易記名稱 | 跨網域存取數據源 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>內部網路區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
| ADMX 檔案名稱 | inetres.admx |
IntranetZoneAllowAutomaticPromptingForActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForActiveXControls
此原則設定可管理是否會自動提示使用者安裝 ActiveX 控制件。
如果啟用此原則設定,當網站具現化他們尚未安裝的 ActiveX 控件時,使用者會收到提示。
如果停用此原則設定,則會使用通知列封鎖 ActiveX 控件安裝。 使用者可以按下 [通知] 列以允許 ActiveX 控制件提示。
如果您未設定此原則設定,當網站具現化他們尚未安裝的 ActiveX 控件時,使用者會收到提示。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNotificationBarActiveXURLaction_3 |
| 易記名稱 | ActiveX 控制件的自動提示 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>內部網路區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
| ADMX 檔案名稱 | inetres.admx |
IntranetZoneAllowAutomaticPromptingForFileDownloads
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForFileDownloads
此原則設定會決定是否會提示用戶進行非使用者起始的檔案下載。 不論此設定為何,用戶都會收到使用者起始下載的檔案下載對話方塊。
如果啟用此設定,使用者將會收到自動下載嘗試的檔案下載對話方塊。
如果您停用或未設定此設定,使用者將會收到自動下載嘗試的檔案下載對話方塊。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNotificationBarDownloadURLaction_3 |
| 易記名稱 | 自動提示檔案下載 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>內部網路區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
| ADMX 檔案名稱 | inetres.admx |
IntranetZoneAllowFontDownloads
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowFontDownloads
此原則設定可讓您管理區域的頁面是否可以下載 HTML 字型。
如果您啟用此原則設定,可以自動下載 HTML 字型。
如果您啟用此原則設定,並在下拉式方塊中選取 [提示],則會查詢使用者是否允許下載 HTML 字型。
如果您停用此原則設定,則無法下載 HTML 字型。
如果您未設定此原則設定,則可以自動下載 HTML 字型。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyFontDownload_3 |
| 易記名稱 | 允許字型下載 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>內部網路區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
| ADMX 檔案名稱 | inetres.admx |
IntranetZoneAllowLessPrivilegedSites
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowLessPrivilegedSites
此原則設定可讓您管理來自較不具特殊許可權區域的網站,例如受限制的網站,是否可以流覽至此區域。
如果您啟用此原則設定,來自較低特殊許可權區域的網站可以開啟此區域的新視窗,或流覽至此區域。 安全性區域會在不新增安全性層級的情況下執行,而該安全性層級是由[從區域提高許可權保護] 安全性功能所提供。 如果您在下拉式方塊中選取 [提示],則會向使用者發出警告,指出有潛在風險的導覽即將發生。
如果您停用此原則設定,則會防止可能有害的導覽。 Internet Explorer 安全性功能將會在此區域中開啟,如來自區域提高許可權功能控件的保護所設定。
如果您未設定此原則設定,來自較不具特殊許可權區域的網站可以開啟此區域的新視窗,或流覽至此區域。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyZoneElevationURLaction_3 |
| 易記名稱 | 較低許可權的 Web 內容區域中的網站可以流覽至此區域 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>內部網路區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
| ADMX 檔案名稱 | inetres.admx |
IntranetZoneAllowNETFrameworkReliantComponents
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowNETFrameworkReliantComponents
此原則設定可讓您管理 是否為 。 未使用 Authenticode 簽署的 NET Framework 元件可以從 Internet Explorer 執行。 這些元件包括從物件標籤參考的Managed控制件,以及從鏈接參考的Managed可執行檔。
如果您啟用此原則設定,Internet Explorer 將會執行未簽署的受控元件。 如果您在下拉式方塊中選取 [提示],Internet Explorer 會提示用戶決定是否要執行未簽署的 Managed 元件。
如果您停用此原則設定,Internet Explorer 將不會執行未簽署的受控元件。
如果您未設定此原則設定,Internet Explorer 將會執行未簽署的受控元件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyUnsignedFrameworkComponentsURLaction_3 |
| 易記名稱 | 執行 .NET Framework 相依於未使用 Authenticode 簽署的元件 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>內部網路區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
| ADMX 檔案名稱 | inetres.admx |
IntranetZoneAllowScriptlets
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowScriptlets
此原則設定可讓您管理使用者是否可以執行 Scriptlet。
如果您啟用此原則設定,用戶可以執行 Scriptlet。
如果您停用此原則設定,使用者就無法執行 Scriptlet。
如果您未設定此原則設定,用戶可以啟用或停用 Scriptlet。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_AllowScriptlets_3 |
| 易記名稱 | 允許腳本 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>內部網路區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
| ADMX 檔案名稱 | inetres.admx |
IntranetZoneAllowSmartScreenIE
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowSmartScreenIE
此原則設定可控制 SmartScreen 篩選器是否會掃描此區域中的頁面是否有惡意內容。
如果您啟用此原則設定,SmartScreen 篩選器會掃描此區域中的頁面是否有惡意內容。
如果您停用此原則設定,SmartScreen 篩選器不會掃描此區域中的頁面是否有惡意內容。
如果您未設定此原則設定,用戶可以選擇 SmartScreen 篩選是否掃描此區域中的頁面是否有惡意內容。
注意
在 Internet Explorer 7 中,此原則設定可控制網路釣魚篩選是否會掃描此區域中的頁面是否有惡意內容。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_Phishing_3 |
| 易記名稱 | 開啟 SmartScreen 篩選掃描 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>內部網路區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
| ADMX 檔案名稱 | inetres.admx |
IntranetZoneAllowUserDataPersistence
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowUserDataPersistence
此原則設定可讓您管理瀏覽器歷程記錄中、我的最愛、XML 存放區中或直接儲存至磁碟之網頁內的資訊保留。 當使用者返回保存的頁面時,如果已適當設定此原則設定,則可以還原頁面的狀態。
如果啟用此原則設定,用戶可以在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁內保留資訊。
如果您停用此原則設定,使用者就無法將資訊保留在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接儲存到磁碟的網頁內。
如果您未設定此原則設定,用戶可以在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁內保留資訊。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyUserdataPersistence_3 |
| 易記名稱 | Userdata 持續性 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>內部網路區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
| ADMX 檔案名稱 | inetres.admx |
IntranetZoneDoNotRunAntimalwareAgainstActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneDoNotRunAntimalwareAgainstActiveXControls
此原則設定會決定 Internet Explorer 是否對 ActiveX 控件執行反惡意程式碼程式,以檢查它們是否安全地載入頁面。
如果啟用此原則設定,Internet Explorer 將不會檢查您的反惡意代碼程式,以查看是否可以安全地建立 ActiveX 控件的實例。
如果您停用此原則設定,Internet Explorer 一律會檢查您的反惡意程式碼程式,以查看是否可以安全地建立 ActiveX 控件的實例。
如果您未設定此原則設定,Internet Explorer 將不會檢查您的反惡意代碼程式,以查看是否可以安全地建立 ActiveX 控制件的實例。 用戶可以使用 Internet Explorer 安全性設定來開啟或關閉此行為。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyAntiMalwareCheckingOfActiveXControls_3 |
| 易記名稱 | 不要對 ActiveX 控制項執行反惡意程式碼程式 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>內部網路區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
| ADMX 檔案名稱 | inetres.admx |
IntranetZoneInitializeAndScriptActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneInitializeAndScriptActiveXControls
此原則設定可讓您管理未標示為安全的 ActiveX 控件。
如果啟用此原則設定,則會執行 ActiveX 控制件、載入參數,並編寫腳本,而不會設定不受信任資料或腳本的物件安全性。 不建議使用此設定,但安全且受管理的區域除外。 此設定會將不安全和安全的控件初始化並編寫腳本,並忽略標示為安全腳本的腳本 ActiveX 控制項選項。
如果您啟用此原則設定,並在下拉式方塊中選取 [提示],則會查詢使用者是否允許使用參數或腳本載入控件。
如果停用此原則設定,則不會使用參數或腳本載入無法設為安全的 ActiveX 控制件。
如果您未設定此原則設定,則不會使用參數或腳本載入無法設為安全的 ActiveX 控制件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyScriptActiveXNotMarkedSafe_3 |
| 易記名稱 | 初始化未標示為安全的 ActiveX 控制件並編寫腳本 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>內部網路區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
| ADMX 檔案名稱 | inetres.admx |
IntranetZoneJavaPermissions
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneJavaPermissions
此原則設定可讓您管理 Java 小程式的許可權。
- 如果您啟用此原則設定,您可以從下拉式方塊中選擇選項。 自定義,以個別控制許可權設定。
低安全性可讓小程式執行所有作業。
「中等安全性」可讓Applet在其沙箱中執行, (記憶體區域,而程式無法在該區域之外進行呼叫) ,再加上像是臨時空間等功能, (客戶端電腦上安全且安全的儲存區域) 和使用者控制的檔案 I/O。
高安全性可讓小程式在其沙箱中執行。 停用 Java 以防止任何小程序執行。
如果您停用此原則設定,則無法執行 Java 小程式。
如果您未設定此原則設定,許可權會設定為 [中等安全性]。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyJavaPermissions_3 |
| 易記名稱 | Java 許可權 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>內部網路區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
| ADMX 檔案名稱 | inetres.admx |
IntranetZoneLogonOptions
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneLogonOptions
此原則設定可讓您管理登入選項的設定。
- 如果啟用此原則設定,您可以從下列登入選項中選擇。
匿名登入可停用 HTTP 驗證,並只針對通用因特網文件系統 (CIFS) 通訊協定使用來賓帳戶。
提示您輸入使用者名稱和密碼,以查詢使用者的使用者識別碼和密碼。 查詢用戶之後,這些值可以無訊息方式用於會話的其餘部分。
僅在內部網路區域中自動登入,以查詢使用者在其他區域中的使用者標識碼和密碼。 查詢用戶之後,這些值可以無訊息方式用於會話的其餘部分。
使用目前使用者名稱和密碼自動登入,以嘗試使用 Windows NT 挑戰回應 (也稱為 NTLM 驗證) 登入。 如果伺服器支援 Windows NT 挑戰回應,登入會使用使用者的網路使用者名稱和密碼進行登入。 如果伺服器不支援 Windows NT 挑戰回應,系統會查詢使用者以提供使用者名稱和密碼。
如果您停用此原則設定,登入只會在內部網路區域中設定為 [自動登入]。
如果您未設定此原則設定,登入只會在內部網路區域中設定為 [自動登入]。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyLogon_3 |
| 易記名稱 | 登入選項 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>內部網路區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
| ADMX 檔案名稱 | inetres.admx |
IntranetZoneNavigateWindowsAndFrames
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneNavigateWindowsAndFrames
此原則設定可讓您管理視窗和畫面的開啟,以及跨不同網域的應用程式存取權。
如果您啟用此原則設定,用戶可以開啟來自其他網域的視窗和框架,並存取來自其他網域的應用程式。 如果您在下拉式方塊中選取 [提示],系統會詢問使用者是否允許視窗和畫面從其他網域存取應用程式。
如果您停用此原則設定,使用者就無法開啟視窗和畫面來存取來自不同網域的應用程式。
如果您未設定此原則設定,用戶可以從其他網域開啟視窗和框架,並從其他網域存取應用程式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNavigateSubframesAcrossDomains_3 |
| 易記名稱 | 跨不同網域巡覽窗口和畫面 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>內部網路區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
| ADMX 檔案名稱 | inetres.admx |
JScriptReplacement
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/JScriptReplacement
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/JScriptReplacement
此原則設定會指定是否已載入 JScript 或 JScript9Legacy。
如果啟用或未設定此原則設定,JScript9Legacy 將會在 JScript 具現化的情況下載入。
如果您停用此原則,則會使用 JScript。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | JScriptReplacement |
| 易記名稱 | 藉由載入 JScript9Legacy 取代 JScript 來取代 JScript。 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\Main |
| 登錄值名稱 | JScriptReplacement |
| ADMX 檔案名稱 | inetres.admx |
KeepIntranetSitesInInternetExplorer
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ [10.0.20348] 和更新版本 ✅Windows 10 版本 1903 [10.0.18362.1350] 和更新版本 ✅Windows 10 版本 2004,KB4598291 [10.0.19041.789] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/KeepIntranetSitesInInternetExplorer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/KeepIntranetSitesInInternetExplorer
防止在 Internet Explorer 以外的任何瀏覽器中開啟內部網路網站。 但請注意,如果未啟用[將未包含在企業模式網站清單中的所有網站傳送到 Microsoft Edge] ('RestrictIE') 原則,則此原則沒有任何作用。
如果您啟用此原則,所有內部網路網站都會在 Internet Explorer 11 中開啟。 唯一的例外是企業模式網站清單中列出的網站。
如果您停用或未設定此原則,所有內部網路網站都會自動在 Microsoft Edge 中開啟。
強烈建議您將此原則與「將所有內部網路網站傳送至 Internet Explorer」 (『SendIntranetToInternetExplorer』) 原則保持同步。 此外,只有在內部網路網站有已知的 Microsoft Edge 相容性問題時,才最好啟用此原則。
相關原則:
- 將所有內部網路網站傳送至 Internet Explorer (『SendIntranetToInternetExplorer』)
- 將未包含在企業模式網站清單中的所有網站傳送至 Microsoft Edge (『RestrictIE』)
如需如何使用此原則與其他相關原則來為組織建立最佳設定的詳細資訊,請參閱<https://go.microsoft.com/fwlink/?linkid=2094210>。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | KeepIntranetSitesInInternetExplorer |
| 易記名稱 | 將所有內部網路網站保留在 Internet Explorer 中 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode |
| 登錄值名稱 | KeepIntranetSitesInInternetExplorer |
| ADMX 檔案名稱 | inetres.admx |
範例:
<policy name="KeepIntranetSitesInInternetExplorer" class="Both" displayName="$(string.KeepIntranetSitesInInternetExplorer)" explainText="$(string.IE_ExplainKeepIntranetSitesInInternetExplorer)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" valueName="KeepIntranetSitesInInternetExplorer">
<parentCategory ref="InternetExplorer" />
<supportedOn ref="SUPPORTED_IE11" />
<enabledValue>
<decimal value="1" />
</enabledValue>
<disabledValue>
<decimal value="0" />
</disabledValue>
</policy>
LocalMachineZoneAllowAccessToDataSources
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAccessToDataSources
此原則設定可讓您管理 Internet Explorer 是否可以使用 Microsoft XML 剖析器 (MSXML) 或 ActiveX Data Objects (ADO) ,從另一個安全性區域存取數據。
如果您啟用此原則設定,用戶可以在使用 MSXML 或 ADO 的區域中載入頁面,以從該區域中的另一個網站存取數據。 如果您在下拉式方塊中選取 [提示],系統會查詢使用者是否允許在使用 MSXML 或 ADO 的區域中載入頁面,以從區域中的另一個網站存取數據。
如果您停用此原則設定,使用者就無法在使用 MSXML 或 ADO 的區域中載入頁面,以從該區域中的另一個網站存取數據。
如果您未設定此原則設定,用戶可以在使用 MSXML 或 ADO 的區域中載入頁面,以從區域中的另一個網站存取數據。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyAccessDataSourcesAcrossDomains_9 |
| 易記名稱 | 跨網域存取數據源 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>本機計算機區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
| ADMX 檔案名稱 | inetres.admx |
LocalMachineZoneAllowAutomaticPromptingForActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForActiveXControls
此原則設定可管理是否會自動提示使用者安裝 ActiveX 控制件。
如果啟用此原則設定,當網站具現化他們尚未安裝的 ActiveX 控件時,使用者會收到提示。
如果停用此原則設定,則會使用通知列封鎖 ActiveX 控件安裝。 使用者可以按下 [通知] 列以允許 ActiveX 控制件提示。
如果您未設定此原則設定,當網站具現化他們尚未安裝的 ActiveX 控件時,使用者會收到提示。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNotificationBarActiveXURLaction_9 |
| 易記名稱 | ActiveX 控制件的自動提示 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>本機計算機區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
| ADMX 檔案名稱 | inetres.admx |
LocalMachineZoneAllowAutomaticPromptingForFileDownloads
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForFileDownloads
此原則設定會決定是否會提示用戶進行非使用者起始的檔案下載。 不論此設定為何,用戶都會收到使用者起始下載的檔案下載對話方塊。
如果啟用此設定,使用者將會收到自動下載嘗試的檔案下載對話方塊。
如果您停用或未設定此設定,使用者將會收到自動下載嘗試的檔案下載對話方塊。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNotificationBarDownloadURLaction_9 |
