Den nyeste versjonen av Microsoft Edge inkluderer følgende policyer. Du kan bruke disse policyene til å konfigurere hvordan Microsoft Edge kjører i organisasjonen.
Hvis du vil ha informasjon om et ekstra sett med policyer som brukes til å kontrollere hvordan og når Microsoft Edge oppdateres, kan du se Policyreferanse for Microsoft Edge-oppdatering.
Du kan laste ned Microsofts verktøysett for sikkerhetssamsvar for de anbefalte grunnlinjeinnstillingene for sikkerhetskonfigurasjon for Microsoft Edge. Hvis du vil ha mer informasjon, kan du se Blogg for Microsoft Security Baselines.
Fra og med Microsoft Edge versjon 116, vil visse policyer ikke bli brukt på en profil som er logget på med en Microsoft-konto. Hvis du vil ha mer informasjon, kan du se en individuell policy for mer informasjon om hvorvidt den gjelder for en profil som er logget på med en Microsoft-konto.
Obs!
Denne artikkelen gjelder Microsoft Edge, versjon 77 eller nyere.
Tilgjengelige policyer
Disse tabellene viser alle nettleserrelaterte gruppepolicyer som er tilgjengelige i denne versjonen av Microsoft Edge. Bruk koblingene i tabellen for å få mer informasjon om bestemte policyer.
Konfigurer Microsoft Edge-skremmevareblokkering til å dele nettadresser for nettsteder som oppdages som potensielle tekniske svindelforsøk med Microsoft Defender SmartScreen
Konfigurer standard innlimingsformat for nettadresser kopiert fra Microsoft Edge, og avgjør om ytterligere formater skal være tilgjengelige for brukere
Bestemmer om den innebygde sertifikatbekreftingen vil håndheve begrensninger som er kodet i klareringsankere som lastes inn fra plattformklareringslageret (foreldet)
Konfigurer om Microsoft Edge automatisk skal velge et sertifikat når det finnes flere sertifikater som samsvarer for et nettsted som er konfigurert med "AutoSelectCertificateForUrls" (avskrevet)
Tillat tilpasning av annonser, Microsoft Edge, søk, nyheter og andre Microsoft-tjenester ved å sende leserlogg, favoritter og samlinger, bruk og andre nettlesingsdata til Microsoft
Tillater nettsider å bruke identifikatorer for avspilling av beskyttet innhold
Støttede versjoner:
På Windows og macOS siden 147 eller senere
Beskrivelse
Denne policyen styrer hvorvidt nettsteder kan bruke maskinvarespesifikke enhetsidentifikatorer til å aktivere maskinvaresikret DRM (for eksempel Widevine L1 eller PlayReady SL3000), som kan være nødvendig for avspilling av beskyttet innhold i høy oppløsning.
Hvis du aktiverer denne policyen eller ikke konfigurerer den, kan nettsteder bruke beskyttede innholdsidentifikatorer.
Hvis du deaktiverer denne policyen, kan ikke nettsteder bruke beskyttede innholdsidentifikatorer.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ProtectedContentIdentifiersAllowed
GP-navn: Tillater nettsider å bruke identifikatorer for avspilling av beskyttet innhold
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Beskyttet innhold
Deaktiver DIAL-protokoll for søk etter strømmingsenhet
Støttede versjoner:
På Windows og macOS siden 121 eller senere
Beskrivelse
Aktiver denne policyen for å deaktivere DIAL-protokollen (Discovery and Launch) for søk etter strømmeenheter. (Hvis EnableMediaRouter er deaktivert, har ikke denne policyen noen virkning).
Aktiver denne policyen for å deaktivere DIAL-protokoll.
Som standard bruker Cast-enhetssøk DIAL-protokoll.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Aktiver denne policyen for å aktivere Google Cast. Brukere kan starte den fra appmenyen, hurtigmenyer på siden, mediekontroller på Cast-aktiverte nettsteder og (hvis vist) Cast-ikonet på verktøylinjen.
Deaktiver denne policyen for å deaktivere Google Cast.
Google Cast er aktivert som standard.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: EnableMediaRouter
GP-navn: Aktiver Google Cast
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Cast
Konfigurer brukeres mulighet til å overstyre funksjonsflagg
Støttede versjoner:
På Windows og macOS siden 93 eller senere
Beskrivelse
Konfigurerer brukernes mulighet til å overstyre tilstanden til funksjonsflagg. Hvis du setter denne policyen til «CommandLineOverridesEnabled», kan brukere overstyre tilstanden til funksjonsflagg ved hjelp av kommandolinjeargumenter, men ikke edge://flags side.
Hvis du setter denne policyen til «OverridesEnabled», kan brukere overstyre tilstanden til funksjonsflagg ved hjelp av kommandolinjeargumenter eller edge://flags side.
Hvis du setter denne policyen til «OverridesDisabled», kan ikke brukere overstyre tilstanden til funksjonsflagg ved hjelp av kommandolinjeargumenter eller edge://flags side.
Hvis du ikke konfigurerer denne policyen, er virkemåten den samme som OverridesEnabled.
Kartlegging av policyalternativer:
* CommandLineOverridesEnabled (2) = Tillat brukere å overstyre funksjonsflagg bare ved hjelp av kommandolinjeargumenter
* OverridesEnabled (1) = Tillat brukere å overstyre funksjonsflagg
* OverridesDisabled (0) = Hindre brukere i å overstyre funksjonsflagg
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Heltall
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: FeatureFlagOverridesControl
GP-navn: Konfigurer brukeres mulighet til å overstyre funksjonsflagg
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Eksperimentering
Angir om nettsteder kan sende forespørsler til et nettverksendepunkt på en usikker måte. (foreldet)
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 137.
Støttede versjoner:
På Windows og macOS siden 92, til 137
Beskrivelse
Kontrollerer om nettsteder har tillatelse til å sende forespørsler til mer private nettverksendepunkter.
Når denne policyen er aktivert, deaktiveres alle Private Network Access-kontroller for alle opprinnelser. Dette kan tillate angripere å utføre forfalskning av forespørsler på tvers av nettsteder (CSRF) angrep på private nettverksservere.
Når denne policyen er deaktivert eller ikke konfigurert, avhenger standardvirkemåten for forespørsler til flere private nettverksendepunkter av brukerens personlige konfigurasjon av funksjonsflaggene for BlockInsecurePrivateNetworkRequests, PrivateNetworkAccessSendPreflights og PrivateNetworkAccessRespectPreflightResults. Disse flaggene kan kontrolleres av eksperimentering eller angis via kommandolinjen.
Denne policyen er knyttet til Private Network Access-spesifikasjonen. Se https://wicg.github.io/private-network-access/ for mer informasjon.
Et nettverksendepunkt er mer privat enn et annet hvis: 1) IP-adressen er localhost og den andre er ikke det. 2) IP-adressen er privat og den andre er offentlig. I fremtiden, avhengig av spesifikasjonsutvikling, kan denne policyen gjelde for alle forespørsler på tvers av opprinnelse rettet mot private IP-adresser eller localhost.
Når denne policyen er aktivert, har nettsteder tillatelse til å sende forespørsler til et hvilket som helst nettverksendepunkt, underlagt andre kontroller på tvers av opprinnelse.
Denne policyen er foreldet. Den forrige generelle overstyringen er erstattet av den tillatelsesbaserte Lokal nettverkstilgang-modellen, som blokkerer forespørsler på tvers av områder til brukerne gir eksplisitt samtykke.
Tillat at de oppførte nettstedene sender forespørsler til mer private nettverksendepunkter på en usikker måte (foreldet)
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 137.
Støttede versjoner:
På Windows og macOS siden 92, til 137
Beskrivelse
Liste over nettadressemønstre. Forespørsler som startes fra nettsteder som betjenes av samsvarende opprinnelser, er ikke underlagt Private Network Access-kontroller.
Hvis denne policyen ikke er angitt, fungerer denne policyen som om den er satt til den tomme listen.
For opprinnelser som ikke dekkes av mønstrene som er angitt her, brukes den globale standardverdien enten fra policyen InsecurePrivateNetworkRequestsAllowed, hvis den er angitt, eller brukerens personlige konfigurasjon ellers.
Hvis du vil ha detaljert informasjon om gyldige nettadressemønstre, kan du se [Filterformat for listebaserte policyer for nettadresser](/DeployEdge/edge-learnmmore-url-list-filter%20format).
Denne policyen er foreldet. Den forrige generelle overstyringen er erstattet av den tillatelsesbaserte Lokal nettverkstilgang-modellen, som blokkerer forespørsler på tvers av områder til brukerne gir eksplisitt samtykke.
Angir om det skal brukes begrensninger på forespørsler på flere private nettverksendepunkter (foreldet)
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 137.
Støttede versjoner:
På Windows og macOS siden 131, til 137
Beskrivelse
Angir om det skal anvendes begrensninger for forespørsler til mer private nettverksendepunkter
Når denne policyen er aktivert, blokkeres forespørselen når en advarsel skal vises i DevTools på grunn av at Private Network Access-kontroller mislykkes.
Når denne policyen er deaktivert eller fjernet, håndheves ikke alle Private Network Access-advarsler og forespørslene blokkeres ikke.
Se https://wicg.github.io/private-network-access/ for Private Network Access begrensninger.
Obs: Et nettverksendepunkt er mer privat enn et annet hvis: 1) IP-adressen er localhost og den andre er ikke det. 2) IP-adressen er privat og den andre er offentlig.
Denne policyen er foreldet. Den tidligere generelle overstyringen er erstattet av den tillatelsesbaserte Lokal nettverkstilgang-modellen, som blokkerer forespørsler på tvers av områder til brukerne gir eksplisitt samtykke.
Innstillinger for lokal grunnleggende GenAI-modell
Støttede versjoner:
På Windows og macOS siden 132 eller senere
Beskrivelse
Denne policyen kontrollerer om Microsoft Edge laster ned den grunnleggende GenAI-modellen og bruker den til lokal følgeslutning.
Hvis du aktiverer denne policyen og angir verdien til Tillatt (0), lastes modellen ned automatisk og brukes til følgeslutning.
Hvis du aktiverer denne policyen og setter verdien til Ikke tillatt (1), lastes ikke modellen ned, og eksisterende modell (hvis allerede lastet ned) slettes.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, gjelder standardinnstillingen, og modellen lastes ned automatisk og brukes til følgeslutning.
Obs! Denne policyen støtter dynamisk oppdatering, slik at endringene trer i kraft uten at det kreves en omstart av nettleseren.
Modellnedlasting kan også deaktiveres av ComponentUpdatesEnabled.
Kartlegging av policyalternativer:
* Allowed (0) = Laster ned modell automatisk
* Disallowed (1) = Ikke last ned modell
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Liste over opprinnelser som tillater all HTTP-godkjenning
Støttede versjoner:
På Windows og macOS siden 102 eller senere
Beskrivelse
Angi denne policyen for å angi hvilke opprinnelser som tillater alle HTTP-godkjenningsskjemaene Microsoft Edge støtter uavhengig av AuthSchemes policyen.
Formater opprinnelsesmønsteret i henhold til dette formatet (https://support.google.com/chrome/a?p=url_blocklist_filter_format). Opptil 1000 unntak kan defineres i AllHttpAuthSchemesAllowedForOrigins. Jokertegn er tillatt for hele opprinnelsen eller deler av opprinnelsen. Deler inkluderer skjemaet, verten eller porten.
Tillat HTTP-bekreftelsesmeldinger på tvers av opprinnelse
Støttede versjoner:
På Windows og macOS siden 77 eller senere
Beskrivelse
Kontrollerer om tredjepartsbilder på en side kan vise en godkjenningsmelding.
Dette er vanligvis deaktivert som et phishing-forsvar. Hvis du ikke konfigurerer denne policyen, er den deaktivert, og tredjepartsbilder kan ikke vise en godkjenningsmelding.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: AllowCrossOriginAuthPrompt
GP-navn: Tillat HTTP-bekreftelsesmeldinger på tvers av opprinnelse
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/HTTP-godkjenning
Bruk en policy for nøkkeldistribusjonssenter til å delegere legitimasjon.
Støttede versjoner:
På macOS siden 147 eller nyere
Beskrivelse
Hvis du aktiverer denne policyen, respekterer HTTP-autentisering godkjenning fra nøkkeldistribusjonssenter (KDC). Microsoft Edge delegerer brukerlegitimasjon til den forespurte tjenesten bare når KDC angir OK-AS-DELEGATE-flagget på tjenestebilletten, som definert i RFC 5896 (https://tools.ietf.org/html/rfc5896.html). Tjenesten må også være inkludert i AuthNegotiateDelegateAllowlist-policyen.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, ignorerer Microsoft Edge godkjenning fra nøkkeldistribusjonssenter (KDC) på støttede plattformer og delegerer legitimasjon bare til tjenester som er angitt i AuthNegotiateDelegateAllowlist.
Konfigurer liste over tillatte godkjenningsservere
Støttede versjoner:
På Windows og macOS siden 77 eller senere
Beskrivelse
Angir hvilke servere som skal aktiveres for integrert godkjenning. Integrert godkjenning er bare aktivert når Microsoft Edge mottar en godkjenningsutfordring fra en proxy eller fra en server i denne listen.
Skill flere servernavn med komma. Jokertegn (*) er tillatt.
Hvis du ikke konfigurerer denne policyen, prøver Microsoft Edge å registrere om en server er på intranettet – bare da vil den svare på IWA-forespørsler. Hvis serveren er på Internett, ignorerer Microsoft Edge IWA-forespørsler fra den.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Streng
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: AuthServerAllowlist
GP-navn: Konfigurer liste over tillatte godkjenningsservere
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/HTTP-godkjenning
Angir om det genererte Kerberos-tjenestehovednavnet (SPN) skal inneholde en port som ikke er standard.
Hvis du aktiverer denne policyen og en bruker tar med en ikke-standard port (en annen port enn 80 eller 443) i en nettadresse, er porten inkludert i generert Kerberos-SPN.
Hvis du ikke konfigurerer eller deaktiverer denne policyen, vil generert Kerberos-SPN uansett ikke inkludere en port.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: EnableAuthNegotiatePort
GP-navn: Inkluder ikke-standard port i Kerberos SPN
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/HTTP-godkjenning
Alle nyere versjoner av Samba- og Windows-servere støtter NTLMv2. Du bør bare deaktivere NTLMv2 for å løse problemer med bakoverkompatibilitet siden det reduserer sikkerheten for godkjenning.
Hvis du ikke konfigurerer denne policyen, er NTLMv2 aktivert som standard.
Angir om brukergrensesnittet for Windows-legitimasjon skal brukes til å svare på NTLM- og forhandle om godkjenningsutfordringer.
Hvis du deaktiverer denne policyen, brukes en grunnleggende melding om brukernavn og passord til å svare på NTLM og forhandle om utfordringer. Hvis du aktiverer eller ikke konfigurerer denne policyen, brukes brukergrensesnittet for Windows-legitimasjon.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: WindowsHelloForHTTPAuthEnabled
GP-navn: Windows Hello for HTTP-godkjenning aktivert
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/HTTP-godkjenning
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/HTTP-godkjenning
Hvis du angir denne policyen, angir den hvor lenge det skal gå uten brukerinndata (i minutter) før nettleseren kjører handlinger som er konfigurert via policyen IdleTimeoutActions.
Hvis du ikke angir denne policyen, kjøres ingen handlinger.
Den laveste terskelen er ett minutt.
Brukerinndata defineres av operativsystemets API-er, og inkluderer ting som å flytte på musen eller skrive på tastaturet.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Heltall
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: IdleTimeout
GP-navn: Forsinkelse før kjøring av inaktive handlinger
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Handlinger for inaktiv nettleser
Handlinger som skal kjøres når datamaskinen er inaktiv
Støttede versjoner:
På Windows og macOS siden 134 eller senere
Beskrivelse
Når tidsavbruddet fra policyen IdleTimeout er nådd, kjører nettleseren handlingene som er konfigurert i denne policyen.
Hvis du ikke konfigurerer policyen IdleTimeout, har ikke denne policyen noen effekt.
Hvis du ikke konfigurerer denne policyen eller ingen handlinger er valgt, har ikke policyen IdleTimeout noen effekt.
Støttede handlinger er:
«close_browsers»: Lukk alle nettleservinduer og PWA-er (Progressive Web Apps) for denne profilen.
«reload_pages»: Last inn alle nettsider på nytt. For noen sider kan brukeren bli bedt om bekreftelse først.
«sign_out»: Logg av nettleseren. (Dette gjelder kun iOS.)
«close_tabs»: Lukk alle åpne faner og opprett en NTP (ny faneside). Støttet på Android og iOS.
«clear_browsing_history», «clear_download_history», «clear_cookies_and_other_site_data», «clear_cached_images_and_files», «clear_password_signing», «clear_autofill», «clear_site_settings»: Fjern de korresponderende nettleserdataene. Hvis du sletter informasjonskapsler ved hjelp av denne policyen, logges ikke brukeren av fra profilen. Brukeren forblir pålogget.
Hvis du angir «clear_browsing_history», «clear_password_signing», «clear_autofill» og «clear_site_settings» deaktiveres synkronisering for de respektive datatypene hvis synkronisering ikke allerede er deaktivert ved å sette enten policyen SyncDisabled eller BrowserSignin til deaktivert.
Velg klientsertifikater for disse nettstedene automatisk
Støttede versjoner:
På Windows og macOS siden 77 eller senere
Beskrivelse
Hvis du konfigurerer policyen, kan du opprette en liste over nettadressemønstre som angir nettsteder der Microsoft Edge automatisk kan velge et klientsertifikat. Verdien er en liste med JSON-objekter representert som strenger, hver med skjemaet { "pattern": "$URL_PATTERN", "filter" : $FILTER }, der $URL_PATTERN er et mønster for innholdsinnstilling. $FILTER begrenser klientsertifikatene nettleseren automatisk velger fra. Bare sertifikater som samsvarer med serverens sertifikatforespørsel blir valgt, uavhengig av filteret.
Eksempler på bruk av $FILTER-delen:
* Når $FILTER er angitt som { "ISSUER": { "CN": "$ISSUER_CN" } }, vil bare klientsertifikater utgitt av et sertifikat med CommonName $ISSUER_CN bli valgt.
* Når $FILTER inneholder både "ISSUER"- og "SUBJECT"-delen, blir bare klientsertifikater som oppfyller begge betingelser valgt.
* Når $FILTER inneholder en "SUBJECT"-del med "O"-verdien, trenger et sertifikat minst én organisasjon som samsvarer med den angitte verdien for å bli valgt.
* Når $FILTER inneholder en "SUBJECT"-del med en "OU"-verdi, må et sertifikat ha minst én organisasjonsenhet som samsvarer med den angitte verdien for å bli valgt.
* Når $FILTER er satt til {}, er ikke valget av klientsertifikater ytterligere begrenset. Filtre levert av webserveren gjelder fortsatt.
Hvis policyen ikke angis, er det ingen automatisk angivelse for noen nettsteder.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: AutoSelectCertificateForUrls
GP-navn: Velg klientsertifikater for disse nettstedene automatisk
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innholdsinnstillinger
Tillat flere automatiske nedlastinger i rask rekkefølge på bestemte nettsteder
Støttede versjoner:
På Windows og macOS siden 110 eller senere
Beskrivelse
Definer en liste over nettsteder, basert på nettadressemønstre, som har tillatelse til å utføre flere påfølgende automatiske nedlastinger. Hvis du ikke konfigurerer denne policyen, vil DefaultAutomaticDownloadsSetting gjelde for alle nettsteder hvis den er angitt. Hvis den ikke er angitt, gjelder brukerens personlige innstilling. Hvis du vil ha mer detaljert informasjon om gyldige nettadressemønstre, kan du se https://go.microsoft.com/fwlink/?linkid=2095322.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: AutomaticDownloadsAllowedForUrls
GP-navn: Tillat flere automatiske nedlastinger i rask rekkefølge på bestemte nettsteder
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innholdsinnstillinger
Blokker flere automatiske nedlastinger i rask rekkefølge på bestemte nettsteder
Støttede versjoner:
På Windows og macOS siden 110 eller senere
Beskrivelse
Definer en liste over nettsteder, basert på nettadressemønstre, der flere påfølgende automatiske nedlastinger ikke er tillatt. Hvis du ikke konfigurerer denne policyen, vil DefaultAutomaticDownloadsSetting gjelde for alle områder hvis den er angitt. Hvis den ikke er angitt, gjelder brukerens personlige innstilling. Hvis du vil ha mer detaljert informasjon om gyldige nettadressemønstre, kan du se https://go.microsoft.com/fwlink/?linkid=2095322.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: AutomaticDownloadsBlockedForUrls
GP-navn: Blokker flere automatiske nedlastinger i rask rekkefølge på bestemte nettsteder
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innholdsinnstillinger
Tillat automatisk fullskjerm på angitte nettsteder
Støttede versjoner:
På Windows og macOS siden 132 eller senere
Beskrivelse
Av sikkerhetsårsaker krever nett-API-en requestFullscreen() en tidligere brukerbevegelse («midlertidig aktivering») for å kunne kalles opp, ellers mislykkes. Brukernes personlige innstillinger kan tillate visse opprinnelser å kalle opp denne API-en uten en tidligere brukerbevegelse.
Denne policyen erstatter brukernes personlige innstillinger og tillater samsvarende opprinnelser å kalle opp API-en uten en tidligere brukerbevegelse.
Opprinnelser som samsvarer med både blokkerte og tillatte policymønstre, blokkeres. Opprinnelser som ikke er angitt av policy eller brukerinnstillinger, krever en tidligere brukerbevegelse for å kunne kalle opp denne API-en.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: AutomaticFullscreenAllowedForUrls
GP-navn: Tillat automatisk fullskjerm på angitte nettsteder
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innholdsinnstillinger
Blokker automatisk fullskjerm på angitte nettsteder
Støttede versjoner:
På Windows og macOS siden 132 eller senere
Beskrivelse
Av sikkerhetsårsaker krever nett-API-en requestFullscreen() en tidligere brukerbevegelse («midlertidig aktivering») for å kunne kalles opp, ellers mislykkes. Brukernes personlige innstillinger kan tillate visse opprinnelser å kalle opp denne API-en uten en tidligere brukerbevegelse.
Denne policyen erstatter brukernes personlige innstillinger og blokkerer samsvarende opprinnelser fra å kalle opp API-en uten en tidligere brukerbevegelse.
Opprinnelser som samsvarer med både blokkerte og tillatte policymønstre, blokkeres. Opprinnelser som ikke er angitt av policy eller brukerinnstillinger, krever en tidligere brukerbevegelse for å kunne kalle opp denne API-en.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: AutomaticFullscreenBlockedForUrls
GP-navn: Blokker automatisk fullskjerm på angitte nettsteder
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innholdsinnstillinger
Definer en liste over nettsteder basert på URL-mønstre som får lov til å angi informasjonskapsler. URL-mønstre kan være en enkelt URL som angir at nettstedet kan bruke informasjonskapsler på alle områder på øverste nivå. Mønstre kan også være to URL-er atskilt med komma. Den første angir nettstedet som skal få lov til å bruke informasjonskapsler. Den andre angir område på øverste nivå som den første verdien skal gjelde for. Hvis du bruker et URL-par, støtter den første verdien i paret *, men den andre gjør ikke det. Å bruke * for den første verdien betyr at alle nettsteder kan bruke informasjonskapsler når den andre URL-en er toppnivåområdet.
Hvis du ikke konfigurerer denne policyen, brukes global standardverdi fra policyen DefaultCookiesSetting (hvis angitt) eller brukerens personlige konfigurasjon for alle nettsteder.
For å tillate at tredjeparts informasjonskapsler settes, spesifiser et par URL-mønstre atskilt med komma. Den første verdien i paret angir tredjepartsnettstedet som skal få lov til å bruke informasjonskapsler. Den andre verdien angir området på øverste nivå som den første verdien skal gjelde for. Den første verdien i paret støtter *, men den andre gjør ikke det.
Hvis du vil utelate informasjonskapsler fra å bli slettet ved avslutning, kan du konfigurere policyen SaveCookiesOnExit.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: CookiesAllowedForUrls
GP-navn: Tillat informasjonskapsler på bestemte nettsteder
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innholdsinnstillinger
Blokker informasjonskapsler på bestemte nettsteder
Støttede versjoner:
På Windows og macOS siden 77 eller senere
Beskrivelse
Definer en liste over nettsteder, basert på nettadressemønstre, som ikke kan angi informasjonskapsler.
Hvis du ikke konfigurerer denne policyen, brukes global standardverdi fra policyen DefaultCookiesSetting (hvis angitt) eller brukerens personlige konfigurasjon for alle nettsteder.
Begrens informasjonskapsler fra bestemte nettsteder til gjeldende økt
Støttede versjoner:
På Windows og macOS siden 77 eller senere
Beskrivelse
Informasjonskapsler som er opprettet av nettsteder som samsvarer med et URL-adressemønster du angir, slettes når økten avsluttes (når vinduet lukkes).
Informasjonskapsler som opprettes av nettsteder, som ikke samsvarer med mønsteret, kontrolleres av DefaultCookiesSetting policyen (hvis angitt) eller av brukerens personlige konfigurasjon. Dette er også standardvirkemåten hvis du ikke konfigurerer denne policyen.
Hvis du angir policyen RestoreOnStartup til å gjenopprette URL-adresser fra tidligere økter, ignoreres denne policyen, og informasjonskapsler lagres permanent for disse nettstedene.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: CookiesSessionOnlyForUrls
GP-navn: Begrens informasjonskapsler fra bestemte nettsteder til gjeldende økt
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innholdsinnstillinger
Støtte for nettadresser for data for SVGUseElement
Støttede versjoner:
På Windows og macOS siden 118 eller senere
Beskrivelse
Denne policyen aktiverer støtte for data-nettadresser i SVGUseElement, som er deaktivert Denne deaktiveringen gjelder fra og med Microsoft Edge versjon 119. Hvis denne policyen er aktivert, fortsetter data-nettadresser å fungere i SVGUseElement. Hvis denne policyen er deaktivert eller ikke konfigurert, fungerer ikke data-nettadresser i SVGUseElement.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: DataUrlInSvgUseEnabled
GP-navn: Støtte for nettadresser for data for SVGUseElement
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innholdsinnstillinger
Administratorer kan bruke denne policyen til å kontrollere om nettsteder kan utføre flere nedlastinger etter hvert. Individuell virkemåte for område kan administreres ved hjelp av policyer for AutomaticDownloadsAllowedForUrls og AutomaticDownloadsBlockedForUrls.
Standard virkemåte:
– Det kreves en brukerbevegelse for hver ekstra nedlasting.
- Brukere kan endre nettleserinnstillingene for å deaktivere påfølgende nedlastinger.
Kartlegging av policyalternativer:
* AllowAutomaticDownloads (1) = Tillat at alle nettsteder utfører flere nedlastinger uten at det kreves en brukerbevegelse mellom hver nedlasting.
* BlockAutomaticDownloads (2) = Hindre at alle nettsteder utfører flere nedlastinger, selv etter en brukerbevegelse.
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Heltall
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: DefaultAutomaticDownloadsSetting
GP-navn: Standardinnstilling for automatiske nedlastinger
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innholdsinnstillinger
Kontroller om nettsteder kan opprette informasjonskapsler på brukerens enhet. Denne policyen er alt eller ingenting – du kan la alle nettsteder opprette informasjonskapsler eller ingen nettsteder opprette informasjonskapsler. Du kan ikke bruke denne policyen til å aktivere informasjonskapsler fra bestemte nettsteder.
Angi policyen til «SessionOnly» for å slette informasjonskapsler når økten lukkes.
Hvis du ikke konfigurerer denne policyen, brukes standarden «AllowCookies», og brukerne kan endre denne innstillingen i Innstillinger for Microsoft Edge. (Hvis du ikke vil at brukerne skal kunne endre denne innstillingen, angir du policyen.)
Kartlegging av policyalternativer:
* AllowCookies (1) = La alle nettsteder opprette informasjonskapsler
* BlockCookies (2) = Ikke tillat at nettsteder oppretter informasjonskapsler
* SessionOnly (4) = Behold informasjonskapsler så lenge økten varer, bortsett fra dem som er oppført i SaveCookiesOnExit
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Heltall
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: DefaultCookiesSetting
GP-navn: Konfigurer informasjonskapsler
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innholdsinnstillinger
Hvis du angir denne policyen til 3, kan nettsteder be om lesetilgang til filsystemet til vertens operativsystem via filsystemets API. Hvis du angir policyen til 2, gis ingen tilgang.
Hvis du ikke angir denne policyen, kan nettsteder be om tilgang. Brukere kan endre innstillingen.
Kartlegging av policyalternativer:
* BlockFileSystemRead (2) = Ikke tillat at noen områder ber om lesetilgang til filer og kataloger via filsystemets API
* AskFileSystemRead (3) = Tillat at områder ber om lesetilgang til filer og kataloger via filsystemets API
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Heltall
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: DefaultFileSystemReadGuardSetting
GP-navn: Kontroller bruk av filsystemets API til lesing
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innholdsinnstillinger
Hvis du angir denne policyen til 3, kan nettsteder be om lesetilgang til filsystemets til vertens operativsystem via filsystemets API. Hvis du angir policyen til 2, nektes tilgang.
Hvis du ikke angir denne policyen, kan nettsteder be om tilgang. Brukere kan endre innstillingen.
Kartlegging av policyalternativer:
* BlockFileSystemWrite (2) = Ikke tillat at noen områder ber om skrivetilgang til filer og kataloger
* AskFileSystemWrite (3) = Tillat at nettsteder ber brukeren om å gi skrivetilgang til filer og kataloger
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Heltall
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: DefaultFileSystemWriteGuardSetting
GP-navn: Kontroller bruk av filsystemets API til skriving
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innholdsinnstillinger
Angi om nettsteder kan spore brukernes fysiske plasseringer. Du kan tillate sporing som standard («AskGeolocation»), nekte det som standard («BlockGeolocation»), eller spørre brukeren hver gang et nettsted ber om plasseringen deres («AskGeolocation»).
Hvis du ikke konfigurerer denne policyen, brukes «AskGeolocation», og brukeren kan ikke endre den.
Hvis denne policyen ikke er angitt, kan brukere legge til unntak for å tillate blandet innhold som kan blokkeres, og deaktivere automatiske oppgraderinger for valgfritt blandet innhold som kan blokkeres.
Kartlegging av policyalternativer:
* BlockInsecureContent (2) = Ikke tillat noen nettsteder å laste inn blandet innhold
* AllowExceptionsInsecureContent (3) = Tillat at brukere å legger til unntak for å tillate blandet innhold
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Heltall
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: DefaultInsecureContentSetting
GP-navn: Kontroller bruk av unntak for usikkert innhold
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innholdsinnstillinger
Lar deg angi om Microsoft Edge skal kjøre v8 JavaScript-motoren med JIT-kompilatoren (Just In Time) aktivert eller ikke.
Å deaktivere JavaScript JIT betyr at Microsoft Edge kan gjengi nettinnhold tregere, og kan også deaktivere deler av JavaScript, inkludert WebAssembly. Å deaktivere JavaScript JIT tillater at Microsoft Edge gjengir nettinnhold i en mer sikker konfigurasjon.
Angi om nettsteder kan kjøre JavaScript. Du kan tillate det for alle nettsteder («AllowJavaScript») eller blokkere det for alle nettsteder («BlockJavaScript»).
Hvis du ikke konfigurerer denne policyen, kan alle nettsteder kjøre JavaScript som standard, og brukeren kan endre denne innstillingen.
Kartlegging av policyalternativer:
* AllowJavaScript (1) = Tillat alle nettsteder å kjøre JavaScript
* BlockJavaScript (2) = Ikke tillat nettsteder å kjøre JavaScript
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Heltall
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: DefaultJavaScriptSetting
GP-navn: Standard JavaScript-innstilling
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innholdsinnstillinger
Angi om nettsteder kan vise skrivebordsvarslinger. Du kan tillate dem som standard («AllowNotifications»), nekte dem som standard («BlockNotifications»), eller gjøre at brukeren blir spurt hver gang et nettsted ønsker å vise en varsling («AskNotifications»).
Hvis du ikke konfigurerer denne policyen, er varslinger tillatt som standard, og brukeren kan endre denne innstillingen.
Kartlegging av policyalternativer:
* AllowNotifications (1) = Tillat nettsteder å vise skrivebordsvarslinger
* BlockNotifications (2) = Ikke tillat nettsteder å vise skrivebordsvarslinger
* AskNotifications (3) = Spør hver gang et nettsted ønsker å vise skrivebordsvarslinger
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Heltall
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: DefaultNotificationsSetting
GP-navn: Standard varslingsinnstilling
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innholdsinnstillinger
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 87.
Støttede versjoner:
På Windows og macOS siden 77, til 87
Beskrivelse
Denne policyen fungerer ikke fordi Flash ikke lenger støttes av Microsoft Edge.
PluginsAllowedForUrls og PluginsBlockedForUrls kontrolleres først, og deretter denne policyen. Alternativene er «ClickToPlay» og «BlockPlugins». Hvis du angir denne policyen til «BlockPlugins», avvises dette programtillegget for alle nettsteder. «ClickToPlay» lar programtillegget for Flash kjøre, men brukere kan klikke på plassholderen for å starte det.
Hvis du ikke konfigurerer denne policyen, kan brukeren endre innstillingen manuelt.
Merk: Automatisk avspilling gjelder bare for domener som er eksplisitt oppført i PluginsAllowedForUrls-policyen. Hvis du vil slå på automatisk avspilling for alle områder, legger du til http://* og https://* i listen over tillatte nettadresser.
Angi om nettsteder kan vise popup-vinduer. Du kan tillate dem på alle nettsteder («AllowPopups») eller blokkere dem på alle nettsteder («BlockPopups»).
Hvis du ikke konfigurerer denne policyen, blokkeres popup-vinduer som standard, og brukerne kan endre denne innstillingen.
Kartlegging av policyalternativer:
* AllowPopups (1) = Tillat alle nettsteder å vise popup-vinduer
* BlockPopups (2) = Ikke tillat nettsteder å vise popup-vinduer
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Heltall
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: DefaultPopupsSetting
GP-navn: Standardinnstilling for popup-vindu
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innholdsinnstillinger
Standardinnstilling for tredjeparts lagringspartisjonering (foreldet)
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 145.
Støttede versjoner:
På Windows og macOS siden 115, til 145
Beskrivelse
Denne policyen styrer om tredjeparts lagringspartisjonering er tillatt som standard.
Hvis denne policyen er satt til 1 – AllowPartitioning, eller ikke er angitt, vil tredjeparts lagringspartisjonering være tillatt som standard. Denne standarden kan overstyres for spesifikke opprinnelser på øverste nivå på andre måter.
Hvis denne policyen er satt til 2 – BlockPartitioning, vil tredjeparts lagringspartisjonering bli deaktivert for alle kontekster.
Bruk ThirdPartyStoragePartitioningBlockedForOrigins til å deaktivere tredjeparts lagringspartisjonering for spesifikke opprinnelser på øverste nivå.
Denne funksjonen er fjernet fra og med Microsoft Edge versjon 146. For å sikre kompatibilitet kan du bruke requestStorageAccess-metoden i stedet. For mer informasjon kan du se https://developer.mozilla.org/en-US/docs/Web/API/Document/requestStorageAccess.
Kartlegging av policyalternativer:
* AllowPartitioning (1) = Tillat tredjeparts lagringspartisjonering som standard.
* BlockPartitioning (2) = Deaktiver partisjonering for tredjepartslagring.
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Kontroller om nettsteder har tilgang til Bluetooth-enheter i nærheten. Du kan blokkere tilgangen helt eller kreve at nettstedet spør brukeren hver gang det ønsker tilgang til en Bluetooth-enhet.
If you don't configure this policy, the default value ('AskWebBluetooth', meaning users are asked each time) is used and users can change it.
Kartlegging av policyalternativer:
* BlockWebBluetooth (2) = Ikke tillat et nettsted å be om tilgang til Bluetooth-enheter via Web Bluetooth-API-et
* AskWebBluetooth (3) = Tillat nettsteder å be brukeren om tilgang til en Bluetooth-enhet i nærheten
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Heltall
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: DefaultWebBluetoothGuardSetting
GP-navn: Kontroller bruk av Web Bluetooth-API-et
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innholdsinnstillinger
Angi om nettsteder kan få tilgang til tilkoblede USB-enheter. Du kan fullstendig blokkere tilgang eller spørre brukeren hver gang et nettsted ønsker tilgang til tilkoblede USB-enheter.
Hvis du ikke konfigurerer denne policyen, kan nettsteder spørre brukerne om tilgang til tilkoblede USB-enheter («AskWebUsb») som standard, og brukerne kan endre denne innstillingen.
Kartlegging av policyalternativer:
* BlockWebUsb (2) = Ikke tillat nettsteder å be om tilgang til USB-enheter via WebUSB-API-et
* AskWebUsb (3) = Tillat nettsteder å be brukeren om å gi tilgang til en tilkoblet USB-enhet
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Heltall
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: DefaultWebUsbGuardSetting
GP-navn: Kontroller bruk av WebUSB-API-et
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innholdsinnstillinger
Standardinnstilling for tillatelse for vindusbehandling
Støttede versjoner:
På Windows og macOS siden 123 eller senere
Beskrivelse
Hvis du angir policyen til "BlockWindowManagement" (verdi 2), nektes automatisk vindusbehandlingstillatelsen til nettsteder som standard. Denne innstillingen begrenser nettsteders mulighet til å se informasjon om enhetens skjermer og bruke denne informasjonen til å åpne og plassere vinduer eller be om fullskjerm på bestemte skjermer.
Hvis du angir policyen til "AskWindowManagement" (verdi 3), bes som standard brukeren om bekreftelse når vindusbehandlingsdtillatelsen er forespurt. Hvis brukere tillater tillatelsen, utvider det muligheten for nettsteder til å se informasjon om enhetens skjermer og bruke denne informasjonen til å åpne og plassere vinduer eller be om fullskjerm på bestemte skjermer.
Hvis du ikke konfigurerer policyen, betyr det at "AskWindowManagement"-policyen brukes, men brukerne kan endre denne innstillingen.
Kartlegging av policyalternativer:
* BlockWindowManagement (2) = Nekter tillatelse for vindusbehandling på alle områder som standard
* AskWindowManagement (3) = Spør hver gang et nettsted ønsker å få tillatelsen Window Management
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Heltall
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: DefaultWindowManagementSetting
GP-navn: Standardinnstilling for tillatelse for vindusbehandling
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innholdsinnstillinger
Tillat lesetilgang via filsystemets API på disse områdene
Støttede versjoner:
På Windows og macOS siden 86 eller senere
Beskrivelse
Ved å angi denne policyen, kan du vise nettadressemønstrene som angir hvilke områder som ikke kan be brukerne om å gi dem lesetilgang til filer eller mapper i filsystemet til vertens operativsystemet via filsystemets API.
Hvis du ikke angir policyen, betyr det at DefaultFileSystemReadGuardSetting gjelder for alle nettsteder, hvis angitt. Hvis ikke gjelder brukernes personlige innstillinger.
nettadressemønstre kan ikke være i konflikt med FileSystemReadBlockedForUrls. Ingen av policyene har forrang hvis en nettadresse samsvarer med begge.
Blokker lesetilgang via filsystemets API på disse områdene
Støttede versjoner:
På Windows og macOS siden 86 eller senere
Beskrivelse
Hvis du angir denne policyen, kan du vise nettadressemønstrene som angir hvilke områder som ikke kan be brukerne om å gi dem lesetilgang til filer eller mapper i filsystemet til vertens operativsystemet via filsystemets API.
Hvis du ikke angir denne policyen, gjelder DefaultFileSystemReadGuardSetting for alle områder, hvis dette er angitt. Hvis ikke gjelder brukernes personlige innstillinger.
nettadressemønstre kan ikke være i konflikt med FileSystemReadAskForUrls. Ingen av policyene har forrang hvis en nettadresse samsvarer med begge.
Tillat skrivetilgang til filer og mapper på disse nettstedene
Støttede versjoner:
På Windows og macOS siden 86 eller senere
Beskrivelse
Hvis du angir denne policyen, kan du vise nettadressemønstrene som angir hvilke nettsteder som kan be brukerne om å gi dem skrivetilgang til filer eller mapper i filsystemet til vertens operativsystem.
Hvis du ikke angir denne policyen, gjelder DefaultFileSystemWriteGuardSetting for alle nettsteder, hvis dette er angitt. Hvis ikke gjelder brukernes personlige innstillinger.
Nettadressemønstrene kan ikke være i konflikt med FileSystemWriteBlockedForUrls. Ingen av policyene har forrang hvis en nettadresse samsvarer med begge.
Blokker skrivetilgang til filer og mapper på disse nettstedene
Støttede versjoner:
På Windows og macOS siden 86 eller senere
Beskrivelse
Hvis du angir denne policyen, kan du vise nettadressemønstrene som angir hvilke nettsteder som ikke kan be brukerne om å gi dem skrivetilgang til filer eller mapper i filsystemet til vertens operativsystem.
Hvis du ikke angir denne policyen, gjelder DefaultFileSystemWriteGuardSetting for alle nettsteder, hvis dette er angitt. Hvis ikke gjelder brukernes personlige innstillinger.
Nettadressemønstrene kan ikke være i konflikt med FileSystemWriteAskForUrls. Ingen av policyene har forrang hvis en nettadresse samsvarer med begge.
Bruk denne policyen til å definere en liste over nettadressemønstre for nettsteder som er blokkert fra å få tilgang til brukerens geografiske plassering. Disse nettstedene kan heller ikke be om tillatelse til posisjon.
Hvis du aktiverer denne policyen, bestemmer listen du angir hvilke nettsteder som blokkeres fra å be om eller få tilgang til geografisk plassering.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, DefaultGeolocationSetting gjelder for alle nettsteder, hvis konfigurert. Hvis den ikke er konfigurert, brukes brukerens personlige nettleserinnstilling.
For detaljert informasjon om gyldige url mønstre, se dokumentasjonen om mønsterformater: https://learn.microsoft.com/deployedge/edge-learnmmore-url-list-filter%20format.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: GeolocationBlockedForUrls
GP-navn: Blokker geoplassering på disse områdene
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innholdsinnstillinger
Lar deg angi en liste over nettadressemønstre for nettsteder som har tillatelse til å bruke API-en for inaktiv gjenkjenning.
Hvis du ikke konfigurerer denne policyen, gjelder standardvirkemåten for alle områder. Standard virkemåte bestemmes av policyen DefaultIdleDetectionSetting hvis den er konfigurert, eller av brukerens personlige innstillinger ellers.
Bare opprinnelsen til nettadressen evalueres. Alle baner som er angitt i et nettadressemønster, ignoreres. Jokertegn *, støttes. Hvis du vil ha detaljert informasjon om gyldige mønsterformater for nettadresser, kan du se https://go.microsoft.com/fwlink/?linkid=209532.
Nettadressemønstre som er angitt i blokklisten, har forrang over denne tillatelseslisten. Denne tillatelseslisten har forrang over policyen DefaultIdleDetectionSetting.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: IdleDetectionAllowedForUrls
GP-navn: Tillat inaktiv gjenkjenning på disse nettstedene
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innholdsinnstillinger
Hvis du ikke konfigurerer denne policyen, gjelder standardvirkemåten for alle områder. Standard virkemåte bestemmes av policyen DefaultIdleDetectionSetting , hvis den er konfigurert, eller av brukerens personlige innstillinger ellers.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: IdleDetectionBlockedForUrls
GP-navn: Blokker inaktiv gjenkjenning på disse nettstedene
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innholdsinnstillinger
Definer en liste over nettsteder basert på nettadressemønstre, som har tillatelse til å vise bilder.
Hvis du ikke konfigurerer denne policyen, brukes enten den globale standardverdien fraDefaultImagesSetting-policyen (hvis angitt) eller brukerens personlige konfigurasjon for alle nettsteder.
Definer en liste over nettsteder, basert på nettadressemønstre, som ikke har tillatelse til å vise bilder.
Hvis du ikke konfigurerer denne policyen, brukes global standardverdi fra policyen DefaultImagesSetting (hvis angitt) eller brukerens personlige konfigurasjon for alle nettsteder.
Opprett en liste over nettadressemønstre for å angi nettsteder som kan vise eller, fra og med versjon 94, laste ned usikkert blandet innhold (det vil si HTTP-innhold på HTTPS-nettsteder).
Hvis du ikke konfigurerer denne policyen, blokkeres blokkerbart blandet innhold og valgfritt blokkerbart blandet innhold oppgraderes. Brukere kan imidlertid angi unntak for å tillate usikkert blandet innhold for bestemte nettsteder.
Opprett en liste over nettadressemønstre for å angi nettsteder som ikke har tillatelse til å vise blokkerbart (det vil si aktivt) blandet innhold (det vil si HTTP-innhold på HTTPS-nettsteder), og for hvilke valgfritt blokkerbare oppgraderinger av blandet innhold blir deaktivert.
Hvis du ikke konfigurerer denne policyen, blokkeres blokkerbart blandet innhold og valgfritt blokkerbart blandet innhold oppgraderes. Brukere kan imidlertid angi unntak for å tillate usikkert blandet innhold for bestemte nettsteder.
Tillat at nettadressekoblinger for intranettsonefil fra Microsoft Edge åpnes i Windows filutforsker
Støttede versjoner:
På Windows siden 95 eller nyere
Beskrivelse
Denne innstillingen tillater at nettadressekoblinger til intranettsonefiler fra HTTPS-nettsteder for intranettsonen åpner Windows filutforsker for filen eller katalogen.
Hvis du aktiverer denne policyen, vil intranettsonens nettadresser til filer som stammer fra intranettsonens HTTPS-sider, åpne Windows filutforsker til foreldrekatalogen til filen og velge filen. Intranettsonens nettadresser til katalog som stammer fra intranettsonens HTTPS-sider, vil åpne Windows filutforsker til katalogen uten noen elementer valgt i katalogen.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, åpnes ikke nettadresser til filkoblinger.
Microsoft Edge bruker definisjonen av intranettsonen som konfigurert for Internet Explorer. https://localhost/ er blokkert som et unntak av tillatt intranettsonevert, mens tilbakekoblingsadresser (127.0.0.*, [::1]) regnes som Internett-sone som standard.
Definer en liste over nettsteder, basert på URL-adressemønstre, som har tillatelse til å kjøre JavaScript.
Hvis du ikke konfigurerer denne policyen, gjelder DefaultJavaScriptSetting for alle områder hvis den er angitt. Hvis ikke gjelder brukerens personlige innstilling.
Definerer en liste over nettsteder, basert på URL-mønstre, som ikke har tillatelse til å kjøre JavaScript.
Hvis du ikke konfigurerer denne policyen, gjelder DefaultJavaScriptSetting for alle nettsteder, hvis den er angitt. Hvis ikke, gjelder brukerens personlige innstilling.
Denne policyen blokkerer JavaScript basert på om opprinnelsen til dokumentet på øverste nivå (vanligvis URL-en til siden som også vises i adressefeltet) samsvarer med noen av mønstrene. Derfor er ikke denne policyen egnet for å forhindre angrep via webforsyningskjeden. For eksempel, å oppgi mønsteret «https://[*.]foo.com/» hindrer ikke en side som er driftet på for eksempel «https://contoso.com» fra å kjøre et skript lastet fra «https://www.foo.com/example.js». Videre hindrer ikke mønsteret «https://contoso.com/» at et dokument fra «https://contoso.com» kjører skript hvis det ikke er dokumentet på øverste nivå, men er innebygd som en underramme i en side driftet på en annen opprinnelse, for eksempel «https://www.fabrikam.com».
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: JavaScriptBlockedForUrls
GP-navn: Blokker JavaScript på bestemte nettsteder
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innholdsinnstillinger
Tillat at JavaScript bruker JIT på disse nettstedene
Støttede versjoner:
På Windows og macOS siden 93 eller senere
Beskrivelse
Lar deg angi en liste over nettadressemønstre som spesifiserer nettsteder som har tillatelse til å kjøre JavaScript med JIT-kompilatoren (Just In Time) aktivert.
JavaScript JIT-policyunntak håndheves bare på et områdetetthet (eTLD+1). En policy satt kun for subdomain.contoso.com vil ikke bli riktig brukt for contoso.com eller subdomain.contoso.com siden begge løses til samme eTLD+1 (contoso.com) som det ikke finnes policy for. I dette tilfellet må policyen angis på contoso.com for at den skal kunne brukes på riktig måte for både contoso.com og subdomain.contoso.com.
Denne policyen gjelder på ramme-for-ramme-basis, og er ikke basert kun på opprinnelig nettadresse på øverste nivå, så hvis for eksempel contoso.com er oppført i policyen JavaScriptJitAllowedForSites, men contoso.com laster inn en ramme som inneholder fabrikam.com, vil contoso.com ha JavaScript JIT aktivert, mens fabrikam.com vil bruke policyen fra DefaultJavaScriptJitSetting, hvis den er angitt, eller ha JavaScript JIT aktivert som standard.
Hvis du ikke konfigurerer denne policyen for et område, gjelder policyen fra DefaultJavaScriptJitSetting for området, hvis angitt, ellers aktiveres Javascript JIT for området.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: JavaScriptJitAllowedForSites
GP-navn: Tillat at JavaScript bruker JIT på disse nettstedene
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innholdsinnstillinger
Blokker JavaScript fra å bruke JIT på disse nettstedene
Støttede versjoner:
På Windows og macOS siden 93 eller senere
Beskrivelse
Lar deg angi en liste over nettadressemønstre som spesifiserer nettsteder som ikke har lov til å kjøre med kompilator for JavaScript JIT (Just In Time) aktivert.
Å deaktivere JavaScript JIT betyr at Microsoft Edge kan gjengi nettinnhold tregere, og kan også deaktivere deler av JavaScript, inkludert WebAssembly. Å deaktivere JavaScript JIT tillater at Microsoft Edge gjengir nettinnhold i en mer sikker konfigurasjon.
JavaScript JIT-policyunntak håndheves bare på område-detaljnivå (eTLD+1). En policy som bare er angitt for subdomain.contoso.com, gjelder ikke for contoso.com eller subdomain.contoso.com fordi begge løses til samme eTLD+1 (contoso.com) som det ikke finnes noen policy for. I dette tilfellet må policyen angis på contoso.com for at den skal kunne brukes på riktig måte for både contoso.com og subdomain.contoso.com.
Denne policyen gjelder på ramme-for-ramme-basis, og er ikke basert kun på opprinnelig nettadresse på øverste nivå; så hvis for eksempel contoso.com er oppført i JavaScriptJitBlockedForSites-policyen, men contoso.com laster inn en ramme som inneholder fabrikam.com, vil contoso.com ha JavaScript JIT deaktivert, mens fabrikam.com bruker policyen fra DefaultJavaScriptJitSetting, hvis den er angitt, eller som standard at JavaScript JIT er aktivert.
Hvis du ikke konfigurerer denne policyen for et område, gjelder policyen fra DefaultJavaScriptJitSetting for området, hvis angitt, ellers aktiveres Javascript JIT for området.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: JavaScriptJitBlockedForSites
GP-navn: Blokker JavaScript fra å bruke JIT på disse nettstedene
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innholdsinnstillinger
Unntak for JavaScript-optimaliseringspolicy håndheves bare på nettstednivå (eTLD+1). En policy angitt for kun underdomene.contoso.com gjelder ikke for contoso.com eller underdomene.contoso.com, fordi de begge slås opp til samme eTLD+1 (contoso.com), som det ikke finnes noen policy for. I dette tilfellet må policyen angis på contoso.com for at den skal kunne brukes på riktig måte for både contoso.com og subdomain.contoso.com.
Denne policyen gjelder på ramme-for-ramme-basis, og er ikke basert på toppnivåets opprinnelsesnettadresse alene, så dersom contoso.com for eksempel er oppført i policyen JavaScriptOptimizerAllowedForSites, men contoso.com laster inn en ramme som inneholder fabrikam.com, har contoso.com JavaScript-optimaliseringer aktivert, mens fabrikam.com bruker policyen fra DefaultJavaScriptOptimizerSetting, hvis den er angitt, eller bruker JavaScript-optimaliseringer som standard. Blokkeringslisteoppføringer har høyere prioritet enn oppføringer i tillatelseslisten, som igjen har høyere prioritet enn den konfigurerte standardverdien.
Hvis du ikke konfigurerer denne policyen for et nettsted, vil policyen fra DefaultJavaScriptOptimizerSetting gjelde for nettstedet, hvis den er angitt, ellers vil JavaScript-optimalisering være aktivert for nettstedet.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: JavaScriptOptimizerAllowedForSites
GP-navn: Tillat JavaScript-optimalisering på disse nettstedene
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innholdsinnstillinger
Unntak for JavaScript-optimaliseringspolicy håndheves bare på nettstednivå (eTLD+1). En policy satt kun for subdomain.contoso.com vil ikke bli riktig brukt for contoso.com eller subdomain.contoso.com siden begge løses til samme eTLD+1 (contoso.com) som det ikke finnes policy for. I dette tilfellet må policyen angis på contoso.com for at den skal kunne brukes på riktig måte for både contoso.com og subdomain.contoso.com.
Denne policyen gjelder på ramme-for-ramme-basis og ikke bare basert på toppnivåets opprinnelses-URL; for eksempel, hvis contoso.com er oppført i JavaScriptOptimizerBlockedForSites-policyen, men contoso.com laster en ramme som inneholder fabrikam.com, vil contoso.com ha JavaScript-optimaliseringer deaktivert, men fabrikam.com vil bruke policyen fra DefaultJavaScriptOptimizerSetting, hvis satt, eller bruke JavaScript-optimaliseringer aktivert som standard. Blokkeringslisteoppføringer har høyere prioritet enn oppføringer i tillatelseslisten, som igjen har høyere prioritet enn den konfigurerte standardverdien.
Hvis du ikke konfigurerer denne policyen for et nettsted, gjelder policyen fra DefaultJavaScriptOptimizerSetting for nettstedet, hvis satt; ellers er JavaScript-optimalisering aktivert for nettstedet.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: JavaScriptOptimizerBlockedForSites
GP-navn: Blokker JavaScript-optimaliseringer på disse nettstedene
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innholdsinnstillinger
Aktiver standard innstilling for eldre SameSite-informasjonskapselvirkemåte (foreldet)
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 94.
Støttede versjoner:
På Windows og macOS siden 80, til 94
Beskrivelse
Denne policyen fungerer ikke fordi den bare var ment å fungere som en kortsiktig mekanisme for å gi virksomheter mer tid til å oppdatere miljøene sine hvis de ikke var kompatible med SameSite-atferdsendringen.
Lar deg tilbakestille alle informasjonskapsler til eldre SameSite-virkemåte. Tilbakestilling til eldre virkemåte fører til at informasjonskapsler som ikke angir et SameSite-attributt, behandles som om de var «SameSite=None», fjerner kravet om at «SameSite=None»-informasjonskapsler må ha «Secure»-attributtet og hopper over skjemasammenligningen når du evaluerer om to nettsteder er samme nettsted.
Hvis du ikke angir denne policyen, avhenger standard SameSite-virkemåte for informasjonskapsler av andre konfigurasjonskilder for SameSite-by-default-funksjonen, Cookies-without-SameSite-must-be-secure-funksjonen og Schemeful Same-Site-funksjonen. Disse funksjonene kan også konfigureres av en prøveversjon av feltet eller same-site-by-default-cookies-flagget, cookies-without-same-site-must-be-secure-flagget eller schemeful-same-site-flagget i edge://flags.
Kartlegging av policyalternativer:
* DefaultToLegacySameSiteCookieBehavior (1) = Gå tilbake til eldre SameSite-virkemåte for informasjonskapsler på alle nettsteder
* DefaultToSameSiteByDefaultCookieBehavior (2) = Bruk SameSite-by-default-virkemåte for informasjonskapsler på alle nettsteder
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Gå tilbake til eldre SameSite-virkemåte for informasjonskapsler på angitte nettsteder (foreldet)
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 132.
Støttede versjoner:
På Windows og macOS siden 80, til 132
Beskrivelse
Informasjonskapsler som er angitt for domener, samsvarer med angitte mønstre og tilbakestilles til eldre SameSite-virkemåte.
Hvis du tilbakestiller til eldre virkemåte, fører det til at informasjonskapsler som ikke angir attributtet SameSite skal behandles som om de var "SameSite=None", fjerner kravet om at "SameSite=None" informasjonskapsler bære "Secure"-attributtet og hopper over skjemasammenligningen når du evaluerer om to områder er samme område.
Hvis du ikke angir denne policyen, brukes den globale standardverdien. Den globale standarden brukes også for informasjonskapsler på domener som ikke dekkes av mønstrene du angir.
Gjør det mulig å opprette en liste over nettadressemønstre for å angi nettsteder som har tillatelse til å vise varsler.
Hvis du ikke angir denne policyen, brukes den globale standardverdien for alle nettsteder. Denne standardverdien kommer fra DefaultNotificationsSetting-policyen hvis den er angitt, eller fra brukerens personlige konfigurasjon. Hvis du vil ha detaljert informasjon om gyldige URL-mønstre kan du se https://go.microsoft.com/fwlink/?linkid=2095322.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: NotificationsAllowedForUrls
GP-navn: Tillat varsler på bestemte nettsteder
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innholdsinnstillinger
Lar deg lage en liste over nettadressemønstre for å angi nettsteder som ikke har lov til å vise varsler.
Hvis du ikke angir denne policyen, brukes den globale standardverdien for alle nettsteder. Denne standardverdien kommer fra DefaultNotificationsSetting-policyen hvis den er angitt, eller fra brukerens personlige konfigurasjon. Hvis du vil ha detaljert informasjon om gyldige nettadressemønstre, kan du se https://go.microsoft.com/fwlink/?linkid=2095322.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: NotificationsBlockedForUrls
GP-navn: Blokker varsler på bestemte nettsteder
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innholdsinnstillinger
Håndter partisjonering av BLOB-URL under henting og navigering
Støttede versjoner:
På Windows og macOS siden 135 eller senere
Beskrivelse
PartitionedBlobUrlUsage-policyen kontrollerer hvorvidt Blob-URL-adresser partisjoneres under henting og navigering. Hvis denne policyen er satt til Aktivert eller ikke angitt, partisjoneres Blob-nettadresser. Hvis denne policyen er satt til Deaktivert, partisjoneres ikke Blob-nettadresser. Dette representerer adferden til Blob-URL-adresser før Microsoft Edge versjon 135.
Policyen er planlagt å være tilgjengelig gjennom Microsoft Edge versjon 146. Etter denne versjonen vil policyen bli fjernet, og Microsoft Edge vil ikke lenger støtte upartisjonert Blob Storage.
Hvis du vil ha detaljert informasjon om partisjonering av tredjepartslagring, se https://github.com/privacycg/storage-partitioning.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: PartitionedBlobUrlUsage
GP-navn: Håndter partisjonering av BLOB-URL under henting og navigering
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innholdsinnstillinger
Tillat Adobe Flash-programtillegget på bestemte nettsteder (foreldet)
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 87.
Støttede versjoner:
På Windows og macOS siden 77, til 87
Beskrivelse
Denne policyen fungerer ikke fordi Flash ikke lenger støttes av Microsoft Edge.
Definer en liste over nettsteder basert på mønstre i nettadresser, som kan kjøre programtillegget Adobe Flash.
Hvis du ikke konfigurerer denne policyen, brukes den globale standardverdien fra DefaultPluginsSetting-policyen (hvis angitt) eller brukerens personlige konfigurasjon for alle nettsteder.
For detaljert informasjon om gyldige mønstre i nettadresser, se https://go.microsoft.com/fwlink/?linkid=2095322. Fra og med M85 vil imidlertid mønstre med «*» og «[*.]»-jokertegn i verten ikke lenger støttes for denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: PluginsAllowedForUrls
GP-navn: Tillat Adobe Flash-programtillegget på bestemte nettsteder (foreldet)
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innholdsinnstillinger
Blokker Adobe Flash-programtillegget på bestemte nettsteder (foreldet)
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 87.
Støttede versjoner:
På Windows og macOS siden 77, til 87
Beskrivelse
Denne policyen fungerer ikke fordi Flash ikke lenger støttes av Microsoft Edge.
Definer en liste over nettsteder basert på mønstre i nettadresser som blokkeres i å kjøre Adobe Flash.
Hvis du ikke konfigurerer denne policyen, brukes den globale standardverdien fra DefaultPluginsSetting-policyen (hvis angitt) eller brukerens personlige konfigurasjon for alle nettsteder.
For detaljert informasjon om gyldige mønstre i nettadresser, se https://go.microsoft.com/fwlink/?linkid=2095322. Fra og med M85 vil imidlertid mønstre med «*» og «[*.]»-jokertegn i verten ikke lenger støttes for denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: PluginsBlockedForUrls
GP-navn: Blokker Adobe Flash-programtillegget på bestemte nettsteder (foreldet)
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innholdsinnstillinger
Definer en liste over nettsteder basert på nettadressemønstre, som kan åpne popup-vinduer. Jokertegn (*) er tillatt.
Hvis du ikke konfigurerer denne policyen, brukes global standardverdi fra policyen DefaultPopupsSetting (hvis angitt) eller brukerens personlige konfigurasjon for alle nettsteder.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: PopupsAllowedForUrls
GP-navn: Tillat popup-vinduer på bestemte nettsteder
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innholdsinnstillinger
Definer en liste over nettsteder basert på nettadresseadressemønstre, som er blokkert fra å åpne popup-vinduer. Jokertegn (*) er tillatt.
Hvis du ikke konfigurerer denne policyen, brukes global standardverdi fra policyen DefaultPopupsSetting (hvis angitt) eller brukerens personlige konfigurasjon for alle nettsteder.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: PopupsBlockedForUrls
GP-navn: Blokker popup-vinduer på bestemte nettsteder
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innholdsinnstillinger
Denne policyen lar deg angi en liste over nettadressemønstre for nettsteder som får tilgang til brukerens geografiske plassering med høy nøyaktighet uten å be om tillatelse.
Hvis du ikke angir denne policyen, DefaultGeolocationSetting gjelder for alle nettsteder (hvis konfigurert). Ellers brukes brukerens personlige innstilling.
For informasjon om gyldige url mønstre, se https://learn.microsoft.com/deployedge/edge-learnmmore-url-list-filter%20format. Jokertegn (*) støttes.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: PreciseGeolocationAllowedForUrls
GP-navn: Tillat nøyaktig geolokasjon på disse områdene
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innholdsinnstillinger
Angi denne policyen (anbefales bare) for å registrere en liste over protokollbehandlere. Denne listen slås sammen med de som er registrert av brukeren og begge er tilgjengelige for bruk.
Slik registrerer du en protokollbehandler:
- Angi protokollegenskapen til skjemaet (for eksempel, «mailto») - Angi nettadresseegenskapen til programmet som behandler skjemaet som er angitt i «protokoll»-feltet. Mønsteret kan inneholde en «%s» plassholder, som den håndterte nettadressen erstatter.
Brukere kan ikke fjerne en protokollbehandler som er registrert av denne policyen. De kan imidlertid installere en ny standard protokollbehandler for å overstyre eksisterende protokollbehandlere.
I eksemplene i denne delen peker nettadressen til Outlook på Internett (OWA)-endepunktet som brukes i Exchange Online. Hvis du retter deg mot Exchange Server (lokalt), bruk følgende nettadresse og erstatt mail.contoso.com med organisasjonens OWA-endepunkt:
Gi nettsteder automatisk tilgang til å koble til USB-seriellenheter.
Støttede versjoner:
På Windows og macOS siden 97 eller senere
Beskrivelse
Ved å angi policyen kan du oppføre nettsteder som automatisk gis tillatelse til USB-seriellenheter med leverandør- og produkt-ID-er som samsvarer med vendor_id- og product_id-felter.
Alternativt kan du også la product_id-feltet stå tomt. Dette gir nettstedstilgang til alle leverandørens enheter. Når du oppgir en produkt-ID, gir du nettstedet tilgang til en bestemt enhet fra leverandøren, men ikke alle enheter.
URL-adressene må være gyldige, ellers ignoreres policyen. Bare opprinnelsen (schema, vert og port) for URL-adressen vurderes.
Denne policyen påvirker bare tilgang til USB-enheter gjennom Web Serial API. For å gi tilgang til USB-enheter gjennom WebUSB-API-en, kan du se WebUsbAllowDevicesForUrls-policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Ordbok
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: SerialAllowUsbDevicesForUrls
GP-navn: Gi nettsteder automatisk tilgang til å koble til USB-seriellenheter.
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innholdsinnstillinger
Tillat varsler å angi Microsoft Edge som standard PDF-leser
Støttede versjoner:
På Windows og macOS siden 93 eller senere
Beskrivelse
Med denne policyinnstillingen kan du bestemme om ansatte skal motta anbefalinger for å angi Microsoft Edge som PDF-behandlingsprogram.
Hvis du aktiverer eller ikke konfigurerer denne innstillingen, får ansatte anbefalinger fra Microsoft Edge til å angi seg selv som standard PDF-behandlingsprogram.
Hvis du deaktiverer denne innstillingen, mottar ikke ansatte noen varsler fra Microsoft Edge om å angi seg selv som standard PDF-behandlingsprogram.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Deaktiver tredjeparts lagringspartisjonering for bestemte opprinnelser på øverste nivå (foreldet)
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 145.
Støttede versjoner:
På Windows og macOS siden 115, til 145
Beskrivelse
Denne policyen lar deg angi en liste over URL-mønstre som spesifiserer opprinnelser på øverste nivå der tredjeparts lagringspartisjonering (partisjonering av iframe-lagring på tvers av opprinnelse) skal deaktiveres.
Hvis denne policyen ikke er angitt, eller en opprinnelse på øverste nivå ikke samsvarer med ett av URL-mønstrene, brukes verdien fra DefaultThirdPartyStoragePartitioningSetting.
Vær oppmerksom på at mønstrene du lister opp, behandles som opprinnelser, ikke URL-er, så du bør ikke spesifisere en bane. Hvis du vil ha detaljert informasjon om gyldige opprinnelsesmønstre, kan du se https://go.microsoft.com/fwlink/?linkid=2095322.
Denne funksjonen er fjernet fra og med Microsoft Edge versjon 146. For å sikre kompatibilitet kan du bruke requestStorageAccess-metoden i stedet. For mer informasjon kan du se https://developer.mozilla.org/en-US/docs/Web/API/Document/requestStorageAccess.
Tillat at oppførte nettsteder kobler til bestemte HID-enheter
Støttede versjoner:
På Windows og macOS siden 109 eller senere
Beskrivelse
Med denne innstillingen kan du liste opp nettadressene som angir hvilke nettsteder som automatisk gis tillatelse til å få tilgang til en HID-enhet med den angitte leverandøren og de angitte produkt-ID-ene.
Hvis du angir denne policyen, vil hvert element i listen kreve både devices-feltet og urls-feltet for at elementet skal være gyldig, ellers ignoreres elementet.
* Hvert element i devices-feltet må ha et vendor_id-felt og kan ha et product_id-felt.
* Hvis du utelater feltet product_id, opprettes det en policy som samsvarer med alle enheter med den angitte leverandør-ID-en.
* Et element som har et product_id-felt uten et vendor_id-felt, er ugyldig og ignoreres.
Hvis du ikke angir denne policyen, gjelder DefaultWebHidGuardSetting hvis den er angitt. Hvis ikke, gjelder brukerens personlige innstilling.
URL-adresser i denne policyen må ikke være i konflikt med de som er konfigurert gjennom WebHidBlockedForUrls. Hvis de gjør det, prioriteres denne policyen over WebHidBlockedForUrls.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Ordbok
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: WebHidAllowDevicesForUrls
GP-navn: Tillat at oppførte nettsteder kobler til bestemte HID-enheter
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innholdsinnstillinger
Gi automatisk tillatelse til disse nettstedene for å koble til HID-enheter som inneholder samlinger på øverste nivå, med den angitte HID-bruken
Støttede versjoner:
På Windows og macOS siden 109 eller senere
Beskrivelse
Denne innstillingen lar deg liste opp nettadresser som angir hvilke områder som automatisk får tillatelse til å få tilgang til en HID-enhet som inneholder en samling på øverste nivå med den angitte HID-bruken.
Hvert element i listen krever både et usages-felt og et urls-felt for at policyen skal være gyldig.
* Hvert element i feltet usages må ha et usage_page-felt og kan ha et usage-felt.
* Hvis feltet usage utelates, opprettes en policy som samsvarer med alle enheter som inneholder en samling på øverste nivå med bruk fra den angitte brukssiden.
* Et element som har et usage-felt uten et usage_page-felt, er ugyldig og ignoreres.
Hvis du ikke angir denne policyen, gjelder DefaultWebHidGuardSetting hvis den er angitt. Hvis ikke, gjelder brukerens personlige innstilling.
URL-adresser i denne policyen må ikke være i konflikt med de som er konfigurert gjennom WebHidBlockedForUrls. Hvis de gjør det, prioriteres denne policyen over WebHidBlockedForUrls.
GP-navn: Gi automatisk tillatelse til disse nettstedene for å koble til HID-enheter som inneholder samlinger på øverste nivå, med den angitte HID-bruken
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innholdsinnstillinger
Hvis du konfigurerer policyen, kan du vise URL-adressemønstrene som angir hvilke nettsteder som kan be brukere om å gi dem tilgang til en HID-enhet.
Hvis du ikke angir policyen, betyr det at DefaultWebHidGuardSetting gjelder for alle områder, hvis angitt. Hvis ikke gjelder brukernes personlige innstillinger.
For URL-adressemønstre som ikke samsvarer med policyen, brukes følgende verdier i prioritert rekkefølge:
Hvis du angir denne policyen, kan du vise URL-adressemønstrene som angir hvilke nettsteder som ikke kan be brukerne om å gi dem tilgang til en HID-enhet.
Hvis du ikke angir policyen, betyr det at DefaultWebHidGuardSetting gjelder for alle områder, hvis angitt. Hvis ikke gjelder brukernes personlige innstillinger.
For URL-adressemønstre som ikke samsvarer med policyen, brukes følgende verdier i prioritert rekkefølge:
Gi tilgang til bestemte nettsteder for å koble til bestemte USB-enheter
Støttede versjoner:
På Windows og macOS siden 77 eller senere
Beskrivelse
Lar deg angi en liste over nettadresser som angir hvilke nettsteder som automatisk skal ha tilgang til en USB-enhet med den angitte leverandøren og produkt-ID-ene. Hvert element i listen må inneholde både enheter og nettadresser for at policyen skal være gyldig. Hvert element i enheter kan inneholde et leverandør-ID- og produkt-ID-felt. Enhver ID som utelates anses som et jokertegn med ett unntak, og dette unntaket er at en produkt-ID ikke kan angis uten at en leverandør-ID også angis. Ellers er ikke policyen gyldig og ignoreres.
USB-tillatelsesmodellen bruker nettadressen til det forespørrende nettstedet («forespørrende nettadresse») og nettadressen til rammen på øverste nivå på området («innebyggingsnettadresse») til å gi tillatelse til den forespørrende nettadressen for å få tilgang til USB-enheten. Den forespørrende nettadressen kan være forskjellig fra innebyggingsnettadressen når det forespurte området lastes inn i en iframe. Feltet for nettadresser (URL-er) kan derfor inneholde opptil to nettadressestrenger som er atskilt med komma, for å angi henholdsvis den forespørrende nettadressen og innebyggingsnettadressen. Hvis bare én nettadresse er angitt, gis tilgang til de tilhørende USB-enhetene når nettadressen til det forespørrende nettstedet samsvarer med denne nettadressen, uavhengig av innebyggingsstatus. Nettadressene i «URL-er» må være gyldige nettadresser, ellers blir policyen ignorert.
Dette er avskrevet og støttes bare for bakoverkompatibilitet på følgende måte. Hvis både en forespørrende nettadresse og en innebyggingsnettadresse er angitt, gis innebyggingsnettadressen tillatelse som opprinnelig på toppnivå, mens den forespørrende nettadressen ignoreres fullstendig.
Hvis du ikke konfigurerer denne policyen, brukes den globale standardverdien for alle nettsteder, enten fra DefaultWebUsbGuardSetting-policyen om den er angitt, ellers fra brukerens personlige konfigurasjon.
Definer en liste over nettsteder, basert på nettadressemønstre, som kan be brukeren om tilgang til en USB-enhet.
Hvis du ikke konfigurerer denne policyen, brukes den globale standardverdien for DefaultWebUsbGuardSetting-policyen (hvis den er angitt), eller brukerens personlige konfigurasjon for alle nettsteder.
Nettadressemønstrene som er definert i denne policyen, kan ikke være i konflikt med de som er konfigurert i WebUsbBlockedForUrls-policyen. Du kan både tillate og blokkere en nettadresse. Hvis du vil ha detaljert informasjon om gyldige nettadressemønstre, kan du se https://go.microsoft.com/fwlink/?linkid=2095322.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: WebUsbAskForUrls
GP-navn: Tillat WebUSB på bestemte nettsteder
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innholdsinnstillinger
Definer en liste over nettsteder, basert på nettadressemønstre, som ikke kan be brukeren om tilgang til en USB-enhet.
Hvis du ikke konfigurerer denne policyen, brukes den globale standardverdien fra DefaultWebUsbGuardSetting-policyen (hvis den er angitt) eller brukerens personlige konfigurasjon for alle nettsteder.
Nettadressemønstre i denne policyen kan ikke være i konflikt med de som er konfigurert i WebUsbAskForUrls-policyen. Du kan ikke både tillate og blokkere en nettadresse. Hvis du vil ha detaljert informasjon om gyldige nettadressemønstre, kan du se https://go.microsoft.com/fwlink/?linkid=2095322.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: WebUsbBlockedForUrls
GP-navn: Blokker WebUSB på bestemte nettsteder
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innholdsinnstillinger
Tillat vindusbehandlingstillatelse på angitte områder
Støttede versjoner:
På Windows og macOS siden 123 eller senere
Beskrivelse
Lar deg konfigurere en liste over nettadressemønstre for nettsteder som automatisk gir tillatelse til vindushåndtering. Dette utvider nettsteders mulighet til å se informasjon om enhetens skjermer. Denne informasjonen kan brukes til å åpne og plassere vinduer eller be om fullskjerm på bestemte skjermer.
Hvis du vil ha detaljert informasjon om gyldige nettadressemønstre, kan du se https://go.microsoft.com/fwlink/?linkid=2095322. Jokertegn, *, er tillatt. Denne policyen samsvarer bare basert på områdeopprinnelse, så alle baner i nettadressemønsteret ignoreres.
Hvis denne policyen ikke er konfigurert for et område, gjelder policyen fra DefaultWindowManagementSetting for området, hvis den er konfigurert. Ellers følger tillatelsen nettleserens standarder og lar brukere velge denne tillatelsen per nettsted.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: WindowManagementAllowedForUrls
GP-navn: Tillat vindusbehandlingstillatelse på angitte områder
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innholdsinnstillinger
Blokker vindusbehandlingstillatelse på angitte områder
Støttede versjoner:
På Windows og macOS siden 123 eller senere
Beskrivelse
Lar deg konfigurere en liste over nettadressemønstre for området som angir nettsteder som automatisk kan nekte vindusbehandlingstillatelse. Dette begrenser nettsteders mulighet til å se informasjon om enhetens skjermer. Denne informasjonen kan brukes til å åpne og plassere vinduer eller be om fullskjerm på bestemte skjermer.
Hvis du vil ha detaljert informasjon om gyldige nettadressemønstre, kan du se https://go.microsoft.com/fwlink/?linkid=2095322. Jokertegn, *, er tillatt. Denne policyen samsvarer bare basert på områdeopprinnelse, så alle baner i nettadressemønsteret ignoreres.
Hvis denne policyen ikke er konfigurert for et område, gjelder policyen fra DefaultWindowManagementSetting for området, hvis den er konfigurert. Ellers følger tillatelsen nettleserens standarder og lar brukere velge denne tillatelsen per nettsted.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: WindowManagementBlockedForUrls
GP-navn: Blokker vindusbehandlingstillatelse på angitte områder
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innholdsinnstillinger
Konfigurerer proxy-innstillingene for Microsoft Edge Application Guard.
Hvis du aktiverer denne policyen, ignorerer Microsoft Edge Application Guard andre kilder for proxy-konfigurasjoner.
Hvis du ikke konfigurerer denne policyen, bruker Microsoft Edge Application Guard vertens proxy-konfigurasjon.
Denne policyen påvirker ikke proxy-konfigurasjonen til Microsoft Edge utenfor Application Guard (på verten).
Feltet ProxyMode lar deg spesifisere proxy-serveren som brukes av Microsoft Edge Application Guard.
Feltet ProxyPacUrl er en nettadresse til en proxy.pac-fil. Denne policyen påvirker ikke proxy-konfigurasjonen til Microsoft Edge utenfor Application Guard (på verten).
Feltet ProxyMode lar deg spesifisere proxy-serveren som brukes av Microsoft Edge Application Guard.
Feltet ProxyPacUrl er en nettadresse til en proxy.pac-fil.
Feltet ProxyServer er en nettadresse for proxy-serveren.
Hvis du velger verdien «direct» som ProxyMode, ignoreres alle andre felter.
Hvis du velger verdien «auto_detect» som ProxyMode, ignoreres alle andre felter.
Hvis du velger verdien «fixed_servers» som ProxyMode, brukes feltet ProxyServer.
Hvis du velger verdien «pac_script» som ProxyMode, brukes feltet ProxyPacUrl.
Synkronisering av Application Guard-favoritter er aktivert
Støttede versjoner:
På Windows siden 90 eller nyere
Beskrivelse
Denne policyen lar datamaskiner/enheter med Microsoft Edge som har programvern aktivert,synkronisere favoritter fra verten til beholderen, slik at favorittene samsvarer.
Hvis ManagedFavorites er konfigurert synkroniseres favorittene også til beholderen.
Hvis du aktiverer denne policyen, deaktiveres redigering av favoritter i beholderen. Så legg til favoritter og legg til favoritter-mappeknapper er uskarpe i brukergrensesnittet i beholderleseren.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, deles ikke favoritter på verten til beholderen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Ignorer konfigurasjon av Application Guard-nettstedsliste, og bla gjennom Microsoft Edge på vanlig måte
Støttede versjoner:
På Windows siden 94 eller nyere
Beskrivelse
Angi om Microsoft Edge konfigurasjonen for Application Guard områdeliste skal ignoreres for klarerte og uklarerte områder.
Hvis du aktiverer denne policyen, åpnes alle navigasjoner fra Microsoft Edge, inkludert navigering til ikke-klarerte områder, vanligvis innenfor Microsoft Edge uten å omdirigere til Application Guard-beholderen. Obs! Denne policyen påvirker BARE Microsoft Edge, så navigasjon fra andre nettlesere omdirigeres til Application Guard-beholderen hvis du har aktivert de tilsvarende utvidelsene.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, ignorerer ikke Microsoft Edge Application Guard-områdelisten. Hvis brukere prøver å navigere til et ikke-klarert område i verten, åpnes området i beholderen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ApplicationGuardPassiveModeEnabled
GP-navn: Ignorer konfigurasjon av Application Guard-nettstedsliste, og bla gjennom Microsoft Edge på vanlig måte
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innstillinger for Application Guard
Hvis du aktiverer eller ikke konfigurerer denne policyen, vil Application Guard legge til et ekstra HTTP-hode (X-MS-ApplicationGuard-initiert) til alle utgående HTTP-forespørsler som gjøres fra Application Guard-beholderen.
Hvis du deaktiverer denne policyen, legges ikke det ekstra hodet til i trafikken.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Microsoft Edge Workspaces bidrar til å forbedre produktiviteten for brukere i organisasjonen.
Hvis du aktiverer eller ikke konfigurerer denne policyen, får brukerne tilgang til Microsoft Edge Workspaces-funksjonen. Hvis du deaktiverer denne policyen, får ikke brukerne tilgang til Microsoft Edge Workspaces-funksjonen.
Konfigurer navigasjonsinnstillinger per grupper med URL-adresser i Microsoft Edge-arbeidsområder
Støttede versjoner:
På Windows og macOS siden 110 eller senere
Beskrivelse
Denne innstillingen lar deg definere grupper av nettadresser og bruke bestemte navigasjonsinnstillinger for Microsoft Edge-arbeidsområder for hver gruppe.
Hvis denne policyen er konfigurert, bruker Microsoft Edge-arbeidsområder de konfigurerte innstillingene når de avgjør om og hvordan navigering skal deles mellom samarbeidspartnere i et Microsoft Edge-arbeidsområde.
Hvis denne policyen ikke er konfigurert, bruker Microsoft Edge-arbeidsområder kun standard og internt konfigurerte navigasjonsinnstillinger.
Obs! Formater url_patterns i henhold til https://go.microsoft.com/fwlink/?linkid=2095322. Du kan konfigurere url_regex_patterns i denne policyen slik at den samsvarer med flere nettadresser ved hjelp av et regulært Perl-stiluttrykk for mønsteret. Vær oppmerksom på at mønstertreff skiller mellom store og små bokstaver. Hvis du vil ha mer informasjon om reglene for regulære uttrykk som brukes, kan du se https://go.microsoft.com/fwlink/p/?linkid=2133903.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Ordbok
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: WorkspacesNavigationSettings
GP-navn: Konfigurer navigasjonsinnstillinger per grupper med URL-adresser i Microsoft Edge-arbeidsområder
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innstillinger for Edge Workspaces
Aktiver grammatikkverktøy-funksjonen i Engasjerende leser i Microsoft Edge (foreldet)
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 125.
Støttede versjoner:
På Windows og macOS siden 110, til 125
Beskrivelse
Denne policyen er foreldet fordi grammatikkverktøy er avskrevet fra Microsoft Edge. Denne policyen fungerer ikke i Microsoft Edge versjon 126. Aktiverer grammatikkverktøyfunksjonen i Engasjerende leser i Microsoft Edge. Dette bidrar til å forbedre leseforståelsen ved å dele ord i stavelser og utheve substantiver, verb, adverb og adjektiver.
Hvis du aktiverer denne policyen eller ikke konfigurerer den, vises grammatikkverktøy-alternativet i Engasjerende leser. Hvis du deaktiverer denne policyen, får ikke brukere tilgang til grammatikkverktøyfunksjonen i Engasjerende leser.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ImmersiveReaderGrammarToolsEnabled
GP-navn: Aktiver grammatikkverktøy-funksjonen i Engasjerende leser i Microsoft Edge (foreldet)
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innstillinger for Engasjerende leser
Aktiver bildeordlistefunksjonaliteten i Engasjerende leser i Microsoft Edge (foreldet)
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 126.
Støttede versjoner:
På Windows og macOS siden 110, til 126
Beskrivelse
Denne policyen er foreldet fordi Bildeordliste er avskrevet fra Edge fra og med september 2023. Denne policyen fungerer ikke i Microsoft Edge versjon 127. Aktiverer funksjonen Bildeordliste i Engasjerende leser i Microsoft Edge. Denne funksjonaliteten bidrar til leseforståelse ved å la en bruker klikke på ett enkelt ord og se en illustrasjon knyttet til betydningen.
Hvis du aktiverer eller ikke konfigurerer denne policyen, vises alternativet Bildeordliste i Engasjerende leser. Hvis du deaktiverer denne policyen, får ikke brukerne tilgang til bildeordlistefunksjonaliteten i Engasjerende leser.
Hindre nettsteder å omgå ledetekster for Skrivefeilbeskyttelse for Edge-nettsted
Støttede versjoner:
På Windows og macOS siden 121 eller senere
Beskrivelse
Med denne policyinnstillingen kan du bestemme om brukere kan overstyre Skrivefeilbeskyttelse for Edge-nettsted om potensielle nettsteder som utnytter skrivefeil i domenenavnet.
Hvis du aktiverer denne innstillingen, kan ikke brukere ignorere advarsler fra Skrivefeilbeskyttelse for Edge-nettsted, og de blokkeres fra å fortsette til nettstedet.
Hvis du deaktiverer eller ikke konfigurerer denne innstillingen, kan brukere ignorere advarsler fra Skrivefeilbeskyttelse for Edge-nettsted og fortsette til nettstedet.
Dette trer bare i kraft når policyen TyposquattingCheckerEnabled ikke er angitt eller er angitt som aktivert.
Denne policyen er bare tilgjengelig på Windows-forekomster som er knyttet til et Microsoft Active Directory-domene, Windows 10 Pro- eller Enterprise-forekomster som er registrert for enhetsbehandling, eller macOS-forekomster som administreres via MDM eller er koblet til et domene via MCX.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: PreventTyposquattingPromptOverride
GP-navn: Hindre nettsteder å omgå ledetekster for Skrivefeilbeskyttelse for Edge-nettsted
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innstillinger for Skrivefeilbeskyttelse for Edge-nettsted
Konfigurer listen over domener som Skrivefeilbeskyttelse for Microsoft Edge-nettsted ikke skal utløse advarsler for
Støttede versjoner:
På Windows og macOS siden 121 eller senere
Beskrivelse
Konfigurer listen over klarerte domener for Skrivefeilbeskyttelse for Microsoft Edge-nettsted. Dette betyr at: Skrivefeilbeskyttelse for Microsoft Edge-nettsted sjekker ikke for potensielt skadelige nettsider som utnytter skrivefeil i domenenavnet.
Hvis du aktiverer denne policyen, klarerer Skrivefeilbeskyttelse for Microsoft Edge-nettsted disse domene. Hvis du deaktiverer eller ikke angir denne policyen, brukes standard Skrivefeilbeskyttelse for Microsoft Edge-nettsted på alle ressurser.
Dette trer bare i kraft når policyen TyposquattingCheckerEnabled ikke er angitt eller er angitt som aktivert.
Denne policyen er bare tilgjengelig på Windows-forekomster som er knyttet til et Microsoft Active Directory-domene, Windows 10/11 Pro- eller Windows 10 Enterprise-forekomster som er registrert for enhetsbehandling, eller macOS-forekomster som administreres via MDM eller er koblet til et domene via MCX. Denne policyen gjelder ikke hvis organisasjonen har aktivert Microsoft Defender for endepunkt. Du må konfigurere tillatelses- og blokkeringslister i Microsoft 365 Defender-portalen ved hjelp av Indikatorer (Innstillinger > Endepunkter > Indikatorer).
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: TyposquattingAllowListDomains
GP-navn: Konfigurer listen over domener som Skrivefeilbeskyttelse for Microsoft Edge-nettsted ikke skal utløse advarsler for
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innstillinger for Skrivefeilbeskyttelse for Edge-nettsted
Konfigurer Skrivefeilbeskyttelse for Edge-nettsted
Støttede versjoner:
På Windows og macOS siden 96 eller senere
Beskrivelse
Med denne policyinnstillingen kan du konfigurere om du vil aktivere Skrivefeilbeskyttelse for Edge-nettsted. Skrivefeilbeskyttelse for Edge-nettsted gir advarsler som beskytter brukere mot potensielle nettsteder som utnytter skrivefeil i domenenavnet. Som standard er Skrivefeilbeskyttelse for Edge-nettsted i Edge aktivert.
Hvis du aktiverer denne policyen, blir Skrivefeilbeskyttelse for Edge-nettsted aktivert.
Hvis du deaktiverer denne policyen, blir Skrivefeilbeskyttelse for Edge-nettsted deaktivert.
Hvis du ikke konfigurerer denne policyen, er Skrivefeilbeskyttelse for Edge-nettsted aktivert, men brukerne kan velge om de vil bruke Skrivefeilbeskyttelse for Edge-nettsted.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: TyposquattingCheckerEnabled
GP-navn: Konfigurer Skrivefeilbeskyttelse for Edge-nettsted
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innstillinger for Skrivefeilbeskyttelse for Edge-nettsted
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/Innstillinger for Skrivefeilbeskyttelse for Edge-nettsted
Konfigurer automatisk forkasting av faner i hvilemodus
Støttede versjoner:
På Windows og macOS siden 120 eller senere
Beskrivelse
Hvis du angir denne policyen, forkastes inaktive faner (i hvilemodus) automatisk etter 1,5 dager uten aktivitet. Dette gjøres for å spare minne. Når brukeren bytter tilbake til en forkastet fane, må fanen lastes inn på nytt.
Hvis policyen SleepingTabsEnabled er aktivert, aktiveres denne funksjonen som standard.
Hvis funksjonen SleepingTabsEnabled er deaktivert, deaktiveres denne funksjonen som standard og kan ikke aktiveres.
Hvis den er aktivert, forkastes inaktive bakgrunnsfaner etter 1,5 dager.
Hvis den er deaktivert, forkastes ikke inaktiv bakgrunnsfane etter 1,5 dager. Faner kan fortsatt forkastes av andre årsaker selv om denne policyen er deaktivert.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: AutoDiscardSleepingTabsEnabled
GP-navn: Konfigurer automatisk forkasting av faner i hvilemodus
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innstillinger for faner i hvilemodus
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/Innstillinger for faner i hvilemodus
Definer en liste over nettsteder, basert på nettadressemønstre, som ikke kan settes i hvilemodus av faner i hvilemodus. Nettsteder i denne listen ekskluderes også fra andre ytelsesoptimaliseringer for eksempel strømsparingsmodus og faneforkasting.
Hvis policyen SleepingTabsEnabled deaktiveres brukes ikke denne listen, og ingen nettsteder settes i hvilemodus automatisk.
Hvis du ikke konfigurerer denne policyen, kan alle nettsteder settes i hvilemodus med mindre brukerens personlige konfigurasjon blokkerer dem.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: SleepingTabsBlockedForUrls
GP-navn: Blokker faner i hvilemodus på bestemte nettsteder
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innstillinger for faner i hvilemodus
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/Innstillinger for faner i hvilemodus
Med denne policyen kan du konfigurere om faner i hvilemodus skal aktiveres. Faner i hvilemodus reduserer CPU, batteri og minnebruk ved å sette inaktive bakgrunnsfaner i hvilemodus. Microsoft Edge bruker heuristikk for å unngå å sette faner i hvilemodus som gjør nyttig arbeid i bakgrunnen, for eksempel visning av varsler, avspilling av lyd og strømming av video. Som standard er faner i hvilemodus aktivert.
Individuelle nettsteder kan blokkeres fra hvilemodus ved å konfigurere policyen SleepingTabsBlockedForUrls.
Hvis denne policyen er aktivert, aktiveres faner i hvilemodus.
Hvis denne policyen er deaktivert, deaktiveres faner i hvilemodus. Under moderat minneforbruk kan systemet imidlertid fryse (hvilemodus) faner før de forkastes.
Hvis denne policyen ikke er konfigurert, kan brukere velge om de vil aktivere faner i hvilemodus.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: SleepingTabsEnabled
GP-navn: Konfigurer faner i hvilemodus
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innstillinger for faner i hvilemodus
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/Innstillinger for faner i hvilemodus
Angi tidsavbrudd for en fane i bakgrunnen uten aktivitet for faner i hvilemodus
Støttede versjoner:
På Windows og macOS siden 88 eller senere
Beskrivelse
Med denne policyinnstillingen kan du konfigurere tidsavbruddet i sekunder for når faner i bakgrunnen automatisk skal settes i hvilemodus hvis faner i hvilemodus er aktivert. Som standard er dette tidsavbruddet på 7200 sekunder (2 timer).
Faner settes bare automatisk i hvilemodus når policyen SleepingTabsEnabled er aktivert eller ikke konfigurert, og brukeren har aktivert innstillingen for faner i hvilemodus.
Hvis du ikke konfigurerer denne policyen, kan brukere velge tidsavbruddsverdien.
Kartlegging av policyalternativer:
* 30Seconds (30) = 30 sekunder uten aktivitet
* 5Minutes (300) = 5 minutter uten aktivitet
* 15Minutes (900) = 15 minutter uten aktivitet
* 30Minutes (1800) = 30 minutter uten aktivitet
* 1Hour (3600) = 1 time uten aktivitet
* 2Hours (7200) = 2 timer uten aktivitet
* 3Hours (10800) = 3 timer uten aktivitet
* 6Hours (21600) = 6 timer uten aktivitet
* 12Hours (43200) = 12 timer uten aktivitet
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Heltall
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: SleepingTabsTimeout
GP-navn: Angi tidsavbrudd for en fane i bakgrunnen uten aktivitet for faner i hvilemodus
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innstillinger for faner i hvilemodus
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/Innstillinger for faner i hvilemodus
AVSKREVET: Denne policyen er avskrevet. Den støttes for øyeblikket, men blir foreldet i en fremtidig versjon.
Støttede versjoner:
På Windows og macOS siden 121 eller senere
Beskrivelse
Med denne policyen kan du kontrollere aktiveringen av funksjonen Sett med relaterte webområder. Sett med relaterte webområder (RWS – Related Website Sets) er en måte for organisasjoner å angi hvordan nettsteder er relatert til hverandre, slik at Microsoft Edge tillater begrenset tilgang til informasjonskapsler fra tredjeparter for bestemte formål på tvers av disse nettstedene.
Når denne policyen er satt til Sann eller ikke er angitt, vil funksjonen Sett med relaterte webområder være aktivert.
Når denne policyen er satt til Usann, vil funksjonen Sett med relaterte webområder være deaktivert.
Denne policyen er avviklet fra og med Microsoft Edge versjon 144 med avviklingen av Sett med relaterte webområder.
AVSKREVET: Denne policyen er avskrevet. Den støttes for øyeblikket, men blir foreldet i en fremtidig versjon.
Støttede versjoner:
På Windows og macOS siden 121 eller senere
Beskrivelse
Denne policyen gjør det mulig å overstyre listen over sett Microsoft Edge som bruker for Sett med relaterte webområder
Hvert sett i nettleserens liste over sett med relaterte webområder må oppfylle kravene til et sett med relaterte webområder. Et sett med relaterte webområder må inneholde et primært nettsted og ett eller flere medlemsnettsteder. Et sett kan også inneholde en liste over tjenestenettsteder som det eier, og et kart fra et nettsted til alle dets ccTLD-varianter. Se https://github.com/WICG/first-party-sets for å få mer informasjon om hvordan Microsoft Edge bruker sett med relaterte webområder.
Alle nettsted i et sett med relaterte webområder må være et registrerbart domene som leveres via HTTPS. Hvert nettsted i et sett med relaterte webområder må også være unikt, noe som betyr at et nettsted ikke kan oppføres mer enn én gang i et sett med relaterte webområder.
Om denne policyen gis en tom ordliste, bruker Microsoft Edge den offentlige listen over sett med relaterte webområder.
Dersom et nettsted i et sett med relaterte webområder i replacements-listen også finnes i et sett med relaterte webområder i nettleserens liste, fjernes dette nettstedet fra nettleserens sett med relaterte webområder. Etter dette trinnet vil policyens sett med relaterte webområder legges til i Microsoft Edge sin liste over sett med relaterte webområder.
Dersom et nettsted i et sett med relaterte webområder i additions sin liste også finnes i et sett med relaterte webområder i listen til Microsoft Edge, oppdateres nettleserens sett med relaterte webområder slik at det nye settet med relaterte webområder kan legges til i nettleserens liste. Når nettleserens liste er oppdatert, legges policyens sett med relaterte webområder til i nettleserens liste over sett med relaterte webområder.
Nettleserens liste over sett med relaterte webområder krever at ingen av nettstedene i listen er med i mer enn ett sett. Dette kravet gjelder også for både replacements-listen og additions-listen. Tilsvarende kan ikke et nettsted være med i både replacements-listen og additions-listen.
Jokertegn (*) støttes ikke som en verdi i en policy, eller som en verdi i sett med relaterte webområder i disse listene.
Denne policyen er avviklet fra og med Microsoft Edge versjon 144 med avviklingen av Sett med relaterte webområder.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Tillat brukere å behandle installerte CA-sertifikater.
Støttede versjoner:
På Windows og macOS siden 133 eller senere
Beskrivelse
Denne policyen bestemmer tilgangsnivået brukere har når de administrerer CA-sertifikater i Microsoft Edge.
Hvis du angir policyen til UserOnly (1), kan brukerne bare administrere sertifikater som de har importert selv. Klareringsinnstillinger for innebygde sertifikater kan ikke endres.
Hvis du angir policyen til Ingen (2), kan brukerne vise sertifikater, men ikke administrere dem.
Merk: Sertifikatbehandlingsopplevelsen er tilgjengelig fra og med Microsoft Edge versjon 136.
Kartlegging av policyalternativer:
* All (0) = Tillat brukere å behandle alle sertifikater
* UserOnly (1) = Tillat brukere å behandle brukersertifikater
* None (2) = Ikke tillat brukere å behandle sertifikater
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Heltall
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: CACertificateManagementAllowed
GP-navn: Tillat brukere å behandle installerte CA-sertifikater.
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innstillinger for sertifikatbehandling
TLS-serversertifikater som bør klareres av Microsoft Edge
Støttede versjoner:
På Windows og macOS siden 133 eller senere
Beskrivelse
Denne policyen aktiverer en liste over Transport Layer Security (TLS)-sertifikater som Microsoft Edge stoler på for serverautentisering. Sertifikater må være base64-kodet.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: CACertificates
GP-navn: TLS-serversertifikater som bør klareres av Microsoft Edge
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innstillinger for sertifikatbehandling
TLS-sertifikater som bør klareres av Microsoft Edge for servergodkjenning med begrensninger
Støttede versjoner:
På Windows og macOS siden 133 eller senere
Beskrivelse
Denne policyen aktiverer en liste over TLS-sertifikater som bør klareres av Microsoft Edge for servergodkjenning, med begrensninger lagt til utenfor sertifikatet. Hvis det ikke finnes noen begrensning av en bestemt type, tillates ethvert navn av den typen. Sertifikater må være Base64-kodet. Minst én begrensning må angis for hvert sertifikat.
Feltet permitted_dns_names er en liste over DNS-navn som er tillatt for sertifikatet. Hvis DNS-navnet i sertifikatforespørselen ikke samsvarer med en av de angitte DNS-navnene vil ikke sertifikatet bli klarert.
Feltet permitted_cidrs er en liste over CIDR-områder (Classless Inter-Domain Routing) som er tillatt for sertifikatet. Hvis IP-adressen i sertifikatforespørselen ikke faller innenfor et av de tillatte CIDR-områdene, vil ikke sertifikatet bli klarert.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Ordbok
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: CACertificatesWithConstraints
GP-navn: TLS-sertifikater som bør klareres av Microsoft Edge for servergodkjenning med begrensninger
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innstillinger for sertifikatbehandling
TLS-sertifikater som ikke bør godkjennes av Microsoft Edge for servergodkjenning
Støttede versjoner:
På Windows og macOS siden 133 eller senere
Beskrivelse
Denne policyen gjør det mulig å definere en liste over offentlige sertifikatnøkler som ikke skal klareres av Microsoft Edge for TLS-server godkjenning.
Policyverdien er en liste over Base64-kodede X.509-sertifikater. Hvilket som helst sertifikat med en tilsvarende SPKI (SubjectPublicKeyInfo) er ikke klarert.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: CADistrustedCertificates
GP-navn: TLS-sertifikater som ikke bør godkjennes av Microsoft Edge for servergodkjenning
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innstillinger for sertifikatbehandling
TLS-sertifikater som ikke er klarerte eller ugyldige, men som kan brukes i banebygging for servergodkjenning
Støttede versjoner:
På Windows og macOS siden 133 eller senere
Beskrivelse
Denne policyen definerer sertifikater som Microsoft Edge ikke eksplisitt stoler på eller mistror, men som kan brukes som tips under bygging av sertifikatbaner.
De angitte sertifikatene blir vurdert som mellomliggende under banevalideringen. Serverens sertifikat må fortsatt lenkes til en klarert rot for å anses som gyldig.
Sertifikater må være base64-kodet.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: CAHintCertificates
GP-navn: TLS-sertifikater som ikke er klarerte eller ugyldige, men som kan brukes i banebygging for servergodkjenning
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innstillinger for sertifikatbehandling
Konfigurer listen over domener der Microsoft Edge skremmevareblokkering ikke kjører
Støttede versjoner:
På Windows og macOS siden 142 eller senere
Beskrivelse
Denne policyen konfigurerer listen over klarerte domener Microsoft Edge skremmevareblokkering Når kildenettadressen til et nettsted samsvarer med et domene i denne listen, analyserer ikke Microsoft Edge skremmevareblokkering det nettstedet.
Denne policyen trer bare i kraft hvis policyen ScarewareBlockerProtectionEnabled er aktivert.
Hvis du aktiverer denne policyen, vil Microsoft Edge skremmevareblokkering klarere de angitte domenene.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, vil Microsoft Edge skremmevareblokkering analysere alle nettsteder.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ScarewareBlockerAllowListDomains
GP-navn: Konfigurer listen over domener der Microsoft Edge skremmevareblokkering ikke kjører
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innstillinger for skremmevareblokkering
Denne policyinnstillingen lar administratorer kontrollere om Microsoft Edge aktiverer skremmevareblokkering, en funksjon drevet av kunstig intelligens for å beskytte brukere mot mulig teknisk svindel. For å støtte denne funksjonen laster Microsoft Edge ned en maskinlæringsmodellfil fra Microsoft til enheten.
Hvis du aktiverer eller ikke konfigurerer denne policyen, bruker Microsoft Edge-skremmevareblokkering lokal kunstig intelligens til å oppdage potensielle tekniske svindelforsøk.
Hvis du deaktiverer denne policyen, vil Microsoft Edge-skremmevareblokkering deaktiveres. Maskinlæringsmodellfilen lastes ikke ned til enheten, og hvis den lastes ned, blir den slettet.
Konfigurer Microsoft Edge-skremmevareblokkering til å dele nettadresser for nettsteder som oppdages som potensielle tekniske svindelforsøk med Microsoft Defender SmartScreen
Støttede versjoner:
På Windows og macOS siden 142 eller senere
Beskrivelse
Denne policyen kontrollerer om Microsoft Edge deler nettadresser for nettsteder som oppdages som potensielle tekniske svindelforsøk med Microsoft Defender SmartScreen.
Denne policyen trer bare i kraft hvis ScarewareBlockerProtectionEnabled er aktivert.
Hvis du aktiverer denne policyen, deler Microsoft Edge nettadresser for nettsteder som oppdages som potensielle tekniske svindelforsøk med Microsoft Defender SmartScreen.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, deler ikke Microsoft Edge nettadresser for nettsteder som oppdages som potensielle tekniske svindelforsøk med Microsoft Defender SmartScreen.
GP-navn: Konfigurer Microsoft Edge-skremmevareblokkering til å dele nettadresser for nettsteder som oppdages som potensielle tekniske svindelforsøk med Microsoft Defender SmartScreen
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Innstillinger for skremmevareblokkering
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/Innstillinger for skremmevareblokkering
Microsoft Edge i Administrasjonssenter for Microsoft 365 lar deg angi policy og administrere brukere gjennom en Microsoft Edge-fokusert skybasert administrasjonsopplevelse. Denne policyen lar deg kontrollere om Microsoft Edge-administrasjon er aktivert.
Hvis du aktiverer eller ikke konfigurerer denne policyen, vil Microsoft Edge prøve å koble til Microsoft Edge-administrasjonstjenesten for å laste ned og bruke policyen som er tilordnet brukerens Azure AD-konto.
Hvis du deaktiverer denne policyen, vil ikke Microsoft Edge prøve å koble til Microsoft Edge-administrasjonstjenesten.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: EdgeManagementEnabled
GP-navn: Microsoft Edge-administrasjon aktivert
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Medgjørlighet
Registreringstoken for Microsoft Edge-administrasjon
Støttede versjoner:
På Windows siden 115 eller nyere
Beskrivelse
Microsoft Edge i Administrasjonssenter for Microsoft 365 lar deg angi policy og administrere brukere gjennom en Microsoft Edge-fokusert skybasert administrasjonsopplevelse. Med denne policyen kan du angi et registreringstoken som brukes til å registrere deg hos Microsoft Edge-administrasjonstjenesten, og distribuere de tilknyttede policyene. Brukeren må være logget på Microsoft Edge med en gyldig jobb- eller skolekonto; ellers laster ikke Microsoft Edge ned policyen.
Hvis du aktiverer denne policyen, prøver Microsoft Edge å bruke det angitte registreringstokenet til å registrere seg hos Microsoft Edge-administrasjonstjenesten og laste ned den publiserte policyen.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, prøver ikke Microsoft Edge å koble til Microsoft Edge-administrasjonstjenesten.
Denne policyen kan kun settes som en plattformpolicy.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Streng
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: EdgeManagementEnrollmentToken
GP-navn: Registreringstoken for Microsoft Edge-administrasjon
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Medgjørlighet
Policyen for administrasjonstjenesten for Microsoft Edge overstyrer plattformpolicyen.
Støttede versjoner:
På Windows og macOS siden 119 eller senere
Beskrivelse
Hvis du aktiverer denne policyen, vil policyen for den skybaserte administrasjonstjenesten for Microsoft Edge prioriteres hvis den kommer i konflikt med plattformpolicyen.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, vil plattformpolicyen bli prioritert hvis den kommer i konflikt med policyen for den skybaserte administrasjonstjenesten for Microsoft Edge.
Denne obligatoriske policyen påvirker policyer for skybasert administrering for Microsoft Edge i maskinomfanget.
Maskinpolicyer gjelder for alle Edge Browser-forekomster, uavhengig av hvilken bruker som er logget på.
Tillater at brukerpolicyer for den skybaserte administrasjonstjenesten for Microsoft Edge overstyrer lokale brukerpolicyer.
Støttede versjoner:
På Windows og macOS siden 119 eller senere
Beskrivelse
Hvis du aktiverer denne policyen, vil brukerpolicyer for den skybaserte administrasjonstjenesten for Microsoft Edge prioriteres hvis de kommer i konflikt med en lokal brukerpolicy.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, har brukerpolicyer for administrasjonstjenesten for Microsoft Edge prioritet.
Policyen kan kombineres med EdgeManagementPolicyOverridesPlatformPolicy. Hvis begge policyene er aktivert, vil alle policyer for den skybaserte administrasjonstjenesten for Microsoft Edge prioriteres fremfor lokale tjenestepolicyer som kommer i konflikt.
Tillat MAM-registrering når administrert enhet har Purview DLP-policy konfigurert
Støttede versjoner:
På Windows siden 147 eller nyere
Beskrivelse
Kontrollerer om Microsoft Edge tillater registrering for Administrasjon av mobilapper (MAM) på administrerte enheter når Microsoft Purview hindring av datatap (DLP) er konfigurert.
Hvis du aktiverer denne policyen, tillates MAM-registrering selv når Purview DLP oppdages på enheten.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, blokkeres MAM-registrering når Purview DLP oppdages på enheten.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: MAMWithDeviceDLPEnabled
GP-navn: Tillat MAM-registrering når administrert enhet har Purview DLP-policy konfigurert
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Medgjørlighet
Kontroller hvilke opprinnelige meldingsverter brukerne kan bruke
Støttede versjoner:
På Windows og macOS siden 77 eller senere
Beskrivelse
Angivelse av policyen angir hvilke opprinnelige meldingsverter som ikke er underlagt blokkeringslisten. En liste verdi for * betyr at alle opprinnelige meldingsverter blir avslått med mindre de er eksplisitt tillatt.
Alle opprinnelige meldingsverter tillates som standard. Hvis en opprinnelig meldingsvert nektes av policy, kan administratoren imidlertid bruke tillatelseslisten til å endre policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: NativeMessagingAllowlist
GP-navn: Kontroller hvilke opprinnelige meldingsverter brukerne kan bruke
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Native Messaging
Konfigurer blokkeringsliste over opprinnelige meldinger
Støttede versjoner:
På Windows og macOS siden 77 eller senere
Beskrivelse
Når du angir denne policyen, spesifiseres det hvilke opprinnelige meldingsverter som ikke skal lastes inn. En verdi for avslagsliste for * betyr at alle opprinnelige meldingsverter avslås med mindre de er eksplisitt tillatt.
Hvis du lar være å angi denne policyen, laster Microsoft Edge inn alle installerte opprinnelige meldingsverter.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: NativeMessagingBlocklist
GP-navn: Konfigurer blokkeringsliste over opprinnelige meldinger
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Native Messaging
Tillat opprinnelige meldingsverter på enhetsnivå (installert uten administratortillatelser)
Støttede versjoner:
På Windows og macOS siden 77 eller senere
Beskrivelse
Hvis du angir denne policyen som Aktivert eller lar den være uten å angi den, kan Microsoft Edge bruke opprinnelige meldingsverter som er installert på brukernivå.
Hvis du angir denne policyen som Deaktivert, kan Microsoft Edge bare bruke disse vertene hvis de er installert på systemnivået.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: NativeMessagingUserLevelHosts
GP-navn: Tillat opprinnelige meldingsverter på enhetsnivå (installert uten administratortillatelser)
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Native Messaging
Aktiverer advarsler når potensielt farlig innhold lastes ned over HTTP.
Hvis du aktiverer eller ikke konfigurerer denne policyen, mottar brukeren en grensesnittadvarsel når en bruker prøver å laste ned potensielt farlig innhold fra et HTTP-nettsted, for eksempel «Usikker nedlasting blokkert». Brukeren kan fremdeles laste ned elementet.
Hvis du deaktiverer denne policyen, skjules advarsler for usikre nedlastinger.
Gjør Access-Control-Allow-Methods samsvarende i CORS preflight-spesifikasjon
Støttede versjoner:
På Windows og macOS siden 123 eller senere
Beskrivelse
Denne policyen kontrollerer om forespørselsmetoder bruker store bokstaver ved treff mot Access-Control-Allow-Methods-svaroverskrifter i CORS-preflight.
Hvis du deaktiverer denne policyen, brukes store bokstaver i forespørselsmetoder. Dette er adferden for eller før Microsoft Edge 108.
Hvis du aktiverer eller ikke konfigurerer denne policyen, skrives ikke forespørselsmetoder med store bokstaver, med mindre de samsvarer uten hensyn til store eller små bokstaver med DELETE, GET, HEAD, OPTIONS, POST eller PUT.
Dette vil avvise svaroverskriften fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: FOO", og vil godta svaroverskriften fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: Foo".
Merk: forespørselsmetodene "post" og "put" påvirkes ikke, mens "patch" påvirkes.
Denne policyen er ment å være midlertidig og vil bli fjernet i fremtiden.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 131.
Støttede versjoner:
På Windows og macOS siden 123, til 131
Beskrivelse
Denne policyen gir en midlertidig utmelding i forhold til endringer i hvordan Microsoft Edge håndterer informasjonskapsler som er angitt via JavaScript, som inneholder bestemte kontrolltegn (NULL, retur og linjeskift). Tidligere ville tilstedeværelsen av noen av disse tegnene i en informasjonskapselstreng føre til at den ble avkortet, men likevel angitt. Nå vil tilstedeværelsen av disse tegnene føre til at hele informasjonskapselstrengen ignoreres.
Hvis du aktiverer eller ikke konfigurerer denne policyen, aktiveres ny atferd.
Hvis du deaktiverer denne policyen, aktiveres den gamle virkemåten.
Denne policyen er utdatert fordi den opprinnelig ble implementert som et sikkerhetstiltak i tilfelle feil, men ingen feil har blitt rapportert.
Denne funksjonen aktiverer bruk av ordlistespesifikke innholdskodinger i Accept-Encoding-forespørselshodet («sbr» og «zst-d») når ordlister er tilgjengelige for bruk.
Hvis du aktiverer eller ikke konfigurerer denne policyen, godtar Microsoft Edge nettinnhold ved hjelp av transportfunksjonen for komprimeringsordliste.
Hvis du deaktiverer denne policyen, deaktiverer Microsoft Edge transportfunksjonen for komprimeringsordliste.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Denne policyen velger midlertidig bort endringer i hvordan Edge håndterer mellomrom i data nettadresser. Tidligere ville mellomrom bare beholdes hvis medietypen på øverste nivå var text eller inneholdt medietypestrengen xml. Nå beholdes mellomrom i alle nettadresser for data, uavhengig av medietype.
Hvis denne policyen ikke er tilgjengelig eller er satt til Sann, aktiveres den nye virkemåten.
Når denne policyen er satt til Usann, aktiveres den gamle virkemåten.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Bruk Happy Eyeballs V3-algoritmen for tilkoblingsforsøk
Støttede versjoner:
På Windows og macOS siden 137 eller senere
Beskrivelse
Kontrollerer om Microsoft Edge bruker Happy Eyeballs V3 -algoritmen til å optimalisere tilkoblingsforsøk. Denne algoritmen forbedrer påliteligheten og ytelsen i dobbelstakk-nettverk (IPv4/IPv6) ved å kjøre tilkoblingsforsøk på tvers av IP-versjoner og HTTP-protokoller (f.eks. HTTP/3 kontra andre). Hvis du vil ha mer detaljer, kan du se https://datatracker.ietf.org/doc/draft-pauly-happy-happyeyeballs-v3.
Aktivert: Bruker algoritmen for tilkoblingsforsøk.
Deaktivert eller ikke konfigurert: Deaktiverer algoritmen.
Obs! Denne policyen støtter dynamisk oppdatering.
Viktig: Denne policyen er midlertidig og vil bli fjernet i en fremtidig versjon.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: HappyEyeballsV3Enabled
GP-navn: Bruk Happy Eyeballs V3-algoritmen for tilkoblingsforsøk
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Nettverksinnstillinger
Aktiver overstyring av IPv6-tilgjengelighetskontroll
Støttede versjoner:
På Windows og macOS siden 132 eller senere
Beskrivelse
Denne policyen aktiverer en overstyring av IPv6-rekkeviddekontrollen. Når overstyrt, i systemet vil alltid spørre AAAA-poster når vertsnavn løses. Den gjelder for alle brukere og grensesnitt på enheten.
Hvis du aktiverer denne policyen, overstyres kontrollen for IPv6-tilgjengelighet.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, overstyres ikke kontrollen for IPv6-rekkevidde. Systemet spør bare etter AAAA-poster når det kan nås til en global IPv6-vert.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: IPv6ReachabilityOverrideEnabled
GP-navn: Aktiver overstyring av IPv6-tilgjengelighetskontroll
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Nettverksinnstillinger
Tillat nettsteder å sende nettverksforespørsler til lokale enheter og endepunkter i lokale nettverk.
Støttede versjoner:
På Windows og macOS siden 140 eller senere
Beskrivelse
Angir en liste over nettadressemønstre der forespørsler som er startet fra samsvarende nettstedidentiteter, er unntatt fra begrensninger for Local Network Access.
Nettverksforespørsler som er startet fra nettsteder som betjenes av samsvarende nettstedidentiteter, er ikke underlagt kontroller av Local Network Access.
For opprinnelser som ikke dekkes av mønstrene som er angitt her, gjelder brukerens personlige konfigurasjon og gjeldende begrensninger for lokal nettverkstilgang.
Det finnes flere policyer som kontrollerer nettstedidentiteter som påvirker forespørsler til lokale enheter og endepunkter i lokale nettverk. Hvis en nettstedidentitet samsvarer med mer enn én av følgende policyer, gjelder policyene i følgende rekkefølge:
Hvis du vil ha detaljert informasjon om gyldig syntaks for nettadressemønster, kan du se: https://learn.microsoft.com/deployedge/edge-learnmore-ent-policy-url-patterns
Hvis du vil ha mer informasjon om Local Network Access, kan du se: https://wicg.github.io/local-network-access/
Obs! Denne policyen muliggjør kontrollerte unntak fra begrensninger for lokal nettverkstilgang. Den gir angitte offentlige nettsteder tilgang til private IP-adresser når det kreves for klarerte lokale kommunikasjonsscenarioer.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: LocalNetworkAccessAllowedForUrls
GP-navn: Tillat nettsteder å sende nettverksforespørsler til lokale enheter og endepunkter i lokale nettverk.
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Nettverksinnstillinger
Blokker nettsteder fra å sende nettverksforespørsler til lokale enheter og endepunkter i lokale nettverk.
Støttede versjoner:
På Windows og macOS siden 140 eller senere
Beskrivelse
Angir en liste over nettadressemønstre der forespørsler som er startet fra samsvarende nettstedidentiteter, er blokkert fra å utstede forespørsler om Local Network Access.
Nettverksforespørsler som er startet fra nettsteder som betjenes av samsvarende nettstedidentiteter, hindres i å få tilgang til lokale enheter og endepunkter i lokale nettverk.
For nettstedidentiteter som ikke dekkes av mønstrene som er angitt her, gjelder brukerens personlige konfigurasjon.
Det finnes flere policyer som kontrollerer nettstedidentiteter som påvirker forespørsler til lokale enheter og endepunkter i lokale nettverk. Hvis en nettstedidentitet samsvarer med mer enn én av følgende policyer, gjelder policyene i følgende rekkefølge:
Hvis du vil ha detaljert informasjon om gyldig syntaks for nettadressemønster, kan du se: https://learn.microsoft.com/deployedge/edge-learnmore-ent-policy-url-patterns
Hvis du vil ha mer informasjon om Local Network Access, kan du se: https://wicg.github.io/local-network-access/
Obs! Denne policyen blokkerer angitte offentlige nettsteder fra å få tilgang til private IP-adresser. Den bidrar til å redusere eksponeringen av interne nettverksressurser med mindre tilgang uttrykkelig tillates av policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: LocalNetworkAccessBlockedForUrls
GP-navn: Blokker nettsteder fra å sende nettverksforespørsler til lokale enheter og endepunkter i lokale nettverk.
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Nettverksinnstillinger
Angir overstyringer av IP-adresseområde for begrensninger for lokal nettverkstilgang. Med denne policyen kan administratorer behandle bestemte IP-adresseområder som offentlige (unntatt fra Local Network Access begrensninger) eller som lokale (underlagt Local Network Access begrensninger).
Overstyringer av IP-adresseområde kan angis med ett av følgende formater:
• [cidr]=[public|local|loopback] der [cidr] er et IP-adresseområde i CIDR-notasjon. CIDR-overstyringer gjelder for alle porter.