| 易記名稱 | 自動提示檔案下載 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>本機計算機區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
| ADMX 檔案名稱 | inetres.admx |
LocalMachineZoneAllowFontDownloads
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowFontDownloads
此原則設定可讓您管理區域的頁面是否可以下載 HTML 字型。
如果您啟用此原則設定,可以自動下載 HTML 字型。
如果您啟用此原則設定,並在下拉式方塊中選取 [提示],則會查詢使用者是否允許下載 HTML 字型。
如果您停用此原則設定,則無法下載 HTML 字型。
如果您未設定此原則設定,則可以自動下載 HTML 字型。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyFontDownload_9 |
| 易記名稱 | 允許字型下載 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>本機計算機區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
| ADMX 檔案名稱 | inetres.admx |
LocalMachineZoneAllowLessPrivilegedSites
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowLessPrivilegedSites
此原則設定可讓您管理來自較不具特殊許可權區域的網站,例如因特網網站,是否可以流覽至此區域。
如果您啟用此原則設定,來自較低特殊許可權區域的網站可以開啟此區域的新視窗,或流覽至此區域。 安全性區域會在不新增安全性層級的情況下執行,而該安全性層級是由[從區域提高許可權保護] 安全性功能所提供。 如果您在下拉式方塊中選取 [提示],則會向使用者發出警告,指出有潛在風險的導覽即將發生。
如果您停用此原則設定,則會防止可能有害的導覽。 Internet Explorer 安全性功能將會在此區域中開啟,如來自區域提高許可權功能控件的保護所設定。
如果您未設定此原則設定,則會防止可能有害的流覽。 Internet Explorer 安全性功能將會在此區域中開啟,如來自區域提高許可權功能控件的保護所設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyZoneElevationURLaction_9 |
| 易記名稱 | 較低許可權的 Web 內容區域中的網站可以流覽至此區域 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>本機計算機區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
| ADMX 檔案名稱 | inetres.admx |
LocalMachineZoneAllowNETFrameworkReliantComponents
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowNETFrameworkReliantComponents
此原則設定可讓您管理 是否為 。 未使用 Authenticode 簽署的 NET Framework 元件可以從 Internet Explorer 執行。 這些元件包括從物件標籤參考的Managed控制件,以及從鏈接參考的Managed可執行檔。
如果您啟用此原則設定,Internet Explorer 將會執行未簽署的受控元件。 如果您在下拉式方塊中選取 [提示],Internet Explorer 會提示用戶決定是否要執行未簽署的 Managed 元件。
如果您停用此原則設定,Internet Explorer 將不會執行未簽署的受控元件。
如果您未設定此原則設定,Internet Explorer 將不會執行未簽署的受控元件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyUnsignedFrameworkComponentsURLaction_9 |
| 易記名稱 | 執行 .NET Framework 相依元件未使用 Authenticode 簽署 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>本機計算機區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
| ADMX 檔案名稱 | inetres.admx |
LocalMachineZoneAllowScriptlets
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowScriptlets
此原則設定可讓您管理使用者是否可以執行 Scriptlet。
如果您啟用此原則設定,用戶可以執行 Scriptlet。
如果您停用此原則設定,使用者就無法執行 Scriptlet。
如果您未設定此原則設定,用戶可以啟用或停用 Scriptlet。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_AllowScriptlets_9 |
| 易記名稱 | 允許腳本 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>本機計算機區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
| ADMX 檔案名稱 | inetres.admx |
LocalMachineZoneAllowSmartScreenIE
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowSmartScreenIE
此原則設定可控制 SmartScreen 篩選器是否會掃描此區域中的頁面是否有惡意內容。
如果您啟用此原則設定,SmartScreen 篩選器會掃描此區域中的頁面是否有惡意內容。
如果您停用此原則設定,SmartScreen 篩選器不會掃描此區域中的頁面是否有惡意內容。
如果您未設定此原則設定,用戶可以選擇 SmartScreen 篩選是否掃描此區域中的頁面是否有惡意內容。
注意
在 Internet Explorer 7 中,此原則設定可控制網路釣魚篩選是否會掃描此區域中的頁面是否有惡意內容。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_Phishing_9 |
| 易記名稱 | 開啟 SmartScreen 篩選掃描 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>本機計算機區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
| ADMX 檔案名稱 | inetres.admx |
LocalMachineZoneAllowUserDataPersistence
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowUserDataPersistence
此原則設定可讓您管理瀏覽器歷程記錄中、我的最愛、XML 存放區中或直接儲存至磁碟之網頁內的資訊保留。 當使用者返回保存的頁面時,如果已適當設定此原則設定,則可以還原頁面的狀態。
如果啟用此原則設定,用戶可以在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁內保留資訊。
如果您停用此原則設定,使用者就無法將資訊保留在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接儲存到磁碟的網頁內。
如果您未設定此原則設定,用戶可以在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁內保留資訊。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyUserdataPersistence_9 |
| 易記名稱 | Userdata 持續性 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>本機計算機區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
| ADMX 檔案名稱 | inetres.admx |
LocalMachineZoneDoNotRunAntimalwareAgainstActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneDoNotRunAntimalwareAgainstActiveXControls
此原則設定會決定 Internet Explorer 是否對 ActiveX 控件執行反惡意程式碼程式,以檢查它們是否安全地載入頁面。
如果啟用此原則設定,Internet Explorer 將不會檢查您的反惡意代碼程式,以查看是否可以安全地建立 ActiveX 控件的實例。
如果您停用此原則設定,Internet Explorer 一律會檢查您的反惡意程式碼程式,以查看是否可以安全地建立 ActiveX 控件的實例。
如果您未設定此原則設定,Internet Explorer 將不會檢查您的反惡意代碼程式,以查看是否可以安全地建立 ActiveX 控制件的實例。 用戶可以使用 Internet Explorer 安全性設定來開啟或關閉此行為。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyAntiMalwareCheckingOfActiveXControls_9 |
| 易記名稱 | 不要對 ActiveX 控制項執行反惡意程式碼程式 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>本機計算機區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
| ADMX 檔案名稱 | inetres.admx |
LocalMachineZoneInitializeAndScriptActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneInitializeAndScriptActiveXControls
此原則設定可讓您管理未標示為安全的 ActiveX 控件。
如果啟用此原則設定,則會執行 ActiveX 控制件、載入參數,並編寫腳本,而不會設定不受信任資料或腳本的物件安全性。 不建議使用此設定,但安全且受管理的區域除外。 此設定會將不安全和安全的控件初始化並編寫腳本,並忽略標示為安全腳本的腳本 ActiveX 控制項選項。
如果您啟用此原則設定,並在下拉式方塊中選取 [提示],則會查詢使用者是否允許使用參數或腳本載入控件。
如果停用此原則設定,則不會使用參數或腳本載入無法設為安全的 ActiveX 控制件。
如果您未設定此原則設定,則會查詢使用者是否允許使用參數載入控件或編寫腳本。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyScriptActiveXNotMarkedSafe_9 |
| 易記名稱 | 初始化未標示為安全的 ActiveX 控制件並編寫腳本 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>本機計算機區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
| ADMX 檔案名稱 | inetres.admx |
LocalMachineZoneJavaPermissions
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneJavaPermissions
此原則設定可讓您管理 Java 小程式的許可權。
- 如果您啟用此原則設定,您可以從下拉式方塊中選擇選項。 自定義,以個別控制許可權設定。
低安全性可讓小程式執行所有作業。
「中等安全性」可讓Applet在其沙箱中執行, (記憶體區域,而程式無法在該區域之外進行呼叫) ,再加上像是臨時空間等功能, (客戶端電腦上安全且安全的儲存區域) 和使用者控制的檔案 I/O。
高安全性可讓小程式在其沙箱中執行。 停用 Java 以防止任何小程序執行。
如果您停用此原則設定,則無法執行 Java 小程式。
如果您未設定此原則設定,許可權會設定為 [中等安全性]。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyJavaPermissions_9 |
| 易記名稱 | Java 許可權 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>本機計算機區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
| ADMX 檔案名稱 | inetres.admx |
LocalMachineZoneLogonOptions
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ [10.0.20348.2227] 和更新版本 ✅ [10.0.25398.643] 和更新版本 ✅ [10.0.25965] 和更新版本 ✅Windows 10 版本 2004 [10.0.19041.3758] 和更新版本 ✅Windows 11 版本 22H2,KB5032288 [10.0.22621.2792] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneLogonOptions
此原則設定可讓您管理登入選項的設定。
- 如果啟用此原則設定,您可以從下列登入選項中選擇。
匿名登入可停用 HTTP 驗證,並只針對通用因特網文件系統 (CIFS) 通訊協定使用來賓帳戶。
提示您輸入使用者名稱和密碼,以查詢使用者的使用者識別碼和密碼。 查詢用戶之後,這些值可以無訊息方式用於會話的其餘部分。
僅在內部網路區域中自動登入,以查詢使用者在其他區域中的使用者標識碼和密碼。 查詢用戶之後,這些值可以無訊息方式用於會話的其餘部分。
使用目前使用者名稱和密碼自動登入,以嘗試使用 Windows NT 挑戰回應 (也稱為 NTLM 驗證) 登入。 如果伺服器支援 Windows NT 挑戰回應,登入會使用使用者的網路使用者名稱和密碼進行登入。 如果伺服器不支援 Windows NT 挑戰回應,則會查詢使用者以提供使用者名稱和密碼。
如果您停用此原則設定,登入只會在內部網路區域中設定為 [自動登入]。
如果您未設定此原則設定,登入會設定為 [使用目前的使用者名稱和密碼自動登入]。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyLogon_9 |
| 易記名稱 | 登入選項 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>本機計算機區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
| ADMX 檔案名稱 | inetres.admx |
LocalMachineZoneNavigateWindowsAndFrames
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneNavigateWindowsAndFrames
此原則設定可讓您管理視窗和畫面的開啟,以及跨不同網域的應用程式存取權。
如果您啟用此原則設定,用戶可以開啟來自其他網域的視窗和框架,並存取來自其他網域的應用程式。 如果您在下拉式方塊中選取 [提示],系統會詢問使用者是否允許視窗和畫面從其他網域存取應用程式。
如果您停用此原則設定,使用者就無法開啟視窗和畫面來存取來自不同網域的應用程式。
如果您未設定此原則設定,用戶可以從其他網域開啟視窗和框架,並從其他網域存取應用程式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNavigateSubframesAcrossDomains_9 |
| 易記名稱 | 跨不同網域巡覽窗口和畫面 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>本機計算機區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownInternetZoneAllowAccessToDataSources
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAccessToDataSources
此原則設定可讓您管理 Internet Explorer 是否可以使用 Microsoft XML 剖析器 (MSXML) 或 ActiveX Data Objects (ADO) ,從另一個安全性區域存取數據。
如果您啟用此原則設定,用戶可以在使用 MSXML 或 ADO 的區域中載入頁面,以從該區域中的另一個網站存取數據。 如果您在下拉式方塊中選取 [提示],系統會查詢使用者是否允許在使用 MSXML 或 ADO 的區域中載入頁面,以從區域中的另一個網站存取數據。
如果您停用此原則設定,使用者就無法在使用 MSXML 或 ADO 的區域中載入頁面,以從該區域中的另一個網站存取數據。
如果您未設定此原則設定,使用者就無法在使用 MSXML 或 ADO 的區域中載入頁面,以從該區域中的另一個網站存取數據。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyAccessDataSourcesAcrossDomains_2 |
| 易記名稱 | 跨網域存取數據源 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定因特網區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownInternetZoneAllowAutomaticPromptingForActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForActiveXControls
此原則設定可管理是否會自動提示使用者安裝 ActiveX 控制件。
如果啟用此原則設定,當網站具現化他們尚未安裝的 ActiveX 控件時,使用者會收到提示。
如果停用此原則設定,則會使用通知列封鎖 ActiveX 控件安裝。 使用者可以按下 [通知] 列以允許 ActiveX 控制件提示。
如果您未設定此原則設定,則會使用通知列封鎖 ActiveX 控件安裝。 使用者可以按下 [通知] 列以允許 ActiveX 控制件提示。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNotificationBarActiveXURLaction_2 |
| 易記名稱 | ActiveX 控制件的自動提示 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定因特網區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownInternetZoneAllowAutomaticPromptingForFileDownloads
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForFileDownloads
此原則設定會決定是否會提示用戶進行非使用者起始的檔案下載。 不論此設定為何,用戶都會收到使用者起始下載的檔案下載對話方塊。
如果啟用此設定,使用者將會收到自動下載嘗試的檔案下載對話方塊。
如果停用或未設定此設定,則會封鎖不是使用者起始的檔案下載,而且使用者會看到 [通知列] 而不是 [檔案下載] 對話方塊。 用戶接著可以按下 [通知] 列,以允許檔案下載提示。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNotificationBarDownloadURLaction_2 |
| 易記名稱 | 自動提示檔案下載 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定因特網區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownInternetZoneAllowFontDownloads
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowFontDownloads
此原則設定可讓您管理區域的頁面是否可以下載 HTML 字型。
如果您啟用此原則設定,可以自動下載 HTML 字型。
如果您啟用此原則設定,並在下拉式方塊中選取 [提示],則會查詢使用者是否允許下載 HTML 字型。
如果您停用此原則設定,則無法下載 HTML 字型。
如果您未設定此原則設定,則可以自動下載 HTML 字型。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyFontDownload_2 |
| 易記名稱 | 允許字型下載 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定因特網區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownInternetZoneAllowLessPrivilegedSites
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowLessPrivilegedSites
此原則設定可讓您管理來自較不具特殊許可權區域的網站,例如因特網網站,是否可以流覽至此區域。
如果您啟用此原則設定,來自較低特殊許可權區域的網站可以開啟此區域的新視窗,或流覽至此區域。 安全性區域會在不新增安全性層級的情況下執行,而該安全性層級是由[從區域提高許可權保護] 安全性功能所提供。 如果您在下拉式方塊中選取 [提示],則會向使用者發出警告,指出有潛在風險的導覽即將發生。
如果您停用此原則設定,則會防止可能有害的導覽。 Internet Explorer 安全性功能將會在此區域中開啟,如來自區域提高許可權功能控件的保護所設定。
如果您未設定此原則設定,則會防止可能有害的流覽。 Internet Explorer 安全性功能將會在此區域中開啟,如來自區域提高許可權功能控件的保護所設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyZoneElevationURLaction_2 |
| 易記名稱 | 較低許可權的 Web 內容區域中的網站可以流覽至此區域 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定因特網區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownInternetZoneAllowNETFrameworkReliantComponents
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowNETFrameworkReliantComponents
此原則設定可讓您管理 是否為 。 未使用 Authenticode 簽署的 NET Framework 元件可以從 Internet Explorer 執行。 這些元件包括從物件標籤參考的Managed控制件,以及從鏈接參考的Managed可執行檔。
如果您啟用此原則設定,Internet Explorer 將會執行未簽署的受控元件。 如果您在下拉式方塊中選取 [提示],Internet Explorer 會提示用戶決定是否要執行未簽署的 Managed 元件。
如果您停用此原則設定,Internet Explorer 將不會執行未簽署的受控元件。
如果您未設定此原則設定,Internet Explorer 將不會執行未簽署的受控元件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyUnsignedFrameworkComponentsURLaction_2 |
| 易記名稱 | 執行 .NET Framework 相依於未使用 Authenticode 簽署的元件 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定因特網區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownInternetZoneAllowScriptlets
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowScriptlets
此原則設定可讓您管理使用者是否可以執行 Scriptlet。
如果您啟用此原則設定,用戶可以執行 Scriptlet。
如果您停用此原則設定,使用者就無法執行 Scriptlet。
如果您未設定此原則設定,用戶可以啟用或停用 Scriptlet。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_AllowScriptlets_2 |
| 易記名稱 | 允許腳本 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定因特網區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownInternetZoneAllowSmartScreenIE
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowSmartScreenIE
此原則設定可控制 SmartScreen 篩選器是否會掃描此區域中的頁面是否有惡意內容。
如果您啟用此原則設定,SmartScreen 篩選器會掃描此區域中的頁面是否有惡意內容。
如果您停用此原則設定,SmartScreen 篩選器不會掃描此區域中的頁面是否有惡意內容。
如果您未設定此原則設定,用戶可以選擇 SmartScreen 篩選是否掃描此區域中的頁面是否有惡意內容。
注意
在 Internet Explorer 7 中,此原則設定可控制網路釣魚篩選是否會掃描此區域中的頁面是否有惡意內容。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_Phishing_2 |
| 易記名稱 | 開啟 SmartScreen 篩選掃描 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定因特網區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownInternetZoneAllowUserDataPersistence
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowUserDataPersistence
此原則設定可讓您管理瀏覽器歷程記錄中、我的最愛、XML 存放區中或直接儲存至磁碟之網頁內的資訊保留。 當使用者返回保存的頁面時,如果已適當設定此原則設定,則可以還原頁面的狀態。
如果啟用此原則設定,用戶可以在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁內保留資訊。
如果您停用此原則設定,使用者就無法將資訊保留在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接儲存到磁碟的網頁內。
如果您未設定此原則設定,用戶可以在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁內保留資訊。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyUserdataPersistence_2 |
| 易記名稱 | Userdata 持續性 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定因特網區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownInternetZoneInitializeAndScriptActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneInitializeAndScriptActiveXControls
此原則設定可讓您管理未標示為安全的 ActiveX 控件。
如果啟用此原則設定,則會執行 ActiveX 控制件、載入參數,並編寫腳本,而不會設定不受信任資料或腳本的物件安全性。 不建議使用此設定,但安全且受管理的區域除外。 此設定會將不安全和安全的控件初始化並編寫腳本,並忽略標示為安全腳本的腳本 ActiveX 控制項選項。
如果您啟用此原則設定,並在下拉式方塊中選取 [提示],則會查詢使用者是否允許使用參數或腳本載入控件。
如果停用此原則設定,則不會使用參數或腳本載入無法設為安全的 ActiveX 控制件。
如果您未設定此原則設定,則不會使用參數或腳本載入無法設為安全的 ActiveX 控制件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyScriptActiveXNotMarkedSafe_2 |
| 易記名稱 | 初始化未標示為安全的 ActiveX 控制件並編寫腳本 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定因特網區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownInternetZoneJavaPermissions
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneJavaPermissions
此原則設定可讓您管理 Java 小程式的許可權。
- 如果您啟用此原則設定,您可以從下拉式方塊中選擇選項。 自定義,以個別控制許可權設定。
低安全性可讓小程式執行所有作業。
「中等安全性」可讓Applet在其沙箱中執行, (記憶體區域,而程式無法在該區域之外進行呼叫) ,再加上像是臨時空間等功能, (客戶端電腦上安全且安全的儲存區域) 和使用者控制的檔案 I/O。
高安全性可讓小程式在其沙箱中執行。 停用 Java 以防止任何小程序執行。
如果您停用此原則設定,則無法執行 Java 小程式。
如果您未設定此原則設定,則會停用 Java 小程式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyJavaPermissions_2 |
| 易記名稱 | Java 許可權 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定因特網區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownInternetZoneNavigateWindowsAndFrames
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneNavigateWindowsAndFrames
此原則設定可讓您管理視窗和畫面的開啟,以及跨不同網域的應用程式存取權。
如果您啟用此原則設定,用戶可以開啟來自其他網域的視窗和框架,並存取來自其他網域的應用程式。 如果您在下拉式方塊中選取 [提示],系統會詢問使用者是否允許視窗和畫面從其他網域存取應用程式。
如果您停用此原則設定,使用者就無法開啟視窗和畫面來存取來自不同網域的應用程式。
如果您未設定此原則設定,用戶可以從其他網域開啟視窗和框架,並從其他網域存取應用程式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNavigateSubframesAcrossDomains_2 |
| 易記名稱 | 跨不同網域巡覽窗口和畫面 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定因特網區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownIntranetJavaPermissions
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1803 [10.0.17134] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetJavaPermissions
此原則設定可讓您管理 Java 小程式的許可權。
- 如果您啟用此原則設定,您可以從下拉式方塊中選擇選項。 自定義,以個別控制許可權設定。
低安全性可讓小程式執行所有作業。
「中等安全性」可讓Applet在其沙箱中執行, (記憶體區域,而程式無法在該區域之外進行呼叫) ,再加上像是臨時空間等功能, (客戶端電腦上安全且安全的儲存區域) 和使用者控制的檔案 I/O。
高安全性可讓小程式在其沙箱中執行。 停用 Java 以防止任何小程序執行。
如果您停用此原則設定,則無法執行 Java 小程式。
如果您未設定此原則設定,則會停用 Java 小程式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyJavaPermissions_4 |
| 易記名稱 | Java 許可權 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定內部網路區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownIntranetZoneAllowAccessToDataSources
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAccessToDataSources
此原則設定可讓您管理 Internet Explorer 是否可以使用 Microsoft XML 剖析器 (MSXML) 或 ActiveX Data Objects (ADO) ,從另一個安全性區域存取數據。
如果您啟用此原則設定,用戶可以在使用 MSXML 或 ADO 的區域中載入頁面,以從該區域中的另一個網站存取數據。 如果您在下拉式方塊中選取 [提示],系統會查詢使用者是否允許在使用 MSXML 或 ADO 的區域中載入頁面,以從區域中的另一個網站存取數據。
如果您停用此原則設定,使用者就無法在使用 MSXML 或 ADO 的區域中載入頁面,以從該區域中的另一個網站存取數據。
如果您未設定此原則設定,系統會查詢使用者,以選擇是否允許在使用 MSXML 或 ADO 的區域中載入頁面,以從區域中的另一個網站存取數據。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyAccessDataSourcesAcrossDomains_4 |
| 易記名稱 | 跨網域存取數據源 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定內部網路區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownIntranetZoneAllowAutomaticPromptingForActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForActiveXControls
此原則設定可管理是否會自動提示使用者安裝 ActiveX 控制件。
如果啟用此原則設定,當網站具現化他們尚未安裝的 ActiveX 控件時,使用者會收到提示。
如果停用此原則設定,則會使用通知列封鎖 ActiveX 控件安裝。 使用者可以按下 [通知] 列以允許 ActiveX 控制件提示。
如果您未設定此原則設定,則會使用通知列封鎖 ActiveX 控件安裝。 使用者可以按下 [通知] 列以允許 ActiveX 控制件提示。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNotificationBarActiveXURLaction_4 |
| 易記名稱 | ActiveX 控制件的自動提示 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定內部網路區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownIntranetZoneAllowAutomaticPromptingForFileDownloads
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForFileDownloads
此原則設定會決定是否會提示用戶進行非使用者起始的檔案下載。 不論此設定為何,用戶都會收到使用者起始下載的檔案下載對話方塊。
如果啟用此設定,使用者將會收到自動下載嘗試的檔案下載對話方塊。
如果停用或未設定此設定,則會封鎖不是使用者起始的檔案下載,而且使用者會看到 [通知列] 而不是 [檔案下載] 對話方塊。 用戶接著可以按下 [通知] 列,以允許檔案下載提示。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNotificationBarDownloadURLaction_4 |
| 易記名稱 | 自動提示檔案下載 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定內部網路區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownIntranetZoneAllowFontDownloads
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowFontDownloads
此原則設定可讓您管理區域的頁面是否可以下載 HTML 字型。
如果您啟用此原則設定,可以自動下載 HTML 字型。
如果您啟用此原則設定,並在下拉式方塊中選取 [提示],則會查詢使用者是否允許下載 HTML 字型。
如果您停用此原則設定,則無法下載 HTML 字型。
如果您未設定此原則設定,則可以自動下載 HTML 字型。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyFontDownload_4 |
| 易記名稱 | 允許字型下載 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定內部網路區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownIntranetZoneAllowLessPrivilegedSites
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowLessPrivilegedSites
此原則設定可讓您管理來自較不具特殊許可權區域的網站,例如因特網網站,是否可以流覽至此區域。
如果您啟用此原則設定,來自較低特殊許可權區域的網站可以開啟此區域的新視窗,或流覽至此區域。 安全性區域會在不新增安全性層級的情況下執行,而該安全性層級是由[從區域提高許可權保護] 安全性功能所提供。 如果您在下拉式方塊中選取 [提示],則會向使用者發出警告,指出有潛在風險的導覽即將發生。
如果您停用此原則設定,則會防止可能有害的導覽。 Internet Explorer 安全性功能將會在此區域中開啟,如來自區域提高許可權功能控件的保護所設定。
如果您未設定此原則設定,則會防止可能有害的流覽。 Internet Explorer 安全性功能將會在此區域中開啟,如來自區域提高許可權功能控件的保護所設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyZoneElevationURLaction_4 |
| 易記名稱 | 較低許可權的 Web 內容區域中的網站可以流覽至此區域 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定內部網路區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownIntranetZoneAllowNETFrameworkReliantComponents
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowNETFrameworkReliantComponents
此原則設定可讓您管理 是否為 。 未使用 Authenticode 簽署的 NET Framework 元件可以從 Internet Explorer 執行。 這些元件包括從物件標籤參考的Managed控制件,以及從鏈接參考的Managed可執行檔。
如果您啟用此原則設定,Internet Explorer 將會執行未簽署的受控元件。 如果您在下拉式方塊中選取 [提示],Internet Explorer 會提示用戶決定是否要執行未簽署的 Managed 元件。
如果您停用此原則設定,Internet Explorer 將不會執行未簽署的受控元件。
如果您未設定此原則設定,Internet Explorer 將不會執行未簽署的受控元件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyUnsignedFrameworkComponentsURLaction_4 |
| 易記名稱 | 執行未使用 Authenticode 簽署的 .NET Framework 相依元件 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定內部網路區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownIntranetZoneAllowScriptlets
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowScriptlets
此原則設定可讓您管理使用者是否可以執行 Scriptlet。
如果您啟用此原則設定,用戶可以執行 Scriptlet。
如果您停用此原則設定,使用者就無法執行 Scriptlet。
如果您未設定此原則設定,用戶可以啟用或停用 Scriptlet。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_AllowScriptlets_4 |
| 易記名稱 | 允許腳本 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定內部網路區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownIntranetZoneAllowSmartScreenIE
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowSmartScreenIE
此原則設定可控制 SmartScreen 篩選器是否會掃描此區域中的頁面是否有惡意內容。
如果您啟用此原則設定,SmartScreen 篩選器會掃描此區域中的頁面是否有惡意內容。
如果您停用此原則設定,SmartScreen 篩選器不會掃描此區域中的頁面是否有惡意內容。
如果您未設定此原則設定,用戶可以選擇 SmartScreen 篩選是否掃描此區域中的頁面是否有惡意內容。
注意
在 Internet Explorer 7 中,此原則設定可控制網路釣魚篩選是否會掃描此區域中的頁面是否有惡意內容。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_Phishing_4 |
| 易記名稱 | 開啟 SmartScreen 篩選掃描 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定內部網路區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownIntranetZoneAllowUserDataPersistence
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowUserDataPersistence
此原則設定可讓您管理瀏覽器歷程記錄中、我的最愛、XML 存放區中或直接儲存至磁碟之網頁內的資訊保留。 當使用者返回保存的頁面時,如果已適當設定此原則設定,則可以還原頁面的狀態。
如果啟用此原則設定,用戶可以在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁內保留資訊。
如果您停用此原則設定,使用者就無法將資訊保留在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接儲存到磁碟的網頁內。
如果您未設定此原則設定,用戶可以在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁內保留資訊。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyUserdataPersistence_4 |
| 易記名稱 | Userdata 持續性 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定內部網路區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownIntranetZoneInitializeAndScriptActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneInitializeAndScriptActiveXControls
此原則設定可讓您管理未標示為安全的 ActiveX 控件。
如果啟用此原則設定,則會執行 ActiveX 控制件、載入參數,並編寫腳本,而不會設定不受信任資料或腳本的物件安全性。 不建議使用此設定,但安全且受管理的區域除外。 此設定會將不安全和安全的控件初始化並編寫腳本,並忽略標示為安全腳本的腳本 ActiveX 控制項選項。
如果您啟用此原則設定,並在下拉式方塊中選取 [提示],則會查詢使用者是否允許使用參數或腳本載入控件。
如果停用此原則設定,則不會使用參數或腳本載入無法設為安全的 ActiveX 控制件。
如果您未設定此原則設定,則不會使用參數或腳本載入無法設為安全的 ActiveX 控制件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyScriptActiveXNotMarkedSafe_4 |
| 易記名稱 | 初始化未標示為安全的 ActiveX 控制件並編寫腳本 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定內部網路區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownIntranetZoneNavigateWindowsAndFrames
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneNavigateWindowsAndFrames
此原則設定可讓您管理視窗和畫面的開啟,以及跨不同網域的應用程式存取權。
如果您啟用此原則設定,用戶可以開啟來自其他網域的視窗和框架,並存取來自其他網域的應用程式。 如果您在下拉式方塊中選取 [提示],系統會詢問使用者是否允許視窗和畫面從其他網域存取應用程式。
如果您停用此原則設定,使用者就無法開啟視窗和畫面來存取來自不同網域的應用程式。
如果您未設定此原則設定,用戶可以從其他網域開啟視窗和框架,並從其他網域存取應用程式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNavigateSubframesAcrossDomains_4 |
| 易記名稱 | 跨不同網域巡覽窗口和畫面 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定內部網路區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownLocalMachineZoneAllowAccessToDataSources
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAccessToDataSources
此原則設定可讓您管理 Internet Explorer 是否可以使用 Microsoft XML 剖析器 (MSXML) 或 ActiveX Data Objects (ADO) ,從另一個安全性區域存取數據。
如果您啟用此原則設定,用戶可以在使用 MSXML 或 ADO 的區域中載入頁面,以從該區域中的另一個網站存取數據。 如果您在下拉式方塊中選取 [提示],系統會查詢使用者是否允許在使用 MSXML 或 ADO 的區域中載入頁面,以從區域中的另一個網站存取數據。
如果您停用此原則設定,使用者就無法在使用 MSXML 或 ADO 的區域中載入頁面,以從該區域中的另一個網站存取數據。
如果您未設定此原則設定,用戶可以在使用 MSXML 或 ADO 的區域中載入頁面,以從區域中的另一個網站存取數據。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyAccessDataSourcesAcrossDomains_10 |
| 易記名稱 | 跨網域存取數據源 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定本機計算機區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownLocalMachineZoneAllowAutomaticPromptingForActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForActiveXControls
此原則設定可管理是否會自動提示使用者安裝 ActiveX 控制件。
如果啟用此原則設定,當網站具現化他們尚未安裝的 ActiveX 控件時,使用者會收到提示。
如果停用此原則設定,則會使用通知列封鎖 ActiveX 控件安裝。 使用者可以按下 [通知] 列以允許 ActiveX 控制件提示。
如果您未設定此原則設定,則會使用通知列封鎖 ActiveX 控件安裝。 使用者可以按下 [通知] 列以允許 ActiveX 控制件提示。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNotificationBarActiveXURLaction_10 |
| 易記名稱 | ActiveX 控制件的自動提示 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定本機計算機區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownLocalMachineZoneAllowAutomaticPromptingForFileDownloads
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForFileDownloads
此原則設定會決定是否會提示用戶進行非使用者起始的檔案下載。 不論此設定為何,用戶都會收到使用者起始下載的檔案下載對話方塊。
如果啟用此設定,使用者將會收到自動下載嘗試的檔案下載對話方塊。
如果停用或未設定此設定,則會封鎖不是使用者起始的檔案下載,而且使用者會看到 [通知列] 而不是 [檔案下載] 對話方塊。 用戶接著可以按下 [通知] 列,以允許檔案下載提示。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNotificationBarDownloadURLaction_10 |
| 易記名稱 | 自動提示檔案下載 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定本機計算機區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownLocalMachineZoneAllowFontDownloads
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowFontDownloads
此原則設定可讓您管理區域的頁面是否可以下載 HTML 字型。
如果您啟用此原則設定,可以自動下載 HTML 字型。
如果您啟用此原則設定,並在下拉式方塊中選取 [提示],則會查詢使用者是否允許下載 HTML 字型。
如果您停用此原則設定,則無法下載 HTML 字型。
如果您未設定此原則設定,則可以自動下載 HTML 字型。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyFontDownload_10 |
| 易記名稱 | 允許字型下載 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定本機計算機區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownLocalMachineZoneAllowLessPrivilegedSites
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowLessPrivilegedSites
此原則設定可讓您管理來自較不具特殊許可權區域的網站,例如因特網網站,是否可以流覽至此區域。
如果您啟用此原則設定,來自較低特殊許可權區域的網站可以開啟此區域的新視窗,或流覽至此區域。 安全性區域會在不新增安全性層級的情況下執行,而該安全性層級是由[從區域提高許可權保護] 安全性功能所提供。 如果您在下拉式方塊中選取 [提示],則會向使用者發出警告,指出有潛在風險的導覽即將發生。