• [ip-address]:[port]=[public|local|loopback]
IPv6-adresser må angis i URL-klarert (bracketed)-format.
Hvis du vil ha mer informasjon om Local Network Access, kan du se https://wicg.github.io/local-network-access/.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Tillat LNA-forespørsler (Local Network Access) i underrammer uten eksplisitt delegering
Støttede versjoner:
På Windows og macOS siden 146 eller senere
Beskrivelse
Styrer om tillatelser for lokal nettverkstilgang (Local Network Access, LNA) arves av underrammer på tvers av opprinnelse.
Som standard kan tillatelser for lokal nettverkstilgang bare forespørres i underrammer på tvers av opprinnelse hvis de er eksplisitt delegert.
Hvis du aktiverer denne policyen, arver underrammer alle funksjoner i LNA-tillatelsespolicyen som standard og kan sende lokale nettverksforespørsler, noe som utløser tillatelsesspørsmålet.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, må underrammer eksplisitt få delegert tillatelsespolicyfunksjonen for å kunne sende lokale nettverksforespørsler og utløse tillatelsesspørsmålet.
Denne policyen gjelder for tillatelsespolicyfunksjonene "local-network-access", "loopback-network" og "local-network".
Mer informasjon om lokal nettverkstilgang finner du på https://learn.microsoft.com/deployedge/ms-edge-local-network-access.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Angir om forespørsler fra offentlige nettsteder skal blokkeres til enheter på en brukers lokale nettverk. (foreldet)
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 144.
Støttede versjoner:
På Windows og macOS siden 138, til 144
Beskrivelse
Local Network Access begrensninger hindrer offentlige nettsteder fra å sende forespørsler til enheter på en brukers lokale nettverk uten eksplisitt brukertillatelse.
Hvis du aktiverer denne policyen, blokkerer Microsoft Edge alle forespørsler som ellers ville utløst en DevTools-advarsel på grunn av Local Network Access-kontroller. Disse forespørslene avslås uten å spørre brukeren.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, håndterer Microsoft Edge disse forespørslene ved hjelp av standard virkemåte, som kan omfatte å vise advarsler i DevTools og tillate at forespørselen fortsetter avhengig av konteksten.
Obs! Denne funksjonen forbedrer sikkerheten for lokale nettverk ved å fjerne direkte tilgang til private IP-adresser fra offentlige nettsteder med mindre brukeren eksplisitt har gitt det. Hvis du vil ha mer informasjon om lokal nettverkstilgang, kan du se https://wicg.github.io/local-network-access/.
Fra og med versjon 140 introduserer Microsoft Edge støtte for policyer som administrerer Local Network Access-virkemåte per URL-adresse.
Du kan konfigurere unntak for å tillate bestemte URL-adresser å omgå Local Network Access-begrensninger.
Du kan også blokkere bestemte nettadresser fra å sende Local Network Access-forespørsler.
Angir om du vil velge bort begrensninger for lokal nettverkstilgang
Støttede versjoner:
På Windows og macOS siden 143 eller senere
Beskrivelse
Denne policyen lar deg velge bort begrensninger for forespørsler til lokale nettverksendepunkter.
Hvis du aktiverer denne policyen, vil forespørsler om Local Network Access bare vise advarsler i Edge DevTools når kontrollene for Local Network Access mislykkes.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, vil forespørsler om Local Network Access følge standard håndteringsmåte.
Se Lokal nettverkstilgang for mer informasjon om begrensninger forLocal Network Access.
Hvis du vil tillate at bestemte nettadressemønstre automatisk skal få Local Network Access, bruker du policyen LocalNetworkAccessAllowedForUrls.
Obs! Denne muligheten til å velge bort er midlertidig og vil bli fjernet etter Microsoft Edge versjon 152.
Tillat nettsteder å sende nettverksforespørsler til lokale nettverksendepunkter.
Støttede versjoner:
På Windows og macOS siden 146 eller senere
Beskrivelse
Denne styrer hvilke nettstedidentiteter som er unntatt fra kontroller for lokal nettverkstilgang ved tilgang til endepunkter i lokale nettverk.
Nettverksforespørsler fra nettsteder som samsvarer med de angitte nettadressemønstrene, er ikke underlagt kontroller for Local Network Access.
Brukerens personlige konfigurasjon gjelder for nettstedidentiteter som ikke dekkes av mønstrene som er angitt i denne policyen.
Hvis du vil ha detaljert informasjon om gyldige nettadressemønstre, kan du se https://learn.microsoft.com/deployedge/edge-learnmore-ent-policy-url-patterns.
Hvis du vil ha mer informasjon om begrensninger for lokal nettverkstilgang, kan du se https://wicg.github.io/local-network-access/.
Flere policyer kan spesifisere nettstedidentiteter som påvirker forespørsler til endepunkter i lokale nettverk. Hvis en nettstedidentitet samsvarer med mer enn én av disse policyene, gjelder de i følgende rekkefølge: – LocalNetworkBlockedForUrls – LocalNetworkAllowedForUrls – LoopbackNetworkBlockedForUrls – LoopbackNetworkAllowedForUrls – LocalNetworkAccessBlockedForUrls – LocalNetworkAccessAllowedForUrls
Denne policyen styrer tilgang til endepunkter i lokale nettverk (private IP-adresser) og kan brukes til å gi bestemte nettsteder tilgang til lokale nettverksressurser.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: LocalNetworkAllowedForUrls
GP-navn: Tillat nettsteder å sende nettverksforespørsler til lokale nettverksendepunkter.
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Nettverksinnstillinger
Blokker nettsteder fra å sende nettverksforespørsler til lokale nettverksendepunkter.
Støttede versjoner:
På Windows og macOS siden 146 eller senere
Beskrivelse
Denne styrer hvilke nettstedidentiteter som er blokkert fra å sende forespørsler om lokal nettverkstilgang til endepunkter i lokale nettverk.
Nettverksforespørsler fra nettsteder som samsvarer med de angitte nettadressemønstrene, blokkeres fra å sende forespørsler om Local Network Access.
Brukerens personlige konfigurasjon gjelder for nettstedidentiteter som ikke dekkes av mønstrene som er angitt i denne policyen.
Hvis du vil ha detaljert informasjon om gyldige nettadressemønstre, kan du se https://learn.microsoft.com/deployedge/edge-learnmore-ent-policy-url-patterns.
Hvis du vil ha mer informasjon om begrensninger for lokal nettverkstilgang, kan du se https://wicg.github.io/local-network-access/.
Flere policyer kan spesifisere nettstedidentiteter som påvirker forespørsler til endepunkter i lokale nettverk. Hvis en nettstedidentitet samsvarer med mer enn én av disse policyene, gjelder de i følgende rekkefølge: – LocalNetworkBlockedForUrls – LocalNetworkAllowedForUrls – LoopbackNetworkBlockedForUrls – LoopbackNetworkAllowedForUrls – LocalNetworkAccessBlockedForUrls – LocalNetworkAccessAllowedForUrls
Denne policyen styrer tilgang til endepunkter i lokale nettverk (private IP-adresser) og kan brukes til å blokkere tilgang til lokale nettverksressurser for bestemte nettsteder.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: LocalNetworkBlockedForUrls
GP-navn: Blokker nettsteder fra å sende nettverksforespørsler til lokale nettverksendepunkter.
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Nettverksinnstillinger
Tillat nettsteder å sende nettverksforespørsler til lokal enhet.
Støttede versjoner:
På Windows og macOS siden 146 eller senere
Beskrivelse
Angir en liste over nettadressemønstre der forespørsler som er startet fra samsvarende nettstedidentiteter, er unntatt fra begrensninger for Local Network Access ved tilgang til tilbakekoblingsadresser (127.0.0.1, ::1, localhost).
Hvis forespørselen kommer fra en nettstedidentitet som samsvarer med et nettadressemønster som er angitt i denne policyen, tillates forespørsler til tilbakekoblingsadresser, og de blir ikke underlagt begrensninger for Local Network Access.
For nettstedidentiteter som ikke dekkes av denne policyen, gjelder brukerens personlige innstillinger og begrensninger for lokal nettverkstilgang.
Hvis denne policyen er deaktivert eller ikke konfigurert, gis ingen ekstra unntak utover brukerens eksisterende konfigurasjon.
Flere policyer kan angi nettstedidentiteter som påvirker forespørsler til den lokale enheten. Hvis en nettstedidentitet samsvarer med mer enn én av følgende policyer, gjelder de i følgende rekkefølge: – LoopbackNetworkBlockedForUrls – LoopbackNetworkAllowedForUrls – LocalNetworkAccessBlockedForUrls – LocalNetworkAccessAllowedForUrls
Hvis du vil ha veiledning om gyldig syntaks for nettadressemønster, kan du se https://learn.microsoft.com/deployedge/edge-learnmore-ent-policy-url-patterns.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: LoopbackNetworkAllowedForUrls
GP-navn: Tillat nettsteder å sende nettverksforespørsler til lokal enhet.
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Nettverksinnstillinger
Blokker nettsteder fra å sende nettverksforespørsler til lokal enhet.
Støttede versjoner:
På Windows og macOS siden 146 eller senere
Beskrivelse
Angir en liste over nettadressemønstre der forespørsler som er startet fra samsvarende nettstedidentiteter til tilbakekoblingsadresser (127.0.0.1, ::1, localhost), er blokkert fra å utstede forespørsler om Local Network Access.
Hvis forespørselen kommer fra en nettstedidentitet som samsvarer med et nettadressemønster som er angitt i denne policyen, blokkeres forespørsler om tilbakekoblingsadresser.
For nettstedidentiteter som ikke dekkes av denne policyen, gjelder brukerens personlige innstillinger og begrensninger for lokal nettverkstilgang.
Flere policyer kan angi nettstedidentiteter som påvirker forespørsler til den lokale enheten. Hvis en nettstedidentitet samsvarer med mer enn én av følgende policyer, gjelder de i følgende rekkefølge: – LoopbackNetworkBlockedForUrls – LoopbackNetworkAllowedForUrls – LocalNetworkAccessBlockedForUrls – LocalNetworkAccessAllowedForUrls
Obs! Denne policyen forbedrer lokal nettverkssikkerhet ved å blokkere angitte offentlige nettsteder fra å få tilgang til tilbakekoblingsadresser. Den bidrar til å forhindre at uautoriserte eksterne nettsteder når lokale tjenester som kjører på enheten, med mindre det er uttrykkelig tillatt.
Hvis du vil ha mer informasjon om Local Network Access, kan du se https://wicg.github.io/local-network-access/
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: LoopbackNetworkBlockedForUrls
GP-navn: Blokker nettsteder fra å sende nettverksforespørsler til lokal enhet.
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Nettverksinnstillinger
Konfigurer om fanene Oppdag eller Arbeid skal vises på siden for ny fane.
Støttede versjoner:
På Windows og macOS siden 148 eller senere
Beskrivelse
Denne policyen konfigurerer om fanene for Oppdagelsesfeed eller Arbeidsfeed vises på Ny fane-siden. Som standard er både Arbeid og Oppdagelsesfeed aktivert.
Hvis du setter denne policyen til 'EnableBothWorkDiscover' (0) eller ikke konfigurerer den, viser Microsoft Edge både fanene for Arbeid og Oppdagelsesfeed på Ny fane-siden.
Hvis du setter denne policyen til 'EnableOnlyWork' (1), viser Microsoft Edge bare fanen for Arbeidsfeed på Ny fane-siden.
Hvis du setter denne policyen til 'EnableOnlyDiscover' (2), viser Microsoft Edge bare fanen for Oppdagelsesfeed på Ny fane-siden.
Denne policyen fungerer sammen med policyen SetNTPDefaultFeedTab, som styrer hvilken feed-fane som er valgt som standard når begge fanene er tilgjengelige.
Kartlegging av policyalternativer:
* EnableBothWorkDiscover (0) = Aktiver både Arbeid- og Oppdag-fanene
* EnableOnlyWork (1) = Aktiver bare Arbeid-fanen
* EnableOnlyDiscover (2) = Aktiver bare Oppdag-fanen
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Heltall
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ConfigureNTPFeedTabVisibility
GP-navn: Konfigurer om fanene Oppdag eller Arbeid skal vises på siden for ny fane.
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Oppstart, startside og ny fane-side
Konfigurerer standard hjemmeside i Microsoft Edge. Du kan angi hjemmesiden til en nettadresse som du spesifiserer eller til ny fane-siden.
Hvis du aktiverer denne policyen, blir Hjem-knappen angitt til ny fane-tiden som konfigurert av brukeren eller med policyenNewTabPageLocation og nettadressen angitt med policyen HomepageLocation blir ikke tatt i betraktning.
Hvis du deaktiverer denne policyen, blir Hjem-knappen angitt som nettadressen som er konfigurert av brukeren eller som konfigurert i policyen HomepageLocation.
Hvis du ikke konfigurerer denne policyen, kan brukere velge om de vil angi nettadressen ellers blir ny fane-siden nettsiden deres.
Denne policyen er bare tilgjengelig på Windows-forekomster som er lagt til et Microsoft Active Directory-domene, koblet sammen med Microsoft Azure Active Directory eller forekomster som er aktivert for enhetsbehandling. På macOS er denne policyen bare tilgjengelig på forekomster som administreres via MDM eller koblet til et domene via MCX.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: HomepageIsNewTabPage
GP-navn: Angi ny fane-siden som startside
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Oppstart, startside og ny fane-side
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/Oppstart, startside og ny fane-side
Konfigurerer nettadresse for standard startside i Microsoft Edge.
Hjemmesiden er siden som åpnes av Hjem-knappen. RestoreOnStartup policyer kontrollerer sidene som åpnes ved oppstart.
Du kan angi en nettadresse her eller angi startsiden for å åpne siden for ny fane, edge://newtab. Som standard åpner Hjem-knappen siden for ny fane (som konfigurert av brukeren eller med policyen NewTabPageLocation), og brukeren kan velge mellom nettadressen som er satt med denne policyen og siden for ny fane.
Hvis du aktiverer denne policyen, kan ikke brukerne endre nettadressen for startsiden, men de kan velge virkemåten for Hjem-knappen slik at den åpner enten den angitte nettadressen eller ny fane-siden. Hvis du vil fremtvinge bruken av den angitte nettadressen, må du også konfigurere HomepageIsNewTabPage=Disabled.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, kan brukerne velge sin egen startside så lengeHomepageIsNewTabPage-policyen ikke er aktivert.
Denne policyen er bare tilgjengelig på Windows-forekomster som er koblet sammen med et Microsoft Active Directory-domene, koblet sammen med Microsoft Azure Active Directory eller forekomster som er aktivert for enhetsbehandling. På macOS er denne policyen bare tilgjengelig på forekomster som administreres via MDM eller er koblet sammen med et domene via MCX.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Streng
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: HomepageLocation
GP-navn: Konfigurer URL-adressen til startsiden
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Oppstart, startside og ny fane-side
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/Oppstart, startside og ny fane-side
Skjul startprogrammet for apper på Microsoft Edge ny faneside
Støttede versjoner:
På Windows og macOS siden 108 eller senere
Beskrivelse
Som standard vises startprogrammet for apper hver gang en bruker åpner en ny faneside.
Hvis du aktiverer eller ikke konfigurerer denne policyen, er det ingen endring på Microsoft Edge ny faneside, og startprogrammet for apper er der for brukere.
Hvis du deaktiverer denne policyen, vises ikke startprogrammet for apper, og brukere kan ikke starte Microsoft 365-apper fra Microsoft Edge ny faneside via startprogrammet for apper.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: NewTabPageAppLauncherEnabled
GP-navn: Skjul startprogrammet for apper på Microsoft Edge ny faneside
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Oppstart, startside og ny fane-side
Deaktiver inngangspunkter for Bing-chat på ny fane-siden for organisasjoner for Microsoft Edge
Støttede versjoner:
På Windows og macOS siden 117 eller senere
Beskrivelse
Som standard inneholder den nye fanesiden i Microsoft Edge tre inngangspunkter for Bing Chat: ett i søkeboksen, ett i rullegardinlisten for Bing Autosuggest når brukere klikker eller begynner å skrive i boksen, og ett som en foreslått ledetekst under boksen.
Hvis du aktiverer eller ikke konfigurerer denne policyen, vil disse Bing Chat-inngangspunktene fortsette å vises på den nye fanesiden.
Hvis du deaktiverer denne policyen, fjernes alle Bing Chat-inngangspunkter fra den nye fanesiden.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: NewTabPageBingChatEnabled
GP-navn: Deaktiver inngangspunkter for Bing-chat på ny fane-siden for organisasjoner for Microsoft Edge
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Oppstart, startside og ny fane-side
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 85.
Støttede versjoner:
På Windows og macOS siden 79, til 85
Beskrivelse
Denne policyen fungerte ikke som forventet på grunn av endringer i driftskrav. Den er derfor foreldet og bør ikke brukes.
Angir firmalogoen som skal brukes på den nye fanesiden i Microsoft Edge.
Policyen må konfigureres som en streng som uttrykker logoen(e) i JSON-format. Eksempel: { "default_logo": { "url": "https://www.contoso.com/logo.png", "hash": "cd0aa9856147b6c5b4ff2b7dfee5da20aa38253099ef1b4a64aced233c9afe29" }, "light_logo": { "url": "https://www.contoso.com/light_logo.png", "hash": "517d286edb416bb2625ccfcba9de78296e90da8e32330d4c9c8275c4c1c33737" } }
Du konfigurerer denne policyen ved å angi URL-adressen som Microsoft Edge kan laste ned logoen og dens kryptografiske hash (SHA-256) fra, som brukes til å bekrefte integriteten til nedlastingen. Logoen må være i PNG- eller SVG-format, og filstørrelsen må ikke overskride 16 MB. Logoen lastes ned og hurtigbufres, og den lastes ned på nytt når nettadressen eller hash-koden endres. URL-adressen må være tilgjengelig uten godkjenning.
«default_logo» kreves og brukes når det ikke er noe bakgrunnsbilde. Hvis «light_logo» er angitt, brukes den når brukerens nye faneside har et bakgrunnsbilde. Vi anbefaler en vannrett logo med en gjennomsiktig bakgrunn som er venstrejustert og loddrett midtstilt. Logoen må ha en minimumshøyde på 32 piksler og et sideforhold fra 1:1 til 4:1. «default_logo» bør ha riktig kontrast mot en hvit/svart bakgrunn, mens «light_logo» skal ha riktig kontrast mot et bakgrunnsbilde.
Hvis du aktiverer denne policyen, laster Microsoft Edge ned og viser de angitte logoene på den nye fanesiden. Brukere kan ikke overstyre eller skjule logoen(e).
Hvis du deaktiverer eller ikke konfigurerer denne policyen, viser Microsoft Edge ingen firmalogo eller en Microsoft-logo på den nye fanesiden.
Hvis du vil ha hjelp til å fastslå SHA-256-hash-koden, kan du se [Get-FileHash](/powershell/module/microsoft.powershell.utility/get-filehash).
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Ordbok
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: NewTabPageCompanyLogo
GP-navn: Angi firmalogo for ny fane-siden (foreldet)
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Oppstart, startside og ny fane-side
Skjul firmalogoen på ny fane-siden i Microsoft Edge
Støttede versjoner:
På Windows og macOS siden 117 eller senere
Beskrivelse
Firmalogoen vises som standard på ny fane-siden hvis firmalogoen er konfigurert i Admin Portal.
Hvis du aktiverer eller ikke konfigurerer denne policyen, er det ingen endring på ny fane-siden for Microsoft Edge, og bedriftslogoen er der for brukere.
Hvis du deaktiverer denne policyen, vises ikke firmalogoen på ny fane-siden i Microsoft Edge.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: NewTabPageCompanyLogoEnabled
GP-navn: Skjul firmalogoen på ny fane-siden i Microsoft Edge
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Oppstart, startside og ny fane-side
Denne policyen gjelder for Microsoft Edge på alle profiltyper, nemlig usignerte lokale brukerprofiler, profiler som er logget på ved hjelp av en Microsoft-konto, profiler som er logget på med Active Directory, og profiler som er logget på med Microsoft Entra ID. Ny fane-siden for organisasjoner for profiler som er logget på ved hjelp av Microsoft Entra ID, kan konfigureres i administrasjonsportalen for Microsoft 365, men denne policyinnstillingen prioriteres slik at alle konfigurasjoner for Microsoft 365-administrasjonsportalen ignoreres.
Hvis du aktiverer eller ikke konfigurerer denne policyen, Microsoft-innhold av Microsoft Edge på ny fane-siden. Brukeren kan velge andre visningsalternativer for innholdet. Disse alternativene omfatter, men er ikke begrenset til: «Innhold av», «Innhold synlig ved rulling», «Bare overskrifter» og «Synlig innhold». Aktivering av denne policyen tvinger ikke innhold til å være synlig – brukerne kan fortsette å angi sin egen foretrukne innholdsposisjon.
Hvis du deaktiverer denne policyen, viser Microsoft Edge ikke Microsoft-innhold på ny fane-siden. Innholdskontrollen i undermenyen for NTP-innstillinger er deaktivert og satt til «Innhold av», og oppsettkontrollen i undermenyen for NTP-innstillinger er deaktivert og satt til «Egendefinert».
Konfigurerer standard nettadresse for ny fane-siden.
Den anbefalte versjonen av denne policyen fungerer for øyeblikket ikke, og fungerer akkurat som den obligatoriske versjonen.
Denne policyen bestemmer hvilken side som åpnes når nye faner opprettes (inkludert når nye vinduer åpnes). Den påvirker også oppstartssiden hvis denne siden åpnes til ny fane-siden.
Denne policyen bestemmer ikke hvilken side som åpnes ved oppstart; det styres av RestoreOnStartup-policyen. Den påvirker heller ikke startsiden hvis denne startsiden åpnes til ny fane-siden.
Hvis du ikke konfigurerer denne policyen, brukes standard ny fane-side.
Hvis du konfigurerer denne policyen *og* NewTabPageSetFeedType-policyen, har denne policyen prioritet.
Hvis en tom fane foretrekkes, er «about:blank» riktig nettadresse som skal brukes, ikke «about://blank».
Denne policyen er kun tilgjengelig på Windows-installasjoner som er tilknyttet et Microsoft Active Directory-domene, tilknyttet Microsoft Azure Active Directory, eller tilknyttet enheter som er registrert for enhetsadministrasjon. På macOS er denne policyen bare tilgjengelig på forekomster som administreres via MDM eller er koblet sammen med et domene via MCX.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Streng
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: NewTabPageLocation
GP-navn: Konfigurer den nye URL-adressen for fanesiden
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Oppstart, startside og ny fane-side
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/Oppstart, startside og ny fane-side
Som standard vises hurtigkoblinger i Microsoft Edge på den nye fanesiden fra snarveier som er lagt til av brukere, og populære nettsteder basert på nettleserloggen. Med denne policyen kan du konfigurere opptil tre hurtigkoblingsfliser på den nye fanesiden uttrykt som et JSON-objekt:
Feltet «url» er obligatorisk, mens «title» og «pinned» er valgfrie. Hvis «title» ikke er angitt, brukes nettadressen som standardtittel. Hvis «pinned» ikke er angitt, er standardverdien usann.
Microsoft Edge presenterer disse rutene i den rekkefølgen de er oppført, fra venstre mot høyre, med alle festede fliser vist før ikke-festede fliser.
Hvis du setter denne policyen som obligatorisk, ignoreres feltet «festet», og alle fliser blir festet. Flisene kan ikke slettes av brukeren og vises alltid først i listen over hurtigkoblinger.
Hvis du setter policyen som anbefalt, forblir festede fliser på listen, men brukeren kan redigere og slette dem. Hurtigkoblingsfliser som ikke er festet, har samme virkemåte som standard populære nettsteder og skyves ut av listen hvis andre nettsteder besøkes oftere. Når du bruker koblinger som ikke er festet, via denne policyen på en eksisterende nettleserprofil, vises ikke koblingene i det hele tatt, avhengig av hvordan de er rangert i forhold til brukerens nettlesingslogg.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Ordbok
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: NewTabPageManagedQuickLinks
GP-navn: Angi hurtigkoblinger for ny faneside
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Oppstart, startside og ny fane-side
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/Oppstart, startside og ny fane-side
Aktiver forhånds lasting av ny fane-siden for raskere gjengivelse
Støttede versjoner:
På Windows og macOS siden 85 eller senere
Beskrivelse
Hvis du konfigurerer denne policyen, aktiveres den nye fanesiden, og brukerne kan ikke endre denne innstillingen. Hvis du ikke konfigurerer denne policyen, aktiveres forhåndslasting, og en bruker kan endre denne innstillingen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: NewTabPagePrerenderEnabled
GP-navn: Aktiver forhånds lasting av ny fane-siden for raskere gjengivelse
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Oppstart, startside og ny fane-side
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/Oppstart, startside og ny fane-side
Hvis du aktiverer eller ikke konfigurerer denne policyen, viser Microsoft Edge hurtigkoblinger på ny fane-siden. Brukeren kan samhandle med kontrollen og aktivere/deaktivere hurtigkoblinger. Hvis du aktiverer denne policyen, tvinges ikke hurtigkoblinger til å vises. Brukeren kan fortsette å aktivere og deaktivere hurtigkoblinger.
Hvis du deaktiverer denne policyen, skjuler Microsoft Edge hurtigkoblinger på den nye fane-siden og deaktiverer kontrollen for hurtigkoblinger i undermenyen for NTP-innstillinger.
Denne policyen gjelder bare for lokale brukerprofiler i Microsoft Edge, profiler som er logget med en Microsoft-konto og profiler som er logget på med Active Directory. Hvis du vil konfigurere ny fane-side for organisasjoner for profiler som er logget på med Azure Active Directory, bruker du administrasjonsportalen for M365.
Konfigurer den nye fanesideopplevelsen i Microsoft Edge (foreldet)
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 92.
Støttede versjoner:
På Windows og macOS siden 79, til 92
Beskrivelse
Denne policyen er foreldet, fordi den nye versjonen av ny fane-siden for organisasjoner ikke lenger krever at du velger mellom ulike innholdstyper. I stedet kan innholdet som presenteres for brukeren, kontrolleres via Administrasjonssenter for Microsoft 365. For å komme til Administrasjonssenter for Microsoft 365 logger du på https://admin.microsoft.com med administratorkontoen.
Lar deg velge feedopplevelsen til enten Microsoft News eller Office 365 for den nye fanesiden.
Når du angir denne policyen til News, kan brukere se feedopplevelsen til Microsoft News på den nye fanesiden.
Når du angir denne policyen til Office, kan brukere med en Azure Active Directory -nettleserpålogging se feedopplevelsen til Office 365 på den nye fanesiden.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, tilbys brukere med en Azure Active Directory -nettleserpålogging den nye fanesidefeedopplevelsen i Office 365 og den nye standard fanesidefeedopplevelsen. Brukere uten en Azure Active Directory -nettleserpålogging vil se standardopplevelsen for den nye fanesiden.
Handling som skal utføres ved oppstart av Microsoft Edge
Støttede versjoner:
På Windows og macOS siden 77 eller senere
Beskrivelse
Angi virkemåten til Microsoft Edge ved oppstart.
Hvis du vil at en ny fane alltid skal åpnes ved oppstart, velger du RestoreOnStartupIsNewTabPage.
Hvis du vil åpne nettadresser som var åpne før Microsoft Edge sist ble lukket, velger du RestoreOnStartupIsLastSession. Nettleserøkten blir da gjenopprettet som den var. Merk at dette alternativet deaktiverer enkelte innstillinger som er avhengige av økter eller utfører handlinger ved avslutning (for eksempel Fjern nettleserdata ved avslutning, eller énøktsinformasjonskapsler).
Hvis du vil åpne et bestemt sett med nettadresser, må du velge RestoreOnStartupIsURLs.
Fra og med Microsoft Edge versjon 125 kan du velge RestoreOnStartupIsLastSessionAndURLs hvis du vil åpne et bestemt sett med nettadresser som var åpne før Microsoft Edge sist ble lukket.
Hvis du deaktiverer denne innstillingen, svarer det til ikke å konfigurere den. Brukere kan endre den i Microsoft Edge.
Denne policyen er bare tilgjengelig på Windows-forekomster som er koblet til enten et Microsoft Active Directory-domene eller Microsoft Azure Active Directory, eller er registrert for enhetsbehandling. På macOS er denne policyen bare tilgjengelig på forekomster som administreres via MDM eller er koblet til et domene via MCX.
Kartlegging av policyalternativer:
* RestoreOnStartupIsNewTabPage (5) = Åpne en ny fane
Angi en liste over nettsteder som skal åpnes automatisk når nettleseren starter. Hvis du ikke konfigurerer denne policyen, åpnes ingen nettsteder ved oppstart.
Denne policyen fungerer bare hvis du også angir policyen RestoreOnStartup til «Åpne en liste over nettadresser» (4).
Denne policyen er bare tilgjengelig på Windows-forekomster som er lagt til et Microsoft Active Directory-domene, koblet sammen med Microsoft Azure Active Directory` eller forekomster som er aktivert for enhetsbehandling.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: RestoreOnStartupURLs
GP-navn: Nettsteder som skal åpnes når nettleseren starter
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Oppstart, startside og ny fane-side
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/Oppstart, startside og ny fane-side
Tillat brukere å legge til og fjerne sine egne nettsteder under oppstart, når policyen RestoreOnStartupURLs er konfigurert.
Støttede versjoner:
På Windows siden 107 eller nyere
På macOS siden 111 eller nyere
Beskrivelse
Policyen fungerer hva hvis du angir policyen RestoreOnStartup til «Åpne en liste med nettadresser» (4) og policyen RestoreOnStartupURLs som obligatorisk. Hvis du aktiverer denne policyen, kan brukere legge til og fjerne sine egne nettadresser som skal åpnes når de starter Microsoft Edge, samtidig som administratoren opprettholder den obligatoriske listen over nettsteder som er angitt ved å angi at RestoreOnStartup-policyen skal åpne en liste over nettadresser og angi listen over nettsteder i RestoreOnStartupURLs-policyen.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, er det ingen endring i hvordan policyene RestoreOnStartup og RestoreOnStartupURLs fungerer.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: RestoreOnStartupUserURLsEnabled
GP-navn: Tillat brukere å legge til og fjerne sine egne nettsteder under oppstart, når policyen RestoreOnStartupURLs er konfigurert.
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Oppstart, startside og ny fane-side
Angi standard feedfane for siden med ny fane til Arbeid eller Oppdag
Støttede versjoner:
På Windows og macOS siden 148 eller senere
Beskrivelse
Denne policyen angir standard feed-fanen på Ny fane-siden til Arbeid eller Oppdagelsesfeed.
Hvis du setter denne policyen til Arbeid (0) eller ikke konfigurerer den, setter Microsoft Edge standard feed-fane til Arbeid.
Hvis du setter denne policyen til Oppdagelsesfeed (1), setter Microsoft Edge standard feed-fane til Oppdagelsesfeed.
Denne policyen trer bare i kraft når ConfigureNTPFeedTabVisibility er satt til 'EnableBothWorkDiscover' (0) eller ikke er konfigurert. Hvis bare én fane er synlig, har ikke denne policyen noen effekt.
Kartlegging av policyalternativer:
* NTPDefaultFeedTabWork (0) = Arbeid
* NTPDefaultFeedTabDiscover (1) = Oppdag
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Heltall
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: SetNTPDefaultFeedTab
GP-navn: Angi standard feedfane for siden med ny fane til Arbeid eller Oppdag
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Oppstart, startside og ny fane-side
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/Oppstart, startside og ny fane-side
Vis XFA-baserte PDF-filer ved hjelp av IE-modus for tillatt fil-hash.
Støttede versjoner:
På Windows siden 132 eller nyere
Beskrivelse
XFA er en eldre teknologi som er avskrevet av de opprinnelige skaperne. Det er ikke en ISO-standard og samsvarer derfor ikke med den moderne nettarkitekturen. Fortsatt bruk utgjør potensielle risikoer og sårbarheter. For mer informasjon, se ViewXFAPDFInIEModeAllowedOrigins.
Hvis du aktiverer denne policyen, kan du konfigurere listen over base64-kodede SHA256-filhasher der XFA PDF-filer automatisk åpnes i Microsoft Edge ved hjelp av IE-modus.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, vurderes ikke XFA-PDF-filer for åpning via IE-modus, bortsett fra filene fra filopprinnelsen som er nevnt i policyen ViewXFAPDFInIEModeAllowedOrigins
Vis XFA-baserte PDF-filer ved hjelp av IE-modus for tillatt filopprinnelse.
Støttede versjoner:
På Windows siden 132 eller nyere
Beskrivelse
Internet Explorer (IE)-modus bruker Adobe Acrobat Active-X PDF Plugin til å åpne XFA-baserte PDF-filer. Denne policyen fungerer bare hvis Active-X-plugin allerede er installert på enheten, den installeres ikke som en del av denne policyen.
Det er viktig å merke seg at XFA er en eldre teknologi som er avskrevet av de opprinnelige utviklerne. Den er ikke en ISO-standard og passer derfor ikke med moderne nettarkitektur. Fortsatt bruk utgjør potensielle risikoer og sårbarheter.
Gitt XFA-teknologiens status som avviklet og manglende videreutvikling anbefaler vi sterkt å begynne planleggingen av overgangen til mer avanserte løsninger basert på HTML/PDF-skjemaer.
I mellomtiden gir denne policyen en midlertidig løsning for brukere å vise XFA PDF i Microsoft Edge.
Hvis du aktiverer denne policyen, kan du konfigurere listen over opprinnelser som XFA PDF-filer åpnes fra automatisk i Microsoft Edge ved hjelp av IE-modus.
Hvis du deaktiverer eller ikke konfigurerer policyen, vurderes ikke XFA PDF-filer for åpning via Internet Explorer modus.
Alternativt kan ViewXFAPDFInIEModeAllowedFileHash også brukes til å konfigurere en liste over fil-hash-verdier i stedet for URL-opprinnelser, slik at disse filene automatisk åpnes i Microsoft Edge ved bruk av IE-modus.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ViewXFAPDFInIEModeAllowedOrigins
GP-navn: Vis XFA-baserte PDF-filer ved hjelp av IE-modus for tillatt filopprinnelse.
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/PDF Reader
Denne policyen kontrollerer om den innebygde passordbehandlingen kan slette udekrypterbare passord fra databasen. Dette kreves for å gjenopprette alle funksjonene i den innebygde passordbehandleren, men det kan innebære et permanent datatap. Udekrypterbare passordverdier blir ikke dekrypterbare av seg selv.
Hvis det er mulig å fikse dem, krever det vanligvis komplekse brukerhandlinger.
Hvis denne policyen aktiveres eller ikke angis, betyr det at brukere med udekrypterbare passord lagret i den integrerte passordbehandleren vil miste dem. Passord som fortsatt er i en fungerende tilstand forblir uendret.
Hvis denne policyen deaktiveres, betyr det at data i brukeres passordbehandlere forblir urørt, men at de vil oppleve ødelagt funksjonalitet i passordbehandleren.
Hvis policyen er angitt, kan den ikke overstyres av brukere i Microsoft Edge.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Hindre at passord slettes hvis noen Edge-innstillinger er aktivert for å slette nettlesingsdata når Microsoft Edge lukkes
Støttede versjoner:
På Windows og macOS siden 117 eller senere
Beskrivelse
Når denne policyen er aktivert, slettes ikke passordene som er lagret med Edge Password Manager når du lukker nettleseren. Denne policyen gjelder bare når ClearBrowsingDataOnExit-policyen er aktivert.
Hvis du aktiverer denne policyen, fjernes ikke passord når nettleseren lukkes. Hvis du deaktiverer eller ikke konfigurerer denne policyen, brukes brukerens private konfigurasjon.
Aktiver eksport av lagrede passord fra Passordbehandleren
Støttede versjoner:
På Windows og macOS siden 136 eller senere
Beskrivelse
Denne policyen kontrollerer om knappen Eksporter passord i edge://wallet/passwords er aktivert.
Hvis den er aktivert eller ikke konfigurert, kan brukere eksportere lagrede passord. Hvis den er deaktivert, er knappen Eksporter passord utilgjengelig, noe som forhindrer eksport av passord.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: PasswordExportEnabled
GP-navn: Aktiver eksport av lagrede passord fra Passordbehandleren
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Passordbehandling og -beskyttelse
Tillat brukere å få et sterkt passordforslag når de oppretter en konto på nettet
Støttede versjoner:
På Windows og macOS siden 93 eller senere
Beskrivelse
Konfigurerer veksleknappen for passordgenerator som aktiverer/deaktiverer funksjonen for brukere.
Hvis du aktiverer eller ikke konfigurerer denne policyen, tilbyr passordgeneratoren brukerne et sterkt og unikt passordforslag (via en nedtrekksmeny) på sider for registrering og endring av passord.
Hvis du deaktiverer denne policyen, vil ikke brukerne lenger se sterke passordforslag på sider for registrering eller endring av passord.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: PasswordGeneratorEnabled
GP-navn: Tillat brukere å få et sterkt passordforslag når de oppretter en konto på nettet
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Passordbehandling og -beskyttelse
Konfigurer listen over domener som brukergrensesnittet for passordbehandling (Lagre og Fyll) deaktiveres for
Støttede versjoner:
På Windows og macOS siden 99 eller senere
Beskrivelse
Konfigurer listen over domener der Microsoft Edge skal deaktivere passordbehandlingen. Dette betyr at lagre- og fyllarbeidsflyter deaktiveres, slik at passord for disse nettstedene ikke kan lagres eller fylles ut automatisk i nettskjemaer.
Hvis du aktiverer denne policyen, deaktiveres passordbehandling for det angitte domenesettet.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, fungerer passordbehandling som vanlig for alle domener.
Hvis du konfigurerer denne policyen – nærmere bestemt hvis du legger til domener som passordbehandling blokkeres for, kan ikke brukere endre eller overstyre virkemåten i Microsoft Edge. Brukere kan i tillegg ikke bruke passordbehandling for disse nettadressene.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: PasswordManagerBlocklist
GP-navn: Konfigurer listen over domener som brukergrensesnittet for passordbehandling (Lagre og Fyll) deaktiveres for
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Passordbehandling og -beskyttelse
Aktiver Microsoft Edge for å lagre brukerpassord. Neste gang en bruker besøker et nettsted med et lagret passord, skriver Microsoft Edge inn passordet automatisk.
Hvis du aktiverer eller ikke konfigurerer denne policyen, kan brukere lagre og legge til passordene sine i Microsoft Edge.
Hvis du deaktiverer denne policyen, kan ikke brukere lagre og legge til nye passord, men de kan fortsatt bruke tidligere lagrede passord.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: PasswordManagerEnabled
GP-navn: Aktiver lagring av passord i passordbehandling
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Passordbehandling og -beskyttelse
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/Passordbehandling og -beskyttelse
Aktiver lagring av tilgangsnøkler til passordbehandling
Støttede versjoner:
På Windows og macOS siden 145 eller senere
Beskrivelse
Denne policyen styrer om brukere kan lagre passnøkler i den innebygde passordbehandleren. Den begrenser ikke tilgangen til, eller endrer innholdet i, passnøkler som allerede er lagret i passordbehandleren.
Hvis PasswordManagerEnabled-policyen er deaktivert, vil lagring til den innebygde passordbehandleren generelt være deaktivert, inkludert passnøkler. I så fall har ikke denne policyen noen effekt.
Hvis denne policyen er aktivert eller ikke konfigurert, kan brukere lagre passnøkler i den innebygde passordbehandleren når de er logget på Microsoft Edge.
Hvis denne policyen er deaktivert, kan ikke brukere lagre nye passnøkler til den innebygde passordbehandleren. Tidligere lagrede passnøkler vil fortsatt fungere.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: PasswordManagerPasskeysEnabled
GP-navn: Aktiver lagring av tilgangsnøkler til passordbehandling
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Passordbehandling og -beskyttelse
Begrens lengden på passord som kan lagres i Passordbehandling
Støttede versjoner:
På Windows og macOS siden 104 eller senere
Beskrivelse
Få Microsoft Edge til å begrense lengden på brukernavn og/eller passord som kan lagres i Passordbehandling.
Hvis du aktiverer denne policyen, lar ikke Microsoft Edge brukeren lagre legitimasjon med brukernavn og/eller passord som er lengre enn 256 tegn.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, lar Microsoft Edge brukeren lagre legitimasjon med vilkårlig lange brukernavn og/eller passord.
Tillat at brukere blir varslet hvis passordene deres er usikre
Støttede versjoner:
På Windows siden 85 eller nyere
På macOS siden 93 eller nyere
Beskrivelse
Tillat at Microsoft Edge overvåker brukerpassord.
Hvis du aktiverer denne policyen, varsles brukeren om noen av passordene deres som er lagret i Microsoft Edge er usikre. Microsoft Edge viser et varsel, og informasjonen vil også være tilgjengelig i Innstillinger > Passord > Passordovervåking.
Hvis du deaktiverer denne policyen, blir brukerne ikke bedt om tillatelse til å aktivere denne funksjonen. Passordene deres blir ikke skannet, og de blir heller ikke varslet.
Hvis du aktiverer eller ikke konfigurerer policyen, kan brukere aktivere eller deaktivere denne funksjonen.
Denne policyen kan angis som både Anbefalt og Obligatorisk, men med en viktig forklaring.
Obligatorisk aktivert: Hvis policyen er satt til Obligatorisk aktivert, deaktiveres brukergrensesnittet i Innstillinger, men forblir i «På»-tilstand, og et koffertikon blir synlig ved siden av den med denne beskrivelsen vist ved pekerfølsomhet – «Denne innstillingen administreres av organisasjonen.»
Anbefalt aktivert: Hvis policyen er satt til Anbefalt aktivert, forblir brukergrensesnittet i Innstillinger i «Av»-tilstand, men et koffertikon vil bli synlig ved siden av den med denne beskrivelsen vist ved pekerfølsomhet – «Organisasjonen anbefaler en bestemt verdi for denne innstillingen, og du har valgt en annen verdi»
Obligatorisk og Anbefalt deaktivert: Begge disse tilstandene fungerer på vanlig måte, med de vanlige bildetekstene som vises for brukerne.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: PasswordMonitorAllowed
GP-navn: Tillat at brukere blir varslet hvis passordene deres er usikre
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Passordbehandling og -beskyttelse
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/Passordbehandling og -beskyttelse
Konfigurerer nettadressen for endring av passord (bare HTTP- og HTTPS-skjemaer).
Passordbeskyttelsestjenesten sender brukerne til denne nettadressen for å endre passordet når de har sett en advarsel i nettleseren.
Hvis du aktiverer denne policyinnstillingen, sender passordbeskyttelsestjenesten brukere til denne nettadressen for å endre passordet.
Hvis du deaktiverer denne policyen eller ikke konfigurerer den, vil ikke passordbeskyttelsestjenesten omdirigere brukerne til en nettadresse for å endre passordet.
Denne policyen er bare tilgjengelig på Windows-forekomster som er lagt til et Microsoft Active Directory-domene, koblet sammen med Microsoft Azure Active Directory eller forekomster som er aktivert for enhetsbehandling. På macOS er denne policyen bare tilgjengelig på forekomster som administreres via MDM eller koblet til et domene via MCX.
Konfigurer listen over nettadresser for pålogging til virksomheter der passordbeskyttelsestjenesten registrerer saltede hash-koder for passord
Støttede versjoner:
På Windows og macOS siden 77 eller senere
Beskrivelse
Konfigurer listen over URL-adresser for bedriftspålogging (bare HTTP- og HTTPS-skjemaer) der Microsoft Edge skal registrere saltede hash-koder for passord og bruke det til gjenkjenning av passordgjenbruk.
Hvis du aktiverer denne policyen, registrerer passordbeskyttelsestjenesten fingeravtrykk for passord på de angitte URL-adressene.
Hvis du deaktiverer denne policyen eller ikke konfigurerer den, registreres ingen passordfingeravtrykk.
Denne policyen er bare tilgjengelig på Windows-forekomster som er lagt til et Microsoft Active Directory-domene, koblet sammen med Microsoft Azure Active Directory eller forekomster som er aktivert for enhetsbehandling. På macOS er denne policyen bare tilgjengelig på forekomster som administreres via MDM eller koblet til et domene via MCX.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: PasswordProtectionLoginURLs
GP-navn: Konfigurer listen over nettadresser for pålogging til virksomheter der passordbeskyttelsestjenesten registrerer saltede hash-koder for passord
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Passordbehandling og -beskyttelse
Konfigurer advarselsutløser for passordbeskyttelse
Støttede versjoner:
På Windows og macOS siden 77 eller senere
Beskrivelse
Lar deg kontrollere når advarselen for passordbeskyttelse utløses. Passordbeskyttelse varsler brukerne når de bruker opp igjen beskyttet passord på potensielt mistenkelige nettsteder.
Sett til PasswordProtectionWarningOff for ikke å vise advarsler om passordbeskyttelse.
Sett til PasswordProtectionWarningOnPasswordReuse for å vise advarsler om passordbeskyttelse når brukere bruker om igjen et beskyttet passord på et nettsted som ikke er på tillatelseslisten.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, vises ikke advarselsutløseren.
Kartlegging av policyalternativer:
* PasswordProtectionWarningOff (0) = Advarsel om passordbeskyttelse er deaktivert
* PasswordProtectionWarningOnPasswordReuse (1) = Advarsel om passordbeskyttelse utløses ved passordgjenbruk
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Heltall
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: PasswordProtectionWarningTrigger
GP-navn: Konfigurer advarselsutløser for passordbeskyttelse
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Passordbehandling og -beskyttelse
Konfigurerer en innstilling som ber brukerne om å angi enhetspassordet mens de bruker autofyll for passord
Støttede versjoner:
På Windows og macOS siden 93 eller senere
Beskrivelse
Funksjonen hjelper brukere med å legge til et ekstra lag med personvern i nettkontoene sine ved å kreve enhetsgodkjenning (som en måte å bekrefte brukerens identitet på) før det lagrede passordet fylles ut automatisk i et nettskjema. Dette laget sikrer at ikke-autoriserte personer ikke kan bruke lagrede passord for Autofyll. Denne funksjonen beskytter ikke mot skadelig programvare som kjører lokalt.
Denne gruppepolicyen konfigurerer alternativknappvelgeren som aktiverer denne funksjonen for brukere. Den har også en frekvenskontroll der brukere kan angi hvor ofte de vil bli bedt om godkjenning.
Hvis du angir denne policyen til Automatically, deaktiverer denne policyen eller ikke konfigurerer denne policyen, har ikke Autofyll noen godkjenningsflyt.
Hvis du angir denne policyen til WithDevicePassword, må brukerne angi enhetspassordet (eller foretrukket godkjenningsmodus under Windows) for å bevise identiteten sin før passordet fylles ut automatisk. Godkjenningsmoduser omfatter Windows Hello, PIN-kode, ansiktsgjenkjenning eller fingeravtrykk. Frekvensen for godkjenningsledeteksten angis som standard til «Spør om tillatelse én gang per nettleserøkt». Brukere kan imidlertid endre det til det andre alternativet, som er «Spør alltid om tillatelse».
Hvis du angir denne policyen til WithCustomPrimaryPassword, blir brukerne bedt om å opprette sine egendefinerte passord og omdirigeres til Innstillinger. Når det egendefinerte passordet er angitt, kan brukerne godkjenne seg selv ved hjelp av det egendefinerte passordet, og passordene blir automatisk fylt ut etter vellykket godkjenning. Frekvensen for godkjenningsledeteksten angis som standard til «Spør om tillatelse én gang per nettleserøkt». Brukere kan imidlertid endre det til det andre alternativet, som er «Spør alltid om tillatelse».
Hvis du angir denne policyen til AutofillOff, foreslås ikke lagrede passord lenger for Autofyll.
Funksjonen Egendefinert primærpassord fjernes med Edge 149. Fra denne versjonen og utover vil ikke alternativet for Egendefinert primærpassord lenger være tilgjengelig. Brukere som har denne innstillingen aktivert, vil automatisk bli migrert til godkjenningsmetoden «Be om påloggingsalternativer for enhet». Eventuelle tilknyttede gruppepolicyer for Egendefinert primærpassord vil også bli foreldet.
Kartlegging av policyalternativer:
* Automatically (0) = Automatisk
* WithDevicePassword (1) = Med enhetspassord
* WithCustomPrimaryPassword (2) = Med et egendefinert primærpassord
* AutofillOff (3) = Autofyll av
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Heltall
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: PrimaryPasswordSetting
GP-navn: Konfigurerer en innstilling som ber brukerne om å angi enhetspassordet mens de bruker autofyll for passord
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Passordbehandling og -beskyttelse
AVSKREVET: Denne policyen er avskrevet. Den støttes for øyeblikket, men blir foreldet i en fremtidig versjon.
Støttede versjoner:
På Windows og macOS siden 77 eller senere
Beskrivelse
Denne policyen er avskrevet, bruk ProxySettings i stedet. Den fungerer ikke i Microsoft Edge versjon 91.
Definerer en liste over verter hvis Microsoft Edge omgår alle proxyer.
Denne policyen brukes bare hvis policyen ProxySettings ikke er spesifisert og du har valgt enten fixed_servers eller pac_script i ProxyMode policyen. Hvis du har valgt en annen modus for konfigurering av proxypolicyer, må du ikke aktivere eller konfigurere denne policyen.
Hvis du aktiverer denne policyen, kan du opprette en liste over verter hvis Microsoft Edge ikke bruker en proxy.
Hvis du ikke konfigurerer policyen, opprettes ingen liste over verter hvis Microsoft Edge forbigår en proxy. La denne policyen være ukonfigurert hvis du har spesifisert en annen metode for å sette proxypolicyer.
Konfigurer innstillinger for proxy-serveren (avskrevet)
AVSKREVET: Denne policyen er avskrevet. Den støttes for øyeblikket, men blir foreldet i en fremtidig versjon.
Støttede versjoner:
På Windows og macOS siden 77 eller senere
Beskrivelse
Denne policyen er avskrevet. Bruk ProxySettings i stedet. Den vil ikke fungere i Microsoft Edge versjon 91.
Hvis du angir denne policyen som Aktivert, kan du angi hvilken proxyserver Microsoft Edge bruker, og forhindre at brukere endrer proxyinnstillinger. Microsoft Edge ignorerer alle proxyrelaterte alternativer som er angitt på kommandolinjen. Policyen brukes bare hvis ProxySettings-policyen ikke er angitt.
Andre alternativer blir ignorert hvis du velger ett av følgende alternativer: * direct = Bruk aldri en proxyserver og koble alltid til direkte * system = Bruk systemets proxyinnstillinger * auto_detect = Automatisk gjenkjenning av proxyserveren
Hvis du velger å bruke: * fixed_servers = Løste proxyservere. Du kan angi flere alternativer med ProxyServer og ProxyBypassList. * pac_script = Et .pac proxy-skript. Bruk ProxyPacUrl for å angi nettadressen som en proxy .pac-fil.
Denne policyen aktiverer regelbasert proxy-valg som bestemmer hvilken proxy Microsoft Edge bruker basert på målnettadressen og eventuelle andre betingelser du definerer.
Når denne policyen er konfigurert, har den prioritet over proxy-innstillinger som er konfigurert av ProxySettings -policyen, API-en for Edge.proxy-utvidelse og eventuelle manuelle brukerinnstillinger.
Hvis denne policyen er deaktivert eller ikke konfigurert, fortsetter eksisterende proxypolicyer og brukerdefinerte innstillinger å gjelde.
Når Edge velger en proxy, evaluerer den oppføringer i policyen ProxyOverrideRules i rekkefølge. En regel anses som et treff når alle følgende betingelser er oppfylt: * Minst ett nettadressemønster i DestinationMatchers samsvarer. * Ingen nettadresseadressemønster i ExcludeDestinationMatchers samsvarer. * Hvis Conditions er angitt og ikke er tom, oppfylles alle betingelsene.
For en samsvarende regel brukes verdien som er angitt i ProxyList som proxy. Hvis ingen regel samsvarer, går proxy-valget tilbake til innstillingene som er definert av ProxySettings-policyen.
Nettadressemønstrene som støttes av DestinationMatchers og ExcludeDestinationMatchers, er dokumentert på https://review.learn.microsoft.com/en-us/DeployEdge/configure-microsoft-edge-proxy-support?branch=pr-en-us-6681#proxy-config-url-patterns. Oppføringer i ProxyList samsvarer med proxy-strenger i PAC-stil, for eksempel: * DIRECT * PROXY host:port * HTTPS host:port * SOCKS4 host:port * SOCKS5 host:port
Alternativt kan proxy-angivelser for nettadresseskjema brukes, for eksempel: * http://host :port * https://host :port * socks4://host:port * socks5://host:port
Den første proxyen som kan nås i listen, brukes. Ugyldige oppføringer ignoreres.
Feltet Conditions angir betingelser som alle må være oppfylt for at en overstyringsregel skal gjelde ved valg av proxy. Hvis dette feltet ikke er angitt, brukes regelen når minst én vert i DestinationMatchers samsvarer.
Betingelsen DnsProbe kontrollerer om angitt DNS Host kan slås opp mot en IP-adresse. Verten må inkludere et vertsnavn (for eksempel example.com), og kan valgfritt inkludere skjema eller port (for eksempel https://example.com, example.com:123 eller https://example.com:123). Når et sikkert skjema (for eksempel https) er angitt, må DNS-oppslaget også be om HTTPS-oppføringen (se RFC 9460).
Hvis Result er angitt til resolved, er betingelsen oppfylt når oppslaget lykkes. Hvis den er angitt til not_found, er betingelsen bare oppfylt når oppslaget mislykkes.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Ordbok
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ProxyOverrideRules
GP-navn: Regler for proxyoverstyring
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Proxy-server
Angi URL-adressen for proxy .pac-filen (avskrevet)
AVSKREVET: Denne policyen er avskrevet. Den støttes for øyeblikket, men blir foreldet i en fremtidig versjon.
Støttede versjoner:
På Windows og macOS siden 77 eller senere
Beskrivelse
Denne policyen er avskrevet, bruk ProxySettings i stedet. Den fungerer ikke i Microsoft Edge versjon 91.
Angir URL-adressen for en PAC-fil (proxy auto-config).
Denne policyen brukes bare hvis ProxySettings-policyen ikke er angitt, og du har valgt pac_script i ProxyMode-policyen. Hvis du har valgt en annen modus for konfigurasjon av proxy-policyer, må du ikke aktivere eller konfigurere denne policyen.
Hvis du aktiverer denne policyen, kan du angi URL for en PAC-fil som definerer hvordan nettleseren automatisk velger riktig proxy-server for å hente et bestemt nettsted.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, blir ingen PAC-fil angitt. La være å konfigurere denne policyen hvis du har angitt en annen metode for å angi proxy-policyer.
Konfigurer adressen eller URL-adresse til proxy-serveren (avskrevet)
AVSKREVET: Denne policyen er avskrevet. Den støttes for øyeblikket, men blir foreldet i en fremtidig versjon.
Støttede versjoner:
På Windows og macOS siden 77 eller senere
Beskrivelse
Denne policyen er avskrevet, bruk ProxySettings i stedet. Den fungerer ikke i Microsoft Edge versjon 91.
Angir nettadressen til proxyserveren.
Denne policyen brukes bare hvis policyen ProxySettings ikke er angitt og du har valgt fixed_servers i ProxyMode policyen. Hvis du har valgt en annen modus for konfigurering av proxypolicyer, må du ikke aktivere eller konfigurere denne policyen.
Hvis du aktiverer denne policyen, brukes proxyserveren som er konfigurert av denne policyen for alle nettadresser.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, kan brukere velge egne proxy-innstillinger i denne proxy-modusen. La denne policyen være ukonfigurert hvis du har spesifisert en annen metode for å sette proxypolicyer.
Hvis du angir policyen for ProxySettings, godtas følgende felt:
* ProxyMode, som lar deg angi proxy-serveren som brukes av Microsoft Edge og hindrer brukere i å endre proxy-innstillinger
* ProxyPacUrl, en nettadresse til en proxy .pac-fil eller et PAC-skript kodet som en data-nettadresse med MIME-type application/x-ns-proxy-autoconfig
* ProxyPacMandatory, et boolsk flagg som hindrer nettverksstakken i å falle tilbake til direkte tilkoblinger med ugyldig eller utilgjengelig PAC-skript
* ProxyServer, en nettadresse for proxy-serveren
* ProxyBypassList, en liste over proxy-verter som Microsoft Edge omgår
For ProxyMode fører følgende valg til disse resultatene:
* direct, brukes aldri en proxy og alle andre felt ignoreres.
* system, systemets proxy brukes aldri og alle andre felt ignoreres.
* auto_detect, ignoreres alle andre felt.
* fixed_servers, brukes feltene ProxyServer og ProxyBypassList.
* pac_script, brukes feltene ProxyPacUrl, ProxyPacMandatory og ProxyBypassList.
Foretrekk spesifikke krypteringschifferalgoritmer for TLS
Støttede versjoner:
På Windows og macOS siden 146 eller senere
Beskrivelse
Denne policyen konfigurerer Microsoft Edge til å ordne sine foretrukne krypteringskoder i TLS 1.3 basert på algoritmer godkjent av en bestemt samsvarsordning.
Angivelse av denne policyen garanterer ikke at bestemte algoritmer forhandles.
Denne policyen lar serveroperatører som støtter både samsvarende og ikke-samsvarende klienter, skille mellom dem, og bruke visse ikke-standardalgoritmer med økt kryptografisk styrke kun for klienter som eksplisitt er konfigurert til å foretrekke dem.
Hvis policyen settes til «cnsa», konfigureres Microsoft Edge til å foretrekke koder som kreves for samsvar med Commercial National Security Algorithm Suite versjon 1.0 og 2.0 (CNSA 1.0 og 2.0).
Hvis du ikke angir policyen, eller setter den til «default», konfigureres Microsoft Edge til å bruke sine standarkoder.
Det kreves ikke at du angir denne policyen av sikkerhetshensyn. Standardkryptografien som brukes av Microsoft Edge, er sterk nok til å tåle et angrep med rå kraft ved hjelp av hele verdens databehandlingskraft.
Hvis du angir denne policyen, blir Microsoft Edge tregere når du åpner nettsteder.
Denne policyen påvirker bare TLS 1.3 og QUIC. Den påvirker ikke tidligere versjoner av TLS.
Kartlegging av policyalternativer:
* CNSA (cnsa) = Foretrekk chiffer som oppfyller kravene til CNSA 1.0 og 2.0
* Default (default) = Bruk standard chiffreringsrekkefølge for Microsoft Edge
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Streng
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: PreferSlowCiphers
GP-navn: Foretrekk spesifikke krypteringschifferalgoritmer for TLS
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Retningslinjer for samsvar med kryptografi
Foretrekk bestemte nøkkelutvekslingsalgoritmer for TLS
Støttede versjoner:
På Windows og macOS siden 146 eller senere
Beskrivelse
Denne policyen konfigurerer Microsoft Edge for å prioritere visse nøkkelavtalealgoritmer (støttede grupper) i TLS 1.3 basert på krav til samsvar.