如果您停用此原則設定,則會防止可能有害的導覽。 Internet Explorer 安全性功能將會在此區域中開啟,如來自區域提高許可權功能控件的保護所設定。
如果您未設定此原則設定,則會防止可能有害的流覽。 Internet Explorer 安全性功能將會在此區域中開啟,如來自區域提高許可權功能控件的保護所設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyZoneElevationURLaction_10 |
| 易記名稱 | 較低許可權的 Web 內容區域中的網站可以流覽至此區域 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定本機計算機區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownLocalMachineZoneAllowNETFrameworkReliantComponents
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowNETFrameworkReliantComponents
此原則設定可讓您管理 是否為 。 未使用 Authenticode 簽署的 NET Framework 元件可以從 Internet Explorer 執行。 這些元件包括從物件標籤參考的Managed控制件,以及從鏈接參考的Managed可執行檔。
如果您啟用此原則設定,Internet Explorer 將會執行未簽署的受控元件。 如果您在下拉式方塊中選取 [提示],Internet Explorer 會提示用戶決定是否要執行未簽署的 Managed 元件。
如果您停用此原則設定,Internet Explorer 將不會執行未簽署的受控元件。
如果您未設定此原則設定,Internet Explorer 將不會執行未簽署的受控元件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyUnsignedFrameworkComponentsURLaction_10 |
| 易記名稱 | 執行未使用 Authenticode 簽署的 .NET Framework 相依元件 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定本機計算機區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownLocalMachineZoneAllowScriptlets
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowScriptlets
此原則設定可讓您管理使用者是否可以執行 Scriptlet。
如果您啟用此原則設定,用戶可以執行 Scriptlet。
如果您停用此原則設定,使用者就無法執行 Scriptlet。
如果您未設定此原則設定,用戶可以啟用或停用 Scriptlet。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_AllowScriptlets_10 |
| 易記名稱 | 允許腳本 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定本機計算機區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownLocalMachineZoneAllowSmartScreenIE
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowSmartScreenIE
此原則設定可控制 SmartScreen 篩選器是否會掃描此區域中的頁面是否有惡意內容。
如果您啟用此原則設定,SmartScreen 篩選器會掃描此區域中的頁面是否有惡意內容。
如果您停用此原則設定,SmartScreen 篩選器不會掃描此區域中的頁面是否有惡意內容。
如果您未設定此原則設定,用戶可以選擇 SmartScreen 篩選是否掃描此區域中的頁面是否有惡意內容。
注意
在 Internet Explorer 7 中,此原則設定可控制網路釣魚篩選是否會掃描此區域中的頁面是否有惡意內容。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_Phishing_10 |
| 易記名稱 | 開啟 SmartScreen 篩選掃描 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定本機計算機區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownLocalMachineZoneAllowUserDataPersistence
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowUserDataPersistence
此原則設定可讓您管理瀏覽器歷程記錄中、我的最愛、XML 存放區中或直接儲存至磁碟之網頁內的資訊保留。 當使用者返回保存的頁面時,如果已適當設定此原則設定,則可以還原頁面的狀態。
如果啟用此原則設定,用戶可以在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁內保留資訊。
如果您停用此原則設定,使用者就無法將資訊保留在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接儲存到磁碟的網頁內。
如果您未設定此原則設定,用戶可以在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁內保留資訊。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyUserdataPersistence_10 |
| 易記名稱 | Userdata 持續性 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定本機計算機區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownLocalMachineZoneInitializeAndScriptActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneInitializeAndScriptActiveXControls
此原則設定可讓您管理未標示為安全的 ActiveX 控件。
如果啟用此原則設定,則會執行 ActiveX 控制件、載入參數,並編寫腳本,而不會設定不受信任資料或腳本的物件安全性。 不建議使用此設定,但安全且受管理的區域除外。 此設定會將不安全和安全的控件初始化並編寫腳本,並忽略標示為安全腳本的腳本 ActiveX 控制項選項。
如果您啟用此原則設定,並在下拉式方塊中選取 [提示],則會查詢使用者是否允許使用參數或腳本載入控件。
如果停用此原則設定,則不會使用參數或腳本載入無法設為安全的 ActiveX 控制件。
如果您未設定此原則設定,則不會使用參數或腳本載入無法設為安全的 ActiveX 控制件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyScriptActiveXNotMarkedSafe_10 |
| 易記名稱 | 初始化未標示為安全的 ActiveX 控制件並編寫腳本 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定本機計算機區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownLocalMachineZoneJavaPermissions
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneJavaPermissions
此原則設定可讓您管理 Java 小程式的許可權。
- 如果您啟用此原則設定,您可以從下拉式方塊中選擇選項。 自定義,以個別控制許可權設定。
低安全性可讓小程式執行所有作業。
「中等安全性」可讓Applet在其沙箱中執行, (記憶體區域,而程式無法在該區域之外進行呼叫) ,再加上像是臨時空間等功能, (客戶端電腦上安全且安全的儲存區域) 和使用者控制的檔案 I/O。
高安全性可讓小程式在其沙箱中執行。 停用 Java 以防止任何小程序執行。
如果您停用此原則設定,則無法執行 Java 小程式。
如果您未設定此原則設定,則會停用 Java 小程式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyJavaPermissions_10 |
| 易記名稱 | Java 許可權 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定本機計算機區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownLocalMachineZoneNavigateWindowsAndFrames
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneNavigateWindowsAndFrames
此原則設定可讓您管理視窗和畫面的開啟,以及跨不同網域的應用程式存取權。
如果您啟用此原則設定,用戶可以開啟來自其他網域的視窗和框架,並存取來自其他網域的應用程式。 如果您在下拉式方塊中選取 [提示],系統會詢問使用者是否允許視窗和畫面從其他網域存取應用程式。
如果您停用此原則設定,使用者就無法開啟視窗和畫面來存取來自不同網域的應用程式。
如果您未設定此原則設定,用戶可以從其他網域開啟視窗和框架,並從其他網域存取應用程式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNavigateSubframesAcrossDomains_10 |
| 易記名稱 | 跨不同網域巡覽窗口和畫面 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定本機計算機區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownRestrictedSitesZoneAllowAccessToDataSources
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAccessToDataSources
此原則設定可讓您管理 Internet Explorer 是否可以使用 Microsoft XML 剖析器 (MSXML) 或 ActiveX Data Objects (ADO) ,從另一個安全性區域存取數據。
如果您啟用此原則設定,用戶可以在使用 MSXML 或 ADO 的區域中載入頁面,以從該區域中的另一個網站存取數據。 如果您在下拉式方塊中選取 [提示],系統會查詢使用者是否允許在使用 MSXML 或 ADO 的區域中載入頁面,以從區域中的另一個網站存取數據。
如果您停用此原則設定,使用者就無法在使用 MSXML 或 ADO 的區域中載入頁面,以從該區域中的另一個網站存取數據。
如果您未設定此原則設定,使用者就無法在使用 MSXML 或 ADO 的區域中載入頁面,以從該區域中的另一個網站存取數據。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyAccessDataSourcesAcrossDomains_8 |
| 易記名稱 | 跨網域存取數據源 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定受限制的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownRestrictedSitesZoneAllowAutomaticPromptingForActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForActiveXControls
此原則設定可管理是否會自動提示使用者安裝 ActiveX 控制件。
如果啟用此原則設定,當網站具現化他們尚未安裝的 ActiveX 控件時,使用者會收到提示。
如果停用此原則設定,則會使用通知列封鎖 ActiveX 控件安裝。 使用者可以按下 [通知] 列以允許 ActiveX 控制件提示。
如果您未設定此原則設定,則會使用通知列封鎖 ActiveX 控件安裝。 使用者可以按下 [通知] 列以允許 ActiveX 控制件提示。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNotificationBarActiveXURLaction_8 |
| 易記名稱 | ActiveX 控制件的自動提示 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定受限制的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownRestrictedSitesZoneAllowAutomaticPromptingForFileDownloads
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForFileDownloads
此原則設定會決定是否會提示用戶進行非使用者起始的檔案下載。 不論此設定為何,用戶都會收到使用者起始下載的檔案下載對話方塊。
如果啟用此設定,使用者將會收到自動下載嘗試的檔案下載對話方塊。
如果停用或未設定此設定,則會封鎖不是使用者起始的檔案下載,而且使用者會看到 [通知列] 而不是 [檔案下載] 對話方塊。 用戶接著可以按下 [通知] 列,以允許檔案下載提示。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNotificationBarDownloadURLaction_8 |
| 易記名稱 | 自動提示檔案下載 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定受限制的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownRestrictedSitesZoneAllowFontDownloads
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowFontDownloads
此原則設定可讓您管理區域的頁面是否可以下載 HTML 字型。
如果您啟用此原則設定,可以自動下載 HTML 字型。
如果您啟用此原則設定,並在下拉式方塊中選取 [提示],則會查詢使用者是否允許下載 HTML 字型。
如果您停用此原則設定,則無法下載 HTML 字型。
如果您未設定此原則設定,系統會詢問使用者是否允許下載 HTML 字型。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyFontDownload_8 |
| 易記名稱 | 允許字型下載 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定受限制的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownRestrictedSitesZoneAllowLessPrivilegedSites
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowLessPrivilegedSites
此原則設定可讓您管理來自較不具特殊許可權區域的網站,例如因特網網站,是否可以流覽至此區域。
如果您啟用此原則設定,來自較低特殊許可權區域的網站可以開啟此區域的新視窗,或流覽至此區域。 安全性區域會在不新增安全性層級的情況下執行,而該安全性層級是由[從區域提高許可權保護] 安全性功能所提供。 如果您在下拉式方塊中選取 [提示],則會向使用者發出警告,指出有潛在風險的導覽即將發生。
如果您停用此原則設定,則會防止可能有害的導覽。 Internet Explorer 安全性功能將會在此區域中開啟,如來自區域提高許可權功能控件的保護所設定。
如果您未設定此原則設定,則會防止可能有害的流覽。 Internet Explorer 安全性功能將會在此區域中開啟,如來自區域提高許可權功能控件的保護所設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyZoneElevationURLaction_8 |
| 易記名稱 | 較低許可權的 Web 內容區域中的網站可以流覽至此區域 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定受限制的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownRestrictedSitesZoneAllowNETFrameworkReliantComponents
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowNETFrameworkReliantComponents
此原則設定可讓您管理 是否為 。 未使用 Authenticode 簽署的 NET Framework 元件可以從 Internet Explorer 執行。 這些元件包括從物件標籤參考的Managed控制件,以及從鏈接參考的Managed可執行檔。
如果您啟用此原則設定,Internet Explorer 將會執行未簽署的受控元件。 如果您在下拉式方塊中選取 [提示],Internet Explorer 會提示用戶決定是否要執行未簽署的 Managed 元件。
如果您停用此原則設定,Internet Explorer 將不會執行未簽署的受控元件。
如果您未設定此原則設定,Internet Explorer 將不會執行未簽署的受控元件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyUnsignedFrameworkComponentsURLaction_8 |
| 易記名稱 | 執行 .NET Framework 相依元件未使用 Authenticode 簽署 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定受限制的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownRestrictedSitesZoneAllowScriptlets
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowScriptlets
此原則設定可讓您管理使用者是否可以執行 Scriptlet。
如果您啟用此原則設定,用戶可以執行 Scriptlet。
如果您停用此原則設定,使用者就無法執行 Scriptlet。
如果您未設定此原則設定,用戶可以啟用或停用 Scriptlet。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_AllowScriptlets_8 |
| 易記名稱 | 允許腳本 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定受限制的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownRestrictedSitesZoneAllowSmartScreenIE
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowSmartScreenIE
此原則設定可控制 SmartScreen 篩選器是否會掃描此區域中的頁面是否有惡意內容。
如果您啟用此原則設定,SmartScreen 篩選器會掃描此區域中的頁面是否有惡意內容。
如果您停用此原則設定,SmartScreen 篩選器不會掃描此區域中的頁面是否有惡意內容。
如果您未設定此原則設定,用戶可以選擇 SmartScreen 篩選是否掃描此區域中的頁面是否有惡意內容。
注意
在 Internet Explorer 7 中,此原則設定可控制網路釣魚篩選是否會掃描此區域中的頁面是否有惡意內容。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_Phishing_8 |
| 易記名稱 | 開啟 SmartScreen 篩選掃描 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定受限制的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownRestrictedSitesZoneAllowUserDataPersistence
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowUserDataPersistence
此原則設定可讓您管理瀏覽器歷程記錄中、我的最愛、XML 存放區中或直接儲存至磁碟之網頁內的資訊保留。 當使用者返回保存的頁面時,如果已適當設定此原則設定,則可以還原頁面的狀態。
如果啟用此原則設定,用戶可以在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁內保留資訊。
如果您停用此原則設定,使用者就無法將資訊保留在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接儲存到磁碟的網頁內。
如果您未設定此原則設定,使用者就無法將資訊保留在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接儲存到磁碟的網頁內。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyUserdataPersistence_8 |
| 易記名稱 | Userdata 持續性 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定受限制的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownRestrictedSitesZoneInitializeAndScriptActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneInitializeAndScriptActiveXControls
此原則設定可讓您管理未標示為安全的 ActiveX 控件。
如果啟用此原則設定,則會執行 ActiveX 控制件、載入參數,並編寫腳本,而不會設定不受信任資料或腳本的物件安全性。 不建議使用此設定,但安全且受管理的區域除外。 此設定會將不安全和安全的控件初始化並編寫腳本,並忽略標示為安全腳本的腳本 ActiveX 控制項選項。
如果您啟用此原則設定,並在下拉式方塊中選取 [提示],則會查詢使用者是否允許使用參數或腳本載入控件。
如果停用此原則設定,則不會使用參數或腳本載入無法設為安全的 ActiveX 控制件。
如果您未設定此原則設定,則不會使用參數或腳本載入無法設為安全的 ActiveX 控制件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyScriptActiveXNotMarkedSafe_8 |
| 易記名稱 | 初始化未標示為安全的 ActiveX 控制件並編寫腳本 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定受限制的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownRestrictedSitesZoneJavaPermissions
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneJavaPermissions
此原則設定可讓您管理 Java 小程式的許可權。
- 如果您啟用此原則設定,您可以從下拉式方塊中選擇選項。 自定義,以個別控制許可權設定。
低安全性可讓小程式執行所有作業。
「中等安全性」可讓Applet在其沙箱中執行, (記憶體區域,而程式無法在該區域之外進行呼叫) ,再加上像是臨時空間等功能, (客戶端電腦上安全且安全的儲存區域) 和使用者控制的檔案 I/O。
高安全性可讓小程式在其沙箱中執行。 停用 Java 以防止任何小程序執行。
如果您停用此原則設定,則無法執行 Java 小程式。
如果您未設定此原則設定,則會停用 Java 小程式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyJavaPermissions_8 |
| 易記名稱 | Java 許可權 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定受限制的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownRestrictedSitesZoneNavigateWindowsAndFrames
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneNavigateWindowsAndFrames
此原則設定可讓您管理視窗和畫面的開啟,以及跨不同網域的應用程式存取權。
如果您啟用此原則設定,用戶可以從其他網域開啟其他視窗和框架,並從其他網域存取應用程式。 如果您在下拉式方塊中選取 [提示],系統會詢問使用者是否允許其他視窗和畫面從其他網域存取應用程式。
如果您停用此原則設定,使用者就無法從其他網域開啟其他窗口和畫面,或存取來自不同網域的應用程式。
如果您未設定此原則設定,使用者就無法開啟來自不同網域的其他視窗和畫面,或存取來自不同網域的應用程式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNavigateSubframesAcrossDomains_8 |
| 易記名稱 | 跨不同網域巡覽窗口和畫面 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定受限制的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownTrustedSitesZoneAllowAccessToDataSources
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAccessToDataSources
此原則設定可讓您管理 Internet Explorer 是否可以使用 Microsoft XML 剖析器 (MSXML) 或 ActiveX Data Objects (ADO) ,從另一個安全性區域存取數據。
如果您啟用此原則設定,用戶可以在使用 MSXML 或 ADO 的區域中載入頁面,以從該區域中的另一個網站存取數據。 如果您在下拉式方塊中選取 [提示],系統會查詢使用者是否允許在使用 MSXML 或 ADO 的區域中載入頁面,以從區域中的另一個網站存取數據。
如果您停用此原則設定,使用者就無法在使用 MSXML 或 ADO 的區域中載入頁面,以從該區域中的另一個網站存取數據。