Hvis du setter denne policyen til «cnsa2», prioriterer Microsoft Edge algoritmene som kreves for Commercial National Security Algorithm Suite 2.0 (CNSA 2.0). Hvis du lar denne policyen stå udefinert eller setter den til «default», bruker nettleseren sin standard rekkefølge for nøkkelutveksling.
Denne policyen garanterer ikke forhandling av en bestemt algoritme. Den er laget for å hjelpe serveroperatører med å skille klienter med samsvarskrav og bare bruke sterkere, ikke-standard algoritmer når det er passende.
Denne policyen gjelder kun for TLS 1.3 og QUIC. Standard kryptografi som brukes av Microsoft Edge gir allerede sterk sikkerhet, men å aktivere denne policyen kan redusere ytelsen ved tilgang til nettsteder.
Kartlegging av policyalternativer:
* CNSA2.0 (cnsa2) = Foretrekk nøkkelutvekslingsmetoder som oppfyller kravene til CNSA 2.0
* Default (default) = Bruk standard støttede grupper for Microsoft Edge
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Streng
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: PreferSlowKexAlgorithms
GP-navn: Foretrekk bestemte nøkkelutvekslingsalgoritmer for TLS
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Retningslinjer for samsvar med kryptografi
Konfigurer nettstedlisten for automatisk profilbytte
Støttede versjoner:
På Windows og macOS siden 120 eller senere
Beskrivelse
Angi denne policyen for å kontrollere hvilke profiler Microsoft Edge skal bruke til å åpne nettsteder i. Bytting av konfigurasjoner for nettsteder som er oppført i denne policyen, har forrang over andre heuristikker som Microsoft Edge bruker til å bytte mellom nettsteder, men vær oppmerksom på at nettsteder som ikke er oppført i denne policyen, fremdeles er underlagt bytting av disse heuristikkene. Hvis denne policyen ikke er konfigurert, fortsetter Microsoft Edge å bruke heuristikker for automatisk bytte av nettsteder.
Denne policyen kobler et URL-vertsnavn til en profil som brukes til å åpne nettstedet.
Feltet site tar form som et vertsnavn for nettadresse.
Feltet profile kan ha én av følgende verdier:
– Work: Den sist brukte Microsoft Entra-påloggede profilen brukes til å åpne en site. – Personal: Den sist brukte profilen pålogget en Microsoft-konto (MSA), brukes til å åpne en -påloggede profilen brukes til å åpne en site. – No preference: Profilen som brukes for øyeblikket, brukes til å åpne en site. – Wildcard email address: Dette har formen *@contoso.com. En profil med brukernavn som slutter med innholdet etter *-tegnet, brukes til å åpne en site.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Ordbok
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: AutomaticProfileSwitchingSiteList
GP-navn: Konfigurer nettstedlisten for automatisk profilbytte
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Sikkerhet og pålogging
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/Sikkerhet og pålogging
Hvis du konfigurerer denne policyen, kan du angi en standardprofil i Microsoft Edge som skal brukes når du åpner nettleseren i stedet for den siste profilen som ble brukt. Denne policyen påvirker ikke når parameteren «--profile-directory» er angitt. Angi verdien til «Standard» slik at den refererer til standardprofilen. Verdien skiller mellom store og små bokstaver. Verdien for policyen er navnet på profilen (skiller mellom store og små bokstaver) og kan konfigureres med en streng som er navnet på en bestemt profil. Verdien «Barnemodus for Edge» og «Gjesteprofil» anses som ikke-nyttige verdier, fordi de ikke skal være en standardprofil. Denne policyen påvirker ikke følgende scenarioer: 1) Innstillinger angitt i «Profilinnstillinger for nettsteder» i «Profilinnstillinger» 2) Koblinger som åpnes fra Outlook og Teams.
Følgende setninger er under betingelsen for ikke å angi «--profile-directory» og den konfigurerte verdien er ikke «Barnemodus for Edge» eller «Gjesteprofil»: Hvis du aktiverer denne policyen og konfigurerer den med et bestemt profilnavn og den angitte profilen finnes, bruker Microsoft Edge den angitte profilen når du starter og innstillingen for «Standardprofil for ekstern kobling» endres til det angitte profilnavnet og blir nedtonet. Hvis du aktiverer denne policyen og konfigurerer den med et bestemt profilnavn, men den ikke kan finnes, vil policyen fungere som om den aldri er blitt angitt før. Hvis du aktiverer denne policyen, men ikke konfigurerer eller deaktiverer den, vil policyen fungere som om den aldri er blitt angitt før.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Streng
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: EdgeDefaultProfileEnabled
GP-navn: Standard profilinnstilling er aktivert
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Sikkerhet og pålogging
Prioriter app-spesifisert profil for å åpne eksterne lenker
Støttede versjoner:
På Windows og macOS siden 139 eller senere
Beskrivelse
Denne policyen kontrollerer om profilen som er angitt av en app (som for eksempel Microsoft Teams eller Outlook) gis prioritet ved åpning av eksterne koblinger, i stedet for profilen som er valgt i standardprofilen for innstillingen for eksterne koblinger.
Policyvirkemåte: 1. Aktivert eller ikke konfigurert: Den app-angitte profilen prioriteres for å åpne eksterne koblinger. Denne virkemåten overstyrer profilen som er valgt i innstillingene, og virkemåten som er definert av policyene EdgeDefaultProfileEnabled og EdgeOpenExternalLinksWithPrimaryWorkProfileEnabled. Hvis appen ikke angir en profil, har ikke denne policyen noen effekt. 2. Deaktivert: Profilen som er valgt i innstillinger, sammen med policyene EdgeDefaultProfileEnabled og EdgeOpenExternalLinksWithPrimaryWorkProfileEnabled, brukes til å bestemme hvilken profil som åpner eksterne koblinger.
OBS! Denne policyen overstyrer ikke brukerdefinerte innstillinger som er angitt via automatisk profilbytte, inkludert innstillingen for egendefinert områdebytte som er plassert i den. Hvis en bruker har konfigurert bestemte nettsteder til å åpnes i angitte profiler, prioriteres disse innstillingene.
Bruk primær jobbprofil som standard for å åpne eksterne koblinger
Støttede versjoner:
På Windows og macOS siden 138 eller senere
Beskrivelse
Denne policyen kontrollerer om Microsoft Edge bruker primærarbeidsprofilen som standardprofil når eksterne koblinger åpnes. 1. I Windows refererer den primære jobbprofilen til profilen som er logget på med Entra ID-kontoen som ble brukt til å registrere enheten. 2. På macOS og Linux er den primære jobbprofilen den eneste profilen som er logget på med en Entra ID-konto. Hvis flere profiler er logget på med Entra ID-kontoer, gjelder ikke innstillingen for primær arbeidsprofil.
Policyvirkemåte: 1. Hvis aktivert eller ikke konfigurert, bruker Microsoft Edge primær arbeidsprofil som standard for åpning av eksterne koblinger. 2. Hvis den er deaktivert, blir den sist brukte profilen standard for åpning av eksterne koblinger.
Merk: Denne policyen overstyrer ikke følgende scenarioer: 1. Hvis policyen EdgeDefaultProfileEnabled er angitt, har den forrang over denne policyen. 2. Eksterne koblinger som er åpnet fra Outlook eller Microsoft Teams, kan være konfigurert til å starte i en bestemt profil, som kan overstyre innstillingen for primær arbeidsprofil. 3. Hvis brukeren angir en innstilling for «Standardprofil for eksterne koblinger» i Profil-innstillinger, trer denne innstillingen i kraft.
Funksjoner som støttes:
Kan være obligatorisk:
Nei
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Denne retningslinjen styrer om brukere kan endre profilinnstillinger (som profilbilde) fra profilsiden for innstillinger.
Hvis du aktiverer eller ikke konfigurerer denne policyen, kan brukerne velge spillermodus. Redigeringsknappen er tilgjengelig på profilsiden for innstillinger.
Hvis du deaktiverer denne retningslinjen, kan ikke brukere redigere profilinnstillinger. Redigeringsknappen er deaktivert på profilsiden for innstillinger.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: EditProfileEnabled
GP-navn: Slå på redigering av profil i innstillinger
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Sikkerhet og pålogging
Tillater at Microsoft Edge spør brukeren om å bytte til riktig profil når Microsoft Edge gjenkjenner at en kobling er en personlig kobling eller en arbeidskobling.
Hvis du aktiverer denne policyen, blir du spurt om å bytte til en annen konto hvis den gjeldende profilen ikke fungerer for den forespurte koblingen.
Hvis du deaktiverer denne policyen, blir du ikke spurt om å bytte til en annen konto når det er manglende samsvar mellom profil og kobling.
Hvis denne policyen ikke er konfigurert, aktiveres veiledet bytte som standard. En bruker kan overstyre denne verdien i nettleserinnstillingene.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: GuidedSwitchEnabled
GP-navn: Veiledet bytte er aktivert
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Sikkerhet og pålogging
Konfigurer denne policyen til å tillate/forby implisitt pålogging.
Hvis du har konfigurert BrowserSignin-policyen til «Deaktiver nettleserpålogging», har ikke denne policyen noen effekt.
Hvis du aktiverer eller ikke konfigurerer denne innstillingen, aktiveres implisitt pålogging, Microsoft Edge forsøker å logge brukeren på profilen basert på hva og hvordan brukeren logger på operativsystemet.
Hvis du deaktiverer denne innstillingen, deaktiveres implisitt pålogging.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ImplicitSignInEnabled
GP-navn: Aktiver implisitt pålogging
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Sikkerhet og pålogging
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 133.
Støttede versjoner:
På Windows og macOS siden 107, til 133
Beskrivelse
Denne policyen er foreldet fordi Microsoft Edge den koblede kontofunksjonen ikke lenger støttes.
Microsoft Edge leder en bruker til kontoadministrasjonssiden der de kan koble en Microsoft-konto (MSA) til en Azure Active Directory (Azure AD)-konto.
Hvis du aktiverer eller ikke konfigurerer denne policyen, vises informasjon om koblede kontoer i en undermeny. Når Azure AD-profilen ikke har en koblet konto, vises Legg til konto.
Hvis du deaktiverer denne policyen, deaktiveres koblede kontoer, og ingen ekstra informasjon vises.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: LinkedAccountEnabled
GP-navn: Aktiver funksjonen for koblet konto (foreldet)
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Sikkerhet og pålogging
Tillat popup-vinduer for M365-godkjenning i jobbprofiler
Støttede versjoner:
På Windows og macOS siden 148 eller senere
Beskrivelse
Denne policyen styrer hvorvidt Microsoft Edge tillater at popup-vinduer for Microsoft 365-godkjenning omgår blokkering av popup-vinduer i arbeidsprofiler.
Når brukere er logget på med en jobbkonto, kan noen Microsoft 365-nettsteder (for eksempel microsoft.com, cloud.microsoft og visualstudio.com) åpne popup-vinduer for godkjenning til login.microsoftonline.com, login.live.com eller login.microsoft.com. Disse popup-vinduene er nødvendige for å fullføre påloggingen.
Hvis du aktiverer denne policyen eller ikke konfigurerer den, er popup-vinduer for Microsoft 365-godkjenning tillatt i jobbprofiler.
Hvis du deaktiverer denne policyen, følger popup-vinduer for Microsoft 365-godkjenning standardinnstillingene, som andre popup-vinduer.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: M365AuthPopupsInWorkEnabled
GP-navn: Tillat popup-vinduer for M365-godkjenning i jobbprofiler
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Sikkerhet og pålogging
OneAuth-godkjenningsflyt fremtvunget for pålogging
Støttede versjoner:
På Windows siden 93 eller nyere
Beskrivelse
Denne policyen lar brukere bestemme om de vil bruke OneAuth-bibliotek for pålogging og tokenhenting i Microsoft Edge på Windows 10 RS3 og nyere.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, bruker påloggingsprosessen Windows Kontobehandling. Microsoft Edge vil kunne bruke kontoer du logget på Windows, Microsoft Office eller andre Microsoft-programmer for pålogging, uten behov for et passord. Eller du kan angi gyldig konto og passord for å logge på, som lagres i Windows Kontobehandling for fremtidig bruk. Du kan undersøke alle kontoer som er lagret i Windows Kontobehandling via Windows-innstillinger -> Kontoer -> e-post og kontoer-siden.
Hvis du aktiverer denne policyen, brukes OneAuth-godkjenningsflyt for kontopålogging. OneAuth-godkjenningsflyten har færre avhengigheter og fungerer uten Windows-grensesnitt. Kontoen du bruker, vil ikke bli lagret på siden for e-post og kontoer.
Denne policyen trer i kraft kun på Windows 10 RS3 og nyere. På Windows 10 eldre enn RS3 brukes OneAuth til godkjenning i Microsoft Edge som standard.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: OneAuthAuthenticationEnforced
GP-navn: OneAuth-godkjenningsflyt fremtvunget for pålogging
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Sikkerhet og pålogging
Bare lokale kontoer er aktivert for implisitt pålogging
Støttede versjoner:
På Windows siden 94 eller nyere
Beskrivelse
Konfigurer denne policyen for å bestemme om bare lokale kontoer er aktivert for implisitt pålogging.
Hvis du aktiverer denne policyen, er bare lokale kontoer aktivert for implisitt pålogging. Microsoft Edge prøver ikke implisitt å logge på Microsoft Services-kontoen (MSA) eller Azure Active Directory (AAD)-kontoer. Oppgradering fra lokale kontoer til AAD-kontoer stoppes også.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, aktiveres alle kontoer for implisitt pålogging.
Denne policyen trer bare i kraft når policyen ConfigureOnPremisesAccountAutoSignIn er aktivert og satt til «SignInAndMakeDomainAccountNonRemovable».
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Denne policyen kontrollerer den proaktive godkjenningen i Microsoft Edge, som kobler den påloggede brukeridentiteten til Microsoft Bing-, MSN- og Copilot-tjenestene for en jevn og konsekvent påloggingsopplevelse.
Hvis du aktiverer eller ikke konfigurerer denne policyen, sendes Microsoft Edge-godkjenningsforespørsler automatisk til tjenestene ved hjelp av kontoen som er logget på nettleseren.
Hvis du deaktiverer denne policyen, sender ikke Microsoft Edge godkjenningsforespørsler til disse tjenestene, og brukerne må logge seg på manuelt.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ProactiveAuthWorkflowEnabled
GP-navn: Aktiver proaktiv godkjenning
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Sikkerhet og pålogging
Denne policyen trer bare i kraft når «WebToBrowserSignInEnabled» er aktivert. Hvis denne policyen er aktivert, kan ikke brukere deaktivere funksjonen for sømløs pålogging mellom nett og nettleser fra innstillingen «Automatisk pålogging på Microsoft Edge» på Microsoft Edge-siden for profilinnstillinger, og denne veksleknappen blir nedtonet. Hvis denne policyen er deaktivert, kan ikke brukere aktivere funksjonen for sømløs pålogging mellom nett og nettleser fra innstillingen «Automatisk pålogging på Microsoft Edge» på Microsoft Edge-siden for profilinnstillinger, og denne veksleknappen blir nedtonet. Hvis denne policyen ikke er konfigurert, kan brukere aktivere/deaktivere funksjonen for sømløs pålogging mellom nett og nettleser fra innstillingene på egen hånd.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: SeamlessWebToBrowserSignInEnabled
GP-navn: Sømløs pålogging fra nett til nettleser aktivert
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Sikkerhet og pålogging
Bytte intranettområder til en jobb- eller skoleprofil
Støttede versjoner:
På Windows og macOS siden 119 eller senere
Beskrivelse
Lar Microsoft Edge bytte til riktig profil når Microsoft Edge oppdager at en nettadresse er fra intranettet.
Hvis du aktiverer eller ikke konfigurerer denne policyen, bytter navigering til intranett-URL-er til den sist brukte jobb- eller skoleprofilen, hvis en slik finnes.
Hvis du deaktiverer denne policyen, forblir navigering til intranett-URL-er i gjeldende nettleserprofil.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: SwitchIntranetSitesToWorkProfile
GP-navn: Bytte intranettområder til en jobb- eller skoleprofil
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Sikkerhet og pålogging
Bytte nettsteder på listen over nettsteder i IE-modus, til en jobbprofil eller skoleprofil
Støttede versjoner:
På Windows siden 119 eller nyere
Beskrivelse
Lar Microsoft Edge bytte til riktig profil når du navigerer til et nettsted som samsvarer med en oppføring på listen over nettsteder i IE-modus. Bare nettsteder som angir IE-modus eller Edge-modus blir byttet til jobbprofilen eller skoleprofilen.
Hvis du aktiverer eller ikke konfigurerer denne policyen, vil navigering til nettadresser som samsvarer med et nettsted på listen over nettsteder i IE-modus, bytte til den sist brukte jobbprofilen eller skoleprofilen, hvis det finnes en.
Hvis du deaktiverer denne policyen, vil navigering til nettadresser som samsvarer med et nettsted på listen over nettsteder i IE-modus, forbli i gjeldende nettleserprofil.
Tillat at brukeren logger på samme konto i Microsoft Edge når en bruker logger på et Microsoft-nettsted. Hvis denne policyen er aktivert eller ikke konfigurert, kan brukerne få påloggings-CTA eller en sømløs påloggingsopplevelse (hvis «SeamlessWebToBrowserSignInEnabled» er aktivert) når de logger på Microsoft-nettstedet. Hvis denne policyen er deaktivert, får ikke brukerne påloggings-CTA eller sømløs påloggingsopplevelse ved pålogging på Microsoft-nettstedet.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: WebToBrowserSignInEnabled
GP-navn: Nett-til-nettleserpålogging aktivert
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Sikkerhet og pålogging
Deaktiver SmartScreen AppRep-baserte advarsler for angitte filtyper på angitte domener
Støttede versjoner:
På Windows siden 118 eller nyere
Beskrivelse
Du kan aktivere denne policyen for å opprette en ordliste med filtypeutvidelser med en tilsvarende liste over domener som er unntatt fra SmartScreen AppRep-advarsler. Hvis for eksempel «vbe»-utvidelsen er knyttet til «contoso.com», vil ikke brukerne se en SmartScreen AppRep-advarsel når de laster ned «vbe»-filer fra «contoso.com». De kan derimot se en nedlastingsadvarsel når de laster ned «vbe»-filer fra «fabrikam.com».
Filer med filtypeutvidelser spesifisert for domener identifisert av denne policyen, er fortsatt underlagt filtypeutvidelsesbaserte sikkerhetsadvarsler og nedlastingsadvarsler for blandet innhold.
Hvis du deaktiverer denne policyen eller ikke konfigurerer den, vil filer som utløser SmartScreen AppRep-nedlastingsadvarsler vise advarsler til brukeren.
Hvis du aktiverer denne policyen:
* URL-mønsteret skal formateres i henhold til https://go.microsoft.com/fwlink/?linkid=2095322. * Filtypen som er angitt, må være i ASCII med små bokstaver. Det innledende skilletegnet skal ikke inkluderes når filtypeutvidelsen listes opp, så «vbe» bør brukes i stedet for «.vbe».
Eksempel:
Følgende eksempel forhindrer SmartScreen AppRep-advarsler på msi-, exe- og vbe-utvidelser for *.contoso.com-domener. Det kan vise brukeren en SmartScreen AppRep-advarsel på alle andre domener for exe- og msi-filer, men ikke for vbe-filer.
Merk: Selv om det foregående eksemplet viser undertrykking av SmartScreen AppRep-nedlastingsadvarsler for «vbe»-filer for alle domener, anbefales det ikke å undertrykke slike advarsler for alle domener av sikkerhetsgrunner. Muligheten til å undertrykke advarsler for alle domener vises i eksemplet bare for å demonstrere at det er mulig.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Ordbok
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ExemptSmartScreenDownloadWarnings
GP-navn: Deaktiver SmartScreen AppRep-baserte advarsler for angitte filtyper på angitte domener
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/SmartScreen-innstillinger
Aktiver det nye SmartScreen-biblioteket (foreldet)
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 107.
Støttede versjoner:
På Windows og macOS siden 95, til 107
Beskrivelse
Denne policyen fungerer ikke fordi den bare er ment som en kortvarig mekanisme for å støtte oppdateringen til en ny SmartScreen-klient.
Gir Microsoft Edge-nettleseren tillatelsen til å laste inn det nye SmartScreen-biblioteket (libSmartScreenN) for eventuelle SmartScreen-kontroller på nettadresser eller programnedlastinger.
Hvis du aktiverer eller ikke konfigurerer denne policyen vil Microsoft Edge bruke det nye SmartScreen-biblioteket (libSmartScreenN).
Hvis du deaktiverer denne policyen vil Microsoft Edge bruke det gamle SmartScreen-biblioteket (libSmartScreen).
Før versjon 103 av Microsoft Edge, dersom du ikke konfigurerer denne policyen vil Microsoft Edge bruke det gamle SmartScreen-biblioteket (libSmartScreen).
Denne policyen er bare tilgjengelig på Windows-forekomster som er koblet til et Microsoft Active Directory-domene, Windows 10 Pro eller Enterprise-forekomster som er påmeldt enhetsbehandling. Dette inkluderer også macOS-forekomster som administreres via MDM eller som er koblet til et domene via MCX.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: NewSmartScreenLibraryEnabled
GP-navn: Aktiver det nye SmartScreen-biblioteket (foreldet)
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/SmartScreen-innstillinger
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/SmartScreen-innstillinger
Ikke tillat at advarsler fra Microsoft Defender SmartScreen for nettsteder ignoreres
Støttede versjoner:
På Windows og macOS siden 77 eller senere
Beskrivelse
Med denne policyinnstillingen kan du bestemme om brukere kan overstyre Microsoft Defender SmartScreen-advarsler om potensielt skadelige nettsteder.
Hvis du aktiverer denne innstillingen, kan ikke brukerne ignorere Microsoft Defender SmartScreen-advarsler, og de er blokkert fra å fortsette til nettstedet.
Hvis du deaktiverer eller ikke konfigurerer denne innstillingen, kan brukerne ignorere Microsoft Defender SmartScreen-advarsler og fortsette til nettstedet.
Denne policyen er bare tilgjengelig på Windows-forekomster som er knyttet til et Microsoft Active Directory-domene, Windows 10 Pro- eller Enterprise-forekomster som er registrert for enhetsbehandling, eller macOS-forekomster som administreres via MDM eller knyttes til et domene via MCX.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: PreventSmartScreenPromptOverride
GP-navn: Ikke tillat at advarsler fra Microsoft Defender SmartScreen for nettsteder ignoreres
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/SmartScreen-innstillinger
Hindre omgåelse av Microsoft Defender SmartScreen-advarsler om nedlastinger
Støttede versjoner:
På Windows siden 77 eller nyere
På macOS siden 79 eller nyere
Beskrivelse
Med denne policyinnstillingen kan du bestemme om brukere kan overstyre Microsoft Defender SmartScreen-advarsler om ubekreftede nedlastinger.
Hvis du aktiverer denne policyen, kan ikke brukere i organisasjonen ignorere Microsoft Defender SmartScreen-advarsler, og de kan ikke fullføre nedlastingene som ikke er bekreftet.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, kan brukerne ignorere Microsoft Defender SmartScreen-advarsler og fullføre nedlastinger som ikke er bekreftet.
Denne policyen er bare tilgjengelig på Windows-forekomster som er knyttet til et Microsoft Active Directory-domene, Windows 10 Pro- eller Enterprise-forekomster som er registrert for enhetsbehandling, eller macOS-forekomster som administreres via MDM eller knyttes til et domene via MCX.
Konfigurer listen over domener som Microsoft Defender SmartScreen ikke utløser advarsler for
Støttede versjoner:
På Windows og macOS siden 77 eller senere
Beskrivelse
Konfigurerer listen over klarerte domener for Microsoft Defender SmartScreen. Dette betyr at:
– Microsoft Defender SmartScreen ser ikke etter potensielt skadelige ressurser som phishing-programvare og annen skadelig programvare hvis kildenettadressene ikke samsvarer med disse domenene. – Tjenesten for nedlastingsbeskyttelse i Microsoft Defender SmartScreen kontrollerer ikke nedlastinger som ligger på disse domenene.
Hvis du aktiverer denne policyen, klarerer Microsoft Defender SmartScreen disse domenene. Hvis du deaktiverer eller ikke konfigurerer denne policyen, brukes standardbeskyttelsen i Microsoft Defender SmartScreen på alle ressurser.
Denne policyen er bare tilgjengelig på Windows-forekomster som er knyttet til et Microsoft Active Directory-domene, Windows 10/11 Pro- eller Enterprise-forekomster som er registrert for enhetsbehandling, eller macOS-forekomster som administreres via administrasjon av mobilenheter (MDM) eller er koblet til et domene via MCX. Merk: Hvis organisasjonen har aktivert Microsoft Defender for endepunkt ignoreres denne policyen og eventuelle tillatelseslister som er opprettet med policyen. Du må konfigurere tillatelses- og blokkeringslister i Microsoft 365 Defender-portalen ved hjelp av «Indikatorer» (Innstillinger > Endepunkter > Indikatorer).
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: SmartScreenAllowListDomains
GP-navn: Konfigurer listen over domener som Microsoft Defender SmartScreen ikke utløser advarsler for
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/SmartScreen-innstillinger
Aktiver DNS-forespørsler fra Microsoft Defender SmartScreen
Støttede versjoner:
På Windows og macOS siden 97 eller senere
Beskrivelse
Denne policyen lar deg konfigurere om du vil aktivere DNS-forespørsler utført av Microsoft Defender SmartScreen. Obs! Deaktivering av DNS-forespørsler vil hindre Microsoft Defender SmartScreen i å få IP-adresser og potensielt påvirke de IP-baserte beskyttelsene.
Hvis du aktiverer eller ikke konfigurerer denne innstillingen, utfører Microsoft Defender SmartScreen DNS-forespørsler.
Hvis du deaktiverer denne innstillingen, utfører ikke Microsoft Defender SmartScreen DNS-forespørsler.
Denne policyen er bare tilgjengelig på Windows-forekomster som er koblet til et Microsoft Active Directory-domene, Windows 10 Pro- eller Enterprise-forekomster som er registrert for enhetsbehandling, eller macOS-forekomster som administreres via MDM eller er koblet til et domene via MCX.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: SmartScreenDnsRequestsEnabled
GP-navn: Aktiver DNS-forespørsler fra Microsoft Defender SmartScreen
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/SmartScreen-innstillinger
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/SmartScreen-innstillinger
Med denne policyinnstillingen kan du konfigurere om Microsoft Defender SmartScreen skal aktiveres. Microsoft Defender SmartScreen gir advarsler for å beskytte brukere mot potensielle phishing-forsøk og skadelig programvare. Microsoft Defender SmartScreen er aktivert som standard.
Hvis du aktiverer denne innstillingen, aktiveres Microsoft Defender SmartScreen.
Hvis du deaktiverer denne innstillingen, blir Microsoft Defender SmartScreen deaktivert.
Hvis du ikke konfigurerer denne innstillingen, kan brukere velge om de vil bruke Microsoft Defender SmartScreen.
Denne policyen er bare tilgjengelig på Windows-forekomster som er knyttet til et Microsoft Active Directory-domene, Windows 10 Pro- eller Enterprise-forekomster som er registrert for enhetsbehandling, eller macOS-forekomster som administreres via MDM eller knyttes til et domene via MCX.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: SmartScreenEnabled
GP-navn: Konfigurer Microsoft Defender SmartScreen
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/SmartScreen-innstillinger
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/SmartScreen-innstillinger
Fremtving Microsoft Defender SmartScreen-kontroller på nedlastinger fra klarerte kilder
Støttede versjoner:
På Windows siden 78 eller nyere
Beskrivelse
Med denne policyinnstillingen kan du konfigurere om Microsoft Defender SmartScreen kontrollerer nedlastingsomdømme fra en klarert kilde.
I Windows fastsetter policyen en klarert kilde ved å kontrollere kildens Internett-sone. Hvis kilden kommer fra det lokale systemet, intranett eller Sonen Klarerte Områder, er nedlastingen ansett som klarert og sikker.
Hvis du aktiverer eller ikke konfigurerer denne innstillingen, kontrollerer Microsoft Defender SmartScreen nedlastingens omdømme uansett kilde.
Hvis du deaktiverer denne innstillingen, kontrollerer ikke Microsoft Defender SmartScreen nedlastingens omdømme når du laster ned fra en klarert kilde.
Denne policyen er bare tilgjengelig på Windows-forekomster som er knyttet til et Microsoft Active Directory -domene, Windows 10 Pro- eller Enterprise-forekomster som er registrert for enhetsbehandling.
Konfigurer Microsoft Defender SmartScreen til å blokkere potensielt uønskede apper
Støttede versjoner:
På Windows og macOS siden 80 eller senere
Beskrivelse
Med denne policyinnstillingen kan du konfigurere om du vil aktivere blokkering av potensielt uønskede apper i Microsoft Defender SmartScreen. Blokkering av potensielt uønsket app i Microsoft Defender SmartScreen gir deg advarsler for å beskytte brukere mot annonseprogrammer, myntgruver, pakkeprogramvare og andre apper med dårlig omdømme som er vert for nettsteder. Blokkering av potensielt uønsket app i Microsoft Defender SmartScreen er deaktivert som standard.
Hvis du aktiverer denne innstillingen, er blokkering av potensielt uønsket app aktivert i Microsoft Defender SmartScreen.
Hvis du deaktiverer denne innstillingen, deaktiveres blokkering av potensielt uønsket app i Microsoft Defender SmartScreen.
Hvis du ikke konfigurerer denne innstillingen, kan brukerne velge om de vil bruke blokkering av potensielt uønsket app i Microsoft Defender SmartScreen.
Denne policyen er bare tilgjengelig på Windows-forekomster som er knyttet til et Microsoft Active Directory-domene, Windows 10 Pro- eller Enterprise-forekomster som er registrert for enhetsbehandling, eller macOS-forekomster som administreres via MDM eller knyttes til et domene via MCX.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: SmartScreenPuaEnabled
GP-navn: Konfigurer Microsoft Defender SmartScreen til å blokkere potensielt uønskede apper
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/SmartScreen-innstillinger
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/SmartScreen-innstillinger
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 140.
Støttede versjoner:
På Windows siden 117, til 140
Beskrivelse
Microsoft Edge-spillermodus lar spillere tilpasse nettleseren med spilltemaer og gir dem muligheten til å aktivere effektivitetsmodus for PC-spilling, spillfeeden i nye faner, sidepanelapper for spillere og mer.
Hvis du aktiverer eller ikke konfigurerer denne policyen, kan brukerne velge spillermodus. Hvis du deaktiverer denne policyen, deaktiveres spillermodus. Obs! Med Microsoft Edge versjon 141 er denne policyen foreldet, fordi funksjonen for spillermodus er fjernet.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: GamerModeEnabled
GP-navn: Aktiver spillermodus (foreldet)
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Spillinnstillinger
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/Spillinnstillinger
Gjør det mulig å bruke en standard søkeleverandør.
Hvis du aktiverer denne policyen, kan en bruker søke etter et søkeord ved å skrive inn adresselinjen (så lenge du ikke skriver inn en nettadresse).
Du kan angi standard søkemotor som skal brukes, ved å aktivere resten av policyene for standardsøk. Hvis disse er tomme (ikke konfigurert) eller er feil konfigurert, kan brukeren velge standardleverandøren.
Hvis du deaktiverer denne policyen, kan ikke brukeren søke fra adresselinjen.
Hvis du aktiverer eller deaktiverer denne policyen, kan ikke brukerne endre eller overstyre den.
Hvis du ikke konfigurerer denne policyen, er den standard søkeleverandør aktivert, og brukeren kan velge standard søkeleverandør og angi listen over søkeleverandører.
Denne policyen er bare tilgjengelig på Windows-forekomster som er lagt til et Microsoft Active Directory-domene, koblet sammen med Microsoft Azure Active Directory eller forekomster som er aktivert for enhetsbehandling. På macOS er denne policyen bare tilgjengelig på forekomster som administreres via MDM eller koblet til et domene via MCX.
Fra og medMicrosoft Edge 84, kan du angi denne policyen som en anbefalt policy.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: DefaultSearchProviderEnabled
GP-navn: Aktiver standard søkeleverandør
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Standard søkeleverandør
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/Standard søkeleverandør
Fra og med Microsoft Edge 84, kan du angi denne policyen som en anbefalt policy. Hvis brukeren allerede har satt en standard søkeleverandør, legges ikke søkeleverandøren som er konfigurert som standard av denne anbefalte policyen, til i listen over søkeleverandører brukeren kan velge mellom. Hvis dette er ønsket, kan du bruke policyen ManagedSearchEngines.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: DefaultSearchProviderEncodings
GP-navn: Koder for standard søkeleverandør
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Standard søkeleverandør
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/Standard søkeleverandør
Fra og med Microsoft Edge versjon 84, kan du angi denne policyen som en anbefalt policy. Hvis brukeren angir en standard søkeleverandør, kan ikke standard søkeleverandør som er konfigurert av denne anbefalte policyen, legges til i listen over søkeleverandører brukeren kan velge blant. Hvis dette er ønsket virkemåte, kan du bruke policyen ManagedSearchEngines.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Streng
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: DefaultSearchProviderImageURL
GP-navn: Angir søk etter bilde-funksjonen for standardsøkeleverandøren
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Standard søkeleverandør
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/Standard søkeleverandør
Parametere for en URL-adresse til bilde som bruker POST
Støttede versjoner:
På Windows og macOS siden 77 eller senere
Beskrivelse
Hvis du aktiverer denne policyen, angir den parameterne som brukes når et bildesøk som bruker POST, utføres. Policyen består av kommadelte navn/verdi-par. Hvis verdien er en malparameter, for eksempel {imageThumbnail} i eksemplet ovenfor, erstattes den med virkelige miniatyrbildedata. Denne policyen brukes bare hvis du aktiverer policyene DefaultSearchProviderEnabled og DefaultSearchProviderSearchURL.
Angi POST-parametere for Bings nettadresse for bildesøk som: 'imageBin={google:imageThumbnailBase64}'.
Angi POST-parametere for Googles nettadresse for bildesøk som: 'encoded_image={google:imageThumbnail},image_url={google:imageURL},sbisrc={google:imageSearchSource},original_width={google:imageOriginalWidth},original_height={google:imageOriginalHeight}'.
Hvis du ikke angir denne policyen, sendes bildesøkforespørsler via GET-metoden.
Fra og med Microsoft Edge 84, kan du angi denne policyen som en anbefalt policy. Hvis brukeren angir en standard søkeleverandør, kan ikke standard søkeleverandør som er konfigurert av denne anbefalte policyen, legges til i listen over søkeleverandører brukeren kan velge blant. Hvis dette er ønsket virkemåte, kan du bruke policyen ManagedSearchEngines.
Fra og med Microsoft Edge versjon 84, kan du angi denne policyen som en anbefalt policy. Hvis brukeren angir en standard søkeleverandør, kan ikke standard søkeleverandør som er konfigurert av denne anbefalte policyen, legges til i listen over søkeleverandører brukeren kan velge blant. Hvis dette er ønsket virkemåte, kan du bruke policyen ManagedSearchEngines.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Streng
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: DefaultSearchProviderKeyword
GP-navn: Nøkkelord for standard søkeleverandør
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Standard søkeleverandør
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/Standard søkeleverandør
Hvis du aktiverer denne policyen, angir du navnet på standard søkeleverandør.
Hvis du ikke aktiverer denne policyen, eller hvis du lar den stå tom, brukes vertsnavnet angitt av nettadressen for søk.
«DefaultSearchProviderName» må angis til en kryptert søkeleverandør som er godkjent av organisasjonen og samsvarer med den krypterte søkeleverandøren angitt i DTBC-0008. Denne policyen gjelder bare hvis du aktiverer policyene DefaultSearchProviderEnabled og DefaultSearchProviderSearchURL.
Fra og med Microsoft Edge versjon 84, kan du angi denne policyen som en anbefalt policy. Hvis brukeren angir en standard søkeleverandør, kan ikke standard søkeleverandør som er konfigurert av denne anbefalte policyen, legges til i listen over søkeleverandører brukeren kan velge blant. Hvis dette er ønsket virkemåte, kan du bruke policyen ManagedSearchEngines.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Streng
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: DefaultSearchProviderName
GP-navn: Navn på standard søkeleverandør
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Standard søkeleverandør
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/Standard søkeleverandør
Angir URL-en til søkemotoren som brukes for standardsøk. URL-en inneholder strengen «{searchTerms}», som erstattes med søketermene brukeren skriver inn.
Denne policyen kreves når du aktiverer DefaultSearchProviderEnabled-policyen; hvis du ikke aktiverer denne, ignoreres denne policyen.
Fra og med Microsoft Edge 84, kan du angi denne policyen som en anbefalt policy. Hvis brukeren allerede har satt en standard søkeleverandør, legges ikke søkeleverandøren som er konfigurert som standard av denne anbefalte policyen, til i listen over søkeleverandører brukeren kan velge mellom. Hvis dette er ønsket, kan du bruke policyen ManagedSearchEngines.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Streng
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: DefaultSearchProviderSearchURL
GP-navn: Standard URL-adresse for søkeleverandør
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Standard søkeleverandør
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/Standard søkeleverandør
URL-adresse for forslag for standard søkeleverandør
Støttede versjoner:
På Windows og macOS siden 77 eller senere
Beskrivelse
Angir nettadressen til søkemotoren som brukes til å gi søkeforslag. Nettadressen inneholder strengen {searchTerms}, som erstattes på spørringstidspunktet med teksten brukeren har angitt så langt.
Denne policyen er valgfri. Hvis du ikke konfigurerer den, vil ikke brukerne se søkeforslag; de vil se forslag fra nettlesingsloggen og favorittene.
Fra og med Microsoft Edge versjon 84, kan du angi denne policyen som en anbefalt policy. Hvis brukeren allerede har angitt en standard søkeleverandør, legges ikke søkeleverandøren som er konfigurert som standard av denne anbefalte policyen, til i listen over søkeleverandører brukeren kan velge mellom. Hvis dette er ønsket virkemåte, kan du bruke policyen ManagedSearchEngines.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Streng
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: DefaultSearchProviderSuggestURL
GP-navn: URL-adresse for forslag for standard søkeleverandør
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Standard søkeleverandør
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/Standard søkeleverandør
Konfigurer den nye opplevelsen for søkeboks på faneside
Støttede versjoner:
På Windows og macOS siden 85 eller senere
Beskrivelse
Du kan konfigurere den nye søkeboksen på faneside til å bruke «Søkeboks (anbefalt)» eller «Adresselinje» for å søke i nye faner. Denne policyen fungerer bare hvis du setter søkemotoren til en verdi utenom Bing ved å angi følgende to policyer: DefaultSearchProviderEnabled og DefaultSearchProviderSearchURL.
Hvis du deaktiverer eller ikke konfigurerer denne policyen og:
– Hvis standard søkemotor på adresselinjen er Bing, bruker den nye fanesiden søkeboksen til å søke i nye faner. – Hvis standard søkemotor i adresselinjen ikke er Bing, tilbys brukere et ytterligere valg (bruk «Adresselinje») når de søker i nye faner.
Hvis du aktiverer denne policyen og angir den til:
- «Søkeboks (anbefalt)» (Bing), den nye søkeboksen på fanesider bruker søkeboksen til å søke i nye faner. – «Adresselinje» (omadressering), den nye søkeboksen på fanesider bruker adresselinjen til å søke i nye faner.
Kartlegging av policyalternativer:
* bing (bing) = Søkeboks (anbefales)
* redirect (redirect) = Adresselinje
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Streng
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: NewTabPageSearchBox
GP-navn: Konfigurer den nye opplevelsen for søkeboks på faneside
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Standard søkeleverandør
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/Standard søkeleverandør
Hvis du vil ha detaljert informasjon om gyldige url-mønstre kan du se https://go.microsoft.com/fwlink/?linkid=2095322. Denne policyen samsvarer bare basert på opprinnelse, så eventuelle baner i nettadressemønsteret ignoreres.
Hvis et nettsted samsvarer med et nettadressemønster i denne policyen, vil ikke ScreenCaptureAllowed bli vurdert.
Hvis du vil ha detaljert informasjon om gyldige url-mønstre kan du se https://go.microsoft.com/fwlink/?linkid=2095322. Denne policyen samsvarer bare basert på opprinnelse, så eventuelle baner i nettadressemønsteret ignoreres.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ScreenCaptureAllowedByOrigins
GP-navn: Tillat opptak av skrivebord, vindu og fane etter disse opprinnelsene
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Tillat eller avslå skjerminnspilling
Hvis du vil ha detaljert informasjon om gyldige url-mønstre kan du se https://go.microsoft.com/fwlink/?linkid=2095322. Denne policyen samsvarer bare basert på opprinnelse, så eventuelle baner i nettadressemønsteret ignoreres.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: TabCaptureAllowedByOrigins
GP-navn: Tillat tabulatoropptak etter disse opprinnelsene
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Tillat eller avslå skjerminnspilling
Hvis du vil ha detaljert informasjon om gyldige url-mønstre, kan du se https://go.microsoft.com/fwlink/?linkid=2095322. Denne policyen samsvarer bare basert på opprinnelse, så eventuelle baner i URL-mønsteret ignoreres.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: WindowCaptureAllowedByOrigins
GP-navn: Tillat vindus- og tabulatorinnspilling etter disse opprinnelsene
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Tillat eller avslå skjerminnspilling
Overstyrer reglene for valg av standardskriver for Microsoft Edge. Denne policyen angir reglene for valg av standardskriver i Microsoft Edge, som skjer første gang brukeren prøver å skrive ut en side.
Når denne policyen er angitt, prøver Microsoft Edge å finne en skriver som samsvarer med alle de angitte attributtene, og bruker den som standardskriver. Hvis det finnes flere skrivere som oppfyller kriteriene, brukes den første skriveren som samsvarer.
Hvis du ikke konfigurerer denne policyen eller det ikke finnes noen samsvarende skrivere innen tidsavbruddet, går skriveren som standard til den innebygde PDF-skriveren eller ingen skriver, hvis PDF-skriveren ikke er tilgjengelig.
Verdien analyseres som et JSON-objekt, og er i henhold til følgende skjema: { "type": "object", "properties": { "idPattern": { "description": "Regular expression to match printer id.", "type": "string" }, "namePattern": { "description": "Regular expression to match printer display name.", "type": "string" } } }
Hvis et felt utelates, betyr det at alle verdier samsvarer. Hvis du for eksempel ikke angir tilkobling, begynner skriverfunksjonen å registrere alle typer lokale skrivere. Mønstre for vanlige uttrykk må følge JavaScript RegExp-syntaksen, og det skilles mellom store og små bokstaver.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Streng
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: DefaultPrinterSelection
GP-navn: Regler for valg av standardskriver
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Utskrift
Denne policyen avgjør om Microsoft Edge behandler interaksjoner med skriverdrivere gjennom en egen tjenesteprosess.
Bruk av en tjenesteprosess for oppgaver som å hente tilgjengelige skrivere, hente skriverdriverinnstillinger og sende dokumenter til lokale skrivere, forbedrer nettleserens stabilitet og hindrer at brukergrensesnittet fryser under forhåndsvisning av utskrift.
Aktivert eller Ikke angitt: Microsoft Edge bruker en egen tjenesteprosess for disse utskriftsoppgavene.
Deaktivert: Microsoft Edge utfører disse utskriftsoppgavene i nettleserprosessen.
Obs! Denne policyen vil fases ut når overgangen til utskriftsdrivere som kjører utenfor prosessen er fullført.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: OopPrintDriversAllowed
GP-navn: Utskriftsdrivere som ikke er i bruk, er tillatt
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Utskrift
Kontrollerer om Microsoft Edge som standard angir alternativet Skriv ut som bilde ved utskrift av PDF-filer.
Hvis du aktiverer denne policyen, vil Microsoft Edge som standard velge alternativet Skriv ut som bilde i forhåndsvisningen når en PDF skrives ut.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, vil ikke Microsoft Edge som standard velge alternativet Skriv ut som bilde i forhåndsvisningen ved utskrift av PDF.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: PrintPdfAsImageDefault
GP-navn: Skriv ut PDF som bilde som standard
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Utskrift
Kontrollerer hvordan Microsoft Edge skriver ut på Microsoft Windows.
Ved utskrift til en PostScript-skriver på Microsoft Windows kan ulike PostScript-genereringsmetoder påvirke utskriftsytelsen.
Hvis du angir denne policyen til Standard, vil Microsoft Edge bruke et sett med standardalternativer ved generering av PostScript. Tekst gjengis alltid med Type 3-skrifter.
Hvis du angir denne policyen til Type42, vil Microsoft Edge gjengi tekst med Type 42-skrifter hvis det er mulig. Dette bør øke utskriftshastigheten for enkelte PostScript-skrivere.
Hvis du ikke konfigurerer denne policyen, vil Microsoft Edge være i standardmodus.
Kartlegging av policyalternativer:
* Default (0) = Standard
* Type42 (1) = Type42
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Heltall
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: PrintPostScriptMode
GP-navn: Skriv ut PostScript-modus
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Utskrift
Konfigurer innstillingene for forhåndsvisning av klistrelapper
Støttede versjoner:
På Windows og macOS siden 110 eller senere
Beskrivelse
Hvis du konfigurerer denne policyen, angis innstillingene for forhåndsvisning som det nyeste valget i forhåndsvisning i stedet for standardinnstillinger for forhåndsvisning.
Hvert element i denne policyen forventer en boolsk verdi:
Oppsett angir om nettsideoppsettet skal festes eller ikke i forhåndsvisningsinnstillingene. Hvis dette settes til Sann, bruker nettsideoppsettet det siste valget; ellers settes det til standardverdi.
Størrelsen angir om sidestørrelsen skal festes eller ikke i forhåndsvisningsinnstillingene. Hvis dette settes til Sann, bruker sidestørrelsen det siste valget; ellers settes det til standardverdi.
Skaleringstype angir om skaleringsprosenten og skaleringstypen skal festes eller ikke i forhåndsvisningsinnstillingene. Hvis dette settes til Sann, brukes det siste valget for skaleringsprosenten og skaleringstypen, ellers settes det til standardverdi.
Marger angir om sidemargen skal festes eller ikke i forhåndsvisningsinnstillingene. Hvis dette settes til Sann, brukes det siste valget for sidemargene, ellers settes det til standardverdi.
Hvis denne policyen aktiveres, bruker de valgte verdiene det siste valget i forhåndsvisning.
Hvis denne policyen deaktiveres eller ikke konfigureres, påvirkes ikke forhåndsvisningsinnstillingene.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Ordbok
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: PrintPreviewStickySettings
GP-navn: Konfigurer innstillingene for forhåndsvisning av klistrelapper
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Utskrift
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/Utskrift
Kontrollerer hvordan Microsoft Edge skriver ut i Windows. Når du skriver ut til en ikke-PostScript-skriver i Windows, må noen utskriftsjobber rastreres for å skrives ut riktig.
Hvis du angir denne policyen til Fullstendig eller ikke konfigurerer den, vil Microsoft Edge gjøre full side-rastrering om nødvendig.
Hvis du angir denne policyen til Rask, vil Microsoft Edge redusere mengden rastrering, noe som kan bidra til å redusere størrelsen på utskriftsjobben og øke utskriftshastigheten.
Kartlegging av policyalternativer:
* Full (0) = Rastrering av hele siden
* Fast (1) = Unngå rastrering hvis det er mulig
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Heltall
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: PrintRasterizationMode
GP-navn: Modus for rastrering ved utskrift
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Utskrift
Bestemmer utskriftsbildeoppløsning når Microsoft Edge skriver ut PDF-filer med rasterisering.
Når du skriver ut en PDF-fil ved hjelp av alternativet Skriv til bilde, kan det være nyttig å angi en annen utskriftsoppløsning enn skriverinnstillingen eller PDF-standarden for en enhet. En høy oppløsning vil øke behandlings- og utskriftstiden betydelig, mens lav oppløsning kan føre til dårlig bildekvalitet.
Hvis du angir denne policyen, kan en bestemt oppløsning angis for bruk ved rasterisering av PDF-filer for utskrift.
Hvis du angir denne policyen som null eller ikke konfigurerer den, brukes systemets standardoppløsning under rasterisering av sidebilder.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Heltall
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: PrintRasterizePdfDpi
GP-navn: Skriv ut rasterisert PDF-ppt
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Utskrift
Sticky-innstillinger for forhåndsvisning av utskrift
Støttede versjoner:
På Windows og macOS siden 98 eller senere
Beskrivelse
Angir om forhåndsvisning av utskrift skal bruke sist brukte innstillinger for Microsoft Edge PDF og nettsider.
Hvis du angir denne policyen til «EnableAll» eller ikke konfigurerer den, bruker Microsoft Edge de sist brukte innstillingene for utskriftsforhåndsvisning for både PDF-er og nettsider.
Hvis du angir denne policyen til DisableAll, Microsoft Edge de sist brukte innstillingene for forhåndsvisning for både PDF-er og nettsider.
Hvis du angir denne policyen til «DisablePdf», Microsoft Edge bruker ikke de sist brukte innstillingene for utskriftsforhåndsvisning for PDF-utskrift og beholder den for nettsider.
Hvis du angir denne policyen til DisableWebpage, Microsoft Edge bruker ikke de sist brukte forhåndsvisningsinnstillingene for utskrift på nettsiden og beholder den for PDF.
Denne policyen er bare tilgjengelig hvis du aktiverer eller ikke konfigurerer policyen PrintingEnabled.
Kartlegging av policyalternativer:
* EnableAll (0) = Aktiver sticky-innstillinger for PDF og nettsider
* DisableAll (1) = Deaktiver sticky-innstillinger for PDF og nettsider
* DisablePdf (2) = Deaktivert sticky-innstillinger for PDF
* DisableWebpage (3) = Deaktiver sticky-innstillinger for nettsider
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Heltall
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: PrintStickySettings
GP-navn: Sticky-innstillinger for forhåndsvisning av utskrift
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Utskrift
Skrivertypene i blokkeringslisten oppdages ikke og får ikke hentet sine funksjoner.
Plassering av alle skrivertyper i blokkeringslisten deaktiverer utskrift på en effektiv måte, fordi det ikke er noen utskriftsmål for dokumenter.
Hvis du ikke konfigurerer denne policyen, eller skriverlisten er tom, er alle skrivertyper synlige.
Skrivermål omfatter utvidelsesskrivere og lokale skrivere. Utvidelsesskrivere er også kjent som utskriftstjenesteleverandørmål, og inkluderer alle mål som tilhører en Microsoft Edge-utvidelse. Lokale skrivere er også kjent som opprinnelige utskriftsmål, og inkluderer mål som er tilgjengelige for den lokale maskinen og delte nettverksskrivere.
Hvis du angir denne policyen til PDF i Microsoft versjon 93 eller nyere, deaktiveres alternativet Lagre som PDF fra hurtigmenyen.
Hvis du angir denne policyen til OneDrive i Microsoft versjon 103 eller nyere, deaktiveres også alternativet Lagre som PDF (OneDrive) fra forhåndsvisning.
Overstyrer den sist brukte innstillingen for utskrift av bakgrunnsgrafikker. Hvis du aktiverer denne innstillingen, aktiveres utskrift av bakgrunnsgrafikker. Hvis du deaktiverer denne innstillingen, deaktiveres utskrift av bakgrunnsgrafikker.
Kartlegging av policyalternativer:
* enabled (enabled) = Aktiver utskriftsmodus for bakgrunnsgrafikk som standard
* disabled (disabled) = Deaktiver utskriftsmodus for bakgrunnsgrafikk som standard
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Streng
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: PrintingBackgroundGraphicsDefault
GP-navn: Standard utskriftsmodus for bakgrunnsgrafikk
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Utskrift
Aktiverer utskrift i Microsoft Edge og hindrer at brukerne endrer denne innstillingen.
Hvis du aktiverer denne policyen eller ikke konfigurerer den, kan brukerne skrive ut.
Hvis du deaktiverer denne policyen, kan ikke brukerne skrive ut fra Microsoft Edge. Utskrift er deaktivert i skiftenøkkelmenyen, utvidelser, JavaScript-programmer og så videre. Brukerne kan fortsatt skrive ut fra programtillegg som ikke bruker Microsoft Edge under utskrift. Visse Adobe Flash-programmer har for eksempel alternativet Skriv ut i hurtigmenyen, som ikke dekkes av denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: PrintingEnabled
GP-navn: Aktiver utskrift
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Utskrift
Hvis du angir at denne policyen skal aktiveres eller fjernes, aktiveres LPAC-sandkassen for utskriftstjenester når systemkonfigurasjonen støtter den.
Hvis du angir denne policyen til Deaktivert får det en skadelig innvirkning på sikkerheten til Microsoft Edge, på grunn av at tjenester som brukes til utskrift kan kjøre i en svakere sandkassekonfigurasjon.
Bare deaktiver denne policyen hvis det er kompatibilitetsproblemer med tredjepartsprogramvare, som hindrer utskriftstjenester i å fungere riktig i LPAC-sandkassen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: PrintingLPACSandboxEnabled
GP-navn: Aktiver utskrift av LPAC-sandkasse
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Utskrift
Name skal inneholde et av de oppførte formatene, eller «custom» hvis den nødvendige papirstørrelsen ikke står i listen. Hvis verdien «custom» er angitt, må custom_size-egenskapen spesifiseres. Det beskriver ønsket høyde og bredde i mikrometer. Ellers skal ikke custom_size-egenskapen spesifiseres. Policyer som bryter disse reglene, ignoreres.
Hvis sidestørrelsen er utilgjengelig på skriveren som er valgt av brukeren, ignoreres denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Ordbok
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: PrintingPaperSizeDefault
GP-navn: Standardstørrelse for utskriftside
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Utskrift
Viser dialogboksen for systemutskrift i stedet for utskriftsforhåndsvisning.
Hvis du aktiverer denne policyen, åpner Microsoft Edge dialogboksen for systemutskrift i stedet for den innebygde utskriftsforhåndsvisningen når en bruker skriver ut en side.
Hvis du ikke konfigurerer eller deaktiverer denne policyen, utløser utskriftskommandoen skjermen for utskriftsforhåndsvisning i Microsoft Edge.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: UseSystemPrintDialog
GP-navn: Skriv ut med utskriftsdialogboksen for systemet
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Utskrift
Bestem over installasjonen av eksterne utvidelser.
Hvis du aktiverer denne innstillingen, blokkeres installasjon av eksterne utvidelser.
Hvis du deaktiverer eller fjerner denne innstillingen, kan eksterne utvidelser installeres.
Eksterne utvidelser og installasjon av disse er dokumentert på [Alternative metoder for distribuering av utvidelser](/microsoft-edge/extensions-chromium/developer-guide/alternate-distribution-options).
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: BlockExternalExtensions
GP-navn: Blokkerer installasjon av eksterne utvidelser
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Utvidelser
Konfigurer standardtilstanden til Tillat utvidelser fra andre butikker-innstillingen
Støttede versjoner:
På Windows og macOS siden 101 eller senere
Beskrivelse
Denne policyen lar deg kontrollere standardtilstanden for Tillat utvidelser fra andre butikker-innstillingen. Denne policyen kan ikke brukes til å stoppe installasjon av utvidelser fra andre butikker, for eksempel Chrome Nettmarked. Hvis du vil stoppe installasjonen av utvidelser fra andre butikker, bruker du policyen for utvidelsesinnstillinger: https://go.microsoft.com/fwlink/?linkid=2187098.
Når denne er aktivert, slås Tillat utvidelser fra andre butikker på. Brukere trenger derfor ikke å aktivere flagget manuelt når de installerer utvidelser fra andre støttede butikker som Chrome Nettmarked. En bruker kan imidlertid overstyre denne innstillingen. Hvis brukeren har slått på innstillingen og deretter slått den av, kan det hende at denne innstillingen ikke fungerer. Hvis administratoren først angir policyen som Aktivert, men deretter endrer den til ikke konfigurert eller deaktivert, har den ingen innvirkning på brukerinnstillinger og innstillingen forblir som den er.
Når innstillingen er deaktivert eller ikke konfigurert, kan brukeren administrere innstillingen Tillat utvidelser fra andre butikker.
Denne policyen styrer om Microsoft EdgeSafe Hosting-komponentutvidelsen installeres automatisk når brukere besøker støttede Microsoft-tjenester, som Microsoft 365 Copilot-app.
Microsoft Edge Safe Hosting-utvidelsen gir ekstra sikkerhetsfunksjoner for disse tjenestene. Når en bruker får tilgang til en støttet tjeneste, installeres utvidelsen automatisk for å aktivere disse beskyttelsene.
Hvis du aktiverer eller ikke konfigurerer denne policyen, installeres utvidelsen automatisk og forblir installert i 90 dager etter brukerens siste besøk, før den fjernes hvis det ikke skjer ytterligere aktivitet.
Hvis du deaktiverer denne policyen, installeres ikke utvidelsen automatisk. Hvis den allerede er installert, fjernes den.
Merk: Denne policyen styrer bare automatisk installasjon. Den hindrer ikke brukere i å manuelt installere andre utvidelser fra Microsoft Edge-nettstedet for tillegg.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: EdgeSafeHostingExtensionEnabled
GP-navn: Kontroller Microsoft Edge Safe Hosting-utvidelsen
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Utvidelser
Denne policyen brukes til å kontrollere hvilke apper og utvidelser som kan installeres i Microsoft Edge, hvilke verter de kan samhandle med og begrenser kjøretidstilgangen.
Hvis du ikke konfigurerer denne policyen, finnes det ingen begrensninger for godkjente filtyper og apptyper.
Utvidelser og apper som har en type som ikke er i listen, blir ikke installert. Hver verdi må være én av disse strengene:
* "extension"
* "theme"
* "user_script"
* "hosted_app"
Se dokumentasjonen for Microsoft Edge-utvidelser hvis du vil ha mer informasjon om disse typene.
Obs! Denne policyen påvirker også utvidelser og apper som skal tvings til å installeres ved hjelp av ExtensionInstallForcelist.
Kontrollerer tilgjengeligheten til utviklermodus på utvidelsessiden
Støttede versjoner:
På Windows og macOS siden 128 eller senere
Beskrivelse
Kontroller om brukere kan slå på Utviklermodus i edge://extensions.
Hvis policyen ikke er angitt, kan brukerne aktivere utviklermodus på utvidelsessiden med mindre DeveloperToolsAvailability-policyen er angitt til DeveloperToolsDisallowed (2). Hvis policyen er satt til Allow (0), kan brukerne aktivere utviklermodus på utvidelsessiden. Hvis policyen er satt til Disallow (1), kan ikke brukerne aktivere utviklermodus på utvidelsessiden.
Hvis denne policyen er angitt, kan DeveloperToolsAvailability ikke lenger kontrollere utviklermodus for utvidelser.
Kartlegging av policyalternativer:
* Allow (0) = Tillat bruk av utviklermodus på utvidelsessiden
* Disallow (1) = Ikke tillat bruk av utviklermodus på utvidelsessiden
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Heltall
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ExtensionDeveloperModeSettings
GP-navn: Kontrollerer tilgjengeligheten til utviklermodus på utvidelsessiden
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Utvidelser
Konfigurer en liste over opprinnelser som gir utvidet bakgrunnslevetid til å koble til utvidelser.