如果您未設定此原則設定,用戶可以在使用 MSXML 或 ADO 的區域中載入頁面,以從區域中的另一個網站存取數據。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyAccessDataSourcesAcrossDomains_6 |
| 易記名稱 | 跨網域存取數據源 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定信任的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownTrustedSitesZoneAllowAutomaticPromptingForActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForActiveXControls
此原則設定可管理是否會自動提示使用者安裝 ActiveX 控制件。
如果啟用此原則設定,當網站具現化他們尚未安裝的 ActiveX 控件時,使用者會收到提示。
如果停用此原則設定,則會使用通知列封鎖 ActiveX 控件安裝。 使用者可以按下 [通知] 列以允許 ActiveX 控制件提示。
如果您未設定此原則設定,則會使用通知列封鎖 ActiveX 控件安裝。 使用者可以按下 [通知] 列以允許 ActiveX 控制件提示。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNotificationBarActiveXURLaction_6 |
| 易記名稱 | ActiveX 控制件的自動提示 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定信任的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownTrustedSitesZoneAllowAutomaticPromptingForFileDownloads
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForFileDownloads
此原則設定會決定是否會提示用戶進行非使用者起始的檔案下載。 不論此設定為何,用戶都會收到使用者起始下載的檔案下載對話方塊。
如果啟用此設定,使用者將會收到自動下載嘗試的檔案下載對話方塊。
如果停用或未設定此設定,則會封鎖不是使用者起始的檔案下載,而且使用者會看到 [通知列] 而不是 [檔案下載] 對話方塊。 用戶接著可以按下 [通知] 列,以允許檔案下載提示。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNotificationBarDownloadURLaction_6 |
| 易記名稱 | 自動提示檔案下載 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定信任的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownTrustedSitesZoneAllowFontDownloads
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowFontDownloads
此原則設定可讓您管理區域的頁面是否可以下載 HTML 字型。
如果您啟用此原則設定,可以自動下載 HTML 字型。
如果您啟用此原則設定,並在下拉式方塊中選取 [提示],則會查詢使用者是否允許下載 HTML 字型。
如果您停用此原則設定,則無法下載 HTML 字型。
如果您未設定此原則設定,則可以自動下載 HTML 字型。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyFontDownload_6 |
| 易記名稱 | 允許字型下載 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定信任的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownTrustedSitesZoneAllowLessPrivilegedSites
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowLessPrivilegedSites
此原則設定可讓您管理來自較不具特殊許可權區域的網站,例如因特網網站,是否可以流覽至此區域。
如果您啟用此原則設定,來自較低特殊許可權區域的網站可以開啟此區域的新視窗,或流覽至此區域。 安全性區域會在不新增安全性層級的情況下執行,而該安全性層級是由[從區域提高許可權保護] 安全性功能所提供。 如果您在下拉式方塊中選取 [提示],則會向使用者發出警告,指出有潛在風險的導覽即將發生。
如果您停用此原則設定,則會防止可能有害的導覽。 Internet Explorer 安全性功能將會在此區域中開啟,如來自區域提高許可權功能控件的保護所設定。
如果您未設定此原則設定,則會防止可能有害的流覽。 Internet Explorer 安全性功能將會在此區域中開啟,如來自區域提高許可權功能控件的保護所設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyZoneElevationURLaction_6 |
| 易記名稱 | 較低許可權的 Web 內容區域中的網站可以流覽至此區域 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定信任的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownTrustedSitesZoneAllowNETFrameworkReliantComponents
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowNETFrameworkReliantComponents
此原則設定可讓您管理 是否為 。 未使用 Authenticode 簽署的 NET Framework 元件可以從 Internet Explorer 執行。 這些元件包括從物件標籤參考的Managed控制件,以及從鏈接參考的Managed可執行檔。
如果您啟用此原則設定,Internet Explorer 將會執行未簽署的受控元件。 如果您在下拉式方塊中選取 [提示],Internet Explorer 會提示用戶決定是否要執行未簽署的 Managed 元件。
如果您停用此原則設定,Internet Explorer 將不會執行未簽署的受控元件。
如果您未設定此原則設定,Internet Explorer 將不會執行未簽署的受控元件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyUnsignedFrameworkComponentsURLaction_6 |
| 易記名稱 | 執行 .NET Framework 相依於未使用 Authenticode 簽署的元件 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定信任的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownTrustedSitesZoneAllowScriptlets
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowScriptlets
此原則設定可讓您管理使用者是否可以執行 Scriptlet。
如果您啟用此原則設定,用戶可以執行 Scriptlet。
如果您停用此原則設定,使用者就無法執行 Scriptlet。
如果您未設定此原則設定,用戶可以啟用或停用 Scriptlet。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_AllowScriptlets_6 |
| 易記名稱 | 允許腳本 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定信任的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownTrustedSitesZoneAllowSmartScreenIE
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowSmartScreenIE
此原則設定可控制 SmartScreen 篩選器是否會掃描此區域中的頁面是否有惡意內容。
如果您啟用此原則設定,SmartScreen 篩選器會掃描此區域中的頁面是否有惡意內容。
如果您停用此原則設定,SmartScreen 篩選器不會掃描此區域中的頁面是否有惡意內容。
如果您未設定此原則設定,用戶可以選擇 SmartScreen 篩選是否掃描此區域中的頁面是否有惡意內容。
注意
在 Internet Explorer 7 中,此原則設定可控制網路釣魚篩選是否會掃描此區域中的頁面是否有惡意內容。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_Phishing_6 |
| 易記名稱 | 開啟 SmartScreen 篩選掃描 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定信任的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownTrustedSitesZoneAllowUserDataPersistence
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowUserDataPersistence
此原則設定可讓您管理瀏覽器歷程記錄中、我的最愛、XML 存放區中或直接儲存至磁碟之網頁內的資訊保留。 當使用者返回保存的頁面時,如果已適當設定此原則設定,則可以還原頁面的狀態。
如果啟用此原則設定,用戶可以在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁內保留資訊。
如果您停用此原則設定,使用者就無法將資訊保留在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接儲存到磁碟的網頁內。
如果您未設定此原則設定,用戶可以在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁內保留資訊。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyUserdataPersistence_6 |
| 易記名稱 | Userdata 持續性 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定信任的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownTrustedSitesZoneInitializeAndScriptActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneInitializeAndScriptActiveXControls
此原則設定可讓您管理未標示為安全的 ActiveX 控件。
如果啟用此原則設定,則會執行 ActiveX 控制件、載入參數,並編寫腳本,而不會設定不受信任資料或腳本的物件安全性。 不建議使用此設定,但安全且受管理的區域除外。 此設定會將不安全和安全的控件初始化並編寫腳本,並忽略標示為安全腳本的腳本 ActiveX 控制項選項。
如果您啟用此原則設定,並在下拉式方塊中選取 [提示],則會查詢使用者是否允許使用參數或腳本載入控件。
如果停用此原則設定,則不會使用參數或腳本載入無法設為安全的 ActiveX 控制件。
如果您未設定此原則設定,則不會使用參數或腳本載入無法設為安全的 ActiveX 控制件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyScriptActiveXNotMarkedSafe_6 |
| 易記名稱 | 初始化未標示為安全的 ActiveX 控制件並編寫腳本 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定信任的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownTrustedSitesZoneJavaPermissions
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneJavaPermissions
此原則設定可讓您管理 Java 小程式的許可權。
- 如果您啟用此原則設定,您可以從下拉式方塊中選擇選項。 自定義,以個別控制許可權設定。
低安全性可讓小程式執行所有作業。
「中等安全性」可讓Applet在其沙箱中執行, (記憶體區域,而程式無法在該區域之外進行呼叫) ,再加上像是臨時空間等功能, (客戶端電腦上安全且安全的儲存區域) 和使用者控制的檔案 I/O。
高安全性可讓小程式在其沙箱中執行。 停用 Java 以防止任何小程序執行。
如果您停用此原則設定,則無法執行 Java 小程式。
如果您未設定此原則設定,則會停用 Java 小程式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyJavaPermissions_6 |
| 易記名稱 | Java 許可權 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定信任的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownTrustedSitesZoneNavigateWindowsAndFrames
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneNavigateWindowsAndFrames
此原則設定可讓您管理視窗和畫面的開啟,以及跨不同網域的應用程式存取權。
如果您啟用此原則設定,用戶可以開啟來自其他網域的視窗和框架,並存取來自其他網域的應用程式。 如果您在下拉式方塊中選取 [提示],系統會詢問使用者是否允許視窗和畫面從其他網域存取應用程式。
如果您停用此原則設定,使用者就無法開啟視窗和畫面來存取來自不同網域的應用程式。
如果您未設定此原則設定,用戶可以從其他網域開啟視窗和框架,並從其他網域存取應用程式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNavigateSubframesAcrossDomains_6 |
| 易記名稱 | 跨不同網域巡覽窗口和畫面 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定信任的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
| ADMX 檔案名稱 | inetres.admx |
MimeSniffingSafetyFeatureInternetExplorerProcesses
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/MimeSniffingSafetyFeatureInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/MimeSniffingSafetyFeatureInternetExplorerProcesses
此原則設定可判斷 Internet Explorer MIME 探查是否會防止將某個類型的檔案升級為更危險的文件類型。
如果您啟用此原則設定,MIME 探查永遠不會將某個類型的檔案升級為更危險的檔類型。
如果您停用此原則設定,Internet Explorer 進程將允許MIME探查將某個類型的檔案升級為更危險的文件類型。
如果您未設定此原則設定,MIME 探查永遠不會將某個類型的檔案升級為更危險的檔類型。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IESF_PolicyExplorerProcesses_6 |
| 易記名稱 | Internet Explorer 進程 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 安全性功能 > Mime 探查安全功能 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_SNIFFING |
| ADMX 檔案名稱 | inetres.admx |
MKProtocolSecurityRestrictionInternetExplorerProcesses
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/MKProtocolSecurityRestrictionInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/MKProtocolSecurityRestrictionInternetExplorerProcesses
MK 通訊協定安全性限制原則設定會防止 MK 通訊協定,以減少受攻擊面區域。 MK 通訊協定上裝載的資源將會失敗。
如果啟用此原則設定,檔案總管和 Internet Explorer 會防止 MK 通訊協定,且裝載在 MK 通訊協定上的資源將會失敗。
如果您停用此原則設定,應用程式可以使用 MK 通訊協定 API。 MK 通訊協定上裝載的資源適用於 檔案總管 和 Internet Explorer 程式。
如果您未設定此原則設定,MK 通訊協定將無法 檔案總管 和 Internet Explorer,且裝載在 MK 通訊協定上的資源將會失敗。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IESF_PolicyExplorerProcesses_3 |
| 易記名稱 | Internet Explorer 進程 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 安全性功能 > MK 通訊協定安全性限制 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL |
| ADMX 檔案名稱 | inetres.admx |
NewTabDefaultPage
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1903 [10.0.18362] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/NewTabDefaultPage
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/NewTabDefaultPage
此原則設定可讓您指定使用者開啟新索引標籤時所顯示的內容。
如果啟用此原則設定,您可以選擇當用戶開啟新索引標籤時要顯示的頁面:空白頁面 (about:blank) 、第一個首頁、新索引標籤面或含有我的新聞摘要的新索引標籤面。
如果您停用或未設定此原則設定,用戶可以選取其此行為的喜好設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | NewTabAction |
| 易記名稱 | 指定新索引標籤的預設行為 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\TabbedBrowsing |
| ADMX 檔案名稱 | inetres.admx |
NotificationBarInternetExplorerProcesses
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/NotificationBarInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/NotificationBarInternetExplorerProcesses
此原則設定可讓您在檔案或程式代碼安裝受到限制時,管理 Internet Explorer 進程是否要顯示通知列。 根據預設,Internet Explorer 進程會顯示通知列。
如果啟用此原則設定,Internet Explorer 進程會顯示通知列。
如果您停用此原則設定,Internet Explorer 程式將不會顯示通知列。
如果您未設定此原則設定,Internet Explorer 進程將會顯示通知列。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IESF_PolicyExplorerProcesses_10 |
| 易記名稱 | Internet Explorer 進程 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 安全性功能 > 通知列 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_SECURITYBAND |
| ADMX 檔案名稱 | inetres.admx |
PreventManagingSmartScreenFilter
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/PreventManagingSmartScreenFilter
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/PreventManagingSmartScreenFilter
此原則設定可防止使用者管理 SmartScreen 篩選器,如果造訪的網站已知是透過「網路釣魚」搜集個人資訊的詐騙嘗試,或已知裝載惡意代碼,則會警告使用者。
如果啟用此原則設定,系統不會提示用戶開啟SmartScreen篩選器。 不在篩選條件允許清單上的所有網站位址都會自動傳送至Microsoft,而不會提示使用者。
如果停用或未設定此原則設定,系統會提示用戶決定是否要在初次執行體驗期間開啟SmartScreen篩選器。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Disable_Managing_Safety_Filter_IE9 |
| 易記名稱 | 防止管理 SmartScreen 篩選工具 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\PhishingFilter |
| ADMX 檔案名稱 | inetres.admx |
PreventPerUserInstallationOfActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/PreventPerUserInstallationOfActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/PreventPerUserInstallationOfActiveXControls
此原則設定可讓您防止個別使用者安裝 ActiveX 控制件。
如果您啟用此原則設定,就無法以每位用戶為基礎安裝 ActiveX 控制件。
如果您停用或未設定此原則設定,則可以依每位使用者安裝 ActiveX 控制件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | DisablePerUserActiveXInstall |
| 易記名稱 | 防止個別使用者安裝 ActiveX 控制件 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\Security\ActiveX |
| 登錄值名稱 | BlockNonAdminActiveXInstall |
| ADMX 檔案名稱 | inetres.admx |
ProtectionFromZoneElevationInternetExplorerProcesses
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ProtectionFromZoneElevationInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ProtectionFromZoneElevationInternetExplorerProcesses
Internet Explorer 會對其開啟的每個網頁設定限制。 這些限制取決於網頁 (因特網、內部網路、本機計算機區域等 ) 的位置。 本機電腦上的網頁具有最少的安全性限制,且位於本機計算機區域,因此本機計算機安全性區域成為惡意使用者的主要目標。 如果沒有安全性內容,區域提高許可權也會停用 JavaScript 導覽。
如果您啟用此原則設定,Internet Explorer 程式可以保護任何區域免於提高區域許可權。
如果您停用此原則設定,則沒有區域會收到 Internet Explorer 程式的這類保護。
如果您未設定此原則設定,Internet Explorer 程式可以保護任何區域免於提高區域許可權。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IESF_PolicyExplorerProcesses_9 |
| 易記名稱 | Internet Explorer 進程 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 安全性功能 > 從區域提高許可權保護 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION |
| ADMX 檔案名稱 | inetres.admx |
RemoveRunThisTimeButtonForOutdatedActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RemoveRunThisTimeButtonForOutdatedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RemoveRunThisTimeButtonForOutdatedActiveXControls
此原則設定可讓您停止使用者看到 [這次執行] 按鈕,以及在 Internet Explorer 中執行特定過時的 ActiveX 控制件。
如果啟用此原則設定,當 Internet Explorer 封鎖過時的 ActiveX 控件時,使用者不會在警告訊息上看到 [這次執行] 按鈕。
如果您停用或未設定此原則設定,當 Internet Explorer 封鎖過時的 ActiveX 控制件時,使用者會在警告訊息上看到 [這次執行] 按鈕。 按一下這個按鈕可讓使用者執行一次過時的 ActiveX 控制項。
For more information, see "Outdated ActiveX Controls" in the Internet Explorer TechNet library.
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | VerMgmtDisableRunThisTime |
| 易記名稱 | 在 Internet Explorer 中移除過時 ActiveX 控件的 [這次執行] 按鈕 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 安全性功能 > 附加元件管理 |
| 登錄機碼名稱 | Software\Microsoft\Windows\CurrentVersion\Policies\Ext |
| 登錄值名稱 | RunThisTimeEnabled |
| ADMX 檔案名稱 | inetres.admx |
ResetZoomForDialogInIEMode
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ [10.0.20348.261] 和更新版本 ✅Windows 10 版本 1903 [10.0.18362.1832] 和更新版本 ✅Windows 10 版本 2004,KB5005611 [10.0.19041.1266] 和更新版本 ✅Windows 11 版本 21H2,KB5006746 [10.0.22000.282] 和更新版本 ✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ResetZoomForDialogInIEMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ResetZoomForDialogInIEMode
此原則設定可讓系統管理員在 Internet Explorer 模式中將 HTML 對話框的縮放重設為預設值。
如果您啟用此原則,Internet Explorer 模式中 HTML 對話框的縮放將不會從其父頁面傳播。
如果您停用或未設定此原則,將會根據其父頁面的縮放,設定 Internet Explorer 模式中 HTML 對話框的縮放。
如需詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2220107
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | ResetZoomForDialogInIEMode |
| 易記名稱 | 在 Internet Explorer 模式中將 HTML 對話框的縮放重設為預設值 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode |
| 登錄值名稱 | ResetZoomForDialogInIEMode |
| ADMX 檔案名稱 | inetres.admx |
RestrictActiveXInstallInternetExplorerProcesses
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictActiveXInstallInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictActiveXInstallInternetExplorerProcesses
此原則設定可封鎖 Internet Explorer 程式的 ActiveX 控制項安裝提示。
如果您啟用此原則設定,則會封鎖 Internet Explorer 程式的 ActiveX 控件安裝提示。
如果您停用此原則設定,則不會封鎖 Internet Explorer 程式的 ActiveX 控件安裝提示。
如果您未設定此原則設定,則會使用使用者的喜好設定來判斷是否要封鎖 Internet Explorer 進程的 ActiveX 控制件安裝。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IESF_PolicyExplorerProcesses_11 |
| 易記名稱 | Internet Explorer 進程 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 安全性功能 > 限制 ActiveX 安裝 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_ACTIVEXINSTALL |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneAllowAccessToDataSources
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAccessToDataSources
此原則設定可讓您管理 Internet Explorer 是否可以使用 Microsoft XML 剖析器 (MSXML) 或 ActiveX Data Objects (ADO) ,從另一個安全性區域存取數據。
如果您啟用此原則設定,用戶可以在使用 MSXML 或 ADO 的區域中載入頁面,以從該區域中的另一個網站存取數據。 如果您在下拉式方塊中選取 [提示],系統會查詢使用者是否允許在使用 MSXML 或 ADO 的區域中載入頁面,以從區域中的另一個網站存取數據。
如果您停用此原則設定,使用者就無法在使用 MSXML 或 ADO 的區域中載入頁面,以從該區域中的另一個網站存取數據。
如果您未設定此原則設定,使用者就無法在使用 MSXML 或 ADO 的區域中載入頁面,以從該區域中的另一個網站存取數據。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyAccessDataSourcesAcrossDomains_7 |
| 易記名稱 | 跨網域存取數據源 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneAllowActiveScripting
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowActiveScripting
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowActiveScripting
此原則設定可讓您管理是否要在區域中的頁面上執行腳本程序代碼。
如果您啟用此原則設定,可以在區域中的頁面上自動執行腳本程序代碼。 如果您在下拉式方塊中選取 [提示],系統會查詢使用者是否允許在區域中的頁面上執行腳本程序代碼。
如果您停用此原則設定,則無法在區域中的頁面上執行腳本程序代碼。
如果您未設定此原則設定,則無法在區域中的頁面上執行腳本程序代碼。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyActiveScripting_7 |
| 易記名稱 | 允許使用中腳本 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneAllowAutomaticPromptingForActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForActiveXControls
此原則設定可管理是否會自動提示使用者安裝 ActiveX 控制件。
如果啟用此原則設定,當網站具現化他們尚未安裝的 ActiveX 控件時,使用者會收到提示。
如果停用此原則設定,則會使用通知列封鎖 ActiveX 控件安裝。 使用者可以按下 [通知] 列以允許 ActiveX 控制件提示。
如果您未設定此原則設定,則會使用通知列封鎖 ActiveX 控件安裝。 使用者可以按下 [通知] 列以允許 ActiveX 控制件提示。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNotificationBarActiveXURLaction_7 |
| 易記名稱 | ActiveX 控制件的自動提示 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneAllowAutomaticPromptingForFileDownloads
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForFileDownloads
此原則設定會決定是否會提示用戶進行非使用者起始的檔案下載。 不論此設定為何,用戶都會收到使用者起始下載的檔案下載對話方塊。
如果啟用此設定,使用者將會收到自動下載嘗試的檔案下載對話方塊。
如果停用或未設定此設定,則會封鎖不是使用者起始的檔案下載,而且使用者會看到 [通知列] 而不是 [檔案下載] 對話方塊。 用戶接著可以按下 [通知] 列,以允許檔案下載提示。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNotificationBarDownloadURLaction_7 |
| 易記名稱 | 自動提示檔案下載 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneAllowBinaryAndScriptBehaviors
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowBinaryAndScriptBehaviors
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowBinaryAndScriptBehaviors
此原則設定可讓您管理動態二進位檔和腳本行為:封裝所附加 HTML 元素特定功能的元件。
如果您啟用此原則設定,則可使用二進位和腳本行為。 如果您在下拉式方塊中選取 [系統管理員核准],則只有二進位行為安全性限制原則下 管理員 核准的行為中所列的行為可用。
如果您停用此原則設定,除非應用程式已實作自定義安全性管理員,否則無法使用二進位和腳本行為。
如果您未設定此原則設定,除非應用程式已實作自定義安全性管理員,否則無法使用二進位和腳本行為。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyBinaryBehaviors_7 |
| 易記名稱 | 允許二進位和腳本行為 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneAllowCopyPasteViaScript
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowCopyPasteViaScript
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowCopyPasteViaScript
此原則設定可讓您管理腳本是否可以執行剪貼簿作業 (例如,剪下、複製和貼上指定區域中的) 。
- 如果您啟用此原則設定,腳本可以執行剪貼簿作業。
如果您在下拉式方塊中選取 [提示],系統會查詢使用者是否要執行剪貼簿作業。
如果停用此原則設定,腳本就無法執行剪貼簿作業。
如果您未設定此原則設定,腳本就無法執行剪貼簿作業。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyAllowPasteViaScript_7 |
| 易記名稱 | 允許透過文稿從剪貼簿進行剪下、複製或貼上作業 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneAllowDragAndDropCopyAndPasteFiles
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowDragAndDropCopyAndPasteFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowDragAndDropCopyAndPasteFiles
此原則設定可讓您管理使用者是否可以拖曳檔案,或從區域內的來源複製並貼上檔案。
如果您啟用此原則設定,用戶可以自動拖曳檔案或複製並貼上來自此區域的檔案。 如果您在下拉式方塊中選取 [提示],系統會查詢使用者是否要從此區域拖曳或複製檔案。
如果您停用此原則設定,用戶將無法從此區域拖曳檔案或複製和貼上檔案。
如果您未設定此原則設定,系統會查詢用戶以選擇要從此區域拖曳或複製檔案。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyDropOrPasteFiles_7 |
| 易記名稱 | 允許拖放或複製及貼上檔案 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneAllowFileDownloads
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFileDownloads
此原則設定可讓您管理是否允許從區域下載檔。 此選項取決於頁面的區域,其中包含造成下載的連結,而不是傳遞檔案的來源區域。
如果您啟用此原則設定,可以從區域下載檔案。
如果您停用此原則設定,系統會防止從區域下載檔案。
如果您未設定此原則設定,則無法從區域下載檔案。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyFileDownload_7 |
| 易記名稱 | 允許檔案下載 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneAllowFontDownloads
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFontDownloads
此原則設定可讓您管理區域的頁面是否可以下載 HTML 字型。
如果您啟用此原則設定,可以自動下載 HTML 字型。
如果您啟用此原則設定,並在下拉式方塊中選取 [提示],則會查詢使用者是否允許下載 HTML 字型。
如果您停用此原則設定,則無法下載 HTML 字型。
如果您未設定此原則設定,系統會詢問使用者是否允許下載 HTML 字型。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyFontDownload_7 |
| 易記名稱 | 允許字型下載 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneAllowLessPrivilegedSites
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLessPrivilegedSites
此原則設定可讓您管理來自較不具特殊許可權區域的網站,例如因特網網站,是否可以流覽至此區域。
如果您啟用此原則設定,來自較低特殊許可權區域的網站可以開啟此區域的新視窗,或流覽至此區域。 安全性區域會在不新增安全性層級的情況下執行,而該安全性層級是由[從區域提高許可權保護] 安全性功能所提供。 如果您在下拉式方塊中選取 [提示],則會向使用者發出警告,指出有潛在風險的導覽即將發生。
如果您停用此原則設定,則會防止可能有害的導覽。 Internet Explorer 安全性功能將會在此區域中開啟,如來自區域提高許可權功能控件的保護所設定。
如果您未設定此原則設定,則會防止可能有害的流覽。 Internet Explorer 安全性功能將會在此區域中開啟,如來自區域提高許可權功能控件的保護所設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyZoneElevationURLaction_7 |
| 易記名稱 | 較低許可權的 Web 內容區域中的網站可以流覽至此區域 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneAllowLoadingOfXAMLFiles
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLoadingOfXAMLFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLoadingOfXAMLFiles
此原則設定可讓您管理可延伸應用程式標記語言 (XAML) 檔案的載入。 XAML 是以 XML 為基礎的宣告式標記語言,常用於建立利用 Windows Presentation Foundation 的豐富使用者介面和圖形。
如果您啟用此原則設定,並將下拉式方塊設定為 [啟用],則會在 Internet Explorer 內自動載入 XAML 檔案。 用戶無法變更此行為。 如果您將下拉式方塊設定為 [提示],系統會提示使用者載入 XAML 檔案。
如果您停用此原則設定,則不會在 Internet Explorer 內載入 XAML 檔案。 用戶無法變更此行為。
如果您未設定此原則設定,用戶可以決定是否要在 Internet Explorer 內載入 XAML 檔案。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_XAML_7 |
| 易記名稱 | 允許載入 XAML 檔案 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneAllowMETAREFRESH
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowMETAREFRESH
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowMETAREFRESH
此原則設定可讓您管理如果網頁的作者使用Meta Refresh 設定 (標籤) 將瀏覽器重新導向至另一個網頁,用戶的瀏覽器是否可以重新導向至另一個網頁。
如果您啟用此原則設定,載入包含使用中Meta Refresh 設定之頁面的使用者瀏覽器可以重新導向至另一個網頁。
如果停用此原則設定,則載入包含使用中Meta Refresh 設定之頁面的使用者瀏覽器無法重新導向至另一個網頁。
如果您未設定此原則設定,則無法將載入包含使用中 Meta Refresh 設定之頁面的使用者瀏覽器重新導向至另一個網頁。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyAllowMETAREFRESH_7 |
| 易記名稱 | 允許META重新整理 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneAllowNETFrameworkReliantComponents
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowNETFrameworkReliantComponents
此原則設定可讓您管理 是否為 。 未使用 Authenticode 簽署的 NET Framework 元件可以從 Internet Explorer 執行。 這些元件包括從物件標籤參考的Managed控制件,以及從鏈接參考的Managed可執行檔。
如果您啟用此原則設定,Internet Explorer 將會執行未簽署的受控元件。 如果您在下拉式方塊中選取 [提示],Internet Explorer 會提示用戶決定是否要執行未簽署的 Managed 元件。
如果您停用此原則設定,Internet Explorer 將不會執行未簽署的受控元件。
如果您未設定此原則設定,Internet Explorer 將不會執行未簽署的受控元件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyUnsignedFrameworkComponentsURLaction_7 |
| 易記名稱 | 執行 .NET Framework 相依於未使用 Authenticode 簽署的元件 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneAllowOnlyApprovedDomainsToUseActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseActiveXControls
此原則設定可控制是否提示使用者允許 ActiveX 控制件在安裝 ActiveX 控制件的網站以外的網站上執行。
如果您啟用此原則設定,系統會提示使用者,ActiveX 控件才能從此區域中的網站執行。 用戶可以選擇允許控件從目前的網站或所有網站執行。
如果您停用此原則設定,使用者不會看到每個網站的 ActiveX 提示,而且 ActiveX 控件可以從此區域中的所有網站執行。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyOnlyAllowApprovedDomainsToUseActiveXWithoutPrompt_Both_Restricted |
| 易記名稱 | 只允許核准的網域在不提示的情況下使用 ActiveX 控件 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
此原則設定可控制是否允許使用者在網站上執行 TDC ActiveX 控制件。
如果您啟用此原則設定,TDC ActiveX 控制件將不會從此區域中的網站執行。
如果您停用此原則設定,TDC Active X 控件將會從此區域中的所有網站執行。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyAllowTDCControl_Both_Restricted |
| 易記名稱 | 允許只有核准的網域使用 TDC ActiveX 控制項 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneAllowScriptingOfInternetExplorerWebBrowserControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptingOfInternetExplorerWebBrowserControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptingOfInternetExplorerWebBrowserControls
此原則設定會決定頁面是否可以透過腳本控制內嵌的 WebBrowser 控件。
如果啟用此原則設定,則允許腳本存取 WebBrowser 控件。
如果您停用此原則設定,則不允許腳本存取 WebBrowser 控件。
如果您未設定此原則設定,用戶可以啟用或停用 WebBrowser 控件的腳本存取。 根據預設,只有本機計算機和內部網路區域才允許對 WebBrowser 控件進行腳本存取。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_WebBrowserControl_7 |
| 易記名稱 | 允許編寫 Internet Explorer WebBrowser 控件的腳本 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 安全性>頁面>限制的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneAllowScriptInitiatedWindows
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptInitiatedWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptInitiatedWindows
此原則設定可讓您管理腳本起始彈出視窗的限制,以及包含標題和狀態列的視窗。
如果您啟用此原則設定,Windows 限制安全性將不適用於此區域。 安全性區域的執行沒有這項功能所提供的額外安全性層級。
如果停用此原則設定,則無法執行腳本起始彈出視窗和包含標題和狀態列的視窗中可能有害的動作。 此 Internet Explorer 安全性功能會在此區域中開啟,如程式的腳本 Windows 安全性 限制功能控制項設定所指定。
如果您未設定此原則設定,則無法執行包含標題和狀態列之腳本起始彈出視窗和視窗中可能有害的動作。 此 Internet Explorer 安全性功能會在此區域中開啟,如程式的腳本 Windows 安全性 限制功能控制項設定所指定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyWindowsRestrictionsURLaction_7 |
| 易記名稱 | 允許文本起始的視窗不含大小或位置條件約束 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 安全性>頁面>限制的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneAllowScriptlets
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptlets
此原則設定可讓您管理使用者是否可以執行 Scriptlet。
如果您啟用此原則設定,用戶可以執行 Scriptlet。
如果您停用此原則設定,使用者就無法執行 Scriptlet。
如果您未設定此原則設定,用戶可以啟用或停用 Scriptlet。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_AllowScriptlets_7 |
| 易記名稱 | 允許腳本 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneAllowSmartScreenIE
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowSmartScreenIE
此原則設定可控制 SmartScreen 篩選器是否會掃描此區域中的頁面是否有惡意內容。
如果您啟用此原則設定,SmartScreen 篩選器會掃描此區域中的頁面是否有惡意內容。
如果您停用此原則設定,SmartScreen 篩選器不會掃描此區域中的頁面是否有惡意內容。
如果您未設定此原則設定,用戶可以選擇 SmartScreen 篩選是否掃描此區域中的頁面是否有惡意內容。
注意
在 Internet Explorer 7 中,此原則設定可控制網路釣魚篩選是否會掃描此區域中的頁面是否有惡意內容。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_Phishing_7 |
| 易記名稱 | 開啟 SmartScreen 篩選掃描 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneAllowUpdatesToStatusBarViaScript
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUpdatesToStatusBarViaScript
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUpdatesToStatusBarViaScript
此原則設定可讓您管理是否允許腳本更新區域內的狀態列。
如果啟用此原則設定,則允許腳本更新狀態列。
如果您停用或未設定此原則設定,則不允許腳本更新狀態列。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_ScriptStatusBar_7 |
| 易記名稱 | 允許透過文稿更新狀態列 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneAllowUserDataPersistence
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUserDataPersistence
此原則設定可讓您管理瀏覽器歷程記錄中、我的最愛、XML 存放區中或直接儲存至磁碟之網頁內的資訊保留。 當使用者返回保存的頁面時,如果已適當設定此原則設定,則可以還原頁面的狀態。
如果啟用此原則設定,用戶可以在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁內保留資訊。
如果您停用此原則設定,使用者就無法將資訊保留在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接儲存到磁碟的網頁內。
如果您未設定此原則設定,使用者就無法將資訊保留在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接儲存到磁碟的網頁內。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyUserdataPersistence_7 |