Støttede versjoner:
På Windows og macOS siden 128 eller senere
Beskrivelse
Utvidelser som kobles til en av disse opprinnelsene, vil fortsatt kjøre så lenge porten er tilkoblet. Hvis policyen ikke angis, brukes standardverdiene for policyen. Dette er appens opprinnelse som tilbyr programvareutviklingspakker (SDK-er) som er kjent for å ikke tilby muligheten for å starte en lukket tilkobling på nytt til en tidligere tilstand: – Smartkortkobling – Citrix Receiver (stabil, beta, sikkerhetskopi) – VMware Horizon (stabil, beta)
Hvis angitt, utvides standard verdiliste med de nylig konfigurerte verdiene. Standardene og de policygitte oppføringene vil gi unntaket til utvidelsene som kobles til, så lenge porten er tilkoblet.
Hvis du angir denne policyen spesifiseres det hvilke utvidelser som ikke er underlagt blokkeringslisten.
En blokkeringslisteverdi som er * betyr at alle utvidelser er blokkert, og brukere bare kan installere utvidelser som er oppført i tillatelseslisten.
Som standard er alle utvidelser tillatt. Hvis du har blokkert utvidelser ved hjelp av policy, kan du bruke listen over tillatte utvidelser til å endre denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ExtensionInstallAllowlist
GP-navn: Tillat at bestemte utvidelser kan installeres
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Utvidelser
Kontrollere hvilke utvidelser som ikke kan installeres
Støttede versjoner:
På Windows og macOS siden 77 eller senere
Beskrivelse
Gjør det mulig for deg å angi hvilke utvidelser brukerne IKKE kan installere. Utvidelser som allerede er installert, deaktiveres hvis de blokkeres uten at brukeren aktiverer dem. Når en deaktivert utvidelse fjernes fra blokkeringslisten, aktiveres den automatisk på nytt.
En blokkeringslisteverdi på «*» betyr at alle utvidelser blokkeres med mindre de er eksplisitt oppført på tillatelseslisten.
Hvis denne policyen ikke er angitt, kan brukeren installere hvilken som helst utvidelse i Microsoft Edge.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ExtensionInstallBlocklist
GP-navn: Kontrollere hvilke utvidelser som ikke kan installeres
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Utvidelser
Kontroller hvilke utvidelser som installeres i bakgrunnen
Støttede versjoner:
På Windows og macOS siden 77 eller senere
Beskrivelse
Angi denne policyen til å spesifisere en liste med apper og utvidelser som installeres stille, uten brukerhandlinger. Brukere kan ikke avinstallere eller deaktivere denne innstillingen. Tillatelser gis implisitt, inkludert utvidelses-API-ene enterprise.deviceAttributes og enterprise.platformKeys. Obs! Disse to API-ene er ikke tilgjengelige for apper og utvidelser som ikke er obligatorisk installert.
Hvis du ikke angir denne policyen installeres ingen apper eller utvidelser automatisk, og brukere kan avinstallere alle apper i Microsoft Edge.
Denne policyen har forrang over ExtensionInstallBlocklist-policyen. Hvis en tidligere obligatorisk installert app eller utvidelse fjernes fra listen vil Microsoft Edge avinstallere den automatisk.
For Windows-forekomster som ikke er en del av et Microsoft Active Directory-domene er obligatorisk installasjon begrenset til apper og utvidelser som er oppgitt på nettstedet for Microsoft Edge-tillegg.
På macOS-forekomster kan apper og utvidelser fra utenfor nettstedet for Microsoft Edge-tillegg bare installeres obligatorisk hvis forekomsten administreres via MDM, eller er en del av et domene via MCX.
Kildekoden for enhver utvidelse kan endres av brukere med utviklerverktøy, noe som potensielt sett kan føre til at utvidelsen ikke fungerer. Hvis dette er et problem må DeveloperToolsAvailability-policyen konfigureres.
Hvert listeelement i policyen er en streng som inneholder en utvidelses-ID og, valgfritt, en URL-adresse for oppdatering, adskilt med semikolon (;). Utvidelses-ID-en er en streng på 32 bokstaver som, for eksempel, finnes under edge://extensions i utviklermodus. Hvis den er angitt må URL-adressen for oppdatering peke til et XML-dokument med et oppdateringsmanifest (https://go.microsoft.com/fwlink/?linkid=2095043). URL-adressen for oppdatering må bruke et av følgende skjemaer: http, https eller file. URL-adressen for oppdatering fra nettstedet for Microsoft Edge-tillegg brukes som standard. URL-adressen for oppdatering som angis i denne policyen brukes bare ved den innledende installasjonen, påfølgende oppdateringer av utvidelsen bruker URL-adressen for oppdatering fra utvidelsens manifest. Oppdaterings-URL-en for påfølgende oppdateringer kan overstyres ved hjelp av ExtensionSettings-policyen. See https://learn.microsoft.com/deployedge/microsoft-edge-manage-extensions-ref-guide.
Obs! Denne policyen gjelder ikke for InPrivate-modus. Les mer om vertsutvidelser under [Publiser og oppdater utvidelser på nettstedet for Microsoft Edge-tillegg](/microsoft-edge/extensions-chromium/enterprise/hosting-and-updating).
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ExtensionInstallForcelist
GP-navn: Kontroller hvilke utvidelser som installeres i bakgrunnen
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Utvidelser
Konfigurer installasjonskilder for utvidelser og brukerskript
Støttede versjoner:
På Windows og macOS siden 77 eller senere
Beskrivelse
Angi nettadresser som kan installere utvidelser og temaer.
Definer nettadresser som kan installere utvidelser og temaer direkte uten å måtte dra og slippe pakkene på edge://extensions-siden.
Hvert element i denne listen angir tilsvarende et mønster som samsvarer med utvidelsen (se https://go.microsoft.com/fwlink/?linkid=2095039). Brukerne kan enkelt installere elementer fra en nettadresse som samsvarer med et element i denne listen. Både plasseringen av *.crx-filen og siden der nedlastingen startet fra (med andre ord referenten) må være tillatt av disse mønstrene. Ikke drift filene på en plassering som krever godkjenning.
ExtensionInstallBlocklist-policyen prioriteres over denne policyen. Utvidelser som er på blokkeringslisten, blir ikke installert, selv om de kommer fra et nettsted på denne listen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ExtensionInstallSources
GP-navn: Konfigurer installasjonskilder for utvidelser og brukerskript
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Utvidelser
Kontroller om Manifest v2-utvidelser kan brukes av nettleseren.
Støtte for Manifest v2-utvidelser blir avskrevet, og alle utvidelser må overføres til v3 i fremtiden. Mer informasjon om og tidslinjen for migreringen er ikke fastsatt.
Hvis policyen er satt til Default eller ikke angitt, bestemmes v2-utvidelsesinnlasting av nettleseren. Dette følger den forutgående tidslinjen når den er fastsatt.
Hvis policyen er satt til Disable, blokkeres installasjonen av v2-utvidelsen, og eksisterende versjoner blir deaktivert. Dette alternativet skal behandles på samme måte som om policyen ikke er synlig etter at v2-støtte er deaktivert som standard.
Hvis policyen er satt til Enable, tillates v2-utvidelser. Alternativet behandles på samme måte som om policyen ikke er angitt før v2-støtte er deaktivert som standard.
Hvis policyen er satt til EnableForForcedExtensions, er tving installerte v2-utvidelser tillatt. Dette omfatter utvidelser som er oppført av ExtensionInstallForcelist eller ExtensionSettings med installation_mode «force_installed» eller «normal_installed». Alle andre v2-utvidelser er deaktivert. Alternativet er alltid tilgjengelig uavhengig av manifestoverføringstilstanden.
Tilgjengeligheten av utvidelser kontrolleres fortsatt av andre policyer.
Kartlegging av policyalternativer:
* Default (0) = Standard virkemåte for nettleser
* Disable (1) = Manifest v2 er deaktivert
* Enable (2) = Manifest v2 er aktivert
* EnableForForcedExtensions (3) = Manifest v2 er bare aktivert for tvungen utvidelse
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Heltall
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ExtensionManifestV2Availability
GP-navn: Tilgjengelighet for kontrollmanifest v2-utvidelse
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Utvidelser
Konfigurer innstillinger for utvidelsesadministrering
Støttede versjoner:
På Windows og macOS siden 77 eller senere
Beskrivelse
Hvis du angir denne policyen, kontrolleres innstillingene for utvidelsesbehandling for Microsoft Edge, inkludert de som er konfigurert av andre utvidelsesrelaterte policyer. Denne policyen erstatter alle eldre policyer.
Denne policyen tilordner en utvidelses-ID eller oppdaterer URL-adressen til en bestemt konfigurasjon. Du kan definere en standardkonfigurasjon ved hjelp av spesial-ID-en "*", som gjelder for utvidelser uten en egendefinert konfigurasjon.
Vær oppmerksom på at en hvilken som helst per-ID-utvidelsesinnstilling fra enten ExtensionInstallForcelist, ExtensionInstallAllowlist, ExtensionInstallBlocklisteller ExtensionSettings vil bare arve «installation_mode» og «update_url» fra "*"-standardinnstillingene. Den vil ikke arve andre egenskaper. Med en nettadresse for oppdatering, gjelder konfigurasjon for utvidelser med den nøyaktige nettadressen for oppdatering som er angitt i utvidelsesmanifestet. Hvis flagget «override_update_url» er satt til sann, installeres og oppdateres utvidelsen ved hjelp av nettadressen for oppdatering som er angitt i ExtensionInstallForcelist-policyen eller i feltet «update_url» i denne policyen. Flagget override_update_url ignoreres hvis update_url er nettadressen for oppdatering for Edge-tillegg. Hvis du vil ha mer informasjon, kan du se den detaljerte veiledningen for ExtensionSettings-policyen som er tilgjengelig på https://go.microsoft.com/fwlink/?linkid=2161555.
Hvis du vil blokkere utvidelser fra et bestemt tredjepartslager, trenger du bare å blokkere update_url for den butikken. Hvis du for eksempel vil blokkere utvidelser fra Chrome Nettmarked, kan du bruke følgende JSON.
Vær oppmerksom på at du fortsatt kan bruke ExtensionInstallForcelist og ExtensionInstallAllowlist til å tillate/fremtvinge installasjonsspesifikke utvidelser selv om butikken er blokkert ved hjelp av JSON i det forrige eksemplet.
Hvis flagget sidebar_auto_open_blocked er satt til sann i konfigurasjonen av en utvidelse, vil hub-appen (sidepanelappen) som tilsvarer den angitte utvidelsen, bli hindret fra å åpnes automatisk.
I Windows-forekomster kan apper og utvidelser fra utenfor nettstedet for Microsoft Edge-tillegg bare bli tvunget til å installeres hvis forekomsten er koblet til et Microsoft Active Directory-domene eller koblet til Microsoft Azure Active Directory®.
I macOS-forekomster kan apper og utvidelser fra utenfor nettstedet for Microsoft Edge-tillegg bare bli tvunget til å installeres hvis forekomsten administreres via MDM, koblet til et domene via MCX.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Ordbok
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ExtensionSettings
GP-navn: Konfigurer innstillinger for utvidelsesadministrering
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Utvidelser
Spesifiser utvidelser brukere må tillate for å navigere i InPrivate-modus
Støttede versjoner:
På Windows og macOS siden 139 eller senere
Beskrivelse
Denne policyen lar deg spesifisere en liste med utvidelses-ID-er som må tillates eksplisitt av brukeren for kjøring i InPrivate-modus for å aktivere InPrivate-visning.
Hvis brukere ikke tillater alle oppførte utvidelser for kjøring i InPrivate-modus, kan de ikke navigere med InPrivate.
Hvis en utvidelse i listen ikke er installert, vil InPrivate-bruk være blokkert.
Denne policyen gjelder bare når InPrivate-modus er aktivert. Hvis InPrivate-modus er deaktivert gjennom InPrivateModeAvailability-policyen, vil ikke denne policyen ha noen effekt.
Kontrollerer hvilke IP-adresser og nettverksgrensesnitt WebRTC kan bruke ved oppretting av tilkoblinger for bestemte URL-mønstre.
Slik fungerer det: Godtar en liste over URL-mønstre, der hver av dem er oppført med en håndteringstype. WebRTC evaluerer mønstre sekvensielt – det første treffet bestemmer håndteringstypen. Hvis ingen treff blir funnet, bruker WebRTC som standard policyen WebRtcLocalhostIpHandling WebRtcLocalhostIpHandling. Denne policyen gjelder bare for opprinnelser – URL-banekomponenter ignoreres. Jokertegn (*) støttes i URL-mønstre.
Støttede håndteringsverdier: standard – bruker alle tilgjengelige nettverksgrensesnitt. default_public_and_private_interfaces – WebRTC bruker alle offentlige og private grensesnitt. default_public_interface_only – WebRTC bruker bare offentlige grensesnitt. disable_non_proxied_udp – WebRTC bruker UDP SOCKS-proxying eller faller tilbake på TCP-proxying.
Begrens eksponering av den lokale IP-adressen ved WebRTC
Støttede versjoner:
På Windows og macOS siden 77 eller senere
Beskrivelse
Lar deg angi om WebRTC skal vise brukerens lokale IP-adresse.
Hvis du angir denne policyen til «AllowAllInterfaces» eller «AllowPublicAndPrivateInterfaces», viser WebRTC den lokale IP-adressen.
Hvis du angir denne policyen til «AllowPublicInterfaceOnly» eller «DisableNonProxiedUdp», viser ikke WebRTC den lokale IP-adressen.
Hvis du ikke angir denne policyen, eller hvis du deaktiverer den, viser WebRTC den lokale IP-adressen.
Vær oppmerksom på at denne policyen ikke gir et alternativ for å utelate bestemte domener.
Kartlegging av policyalternativer:
* AllowAllInterfaces (default) = Tillat alle grensesnitt. Dette viser den lokale IP-adressen
* AllowPublicAndPrivateInterfaces (default_public_and_private_interfaces) = Tillat offentlige og private grensesnitt over http-standardrute. Dette viser den lokale IP-adressen
* AllowPublicInterfaceOnly (default_public_interface_only) = Tillat offentlig grensesnitt over http-standardrute. Dette viser ikke den lokale IP-adressen
* DisableNonProxiedUdp (disable_non_proxied_udp) = Bruk TCP med mindre proxy-serveren støtter UDP. Dette viser ikke den lokale IP-adressen
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Streng
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: WebRtcLocalhostIpHandling
GP-navn: Begrens eksponering av den lokale IP-adressen ved WebRTC
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/WebRtc-innstillinger
Denne policyen kontrollerer bruken av post-quantum-nøkkelavtale for WebRTC i Microsoft Edge.
Hvis du aktiverer denne policyen, tilbyr Microsoft Edge post-quantum-nøkkelavtale for WebRTC.
Hvis du deaktiverer denne policyen, tilbys ikke post-quantum-nøkkelavtale for WebRTC.
Hvis du ikke konfigurerer denne policyen, tilbys ikke post-quantum-nøkkelavtale for WebRTC. En fremtidig versjon av Microsoft Edge kan aktivere denne funksjonen som standard.
Tilbudet om en post-quantum-nøkkelavtale er bakoverkompatibelt. Eksisterende motpartsnoder for Datagram Transport Layer Security (DTLS) og nettverksmellomvare forventes å ignorere det nye alternativet og fortsette å bruke tidligere alternativer.
Enheter som ikke implementerer DTLS på riktig måte, kan imidlertid gjennomgå funksjonsfeil når de tilbys det nye alternativet. De kan for eksempel koble fra som svar på ukjente alternativer eller større meldingengsstørrelser. Slike enheter er ikke post-quantum-klare og kan forstyrre organisasjonens overgang til post-quantum. Hvis dette problemet oppstår, bør administratorene kontakte enhetsleverandøren for å få en korrigering.
Denne policyen er midlertidig og vil bli fjernet i en fremtidig utgave.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: WebRtcPostQuantumKeyAgreement
GP-navn: Aktiver post-quantum-nøkkelavtale for WebRTC
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/WebRtc-innstillinger
Konfigurer når energisparing (tidligere navngitt effektivitetsmodus) skal bli aktiv
Støttede versjoner:
På Windows og macOS siden 96 eller senere
Beskrivelse
Med denne policyinnstillingen kan du konfigurere når strømsparingsmodus er aktiv. Som standard er strømsparingsmodus angitt til «BalancedSavings». På enheter uten batteri er strømsparingsmodus deaktivert som standard, og blir ikke aktivert. Merk at innstillingene for Windows Strømsparing kan påvirke når strømsparingsmodus aktiveres på alle enheter.
Enkeltnettsteder kan blokkeres fra å bruke strømsparingsmodus ved å konfigurere policyen SleepingTabsBlockedForUrls.
Sett denne policyen til «AlwaysActive» for at strømsparingsmodus alltid skal være aktivt.
Sett denne policyen til «NeverActive» for at strømsparingsmodus aldri skal være aktivt.
Sett denne policyen til «ActiveWhenUnplugged» for at strømsparingsmodus skal aktiveres når enheten er koblet fra.
Sett denne policyen til «ActiveWhenUnpluggedBatteryLow» for at strømsparingsmodus skal aktiveres når enheten er koblet fra og batterinivået er lavt.
Sett denne policyen til «BalancedSavings» for at strømsparingsmodus skal ta moderate grep for å spare batteri når enheten er koblet fra. Når enheten er koblet fra og batterinivået er lavt, tar strømsparingsmodus ekstra grep for å spare batteri.
Sett denne policyen til «MaximumSavings» for at strømsparingsmodus skal ta ekstra grep for å spare batteri når enheten er koblet fra, eller enheten er koblet fra og batterinivået er lavt.
Hvis enheten ikke har et batteri vil strømsparingsmodus aldri aktiveres i noe modus bortsett fra «AlwaysActive», med mindre innstillingen eller EfficiencyModeEnabled-policyen er aktivert.
Denne policyen har ingen virkning hvis policyen EfficiencyModeEnabled er deaktivert.
Mer informasjon om strømsparingsmodus: https://learn.microsoft.com/en-us/windows-hardware/design/component-guidelines/energy-saver
Kartlegging av policyalternativer:
* AlwaysActive (0) = Strømsparingsmodus er alltid på
* NeverActive (1) = Strømsparingsmodus er aldri på
* ActiveWhenUnplugged (2) = Strømsparingsmodus er aktiv når enheten er frakoblet
* ActiveWhenUnpluggedBatteryLow (3) = Strømsparingsmodus er aktiv når enheten er koblet fra og batterinivået er lavt
* BalancedSavings (4) = Når enheten er koblet fra, tar strømsparingsmodus moderate tiltak for å spare batteri. Når enheten er koblet fra og batterinivået er lavt, tar strømsparingsmodus ekstra grep for å spare batteri.
* MaximumSavings (5) = Når enheten er koblet fra, eller koblet fra med lavt batteri, tar strømsparingsmodus ekstra grep for å spare batteri.
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Heltall
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: EfficiencyMode
GP-navn: Konfigurer når energisparing (tidligere navngitt effektivitetsmodus) skal bli aktiv
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Ytelse
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/Ytelse
Med strømsparingsmodus forlenges batteritiden ved å spare datamaskinressurser. Som standard er strømsparingsmodus aktivert for enheter med batteri, og deaktivert ellers.
Hvis du aktiverer denne policyen, aktiveres strømsparingsmodus i henhold til innstillingen brukeren har valgt. Du kan konfigurere innstillingen for strømsparingsmodus med policyen EfficiencyMode. Hvis enheten ikke har et batteri, er effektivitetsmodus alltid aktiv.
Hvis du ikke konfigurerer policyen, blir strømsparingsmodus aktivert for enheter med batteri, og deaktivert ellers. Brukere kan velge alternativet for strømsparingsmodus i edge://innstillinger/system.
Denne policyen styrer om brukere har tilgang til funksjonen Anbefalt handling for ytelsesdetektor for utvidelser i Browser Essentials. Denne funksjonen varsler brukere av utvidelser dersom utvidelsene fører til ytelsesreduksjon i nettleseren, og lar dem ta grep for å løse problemet.
Hvis du aktiverer eller ikke konfigurerer denne policyen, får brukere varsler fra ytelsesdetektor for utvidelser fra Browser Essentials. Ved aktive varsler kan brukere se hvordan utvidelser påvirker nettleserens ytelse, og ta en informert beslutning om å deaktivere utvidelser som påvirker ytelsen. Detektoren utelater nettleseradministrerte utvidelser, som frakoblet Google Docs, komponentutvidelser og organisasjonsadministrerte utvidelser (det vil si utvidelser som ikke kan deaktiveres).
Hvis du deaktiverer denne policyen, vil ikke brukere motta varsler eller kunne se anbefalte handlinger fra ytelsesdetektor for utvidelser.
Denne policyen lar deg konfigurere om knappen for nettleserens grunnleggende funksjoner skal festes på verktøylinjen.
Når knappen er festet, vises den alltid på verktøylinjen.
Når knappen ikke er festet, vises den bare ved varsler. Et eksempel på et slikt varsel er ytelsesdetektorvarselet som indikerer at nettleseren bruker mye CPU eller minne.
Hvis du aktiverer eller ikke konfigurerer denne policyen, festes knappen for nettleserens grunnleggende funksjoner på verktøylinjen.
Hvis du deaktiverer denne policyen, festes ikke knappen for nettleserens grunnleggende funksjoner på verktøylinjen.
Denne policyen kontrollerer hvorvidt brukere har tilgang til funksjonen for ressursstyring av RAM (minne). Denne funksjonen lar brukere sette en individuell grense for hvor mye RAM (minne) nettleseren kan bruke.
For å sette en spesifikk minnegrense kan du bruke TotalMemoryLimitMb-policyen.
Hvis du aktiverer eller ikke konfigurerer denne policyen, kan brukere aktivere ressursstyring og angi hvor mye RAM Microsoft Edge kan bruke. Ved lave grenser kan nettleserens ytelse påvirkes.
Hvis du deaktiverer denne policyen, kan ikke brukere bruke ressursstyring.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: RAMResourceControlsEnabled
GP-navn: Aktiver ressursstyring av RAM (minne)
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/Ytelse
Tillater at Microsoft Edge-prosesser starter ved OS-pålogging og starter på nytt i bakgrunnen etter at det siste nettleservinduet er lukket.
Hvis Microsoft Edge kjører i bakgrunnsmodus, kan det hende at nettleseren ikke lukkes når det siste vinduet lukkes, og nettleseren startes ikke på nytt i bakgrunnen når vinduet lukkes. Se BackgroundModeEnabled-policyen for informasjon om hva som skjer etter konfigurering av Microsoft Edge-bakgrunnsmodusatferd.
Hvis du aktiverer denne policyen, aktiveres hurtigoppstart.
Hvis du deaktiverer denne policyen, deaktiveres hurtigoppstart.
Hvis du ikke konfigurerer denne policyen, kan den hende at hurtigoppstart opprinnelig er aktivert eller deaktivert. Brukeren kan konfigurere atferden i edge://settings/system.
Enkel pålogging for arbeids-eller skole områder ved hjelp av denne profilen aktivert
Støttede versjoner:
På Windows og macOS siden 92 eller senere
Beskrivelse
Alternativet Tillat enkel pålogging for jobb- eller skoleområder som bruker denne profilen, gjør at ikke-AAD-profiler kan bruke enkel pålogging for jobb- eller skolenettsteder ved hjelp av jobb- eller skolelegitimasjon som finnes på maskinen. Dette alternativet vises for sluttbrukere som en veksleknapp i Innstillinger -> Profiler -> Profilinnstillinger kun for ikke-AAD-profiler.
Hvis du aktiverer eller deaktiverer denne policyen, deaktiveres Intelligent aktivering av enkel pålogging (SSO) for alle Windows Azure Active Directory-kontoer (Azure AD) for brukere med én enkelt ikke-Azure AD Microsoft Edge-profil.
Hvis du ikke konfigurerer denne policyen, kan brukerne kontrollere om de vil bruke SSO ved hjelp av annen legitimasjon som finnes på maskinen i edge://settings/profiles/multiProfileSettings.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
La skjermleserbrukere få bildebeskrivelser fra Microsoft
Støttede versjoner:
På Windows og macOS siden 97 eller senere
Beskrivelse
Lar skjermleserbrukere få beskrivelser av umerkede bilder på nettet.
Hvis du aktiverer eller ikke konfigurerer denne policyen, kan brukerne bruke en anonym Microsoft-tjeneste. Denne tjenesten gir automatiske beskrivelser for umerkede bilder som brukere finner på nettet når de bruker en skjermleser.
Hvis du deaktiverer denne policyen, kan ikke brukere aktivere funksjonen Get Image Descriptions from Microsoft.
Når denne funksjonen er aktivert, blir innholdet i bilder som trenger en generert beskrivelse, sendt til Microsoft-servere for å generere en beskrivelse.
Ingen informasjonskapsler eller andre brukerdata sendes til Microsoft, og Microsoft lagrer eller logger ikke bildeinnhold.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: AccessibilityImageLabelsEnabled
GP-navn: La skjermleserbrukere få bildebeskrivelser fra Microsoft
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Opprinnelig programsignering under installasjon av progressivt webprogram
Støttede versjoner:
På macOS siden 132 eller nyere
Beskrivelse
Hvis du aktiverer policyen eller ikke angir den, aktiveres bruken av adhocsignaturer for det opprinnelige programmet som opprettes når du installerer et progressivt nettprogram. Dette sikrer at alle installerte programmer har en unik identitet for macOS-systemkomponenter.
Hvis du deaktiverer policyen, resulterer det i at alle opprinnelige programmer som opprettes når du installerer progressive nettprogrammer, har samme identitet. Dette kan påvirke funksjonaliteten til macOS.
Bare deaktiver policyen hvis du bruker en sikkerhetsløsning for endepunkter som blokkerer programmer med en adhocsignatur.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Denne policyen kontrollerer om Microsoft Edge kan spørre etter flere DNS-oppføringstyper ved usikrede (ikke-sikker DNS) forespørsler.
Hvis denne policyen ikke er angitt eller er angitt til Aktivert, kan flere oppføringstyper, som HTTPS (DNS type 65) bli etterspurt i tillegg til A (DNS type 1) og AAAA (DNS type 28).
Hvis denne policyen er angitt til Deaktivert, vil Microsoft Edge bare spørre etter A- og AAAA-oppføringstyper for usikre DNS-forespørsler.
Denne innstillingen påvirker ikke DNS-spørringer som gjøres gjennom Secure DNS, som alltid kan bruke ytterligere oppføringstyper.
Merk: Dette er en midlertidig policy, og er planlagt for fjerning i en fremtidig versjon av Microsoft Edge. Etter fjerning vil Microsoft Edgealltid kunne spørre etter flere DNS-typer under usikre forespørsler.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: AdditionalDnsQueryTypesEnabled
GP-navn: Tillat DNS-spørringer for flere DNS-posttyper
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
En søkeboks er et ekstra inndatafelt for tekst ved siden av adresselinjen i en nettleser. Den tillater brukere å utføre nettsøk direkte fra nettlesergrensesnittet.
Hvis du aktiverer eller ikke konfigurerer denne policyen, vil søkeboksen være synlig og tilgjengelig for bruk. Brukere kan aktivere/deaktivere søkeboksen på innstillingersiden for Edge edge://settings/appearance#SearchBoxInToolbar.
Hvis du deaktiverer denne policyen vises ikke søkeboksen, og brukerne må bruke adresselinjen eller navigere til en søkemotor for å utføre nettsøk.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: AdditionalSearchBoxEnabled
GP-navn: Aktiver ekstra søkeboks i nettleseren
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Hvis du aktiverer eller ikke konfigurerer denne policyen, kan brukerne endre nettadressen på adresselinjen.
Hvis du deaktiverer denne policyen, kan ikke brukerne endre nettadressen på adresselinjen.
Denne policyen hindrer ikke nettleseren i å gå til noen nettadresse. Brukere kan fortsatt gå til en nettadresse ved hjelp av søkealternativet på en standard Ny fane-side eller ved hjelp av en kobling som fører til en nettsøkemotor. Vurder å konfigurere følgende policyer i tillegg til denne policyen for å sikre at brukere bare kan gå til nettsteder du forventer:
Aktiver Microsoft Søk i Bing-forslag på adresselinjen (foreldet)
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 136.
Støttede versjoner:
På Windows og macOS siden 81, til 136
Beskrivelse
Aktiverer visningen av relevante Microsoft Søk i Bing-forslag i adresselinjens forslagsliste når brukeren skriver inn en søkespørsmål på adresselinjen. Hvis du aktiverer eller ikke konfigurerer denne policyen, kan brukere se interne resultater drevet av Microsoft Søk i Bing i forslagslisten i adressefeltet i Microsoft Edge. For å få tilgang til Microsoft Søk i Bing-resultater må brukeren være logget på Microsoft Edge med organisasjonens Azure AD-konto.
Hvis du deaktiverer denne policyen, vil brukere ikke se interne resultater i forslagslisten i adressefeltet i Microsoft Edge.
Fra og med Microsoft Edge versjon 89 er Microsoft Søk i Bing-forslag tilgjengelig selv om Bing ikke er brukerens standard søkeleverandør.
Denne policyen gjelder ikke lenger på grunn av endringer i tilgang til arbeidssøk gjennom Bing-relaterte endepunkter.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Aktiverer visning av relevante arbeidsplassforslag i rullegardinlisten for forslag på adresselinjen når brukere skriver inn en søkefrase i adresselinjen.
Hvis denne policyen er aktivert eller ikke konfigurert, kan brukere se interne arbeidsrelaterte forslag, som bokmerker, filer og personresultater levert av Microsoft 365, i rullegardinlisten for Microsoft Edge adresselinjeforslag. For å få tilgang til disse resultatene må brukere være logget på Microsoft Edge med Entra ID-konto knyttet til organisasjonen.
Hvis denne policyen er deaktivert, får ikke brukere se interne arbeidsplassresultater i rullegardinlisten for Microsoft Edge adresselinjeforslag.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: AddressBarWorkSearchResultsEnabled
GP-navn: Aktiver forslag til arbeidssøk på adresselinjen
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Konfigurer hvis funksjonen for gjennomsiktighet for annonser er aktivert
Støttede versjoner:
På Windows og macOS siden 100 eller senere
Beskrivelse
Lar deg bestemme om funksjonen for gjennomsiktighet for annonser er aktivert. Denne atferden gjelder bare for balansert modus for sporingshindring, og påvirker ikke modusene «grunnleggende» eller «streng». Brukernes nivå for sporingshindring kan konfigureres ved hjelp av policyen TrackingPrevention. AdsTransparencyEnabled vil bare ha effekt hvis TrackingPrevention er angitt til TrackingPreventionBalanced eller ikke er konfigurert.
Hvis du aktiverer eller ikke konfigurerer denne policyen, vil metadata for gjennomsiktighet fra annonser være tilgjengelige for brukeren når funksjonen er aktiv.
Når funksjonen er aktivert, vil Sporingshindring aktivere unntak for tilknyttede annonseleverandører som oppfyller Microsofts personvernstandarder.
Hvis du deaktiverer denne policyen, vil ikke Sporingshindring justere atferd selv når metadata for gjennomsiktighet leveres av annonser.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: AdsTransparencyEnabled
GP-navn: Konfigurer hvis funksjonen for gjennomsiktighet for annonser er aktivert
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Tillat sider med Cache-Control: no-store-topptekst å legge inn tilbake/fremover-hurtigbuffer
Støttede versjoner:
På Windows og macOS siden 123 eller senere
Beskrivelse
Denne policyen styrer om en side med Cache-Control: no-store-topptekst kan lagres i bakover-/fremover-hurtigbuffer. Nettstedets innstilling i denne toppteksten forventer kanskje ikke at siden gjenopprettes fra bakover-/fremover-hurtigbufferen, siden noe sensitiv informasjon fortsatt kan vises etter gjenopprettingen, selv om den ikke lenger er tilgjengelig.
Hvis du aktiverer eller ikke konfigurerer denne policyen, gjenopprettes siden med Cache-Control: no-store-topptekst fra bakover-/fremover-hurtigbufferen med mindre hurtigbuffersletting utløses (for eksempel når det skjer en endring i HTTP-only-informasjonskapsel for nettstedet).
Hvis du deaktiverer denne policyen, lagres ikke siden med Cache-Control: no-store-topptekst i bakover-/fremover-hurtigbufferen.
Kontrollerer tilgjengeligheten av surfing med Copilot i Microsoft Edge.
Støttede versjoner:
På Windows og macOS siden 148 eller senere
Beskrivelse
Når surfing med Copilot er aktivert, kan brukere eksplisitt aktivere den for en spørring. Den aktiveres ikke automatisk.
Nettlesing med Copilot er bare tilgjengelig på domener som er angitt i policyen BrowsingWithCopilotAllowList, og er blokkert på domener som er angitt i policyen BrowsingWithCopilotBlockList. Hvis ingen domener er konfigurert i tillatelseslisten, deaktiveres nettlesing med Copilot.
Denne funksjonen er bare tilgjengelig for brukere med et aktivt Microsoft 365 Copilot-abonnement.
Aktiverer sletting av nettleserlogg og nedlastingslogg og hindrer brukerne fra å endre denne innstillingen.
Vær oppmerksom på at selv om denne policyen er deaktivert, garanteres det ikke at nettleser- og nedlastingsloggen beholdes: Brukerne kan redigere eller slette filene for loggdatabasen direkte, og selve nettleseren kan fjerne (basert på utløpsperiode) eller arkivere alle loggelementer når som helst.
Hvis du aktiverer denne policyen eller ikke konfigurerer den, kan brukerne slette nettleser- og nedlastingsloggen.
Hvis du deaktiverer denne policyen, kan ikke brukerne slette nettleser- og nedlastingsloggen. Hvis du deaktiverer denne policyen, deaktiveres historikksynkronisering og åpne fanesynkronisering.
Hvis du aktiverer denne policyen, må du ikke aktivere policyen ClearBrowsingDataOnExit, fordi begge håndterer sletting av data. Hvis du aktiverer begge, prioriteres policyen ClearBrowsingDataOnExit og sletter alle data når Microsoft Edge lukkes, uansett hvordan denne policyen er konfigurert.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: AllowDeletingBrowserHistory
GP-navn: Aktiver sletting av leser- og nedlastingsloggen
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Gi tilgang til lokale filer ved å la Microsoft Edge vise dialogbokser for filvalg.
Hvis du aktiverer eller ikke konfigurerer denne policyen, kan brukerne åpne dialogbokser for filvalg som normalt.
Hvis du deaktiverer denne policyen, vises en melding i stedet hver gang en handling utløser dialogboksen for filvalg (som å importere favoritter, laste opp filer eller lagre koblinger), og systemet tolker handlingen som at brukeren har trykket Avbryt i dialogboksen for filvalg.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: AllowFileSelectionDialogs
GP-navn: Tillat dialogbokser for filvalg
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Tillater en side å vise popup-vinduer under utlasting (foreldet)
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 87.
Støttede versjoner:
På Windows og macOS siden 78, til 87
Beskrivelse
Med denne policyen kan en administrator angi at en side kan vise popup-vinduer når den lastes ut.
Når policyen er angitt til aktivert, kan sider vise popup-vinduer mens de lastes ut.
Når policyen er angitt til deaktivert eller ikke er angitt, kan ikke sider vise popup-vinduer mens de lastes ut. Dette er i henhold til spesifikasjonen: (https://html.spec.whatwg.org/#apis-for-creating-and-navigating-browsing-contexts-by-name).
Denne policyen ble fjernet i Microsoft Edge 88 og ignoreres hvis den er angitt.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: AllowPopupsDuringPageUnload
GP-navn: Tillater en side å vise popup-vinduer under utlasting (foreldet)
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Tillat sider å sende synkrone XHR-forespørsler under sidelukking (foreldet)
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 99.
Støttede versjoner:
På Windows og macOS siden 79, til 99
Beskrivelse
Denne policyen er foreldet fordi den bare er ment å være en kortsiktig mekanisme for å gi virksomheter mer tid til å oppdatere nettinnhold hvis og når det ble funnet å være inkompatibelt med endringen om å ikke tillate synkrone XHR-forespørsler under sidefrigivning. Det fungerer ikke i Microsoft Edge etter versjon 99.
Denne policyen lar deg angi at en side kan sende synkrone XHR-forespørsler under sidefrigivning.
Hvis du aktiverer denne policyen, kan sider sende synkrone XHR-forespørsler under sidefrigivning.
Hvis du deaktiverer denne policyen eller ikke konfigurerer denne policyen, kan ikke sider sende synkrone XHR-forespørsler under sidefrigivning.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: AllowSyncXHRInPageDismissal
GP-navn: Tillat sider å sende synkrone XHR-forespørsler under sidelukking (foreldet)
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Konfigurer listen over nettsteder som Microsoft Edge vil prøve å opprette en tokenbasert binding med (foreldet)
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 129.
Støttede versjoner:
På Windows siden 83, til 129
Beskrivelse
Denne policyen er foreldet fordi Token Binding ikke lenger støttes, fra og med Microsoft Edge 130.
Konfigurer listen over nettadressemønstre for nettsteder som nettleseren prøver å utføre Token Binding-protokollen med. For domenene på denne listen sender nettleseren Token Binding ClientHello under TLS-håndtrykket (se https://tools.ietf.org/html/rfc8472). Hvis serveren svarer med et gyldig ServerHello-svar, oppretter og sender nettleseren Token Binding-meldinger på etterfølgende https-forespørsler. Se https://tools.ietf.org/html/rfc8471 for mer informasjon.
Hvis denne listen er tom, blir Token Binding deaktivert.
Denne policyen er tilgjengelig bare på Windows 10-enheter med Virtual Secure Mode-funksjonen.
Fra og med Microsoft Edge 86, støtter ikke denne policyen dynamisk oppdatering lenger.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: AllowTokenBindingForUrls
GP-navn: Konfigurer listen over nettsteder som Microsoft Edge vil prøve å opprette en tokenbasert binding med (foreldet)
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Konfigurer unntak for sporingshindring for bestemte nettsteder
Støttede versjoner:
På Windows og macOS siden 78 eller senere
Beskrivelse
Konfigurer listen over nettadressemønstre som er utelatt fra sporingshindring.
Hvis du konfigurerer denne policyen, utelates listen over konfigurerte nettadressemønstre fra sporingshindring.
Hvis du ikke konfigurerer denne policyen, brukes den globale standardverdien fra policyen Blokker sporing av brukerens nettleseraktivitet (hvis angitt), eller brukerens personlige konfigurasjon brukes for alle nettsteder.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: AllowTrackingForUrls
GP-navn: Konfigurer unntak for sporingshindring for bestemte nettsteder
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Tillat nettgodkjenningsforespørsler på områder med ødelagte TLS-sertifikater.
Støttede versjoner:
På Windows og macOS siden 123 eller senere
Beskrivelse
Hvis du aktiverer denne policyen, vil Microsoft Edge tillate Web Authentication-forespørsler på nettsteder som har TLS-sertifikater med feil (dvs. nettsteder som ikke anses som sikre).
Hvis du deaktiverer eller ikke konfigurerer denne policyen, vil standardadferden for blokkering av slike forespørsler gjelde.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: AllowWebAuthnWithBrokenTlsCerts
GP-navn: Tillat nettgodkjenningsforespørsler på områder med ødelagte TLS-sertifikater.
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Definer domener som har tilgang til Google Workspace
Støttede versjoner:
På Windows og macOS siden 104 eller senere
Beskrivelse
Hvis du angir policyen for Microsoft Edge, aktiveres funksjonen for begrenset pålogging i Google Workspace, og brukerne kan ikke endre denne innstillingen. Brukere har bare tilgang til Google-verktøy ved hjelp av kontoer fra de angitte domenene. Hvis du vil tillate Gmail- eller Google Mail-kontoer, legger du til consumer_accounts i listen over domener. Denne policyen er basert på Chrome-policyen med samme navn.
Hvis du ikke angir et domenenavn eller lar være å aktivere denne policyen, kan brukerne få tilgang til Google Workspace med en hvilken som helst konto.
Brukere kan ikke endre eller overstyre denne innstillingen.
Obs! Denne policyen fører til at hodet X-GoogApps-Allowed-Domains føyes til alle HTTP- og HTTPS-forespørsler til alle google.com-domener, som beskrevet i https://go.microsoft.com/fwlink/?linkid=2197973.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Streng
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: AllowedDomainsForApps
GP-navn: Definer domener som har tilgang til Google Workspace
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Foreslå lignende sider når en nettside ikke blir funnet
Støttede versjoner:
På Windows og macOS siden 80 eller senere
Beskrivelse
Tillat at Microsoft Edge utsteder en tilkobling til en nettjeneste for å generere URL-adresser og søkeforslag for tilkoblingsproblemer, for eksempel DNS-feil.
Hvis du aktiverer denne policyen, brukes en nettjeneste til å generere URL-adresser og søkeforslag for nettverksfeil.
Hvis du deaktiverer denne policyen, utføres ingen oppkall til nettjenesten, og det vises en standard feilside.
Hvis du ikke konfigurerer denne policyen, respekterer Microsoft Edge brukerinnstillingen som er angitt under Tjenester på edge://settings/privacy. Det vil si at det finnes en **Foreslå lignende sider når en nettside ikke blir funnet**-veksleknapp som brukeren kan aktivere eller deaktivere. Hvis du aktiverer denne policyen (AlternateErrorPagesEnabled), aktiveres innstillingen **Foreslå lignende sider når en nettside ikke finnes**, men brukeren kan ikke endre innstillingen ved hjelp av veksleknappen. Hvis du deaktiverer denne policyen, deaktiveres innstillingen **Foreslå lignende sider når en nettside ikke finnes**, og brukeren kan ikke endre innstillingen ved hjelp av veksleknappen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: AlternateErrorPagesEnabled
GP-navn: Foreslå lignende sider når en nettside ikke blir funnet
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/
Aktiver omgivelsesgodkjenning for InPrivate- og gjesteprofiler
Støttede versjoner:
På Windows og macOS siden 81 eller senere
Beskrivelse
Konfigurer denne policyen for å tillate eller forby omgivelsesgodkjenning for InPrivate- og gjesteprofiler i Microsoft Edge.
Omgivelsesgodkjenning er HTTP-godkjenning med standard legitimasjon når eksplisitt legitimasjon ikke gis via New Technology LAN Manager (NTLM)/Kerberos/Negotiate utfordring/svar-skjemaer.
Hvis du angir policyen til RegularOnly, tillater den bare omgivelsesgodkjenning for vanlige økter. InPrivate- og gjesteøkter har ikke tillatelse til omgivelsesgodkjenning.
Hvis du angir policyen til InPrivateAndRegular, tillater den omgivelsesgodkjenning for InPrivate-økter og vanlige økter. Gjesteøkter har ikke tillatelse til omgivelsesgodkjenning.
Hvis du angir policyen til GuestAndRegular, tillater den omgivelsesgodkjenning for gjesteøkter og vanlige økter. InPrivate-økter har ikke tillatelse til omgivelsesgodkjenning
Hvis du angir policyen til All, tillater den omgivelsesgodkjenning for alle økter.
Omgivelsesgodkjenning er alltid tillatt i vanlige profiler.
I Microsoft Edge versjon 81 og nyere, hvis du ikke konfigurerer denne policyen, er omgivelsesgodkjenning aktivert kun i vanlige økter.
Kartlegging av policyalternativer:
* RegularOnly (0) = Aktiver omgivelsesgodkjenning bare i vanlige økter
* InPrivateAndRegular (1) = Aktiver omgivelsesgodkjenning i InPrivate-økter og vanlige økter
* GuestAndRegular (2) = Aktiver omgivelsesgodkjenning i gjesteøkter og vanlige økter
* All (3) = Aktiver omgivelsesgodkjenning i vanlige økter og InPrivate- og gjesteøkter
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Hvis du aktiverer denne policyen eller ikke angir den, bindes krypteringsnøklene som brukes for lokal datalagring, til Microsoft Edge når det er mulig.
Hvis du deaktiverer denne policyen, påvirkes sikkerheten for Microsoft Edge negativt, ettersom ukjente og potensielt fiendtlige apper kan hente krypteringsnøkler som brukes til å sikre data.
Deaktiver bare denne policyen hvis det er kompatibilitetsproblemer, for eksempel scenarioer der andre programmer trenger legitim tilgang til Microsoft Edgesine data. Krypterte brukerdata forventes å være fullstendig flyttbare mellom forskjellige datamaskiner, ellers er integriteten og plasseringen til Microsoft Edge sine kjørbare filer ikke konsekvent.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ApplicationBoundEncryptionEnabled
GP-navn: Aktiver programbundet kryptering
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Konfigurerer programspråket i Microsoft Edge og hindrer at brukerne endrer språket.
Hvis du aktiverer denne policyen, bruker Microsoft Edge det angitte språket. Hvis det konfigurerte språket ikke støttes, brukes en-US i stedet.
Hvis du deaktiverer eller ikke konfigurerer denne innstillingen, bruker Microsoft Edge det brukerangitte foretrukne språket (hvis konfigurert) eller en-US.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Streng
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ApplicationLocaleValue
GP-navn: Angi programspråk
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/
Hent brukerbekreftelse før du lukker et nettleservindu med flere faner
Støttede versjoner:
På Windows og macOS siden 104 eller senere
Beskrivelse
Med denne policyen kan du konfigurere om brukerne skal se en bekreftelsesdialogboks før de lukker et nettleservindu med flere faner. Denne dialogboksen ber brukerne bekrefte at nettleservinduet kan lukkes.
Hvis du aktiverer denne policyen, ser brukerne en bekreftelsesdialogboks når de lukker et nettleservindu med flere faner.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, lukkes et nettleservindu med flere faner umiddelbart uten brukerbekreftelse.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: AskBeforeCloseEnabled
GP-navn: Hent brukerbekreftelse før du lukker et nettleservindu med flere faner
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/
Lar deg angi om en bruker skal bli bedt om å gi et nettsted tilgang til lydopptaksenheten. Denne policyen gjelder for alle URL-adresser, bortsett fra dem som er konfigurert i listen AudioCaptureAllowedUrls.
Hvis du aktiverer eller ikke konfigurerer denne policyen (standardinnstillingen), blir brukeren bedt om tilgang til lydopptak, bortsett fra URL-adressene i listen AudioCaptureAllowedUrls. URL-adressene som er oppført, får tilgang uten å spørre.
Hvis du deaktiverer denne policyen, blir ikke brukeren spurt, og lydopptak er bare tilgjengelig for URL-adressene konfigurert i AudioCaptureAllowedUrls.
Denne policyen påvirker alle typer lydinndata, ikke bare den innebygde mikrofonen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: AudioCaptureAllowed
GP-navn: Tillat eller blokker lydopptak
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Nettsteder har tilgang til lydopptaksenheter uten å be om tillatelse
Støttede versjoner:
På Windows og macOS siden 77 eller senere
Beskrivelse
Angi nettsteder, basert på nettadressemønstre, som kan bruke lydopptaksenheter uten å be brukeren om tillatelse. Mønstre i denne listen sammenlignes mot sikkerhetsopprinnelsen til nettadressen som spør. Hvis de samsvarer, får nettstedet automatisk tilgang til lydopptaksenheter. Vær imidlertid oppmerksom på at mønsteret «*», som samsvarer med hvilken som helst nettadresse, ikke støttes av denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: AudioCaptureAllowedUrls
GP-navn: Nettsteder har tilgang til lydopptaksenheter uten å be om tillatelse
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Tillat at lydprosessen kjører med prioritet over normal prioritet på Windows
Støttede versjoner:
På Windows siden 96 eller nyere
Beskrivelse
Denne policyen styrer prioriteten til lydprosessen i Windows. Hvis du aktiverer denne policyen, kjører lydprosessen med høyere normal prioritet. Hvis du deaktiverer denne policyen, kjører lydprosessen med normal prioritet. Hvis du ikke konfigurerer denne policyen, brukes standardkonfigurasjonen for lydprosessen. Denne policyen er ment som et midlertidig tiltak for å gi virksomheter muligheten til å kjør lyd med høyere prioritet for å løse visse ytelsesproblemer med lydopptak. Denne policyen fjernes i fremtiden.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: AudioProcessHighPriorityEnabled
GP-navn: Tillat at lydprosessen kjører med prioritet over normal prioritet på Windows
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Denne policyen styrer sandkassen for lydprosessen.
Hvis du aktiverer denne policyen, kjører lydprosessen i sandkassemodus.
Hvis du deaktiverer denne policyen, kjøres lydprosessen ikke i sandkassemodus, og WebRTC-lydbehandlingsmodulen kjøres i gjengiverprosessen. Dette gjør at brukere er utsatt for sikkerhetsrisikoer knyttet til kjøring av delsystemet for lyd som ikke kjøres i sandkassemodus.
Hvis du ikke konfigurerer denne policyen, brukes standardkonfigurasjonen for lydsandkassen, som kan variere basert på plattformen.
Denne policyen er ment å gi bedrifter fleksibilitet til å deaktivere lydsandkassen hvis de bruker konfigurasjoner av sikkerhetsprogramvare som forstyrrer sandkassen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: AudioSandboxEnabled
GP-navn: Tillat kjøring av lydsandkassen
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Importerer automatisk data og innstillinger fra en annen leser ved første kjøring
Støttede versjoner:
På Windows og macOS siden 77 eller senere
Beskrivelse
Hvis du aktiverer denne policyen, importeres alle støttede datatyper og innstillinger fra den angitte nettleseren automatisk og i bakgrunnen ved første kjøring. Importdelen hoppes også over under opplevelsen ved førstegangskjøring.
Nettleserdataene fra Microsoft Edge Legacy overføres alltid i bakgrunnen ved første kjøring, uavhengig av verdien i denne policyen.
Hvis du angir denne policyen til «FromDefaultBrowser» til FromDefaultBrowser, importeres datatypene som tilsvarer standardnettleseren på den administrerte enheten.
Hvis nettleseren som er angitt som verdien for denne policyen, ikke finnes på den administrerte enheten, hopper Microsoft Edge ganske enkelt over importen uten noen varsling til brukeren.
Hvis du angir denne policyen til DisabledAutoImport, hopper du fullstendig over importdelen av første kjøreopplevelse, og Microsoft Edge importerer ikke nettleserdata og -innstillinger automatisk.
Hvis du angir denne policyen til FromInternetExplorer, importeres følgende datatyper fra Internet Explorer:
Hvis du angir denne policyen til FromSafari, importeres ikke lenger brukerdata til Microsoft Edge. Dette skyldes hvordan Full disktilgang fungerer på Mac. På macOS Mojave og nyere er det ikke lenger mulig med automatisk og uovervåket import av Safari-data til Microsoft Edge.
Fra og med Microsoft Edge versjon 83 importeres følgende datatyper fra Mozilla Firefox hvis du angir denne policyen til «FromMozillaFirefox»: 1. Favoritter eller bokmerker 2. Lagrede passord 3. Adresser og mer 4. Nettleserlogg
Angir om AutoLaunch Protocols-komponenten skal aktiveres. Med denne komponenten kan Microsoft angi en liste som ligner på policyen AutoLaunchProtocolsFromOrigins, slik at visse eksterne protokoller kan startes uten å spørre eller blokkere bestemte protokoller (på angitte opprinnelser). Som standard er denne komponenten aktivert.
Hvis du aktiverer eller ikke konfigurerer denne policyen, aktiveres AutoLaunch Protocols-komponenten.
Hvis du deaktiverer denne policyen, deaktiveres komponenten AutoLaunch Protocols.
Definer en liste over protokoller som kan starte et eksternt program fra oppført opprinnelse uten å spørre brukeren
Støttede versjoner:
På Windows og macOS siden 85 eller senere
Beskrivelse
Lar deg angi en liste over protokoller, og for hver protokoll er det en tilknyttet liste over tillatte opprinnelsesmønstre som kan starte et eksternt program uten å spørre brukeren. Det etterfølgende skilletegnet skal ikke inkluderes når protokollen listes opp, og protokollen skal være skrevet med små bokstaver. Du skriver for eksempel «skype» i stedet for «skype:», «skype://» eller «Skype».
Hvis denne policyen konfigureres, har en protokoll bare tillatelse til å starte et eksternt program uten å spørre, hvis:
– protokollen er oppført i listen
– opprinnelsen til nettstedet som forsøker å starte protokollen, samsvarer med et av opprinnelsesmønstrene i protokollens allowed_origins-liste.
Hvis en av betingelsene ikke er oppfylt, utelater ikke policyen spørsmålet om å starte ekstern protokoll.
Hvis du ikke konfigurerer denne policyen, kan ingen protokoller starte uten spørsmål. Brukere kan velge bort spørsmål per protokoll/nettsted med mindre policyen ExternalProtocolDialogShowAlwaysOpenCheckbox er angitt til Deaktivert. Denne policyen har ingen innvirkning på spørsmålsunntak per protokoll/nettsted som er angitt av brukere.
Samsvarende opprinnelsesmønstre for denne policyen kan imidlertid ikke inneholde elementene «/path» eller «@query». Alle mønstre som inneholder et «/path»- eller «@query»-element, ignoreres.
Denne policyen fungerer ikke som forventet med jokertegn av typen file://*.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Ordbok
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: AutoLaunchProtocolsFromOrigins
GP-navn: Definer en liste over protokoller som kan starte et eksternt program fra oppført opprinnelse uten å spørre brukeren
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
En liste over nettadresser som AutoOpenFileTypes gjelder for. Denne policyen har ingen innvirkning på hvordan du åpner verdier som er angitt av brukere via nedlastingshyllen automatisk ... > «Åpne alltid filer av denne typen»-menyoppføring.
Hvis du angir nettadresser i denne policyen, åpnes bare filer automatisk etter policy hvis nettadressen er en del av dette settet og filtypen er oppført i AutoOpenFileTypes. Hvis en av betingelsene er usann, åpner ikke nedlastingen automatisk av policy.
Hvis du ikke angir denne policyen, åpnes alle nedlastinger der filtypen er i AutoOpenFileTypes automatisk.
Liste over filtyper som skal åpnes automatisk ved nedlasting
Støttede versjoner:
På Windows og macOS siden 85 eller senere
Beskrivelse
Denne policyen angir en liste over filtyper som skal åpnes automatisk ved nedlasting. Obs! det innledende skilletegnet skal ikke tas med når du viser filtype, så angi «txt» i stedet for «.txt».
Som standard åpnes disse filtypene automatisk for alle nettadresser. Du kan bruke AutoOpenAllowedForURLs-policyen til å begrense nettadressene der disse filtypene åpnes automatisk.
Filer med typer som skal åpnes automatisk, blir fortsatt underlagt de aktive Microsoft Defender SmartScreen-kontrollene, og åpnes ikke hvis de ikke består disse kontrollene.
Filtyper som en bruker allerede har angitt for automatisk åpning, vil fortsatt åpnes når de lastes ned. Brukeren kan fortsatt angi andre filtyper som skal åpnes automatisk.
Hvis du ikke angir denne policyen, åpnes bare filtypene som en bruker allerede har angitt for automatisk åpning, når de er lastet ned.
Denne policyen er bare tilgjengelig på Windows-forekomster som er koblet til et Microsoft Active Directory-domene, koblet til Microsoft Azure Active Directory eller forekomster som er aktivert for enhetsbehandling.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: AutoOpenFileTypes
GP-navn: Liste over filtyper som skal åpnes automatisk ved nedlasting
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Aktiverer Autofyll-funksjonen og lar brukerne fullføre adresseinformasjon automatisk i nettskjemaer gjennom tidligere lagret informasjon.
Hvis denne policyen er aktivert eller ikke konfigurert, kan brukerne administrere Autofyll for adresser i Microsoft Edge-innstillingene. Autofyll gjør det mulig for brukere å fylle ut adressefelter i nettskjemaer ved hjelp av tidligere lagret informasjon.
Hvis denne policyen er deaktivert, vil ikke Microsoft Edge foreslå, fylle ut eller lagre adresseinformasjon. Autofyll er også deaktivert for alle nettskjemaer, bortsett fra feltene for betaling og passord, og tidligere lagrede adresser er ikke tilgjengelige.
Hvis du deaktiverer denne policyen, stopper du også all aktivitet for alle nettskjemaer, bortsett fra betalings- og passordskjemaer. Ingen flere oppføringer lagres, og Microsoft Edge vil ikke foreslå eller fylle ut tidligere oppføringer automatisk.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: AutofillAddressEnabled
GP-navn: Aktiver Autofyll for adresser
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/
Aktiverer Autofyll-funksjonen for Microsoft Edge og lar brukerne automatisk fullføre betalingsmåter som kreditt- eller debetkort i nettskjemaer ved hjelp av tidligere lagret informasjon. Dette omfatter forslag til nye betalingsmåter, for eksempel «Kjøp nå, betal senere» i nettskjemaer og ekspressbetaling.
Hvis du aktiverer denne policyen eller ikke konfigurerer den, kan brukerne kontrollere Autofyll for betalingsmåter.
Hvis du deaktiverer denne policyen, vil Autofyll aldri foreslå, fylle ut eller anbefale nye betalingsmåter. Den lagrer heller ikke betalingsinformasjon som brukerne sender inn når de surfer på nettet.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: AutofillCreditCardEnabled
GP-navn: Aktiver Autofyll for betalingsmåter
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/
Denne policyen lar deg bestemme om brukere kan få medlemskapsinformasjonen (for eksempel programnavn og medlemskapsnummer) automatisk lagret og brukt til å fylle ut skjemafelt, mens de bruker Microsoft Edge. Brukere kan som standard velge om de vil aktivere det eller ikke.
Hvis du aktiverer denne policyen, kan brukere bare få medlemskapsinformasjonen automatisk lagret og brukt til å fylle ut skjemafelt mens de bruker Microsoft Edge.
Hvis du ikke konfigurerer denne policyen, kan brukere velge om medlemskapsinformasjonen skal lagres automatisk og brukes til å fylle ut skjemafelt mens de bruker Microsoft Edge.
Hvis du deaktiverer denne policyen, kan ikke brukere få medlemskapsinformasjonen automatisk lagret og bruket til å fylle ut skjemafelt mens de bruker Microsoft Edge.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: AutofillMembershipsEnabled
GP-navn: Lagre og fyll ut medlemskap
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 139.
Støttede versjoner:
På Windows og macOS siden 92, til 139
Beskrivelse
Med denne policyen kan du administrere innstillinger for AutomaticHttpsDefault, som bytter tilkobling fra HTTP til HTTPS.
Denne funksjonen gjør det enklere å beskytte mot mellommannbaserte angrep ved å håndheve sikrere tilkoblinger, men brukerne kan oppleve flere tilkoblingsfeil.
Microsoft Edge forsøker å oppgradere noen navigasjoner fra HTTP til HTTPS, der det er mulig. Denne policyen kan brukes til å deaktivere denne adferden. Hvis den er angitt til «AlwaysUpgrade» eller ikke er angitt, er denne funksjonen aktivert som standard.
Den separate HttpAllowlist-policyen kan brukes til å unnta bestemte vertsnavn eller vertsnavnsmønstre fra å bli oppgradert til HTTPS gjennom denne funksjonen.