| 易記名稱 | Userdata 持續性 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 安全性>頁面>限制的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneAllowVBScriptToRunInInternetExplorer
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1803 [10.0.17134] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowVBScriptToRunInInternetExplorer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowVBScriptToRunInInternetExplorer
此原則設定可讓您管理是否可以在 Internet Explorer 中指定區域的頁面上執行 VBScript。
如果您在下拉式方塊中選取 [啟用],則 VBScript 可以在不需使用者介入的情況下執行。
如果您在下拉式方塊中選取 [提示],系統會要求使用者選擇是否允許執行 VBScript。
如果您在下拉式方塊中選取 [停用],VBScript 將無法執行。
如果您未設定或停用此原則設定,VBScript 將無法執行。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyAllowVBScript_7 |
| 易記名稱 | 允許在 Internet Explorer 中執行 VBScript |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 安全性>頁面>限制的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
此原則設定會決定 Internet Explorer 是否對 ActiveX 控件執行反惡意程式碼程式,以檢查它們是否安全地載入頁面。
如果啟用此原則設定,Internet Explorer 將不會檢查您的反惡意代碼程式,以查看是否可以安全地建立 ActiveX 控件的實例。
如果您停用此原則設定,Internet Explorer 一律會檢查您的反惡意程式碼程式,以查看是否可以安全地建立 ActiveX 控件的實例。
如果您未設定此原則設定,Internet Explorer 一律會檢查您的反惡意代碼程式,以查看是否可以安全地建立 ActiveX 控件的實例。 用戶可以使用 Internet Explorer 安全性設定來開啟或關閉此行為。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyAntiMalwareCheckingOfActiveXControls_7 |
| 易記名稱 | 不要對 ActiveX 控制項執行反惡意程式碼程式 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 安全性>頁面>限制的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneDownloadSignedActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadSignedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadSignedActiveXControls
此原則設定可讓您管理使用者是否可以從區域中的頁面下載已簽署的 ActiveX 控制件。
如果您啟用此原則,使用者可以下載已簽署的控制項,而不需要使用者介入。 如果您在下拉式方塊中選取 [提示],系統會詢問使用者是否要下載不受信任的發行者所簽署的控件。 由受信任發行者簽署的程式代碼會以無訊息方式下載。
如果您停用原則設定,則無法下載已簽署的控件。
如果您未設定此原則設定,則無法下載已簽署的控件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyDownloadSignedActiveX_7 |
| 易記名稱 | 下載已簽署的ActiveX控制件 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 安全性>頁面>限制的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneDownloadUnsignedActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadUnsignedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadUnsignedActiveXControls
此原則設定可讓您管理使用者是否可以從區域下載未簽署的 ActiveX 控制件。 這類程式代碼可能有害,特別是來自不受信任的區域時。
如果您啟用此原則設定,用戶可以執行不帶正負號的控件,而不需要使用者介入。 如果您在下拉式方塊中選取 [提示],系統會查詢使用者是否允許執行未簽署的控件。
如果您停用此原則設定,使用者就無法執行未簽署的控件。
如果您未設定此原則設定,使用者就無法執行未簽署的控件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyDownloadUnsignedActiveX_7 |
| 易記名稱 | 下載未簽署的ActiveX控制件 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneEnableCrossSiteScriptingFilter
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableCrossSiteScriptingFilter
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableCrossSiteScriptingFilter
此原則可控制跨網站腳本 (XSS) 篩選器是否會偵測並防止跨網站腳本插入此區域中的網站。
如果啟用此原則設定,此區域中的網站會開啟 XSS 篩選器,而 XSS 篩選器會嘗試封鎖跨網站腳本插入。
如果您停用此原則設定,此區域中的網站會關閉 XSS 篩選器,且 Internet Explorer 允許跨網站腳本插入。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyTurnOnXSSFilter_Both_Restricted |
| 易記名稱 | 開啟跨網站腳本篩選 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
此原則設定可讓您設定當來源和目的地位於不同視窗時,將內容從一個網域拖曳至不同網域的選項。
如果您啟用此原則設定,然後按兩下 [啟用],當來源和目的地位於不同的視窗時,使用者可以將內容從一個網域拖曳至不同的網域。 使用者無法變更此設定。
如果您啟用此原則設定並按兩下 [停用],當來源和目的地都位於不同的視窗時,使用者就無法將內容從一個網域拖曳至不同的網域。 使用者無法變更此設定。
在 Internet Explorer 10 中,如果您停用或未設定此原則設定,當來源和目的地位於不同的視窗時,使用者就無法將內容從一個網域拖曳至不同的網域。 使用者可以在 [因特網選項] 對話框中變更此設定。
在 Internet Explorer 9 和舊版中,如果您停用或未設定此原則,當來源和目的地位於不同的視窗時,使用者可以將內容從一個網域拖曳至不同的網域。 使用者無法變更此設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyDragDropAcrossDomainsAcrossWindows_Both_Restricted |
| 易記名稱 | 啟用跨視窗從不同網域拖曳內容的功能 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
此原則設定可讓您設定當來源和目的地位於相同視窗時,將內容從一個網域拖曳至不同網域的選項。
如果您啟用此原則設定,然後按兩下 [啟用],當來源和目的地位於相同視窗時,使用者可以將內容從一個網域拖曳至不同的網域。 使用者無法變更此設定。
如果您啟用此原則設定並按兩下 [停用],當來源和目的地位於相同視窗時,使用者就無法將內容從一個網域拖曳至不同的網域。 用戶無法在 [因特網選項] 對話框中變更此設定。
在 Internet Explorer 10 中,如果您停用此原則設定或未進行設定,當來源和目的地位於相同視窗時,用戶無法將內容從一個網域拖曳至不同的網域。 使用者可以在 [因特網選項] 對話框中變更此設定。
在 Internet Explorer 9 和更早版本中,如果您停用此原則設定或未進行設定,當來源和目的地位於相同視窗時,使用者可以將內容從一個網域拖曳至不同的網域。 用戶無法在 [因特網選項] 對話框中變更此設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyDragDropAcrossDomainsWithinWindow_Both_Restricted |
| 易記名稱 | 允許從視窗內的不同網域拖曳內容 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneEnableMIMESniffing
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableMIMESniffing
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableMIMESniffing
此原則設定可讓您管理MIME探查,以根據MIME探查,將檔案從一種類型升級至另一種類型。 MIME 探查是 Internet Explorer 根據位簽章辨識的檔類型。
如果您啟用此原則設定,MIME 探查安全功能將不會套用至此區域。 安全性區域將會執行,而不需要這項功能所提供的額外安全性層級。
如果您停用此原則設定,則無法執行可能有害的動作;此 Internet Explorer 安全性功能將會在此區域中開啟,如進程的功能控制設定所指定。
如果您未設定此原則設定,則無法執行可能有害的動作;此 Internet Explorer 安全性功能將會在此區域中開啟,如進程的功能控制設定所指定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyMimeSniffingURLaction_7 |
| 易記名稱 | 啟用MIME探查 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneIncludeLocalPathWhenUploadingFilesToServer
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneIncludeLocalPathWhenUploadingFilesToServer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneIncludeLocalPathWhenUploadingFilesToServer
此原則設定可控制當使用者透過 HTML 表單上傳檔案時,是否會傳送本機路徑資訊。 如果傳送本機路徑資訊,某些資訊可能會無意中向伺服器顯示。 例如,從使用者桌面傳送的檔案可能會包含使用者名稱作為路徑的一部分。
如果啟用此原則設定,當使用者透過 HTML 窗體上傳檔案時,就會傳送路徑資訊。
如果您停用此原則設定,當使用者透過 HTML 窗體上傳檔案時,會移除路徑資訊。
如果您未設定此原則設定,用戶可以選擇是否要在透過 HTML 窗體上傳檔案時傳送路徑資訊。 根據預設,會傳送路徑資訊。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_LocalPathForUpload_7 |
| 易記名稱 | 當使用者將檔案上傳至伺服器時包含本機路徑 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneInitializeAndScriptActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneInitializeAndScriptActiveXControls
此原則設定可讓您管理未標示為安全的 ActiveX 控件。
如果啟用此原則設定,則會執行 ActiveX 控制件、載入參數,並編寫腳本,而不會設定不受信任資料或腳本的物件安全性。 不建議使用此設定,但安全且受管理的區域除外。 此設定會將不安全和安全的控件初始化並編寫腳本,並忽略標示為安全腳本的腳本 ActiveX 控制項選項。
如果您啟用此原則設定,並在下拉式方塊中選取 [提示],則會查詢使用者是否允許使用參數或腳本載入控件。
如果停用此原則設定,則不會使用參數或腳本載入無法設為安全的 ActiveX 控制件。
如果您未設定此原則設定,則不會使用參數或腳本載入無法設為安全的 ActiveX 控制件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyScriptActiveXNotMarkedSafe_7 |
| 易記名稱 | 初始化未標示為安全的 ActiveX 控制件並編寫腳本 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneJavaPermissions
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneJavaPermissions
此原則設定可讓您管理 Java 小程式的許可權。
- 如果您啟用此原則設定,您可以從下拉式方塊中選擇選項。 自定義,以個別控制許可權設定。
低安全性可讓小程式執行所有作業。
「中等安全性」可讓Applet在其沙箱中執行, (記憶體區域,而程式無法在該區域之外進行呼叫) ,再加上像是臨時空間等功能, (客戶端電腦上安全且安全的儲存區域) 和使用者控制的檔案 I/O。
高安全性可讓小程式在其沙箱中執行。 停用 Java 以防止任何小程序執行。
如果您停用此原則設定,則無法執行 Java 小程式。
如果您未設定此原則設定,則會停用 Java 小程式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyJavaPermissions_7 |
| 易記名稱 | Java 許可權 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneLaunchingApplicationsAndFilesInIFRAME
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLaunchingApplicationsAndFilesInIFRAME
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLaunchingApplicationsAndFilesInIFRAME
此原則設定可讓您管理是否可以執行應用程式,以及是否可以從此區域頁面 HTML 中的 IFRAME 參考下載檔案。
如果您啟用此原則設定,使用者可以執行應用程式,並從此區域頁面上的 IFRAME 下載檔,而不需要使用者介入。 如果您在下拉式方塊中選取 [提示],系統會查詢使用者是否要執行應用程式,並從此區域頁面上的 IFRAME 下載檔。
如果您停用此原則設定,使用者將無法在此區域的頁面上執行應用程式,以及從 IFRAME 下載檔。
如果您未設定此原則設定,使用者將無法在此區域的頁面上執行應用程式並從 IFRAME 下載檔。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyLaunchAppsAndFilesInIFRAME_7 |
| 易記名稱 | 在 IFRAME 中啟動應用程式和檔案 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneLogonOptions
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLogonOptions
此原則設定可讓您管理登入選項的設定。
- 如果啟用此原則設定,您可以從下列登入選項中選擇。
匿名登入可停用 HTTP 驗證,並只針對通用因特網文件系統 (CIFS) 通訊協定使用來賓帳戶。
提示您輸入使用者名稱和密碼,以查詢使用者的使用者識別碼和密碼。 查詢用戶之後,這些值可以無訊息方式用於會話的其餘部分。
僅在內部網路區域中自動登入,以查詢使用者在其他區域中的使用者標識碼和密碼。 查詢用戶之後,這些值可以無訊息方式用於會話的其餘部分。
使用目前使用者名稱和密碼自動登入,以嘗試使用 Windows NT 挑戰回應 (也稱為 NTLM 驗證) 登入。 如果伺服器支援 Windows NT 挑戰回應,登入會使用使用者的網路使用者名稱和密碼進行登入。 如果伺服器不支援 Windows NT 挑戰回應,則會查詢使用者以提供使用者名稱和密碼。
如果您停用此原則設定,登入只會在內部網路區域中設定為 [自動登入]。
如果您未設定此原則設定,登入會設定為 [提示使用者名稱和密碼]。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyLogon_7 |
| 易記名稱 | 登入選項 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneNavigateWindowsAndFrames
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneNavigateWindowsAndFrames
此原則設定可讓您管理視窗和畫面的開啟,以及跨不同網域的應用程式存取權。
如果您啟用此原則設定,用戶可以從其他網域開啟其他視窗和框架,並從其他網域存取應用程式。 如果您在下拉式方塊中選取 [提示],系統會詢問使用者是否允許其他視窗和畫面從其他網域存取應用程式。
如果您停用此原則設定,使用者就無法從其他網域開啟其他窗口和畫面,或存取來自不同網域的應用程式。
如果您未設定此原則設定,使用者就無法開啟來自不同網域的其他視窗和畫面,或存取來自不同網域的應用程式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNavigateSubframesAcrossDomains_7 |
| 易記名稱 | 跨不同網域巡覽窗口和畫面 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneRunActiveXControlsAndPlugins
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunActiveXControlsAndPlugins
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunActiveXControlsAndPlugins
此原則設定可讓您管理 ActiveX 控制件和外掛程式是否可以在指定區域的頁面上執行。
- 如果您啟用此原則設定,則不需要使用者介入即可執行控件和外掛程式。
如果您在下拉式方塊中選取 [提示],系統會要求使用者選擇是否允許執行控件或外掛程式。
如果您停用此原則設定,則無法執行控制項和外掛程式。
如果您未設定此原則設定,則會防止控件和外掛程式執行。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyRunActiveXControls_7 |
| 易記名稱 | 執行 ActiveX 控制件和外掛程式 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
此原則設定可讓您管理 是否為 。 使用 Authenticode 簽署的 NET Framework 元件可以從 Internet Explorer 執行。 這些元件包括從物件標籤參考的Managed控制件,以及從鏈接參考的Managed可執行檔。
如果您啟用此原則設定,Internet Explorer 將會執行已簽署的受控元件。 如果您在下拉式方塊中選取 [提示],Internet Explorer 會提示用戶決定是否要執行已簽署的 Managed 元件。
如果您停用此原則設定,Internet Explorer 將不會執行已簽署的受控元件。
如果您未設定此原則設定,Internet Explorer 將不會執行已簽署的受控元件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicySignedFrameworkComponentsURLaction_7 |
| 易記名稱 | 執行使用 Authenticode 簽署的 .NET Framework 相依元件 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneScriptActiveXControlsMarkedSafeForScripting
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptActiveXControlsMarkedSafeForScripting
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptActiveXControlsMarkedSafeForScripting
此原則設定可讓您管理標示為安全腳本的 ActiveX 控件是否可以與腳本互動。
- 如果您啟用此原則設定,腳本互動可以自動進行,而不需要使用者介入。
如果您在下拉式方塊中選取 [提示],系統會查詢使用者是否允許腳本互動。
如果您停用此原則設定,則不會發生腳本互動。
如果您未設定此原則設定,則不會發生腳本互動。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyScriptActiveXMarkedSafe_7 |
| 易記名稱 | 將標示為安全腳本的 ActiveX 控制件編寫腳本 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneScriptingOfJavaApplets
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptingOfJavaApplets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptingOfJavaApplets
此原則設定可讓您管理Applet是否公開給區域內的腳本。
- 如果您啟用此原則設定,腳本可以自動存取小程式,而不需要使用者介入。
如果您在下拉式方塊中選取 [提示],系統會查詢使用者是否允許腳本存取小程式。
如果您停用此原則設定,腳本將無法存取小程式。
如果您未設定此原則設定,腳本將無法存取小程式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyScriptingOfJavaApplets_7 |
| 易記名稱 | Java 小程式的腳本 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneShowSecurityWarningForPotentiallyUnsafeFiles
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneShowSecurityWarningForPotentiallyUnsafeFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneShowSecurityWarningForPotentiallyUnsafeFiles
此原則設定可控制當使用者嘗試使用 檔案總管 從內部網路檔案共享開啟可執行檔或其他可能不安全的檔案 (時,是否會出現「開啟檔案 - 安全性警告」訊息,例如) 。
如果您啟用此原則設定,並將下拉式方塊設定為 [啟用],則這些檔案會開啟,而不會出現安全性警告。 如果您將下拉式方塊設定為 [提示],則會在檔案開啟之前出現安全性警告。
如果您停用此原則設定,則不會開啟這些檔案。
如果您未設定此原則設定,用戶可以設定電腦處理這些檔案的方式。 根據預設,這些檔案會在 [限制] 區域中封鎖、在內部網路和本機計算機區域中啟用,並設定為在因特網和信任區域中提示。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_UnsafeFiles_7 |
| 易記名稱 | 顯示潛在不安全檔案的安全性警告 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneTurnOnProtectedMode
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneTurnOnProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneTurnOnProtectedMode
此原則設定可讓您開啟受保護模式。 受保護模式藉由減少 Internet Explorer 可在登錄和文件系統中寫入的位置,協助保護 Internet Explorer 免於遭受惡意探索的弱點。
如果啟用此原則設定,則會開啟 [受保護模式]。 使用者無法關閉受保護模式。
如果您停用此原則設定,則會關閉 [受保護模式]。 用戶無法開啟受保護模式。
如果您未設定此原則設定,用戶可以開啟或關閉受保護模式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_TurnOnProtectedMode_7 |
| 易記名稱 | 開啟受保護模式 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneUsePopupBlocker
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneUsePopupBlocker
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneUsePopupBlocker
此原則設定可讓您管理不想要的彈出視窗是否出現。 當使用者按兩下連結時所開啟的快顯視窗不會遭到封鎖。
如果啟用此原則設定,則會防止出現大部分不想要的彈出視窗。
如果您停用此原則設定,則不會防止彈出窗口出現。
如果您未設定此原則設定,則會防止出現大部分不想要的彈出視窗。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyBlockPopupWindows_7 |
| 易記名稱 | 使用快顯封鎖程式 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictFileDownloadInternetExplorerProcesses
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictFileDownloadInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictFileDownloadInternetExplorerProcesses
此原則設定可封鎖不是使用者起始的檔案下載提示。
如果啟用此原則設定,則不會針對 Internet Explorer 程式封鎖不是使用者起始的檔案下載提示。
如果您停用此原則設定,則不會針對 Internet Explorer 程式起始的檔案下載進行提示。
如果您未設定此原則設定,使用者的喜好設定會決定是否要提示輸入不是使用者針對 Internet Explorer 程式起始的檔案下載。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IESF_PolicyExplorerProcesses_12 |
| 易記名稱 | Internet Explorer 進程 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 安全性功能 > 限制檔案下載 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_FILEDOWNLOAD |
| ADMX 檔案名稱 | inetres.admx |
ScriptedWindowSecurityRestrictionsInternetExplorerProcesses
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ScriptedWindowSecurityRestrictionsInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ScriptedWindowSecurityRestrictionsInternetExplorerProcesses
Internet Explorer 可讓腳本以程式設計方式開啟、重設大小及調整各種類型的視窗位置。 [視窗限制] 安全性功能會限制彈出視窗,並禁止腳本顯示使用者看不到標題和狀態列的視窗,或混淆其他 Windows 的標題和狀態列。
如果您啟用此原則設定,彈出視窗和其他限制適用於 檔案總管 和 Internet Explorer 程式。
如果您停用此原則設定,腳本可以繼續建立混淆其他視窗的彈出視窗和視窗。
如果您未設定此原則設定,彈出視窗和其他限制會套用至 檔案總管 和 Internet Explorer 程式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IESF_PolicyExplorerProcesses_8 |
| 易記名稱 | Internet Explorer 進程 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 安全性功能 > 腳本視窗安全性限制 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WINDOW_RESTRICTIONS |
| ADMX 檔案名稱 | inetres.admx |
SearchProviderList
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/SearchProviderList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SearchProviderList
此原則設定可讓您將 Internet Explorer 中 [搜尋] 方塊中出現的搜尋提供者,限制為 [HKCU 或 HKLM\Software\policies\Microsoft\Internet Explorer\SearchScopes]) 下找到之搜尋提供者 (原則索引鍵清單中定義的搜尋提供者。 一般而言,搜尋提供者可以從第三方工具列或安裝程式中新增,但使用者也可以從搜尋提供者的網站新增它們。
- 如果啟用此原則設定,則使用者無法設定其電腦上的搜尋提供者清單,且安裝的任何預設提供者不會顯示 (包括從其他應用程式安裝的提供者) 。 唯一出現的提供者是搜尋提供者的原則密鑰清單中的提供者。
注意
此清單可透過自定義系統管理範本檔案建立。 如需建立此自定義系統管理範本檔案的資訊,請參閱 Internet Explorer 關於搜尋提供者的檔。
- 如果您停用或未設定此原則設定,用戶可以設定其搜尋提供者清單。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | SpecificSearchProvider |
| 易記名稱 | 將搜尋提供者限制為特定清單 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions |
| 登錄值名稱 | UsePolicySearchProvidersOnly |
| ADMX 檔案名稱 | inetres.admx |
SecurityZonesUseOnlyMachineSettings
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1803 [10.0.17134] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SecurityZonesUseOnlyMachineSettings
將安全性區域資訊套用至相同計算機的所有使用者。 安全性區域是一組具有相同安全性層級的網站。
如果您啟用此原則,使用者對安全性區域所做的變更將會套用至該計算機的所有使用者。
如果您停用或未設定此原則,相同計算機的使用者可以建立自己的安全性區域設定。
此原則旨在確保安全性區域設定會統一套用至相同的計算機,而且不會因使用者而異。
另請參閱「安全性區域:不允許使用者變更原則」原則。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Security_HKLM_only |
| 易記名稱 | 安全性區域:僅使用計算機設定 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
| 登錄值名稱 | Security_HKLM_only |
| ADMX 檔案名稱 | inetres.admx |
SendSitesNotInEnterpriseSiteListToEdge
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ [10.0.20348] 和更新版本 ✅Windows 10,版本 1903 [10.0.18362.1350] 和更新版本 ✅Windows 10 版本 2004,KB4598291 [10.0.19041.789] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/SendSitesNotInEnterpriseSiteListToEdge
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SendSitesNotInEnterpriseSiteListToEdge
此設定可讓您決定是否要在 Microsoft Edge 中開啟未包含在企業模式網站清單中的所有網站。 如果您使用此設定,也必須開啟系統管理範本\Windows 元件\Internet Explorer\使用企業模式 IE 網站列表原則設定,而且您必須在企業模式網站清單中至少包含一個網站。
啟用此設定會自動開啟未包含在 Microsoft Edge 中企業模式網站清單中的所有網站。
停用或未設定此設定,會根據目前作用中的瀏覽器開啟所有網站。
注意
如果您也已啟用系統管理範本\Windows 元件\Microsoft Edge\將所有內部網路網站傳送至 Internet Explorer 11 原則設定,則所有內部網路網站都會繼續在 Internet Explorer 11 中開啟。
注意
此 MDM 原則仍然未完成。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | RestrictInternetExplorer |
| 易記名稱 | 將未包含在企業模式網站清單中的所有網站傳送到 Microsoft Edge |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode |
| 登錄值名稱 | RestrictIE |
| ADMX 檔案名稱 | inetres.admx |
範例:
<policy name="RestrictInternetExplorer" class="Both" displayName="$(string.RestrictInternetExplorer)" explainText="$(string.IE_ExplainRestrictInternetExplorer)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" valueName="RestrictIE">
<parentCategory ref="InternetExplorer" />
<supportedOn ref="SUPPORTED_IE11WIN10_1607" />
<enabledValue>
<decimal value="1" />
</enabledValue>
<disabledValue>
<decimal value="0" />
</disabledValue>
</policy>
SpecifyUseOfActiveXInstallerService
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/SpecifyUseOfActiveXInstallerService
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SpecifyUseOfActiveXInstallerService
此原則設定可讓您指定 ActiveX 控制件的安裝方式。
如果啟用此原則設定,只有在 ActiveX Installer Service 存在且已設定為允許安裝 ActiveX 控制件時,才會安裝 ActiveX 控制件。
如果您停用或未設定此原則設定,則會透過標準安裝程式來安裝 ActiveX 控制件,包括每個使用者的控制件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | OnlyUseAXISForActiveXInstall |
| 易記名稱 | 指定使用 ActiveX Installer Service 安裝 ActiveX 控制件 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\AxInstaller |
| 登錄值名稱 | OnlyUseAXISForActiveXInstall |
| ADMX 檔案名稱 | inetres.admx |
TrustedSitesZoneAllowAccessToDataSources
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAccessToDataSources
此原則設定可讓您管理 Internet Explorer 是否可以使用 Microsoft XML 剖析器 (MSXML) 或 ActiveX Data Objects (ADO) ,從另一個安全性區域存取數據。
如果您啟用此原則設定,用戶可以在使用 MSXML 或 ADO 的區域中載入頁面,以從該區域中的另一個網站存取數據。 如果您在下拉式方塊中選取 [提示],系統會查詢使用者是否允許在使用 MSXML 或 ADO 的區域中載入頁面,以從區域中的另一個網站存取數據。
如果您停用此原則設定,使用者就無法在使用 MSXML 或 ADO 的區域中載入頁面,以從該區域中的另一個網站存取數據。
如果您未設定此原則設定,用戶可以在使用 MSXML 或 ADO 的區域中載入頁面,以從區域中的另一個網站存取數據。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyAccessDataSourcesAcrossDomains_5 |
| 易記名稱 | 跨網域存取數據源 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 安全性>頁面>信任的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
| ADMX 檔案名稱 | inetres.admx |
TrustedSitesZoneAllowAutomaticPromptingForActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForActiveXControls
此原則設定可管理是否會自動提示使用者安裝 ActiveX 控制件。
如果啟用此原則設定,當網站具現化他們尚未安裝的 ActiveX 控件時,使用者會收到提示。
如果停用此原則設定,則會使用通知列封鎖 ActiveX 控件安裝。 使用者可以按下 [通知] 列以允許 ActiveX 控制件提示。
如果您未設定此原則設定,當網站具現化他們尚未安裝的 ActiveX 控件時,使用者會收到提示。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNotificationBarActiveXURLaction_5 |
| 易記名稱 | ActiveX 控制件的自動提示 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 安全性>頁面>信任的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
| ADMX 檔案名稱 | inetres.admx |
TrustedSitesZoneAllowAutomaticPromptingForFileDownloads
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForFileDownloads
此原則設定會決定是否會提示用戶進行非使用者起始的檔案下載。 不論此設定為何,用戶都會收到使用者起始下載的檔案下載對話方塊。
如果啟用此設定,使用者將會收到自動下載嘗試的檔案下載對話方塊。
如果您停用或未設定此設定,使用者將會收到自動下載嘗試的檔案下載對話方塊。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNotificationBarDownloadURLaction_5 |
| 易記名稱 | 自動提示檔案下載 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 安全性>頁面>信任的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
| ADMX 檔案名稱 | inetres.admx |
TrustedSitesZoneAllowFontDownloads
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowFontDownloads
此原則設定可讓您管理區域的頁面是否可以下載 HTML 字型。
如果您啟用此原則設定,可以自動下載 HTML 字型。
如果您啟用此原則設定,並在下拉式方塊中選取 [提示],則會查詢使用者是否允許下載 HTML 字型。
如果您停用此原則設定,則無法下載 HTML 字型。
如果您未設定此原則設定,則可以自動下載 HTML 字型。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyFontDownload_5 |
| 易記名稱 | 允許字型下載 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 安全性>頁面>信任的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
| ADMX 檔案名稱 | inetres.admx |
TrustedSitesZoneAllowLessPrivilegedSites
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowLessPrivilegedSites
此原則設定可讓您管理來自較不具特殊許可權區域的網站,例如受限制的網站,是否可以流覽至此區域。
如果您啟用此原則設定,來自較低特殊許可權區域的網站可以開啟此區域的新視窗,或流覽至此區域。 安全性區域會在不新增安全性層級的情況下執行,而該安全性層級是由[從區域提高許可權保護] 安全性功能所提供。 如果您在下拉式方塊中選取 [提示],則會向使用者發出警告,指出有潛在風險的導覽即將發生。
如果您停用此原則設定,則會防止可能有害的導覽。 Internet Explorer 安全性功能將會在此區域中開啟,如來自區域提高許可權功能控件的保護所設定。
如果您未設定此原則設定,則會向用戶發出警告,指出有潛在風險的導覽即將發生。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyZoneElevationURLaction_5 |
| 易記名稱 | 較低許可權的 Web 內容區域中的網站可以流覽至此區域 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>信任的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
| ADMX 檔案名稱 | inetres.admx |
TrustedSitesZoneAllowNETFrameworkReliantComponents
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowNETFrameworkReliantComponents
此原則設定可讓您管理 是否為 。 未使用 Authenticode 簽署的 NET Framework 元件可以從 Internet Explorer 執行。 這些元件包括從物件標籤參考的Managed控制件,以及從鏈接參考的Managed可執行檔。
如果您啟用此原則設定,Internet Explorer 將會執行未簽署的受控元件。 如果您在下拉式方塊中選取 [提示],Internet Explorer 會提示用戶決定是否要執行未簽署的 Managed 元件。
如果您停用此原則設定,Internet Explorer 將不會執行未簽署的受控元件。
如果您未設定此原則設定,Internet Explorer 將會執行未簽署的受控元件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyUnsignedFrameworkComponentsURLaction_5 |
| 易記名稱 | 執行 .NET Framework 相依於未使用 Authenticode 簽署的元件 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>信任的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
| ADMX 檔案名稱 | inetres.admx |
TrustedSitesZoneAllowScriptlets
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowScriptlets
此原則設定可讓您管理使用者是否可以執行 Scriptlet。
如果您啟用此原則設定,用戶可以執行 Scriptlet。
如果您停用此原則設定,使用者就無法執行 Scriptlet。
如果您未設定此原則設定,用戶可以啟用或停用 Scriptlet。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_AllowScriptlets_5 |
| 易記名稱 | 允許腳本 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>信任的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
| ADMX 檔案名稱 | inetres.admx |
TrustedSitesZoneAllowSmartScreenIE
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowSmartScreenIE
此原則設定可控制 SmartScreen 篩選器是否會掃描此區域中的頁面是否有惡意內容。
如果您啟用此原則設定,SmartScreen 篩選器會掃描此區域中的頁面是否有惡意內容。
如果您停用此原則設定,SmartScreen 篩選器不會掃描此區域中的頁面是否有惡意內容。
如果您未設定此原則設定,用戶可以選擇 SmartScreen 篩選是否掃描此區域中的頁面是否有惡意內容。
注意
在 Internet Explorer 7 中,此原則設定可控制網路釣魚篩選是否會掃描此區域中的頁面是否有惡意內容。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_Phishing_5 |
| 易記名稱 | 開啟 SmartScreen 篩選掃描 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>信任的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
| ADMX 檔案名稱 | inetres.admx |
TrustedSitesZoneAllowUserDataPersistence
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowUserDataPersistence
此原則設定可讓您管理瀏覽器歷程記錄中、我的最愛、XML 存放區中或直接儲存至磁碟之網頁內的資訊保留。 當使用者返回保存的頁面時,如果已適當設定此原則設定,則可以還原頁面的狀態。
如果啟用此原則設定,用戶可以在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁內保留資訊。
如果您停用此原則設定,使用者就無法將資訊保留在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接儲存到磁碟的網頁內。
如果您未設定此原則設定,用戶可以在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁內保留資訊。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyUserdataPersistence_5 |
| 易記名稱 | Userdata 持續性 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>信任的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
| ADMX 檔案名稱 | inetres.admx |
TrustedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
此原則設定會決定 Internet Explorer 是否對 ActiveX 控件執行反惡意程式碼程式,以檢查它們是否安全地載入頁面。
如果啟用此原則設定,Internet Explorer 將不會檢查您的反惡意代碼程式,以查看是否可以安全地建立 ActiveX 控件的實例。
如果您停用此原則設定,Internet Explorer 一律會檢查您的反惡意程式碼程式,以查看是否可以安全地建立 ActiveX 控件的實例。
如果您未設定此原則設定,Internet Explorer 將不會檢查您的反惡意代碼程式,以查看是否可以安全地建立 ActiveX 控制件的實例。 用戶可以使用 Internet Explorer 安全性設定來開啟或關閉此行為。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyAntiMalwareCheckingOfActiveXControls_5 |
| 易記名稱 | 不要對 ActiveX 控制項執行反惡意程式碼程式 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>信任的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
| ADMX 檔案名稱 | inetres.admx |
TrustedSitesZoneInitializeAndScriptActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneInitializeAndScriptActiveXControls
此原則設定可讓您管理未標示為安全的 ActiveX 控件。
如果啟用此原則設定,則會執行 ActiveX 控制件、載入參數,並編寫腳本,而不會設定不受信任資料或腳本的物件安全性。 不建議使用此設定,但安全且受管理的區域除外。 此設定會將不安全和安全的控件初始化並編寫腳本,並忽略標示為安全腳本的腳本 ActiveX 控制項選項。
如果您啟用此原則設定,並在下拉式方塊中選取 [提示],則會查詢使用者是否允許使用參數或腳本載入控件。
如果停用此原則設定,則不會使用參數或腳本載入無法設為安全的 ActiveX 控制件。
如果您未設定此原則設定,則會查詢使用者是否允許使用參數載入控件或編寫腳本。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyScriptActiveXNotMarkedSafe_5 |
| 易記名稱 | 初始化未標示為安全的 ActiveX 控制件並編寫腳本 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>信任的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
| ADMX 檔案名稱 | inetres.admx |
TrustedSitesZoneJavaPermissions
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneJavaPermissions
此原則設定可讓您管理 Java 小程式的許可權。
- 如果您啟用此原則設定,您可以從下拉式方塊中選擇選項。 自定義,以個別控制許可權設定。
低安全性可讓小程式執行所有作業。
「中等安全性」可讓Applet在其沙箱中執行, (記憶體區域,而程式無法在該區域之外進行呼叫) ,再加上像是臨時空間等功能, (客戶端電腦上安全且安全的儲存區域) 和使用者控制的檔案 I/O。
高安全性可讓小程式在其沙箱中執行。 停用 Java 以防止任何小程序執行。
如果您停用此原則設定,則無法執行 Java 小程式。
如果您未設定此原則設定,許可權會設定為 [低安全性]。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyJavaPermissions_5 |
| 易記名稱 | Java 許可權 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>信任的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
| ADMX 檔案名稱 | inetres.admx |
TrustedSitesZoneLogonOptions
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneLogonOptions
此原則設定可讓您管理登入選項的設定。
- 如果啟用此原則設定,您可以從下列登入選項中選擇。
匿名登入可停用 HTTP 驗證,並只針對通用因特網文件系統 (CIFS) 通訊協定使用來賓帳戶。
提示您輸入使用者名稱和密碼,以查詢使用者的使用者識別碼和密碼。 查詢用戶之後,這些值可以無訊息方式用於會話的其餘部分。
僅在內部網路區域中自動登入,以查詢使用者在其他區域中的使用者標識碼和密碼。 查詢用戶之後,這些值可以無訊息方式用於會話的其餘部分。
使用目前使用者名稱和密碼自動登入,以嘗試使用 Windows NT 挑戰回應 (也稱為 NTLM 驗證) 登入。 如果伺服器支援 Windows NT 挑戰回應,登入會使用使用者的網路使用者名稱和密碼進行登入。 如果伺服器不支援 Windows NT 挑戰回應,系統會查詢使用者以提供使用者名稱和密碼。
如果您停用此原則設定,登入只會在內部網路區域中設定為 [自動登入]。
如果您未設定此原則設定,登入會設定為 [使用目前的使用者名稱和密碼自動登入]。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyLogon_5 |
| 易記名稱 | 登入選項 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>信任的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
| ADMX 檔案名稱 | inetres.admx |
TrustedSitesZoneNavigateWindowsAndFrames
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneNavigateWindowsAndFrames
此原則設定可讓您管理視窗和畫面的開啟,以及跨不同網域的應用程式存取權。
如果您啟用此原則設定,用戶可以開啟來自其他網域的視窗和框架,並存取來自其他網域的應用程式。 如果您在下拉式方塊中選取 [提示],系統會詢問使用者是否允許視窗和畫面從其他網域存取應用程式。
如果您停用此原則設定,使用者就無法開啟視窗和畫面來存取來自不同網域的應用程式。
如果您未設定此原則設定,用戶可以從其他網域開啟視窗和框架,並從其他網域存取應用程式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNavigateSubframesAcrossDomains_5 |
| 易記名稱 | 跨不同網域巡覽窗口和畫面 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > Internet Explorer > 因特網 控制台 安全性>頁面>信任的網站區域 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
| ADMX 檔案名稱 | inetres.admx |