Tillat automatisk avspilling av medier for nettsteder
Støttede versjoner:
På Windows og macOS siden 78 eller senere
Beskrivelse
Denne policyen angir policyen for automatisk avspilling av medier for nettsteder.
Standardinnstillingen Ikke konfigurert respekterer gjeldende innstillinger for automatisk avspilling av medier og lar brukere konfigurere innstillingene for automatisk avspilling.
Hvis innstillingen er aktivert, settes automatisk avspilling av medier til Tillat. Alle nettsteder har tillatelse til å spille av medier automatisk. Brukere kan ikke overstyre denne policyen.
Hvis innstillingen settes til Deaktivert, settes automatisk avspilling av medier til Blokker. Dette blokkerer alle nettsteder fra automatisk avspilling av medier, uavhengig av engasjement eller områdeaktivitet. Media spilles bare av etter en eksplisitt brukerhandling. Før Microsoft Edge versjon 92, satte dette automatisk avspilling av medier til «Blokker», og fra versjon 92 til 145 var denne tilordnet til «Begrens». Dette begrenser nettsteder som har tillatelse til å spille av medier automatisk på nettsider med høyt medieengasjement og aktive WebRTC-strømmer. Fra og med Microsoft Edge versjon 146 tilordnes «Deaktivert» igjen til «Blokker». Brukere kan ikke overstyre denne policyen.
En fane må lukkes og åpnes på nytt for at denne policyen skal tre i kraft.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: AutoplayAllowed
GP-navn: Tillat automatisk avspilling av medier for nettsteder
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Tillat automatisk avspilling av medier på bestemte nettsteder
Støttede versjoner:
På Windows og macOS siden 93 eller senere
Beskrivelse
Definer en liste over nettsteder, basert på nettadressemønstre, som har tillatelse til å spille av medier automatisk.
Hvis du ikke konfigurerer denne policyen, brukes den globale standardverdien fra AutoplayAllowed-policyen (hvis angitt) eller brukerens personlige konfigurasjon for alle nettsteder.
Fortsett å kjøre bakgrunnsapper etter at Microsoft Edge lukkes
Støttede versjoner:
På Windows siden 77 eller nyere
Beskrivelse
Tillater at Microsoft Edge-prosesser starter ved pålogging til operativsystemet og fortsette å kjøre etter at det siste nettleservinduet er lukket. I dette scenarioet forblir bakgrunnsapper og gjeldende nettleserøkt aktivert, inkludert alle øktinformasjonskapsler. En åpen bakgrunnsprosess viser et ikon i systemstatusfeltet og kan alltid lukkes derfra.
Hvis du aktiverer denne policyen, aktiveres bakgrunnsmodus.
Hvis du deaktiverer denne policyen, deaktiveres bakgrunnsmodus.
Hvis du ikke konfigurerer denne policyen, deaktiveres bakgrunnsmodus først, og brukeren kan konfigurere virkemåten i edge://settings/system.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: BackgroundModeEnabled
GP-navn: Fortsett å kjøre bakgrunnsapper etter at Microsoft Edge lukkes
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/
Aktiverer bakgrunnsoppdateringer i listen over tilgjengelige maler for Samlinger og andre funksjoner som bruker maler. (avskrevet)
AVSKREVET: Denne policyen er avskrevet. Den støttes for øyeblikket, men blir foreldet i en fremtidig versjon.
Støttede versjoner:
På Windows og macOS siden 79 eller senere
Beskrivelse
Denne policyen er avskrevet fordi vi flytter til en ny policy. Den fungerer ikke i Microsoft Edge så tidlig som versjon 104. Den nye policyen som skal brukes, er EdgeAssetDeliveryServiceEnabled.
Lar deg aktivere eller deaktivere bakgrunnsoppdateringer i listen over tilgjengelige maler for Samlinger og andre funksjoner som bruker maler. Maler brukes til å trekke ut rike metadata fra en nettside når siden lagres i en samling.
Hvis du aktiverer denne innstillingen eller den ikke er konfigurert, lastes listen over tilgjengelige maler ned i bakgrunnen fra en Microsoft-tjeneste hver 24. time.
Hvis du deaktiverer denne innstillingen, lastes listen over tilgjengelige maler ned ved behov. Denne typen nedlasting kan resultere i små ytelsesstraffer for Samlinger og andre funksjoner.
Kontroller virkemåten for avbrytingsdialogboksen som ble produsert av hendelsen beforeunload (foreldet)
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 130.
Støttede versjoner:
På Windows og macOS siden 118, til 130
Beskrivelse
Denne policyen gir en midlertidig utmelding for to relaterte løsninger på virkemåten til bekreftelsesdialogboksen, som vises av hendelsen beforeunload.
Hvis denne policyen er aktivert, brukes den nye (korrekte) virkemåten. Hvis du deaktiverer denne policyen, brukes den gamle (eldre) virkemåten. Hvis du ikke har konfigurert denne policyen, brukes standardvirkemåten. Obs! Denne policyen er en midlertidig løsning og vil bli fjernet i en fremtidig utgivelse.
Ny og riktig virkemåte: Kall til event.preventDefault() utløser bekreftelsesdialogboksen i beforeunload. Hvis du angir event.returnValue til den tomme strengen, vil ikke bekreftelsesdialogboksen bli utløst.
Gammel og eldre virkemåte: Kall til event.preventDefault() utløser ikke bekreftelsesdialogboksen i beforeunload. Hvis du angir event.returnValue til den tomme strengen, utløses bekreftelsesdialogboksen.
Aktiverer en reklamefri søkeopplevelse på Bing.com
Hvis du aktiverer denne policyen, kan en bruker søke på bing.com og få en reklamefri søkeopplevelse. Samtidig settes SafeSearch-innstillingen til Strict og kan ikke endres av brukeren.
Hvis du ikke konfigurerer denne policyen, vil standardopplevelsen ha annonser i søkeresultatene på bing.com. SafeSearch settes som standard til Moderate og kan endres av brukeren.
Denne policyen er kun tilgjengelig for K-12 SKU-er som er identifisert som EDU-tenant av Microsoft.
Denne policyen kontrollerer om informasjonskapsler fra tredjeparter blokkeres i vanlige nettleserøkter.
Hvis du aktiverer denne policyen, kan ikke nettsideelementer fra andre domener enn det som vises på adresselinjen, angi informasjonskapsler.
Hvis du deaktiverer denne policyen, tillates informasjonskapsler fra tredjeparter, inkludert fra andre domener enn det som vises på adresselinjen.
Hvis du ikke konfigurerer denne policyen, tillates informasjonskapsler fra tredjeparter som standard, men brukerne kan endre denne innstillingen.
Obs! Denne policyen gjelder ikke i InPrivate-modus. I InPrivate blokkeres informasjonskapsler fra tredjeparter som standard og kan bare tillates på nettstedsnivå ved hjelp av policyen CookiesAllowedForUrls.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: BlockThirdPartyCookies
GP-navn: Blokker informasjonskapsler fra tredjeparter
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/
Aktiver profiloppretting fra undermenyen Identitet eller Innstillinger-siden
Støttede versjoner:
På Windows og macOS siden 77 eller senere
Beskrivelse
Gjør det mulig for brukerne å opprette nye profiler ved hjelp av alternativet **Legg til profil**. Hvis du aktiverer denne policyen eller ikke konfigurerer den, lar Microsoft Edge brukerne bruke **Legg til profil** på undermenyen Identitet eller Innstillinger-siden til å opprette nye profiler.
Hvis du deaktiverer denne policyen, kan ikke brukerne legge til nye profiler fra undermenyen Identitet eller Innstillinger-siden.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: BrowserAddProfileEnabled
GP-navn: Aktiver profiloppretting fra undermenyen Identitet eller Innstillinger-siden
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Konfigurer innstillingen for kodeintegritetsvern i nettleserprosessen
Støttede versjoner:
På Windows siden 104 eller nyere
Beskrivelse
Denne policyen kontrollerer bruken av kodeintegritetsvern i nettleserprosessen, som bare tillater innlasting av Microsoft-signerte binærfiler.
Hvis du aktiverer denne policyen, aktiveres kodeintegritetsvern i nettleserprosessen.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, forhindres nettleseren i å aktivere kodeintegritetsvern i nettleserprosessen.
Policyverdien Overvåking (1) er foreldet fra og med Microsoft Edge versjon 110. Å angi denne verdien tilsvarer verdien Deaktivert.
Denne policyen er bare tilgjengelig for Windows-forekomster som er knyttet til et Microsoft Active Directory-domene, eller Windows 10 Pro- eller Enterprise-forekomster som er registrert for enhetsbehandling.
Denne policyen trer kun i kraft på Windows 10 RS2 og nyere.
Kartlegging av policyalternativer:
* Disabled (0) = Ikke aktiver kodeintegritetsvern i nettleserprosessen.
* Audit (1) = Aktiver overvåkingsmodus for kodeintegritetsvern i nettleserprosessen.
* Enabled (2) = Aktiver håndhevelse av kodeintegritetsvern i nettleserprosessen.
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Heltall
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: BrowserCodeIntegritySetting
GP-navn: Konfigurer innstillingen for kodeintegritetsvern i nettleserprosessen
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Aktiver alternativet for å tillate bruk av gjesteprofiler i Microsoft Edge. I en gjesteprofil importerer ikke nettleseren nettlesingsdata fra eksisterende profiler, og nettlesingsdataene slettes når alle gjesteprofiler lukkes.
Hvis du aktiverer denne policyen eller ikke konfigurerer den, lar Microsoft Edge brukerne surfe med gjesteprofiler.
Hvis du deaktiverer denne policyen, lar ikke Microsoft Edge brukerne surfe med gjesteprofiler.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: BrowserGuestModeEnabled
GP-navn: Aktiver gjestemodus
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Styrer om Microsoft Edge bare gjestelesing skal håndheves.
Hvis denne policyen aktiveres, Microsoft Edge håndheves gjesteøkter og profilpålogging blokkeres. Gjesteøkter kjøres i InPrivate-modus.
Hvis denne policyen deaktiveres eller ikke konfigureres, kan brukere opprette og bruke profiler. Gjestemodus kan også styres separat med BrowserGuestModeEnabled policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: BrowserGuestModeEnforced
GP-navn: Håndhev gjestemodus for Edge
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Aktiver blokkering av eldre utvidelsespunkt for nettleser
Støttede versjoner:
På Windows siden 95 eller nyere
Beskrivelse
Angir ProcessExtensionPointDisablePolicy på nettleserprosessen Microsoft Edge for å blokkere kodeinnsetting fra eldre tredjepartsprogrammer.
Hvis du aktiverer eller ikke konfigurerer denne policyen, brukes ProcessExtensionPointDisablePolicy til å blokkere eldre utvidelsespunkter i nettleserprosessen.
Hvis du deaktiverer denne policyen, brukes ikke ProcessExtensionPointDisablePolicy til å blokkere eldre utvidelsespunkter i nettleserprosessen. Denne handlingen har en skadelig effekt på Microsoft Edges sikkerhet og stabilitet som ukjent og potensielt ugyldig kode kan lastes inn i nettleserprosessen for Microsoft Edge. Slå bare av policyen hvis det er kompatibilitetsproblemer med tredjepartsprogramvare som må kjøre i nettleserprosessen Microsoft Edge.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Angi om en bruker kan logge på Microsoft Edge med kontoen sin og bruke kontorelaterte tjenester som synkronisering og enkel pålogging (SSO). Hvis du vil kontrollere tilgjengeligheten av synkronisering, kan du bruke policyen SyncDisabled i stedet.
Hvis du angir denne policyen til «Disable», må du passe på at du også angir policyen NonRemovableProfileEnabled til deaktivert siden NonRemovableProfileEnabled deaktiverer oppretting av en automatisk pålogget nettleserprofil. Hvis begge policyene er satt, bruker Microsoft Edge policyen «Deaktiver nettleserpålogging» og oppfører seg som om NonRemovableProfileEnabled er satt til deaktivert.
Hvis du angir denne policyen til «Enable», kan brukere logge på nettleseren. Pålogging i nettleseren betyr ikke at synkronisering er aktivert som standard; brukeren må separat velge å bruke denne funksjonen.
Hvis du angir denne policyen til «Force», må brukere logge på en profil for å bruke nettleseren. Som standard tillater dette brukeren å velge om de vil synkronisere til kontoen sin, med mindre synkronisering er deaktivert av domeneadministrator eller med policyen SyncDisabled. Standardverdien til policyen BrowserGuestModeEnabled er angitt til Usann.
Hvis du ikke konfigurerer denne policyen, kan brukerne bestemme om de vil aktivere påloggingsalternativet for nettleseren, og bruke det slik de ønsker.
Kartlegging av policyalternativer:
* Disable (0) = Deaktiver nettleserpålogging
* Enable (1) = Aktiver nettleserpålogging
* Force (2) = Tving brukere til å logge på for å bruke nettleseren (alle profiler)
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Heltall
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: BrowserSignin
GP-navn: Påloggingsinnstillinger for nettleser
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Denne policyen kontrollerer hvor lenge bestemte typer nettleserdata beholdes. Hvis synkronisering er aktivert, har ikke denne policyen noen virkning.
Du kan angi følgende datatyper: 'browsing_history' 'download_history' 'cookies_and_other_site_data' 'cached_images_and_files' 'password_signin' 'autofill' 'site_settings' 'hosted_app_data'
Microsoft Edge sletter med jevne mellomrom data for de valgte typene som er eldre enn verdien angitt av 'time_to_live_in_hours'.
Utløpte data fjernes 15 sekunder etter at nettleseren har startet, og hver time mens nettleseren kjører.
Obs! Hvis du sletter informasjonskapsler ved hjelp av denne policyen, logges ikke brukeren av profilen. Brukeren forblir pålogget.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Ordbok
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: BrowsingDataLifetime
GP-navn: Levetidsinnstillinger for nettlesingsdata
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Lar deg definere en liste over nettadresser der surfing med Copilot er tilgjengelig. Brukere kan ikke endre denne listen.
Hvis du aktiverer denne policyen, er nettlesing med Copilot bare tilgjengelig på områdene som er angitt i listen. Hvis du vil tillate et bredere sett med områder mens du blokkerer bestemte unntak, konfigurerer du denne policyen sammen med policyen BrowsingWithCopilotBlockList. Du kan for eksempel inkludere «*» for å tillate alle områder, og deretter bruke blokkeringslisten til å begrense tilgangen til bestemte nettadresser.
Du kan definere unntak basert på skjemaer, underdomener, porter eller opprinnelser. Når flere filtre gjelder, avgjør det mest spesifikke treffet om en URL er tillatt eller blokkert. Blokkeringslisten har forrang foran tillatelseslisten.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, er søking med Copilot utilgjengelig på alle områder, selv om policyen AllowBrowsingWithCopilot er aktivert.
Surfing med Copilot støtter bare protokollene HTTP og HTTPS. Jokertegn (*) støttes, og underdomener samsvarer selv uten jokertegn. Denne policyen gjelder bare for områdets opprinnelse – alle baner som er angitt i URL-adressemønsteret, ignoreres. For veiledning om formatering av URL-mønstre, se https://go.microsoft.com/fwlink/?linkid=2095322.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: BrowsingWithCopilotAllowList
GP-navn: Bla gjennom med Copilot tillatte nettadresser
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Kontrollerer listen over nettadresser der nettlesing med Copilot er blokkert. Brukere kan ikke endre denne listen.
Bruk denne policyen til å definere unntak fra bredere tillatelseslister. Du kan for eksempel angi BrowsingWithCopilotAllowList til «*» for å tillate alle områder, og deretter bruke denne policyen til å blokkere tilgang til bestemte nettadresser.
Denne policyen støtter blokkering etter skjema, underdomene eller port. Når flere nettadressemønstre gjelder, bestemmer det mest spesifikke treffet om tilgang er tillatt eller blokkert. Blokklisteoppføringer har forrang over oppføringer i tillatelseslisten.
Surfing med Copilot støtter bare protokollene HTTP og HTTPS. Jokertegn (*) støttes, og underdomener samsvarer selv uten jokertegn. Nettadressesamsvar er bare basert på områdets opprinnelse – alle baner som er angitt i mønsteret, ignoreres.
Bruk denne policyen til å kontrollere om nettsteder har tilgang til de innebygde KI-API-ene, inkludert LanguageModel API, Summarization API, Writer API og Rewriter API.
Aktiver denne policyen for å tillate sider å bruke API-ene. Hvis du ikke konfigurerer denne policyen, er API-ene fortsatt tillatt.
Deaktiver denne policyen for å blokkere tilgang til API-ene. API-ene returnerer en feil når de brukes.
Hvis du vil ha mer informasjon, kan du se https://github.com/webmachinelearning/writing-assistance-apis/blob/main/README.md.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: BuiltInAIAPIsEnabled
GP-navn: Tillat sider å bruke de innebygde KI-API-ene.
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Kontrollerer om den innebygde DNS-klienten skal brukes.
Denne policyen kontrollerer hvilken programvarestakk som brukes til å kommunisere med DNS-serveren: operativsystemets DNS-klient, ellerMicrosoft Edge sin innebygde DNS-klient. Denne policyen påvirker ikke hvilke DNS-servere som brukes; for eksempel, hvis operativsystemet er konfigurert til å bruke en DNS-server for organisasjonen, vil den samme serveren brukes av den innebygde DNS-klienten. Den kontrollerer heller ikke om DNS-over-HTTPS brukes;Microsoft Edge bruker alltid det innebygde løsningsprogrammet for forespørsler om DNS-over-HTTPS. Se DnsOverHttpsMode-policyen for informasjon om hvordan du kontrollerer DNS-over-HTTPS.
Hvis du aktiverer denne policyen eller ikke konfigurerer denne policyen, brukes den innebygde DNS-klienten.
Hvis du deaktiverer denne policyen, brukes bare den innebygde DNS-klienten når DNS-over-HTTPS er i bruk.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: BuiltInDnsClientEnabled
GP-navn: Bruk innebygd DNS-klient
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Bestemmer om den innebygde sertifikat bekreftingen skal brukes til å bekrefte serversertifikater (foreldet)
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 106.
Støttede versjoner:
På macOS siden 83, til 106
Beskrivelse
Denne policyen er foreldet fordi det var en kortsiktig mekanisme for å gi bedrifter mer tid til å oppdatere miljøene sine og rapportere problemer hvis de ikke er kompatible med den innebygde sertifikatverifikatoren.
Policyen fungerer ikke i Microsoft Edge versjon 107.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
CECPQ2-etterkvante-nøkkelavtale aktivert for TLS (foreldet)
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 113.
Støttede versjoner:
På Windows og macOS siden 93, til 113
Beskrivelse
Denne policyen ble fjernet i Microsoft Edge versjon 114, og blir ignorert om den er angitt. Den tjente til å deaktivere CECPQ2, men CECPQ2 er deaktivert som standard. En egen policy vil bli introdusert for å kontrollere utrulling av erstatningen av CECPQ2. Erstatningen vil være en kombinasjon av standardnøkkelavtalen X25519 med NISTs valgte post-kvantum KEM, kalt «Kyber».
Hvis du aktiverer eller ikke konfigurerer denne policyen, følger Microsoft Edge standard utrullingsprosess for CECPQ2, en nøkkelavtalealgoritme etter quantum i Transport Layer Security (TLS).
CECPQ2 fører til større TLS-meldinger, som i sjeldne tilfeller kan utløse feil i en del nettverksmaskinvare. Denne policyen kan angis til Usann for å deaktivere CECPQ2 mens nettverksproblemer løses.
Denne policyen er et midlertidig tiltak og vil bli fjernet i fremtidige versjoner av Microsoft Edge.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: CECPQ2Enabled
GP-navn: CECPQ2-etterkvante-nøkkelavtale aktivert for TLS (foreldet)
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Støtte for forespørselshode for ikke-jokertegn for CORS aktivert
Støttede versjoner:
På Windows og macOS siden 97 eller senere
Beskrivelse
Denne policyen lar deg konfigurere støtte for CORS-forespørselshoder uten jokertegn.
Microsoft Edge versjon 97 introduserer støtte for CORS-forespørselshoder uten jokertegn. Når et skript utfører en nettverksforespørsel på tvers av opprinnelse med fetch() og XMLHttpRequest med et autorisasjonshode lagt til av skript, må hodet eksplisitt tillates av Access-Control-Allow-Headers-hodet i CORS-førkontrollsvaret. «Eksplisitt» betyr her at jokertegnet «*» ikke dekker autorisasjonshodet. Hvis du vil ha mer informasjon, kan du se https://go.microsoft.com/fwlink/?linkid=2180022.
Hvis du aktiverer eller ikke konfigurerer policyen, vil Microsoft Edge støtte CORS-forespørselshoder uten jokertegn og oppføre seg som tidligere beskrevet.
Hvis du deaktiverer denne policyen, vil Microsoft Edge tillate jokertegnet (*) i Access-Control-Allow-Headers-hodet i CORS-førkontrollsvaret for å dekke autorisasjonshodet.
Denne policyen er en midlertidig løsning for den nye funksjonen for CORS-forespørselshodet uten jokertegn. Den er planlagt fjernet i fremtiden.
Kontrollerer om den avskrevne :--foo syntaksen for egendefinert CSS-tilstanden er aktivert (foreldet)
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 132.
Støttede versjoner:
På Windows og macOS siden 127, til 132
Beskrivelse
Syntaksen :--foo for funksjonen for egendefinert CSS-tilstand endres til :state(foo) i Microsoft Edge for å overholde endringer som er gjort i Firefox og Safari. Denne policyen lar den avskrevne syntaksen brukes frem til stabil 132.
Avskrivingen ødelegger noen nettsteder som bare bruker Microsoft Edge, som bruker den avskrevne :--foo-syntaksen.
Hvis denne policyen aktiveres, aktiveres den gamle avskrevne syntaksen.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, deaktiveres den avskrevne syntaksen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Deaktiver håndhevelse av sertifikatgjennomsiktighet for en liste over subjectPublicKeyInfo-hashverdier
Støttede versjoner:
På Windows og macOS siden 77 eller senere
Beskrivelse
Deaktiverer håndheving av krav til sertifikatgjennomsiktighet for en liste over subjectPublicKeyInfo-hashverdier.
Med denne policyen kan du deaktivere fremleggingskrav for sertifikatgjennomsiktighet for sertifikatkjeder som inneholder sertifikater, med én av de angitte subjectPublicKeyInfo-hashverdiene. Det gjør at sertifikater som ellers ikke ville vært klarert fordi de ikke ble offentliggjort på riktig måte, fortsatt kan brukes for Enterprise-verter.
For å deaktivere håndheving av sertifikatgjennomsiktighet når denne policyen er aktivert, må ett av følgende sett med betingelser være oppfylt: 1. Hash-koden er av serversertifikatets subjectPublicKeyInfo. 2. Hash-koden er av en subjectPublicKeyInfo som finnes i et CA-sertifikat i sertifikatkjeden, der CA-sertifikatet er begrenset via X.509v3 nameConstraints-utvidelsen, ett eller flere directoryName nameConstraints finnes i permittedSubtrees, og directoryName inneholder et organizationName-attributt. 3. Hash-koden er av en subjectPublicKeyInfo som finnes i et CA-sertifikat i sertifikatkjeden, CA-sertifikatet har ett eller flere organizationName-attributter i sertifikatets Subject, og serversertifikatet inneholder samme antall organizationName-attributter, i samme rekkefølge, med byte-for-byte identiske verdier.
En subjectPublicKeyInfo-hash angis ved å sette sammen navnet på hash-algoritmen, tegnet "/", og Base64-kodingen av den hashede DER-kodede subjectPublicKeyInfo for det angitte sertifikatet. Denne Base64-kodingen har samme format som et SPKI-fingeravtrykk, som definert i RFC 7469, avsnitt 2.4. Ukjente hash-algoritmer ignoreres. Den eneste støttede hash-algoritmen akkurat nå er sha256.
Hvis du deaktiverer denne policyen eller ikke konfigurerer den, behandles alle sertifikater som kreves å være offentliggjort via sertifikatgjennomsiktighet, som ikke klarert hvis de ikke er offentliggjort i henhold til policyen for sertifikatgjennomsiktighet.
Deaktiver håndhevelse av sertifikatgjennomsiktighet for en liste over eldre sertifiseringsinstanser (foreldet)
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 131.
Støttede versjoner:
På Windows og macOS siden 77, til 131
Beskrivelse
Deaktiverer håndhevelse av krav for sertifikatgjennomsiktighet for en liste over eldre sertifiseringsinstanser (CA-er).
Med denne policyen kan du deaktivere fremleggingskrav for sertifikatgjennomsiktighet for sertifikatkjeder som inneholder sertifikater, med én av de angitte subjectPublicKeyInfo-hashverdiene. Denne deaktiveringen av kravene tillater at ellers ikke-klarerte sertifikater (fordi de ikke er offentliggjort) fortsatt kan brukes av bedriftsverter.
Hvis håndhevelse av sertifikatgjennomsiktighet skal deaktiveres, må du angi hashverdien til en subjectPublicKeyInfo som vises i et CA-sertifikat som gjenkjennes som en eldre sertifiseringsinstans (CA). En eldre CA er en CA som er offentlig klarert som standard av ett eller flere operativsystemer som støttes av Microsoft Edge.
Du kan angi en subjectPublicKeyInfo-hashverdi ved å kjede sammen navnet på hash-algoritmen, tegnet «/» og Base64-koding for denne hash-algoritmen som brukes på DER-kodet subjectPublicKeyInfo for det angitte sertifikatet. Denne Base64-kodingen har samme format som et SPKI-fingeravtrykk, som definert i RFC 7469, avsnitt 2.4. Ukjente hash-algoritmer ignoreres. Den eneste støttede hash-algoritmen akkurat nå er sha256.
Hvis du ikke konfigurerer denne policyen, behandles eventuelle sertifikater som må fremlegges via sertifikatgjennomsiktighet, som ikke klarerte hvis de ikke fremlegges i henhold til policyen om sertifikatgjennomsiktighet.
Denne policyen er foreldet fordi funksjonen for å deaktivere håndhevelse av sertifikatgjennomsiktighet for eldre sertifikater er fjernet.
Deaktiver håndhevelse av sertifikatgjennomsiktighet for bestemte URL-adresser
Støttede versjoner:
På Windows og macOS siden 77 eller senere
Beskrivelse
Deaktiverer håndhevelse av krav om sertifikatgjennomsiktighet for de oppførte nettadressene.
Med denne policyen kan du ikke fremlegge sertifikater for vertsnavnene i de angitte nettadressene via sertifikatgjennomsiktighet. Dette lar deg bruke sertifikater som ellers ville vært ikke klarert, fordi de ikke var riktig offentlig fremlagt, men det gjør det vanskeligere å oppdage feilutstedte sertifikater for disse vertene.
Utform nettadressemønsteret i henhold til https://go.microsoft.com/fwlink/?linkid=2095322. Siden sertifikater er gyldige for et gitt vertsnavn, uavhengig av skjema, port eller bane, tas bare vertsnavndelen av nettadressen i betraktning. Verter angitt med jokertegn støttes ikke.
Hvis du ikke konfigurerer denne policyen, behandles alle sertifikater som skal fremlegges via sertifikatgjennomsiktighet, som ikke klarert hvis det ikke er fremlagt.
Denne policyen fungerer ikke som forventet med jokertegn file://*.
Microsoft Edge fjerner ikke nettlesingsdataene som standard ved avslutning. Nettlesingsdata omfatter informasjon som er angitt i skjemaer, passord og til og med hvilke nettsteder som er besøkt.
Hvis du aktiverer denne policyen, slettes alle nettlesingsdata hver gang Microsoft Edge lukkes. Vær oppmerksom på at hvis du aktiverer denne policyen, har den forrang over hvordan du konfigurerte DefaultCookiesSetting
Hvis du deaktiverer eller ikke konfigurerer denne policyen, kan brukere konfigurere alternativet Fjern nettlesingsdata i Innstillinger.
Hvis du vil utelate informasjonskapsler fra å bli slettet ved avslutning, kan du konfigurere policyen SaveCookiesOnExit. Hvis du vil utelate passord fra å bli slettet ved avslutning, kan du konfigurere policyen PasswordDeleteOnBrowserCloseEnabled.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ClearBrowsingDataOnExit
GP-navn: Fjern nettleserdata når Microsoft Edge lukkes
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/
Fjern hurtigbufrede bilder og filer når Microsoft Edge lukkes
Støttede versjoner:
På Windows og macOS siden 83 eller senere
Beskrivelse
Microsoft Edge fjerner ikke hurtigbufrede bilder og filer som standard når den lukkes.
Hvis du aktiverer denne policyen, blir hurtigbufrede bilder og filer slettet hver gang Microsoft Edge lukkes.
Hvis du deaktiverer denne policyen, kan ikke brukerne konfigurere alternativet for hurtigbufrede bilder og filer i edge://settings/clearBrowsingDataOnClose.
Hvis du ikke konfigurerer denne policyen, kan brukerne velge om hurtigbufrede bilder og filer skal fjernes ved avslutning.
Hvis du deaktiverer denne policyen, må du ikke aktivere policyen ClearBrowsingDataOnExit, fordi de begge håndterer sletting av data. Hvis du konfigurerer begge, prioriteres policyen ClearBrowsingDataOnExit og sletter alle data når Microsoft Edge lukkes, uavhengig av hvordan du konfigurerte ClearCachedImagesAndFilesOnExit.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ClearCachedImagesAndFilesOnExit
GP-navn: Fjern hurtigbufrede bilder og filer når Microsoft Edge lukkes
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/
Tillat brukere å åpne filer ved hjelp av ClickOnce-protokollen
Støttede versjoner:
På Windows siden 78 eller nyere
Beskrivelse
Tillat brukere å åpne filer ved hjelp av ClickOnce-protokollen. ClickOnce-protokollen gjør det mulig for nettsteder å be om at nettleseren åpner filer fra en bestemt nettadresse ved hjelp av ClickOnce-filbehandleren på brukerens datamaskin eller enhet.
Hvis du aktiverer denne policyen, kan brukere åpne filer ved hjelp av ClickOnce-protokollen. Denne policyen overstyrer brukerens ClickOnce-innstilling på edge://flags/-siden.
Hvis du deaktiverer denne policyen, får ikke brukere åpne filer ved hjelp av ClickOnce-protokollen. I stedet lagres filen i filsystemet via nettleseren. Denne policyen overstyrer brukerens ClickOnce-innstilling på edge://flags/-siden.
Hvis du ikke konfigurerer denne policyen, får ikke brukere med Microsoft Edge-versjoner før Microsoft Edge 87 åpne filer som bruker ClickOnce-protokollen som standard. De kan imidlertid aktivere bruken av ClickOnce-protokollen via edge://flags/-siden. Brukere med Microsoft Edge versjoner 87 og nyere kan åpne filer ved hjelp av ClickOnce-protokollen som standard, men kan deaktivere ClickOnce-protokollen via edge://flags/-siden.
Deaktivering av ClickOnce kan hindre at ClickOnce-programmer (.application files) starter på riktig måte.
Tillat bruk av utklippstavle på bestemte nettsteder
Støttede versjoner:
På Windows og macOS siden 109 eller senere
Beskrivelse
Konfigurer listen over nettadressemønstre som angir hvilke nettsteder som kan bruke nettstedstillatelsen for utklippstavlen.
Hvis du angir policyen, kan du opprette en liste over nettadressemønstre som angir hvilke nettsteder som kan bruke nettstedstillatelsen for utklippstavlen. Dette inkluderer ikke alle utklippstavleoperasjoner på opprinnelser som samsvarer med mønstrene. Brukere kan for eksempel fortsatt lime inn ved hjelp av hurtigtaster fordi dette ikke styres av nettstedstillatelsen for utklippstavlen.
Hvis du ikke angir policyen, innebærer at DefaultClipboardSetting gjelder for alle områder, hvis angitt. Hvis den ikke er angitt, gjelder brukerens personlige innstilling.
Blokker bruk av utklippstavle på bestemte nettsteder
Støttede versjoner:
På Windows og macOS siden 109 eller senere
Beskrivelse
Konfigurer listen over nettadressemønstre som angir hvilke nettsteder som kan bruke nettstedstillatelsen for utklippstavlen.
Hvis du angir policyen, kan du opprette en liste over nettadressemønstre som angir nettsteder som ikke kan bruke nettstedstillatelsen for utklippstavlen. Dette inkluderer ikke alle utklippstavleoperasjoner på opprinnelser som samsvarer med mønstrene. Brukere kan for eksempel fortsatt lime inn ved hjelp av hurtigtaster fordi dette ikke styres av nettstedstillatelsen for utklippstavlen.
Hvis du ikke angir policyen, innebærer at DefaultClipboardSetting gjelder for alle områder, hvis angitt. Hvis den ikke er angitt, gjelder brukerens personlige innstilling.
Blokker tilgang til en angitt liste over tjenester, og eksporter mål i Samlinger
Støttede versjoner:
På Windows og macOS siden 86 eller senere
Beskrivelse
Vis bestemte tjenester og eksporter mål som brukere ikke har tilgang til i Samling-funksjonen i Microsoft Edge. Dette omfatter å vise tilleggsdata fra Bing og eksporter samlinger til Microsoft-produkter eller eksterne partnere.
Hvis du aktiverer denne policyen, blokkeres tjenester og eksporterte mål som samsvarer med den gitte listen.
Hvis du ikke konfigurerer denne policyen, fremtvinges ingen begrensninger på godkjente tjenester og eksportmål.
Aktiver sikkerhetsadvarsler for kommandolinjeflagg
Støttede versjoner:
På Windows og macOS siden 78 eller senere
Beskrivelse
Hvis den er deaktivert, forhindrer denne policyen at sikkerhetsadvarsler vises når Microsoft Edge startes med potensielt farlige kommandolinjeflagg.
Hvis den er aktivert eller ikke er angitt, vises sikkerhetsadvarsler når disse kommandolinjeflaggene brukes til å starte Microsoft Edge.
--disable-gpu-sandbox-flagget genererer for eksempel denne advarselen: Du bruker et kommandolinjeflagg som ikke støttes: --disable-gpu-sandbox. Dette kan sette stabiliteten og sikkerheten i fare.
Denne policyen er bare tilgjengelig på Windows-forekomster som er koblet sammen med et Microsoft Active Directory-domene, koblet sammen med Microsoft Azure Active Directory eller er aktivert for enhetsbehandling. På macOS er denne policyen bare tilgjengelig på forekomster som administreres via MDM eller er koblet sammen med et domene via MCX.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Hvis du aktiverer eller ikke konfigurerer denne policyen, aktiveres komponentoppdateringer i Microsoft Edge.
Hvis du deaktiverer eller angir den som usann, deaktiveres komponentoppdateringer for alle komponenter i Microsoft Edge.
Noen komponenter er imidlertid unntatt fra denne policyen. Dette inkluderer alle komponenter som ikke inneholder kjørbar kode, ikke endrer virkemåten til nettleseren betydelig eller som er kritiske for sikkerheten. Det vil si at oppdateringer som anses som kritiske for sikkerheten, fortsatt brukes selv om du deaktiverer denne policyen.
Eksempler på slike komponenter er lister for oppheving av sertifikater samt sikkerhetslister, for eksempel lister for sporingshindring.
Deaktivering av denne policyen kan potensielt hindre utviklerne av Microsoft Edge fra å levere kritiske sikkerhetsreparasjoner umiddelbart, og anbefales derfor ikke.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ComponentUpdatesEnabled
GP-navn: Aktiver komponentoppdateringer i Microsoft Edge
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Kontroller tilgangen til Microsoft 365 Copilot som skriver assistanse i Microsoft Edge for bedrifter
Støttede versjoner:
På Windows og macOS siden 115 eller senere
Beskrivelse
Denne policyen kontrollerer om brukere kan bruke skrivestøttefunksjoner i Microsoft Edge for bedrifter, for eksempel Omskriving, som bruker Microsoft 365 Copilot Chat. Med Omskriving kan brukere få hjelp med å lage utkast til innhold, skrive om tekst og justere stil direkte i nettleserfanen. I Microsoft Edge kan brukere utløse det når de uthever redigerbart innhold i hovednettleseren gjennom hurtigmenyen med høyreklikk.
Denne policyen gjelder bare for Microsoft Entra-kontoer og gjelder ikke for Microsoft-kontoer.
Hvis du aktiverer denne policyen, kan brukere bruke Omskriving Microsoft Edge når de er logget på med en Entra-konto.
Hvis du deaktiverer denne policyen, kan ikke brukere i tenanten din bruke Rewrite.
Hvis du ikke konfigurerer denne policyen, er standard virkemåte som følger:
– Omskriving er tilgjengelig for brukere
– Brukere kan aktivere eller deaktivere Microsoft 365 Copilot-tilgang til Microsoft Edge sideinnhold ved hjelp av veksleknappen i Microsoft Edge innstillinger.
Obs! Omskriving er ikke tilgjengelig på sider som er beskyttet av policyer for hindring av tap av data (DLP) for å bidra til å opprettholde forskriftssamsvar.
Angi om du vil sende Ikke spor-forespørsler til nettsteder som ber om sporingsinformasjon. Ikke spor-forespørsler lar nettsteder du besøker, vite at du ikke ønsker at nettleseraktiviteten skal spores. Som standard sender ikke Microsoft Edge Ikke spor-forespørsler, men brukerne kan aktivere denne funksjonen for å sende dem.
Hvis du aktiverer denne policyen, sendes alltid Ikke spor-forespørsler til nettsteder som ber om sporingsinformasjon.
Hvis du deaktiverer denne policyen, sendes aldri forespørsler.
Hvis du ikke konfigurerer denne policyen, kan brukerne velge om de vil sende disse forespørslene.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ConfigureDoNotTrack
GP-navn: Konfigurer Ikke spor
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Konfigurer standard innlimingsformat for nettadresser kopiert fra Microsoft Edge, og avgjør om ytterligere formater skal være tilgjengelige for brukere
Støttede versjoner:
På Windows siden 87 eller nyere
På macOS siden 88 eller nyere
Beskrivelse
Hvis FriendlyURLs er aktivert, beregner Microsoft Edge flere representasjoner av nettadressen og legger dem på utklippstavlen.
Denne policyen konfigurerer hvilket format som limes inn når brukeren limer inn i eksterne programmer eller i Microsoft Edge uten å bruke hurtigmenyelementet «Lim inn som».
Hvis du konfigurerer denne policyen, tar den en beslutning på vegne av brukeren. Alternativene i edge://settings/shareCopyPaste vil bli nedtonet, og alternativene i hurtigmenyen «Lim inn som » vil ikke være tilgjengelige.
* Ikke konfigurert = Brukerne kan velge sitt foretrukne format for å lime inn. Dette er satt som standard til det vennlige nettadresseformatet. «Lim inn som»-menyen vil være tilgjengelig i Microsoft Edge.
* 1 = Ingen flere formater blir lagret på utklippstavlen. Hurtigmenyelementet «Lim inn som» vil ikke finnes i Microsoft Edge, og det eneste formatet som er tilgjengelig for innliming vil være nettadresser i ren tekst. Den vennlige nettadressefunksjonen deaktiveres.
* 3 = Brukeren får en vennlig nettadresse når de limer inn på flater som godtar rik tekst. Den enkle nettadressen er fortsatt tilgjengelig for ikke-berikende overflater. Det vil ikke være noen «Lim inn som»-meny i Microsoft Edge.
* 4 = (Brukes ikke for øyeblikket)
Det kan hende at de rikere formatene ikke støttes for noen destinasjoner og/eller nettsteder. Hvis du vil konfigurere denne policyen, anbefales alternativet for enkel nettadresse i disse scenarioene.
Den anbefalte policyen er tilgjengelig i Microsoft Edge 105 eller nyere.
Kartlegging av policyalternativer:
* PlainText (1) = Den enkle URL-adressen uten ekstra informasjon, for eksempel tittelen på siden. Dette er det anbefalte alternativet når denne policyen er konfigurert. Hvis du vil ha mer informasjon, kan du se beskrivelsen.
* TitledHyperlink (3) = Hyperkobling med tittel: En hyperkobling som peker til den kopierte URL-adressen, men med den synlige teksten som er tittelen på målsiden. Dette er det egendefinerte URL-adresseformatet.
* WebPreview (4) = kommer snart. Hvis angitt, fungerer det som en vanlig URL-adresse.
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Heltall
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ConfigureFriendlyURLFormat
GP-navn: Konfigurer standard innlimingsformat for nettadresser kopiert fra Microsoft Edge, og avgjør om ytterligere formater skal være tilgjengelige for brukere
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/
Hvis du aktiverer denne policyen, aktiveres ikke kommandoer i deaktivert-listen lenger av hurtigtaster.
Hvis du deaktiverer denne policyen, fungerer alle hurtigtaster som vanlig.
Merk: Deaktivering av en kommando fjerner bare snarveistilordningen. Kommandoer i deaktivert-listen fungerer fortsatt hvis de åpnes via nettleserens brukergrensesnitt.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Ordbok
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ConfigureKeyboardShortcuts
GP-navn: Konfigurer listen over kommandoer som hurtigtaster skal deaktiveres for
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Konfigurer automatisk pålogging med en Active Directory-domenekonto når det ikke er noen Azure AD-domenekonto
Støttede versjoner:
På Windows siden 81 eller nyere
Beskrivelse
Aktiver bruk av Azure Active Directory-kontoer (Azure AD) for automatisk pålogging hvis brukernes maskiner er domenetilkoblet og hvis miljøet ditt ikke er hybridtilkoblet. Hvis du vil at brukerne automatisk skal logge på med Azure AD-kontoene sine i stedet, kan du Azure AD-tilkoble (Se https://go.microsoft.com/fwlink/?linkid=2118197 for mer informasjon) eller hybridtilkoble (Se https://go.microsoft.com/fwlink/?linkid=2118365 for mer informasjon) miljøet ditt.
Ved hver oppstart vil Microsoft Edge prøve å logge på ved hjelp av denne policyen, så lenge den første profilen som startes ikke er pålogget eller en automatisk pålogging ikke har skjedd tidligere.
Hvis BrowserSignin-policyen settes til deaktivert, trer ikke denne policyen i kraft.
Hvis du aktiverer denne policyen og angir den som 'SignInAndMakeDomainAccountNonRemovable', vil Microsoft Edge automatisk logge på brukere som er på domenetilkoblede maskiner, med Azure AD-kontoen deres.
Hvis du angir denne policyen som Disabled eller ikke konfigurerer den, vil ikke Microsoft Edge automatisk logge på brukere som er på domenetilkoblede maskiner, med Azure AD-kontoer.
Fra og med Microsoft Edge versjon 89, hvis det finnes en eksisterende lokal profil med RoamingProfileSupportEnabled -policyen deaktivert, og maskinen nå er hybridtilkoblet, altså har en Azure AD-konto, vil den automatisk oppgradere den lokale profilen til en Azure AD-profil for å få full Azure AD-synkronisering.
Fra Microsoft Edge versjon 93 og fremover, hvis policyen ImplicitSignInEnabled er deaktivert, vil ikke denne policyen tre i kraft.
Fra og med Microsoft Edge versjon 94, hvis policy OnlyOnPremisesImplicitSigninEnabled er aktivert, og denne policyen er satt til SignInAndMakeDomainAccountNonRemovable, trer den i kraft selv på hybridtilknyttet miljø. Microsoft Edge logger automatisk på brukere som bruker Azure AD-domenekontoen, selv om det finnes Microsoft-kontokontoer (MSA) eller Azure AD-kontoer.
Kartlegging av policyalternativer:
* Disabled (0) = Deaktivert
* SignInAndMakeDomainAccountNonRemovable (1) = Logg på og gjør domenekontoen ikke-flyttbar
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Angi om nettleseren kan utnytte tekst på nettet til taleskrifter, en del av Azure Cognitive Services. Disse taleskriftene har høyere kvalitet enn de forhåndsinstallerte systemtaleskriftene.
Hvis du aktiverer eller ikke konfigurerer denne policyen, kan nettbaserte programmer som bruker API-et SpeechSynthesis, bruke tekst på nettet til taleskrifter.
Hvis du deaktiverer denne policyen, er ikke taleskriftene tilgjengelige.
Hvis du angir denne policyen til «ShareAllowed» (standard), kan brukerne få tilgang til delingsopplevelsen fra Innstillinger og Mer-menyen i Microsoft Edge for å dele med andre apper på systemet.
Hvis du angir denne policyen som «ShareDisallowed», får ikke brukerne tilgang til delingsopplevelsen. Hvis Del-knappen er på verktøylinjen, vil den også være skjult.
Kartlegging av policyalternativer:
* ShareAllowed (0) = Tillat bruk av delingsopplevelsen
* ShareDisallowed (1) = Ikke tillat bruk av delingsopplevelsen
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Heltall
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ConfigureShare
GP-navn: Konfigurer delingsopplevelsen
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Konfigurer visningen i Filutforsker-funksjonen for SharePoint-sider i Microsoft Edge
Støttede versjoner:
På Windows siden 93 eller nyere
Beskrivelse
Med denne innstillingen kan du konfigurere Vis i Filutforsker-funksjonen for filbehandling i SharePoint Online når du bruker Microsoft Edge.
Du må liste opp de bestemte domenene der dette er tillatt, og liste informasjonskapsler som kreves for SharePoint-godkjenning (rtFa og FedAuth).
I bakgrunnen tillater policyen nettadresser med viewinfileexplorer:-oppsettet for å åpne WebDAV-nettadresser i Windows Filutforsker på sider som samsvarer med listen over domener, og bruker informasjonskapslene du har angitt for WebDAV-godkjenning.
Hvis du aktiverer denne policyen, kan du bruke funksjonen «Vis i Filutforsker» i SharePoint-dokumentbibliotekene du lister opp. Du må angi informasjonskapsler for SharePoint-domene og godkjenning. Se eksempelverdien nedenfor.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, kan du ikke bruke funksjonen «Vis i Filutforsker» i SharePoint-dokumentbiblioteker.
Vær oppmerksom på at selv om dette er et tilgjengelig alternativ via Microsoft Edge, er den anbefalte fremgangsmåten for å behandle filer og mapper utenfor SharePoint, i stedet for å bruke alternativet Vis i Filutforsker, å synkronisere SharePoint-filer, eller flytte eller kopiere filer i SharePoint. Synkroniser SharePoint-filer: https://go.microsoft.com/fwlink/p/?linkid=2166983 Flytte eller kopiere filer i SharePoint: https://go.microsoft.com/fwlink/p/?linkid=2167123
Denne policyen er bare tilgjengelig for Windows-forekomster som er med i et Microsoft Active Directory-domene, eller Windows 10 Pro- eller Enterprise-forekomster registrert for enhetsbehandling.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Ordbok
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ConfigureViewInFileExplorer
GP-navn: Konfigurer visningen i Filutforsker-funksjonen for SharePoint-sider i Microsoft Edge
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Kontroller Copilot med kommersiell databeskyttelsestilgang til sidekontekst for Microsoft Entra ID-profiler (foreldet)
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 132.
Støttede versjoner:
På Windows og macOS siden 124, til 132
Beskrivelse
Denne policyen er foreldet fra og med Edge 133. I stedet for denne foreldede policyen, anbefaler vi å bruke EdgeEntraCopilotPageContext.
Denne policyen styrer tilgang til sideinnhold for Copilot med kommersiell databeskyttelse i Edge-sidepanelet. Denne policyen gjelder bare for Microsoft Entra ID-profiler. For å oppsummere sider og samhandle med merket tekst må den ha tilgang til sideinnholdet. Denne policyen gjelder ikke for MSA-profiler. Denne policyen styrer ikke tilgang for Copilot uten kommersiell databeskyttelse. Tilgang for Copilot uten kommersiell databeskyttelse styres av policyen CopilotPageContext.
Hvis du aktiverer denne policyen, vil Copilot med kommersiell databeskyttelse ha tilgang til sidekontekst.
Hvis du ikke konfigurerer denne policyen, kan en bruker aktivere tilgang til sideinnhold for Copilot med kommersiell databeskyttelse ved hjelp av vekslebryteren for innstillingen i Edge.
Hvis du deaktiverer denne policyen, får ikke Copilot med kommersiell databeskyttelse tilgang til sidekontekst.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: CopilotCDPPageContext
GP-navn: Kontroller Copilot med kommersiell databeskyttelsestilgang til sidekontekst for Microsoft Entra ID-profiler (foreldet)
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Denne policyen konfigurerer tilgjengeligheten til Ny fane-siden for Copilot i Microsoft Edge for bedrifter.
Ny fane-siden i Copilot kombinerer søk og chat i én enkelt inndataboks og inkluderer tilpassede kort som gir rask tilgang til relevante filer, kalenderhendelser og foreslåtte Copilot-spørsmål. Brukere som ikke har en Microsoft 365 Copilot-lisens, kan oppleve begrenset relevans i Copilot-spørsmålskortinnholdet.
De fleste policyer som tilpasser Ny fane-siden, støttes på Ny fane-siden i Copilot. Hvis du vil ha en fullstendig liste over policyer som støttes og ikke støttes, kan du se https://go.microsoft.com/fwlink/?linkid=2330462.
Denne policyen gjelder bare for Microsoft Entra ID-profiler og kontrollerer Ny fane-side-opplevelsen for Copilot i Microsoft Edge for Bedrifter. Denne policyen gjelder ikke for Ny fane-siden for Copilot på MSA-profiler.
Hvis du aktiverer denne policyen, aktiveres Ny fane-siden for Copilot.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, deaktiveres Ny fane-siden for Copilot. Når policyen ikke er konfigurert, kan brukere aktivere den via brukerinnstillinger.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: CopilotNewTabPageEnabled
GP-navn: Aktiver Ny fane-siden for Copilot
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/
Kontroller Copilot-tilgang til sidekontekst for Microsoft Entra ID-profiler
Støttede versjoner:
På Windows og macOS siden 124 eller senere
Beskrivelse
Denne policyen kontrollerer om Copilot i Microsoft Edge-sideruten har tilgang til sideinnhold.
Denne policyen gjelder bare for Microsoft Entra ID-profiler i Microsoft Edge. Den gjelder ikke for Microsoft-konto (MSA)-profiler.
Copilot krever tilgang til sideinnhold for å oppsummere sider og samhandle med tekstvalg.
Den styrer heller ikke tilgang for Copilot med Databeskyttelse for organisasjon (EDP). Tilgang for Copilot med EDP styres av EdgeEntraCopilotPageContext-policyen.
Hvis du aktiverer denne policyen, har Copilot tilgang til sideinnhold.
Hvis du deaktiverer denne policyen, får ikke Copilot tilgang til sideinnhold. Dette deaktiverer også M365LinksAutoOpenCopilotEnabled-funksjonen, fordi Copilot krever tilgang til sideinnhold for å gi kontekstuell innsikt for Microsoft 365-koblinger.
Hvis du ikke konfigurerer denne policyen: – Tilgang er aktivert som standard i områder utenfor EU. – Tilgang er deaktivert som standard i EU-områder. – Brukere kan aktivere eller deaktivere denne innstillingen i Microsoft Edge-innstillinger.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: CopilotPageContext
GP-navn: Kontroller Copilot-tilgang til sidekontekst for Microsoft Entra ID-profiler
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Kontroller om oppretting av tilgangsnøkkel skal brukes som standard iCloud-nøkkelring.
Støttede versjoner:
På macOS siden 132 eller nyere
Beskrivelse
Microsoft Edge kan sende passkey/WebAuthn-opprettingsforespørsler direkte til iCloud-nøkkelringen på macOS version 13.5 eller nyere. Hvis synkronisering av iCloud-nøkkelring ikke er aktivert ennå, vil brukeren bli bedt om å logge på med iCloud eller om å aktivere iCloud Synkronisering av nøkkelring.
Hvis du har aktivert denne policyen, er iCloud-nøkkelring standard når WebAuthn-forespørselen er kompatibel med det valget.
Hvis du ikke har konfigurert denne policyen, avhenger standardoppførselen av faktorer som om iCloud Drive er aktivert, eller om brukeren nylig har brukt eller opprettet legitimasjon i sin Microsoft Edge-profil.
Hvis du har deaktivert denne policyen, brukes ikke iCloud-nøkkelring som standard, og tidligere oppførsel (oppretting av legitimasjon i Microsoft Edge-profilen) brukes i stedet. Brukere kan fortsatt velge iCloud-nøkkelring som et alternativ, og kan fortsatt se legitimasjon fra iCloud-nøkkelring ved pålogging.
Angir om WebAssembly-moduler kan sendes på tvers av opprinnelser (foreldet)
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 98.
Støttede versjoner:
På Windows og macOS siden 95, til 98
Beskrivelse
Angir om WebAssembly-moduler kan sendes til et annet vindu eller arbeider på tvers av opprinnelse. WebAssembly-moduldeling på tvers av opprinnelse ble avskrevet som en del av arbeidet med å avskrive document.domain, se https://github.com/mikewest/deprecating-document-domain https://github.com/mikewest/deprecating-document-domain. Denne policyen tillot reaktivering av WebAssembly-moduldeling på tvers av opprinnelse. Denne policyen er foreldet fordi den var ment å tilby en lengre overgangsperiode i avviklingsprosessen.
Hvis du aktiverer denne policyen, kan nettsteder sende WebAssembly-moduler på tvers av opprinnelser uten begrensninger.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, kan nettsteder bare sende WebAssembly-moduler til vinduer og arbeidere i samme opprinnelse.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 128.
Støttede versjoner:
På Windows siden 112, til 128
Beskrivelse
Denne policyen er foreldet fordi denne funksjonen ikke lenger støttes, fra og med Microsoft Edge 128. Det finnes ingen erstatning for denne policyen. Aktiverer CryptoWallet-funksjonen i Microsoft Edge.
Hvis du aktiverer eller ikke konfigurerer denne policyen, kan brukerne bruke CryptoWallet-funksjonen som gjør det mulig for brukere å lagre, administrere og handle med digitale aktiva som Bitcoin, Ethereum og andre kryptovalutaer på en sikker måte. Derfor har Microsoft Edge tilgang til Microsofts servere for å kommunisere med web3-verdenen under bruk av CryptoWallet-funksjonen.
Hvis du deaktiverer denne policyen, kan ikke brukerne bruke CryptoWallet-funksjonen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: CryptoWalletEnabled
GP-navn: Aktiver CryptoWallet-funksjon (foreldet)
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Hvis du aktiverer denne policyen, kan en administrator angi en kobling for Hjelp-menyen eller F1-tasten.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, brukes standardkoblingen for Hjelp-menyen eller F1-tasten.
Denne policyen er bare tilgjengelig på Windows-forekomster som er knyttet til et Microsoft Active Directory-domene, Windows 10 Pro- eller Enterprise-forekomster som er registrert for enhetsbehandling eller macOS-forekomster som administreres via MDM eller er knyttet til et domene via MCX.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Streng
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: CustomHelpLink
GP-navn: Angi egendefinert hjelpekobling
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Denne policyinnstillingen konfigurerer en lokal svitsj som kan brukes til å deaktivere DNS-oppfangingskontroller. Disse kontrollene forsøker å finne ut om nettleseren er bak en proxy som omadresserer ukjente vertsnavn.
Denne gjenkjenningen er kanskje ikke nødvendig i et organisasjonsmiljø der nettverkskonfigurasjonen er kjent. Den kan deaktiveres for å unngå ekstra DNS- og HTTP-trafikk ved oppstart og hver konfigurasjonsendring for DNS.
Hvis du aktiverer eller ikke konfigurerer denne policyen, utføres DNS-oppfangingskontrollene.
Hvis du deaktiverer denne policyen, utføres ikke kontroller for DNS-oppfanging.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: DNSInterceptionChecksEnabled
GP-navn: Kontroller for DNS-oppfanging er aktivert
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Hvis du angir denne policyen som Sann, kontrollerer Microsoft Edge alltid ved oppstart om den er standardnettleseren, og registrerer seg selv automatisk, hvis det er mulig.
Hvis du angir denne policyen som Usann, stoppes Microsoft Edge fra å kontrollere om den er standard, og deaktiverer brukerkontroller for dette alternativet.
Hvis du ikke angir denne policyen, lar Microsoft Edge brukerne kontrollere om den er standard, og hvis den ikke er det, om brukervarsler skal vises.
Merknad for Windows-administratorer: Denne policyen fungerer bare for datamaskiner som kjører Windows 7. For nyere versjoner av Windows må du distribuere en fil for standard programtilknytninger som gjør Microsoft Edge til behandleren for https- og http-protokoller (og eventuelt ftp-protokollen og filformater som .html, .htm, .pdf, .svg, .webp). Se https://go.microsoft.com/fwlink/?linkid=2094932 for mer informasjon.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: DefaultBrowserSettingEnabled
GP-navn: Angi Microsoft Edge som standardnettleser
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Aktiverer kampanjer for standard nettleserinnstilling
Støttede versjoner:
På Windows siden 113 eller nyere
Beskrivelse
Denne policyen aktiverer kampanjen for standard nettleserinnstilling. Hvis en bruker velger å godta kampanjen, vil standardnettleser og/eller standard søkemotor endres til henholdsvis Microsoft Edge og Microsoft Bing. Hvis brukeren avviser kampanjen, forblir brukerens nettleserinnstillinger uendret.
Hvis du aktiverer eller ikke konfigurerer denne policyen, vil brukere bli bedt om å angi Microsoft Edge som standardnettleser og Microsoft Bing som standard søkemotor, hvis de ikke har disse nettleserinnstillingene.
Hvis du deaktiverer denne policyen, vil ikke brukere bli bedt om å angi Microsoft Edge som standardnettleser, eller om å angi Microsoft Bing som standard søkemotor.
Denne policyen styrer standardverdien for områdetillatelsen for utklippstavlen.
Hvis du angir policyen til 2, blokkeres områder fra å bruke områdetillatelsen for utklippstavlen.
Hvis du angir policyen til 3 eller ikke lar den være angitt, kan brukeren endre innstillingen og avgjøre om API-ene for utklippstavlen er tilgjengelige når et nettsted vil bruke en API.
Denne policyen påvirker bare utklippstavleoperasjoner som styres av nettstedstillatelsen for utklippstavlen, og påvirker ikke sanerte skriveoperasjoner på utklippstavlen eller klarerte kopierings- og innlimingsoperasjoner.
Kartlegging av policyalternativer:
* BlockClipboard (2) = Ikke tillat nettsteder å bruke nettstedstillatelsen for utklippstavlen
* AskClipboard (3) = Tillat nettsteder å be brukeren om å gi tillatelse til utklippstavleområdet
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Heltall
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: DefaultClipboardSetting
GP-navn: Standard nettstedstillatelse for utklippstavle
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Angi om nettsteder kan få tilgang til og bruke sensorer, for eksempel bevegelses- og lyssensorer. Du kan fullstendig blokkere eller tillate nettsteder fra å få tilgang til sensorer.
Hvis du angir policyen til 1, får nettsteder tilgang til og kan bruke sensorer. Hvis du angir policyen til 2, nektes nettsteder tilgang til sensorer.
Hvis du ikke konfigurerer denne policyen, har nettsteder tilgang til og kan bruke sensorer, og brukere kan endre denne innstillingen. Denne innstillingen er den globale standarden for SensorsAllowedForUrls og SensorsBlockedForUrls.
Kartlegging av policyalternativer:
* AllowSensors (1) = Gi nettsteder tilgang til sensorer
* BlockSensors (2) = Ikke gi noe nettsted tilgang til sensorer
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Heltall
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: DefaultSensorsSetting
GP-navn: Standard sensorinnstilling
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Angi om nettsteder kan få tilgang til serielle porter. Du kan blokkere tilgang fullstendig eller spørre brukeren hver gang et nettsted ønsker å få tilgang til en seriell port.
Hvis du angir policyen som 3, kan nettsteder be om tilgang til serielle porter. Hvis du angir policyen som 2, nektes tilgang til serielle porter.
Hvis du ikke konfigurerer denne policyen, kan nettsteder som standard spørre brukere om tilgang til en seriell port, og brukerne kan endre denne innstillingen.
Kartlegging av policyalternativer:
* BlockSerial (2) = Ikke tillat nettsteder å be om tilgang til serielle porter via den serielle API-en
* AskSerial (3) = Tillat at nettsteder kan be om brukertillatelse for å få tilgang til en seriell port
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Heltall
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: DefaultSerialGuardSetting
GP-navn: Kontroller bruk av den serielle API-en
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Angi standardinnstillingen for Del ekstra operativsystemområde
Støttede versjoner:
På Windows og macOS siden 108 eller senere
Beskrivelse
Denne policyen styrer standardverdien for innstillingen «Del ekstra operativsystemområde» i Microsoft Edge.
Innstillingen «Del ekstra operativsystemområde» Microsoft Edge styrer om innstillingen for regionalt OS-format skal deles med nettet via standard nasjonale innstillinger for JavaScript. Hvis det deles, kan nettsteder for eksempel spørre det regionale formatet for operativsystemet ved hjelp av JavaScript-kode, for eksempel «Intl.DateTimeFormat().resolvedOptions().locale». Standardverdien for innstillingen er "Limited".
Hvis du angir denne policyen til "Limited", deles det regionale OS-formatet bare hvis språkdelen samsvarer med Microsoft Edge-visningsspråket.
Hvis du angir denne policyen til "Always", vil det regionale OS-formatet alltid deles. Denne verdien kan forårsake uventet virkemåte for nettstedet hvis språket for regionalt OS-format er forskjellig fra visningsspråket Microsoft Edge. Hvis for eksempel et nettsted bruker standardinnstillingene for JavaScript til å formatere datoer, kan navnene på dagene og månedene vises på ett språk mens den omkringliggende teksten vises på et annet språk.
Hvis du angir denne policyen til "Never", deles aldri det regionale OS-formatet.
Eksempel 1: I dette eksemplet er det regionale OS-formatet satt til «en-GB», og visningsspråket for nettleseren er satt til «en-US». Deretter deles det regionale OS-formatet hvis policyen er satt til "Limited", eller "Always".
Eksempel 2: I dette eksemplet er det regionale OS-formatet satt til «es-MX», og visningsspråket for nettleseren er satt til «en-US». Deretter deles det regionale OS-formatet hvis policyen er satt til "Always". Det regionale OS-formatet deles imidlertid ikke hvis policyen er satt til "Limited".
Definer en sortert liste over foretrukne språk som nettsteder skal vises på hvis nettstedet støtter språket
Støttede versjoner:
På Windows og macOS siden 89 eller senere
Beskrivelse
Konfigurerer språkvariantene som Microsoft Edge sender til nettsteder som en del av forespørsel om HTTP-hodet for språk godkjenning, og forhindrer brukere i å legge til, fjerne eller endre rekkefølgen på foretrukne språk i Microsoft Edge-innstillinger. Brukere som ønsker å endre språk Microsoft Edge vises på eller tilbyr å oversette til, vil være begrenset til språkene som er konfigurert i denne policyen.
Hvis du aktiverer denne policyen, vises nettsteder på det første språket i listen de støtter, med mindre annen nettstedsspesifikk logikk brukes til å bestemme visningsspråket. Språkvariantene som er definert i denne policyen, overstyrer språkene som er konfigurert som en del av policyen SpellcheckLanguage.
Hvis du ikke konfigurerer eller deaktiverer denne policyen, sender Microsoft Edge nettsteder de brukerdefinerte foretrukne språkene som en del av HTTP-hodet for språk godkjenning.
Krev at listen over nettsteder i virksomhetsmodus er tilgjengelig før fanenavigasjon
Støttede versjoner:
På Windows siden 84 eller nyere
Beskrivelse
Lar deg angi om Microsoft Edge-faner venter med å navigere til nettleseren har lastet ned den første listen over nettsteder i virksomhetsmodus. Denne innstillingen er ment for scenarioet der nettleserens startside skal lastes inn i Internet Explorer (IE)-modus og det er viktig at dette skjer første gang nettleseren kjører etter at IE-modus er aktivert. Hvis dette scenarioet ikke finnes, anbefaler vi at du ikke aktiverer denne innstillingen fordi den har en negativ innvirkning på ytelsen til innlasting av startsiden. Innstillingen gjelder bare når Microsoft Edge ikke har en hurtigbufret liste over nettsteder i virksomhetsmodus, for eksempel under nettleserens første kjøring etter at IE-modus er aktivert.
Hvis du setter denne policyen til All når Microsoft Edge ikke har en hurtigbufret versjon av listen over nettsteder i virksomhetsmodus, forsinkes navigasjonen av faner til nettleseren har lastet ned nettstedslisten. Nettsteder som er konfigurert til å bli åpnet i Internet Explorer-modus ved hjelp av nettstedslisten, lastes inn i Internet Explorer-modus selv under den første navigasjonen av nettleseren. Nettsteder som ikke kan konfigureres til å bli åpnet i Internet Explorer, for eksempel et hvilket som helst nettsted med et annet skjema enn http:, https:, file: eller ftp:, forsinker ikke navigasjon og lastes umiddelbart inn i Microsoft Edge-modus.
Når den brukes med InternetExplorerIntegrationCloudSiteList-policyen, ved første kjøring av Microsoft Edge, oppstår det en forsinkelse siden implisitt pålogging må fullføre før Microsoft Edge forsøker å laste ned områdelisten fra Microsoft-skyen, da denne krever autentisering til skytjenesten.
Hvis du angir denne policyen til None eller ikke konfigurerer den, navigerer fanene umiddelbart og venter ikke på at nettleseren skal laste ned listen over nettsteder i virksomhetsmodus når Microsoft Edge ikke har en hurtigbufret versjon av nettsteder i virksomhetsmodus. Nettsteder som er konfigurert til å bli åpnet i Internet Explorer-modus ved hjelp av nettstedslisten, åpnes i Microsoft Edge-modus til nettleseren er ferdig med å laste ned listen over nettsteder i virksomhetsmodus.
Kartlegging av policyalternativer:
* None (0) = Ingen
* All (1) = Alle kvalifiserte navigasjoner
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Denne policy innstillingen bestemmer om brukernettleserdata fra Microsoft Edge Legacy slettes etter overgangen til Microsoft Edge, versjon 81 eller nyere.
Hvis du aktiverer denne policyen, slettes alle nettleserdata fra eldre Microsoft Edge etter overgangen til Microsoft Edge versjon 81 eller nyere. Denne policyen må angis før overføring til Microsoft Edge, versjon 81 eller nyere for å ha innvirkning på eksisterende nettleserdata.
Hvis du deaktiverer denne policyen eller ikke konfigurerer den, slettes ikke brukernettleserdata etter overgangen til Microsoft Edge versjon 83 eller nyere.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: DeleteDataOnMigration
GP-navn: Slett gamle nettleserdata ved overføring
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Styrer hvorvidt brukere har tilgang til utviklerverktøy i Microsoft Edge.
Hvis du angir denne policyen til «DeveloperToolsDisallowedForForceInstalledExtensions» (standard) har brukere tilgang til utviklerverktøy og JavaScript-konsollen, men ikke i sammenheng med utvidelser som er installert av bedriftspolicyen.
Hvis du angir denne policyen til «DeveloperToolsAllowed», har brukere tilgang til utviklerverktøy og JavaScript-konsollen i alle sammenhenger, inkludert utvidelser som er installert av bedriftspolicyen.
Hvis du angir denne policyen til «DeveloperToolsDisallowed», har ikke brukere tilgang til utviklerverktøy eller til å inspisere elementer på nettsteder. Hurtigtaster, menyalternativer og oppføringer i hurtigmenyer som åpner utviklerverktøy eller JavaScript-konsollen er deaktivert.
Fra og med versjon 99 styrer denne policyen også tilgang til funksjonen «Vis sidekilde». Hvis du angir denne policyen til «DeveloperToolsDisallowed» kan ikke brukere se sidekilden gjennom hurtigtaster eller hurtigmenyen. Hvis du vil blokkere visning av kildekode fullstendig, kan du legge til «view-source:*» i URLBlocklist-policyen.
Fra og med versjon 119 styrer denne policyen også hvorvidt utviklermodus for isolerte nettapper kan aktiveres.
Fra og med versjon 128 styrer ikke denne policyen utviklermodus på utvidelsessiden hvis ExtensionDeveloperModeSettings-policyen er konfigurert.
Tilgjengelighet for utviklerverktøy styres i følgende prioriteringsrekkefølge:
1. Hvis en URL-adresse samsvarer med et mønster i DeveloperToolsAvailabilityAllowlist, er utviklerverktøy tillatt. 2. Hvis tillatelseslisten er konfigurert, men blokkeringslisten ikke er det, vil URL-adresser som ikke står på tillatelseslisten være blokkert. 3. Hvis en URL-adresse samsvarer med et mønster i DeveloperToolsAvailabilityBlocklist, vil utviklerverktøy være blokkert. 4. Hvis en URL-adresse ikke dekkes av noen av listene, vil denne policyen (DeveloperToolsAvailability) gjelde.
Kartlegging av policyalternativer:
* DeveloperToolsDisallowedForForceInstalledExtensions (0) = Blokker utviklerverktøyene på utvidelser installert av en bedriftspolicy, tillat i andre sammenhenger
* DeveloperToolsAllowed (1) = Tillat bruk av utviklerverktøyene
* DeveloperToolsDisallowed (2) = Ikke tillat bruk av utviklerverktøyene
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Heltall
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: DeveloperToolsAvailability
GP-navn: Kontroller hvor utviklerverktøy kan brukes
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
En liste over URL-mønstre som utviklerverktøy kan åpnes for
Støttede versjoner:
På Windows og macOS siden 148 eller senere
Beskrivelse
Denne policyen styrer hvor utviklerverktøy kan brukes i Microsoft Edge ved å angi en tillatelsesliste for URL-mønstre.
URL-mønstre samsvarer med URL-adressen til hver ramme på siden som inspiseres.
Hvis du konfigurerer denne policyen og ikke konfigurerer DeveloperToolsAvailabilityBlocklist-policyen, vil utviklerverktøy kun være tilgjengelig når hver ramme på siden samsvarer med et mønster i tillatelseslisten. Hvis ingen rammer samsvarer, vil utviklerverktøy være blokkert for hele siden. For mer informasjon om URL-formatet, se https://go.microsoft.com/fwlink/?linkid=2095322.
Hvis du konfigurerer både denne policyen og DeveloperToolsAvailabilityBlocklist-policyen, vil tillatelseslisten bli prioritert. URL-adresser som samsvarer med denne tillatelseslisten er tillatt, selv om de også samsvarer med blokkeringslisten. URL-adresser som samsvarer med blokkeringslisten, men ikke denne tillatelseslisten, blokkeres. URL-adresser som ikke samsvarer med noen av dem, styres av DeveloperToolsAvailability-policyen.
URL-mønstre evalueres mot URL-adressen for hver ramme på siden som inspiseres. Hvis noen ramme samsvarer med et mønster i denne policyen, vil utviklerverktøy være blokkert for hele siden.
Hvis du konfigurerer denne policyen, og ikke konfigurerer DeveloperToolsAvailabilityAllowlist-policyen, vil utviklerverktøy være blokkert når en ramme samsvarer med mønsteret i denne policyen. Hvis ingen rammer samsvarer, avgjøres tilgjengeligheten av DeveloperToolsAvailability-policyen.
Hvis du konfigurerer både denne policyen og DeveloperToolsAvailabilityAllowlist-policyen, vil tillatelseslisten bli prioritert. URL-adresser som samsvarer med tillatelseslisten er tillatt, selv om de også samsvarer med denne policyen. URL-adresser som samsvarer med denne policyen (men ikke tillatelseslisten) vil være blokkert. Hvis en URL-adresse ikke samsvarer med noen av delene, avgjøres tilgjengeligheten av DeveloperToolsAvailability-policyen.
Send nødvendige og valgfrie diagnosedata om nettleserbruk
Støttede versjoner:
På Windows siden 122 eller nyere
På macOS siden 86 eller nyere
Beskrivelse
Denne policyen kontrollerer sending av nødvendige og valgfrie diagnosedata om nettleserbruk til Microsoft.
Nødvendige diagnosedata samles inn for å sørge for at Microsoft Edge er sikker og oppdatert og fungerer som forventet.
Valgfrie diagnosedata omfatter data om hvordan du bruker nettleseren, nettsteder du besøker, og krasjrapporter til Microsoft for produkt- og tjenesteforbedring.
Frem til Microsoft Edge versjon 121 støttes ikke denne policyen på Windows 10-enheter. Systemansvarlige som vil kontrollere innsamlingen av disse dataene i Windows 10 for 121 og tidligere, må bruke gruppepolicyen for Windows-diagnosedata. Denne policyen skal enten være «Tillat telemetri» eller «Tillat diagnosedata», avhengig av hvilken versjon av Windows du bruker. Lær mer om innsamling av Windows 10-diagnosedata: https://go.microsoft.com/fwlink/?linkid=2099569
For Microsoft Edge versjon 122 og nyere støttes denne policyen på Windows 10-enheter for å tillate kontroll av Microsoft Edge-datainnsamling separat fra innsamling av Windows 10-diagnosedata.
Bruk en av følgende innstillinger til å konfigurere denne policyen:
«Off» slår av innsamling av obligatoriske og valgfrie diagnosedata. Dette alternativet anbefales ikke.
«RequiredData» sender nødvendige diagnosedata, men slår av innsamling av valgfrie diagnosedata. Microsoft Edge sender nødvendige diagnosedata for å sørge for at Microsoft Edge er sikker og oppdatert og fungerer som forventet.
«OptionalData» sender valgfrie diagnosedata og omfatter data om nettleserbruk, nettsteder som er besøkt, og krasjrapporter som sendes til Microsoft for produkt- og tjenesteforbedring.
I Windows 7 / macOS kontrollerer denne policyen sending av nødvendige og valgfrie data til Microsoft.
Hvis du ikke konfigurerer denne policyen eller deaktiverer den, vil Microsoft Edge bruke brukerens innstilling som standard.
Kartlegging av policyalternativer:
* Off (0) = Av (anbefales ikke)
* RequiredData (1) = Nødvendige data
* OptionalData (2) = Valgfri data
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Heltall
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: DiagnosticData
GP-navn: Send nødvendige og valgfrie diagnosedata om nettleserbruk
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Tillat brukere å åpne filer ved hjelp av DirectInvoke-protokollen
Støttede versjoner:
På Windows siden 78 eller nyere
Beskrivelse
Tillat brukere å åpne filer ved hjelp av DirectInvoke-protokollen. DirectInvoke-protokollen gjør det mulig for nettsteder å be om at nettleseren åpner filer fra en bestemt nettadresse ved hjelp av en bestemt filbehandling på brukerens datamaskin eller enhet.
Hvis du aktiverer eller ikke konfigurerer denne policyen, kan brukerne åpne filer ved hjelp av DirectInvoke-protokollen.
Hvis du deaktiverer denne policyen, kan ikke brukerne åpne filer ved hjelp av DirectInvoke-protokollen. Filen lagres i stedet i filsystemet.
Obs! Deaktivering av DirectInvoke kan hindre at visse funksjoner i Microsoft SharePoint Online fungerer som forventet.
Hindre at nettsider får tilgang til grafikkbehandlingsenheten (GPU). Det vil si at nettsider ikke får tilgang til WebGL-API-en, og at programtillegg ikke kan bruke Pepper 3D-API-en.
Hvis du ikke konfigurerer eller deaktiverer denne policyen, kan den potensielt tillate nettsider å bruke WebGL-API-en og programtillegg å bruke Pepper 3D-API-en. Microsoft Edge kan, som standard, fortsatt kreve at kommandolinjeargumenter skal bestå for å bruke disse API-ene.
Hvis policyen HardwareAccelerationModeEnabled er angitt til false, ignoreres innstillingen for policyen Disable3DAPIs – det er det samme som å angi policyen Disable3DAPIs til sann.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: Disable3DAPIs
GP-navn: Deaktiver støtte av API-er for 3D-grafikk
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Kontrollerer om brukere kan ta skjermbilder av nettlesersiden.
Hvis du aktiverer denne policyen, kan ikke brukerne ta skjermbilder ved hjelp av hurtigtaster eller utvidelses-API-er.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, kan brukerne ta skjermbilder.
Obs! Selv om du deaktiverer skjermbilder ved hjelp av denne policyen, kan brukerne fortsatt ta skjermbilder ved hjelp av nettopptak i nettleseren eller andre metoder utenfor nettleseren. Bruk for eksempel en operativsystemfunksjon eller et annet program.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: DisableScreenshots
GP-navn: Deaktiver mulighet for å ta skjermbilder
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Aktiver Oppdag tilgang til sideinnhold for AAD-profiler (foreldet)
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 127.
Støttede versjoner:
På Windows og macOS siden 113, til 127
Beskrivelse
Denne policyen er foreldet fra og med Microsoft Edge versjon 127. To nye Microsoft Edge-policyer har erstattet den. Disse policyene er CopilotPageContext (Kontrollerer Copilots tilgang til sideinnhold for AAD-profiler) og CopilotCDPPageContext (kontrollerer Copilot med kommersiell databeskyttelses tilgang til sideinnhold for AAD-profiler).
Denne policyen tillot ikke separat kontroll over Copilot og Copilot med kommersiell databeskyttelse. De nye policyene tillater separat kontroll over disse Copilot-versjonene. De nye policyene vil også gjøre det mulig for systemansvarlige å tvinge aktivering av Copilot-tilgang til Microsoft Edge-sideinnhold ved å aktivere policyen, mens DiscoverPageContextEnabled bare tillater tvungen deaktivering av Copilot-sidetilgang.
Denne policyen styrer Discover-tilgang til sideinnhold for AAD-profiler. Discover er en utvidelse som er vert for Bing Chat. For å oppsummere sider og samhandle med merket tekst må den ha tilgang til sideinnholdet. Når dette er aktivert, sendes sideinnholdet til Bing. Denne policyen påvirker ikke MSA-profiler.
Hvis du aktiverer eller ikke konfigurerer denne policyen, har Discover tilgang til sideinnhold.
Hvis du deaktiverer denne policyen, har ikke Discovery tilgang til sideinnhold.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: DiscoverPageContextEnabled
GP-navn: Aktiver Oppdag tilgang til sideinnhold for AAD-profiler (foreldet)
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Konfigurerer katalogen som skal brukes til å lagre hurtigbufrede filer.
Hvis du aktiverer denne policyen, bruker Microsoft Edge den angitte katalogen uavhengig av om brukeren har angitt flagget «--disk-cache-dir». Hvis du vil unngå tap av data eller andre uventede feil, må du ikke konfigurerer denne policyen til volumets rotkatalog eller til en katalog som brukes til andre formål, fordi Microsoft Edge administrerer innholdet.
Hvis du ikke konfigurerer denne policyen, brukes standard hurtigbufferkatalog, og brukerne kan overstyre den med kommandolinjeflagget «--disk-cache-dir».
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Streng
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: DiskCacheDir
GP-navn: Angitt katalog for diskhurtigbuffer
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Denne policyen konfigurerer størrelsen på diskhurtigbuffer i Microsoft Edge.
Hvis du aktiverer denne policyen, vil Microsoft Edge bruke den angitte hurtigbufferstørrelsen, uavhengig av om brukeren har angitt kommandolinjeflagget --disk-cache-size.
Verdien som er definert i denne policyen behandles som et forslag til hurtigbuffersystemet, ikke en streng grense. Verdier under noen megabyte rundes opp til et rimelig minimum.
Hvis du angir verdien til 0, brukes standard hurtigbufferstørrelse, og brukere kan ikke overstyre den.
Det anbefales å ikke konfigurere en egendefinert verdi, da Microsoft Edge automatisk administrerer hurtigbufferstørrelsen for optimal ytelse. Hvis verdien som angis er for liten, kan ytelsen reduseres og nettverksbruken øke.
Hvis du ikke konfigurerer denne policyen brukes standardstørrelsen, men brukere kan overstyre den med flagget -disk-cache-size.
Merk: Den angitte verdien behandles som et hint til flere undersystemer for hurtigbuffer. Den totale diskbruken for alle hurtigbuffere kan være større enn (men innenfor samme størrelsesorden som) den konfigurerte verdien.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Heltall
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: DiskCacheSize
GP-navn: Angi størrelse på hurtigbuffer, i byte
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Angir om policyen for visningshentingstillatelser kontrolleres eller hoppes over (foreldet)
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 109.
Støttede versjoner:
På Windows og macOS siden 95, til 109
Beskrivelse
Denne policyen er foreldet. Policyen var en midlertidig løsning for ikke-spesifikasjonskompatible organisasjonsprogrammer.
Denne policyen sluttet å fungere i Microsoft Edge versjon 107 og ble foreldet i Microsoft Edge versjon 110.
Tillatelsespolicyen for skjermopptak styrer tilgang til getDisplayMedia(), i henhold til denne spesifikasjonen: https://www.w3.org/TR/screen-capture/#feature-policy-integration Hvis denne policyen er deaktivert, håndheves ikke dette kravet, og getDisplayMedia() tillates fra kontekster som ellers ville vært forbudt.
Hvis du aktiverer eller ikke konfigurerer denne policyen, kan nettsteder bare kalle getDisplayMedia() fra kontekster som er tillatt av tillatelsespolicyen for skjermopptak.
Hvis du deaktiverer denne policyen, kan nettsteder kalle getDisplayMedia() selv fra kontekster som ikke tillates av tillatelsespolicyen for skjermopptak. Andre begrensninger kan fortsatt gjelde.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Kontroller modusen for DNS-over-HTTPS-løsningsprogrammet. Denne policyen angir bare standardmodus for hver spørring. Modusen kan overstyres for spesielle typer spørringer, for eksempel forespørsler om å løse et DNS-over-HTTPS-serververtsnavn.
Modusen "off" deaktiverer DNS-over-HTTPS.
Modusen "automatic" sender DNS-over-HTTPS-spørringer først hvis en DNS-over-HTTPS-server er tilgjengelig, og faller tilbake til å sende usikre spørringer ved feil.
Modusen "secure" sender bare DNS-over-HTTPS-spørringer og kan ikke løses ved feil.
Hvis du ikke konfigurerer denne policyen for administrerte enheter, sendes ikke DNS-over-HTTPS-spørringer. I stedet kan nettleseren sende DNS-forespørsler til en løser tilknyttet brukerens systemløser. Dette kan føre til en mindre sikker eller privat DNS-oppløsningsprosess, avhengig av løseren som brukes.
Kartlegging av policyalternativer:
* off (off) = Deaktiver DNS-over-HTTPS
* automatic (automatic) = Aktiver DnS-over-HTTPS med usikkert tilbakefall
* secure (secure) = Aktiver DnS-over-HTTPS uten usikkert tilbakefall
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Streng
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: DnsOverHttpsMode
GP-navn: Kontroller modusen for DnS-over-HTTPS
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
URI-malen for ønsket DNS-over-HTTPS-løser. Hvis du vil angi flere DNS-over-HTTPS-løsere, skiller du de tilsvarende URI-malene med mellomrom.
Hvis du angir DnsOverHttpsMode til "secure", må denne policyen settes og kan ikke være tom.
Hvis du angir DnsOverHttpsMode til "automatic" og denne policyen er satt, brukes de angitte URI-malene. Hvis du ikke angir denne policyen, brukes hardkodede tilordninger for å forsøke å oppgradere brukerens nåværende DNS-løser til en DoH-løser som drives av samme leverandør.
Hvis URI-malen inneholder en dns-variabel, bruker forespørsler til løseren GET; ellers bruker forespørsler POST.
Maler med feil format ignoreres.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Streng
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: DnsOverHttpsTemplates
GP-navn: Angi URI-mal for ønsket DNS-over-HTTPS-løser
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Definer en liste over protokoller som ikke kan blokkeres stille av beskyttelse mot flom
Støttede versjoner:
På Windows og macOS siden 99 eller senere
Beskrivelse
Lar deg opprette en liste over protokoller og en tilknyttet liste over tillatte opprinnelsesmønstre for hver protokoll. Disse opprinnelsene blir ikke stille blokkert fra å starte et eksternt program av beskyttelse mot flom. De etterfølgende skilletegnene kan ikke inkluderes når du lister opp protokollen. Du kan for eksempel ta med «skype» i stedet for «skype:» eller «skype://».
Hvis du konfigurerer denne policyen, får en protokoll bare tillatelse til å omgå å bli stille blokkert av beskyttelse mot flom hvis:
– protokollen er oppført i listen
– opprinnelsen til nettstedet som forsøker å starte protokollen, samsvarer med et av opprinnelsesmønstrene i protokollens allowed_origins-liste.
Hvis en av betingelsene er usann, blokkerer beskyttelse mot flom oppstart av ekstern protokoll.
Hvis du ikke konfigurerer denne policyen, kan ingen protokoller omgå å være stille blokkert.
Samsvarende opprinnelsesmønstre for denne policyen kan imidlertid ikke inneholde elementene «/path» eller «@query». Alle mønstre som inneholder et «/path»- eller «@query»-element, ignoreres.
Denne policyen fungerer ikke som forventet med jokertegn av typen file://*.
Dobbeltklikk-funksjonen i Microsoft Edge aktivert (bare tilgjengelig i Kina)
Støttede versjoner:
På Windows og macOS siden 104 eller senere
Beskrivelse
Med denne policyen kan du konfigurere dobbeltklikkfunksjonen i Microsoft Edge.
Med dobbeltklikkfunksjonen kan brukere lukke en fane ved å dobbeltklikke på venstre museknapp.
Hvis du aktiverer eller ikke konfigurerer denne policyen kan du bruke dobbeltklikkfunksjonen til å lukke en fane i Microsoft Edge for å begynne å bruke denne funksjonen.
Hvis du deaktiverer denne policyen kan du ikke bruke dobbeltklikkfunksjonen i Microsoft Edge.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: DoubleClickCloseTabEnabled
GP-navn: Dobbeltklikk-funksjonen i Microsoft Edge aktivert (bare tilgjengelig i Kina)
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Konfigurerer mappen som skal brukes ved nedlasting av filer.
Hvis du aktiverer denne policyen, bruker Microsoft Edge den angitte mappen uavhengig av om brukeren har angitt en mappe eller valgt å bli spurt om nedlastingssted hver gang. Se https://go.microsoft.com/fwlink/?linkid=2095041 hvis du vil ha en liste over variabler som kan brukes.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, brukes standard nedlastingsmappe, og brukeren kan endre den.
Hvis du angir en ugyldig bane, bruker Microsoft Edge standard nedlastingsmappe.
Hvis mappen angitt i banen ikke finnes, utløser nedlastingen en melding som spør brukeren hvor nedlastingen skal lagres.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Streng
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: DownloadDirectory
GP-navn: Angi nedlastingskatalogen
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/
Konfigurerer typen nedlastinger som Microsoft Edge fullstendig blokkerer, uten å la brukerne overstyre sikkerhetsbeslutningen.
Angi BlockDangerousDownloads for å tillate alle nedlastinger bortsett fra dem som har Microsoft Defender SmartScreen-advarsler om kjente farlige nedlastinger, eller som har farlige filtyper.
Angi BlockPotentiallyDangerousDownloads for å tillate alle nedlastinger bortsett fra dem som har Microsoft Defender SmartScreen-advarsler om potensielt farlige eller uønskede nedlastinger, eller som har farlige filtyper.
Angi BlockAllDownloads for å blokkere alle nedlastinger.
Angi BlockMaliciousDownloads for å tillate alle nedlastinger, bortsett fra dem som har Microsoft Defender SmartScreen-advarsler om kjente skadelige nedlastinger.
Hvis du ikke konfigurerer denne policyen eller angir alternativet DefaultDownloadSecurity, går nedlastingene gjennom de vanlige sikkerhetsbegrensningene basert på analyseresultater fra Microsoft Defender SmartScreen.
Vær oppmerksom på at disse begrensningene gjelder for nedlastinger fra nettsideinnhold i tillegg til hurtigmenyalternativet Last ned kobling.... Disse begrensningene gjelder ikke for lagring eller nedlasting av siden som vises, og de gjelder heller ikke for alternativet Lagre som PDF fra utskriftsalternativene.
Denne policyen styrer innstillingene for dynamisk kode for Microsoft Edge.
Deaktivering av dynamisk kode forbedrer sikkerheten for Microsoft Edge ved å hindre potensielt fiendtlig dynamisk kode og tredjepartskode fra å gjøre endringer i virkemåten tilMicrosoft Edge. Dette kan imidlertid føre til kompatibilitetsproblemer med tredjepartsprogramvare (som f.eks. enkelte skriverdrivere) som må kjøres i nettleserprosessen.
Hvis du angir denne policyen til 0 (standard) eller ikke angir den, bruker Microsoft Edge standardinnstillingene.
Hvis du angir denne policyen til 1 – (EnabledForBrowser), hindres nettleserprosessen til Microsoft Edge i å opprette dynamisk kode.
Kartlegging av policyalternativer:
* Default (0) = Standardinnstillinger for dynamisk kode
* EnabledForBrowser (1) = Hindre at nettleserprosessen oppretter dynamisk kode
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Heltall
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: DynamicCodeSettings
GP-navn: Innstillinger for dynamisk kode
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Edge3P-telemetri i Microsoft Edge registrerer søk som brukeren gjør på tredjeparts søkeleverandører uten å identifisere personen eller enheten, bare hvis brukeren har samtykket til slik datainnsamling. Brukeren kan når som helst deaktivere samlingen i nettleserinnstillingene.
Hvis du aktiverer eller ikke konfigurerer denne policyen, aktiveres funksjonen Edge 3P SERP-telemetri.
Hvis du deaktiverer denne policyen, deaktiveres funksjonen Edge 3P SERP-telemetri.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: Edge3PSerpTelemetryEnabled
GP-navn: Edge 3P SERP Telemetry er aktivert
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/
Tillat at funksjoner laster ned ressurser fra Asset Delivery Service
Støttede versjoner:
På Windows og macOS siden 101 eller senere
Beskrivelse
Asset Delivery Service er et generelt datasamlebånd som brukes til å levere ressurser til Microsoft Edge Clients. Disse ressursene kan være konfigurasjonsfiler eller maskinlæringsmodeller som driver funksjonene som bruker denne tjenesten.
Hvis du aktiverer eller ikke konfigurerer denne policyen, kan funksjoner laste ned ressurser fra Asset Delivery Service.
Hvis du deaktiverer denne policyen, kan ikke funksjoner laste ned ressurser som kreves for at de skal kunne kjøre riktig.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: EdgeAssetDeliveryServiceEnabled
GP-navn: Tillat at funksjoner laster ned ressurser fra Asset Delivery Service
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/
Tillater ML-teknologi å forutsi og fylle ut skjemaer og tekstfelt for bedre surfing. Personopplysningene dine er sikre og brukes ikke andre steder.
Hvis du aktiverer denne policyen eller ikke konfigurerer den, kan brukere dra nytte av autofyllforslag drevet av maskinlæring, noe som forbedrer effektiviteten ved å tilby mer nøyaktige, kontekstavhengige skjemaanbefalinger basert på historiske autofylldata.
Hvis du deaktiverer denne policyen, vises ikke autofyllforslag drevet av maskinlæring, og autofyll vil ikke lenger bruke skybaserte maskinlæringsmodeller for å forbedre skjemautfylling med smartere, kontekstavhengige forslag. Autofyll vil i stedet være avhengig av grunnleggende skjemadata uten fordelene ved maskinlæring.
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 121.
Støttede versjoner:
På Windows og macOS siden 97, til 121
Beskrivelse
Funksjonen for forbedring av bilder er avviklet, og fra Microsoft Edge versjon 122 fjernes denne policyen. Angi om Microsoft Edge automatisk kan forbedre bilder for å vise deg skarpere bilder med bedre farger, lys og kontrast.
Hvis du aktiverer eller ikke konfigurerer denne policyen, vil Microsoft Edge automatisk forbedre bilder i bestemte nettprogrammer.
Hvis du deaktiverer denne policyen vil ikke Microsoft Edge forbedre bilder.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: EdgeEnhanceImagesEnabled
GP-navn: Forbedre bilder aktivert (foreldet)
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Kontroller Copilot-tilgang til Microsoft Edge sideinnhold for entra-kontobrukerprofiler når du bruker Copilot i sideruten Microsoft Edge
Støttede versjoner:
På Windows og macOS siden 130 eller senere
Beskrivelse
Denne policyen kontrollerer om Copilot i Microsoft Edge-sideruten har tilgang til sideinnhold. Dette inkluderer sideoppsummering og andre kontekstavhengige spørringer.
Denne policyen gjelder bare for brukere som er logget på Microsoft Edge med en Microsoft Entra-konto og bruker Copilot i sideruten. Den gjelder for Copilot-opplevelser i sideruten, inkludert Microsoft 365 Copilot Business Chat og Microsoft Copilot med databeskyttelse for organisasjoner (EDP).
Hvis du aktiverer denne policyen, kan Copilot få tilgang til sideinnhold når brukere sender inn kontekstavhengige spørringer i sideruten.
Hvis du deaktiverer denne policyen, får ikke Copilot tilgang til sideinnhold. Dette deaktiverer også M365LinksAutoOpenCopilotEnabled-funksjonen, fordi Copilot krever tilgang til sideinnhold for å gi kontekstuell innsikt for Microsoft 365-koblinger.
Hvis du ikke konfigurerer denne policyen: – Tilgang er aktivert som standard i områder utenfor EU. – Tilgang er deaktivert som standard i EU-områder. – Brukere kan aktivere eller deaktivere denne innstillingen i Microsoft Edge-innstillinger.
Copilot får ikke tilgang til sideinnhold på sider som er beskyttet av policyer for hindring av datatap (DLP), selv om denne policyen er aktivert.
Denne policyen kontrollerer hvorvidt brukere kan bruke KI-forbedret søk i nettleserloggen i Microsoft Edge.
Når den er aktivert eller ikke konfigurert, kan brukerne søke ved hjelp av synonymer, naturlige språkfraser og mindre stavefeil for å finne tidligere besøkte sider.
Når den er deaktivert, kan brukere bare utføre søk med nøyaktig samsvar (ordrett) i loggen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: EdgeHistoryAISearchEnabled
GP-navn: Kontroller tilgang til KI-forbedret søk i loggen
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Tillat/nekt at brukeren åpner et nettsted eller en app til sidepanelet.
Hvis du aktiverer eller ikke konfigurerer denne policyen, kan brukerne få tilgang til funksjonen. Hvis du deaktiverer denne policyen, får ikke brukerne tilgang til funksjonen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: EdgeOpenInSidebarEnabled
GP-navn: Aktiver åpning i sidepanel
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Med denne policyen kan brukerne sammenligne prisene på et produkt de ser på, få kuponger eller rabatter fra nettstedet de er på, bruke kuponger automatisk og fullføre betaling raskere ved bruk av autofylldata.
Hvis du aktiverer eller ikke konfigurerer denne policyen, brukes shoppingfunksjoner som prissammenligning, kuponger, rabatter og ekspressbetaling automatisk for detaljhandeldomener. Kuponger for gjeldende forhandler og priser fra andre forhandlere hentes fra en server.
Hvis du deaktiverer denne policyen, blir ikke shoppingfunksjoner som prissammenligning, kuponger, rabatter og ekspressbetaling automatisk funnet for detaljhandeldomener.
Fra og med versjon 90.0.818.56 blir virkemåten til meldingene som forteller brukerne at det finnes en kupong, rabatt, prissammenligning eller prishistorikk tilgjengelig på shoppingdomener, også utført via et vannrett banner under adresselinjen. Tidligere ble disse meldingene gitt på adresselinjen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: EdgeShoppingAssistantEnabled
GP-navn: Shopping i Microsoft Edge aktivert
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/
Hvis du ikke konfigurerer denne policyen, kan en bruker åpne alle apper i sidepanelet bortsett fra URL-ene som er oppført i EdgeSidebarAppUrlHostBlockList.
Hvis du konfigurerer denne policyen, kan appene i tillatelseslisten åpnes i sidepanelet, selv om de også står i blokkeringslisten.
Som standard er alle apper tillatt. Hvis apper er blokkert via policy, kan du bruke listen over tillatte apper til å endre denne innstillingen.
Hvis du aktiverer eller ikke konfigurerer denne policyen, kan brukerne få tilgang til sidepaneltilpasning. Hvis du deaktiverer denne policyen, får ikke brukerne tilgang til tilpassingen av sidepanelet.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: EdgeSidebarCustomizeEnabled
GP-navn: Aktiver tilpassing av sidepanel
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Aktiverer Lommebok-funksjonaliteten for betaling i Microsoft Edge.
Hvis du aktiverer eller ikke konfigurerer denne policyen, kan brukere selv velge om de vil bruke betaling fra lommeboken når de handler via Microsoft Edge.
Hvis du deaktiverer denne policyen, kan ikke brukere bruke betaling fra lommeboken når de handler via Microsoft Edge.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: EdgeWalletCheckoutEnabled
GP-navn: Aktiver Lommebok-funksjonalitet for betaling
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/
Aktiver avskrevne nettplattformfunksjoner på nytt i en begrenset periode (foreldet)
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 86.
Støttede versjoner:
På Windows og macOS siden 77, til 86
Beskrivelse
Denne policyen er foreldet fordi dedikerte nettplatformpolicyer nå brukes til å administrere avskrivninger av individuelle nettplattformfunksjoner.
Angi en liste over avskrevne nettplattformfunksjoner som skal aktiveres på nytt midlertidig.
Med denne policyen kan du aktivere avskrevne nettplattformfunksjoner på nytt i en begrenset periode. Funksjoner identifiseres av en strengkode.
Hvis du ikke konfigurerer denne policyen, hvis listen er tom eller hvis en funksjon ikke samsvarer med én av de støttede strengkodene, forblir alle avskrevne nettplattformfunksjoner deaktivert.
Når selve policyen støttes på plattformene nevnt ovenfor, er det ikke sikkert at funksjonen som aktiveres, er tilgjengelig på alle disse plattformene. Ikke alle avskrevne nettplattformfunksjoner kan aktiveres på nytt. Bare de som er eksplisitt oppført nedenfor, kan aktiveres på nytt, og bare i en begrenset periode, som varierer etter funksjon. Du kan se gjennom hensikten bak endringene i nettplattformfunksjonene på https://bit.ly/blinkintents.
Generelt format på strengkoden er [DeprecatedFeatureName]_EffectiveUntil[yyyymmdd].
Kartlegging av policyalternativer:
* ExampleDeprecatedFeature (ExampleDeprecatedFeature_EffectiveUntil20080902) = Aktiver ExampleDeprecatedFeature-API via 2008/09/02
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Aktiver nedlasting av domenehandlinger fra Microsoft (foreldet)
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 84.
Støttede versjoner:
På Windows og macOS siden 77, til 84
Beskrivelse
Denne policyen virker ikke fordi man skal unngå konflikter. Denne policyen brukes til å aktivere/deaktivere nedlasting av domenehandlingslisten, men den oppnår ikke alltid ønsket tilstand. Eksperimenterings- og konfigurasjonstjenesten, som håndterer nedlastingen, har sin egen policy for å konfigurere hva som lastes ned fra tjenesten. Bruk policyen ExperimentationAndConfigurationServiceControl i stedet.
I Microsoft Edge representerer Domenehandlinger en rekke kompatibilitetsfunksjoner som hjelper nettleseren å fungere på riktig måte på nettet.
Microsoft beholder en liste over handlinger som skal utføres på bestemte domener av kompatibilitetsårsaker. Nettleseren kan for eksempel overstyre strengen for brukeragenten på et nettsted hvis nettstedet er ødelagt på grunn av den nye brukeragentstrengen i Microsoft Edge. Hver av disse handlingene er ment å være midlertidige mens Microsoft prøver å løse problemet med nettstedseieren.
Når nettleseren starter og deretter regelmessig etterpå, vil nettleseren kontakte Eksperimenterings- og konfigurasjonstjeneste som inneholder den mest oppdaterte listen over kompatibilitetshandlinger som skal utføres. Denne listen lagres lokalt etter første henting, slik at påfølgende forespørsler bare oppdaterer listen hvis serverens kopi har endret seg.
Hvis du aktiverer denne policyen, fortsetter listen over domenehandlinger å lastes ned fra Eksperimenterings- og konfigurasjonstjenesten.
Hvis du deaktiverer denne policyen, blir ikke lenger listen over domenehandlinger lastet ned fra eksperiment- og konfigureringstjenesten.
Hvis du ikke konfigurerer denne policyen, fortsetter listen over domenehandlinger å lastes ned fra Eksperimenterings- og konfigurasjonstjenesten.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: EnableDomainActionsDownload
GP-navn: Aktiver nedlasting av domenehandlinger fra Microsoft (foreldet)
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Nettbaserte opphevelseskontroller gir ikke en betydelig sikkerhetsfordel og er deaktivert som standard.
Hvis du aktiverer denne policyen, vil Microsoft Edge utføre myk-feil, nettbaserte OCSP/CRL-kontroller. «Myk feil» betyr at hvis opphevelsesserveren ikke kan nås, anses sertifikatet som gyldig.
Hvis du deaktiverer policyen eller ikke konfigurerer den, kan ikke Microsoft Edge utføre nettbaserte opphevelseskontroller.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: EnableOnlineRevocationChecks
GP-navn: Aktiver elektroniske OCSP/CRL-kontroller
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Tillat sertifikater som er signert ved hjelp av SHA-1 når de er utstedt av lokale klareringsankere (foreldet)
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 91.
Støttede versjoner:
På Windows og macOS siden 85, til 91
Beskrivelse
Når denne innstillingen er aktivert, tillater Microsoft Edge tilkoblinger som ble sikret av SHA-1-signerte sertifikater, så lenge sertifikatet kjeder til et rotsertifikat som er installert lokalt og ellers er gyldig.
Vær oppmerksom på at denne policyen avhenger av sertifikatkontroll-stabelen for operativsystemet (OS) som tillater SHA-1-signaturer. Hvis en OS-oppdatering endrer OS-behandlingen av SHA-1-sertifikater, kan det hende at denne policyen ikke lenger har innvirkning. Videre er denne policyen ment som en midlertidig løsning for å gi virksomheter lengre tid til å gå vekk fra SHA-1. Denne policyen vil bli fjernet i Microsoft Edge 92 utgivelser i midten av 2021.
Hvis du deaktiverer eller ikke konfigurerer denne policyen eller hvis SHA-1-sertifikatet er kjedet til en offentlig klarert sertifiseringsrot, vil ikke Microsoft Edge tillate sertifikater som er signert av SHA-1.
Denne policyen er bare tilgjengelig på Windows-forekomster som er knyttet til et Microsoft Active Directory-domene, Windows 10 Pro- eller Windows 10 Enterprise-forekomster som er registrert for enhetsbehandling, eller macOS-forekomster som administreres via MDM eller er koblet til et domene via MCX.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: EnableSha1ForLocalAnchors
GP-navn: Tillat sertifikater som er signert ved hjelp av SHA-1 når de er utstedt av lokale klareringsankere (foreldet)
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Tillat WebGL-tilbakefall for programvare ved hjelp av SwiftShader
Støttede versjoner:
På Windows og macOS siden 139 eller senere
Beskrivelse
Kontrollerer om SwiftShader brukes som reserve for WebGL når GPU-akselerasjon for maskinvare ikke er tilgjengelig.
Når dette er aktivert, bruker Microsoft Edge SwiftShader til å støtte WebGL på systemer uten GPU-akselerasjon, for eksempel hodeløse miljøer eller virtuelle maskiner.
Fra og med Microsoft Edge versjon 144 er SwiftShader avviklet på grunn av sikkerhetsproblemer. Som et resultat vil oppretting av WebGL-kontekst mislykkes i scenarier der SwiftShader ville blitt brukt. Ved å aktivere denne policyen kan organisasjoner midlertidig utsette avskrivingen og fortsette å bruke SwiftShader.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, kan oppretting av WebGL-kontekst mislykkes på systemer uten maskinvareakselerasjon. Dette kan føre til at webinnhold som er avhengig av WebGL, fungerer feil hvis det ikke håndterer kontekstopprettingsfeil.
Obs! Denne policyen er midlertidig og planlagt fjernet i en fremtidig utgivelse. Microsoft garanterer ikke sikkerheten i miljøer der denne policyen er aktivert.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: EnableUnsafeSwiftShader
GP-navn: Tillat WebGL-tilbakefall for programvare ved hjelp av SwiftShader
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
+-Encrypted ClientHello (ECH) er en utvidelse til TLS som krypterer de sensitive feltene i ClientHello for å forbedre personvernet.
Hvis ECH er aktivert, kan Microsoft Edge bruke ECH eller ikke, avhengig av serverstøtte, tilgjengeligheten til HTTPS DNS-posten eller utrullingsstatusen.
Hvis du aktiverer eller ikke konfigurerer denne policyen, følger Microsoft Edge standard utrullingsprosess for ECH.
Hvis denne policyen er deaktivert, aktiverer ikke Microsoft Edge ECH.
Fordi ECH er en protokoll som utvikler seg, kan implementeringen av Microsoft Edge endres.
Som sådan er denne policyen et midlertidig tiltak for å kontrollere den første eksperimentelle implementeringen. Den blir erstattet med endelige kontroller mens protokollen fullføres.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: EncryptedClientHelloEnabled
GP-navn: TLS Encrypted ClientHello aktivert
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Bestemmer om den innebygde sertifikatbekreftingen vil håndheve begrensninger som er kodet i klareringsankere som lastes inn fra plattformklareringslageret (foreldet)
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 127.
Støttede versjoner:
På Windows og macOS siden 113, til 127
Beskrivelse
X.509-sertifikater kan kode begrensninger, for eksempel navnebegrensninger, i utvidelser i sertifikatet. RFC 5280 angir at det er valgfritt å håndheve slike begrensninger på klareringsankersertifikater.
Fra Microsoft Edge 112 vil slike begrensninger i sertifikater som lastes inn fra plattformsertifikatlageret, nå håndheves.
Denne policyen finnes som en midlertidig avmelding i tilfelle en virksomhet støter på problemer med begrensningene som er kodet i de private røttene deres. I så fall kan denne policyen brukes til midlertidig å deaktivere håndhevelse av begrensningene mens sertifikatproblemene rettes.
Hvis du aktiverer denne policyen eller ikke konfigurerer den, håndhever Microsoft Edge begrensninger kodet i klareringsankere som lastes inn fra plattformklareringslageret.
Hvis du deaktiverer denne policyen, håndhever ikke Microsoft Edge begrensninger kodet i klareringsankere som er lastet inn fra plattformklareringslageret.
GP-navn: Bestemmer om den innebygde sertifikatbekreftingen vil håndheve begrensninger som er kodet i klareringsankere som lastes inn fra plattformklareringslageret (foreldet)
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Denne policyen lar deg forbedre sikkerhetstilstanden i Microsoft Edge.
Hvis du angir denne policyen som «StandardMode», blir forbedret modus deaktivert og Microsoft Edge går tilbake til standard sikkerhetsmodus.
Hvis du angir denne policyen som «BalancedMode», er sikkerhetstilstanden i balansert modus.
Hvis du angir denne policyen som «StrictMode», er sikkerhetstilstanden i streng modus.
Hvis du angir denne policyen som «BasicMode», er sikkerhetstilstanden i grunnleggende modus.
Obs! Nettsteder som bruker WebAssembly (WASM), støttes ikke på 32-biters systemer når EnhanceSecurityMode er aktivert. Hvis du trenger tilgang til et nettsted som bruker WASM, bør du vurdere å legge det til i unntakslisten som beskrevet i https://go.microsoft.com/fwlink/?linkid=2183321.
Fra og med Microsoft Edge versjon 113 er 'BasicMode' avviklet og behandles som 'BalancedMode'. Den fungerer ikke i Microsoft Edge, versjon 116.
Microsoft Edge lar brukere omgå utvidet sikkerhetsmodus på et område via Innstillinger-siden eller Sideinfo-undermenyen. Med denne policyen kan du konfigurere om brukere kan omgå utvidet sikkerhetsmodus.
Hvis du deaktiverer denne policyen, vil ikke Microsoft Edge tillate brukere å omgå utvidet sikkerhetsmodus.
Hvis du aktiverer eller ikke konfigurerer denne policyen, tillater Microsoft Edge brukere å omgå utvidet sikkerhetsmodus.
Konfigurer listen over domener som modus for forbedret sikkerhet ikke skal håndheves for
Støttede versjoner:
På Windows og macOS siden 98 eller senere
Beskrivelse
Konfigurerer listen over domener som er klarert for utvidet sikkerhet. Dette betyr at utvidet sikkerhetsmodus ikke håndheves når sider i klarerte domener lastes inn.
Konfigurer listen over domener som modus for forbedret sikkerhet alltid skal håndheves for
Støttede versjoner:
På Windows og macOS siden 98 eller senere
Beskrivelse
Konfigurer listen over domener som ikke er klarert for utvidet sikkerhet. Dette betyr at utvidet sikkerhetsmodus blir alltid håndhevet når du laster inn områdene i ikke-klarerte domener.
Behandle indikatorgrensesnittet for ESM-funksjonen (Enhanced Security Mode) i Microsoft Edge
Støttede versjoner:
På Windows og macOS siden 115 eller senere
Beskrivelse
Med denne policyen kan du bestemme om indikator-brukergrensesnittet (UI) for modusen for utvidet sikkerhet skal vises eller ikke når ESM er aktivert.
Hvis du aktiverer eller ikke konfigurerer denne policyen, er indikator-grensesnittet aktivert.
Hvis du deaktiverer denne policyen, er indikator-brukergrensesnittet deaktivert.
Obs! Hvis denne policyen brukes, er det bare opplevelsen for indikator-brukergrensesnittet som undertrykkes – ESM er fortsatt aktivert. Hvis du vil ha mer informasjon, kan du se policyen EnhanceSecurityMode.
Administrer bortvelgbar brukeropplevelse for modusen for utvidet sikkerhet (ESM) i Microsoft Edge (foreldet)
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 135.
Støttede versjoner:
På Windows og macOS siden 115, til 135
Beskrivelse
Denne policyen er foreldet fordi vi har fastslått at denne eksperimentelle fravalgs-UX-en ikke er påkrevd.
Med denne policyen kan du bestemme om brukeropplevelsen for forbedret sikkerhetsmodus skal velges bort når ESM er aktivert for Microsoft Edge.
Hvis du aktiverer eller ikke konfigurerer denne policyen, er brukergrensesnittet for fravalgsbrukeropplevelsen aktivert.
Hvis du deaktiverer denne policyen, er brukergrensesnittet for fravalg av brukeropplevelsen deaktivert.
Obs! Hvis denne policyen brukes, er det bare Brukergrensesnitt for fravalgsopplevelsen – ESM er fortsatt aktivert. Hvis du vil ha mer informasjon, kan du se policyen EnhanceSecurityMode.
Tillat administrerte utvidelser for å bruke Enterprise Hardware Plattform-API-et
Støttede versjoner:
På Windows og macOS siden 78 eller senere
Beskrivelse
Når denne policyen er angitt til aktivert, er utvidelser som installeres av bedriftspolicyen, tillatt å bruke Enterprise Hardware Platform API-en. Når denne policyen er satt til deaktivert eller ikke er angitt, er ingen utvidelser tillatt å bruke Enterprise Hardware Platform API-en. Denne policyen gjelder også for komponentutvidelser.
Gi tilgang til verktøyet Behandling av liste over nettsteder i virksomhetsmodus
Støttede versjoner:
På Windows siden 86 eller nyere
Beskrivelse
Lar deg angi om Behandling av liste over nettsteder i virksomhetsmodus er tilgjengelig for brukere.
Hvis du aktiverer denne policyen, kan brukerne se navigasjonsknappen for Behandling av liste over nettsteder i virksomhetsmodus på edge://compat-siden, gå til verktøyet og bruke det.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, ser ikke brukerne navigasjonsknappen for Behandling av liste over nettsteder i virksomhetsmodus og vil ikke kunne bruke den.
Aktiver Event.path-API-en på nytt frem til Microsoft Edge versjon 115 (foreldet)
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 115.
Støttede versjoner:
På Windows og macOS siden 107, til 115
Beskrivelse
Fra og med Microsoft Edge versjon 109 fjernes den ikke-standard API-en Event.path for å forbedre nettkompatibiliteten. Denne policyen aktiverer API-en på nytt frem til versjon 115.
Hvis du aktiverer denne policyen, blir Event.path-API-en tilgjengelig.
Hvis du deaktiverer denne policyen, blir Event.path-API-en utilgjengelig.
Hvis du ikke konfigurerer denne policyen, vil Event.path-API-en være i følgende standardtilstander: tilgjengelig før versjon 109, og utilgjengelig i versjon 109 til versjon 114.
Denne policyen blir foreldet etter Microsoft Edge versjon 115.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: EventPathEnabled
GP-navn: Aktiver Event.path-API-en på nytt frem til Microsoft Edge versjon 115 (foreldet)
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Deaktiver nedlasting av filtyper basert på filtype advarsler for bestemte filtyper i domener (foreldet)
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 109.
Støttede versjoner:
På Windows og macOS siden 85, til 109
Beskrivelse
Denne policyen er foreldet til fordel for ExemptFileTypeDownloadWarnings på grunn av en typekonflikt som forårsaket feil på Mac.
Du kan aktivere denne policyen for å opprette en ordliste med filtypeutvidelser med en tilsvarende liste over domener som er unntatt fra advarsler om nedlasting basert på filtype. Med dette unntaket kan bedriftsadministratorer blokkere advarsler om nedlasting basert på filtype for filer som er knyttet til et oppført domene. Hvis for eksempel «jnlp»-utvidelsen er knyttet til «website1.com», ser ikke brukerne en advarsel når de laster ned «jnlp»-filer fra «website1.com», men ser en nedlastingsadvarsel når de laster ned «jnlp»-filer fra «website2.com».
Filer med filtyper som er angitt for domener som identifiseres av denne policyen, er fortsatt underlagt advarsler om nedlasting som ikke er basert på filtype, for eksempel advarsler om nedlasting av blandet innhold og Microsoft Defender SmartScreen advarsler.
Hvis du deaktiverer denne policyen eller ikke konfigurerer den, vises advarsler om nedlasting basert på filtype til brukeren.
Hvis du aktiverer denne policyen:
* URL-mønsteret skal formateres i henhold til https://go.microsoft.com/fwlink/?linkid=2095322. * Filtypen som er angitt, må være i ASCII med små bokstaver. Det innledende skilletegnet bør ikke inkluderes når filtypen vises, så jnlp må brukes i listen i stedet for «.jnlp».
Eksempel:
Følgende eksempelverdi forhindrer advarsler om nedlasting basert på filtypene swf, exe og jnlp for *.contoso.com-domener. Den viser brukeren en advarsel om nedlasting basert på filtype for alle andre domener for exe- og jnlp-filer, men ikke for swf-filer.
Selv om det foregående eksemplet viser undertrykking av advarsler om nedlasting basert på filtype for swf-filer for alle domener, anbefales det av sikkerhetshensyn ikke å bruke undertrykking av slike advarsler for alle domener for farlige filtyper. Det vises i eksemplet bare for å demonstrere muligheten til å gjøre dette.
Deaktiver nedlasting av filtyper basert på filtype advarsler for bestemte filtyper i domener
Støttede versjoner:
På Windows og macOS siden 105 eller senere
Beskrivelse
Du kan aktivere denne policyen for å opprette en ordliste med filtypeutvidelser med en tilsvarende liste over domener som er unntatt fra advarsler om nedlasting basert på filtype. Med dette unntaket kan bedriftsadministratorer blokkere advarsler om nedlasting basert på filtype for filer som er knyttet til et oppført domene. Hvis for eksempel «jnlp»-utvidelsen er knyttet til «website1.com», ser ikke brukerne en advarsel når de laster ned «jnlp»-filer fra «website1.com», men ser en nedlastingsadvarsel når de laster ned «jnlp»-filer fra «website2.com».
Filer med filtyper som er angitt for domener som identifiseres av denne policyen, er fortsatt underlagt advarsler om nedlasting som ikke er basert på filtype, for eksempel advarsler om nedlasting av blandet innhold og Microsoft Defender SmartScreen advarsler.
Hvis du deaktiverer denne policyen eller ikke konfigurerer den, vises advarsler om nedlasting basert på filtype til brukeren.
Hvis du aktiverer denne policyen:
* URL-mønsteret skal formateres i henhold til https://go.microsoft.com/fwlink/?linkid=2095322. * Filtypen som er angitt, må være i ASCII med små bokstaver. Det innledende skilletegnet bør ikke inkluderes når filtypen vises, så jnlp må brukes i listen i stedet for «.jnlp».
Eksempel:
Følgende eksempelverdi forhindrer advarsler om nedlasting basert på filtypene swf, exe og jnlp for *.contoso.com-domener. Den viser brukeren en advarsel om nedlasting basert på filtype for alle andre domener for exe- og jnlp-filer, men ikke for swf-filer.
Selv om det foregående eksemplet viser undertrykking av advarsler om nedlasting basert på filtype for swf-filer for alle domener, anbefales det av sikkerhetshensyn ikke å bruke undertrykking av slike advarsler for alle domener for farlige filtyper. Det vises i eksemplet bare for å demonstrere muligheten til å gjøre dette.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Ordbok
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ExemptFileTypeDownloadWarnings
GP-navn: Deaktiver nedlasting av filtyper basert på filtype advarsler for bestemte filtyper i domener
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Kontroller kommunikasjon med Eksperimenterings- og konfigurasjonstjeneste
Støttede versjoner:
På Windows og macOS siden 77 eller senere
Beskrivelse
Eksperimenterings- og konfigurasjonstjeneste brukes til å distribuere nyttelaster for eksperimentering og konfigurasjon til klienten.
Eksperimenteringsnyttelast består av en liste over funksjoner tidlig i utviklingen som Microsoft aktiverer for testing og tilbakemelding.
Konfigureringsnyttelast består av en liste over anbefalte innstillinger som Microsoft ønsker å distribuere for å optimalisere brukeropplevelsen.
Konfigureringsnyttelast kan også inneholde en liste over handlinger som skal utføres på bestemte domener av kompatibilitetsårsaker. Nettleseren kan for eksempel overstyre brukeragentstrengen på et nettsted hvis dette nettstedet er ødelagt. Hver av disse handlingene er ment å være midlertidige mens Microsoft prøver å løse problemet med nettstedseieren.
Hvis du angir denne policyen til FullMode, lastes den fullstendige nyttelasten ned fra Eksperimenterings- og konfigurasjonstjeneste. Dette inkluderer både eksperimentering og konfigurasjonsnyttelaster.
Hvis du angir denne policyen til ConfigurationsOnlyMode, blir bare nyttelasten for konfigurasjon lastet ned.
Hvis du setter denne policyen til RestrictedMode, stoppes kommunikasjonen med Eksperimenterings- og konfigurasjonstjeneste fullstendig. Microsoft anbefaler ikke denne innstillingen.
Hvis du ikke konfigurerer denne policyen på en administrert enhet, er virkemåten i Beta- og Stabil-kanaler den samme som ConfigurationsOnlyMode. I Canary- og Dev-kanaler er virkemåten den samme som FullMode.
Hvis du ikke konfigurerer denne policyen på en uadministrert enhet, er virkemåten den samme som FullMode.
Kartlegging av policyalternativer:
* FullMode (2) = Hent konfigurasjoner og eksperimenter
* ConfigurationsOnlyMode (1) = Bare hent konfigurasjoner
* RestrictedMode (0) = Deaktiver kommunikasjon med Eksperimenterings- og konfigurasjonstjeneste
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Det finnes en liste over begrensede porter innebygd i Microsoft Edge. Tilkoblinger til disse portene mislykkes. Denne policyen tillater omgåelse av listen. Portsettet er definert som en kommadelt liste som utgående tilkoblinger skal tillates på.
Porter er begrenset for å hindre Microsoft Edge fra å bli brukt som vektor for å utnytte ulike nettverkssårbarheter. Hvis du angir denne policyen, kan nettverket utsettes for angrep. Denne policyen er ment som en midlertidig løsning for feilkoden «ERR_UNSAFE_PORT» under overføring av en tjeneste som kjører på en blokkert port, til en standardport (for eksempel port 80 eller 443).
Skadelige nettsteder kan enkelt oppdage at denne policyen er angitt. De oppdager også portene som denne policyen er angitt for, og deretter bruker de denne informasjonen til å målrette angrep.
Hver port som er oppført i denne policyen, er merket med en dato den kan oppheve blokkeringen til. Etter denne datoen blir porten begrenset, uavhengig av om den er angitt av verdien for denne policyen.
Hvis du lar verdien stå tom eller ikke, betyr det at alle begrensede porter blokkeres. Ugyldige portverdier som er angitt via denne policyen, ignoreres mens gyldige verdier fortsatt brukes.
Denne policyen overstyrer kommandolinjealternativet «--eksplisitt tillatte porter».
Kartlegging av policyalternativer:
* 554 (554) = port 554 (kan oppheve blokkeringen frem til 2021/10/15)
* 10080 (10080) = port 10080 (kan oppheve blokkeringen frem til 01.04.2022)
* 6566 (6566) = port 6566 (kan oppheve blokkeringen frem til 15.10.2021)
* 989 (989) = port 989 (kan oppheve blokkeringen frem til 2022/02/01)
* 990 (990) = port 990 (kan oppheve blokkeringen frem til 2022/02/01)
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ExplicitlyAllowedNetworkPorts
GP-navn: Eksplisitt tillatte nettverksporter
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Vis en Åpne alltid-avmerkingsboks i dialogboksen for ekstern protokoll.
Støttede versjoner:
På Windows og macOS siden 79 eller senere
Beskrivelse
Denne policyen bestemmer om avmerkingsboksen «Tillat alltid dette nettstedet å åpne koblinger av denne typen» vises på bekreftelsesmeldinger for åpning av ekstern protokoll. Denne policyen gjelder kun https://-koblinger.
Hvis du aktiverer denne policyen, kan brukeren velge «Tillat alltid» når en bekreftelsesmelding for åpning av ekstern protokoll vises, for å hoppe over alle fremtidige bekreftelsesmeldinger for protokollen på dette nettstedet.
Hvis du deaktiverer denne policyen, vises ikke avmerkingsboksen for «Tillat alltid». Brukeren blir bedt om bekreftelse hver gang en ekstern protokoll aktiveres.
Før Microsoft Edge 83, hvis du ikke konfigurerer denne policyen, vises ikke avmerkingsboksen «Tillat alltid». Brukeren blir bedt om bekreftelse hver gang en ekstern protokoll aktiveres.
På Microsoft Edge 83, hvis du ikke konfigurerer denne policyen, bestemmes synligheten av avmerkingsboksen av flagget «Aktiver at protokollåpning og meldingsinnstillinger huskes» i edge://flags
Fra og med Microsoft Edge 84, hvis du ikke konfigurerer denne policyen, kan brukeren velge «Tillat alltid» når en bekreftelsesmelding for åpning av ekstern protokoll vises, for å hoppe over alle fremtidige bekreftelsesmeldinger for protokollen på dette nettstedet.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Tillat brukere å konfigurere Familiesikkerhet og barnemodus
Støttede versjoner:
På Windows og macOS siden 83 eller senere
Beskrivelse
Denne policyen deaktiverer to funksjoner som er relatert til familiesikkerhet i nettleseren. Dette skjuler familiesiden i Innstillinger, og navigering til edge://settings/family blokkeres. Siden med familieinnstillinger beskriver hvilke funksjoner som er tilgjengelige for familiegrupper i Microsoft Family Safety. Finn ut mer om Family Safety her: (https://go.microsoft.com/fwlink/?linkid=2098432). Denne policyen starter i Microsoft Edge versjon 90 og deaktiverer også barnemodus, en barnevennlig nettlesermodus med egendefinerte temaer og en tillatelsesliste for nettlesing som krever enhetspassordet for å gå ut av den. Finn ut mer om barnemodus her: (https://go.microsoft.com/fwlink/?linkid=2146910)
Hvis du aktiverer denne policyen eller ikke konfigurerer den, vises familiesiden i Innstillinger, og barnemodus er tilgjengelig.
Hvis du deaktiverer denne policyen, vises ikke familiesiden, og barnemodus er skjult.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: FamilySafetySettingsEnabled
GP-navn: Tillat brukere å konfigurere Familiesikkerhet og barnemodus
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Kontrollerer varigheten (i sekunder) som vedlikeholds-forespørsler kan forhindre at nettleseren fullfører avslutningen.
Hvis du konfigurerer denne policyen, blokkerer nettleseren fullføring av avslutning mens den behandler utestående vedlikeholdsforespørsler (se https://fetch.spec.whatwg.org/#request-keepalive-flag) opptil den maksimale tidsperioden som er angitt av denne policyen.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, brukes standardverdien på 0 sekunder, og utestående vedlikeholdsforespørsler avbrytes umiddelbart under nettleseravslutning.
Tillat at API-er for fil- eller katalogvelger kalles uten tidligere brukerhandling
Støttede versjoner:
På Windows og macOS siden 123 eller senere
Beskrivelse
Av sikkerhetsårsaker krever nett-API-ene showOpenFilePicker(), showSaveFilePicker() og showDirectoryPicker() at en tidligere brukerbevegelse («midlertidig aktivering») kalles, for ellers feiler de.
Hvis du aktiverer denne policyen, kan administratorer angi opprinnelser som disse API-ene kan kalles på uten tidligere brukerbevegelser.
Sørg for at spørringer i Bing Web Search gjøres med Sikkert søk satt til angitt verdi. Brukerne kan ikke endre denne innstillingen.
Hvis du konfigurerer denne policyen til «BingSafeSearchNoRestrictionsMode», bruker Sikkert søk i Bing-søk verdien bing.com.
Hvis du konfigurerer denne policyen til «BingSafeSearchModerateMode», brukes moderat innstilling i Sikkert søk. Moderat innstilling filtrerer videoer og bilder som er uegnet for barn, men ikke tekst fra søkeresultater.
Hvis du konfigurerer denne policyen til «BingSafeSearchStrictMode», brukes innstillingen Streng i Sikkert søk. Innstillingen Streng filtrerer bort tekst, bilder og videoer som er uegnet for barn.
Hvis du deaktiverer denne policyen eller ikke konfigurerer den, blir ikke Sikkert søk brukt i Bing-søk, og brukerne kan angi verdien de ønsker på bing.com.
Kartlegging av policyalternativer:
* BingSafeSearchNoRestrictionsMode (0) = Ikke konfigurer søkebegrensninger i Bing
* BingSafeSearchModerateMode (1) = Konfigurer moderate søkebegrensninger i Bing
* BingSafeSearchStrictMode (2) = Konfigurer strenge søkebegrensninger i Bing
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Heltall
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ForceBingSafeSearch
GP-navn: Bruk Bing Sikkert søk
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Tvinger Microsoft Edge til å bruke den innebygde WNS push-klienten til å koble til Windows Push Notification-tjenesten.
Støttede versjoner:
På Windows siden 118 eller nyere
Beskrivelse
I enkelte miljøer kan ikke Windows OS-klienten koble til Windows Push Notification-tjenesten (WNS). For disse miljøene kan du bruke den innebygde WNS push-klienten i Microsoft Edge, som kan koble til.
Hvis denne policyen er aktivert, bruk den innebygde WNS push-klienten i Microsoft Edge for å koble til WNS.
Hvis denne policyen er deaktivert eller ikke konfigurert, bruker Microsoft Edge Windows OS-klienten for å koble til Windows Push Notification Service. Dette er standardinnstillingen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ForceBuiltInPushMessagingClient
GP-navn: Tvinger Microsoft Edge til å bruke den innebygde WNS push-klienten til å koble til Windows Push Notification-tjenesten.
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Konfigurer om Microsoft Edge automatisk skal velge et sertifikat når det finnes flere sertifikater som samsvarer for et nettsted som er konfigurert med "AutoSelectCertificateForUrls" (avskrevet)
AVSKREVET: Denne policyen er avskrevet. Den støttes for øyeblikket, men blir foreldet i en fremtidig versjon.
Støttede versjoner:
På Windows og macOS siden 81 eller senere
Beskrivelse
Denne policyen er avskrevet fordi vi flytter til en ny policy. Den vil ikke fungere i Microsoft Edge versjon 104. Den nye policyen som skal brukes er PromptOnMultipleMatchingCertificates.
Styrer hvorvidt brukerne blir bedt om å velge et sertifikat hvis det er flere tilgjengelige sertifikater og et nettsted er konfigurert med AutoSelectCertificateForUrls. Hvis du ikke konfigurerer AutoSelectCertificateForUrls for et nettsted, vil brukeren alltid bli bedt om å velge et sertifikat.
Hvis du aktiverer denne policyen vil Microsoft Edge be brukeren om å velge et sertifikat for nettsteder i listen som definert i AutoSelectCertificateForUrls hvis, og bare hvis, det finnes mer enn ett sertifikat.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, velger Microsoft Edge automatisk et sertifikat selv om det finnes flere treff for et sertifikat. Brukeren vil ikke bli bedt om å velge et sertifikat for nettsteder i listen som definert i AutoSelectCertificateForUrls.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
GP-navn: Konfigurer om Microsoft Edge automatisk skal velge et sertifikat når det finnes flere sertifikater som samsvarer for et nettsted som er konfigurert med "AutoSelectCertificateForUrls" (avskrevet)
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Kontrollerer om brukerprofiler bytter til kortvarig modus. En kortvarig profil opprettes når en økt starter, den slettes når økten avsluttes, og den knyttes til brukerens opprinnelige profil.
Hvis du aktiverer denne policyen, kjører profiler i kortvarig modus. Dette lar brukerne arbeide fra sine egne enheter uten å lagre nettlesingsdata på disse enhetene. Hvis du aktiverer denne policyen som en operativsystempolicy (for eksempel ved å bruke GPO i Windows), gjelder den for alle profiler på systemet.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, får brukerne de vanlige profilene når de logger på nettleseren.
I kortvarig modus lagres profildata på disken bare så lenge brukerøkten varer. Funksjoner som leserlogg, utvidelser og tilhørende data, nettdata som informasjonskapsler og nettdatabaser lagres ikke etter at nettleseren er lukket. Dette hindrer ikke en bruker i å laste ned data manuelt til disken eller å lagre sider eller skrive dem ut. Hvis brukeren har aktivert synkronisering, beholdes alle data i de synkroniserte kontoene på samme måte som med vanlige profiler. Brukerne kan også bruke InPrivate-surfing i kortvarig modus med mindre du eksplisitt deaktiverer dette.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ForceEphemeralProfiles
GP-navn: Aktiver bruk av kortvarige profiler
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Denne policyen kontrollerer om webinnhold i bakgrunnen kjører med forgrunnsprioritet.
Som standard optimaliserer nettleseren ressursbruken ved å senke planleggingen prioritet for innhold i bakgrunnsfaner. Dette bidrar til å forbedre det generelle systemet svargrad og ytelse for den aktive fanen.
Hvis du aktiverer denne policyen, kjøres webinnhold i bakgrunnen i samme forgrunn prioritet som aktiv fane, uavhengig av synlighetstilstand.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, bestemmer nettleseren prioritet for nettinnhold basert på standard heuristikk. For eksempel innhold som ikke er synlig, ikke spiller av lyd og ikke deltar i videosamtaler kan være nedprioritert.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ForceForegroundPriorityForAllTabs
GP-navn: Tving forgrunnsprioritet for alle faner
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Bruk en standard henvisningspolicy for ingen henvisning ved nedgradering (foreldet)
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 88.
Støttede versjoner:
På Windows og macOS siden 81, til 88
Beskrivelse
Denne policyen fungerer ikke fordi den bare var ment å være en kortsiktig mekanisme for å gi bedrifter mer tid til å oppdatere nettinnholdet hvis det ble funnet å være inkompatibelt med den nye standard referansepolicyen.
Standard referent policy for Microsoft Edge ble styrket fra verdien no-referrer-when-downgrade til den sikrere «strict-origin-when-cross-origin».
Når denne organisasjonspolicyen er aktivert, blir standard referent policy for Microsoft Edge angitt til den gamle verdien «no-referrer-when-downgrade».
Denne organisasjonspolicyen er deaktivert som standard.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ForceLegacyDefaultReferrerPolicy
GP-navn: Bruk en standard henvisningspolicy for ingen henvisning ved nedgradering (foreldet)
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Aktiver eller deaktiver frysing av User-Agent-strengen i hovedversjon 99 (foreldet)
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 117.
Støttede versjoner:
På Windows og macOS siden 99, til 117
Beskrivelse
Denne policyen ble fjernet i Microsoft Edge 118, og blir ignorert om den konfigureres.
Denne policyen kontrollerer om hovedstrengen User-Agent-strengens hovedversjon må være frosset på 99.
Med User-Agent forespørselsoverskriften kan nettsteder identifisere programmet, operativsystemet, leverandør og/eller versjon av brukeragenten som forespør. Noen nettsteder gjør antakelser om hvordan denne toppteksten er formatert og kan støte på problemer med versjonsstrenger som inneholder tre sifre i hovedposisjonen (for eksempel 100.0.0.0).
Hvis du angir denne policyen til «Default» eller ikke konfigurerer den, vil standarden være nettleserinnstillingene for hovedversjonen av User-Agent-strengen. Hvis du angir denne policyen til «ForceEnabled» vil User-Agent-strengen alltid rapportere hovedversjon som 99 og inkluder nettleserens hovedversjon i den underordnede posisjonen. Nettleserversjon 101.0.0.0 vil for eksempel sende et User-Agent -forespørselsoverskrift som rapporterer versjon 99.101.0.0. Hvis du angir denne policyen til «ForceDisabled», vil User-Agent-strengen ikke fryse hovedversjonen.
Denne policyen er midlertidig og vil bli avskrevet i fremtiden. Hvis denne policyen og User-Agent Reduction begge er aktivert, vil User-Agent-versjonsstrengen alltid være 99.0.0.0.
Kartlegging av policyalternativer:
* Default (0) = Bruk nettleserinnstillinger som standard for User-Agent-strengversjonen.
* ForceDisabled (1) = User-Agent-strengen fryser ikke hovedversjonen.
* ForceEnabled (2) = User-Agent-strengen fryser hovedversjonen som 99 og inkluderer nettleserens hovedversjon i den underordnede posisjonen.
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Tving nettverkskode til å kjøre i nettleserprosessen (foreldet)
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 83.
Støttede versjoner:
På Windows siden 78, til 83
Beskrivelse
Denne policyen fungerer ikke fordi det bare er ment å være en kortsiktig metode for å gi virksomheter mer tid til å overføre til tredjeparts programvare som ikke er avhengig av at du kobler til nettverks-API-ene. Proxy-servere anbefales via LSP-er og Win32 API-oppdatering.
Denne policyen tvinger nettverkskode til å kjøre i nettleserprosessen.
Denne policyen er deaktivert som standard. Hvis den er aktivert, er brukerne eksponert for sikkerhetsproblemer når nettverksprosessen er i sandkassemodus.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ForceNetworkInProcess
GP-navn: Tving nettverkskode til å kjøre i nettleserprosessen (foreldet)
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Kontrollerer om unload av hendelsesbehandlinger kan deaktiveres.
Støttede versjoner:
På Windows og macOS siden 118 eller senere
Beskrivelse
unload blir av hendelsesbehandlinger blir avviklet. Om de aktiveres, avhenger av unload for Permissions-Policy. For øyeblikket tillates de som standard av policyen. I fremtiden vil de gå over til å bli forbudt som standard, og nettsteder må bruke topptekster med Permissions-Policy. Denne organisasjonspolicyen kan brukes til å velge bort denne gradvise avskrivingen ved å tvinge standarden til å forbli aktivert.
Sider kan være avhengige av hendelsesbehandling for unload for å lagre data eller signalisere slutten på en brukerøkt til serveren. Denne avhengigheten anbefales ikke fordi det er upålitelig og påvirker ytelsen ved å blokkere bruk av BackForwardCache. Det finnes anbefalte alternativer, men hendelsen med unload har vært brukt i lang tid. Noen programmer kan fortsatt være avhengige av dem.
Hvis du deaktiverer denne policyen eller ikke konfigurerer den, avskrives hendelsesbehandlinger for unload gradvis på linje med avskrivingsdistribusjonen og nettsteder som ikke er angitt til at toppteksten Permissions-Policy, slutter å aktivere utlastingshendelser.
Hvis du aktiverer denne policyen, vil hendelsesbehandlinger for unload fortsatt fungere som standard.
Fremtving synkronisering av nettleserdata, og ikke vis spørsmålet om samtykke til synkronisering
Støttede versjoner:
På Windows og macOS siden 86 eller senere
Beskrivelse
Tvinger datasynkronisering i Microsoft Edge. Denne policyen hindrer også brukeren i å slå av synkroniseringen.
Hvis du ikke konfigurerer denne policyen, kan brukere aktivere eller deaktivere synkronisering. Hvis du aktiverer denne policyen, kan ikke brukere slå av synkroniseringen.
For at denne policyen skal fungere som tiltenkt, må ikke BrowserSignin-policyen være konfigurert eller være satt til aktivert. Hvis BrowserSignin er satt til deaktivert, vil ikke ForceSync tre i kraft.
SyncDisabled må ikke konfigureres eller må være satt til Usann. Hvis denne policyen er satt til Sann, vil ikke ForceSync tre i kraft. Hvis du vil sikre at bestemte datatyper synkroniseres eller ikke synkroniseres, bruker du henholdsvis ForceSyncTypes-policyen og SyncTypesListDisabled-policyen.
0 = Ikke start synkroniseringen automatisk, og vis synkroniseringssamtykket (standard) 1 = Fremtving aktivering av synkronisering for Azure AD/Azure AD-degradert brukerprofil, og ikke vis spørsmålet om synkroniseringssamtykke
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ForceSync
GP-navn: Fremtving synkronisering av nettleserdata, og ikke vis spørsmålet om samtykke til synkronisering
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Konfigurer listen over typer som er inkludert for synkronisering
Støttede versjoner:
På Windows og macOS siden 96 eller senere
Beskrivelse
Hvis du aktiverer denne policyen, inkluderes alle de angitte datatypene for synkronisering av Azure AD- / nedgraderte Azure AD-brukerprofiler. Denne policyen kan brukes til å sikre typen data som lastes opp til synkroniseringstjenesten for Microsoft Edge.
Du kan angi en av følgende datatyper for denne policyen: «favorites», «settings», «passwords», «addressesAndMore», «extensions», «history», «openTabs», «edgeWallet», «collections», «apps» og «edgeFeatureUsage». Datatypen «edgeFeatureUsage» støttes fra og med Microsoft Edge versjon 134. Vær oppmerksom på at navnene til disse datatypene skiller mellom store og små bokstaver.
Brukere kan ikke overstyre de aktiverte datatypene.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ForceSyncTypes
GP-navn: Konfigurer listen over typer som er inkludert for synkronisering
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Bruker en minimum begrenset modus på YouTube og hindrer at brukerne kan velge en mindre begrenset modus.
Angi til Strict for å bruke streng begrenset modus på YouTube
Angi til Moderate slik at brukeren bare kan bruke Moderat begrenset modus og Streng begrenset modus på YouTube. De kan ikke deaktivere begrenset modus.
Angi til Off eller ikke konfigurerer denne policyen for ikke å bruke begrenset modus på YouTube. Eksterne policyer, som YouTube-policyer, kan fortsatt bruke begrenset modus.
Kartlegging av policyalternativer:
* Off (0) = Ikke bruk begrenset modus på YouTube
* Moderate (1) = Fremtving minst moderat begrenset modus på YouTube
* Strict (2) = Bruk streng begrenset modus for YouTube
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Heltall
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ForceYouTubeRestrict
GP-navn: Bruk minimum begrenset modus for YouTube
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Denne policyen konfigurerer én global hurtigbuffer per profil med legitimasjon for HTTP-servergodkjenning.
Hvis du deaktiverer eller ikke angir denne policyen, bruker nettleseren standard virkemåte for godkjenning på tvers av nettsteder. Denne virkemåten er å angi godkjenningslegitimasjon for HTTP-server etter nettsted på øverste nivå. Hvis to nettsteder bruker ressurser fra samme godkjenningsdomene, må legitimasjonen oppgis uavhengig i konteksten for begge nettsteder. Hurtigbufret proxylegitimasjon blir brukt på nytt på tvers av nettsteder.
Hvis du aktiverer denne policyen, brukes legitimasjon for HTTP-godkjenning som er angitt i konteksten for ett område, automatisk i konteksten til et annet område.
Hvis du aktiverer denne policyen, blir nettsteder sårbare for enkelte typer angrep på tvers av nettsteder, og det gjør at brukere kan spores på tvers av nettsteder selv uten informasjonskapsler. Dette skjer ved at oppføringer i hurtigbufferen for HTTP-godkjenninger legges til ved bruk av legitimasjon innebygd i nettadresser.
Denne policyen er ment å gi virksomheter som er avhengige av den eldre virkemåten, en mulighet til å oppdatere påloggingsprosedyrene, og den vil bli fjernet i fremtiden.
Tving frem intranettområdenavigasjon i stedet for å søke etter oppføringer med ett ord på adresselinjen
Støttede versjoner:
På Windows og macOS siden 78 eller senere
Beskrivelse
Hvis du aktiverer denne policyen, navigerer det øverste automatiske forslaget i forslagslisten i adresselinjen til intranettsteder hvis teksten som er angitt i adresselinjen er ett enkelt ord uten tegnsetting.
Standardnavigering ved skriving av ett ord uten tegnsetting utfører navigering til et intranettsted som samsvarer med den angitte teksten.
Hvis du aktiverer denne policyen, vil det andre autoforslagsresultatet i adresselinjen utføre et nettsøk nøyaktig slik som oppgitt, hvis denne teksten er ett enkelt ord uten tegnsetting. Standard søkeleverandør brukes med mindre det også er aktivert en policy som forhindrer nettsøk.
To effekter ved å aktivere denne policyen er:
Navigering til nettsteder som svar på spørringer med ett ord som vanligvis løses til et loggelement, vil ikke lenger skje. I stedet prøver nettleseren å navigere til interne nettsteder som ikke kan finnes i organisasjonens intranett. Dette fører til en 404-feilmelding.
Populære søkeord med ett ord krever manuelt valg av søkeforslag for å utføre et søk på riktig måte.
Konfigurer listen over navn som skal omgå HSTS-policykontrollen
Støttede versjoner:
På Windows og macOS siden 79 eller senere
Beskrivelse
Hvis policyen angis, spesifiseres en liste over vertsnavn som omgår forhåndsinnlastede HSTS-oppgraderinger (HTTP Strict Transport Security) fra http til https.
Kun vertsnavn med enkel etikett er tillatt i denne policyen, og denne policyen gjelder bare for statiske HSTS-forhåndsinnlastede oppføringer (for eksempel «app», «new», «search» og «play»). Denne policyen forhindrer ikke HSTS-oppgraderinger for servere som har dynamisk forespurte HSTS-oppgraderinger ved hjelp av et Strict-Transport-Security-svarhode.
Støttede vertsnavn må kanonikaliseres: IDN-er må konverteres til A-label-format, og alle ASCII-bokstaver må være i små bokstaver. Denne policyen gjelder bare for de spesifikke vertsnavnene med enkeltetikett som er angitt, og ikke underdomener for disse navnene.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: HSTSPolicyBypassList
GP-navn: Konfigurer listen over navn som skal omgå HSTS-policykontrollen
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Hvis du aktiverer denne policyen eller lar den være ukonfigurert, brukes grafikkakselerasjon hvis den er tilgjengelig. Hvis du deaktiverer denne policyen, deaktiveres grafikkakselerasjon.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: HardwareAccelerationModeEnabled
GP-navn: Bruk grafikkakselerasjon når det er tilgjengelig
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Skjul den første kjøreopplevelsen og velkomstbildet
Støttede versjoner:
På Windows og macOS siden 80 eller senere
Beskrivelse
Hvis du aktiverer denne policyen, vises ikke førstegangsopplevelsen og velkomstbildet til brukere når de kjører Microsoft Edge for første gang.
For konfigurasjonsalternativene som vises i den første kjøreopplevelsen, vil nettleseren bruke følgende resultater som standard:
– På den nye fanesiden blir feedtypen angitt til MSN Nyheter og oppsettet til Inspirerende.
– Brukeren logges fortsatt automatisk på Microsoft Edge hvis Windows-kontoen er av typen Azure AD eller MSA.
– Synkronisering vil ikke være aktivert som standard, og brukere blir bedt om å velge om de vil synkronisere ved nettleseroppstart. Du kan bruke ForceSync- eller SyncDisabled-policyen for å konfigurere synkronisering og spørsmål om samtykke til synkronisering.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, vises den første kjøreopplevelsen og velkomstbildet.
Merk: De spesifikke konfigurasjonsalternativene som vises for brukeren i den første kjøreopplevelse, kan også administreres med andre spesifikke policyer. Du kan bruke HideFirstRunExperience-policyen sammen med disse policyene til å konfigurere en bestemt nettleseropplevelse på de administrerte enhetene dine. Noen av disse andre policyene er:
Skjul dialogboksen for engangs omdirigering og banneret i Microsoft Edge
Støttede versjoner:
På Windows siden 87 eller nyere
Beskrivelse
Denne policyen gir et alternativ for å deaktivere engangs-omadresseringsdialogboksen og banneret. Hvis du aktiverer denne policyen, ser brukerne verken engangsdialogen eller banneret. Brukere blir fortsatt omdirigert til Microsoft Edge når de møter et inkompatibelt nettsted i Internet Explorer. Nettleserdataene deres importeres imidlertid ikke.
– Hvis du aktiverer denne policyen, vises aldri engangsdialogen og banneret til brukerne. Brukernes nettlesingsdata importeres ikke ved en omadressering.
– Hvis du deaktiverer eller ikke angir denne policyen, vises omadresseringsdialogen ved første omadressering, mens banneret for vedvarende omadressering vises til brukere i økter som starter med en omadressering. Brukernes nettlesingsdata importeres hver gang brukeren støter på en slik omadressering (bare om brukeren samtykker til den i engangsdialogboksen).
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Skjul dialogboksen for gjenoppretting av sider etter at nettleseren har krasjet
Støttede versjoner:
På Windows og macOS siden 100 eller senere
Beskrivelse
Denne policyen gir et alternativ for å skjule dialogen «Gjenopprett sider» etter at Microsoft Edge har krasjet. Dialogen «Gjenopprett sider» gir brukerne muligheten til å gjenopprette sidene som tidligere var åpne før Microsoft Edge krasjet.
Hvis du aktiverer denne policyen, vises ikke dialogen «Gjenopprett sider». Ved krasj vil ikke Microsoft Edge gjenopprette tidligere faner, og økten starter med en ny faneside.
Hvis du deaktiverer eller ikke angir denne policyen, vises dialogen «Gjenopprett sider».
Policyinnstillingen angir en liste over vertsnavn eller vertsnavnmønstre (for eksempel «[*.]example.com») som ikke vil bli oppgradert til HTTPS. Organisasjoner kan bruke denne policyen til å opprettholde tilgang til servere som ikke støtter HTTPS, uten å måtte deaktivere HttpsUpgradesEnabled.
Støttede vertsnavn må kanonikaliseres: IDN-er må konverteres til A-label-format, og alle ASCII-bokstaver må være i små bokstaver.
Åpne vertsjokertegn (f.eks. «*» eller «[*]») tillates ikke. I stedet må HTTPS-First Mode og HTTPS Upgrades deaktiveres eksplisitt gjennom deres spesifikke policyer.
Merk: Denne policyen gjelder ikke for HSTS-oppgraderinger.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: HttpAllowlist
GP-navn: HTTP-tillatelsesliste
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Denne policyen kontrollerer om brukere kan aktivere HTTPS-Only-modus (Bruk alltid sikre tilkoblinger) i Innstillinger. HTTPS-Only-modus forsøker å oppgradere alle navigasjoner til HTTPS.
Hvis denne innstillingen ikke er angitt eller er angitt til Allowed, kan brukere aktivere HTTPS-Only-modus. Hvis denne innstillingen er satt til Disallowed, vil HTTPS-Only-modus være deaktivert. Hvis denne innstillingen er satt til Force Enabled, aktiveres HTTPS-Only-modus i Strict-modus. Hvis denne innstillingen er satt til Force Balance Enabled, aktiveres HTTPS-Only-modus i Balanced-modus.
Innstillingene Force Enabled og Force Enabled kan anbefales til brukere. HTTPS-Only-modus settes til Strict eller Balanced i starten, men brukere kan endre det.
Hvis du angir denne policyen til en verdi som ikke støttes av versjonen av Microsoft Edge som mottar policyen, vil Microsoft Edge bruke innstillingen Allowed som standard.
Den separate HttpAllowlist-policyen kan brukes til å unnta bestemte vertsnavn eller vertsnavnsmønstre fra å bli oppgradert til HTTPS gjennom denne funksjonen.
Kartlegging av policyalternativer:
* allowed (allowed) = Ikke begrens innstillingen for HTTPS-Only-modus for brukere
Fra og med Microsoft Edge versjon 120 prøver Microsoft Edge å oppgradere HTTP-navigasjoner til HTTPS, når det er mulig, for å forbedre sikkerheten. Navigasjoner til tvungen portal, IP-adresser og ikke-unike vertsnavn utelates fra automatiske oppgraderinger.
Hvis denne policyen er aktivert eller ikke konfigurert, er automatiske HTTPS-oppgraderinger aktivert som standard.
Hvis denne policyen er deaktivert, vil Microsoft Edge ikke forsøke å oppgradere HTTP-tilkoblinger til HTTPS.
For å unnta bestemte vertsnavn eller vertsnavnmønstre fra å bli oppgradert kan du bruke HttpAllowlist-policyen.
Sidepanelet er et startfelt på høyre side av Microsoft Edge.
Hvis du aktiverer denne policyen, vises sidepanelet alltid.
Hvis du deaktiverer denne policyen, vises sidepanelet aldri.
Hvis du ikke konfigurerer denne policyen, følger sidepanelets synlighet brukerens innstillinger for Microsoft Edge.
Fra og med Microsoft Edge versjon 141 er Microsoft365CopilotChatIconEnabled snart den eneste måten å kontrollere visningen av Copilot på verktøylinjen på.
Obs! Den anbefalte versjonen av denne policyen, også kjent som policyen «Standardinnstillinger» (brukere kan overstyre den), er foreldet. Denne policyen har aldri støttet den anbefalte funksjonen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: HubsSidebarEnabled
GP-navn: Vis huber-sidestolpe
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/
Gjør det mulig for brukere å importere Autofyll-skjemadata fra en annen nettleser til Microsoft Edge.
Hvis du aktiverer denne policyen, velges automatisk alternativet for manuell import av Autofyll-skjemadata.
Hvis du deaktiverer denne policyen, blir ikke Autofyll-skjemadata importert ved første kjøring, og brukerne kan ikke importere den manuelt.
Hvis du ikke konfigurerer denne policyen, importeres Autofyll-skjemadata ved første kjøring, og brukerne kan velge om de vil importere dem manuelt i løpet av senere nettleserøkter.
Du kan angi denne policyen som en anbefaling. Dette betyr at Microsoft Edge importerer Autofyll-data ved første kjøring, men brukerne kan velge eller fjerne alternativet Autofyll-data under manuell importering.
Obs! Denne policyen administrerer for øyeblikket import fra nettleserne Google Chrome (på Windows 7, 8 og 10 og på macOS) og Mozilla Firefox (på Windows 7, 8 og 10 og på macOS).
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ImportAutofillFormData
GP-navn: Tillat import av Autofyll-skjemadata
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/
Gjør det mulig for brukere å importere nettleserinnstillinger fra en annen nettleser til Microsoft Edge.
Hvis du aktiverer denne policyen, velges avmerkingsboksen **Nettleserinnstillinger** automatisk i **Importer nettleserdata**-dialogboksen.
Hvis du deaktiverer denne policyen, blir ikke nettleserinnstillinger importert ved første kjøring, og brukerne kan ikke importere dem manuelt.
Hvis du ikke konfigurerer denne policyen, importeres nettleserinnstillinger ved første kjøring, og brukerne kan velge om de vil importere dem manuelt i løpet av senere nettleserøkter.
Du kan angi denne policyen som en anbefaling. Dette betyr at Microsoft Edge importerer nettleserinnstillinger ved første kjøring, men brukerne kan velge eller fjerne **nettleserinnstillinger**-alternativet under manuell importering.
**Obs!** Denne policyen styrer for øyeblikket importering fra Google Chrome (i Windows 7, 8 og 10 samt macOS).
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ImportBrowserSettings
GP-navn: Tillat import av nettleserinnstillinger
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/
Tillater brukere å importere utvidelser fra en annen nettleser til Microsoft Edge.
Hvis du aktiverer denne policyen, merkes avmerkingsboksen **Utvidelser** automatisk i dialogboksen **Importer nettleserdata**.
Hvis du deaktiverer denne policyen, importeres ikke utvidelser ved første kjøring, og brukere kan ikke importere dem manuelt.
Hvis du ikke konfigurerer denne policyen, importeres utvidelser ved første kjøring, og brukere kan velge om de vil importere dem manuelt under senere nettlesingsøkter.
Du kan også angi denne policyen som en anbefaling. Dette betyr at Microsoft Edge importerer utvidelser ved første kjøring, men brukere kan velge eller fjerne alternativet **utvidelser** under manuell import.
**Obs!**: Denne policyen støtter for øyeblikket bare import fra Google Chrome (på Windows 7, 8 og 10 og på macOS).
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ImportExtensions
GP-navn: Tillat import av utvidelser
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/
Gjør det mulig for brukere å importere favoritter fra en annen nettleser til Microsoft Edge.
Hvis du aktiverer denne policyen, velges avmerkingsboksen Favoritter automatisk i dialogboksen Importer nettleserdata.
Hvis du deaktiverer denne policyen, blir ikke favoritter importert ved første kjøring, og brukerne kan ikke importere dem manuelt.
Hvis du ikke konfigurerer denne policyen, importeres favoritter ved første kjøring, og brukerne kan velge om de vil importere dem manuelt under senere nettleserøkter.
Du kan også angi denne policyen som en anbefaling. Dette betyr at Microsoft Edge importerer favoritter ved første kjøring, men brukerne kan velge eller velge bort alternativet **favoritter** ved manuell import.
Obs! Denne policyen styrer for øyeblikket importering fra nettleserne Internet Explorer (på Windows 7, 8 og 10), Google Chrome (på Windows 7, 8 og 10 og på macOS), Mozilla Firefox (på Windows 7, 8 og 10 og på macOS), samt Apple Safari (på macOS).
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ImportFavorites
GP-navn: Tillat import av favoritter
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/
Gjør det mulig for brukere å importere nettleserloggen fra en annen nettleser til Microsoft Edge.
Hvis du aktiverer denne policyen, merkes det automatisk av for Leserlogg i dialogboksen Importer nettleserdata.
Hvis du deaktiverer denne policyen, blir ikke leserloggdata importert ved første kjøring, og brukerne kan ikke importere dem manuelt.
Hvis du ikke konfigurerer denne policyen, importeres leserloggdata ved første kjøring, og brukerne kan velge om de vil importere dem manuelt i løpet av senere nettleserøkter.
Du kan også angi denne policyen som en anbefaling. Dette betyr at Microsoft Edge importerer nettleserloggen ved første kjøring, men brukerne kan merke av for eller fjerne merkingen for **logg** under manuell import.
**Obs!** Denne policyen styrer for øyeblikket importering fra nettleserne Internet Explorer (på Windows 7, 8 og 10), Google Chrome (på Windows 7, 8 og 10 og på macOS), Mozilla Firefox (på Windows 7, 8 og 10 og på macOS), samt Apple Safari (macOS).
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ImportHistory
GP-navn: Tillat import av leserlogg
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/
Gjør det mulig for brukere å importere innstillingen for startside fra en annen nettleser til Microsoft Edge.
Hvis du aktiverer denne policyen, velges automatisk alternativet for manuell import av innstillingen for startside.
Hvis du deaktiverer denne policyen, blir ikke innstillingen for startside importert ved første kjøring, og brukerne kan ikke importere den manuelt.
Hvis du ikke konfigurerer denne policyen, importeres innstillingen for startside ved første kjøring, og brukerne kan velge om de vil importere den manuelt i løpet av senere nettleserøkter.
Du kan angi denne policyen som en anbefaling. Dette betyr at Microsoft Edge importerer innstillingen for startside ved første kjøring, men brukerne kan velge eller fjerne **startside**-alternativet under manuell importering.
**Merk!** Denne policyen styrer for øyeblikket importering fra Internet Explorer (i Windows 7, 8 og 10).
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ImportHomepage
GP-navn: Tillat import av innstillinger for startside
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Tillat import av data fra andre nettlesere ved hver oppstart av Microsoft Edge
Støttede versjoner:
På Windows siden 104 eller nyere
Beskrivelse
Hvis du aktiverer denne policyen, vil brukerne se en melding om å importere nettleserdata fra andre nettlesere ved hver oppstart av Microsoft Edge.
Hvis du deaktiverer denne policyen vil brukerne aldri se en melding om å importere nettleserdata fra andre nettlesere ved hver oppstart av Microsoft Edge.
Hvis policyen ikke konfigureres kan brukerne aktivere denne funksjonen fra en Microsoft Edge-melding eller fra Innstillinger-siden.
Obs! En lignende policy kalt AutoImportAtFirstRun finnes også. Denne policyen bør brukes hvis du ønsker å importere støttede data fra andre nettlesere kun én gang under konfigurasjon av enheten.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ImportOnEachLaunch
GP-navn: Tillat import av data fra andre nettlesere ved hver oppstart av Microsoft Edge
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Gjør det mulig for brukere å importere åpne og festede faner fra en annen nettleser til Microsoft Edge.
Hvis du aktiverer denne policyen, velges avmerkingsboksen **Åpne faner** automatisk i **Importer nettleserdata**-dialogboksen.
Hvis du deaktiverer denne policyen, blir ikke åpne faner importert ved første kjøring, og brukerne kan ikke importere dem manuelt.
Hvis du ikke konfigurerer denne policyen, importeres åpne faner ved første kjøring, og brukerne kan velge om de vil importere dem manuelt i løpet av senere nettleserøkter.
Du kan angi denne policyen som en anbefaling. Dette betyr at Microsoft Edge importerer nettleserinnstillinger ved første kjøring, men brukerne kan velge eller fjerne **Åpne faner**-alternativet under manuell importering.
**Obs!** Denne policyen styrer for øyeblikket importering fra Google Chrome (i Windows 7, 8 og 10 samt macOS).
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ImportOpenTabs
GP-navn: Tillat import av åpne faner
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/
Gjør det mulig for brukere å importere betalingsinformasjon fra en annen nettleser til Microsoft Edge.
Hvis du aktiverer denne policyen, merkes **betalingsinformasjon**-avmerkingsboksen automatisk i **Importer nettleserdata**-dialogboksen.
Hvis du deaktiverer denne policyen, blir ikke betalingsinformasjon importert ved første kjøring, og brukerne kan ikke importere den manuelt.
Hvis du ikke konfigurerer denne policyen, importeres betalingsinformasjon ved første kjøring, og brukerne kan velge om de vil importere den manuelt under senere nettleserøkter.
Du kan angi denne policyen som en anbefaling. Det betyr at Microsoft Edge importerer betalingsinformasjon ved første kjøring, men brukerne kan velge eller fjerne **betalingsinformasjon**-alternativet under manuell importering.
**Obs!** Denne policyen styrer for øyeblikket importering fra Google Chrome (på Windows 7, 8 og 10 samt macOS).
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ImportPaymentInfo
GP-navn: Tillat import av betalingsinformasjon
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/
Lar brukere importere lagrede passord fra en annen nettleser til Microsoft Edge.
Hvis du aktiverer denne policyen, velges alternativet for å importere lagrede passord manuelt automatisk.
Hvis du deaktiverer denne policyen, importeres ikke lagrede passord ved første kjøring, og brukerne kan ikke importere dem manuelt.
Hvis du ikke konfigurerer denne policyen, importeres ingen passord ved første kjøring, og brukerne kan velge om de vil importere dem manuelt ved senere nettleserøkter.
Du kan angi denne policyen som en anbefaling. Dette betyr at Microsoft Edge importerer passord ved første kjøring, men brukerne kan velge eller velge bort alternativet **passord** ved manuell import.
Obs! Denne policyen administrerer for øyeblikket import fra nettleserne Internet Explorer (på Windows 7, 8 og 10), Google Chrome (på Windows 7, 8 og 10 og på macOS) og Mozilla Firefox (på Windows 7, 8 og 10 og på macOS).
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ImportSavedPasswords
GP-navn: Tillat import av lagrede passord
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/
Gjør det mulig for brukere å importere søkemotorinnstillinger fra en annen nettleser til Microsoft Edge.
Hvis du aktiverer denne policyen, velges automatisk alternativet for manuell import av søkemotorinnstillinger.
Hvis du deaktiverer denne policyen, blir ikke søkemotorinnstillinger importert ved første kjøring, og brukerne kan ikke importere dem manuelt.
Hvis du ikke konfigurerer denne policyen, importeres søkemotorinnstillinger ved første kjøring, og brukerne kan velge om de vil importere dem manuelt i løpet av senere nettleserøkter.
Du kan angi denne policyen som en anbefaling. Dette betyr at Microsoft Edge importerer søkemotorinnstillinger ved første kjøring, men brukerne kan velge eller fjerne **søkemotor**-alternativet under manuell importering.
**Obs!** Denne policyen styrer for øyeblikket importering fra Internet Explorer (i Windows 7, 8 og 10).
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ImportSearchEngine
GP-navn: Tillat import av innstillinger for søkemotor
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/
Lar brukere importere oppstartsinnstillinger fra en annen nettleser til Microsoft Edge.
Hvis du aktiverer denne policyen, importeres alltid oppstartsinnstillingene.
Hvis du deaktiverer denne policyen, importeres ikke oppstartsinnstillingene ved første kjøring eller ved manuell import.
Hvis du ikke konfigurerer denne policyen, importeres oppstartsinnstillinger ved første kjøring, og brukere kan velge om de vil importere dataene manuelt ved å velge alternativet for nettleserinnstillinger i løpet av senere nettleserøkter.
Du kan angi denne policyen som en anbefaling. Dette betyr at Microsoft Edge vil importere oppstartinnstillinger ved første kjøring, men brukere kan velge eller fjerne alternativet **nettleserinnstillinger** under manuell import.
**Obs!: Denne policyen administrerer for øyeblikket import fra Microsoft Edge Legacy og Google Chrome (på Windows 7, 8 og 10)-nettlesere.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ImportStartupPageSettings
GP-navn: Tillat import av innstillinger for oppstartsside
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/
Microsoft Edge bruker den appinterne støttefunksjonen (aktivert som standard) for å tillate brukere å kontakte våre kundestøtteagenter direkte fra nettleseren. Brukere kan heller ikke deaktivere (slå av) støttefunksjonen i appen som standard.
Hvis du aktiverer denne policyen eller ikke konfigurerer den, kan brukere aktivere appintern støtte.
Hvis du deaktiverer denne policyen, kan ikke brukere aktivere appintern støtte.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: InAppSupportEnabled
GP-navn: Støtte i appen aktivert
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Angir om brukeren kan åpne sider i InPrivate-modus i Microsoft Edge.
Hvis du ikke konfigurerer denne policyen eller setter den til Enabled, kan brukere åpne sider i InPrivate-modus.
Angi denne policyen til Disabled for å hindre brukere i å bruke InPrivate-modus.
Angi denne policyen til Forced for alltid å bruke InPrivate-modus.
Policyen InPrivateModeUrlAllowlist har forrang over denne policyen, og kan tillate at bestemte nettadresser åpnes i InPrivate-modus.
Hvis denne policyen deaktiverer InPrivate-modus og en tillatelsesliste er konfigurert, tillates InPrivate-modus bare for nettadresser som samsvarer med oppføringer i tillatelseslisten. Alle andre nettadresser er blokkert fra å åpnes i InPrivate-modus.
Kartlegging av policyalternativer:
* Enabled (0) = InPrivate-modus tilgjengelig
* Disabled (1) = InPrivate-modus deaktivert
* Forced (2) = Tvunget InPrivate-modus
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Heltall
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: InPrivateModeAvailability
GP-navn: Konfigurer tilgjengelighet for InPrivate-modus
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Gi tilgang til en liste over nettadresser i InPrivate-modus.
Støttede versjoner:
På Windows og macOS siden 147 eller senere
Beskrivelse
Med denne policyen kan administratorer angi en liste over nettadressemønstre som har tillatelse til å åpnes i InPrivate-modus. Den kan brukes til å opprette unntak for nettadressemønstre som er definert i InPrivateModeUrlBlocklist. Se hvordan du formaterer et nettadressemønster (https://go.microsoft.com/fwlink/?linkid=2095322).
Hvis både denne policyen og InPrivateModeUrlBlocklist er konfigurert, har tillatelseslisten prioritet. Nettadresser som samsvarer med et mønster på denne tillatelseslisten, er tillatt. Nettadresser som samsvarer med blokklisten, men ikke denne tillatelseslisten, blokkeres. Nettadresser som ikke samsvarer med noen av listene, faller tilbake til URLBlocklist og URLAllowlist.
Hvis denne policyen er konfigurert og InPrivateModeUrlBlocklist ikke er konfigurert, kan bare nettadressene som er angitt i denne tillatelseslisten, åpnes i InPrivate-modus. Alle andre nettadresser er blokkert.
Hvis InPrivateModeAvailability det er satt til ikke tillatt (verdi 1), men denne policyen er konfigurert, er InPrivate-modus bare tilgjengelig for nettadresser som samsvarer med tillatelseslisten.
Denne policyen gjelder bare for InPrivate-modus. Hvis du vil tillate nettadresser på tvers av alle nettlesermoduser og profiler, bruker du policyen URLAllowlist.
Denne policyen støtter opptil 1000 oppføringer.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: InPrivateModeUrlAllowlist
GP-navn: Gi tilgang til en liste over nettadresser i InPrivate-modus.
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Blokker tilgang til en liste over nettadresser i InPrivate-modus.
Støttede versjoner:
På Windows og macOS siden 147 eller senere
Beskrivelse
Denne policyen kontrollerer hvilke nettadresser som er blokkert fra å lastes inn i InPrivate-modus i Microsoft Edge.
Administratorer kan angi en liste over nettadressemønstre som blokkeres når brukere surfer i InPrivate-modus. Hvis du vil ha informasjon om det støttede formatet for nettadressemønster, kan du se https://go.microsoft.com/fwlink/?linkid=2095322.
Hvis både InPrivateModeUrlBlocklist og InPrivateModeUrlAllowlist er konfigurert, prioriteres tillatelseslisten. – Nettadresser som samsvarer med tillatelseslisten, er tillatt. – Nettadresser som samsvarer med blokklisten, men ikke tillatelseslisten, blokkeres. – Nettadresser som ikke samsvarer med noen av listene, følger virkemåten som er definert av generelle aktiviteter URLBlocklist og URLAllowlist policyer.
Hvis InPrivateModeUrlAllowlist den er konfigurert og denne policyen ikke er konfigurert, kan bare nettadresser på tillatelseslisten åpnes i InPrivate-modus.
AVSKREVET: Denne policyen er avskrevet. Den støttes for øyeblikket, men blir foreldet i en fremtidig versjon.
Støttede versjoner:
På Windows og macOS siden 86 eller senere
Beskrivelse
Denne policyen kontrollerer behandlingen av usikre skjemaer (skjemaer som sendes over HTTP) som er innebygd i sikre (HTTPS) nettsteder i nettleseren. Hvis du aktiverer denne policyen eller ikke angir den, vises en helsides advarsel når et usikkert skjema sendes inn. I tillegg vises en advarselsboble ved siden av skjemafeltene når de er i fokus, og autofyll deaktiveres for disse skjemaene. Hvis du deaktiverer denne policyen, vil det ikke vises advarsler for usikre skjemaer, og autofyll vil fungere normalt.
Denne policyen kan fjernes så snart Edge 132. Funksjonen er aktivert som standard siden Edge 131.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: InsecureFormsWarningsEnabled
GP-navn: Aktiver advarsler for usikre skjemaer (avskrevet)
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Når IntensiveWakeUpThrottling funksjonen fører til at Javascript-tidtakere i bakgrunnsfaner blir aggressivt begrenset og samlet opp, og kjører ikke mer enn én gang per minutt etter at en side ble bakgrunnsbasert i fem minutter eller mer.
Dette er en funksjon som samsvarer med nettstandarder, men det kan bryte funksjonaliteten på enkelte nettsteder ved å forårsake at enkelte handlinger forsinkes med opptil ett minutt. Det resulterer imidlertid i betydelige CPU- og batteribesparelser når det er aktivert. Hvis du vil ha mer informasjon, kan du se https://bit.ly/30b1XR4.
Hvis du aktiverer denne policyen, blir funksjonen tvunget aktivert, og brukere kan ikke overstyre denne innstillingen. Hvis du deaktiverer denne policyen, blir funksjonen tvunget deaktivert, og brukere kan ikke overstyre denne innstillingen. Hvis du ikke konfigurerer denne policyen, kontrolleres funksjonen av sin egen interne logikk. Brukere kan konfigurere denne innstillingen manuelt.
Policyen brukes per gjengiverprosess, med den nyeste verdien av policyinnstillingen i kraft når en gjengiverprosess starter. Det kreves en fullstendig omstart for å sikre at alle de innlastede fanene får en konsekvent policyinnstilling. Det er harmløst for prosesser å kjøre med forskjellige verdier i denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: IntensiveWakeUpThrottlingEnabled
GP-navn: Styring av IntensiveWakeUpThrottling-funksjonen
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Bruk alltid OS-opptaksmotoren til å unngå problemer med å ta Internet Explorer-modusfaner
Støttede versjoner:
På Windows siden 106 eller nyere
Beskrivelse
Konfigurer denne policyen for å kontrollere om Microsoft Edge skal bruke «OS-opptaksmotoren» eller «nettleseropptaksmotoren» når nettleservinduer registreres i den samme prosessen ved hjelp av skjermdelings-API-ene.
Du bør konfigurere denne policyen hvis du vil lagre innholdet i faner i Internet Explorer-modusfaner. Hvis du aktiverer denne policyen, kan det imidlertid ha negativ innvirkning på ytelsen ved registrering av nettleservinduer i samme prosess.
Denne policyen påvirker bare skjerminnspilling, ikke faneinnspilling. Innholdet i faner i Internet Explorer-modus registreres ikke når du velger å ta opp bare én fane, selv om du konfigurerer denne policyen.
Hvis du aktiverer denne policyen, vil Microsoft Edge alltid bruke OS-opptaksmotoren til å registrere vinduer. Internet Explorer-modusfaner registrerer innholdet.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, bruker Microsoft Edge nettleseropptaksmotoren for nettleservinduer i samme prosess. Internet Explorer-modusfaner i disse vinduene, registrerer ikke innholdet.
Vent på at faner i Internet Explorer-modus skal lastes helt ut før du avslutter nettleserøkten.
Støttede versjoner:
På Windows siden 105 eller nyere
Beskrivelse
Denne policyen fører til at Microsoft Edge fortsetter å kjøre inntil alle Internet Explorer-faner er helt ferdig med å lastes ut. Dette gjør at Internet Explorer-tillegg som ActiveX-kontroller kan utføre kritisk arbeid selv etter at nettleseren er lukket. Det kan imidlertid føre til stabilitets- og ytelsesproblemer, og Microsoft Edge-prosesser kan forbli aktive i bakgrunnen uten synlige vinduer hvis nettsiden eller tillegget forhindrer Internet Explorer fra å lastes ut. Denne policyen bør bare brukes hvis organisasjonen er avhengig av et tillegg som krever denne adferden.
Hvis du aktiverer denne policyen, vil Microsoft Edge alltid vente på at faner i Internet Explorer-modus er helt lastet ut før nettleserøkten avsluttes.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, vil ikke Microsoft Edge alltid vente på at faner i Internet Explorer-modus er helt lastet ut før nettleserøkten avsluttes.
Konfigurer rapportering av potensielt feilkonfigurerte nøytrale nettadresser for Områdelister-appen til administrasjonssenter for M365
Støttede versjoner:
På Windows siden 99 eller nyere
Beskrivelse
Denne innstillingen lar deg aktivere rapportering av nettsteder som må konfigureres som nøytrale nettsteder i Liste over nettsteder i virksomhetsmodus. Brukeren må være logget på Microsoft Edge med en gyldig jobb- eller skolekonto for at rapporter skal sendes, og brukerens kontotenant må samsvare med tenanten som er angitt av policyen.
Hvis du konfigurerer denne policyen, sender Microsoft Edge en rapport til appen for Liste over nettsteder for Administrasjonssenter for Microsoft 365 når navigering ser ut til å henge og veksler mellom motorene Microsoft Edge og Internet Explorer (IE) flere ganger. Dette indikerer at omdirigering til en autentiseringsserver bytter motorer, noe som gjentatte ganger feiler i en gjentakelse. Rapporten viser URL-en til nettstedet som er omdirigeringsmålet, minus spørringsstreng eller fragment. Brukerens identitet blir ikke rapportert.
For at denne rapporteringen skal fungere riktig, må du ha besøkt Microsoft Edge Områdelister i administrasjonssenteret for Microsoft 365 minst én gang. Dette aktiverer en lagringskonto per leier som brukes til å lagre disse rapportene. Microsoft Edge prøver fortsatt å sende rapporter hvis dette trinnet ikke er fullført. Rapportene lagres imidlertid ikke i Områdelister-appen.
Hvis du aktiverer denne policyen, må du angi tenant-ID-en for Office 365. Hvis du vil finne ut mer om hvordan du finner tenant-ID-en for Office 365, kan du se https://go.microsoft.com/fwlink/?linkid=2185668.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, sender Microsoft Edge aldri rapporter om feilkonfigurerte nøytrale nettsteder til appen for Liste over nettsteder.
Konfigurer områdelisten for virksomhetsmodus i skyen
Støttede versjoner:
På Windows siden 93 eller nyere
Beskrivelse
Innstillingen Microsoft Edge-områdelister i Administrasjonssenter for Microsoft 365 lar deg være vert for områdelistene dine på en kompatibel skyplassering og administrere innholdet i områdelistene gjennom den innebygde funksjonaliteten. Denne innstillingen lar deg spesifisere hvilken områdeliste i Administrasjonssenter for Microsoft 365 som skal distribueres til brukerne. Brukeren må være logget på Microsoft Edge med en gyldig jobb- eller skolekonto. Hvis ikke, laster ikke Microsoft Edge ned områdelisten fra skyplasseringen.
Hvis du konfigurerer denne policyen, bruker Microsoft Edge den angitte områdelisten. Når den er aktivert, kan du angi identifikatoren for områdelisten du opprettet og publiserte i skyen i Administrasjonssenter for Microsoft 365.
Denne innstillingen har forrang over InternetExplorerIntegrationSiteList-policyen for Microsoft Edge og over Internet Explorers områdelisteinnstilling. (Bruk nettstedslisten for Enterprise-modus i IE). Hvis du deaktiverer eller ikke konfigurerer denne policyen, bruker Microsoft Edge i stedet InternetExplorerIntegrationSiteList-policyen.
Konfigurer rapportering av brukerlisteoppføringer for IE-modus til Områdelister-appen i administrasjonssenter for M365
Støttede versjoner:
På Windows siden 99 eller nyere
Beskrivelse
Med denne innstillingen kan du aktivere rapportering av nettsteder som Microsoft Edge-brukere legger til i sin lokale nettstedsliste for IE-modus. Brukeren må være logget på Microsoft Edge med en gyldig jobb- eller skolekonto for at rapporter skal sendes, og brukerens kontotenant må samsvare med tenanten som policyen angir.
Hvis du konfigurerer denne policyen, sender Microsoft Edge en rapport over områder til appen Lister i administrasjonssenteret for Microsoft 365 når en bruker legger til et område i den lokale nettstedslisten for IE-modus. Rapporten viser URL-adressen til området brukeren la til, minus en spørringsstreng eller et fragment. Brukerens identitet blir ikke rapportert.
For at denne rapporteringen skal fungere riktig, må du ha besøkt Microsoft Edge Områdelister-appen i Administrasjonssenter for Microsoft 365 minst én gang. Dette aktiverer en lagringskonto per tenant som brukes til å lagre disse rapportene. Microsoft Edge prøver fortsatt å sende rapporter hvis dette trinnet ikke er fullført. Rapportene lagres imidlertid ikke i Områdelister-appen.
Hvis du aktiverer denne policyen, må du angi tenant-ID-en for O365. Hvis du vil finne ut mer om hvordan du finner tenant-ID-en for O365, kan du se https://go.microsoft.com/fwlink/?linkid=2185668.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, sender Microsoft Edge aldri rapporter om URL-adresser som er lagt til i en brukers lokale områdeliste til Områdelister-appen.
Konfigurer om skjemadata og HTTP-hoder skal sendes når du går inn i eller avslutter Internet Explorer-modus
Støttede versjoner:
På Windows siden 96 eller nyere
Beskrivelse
Fra Microsoft Edge versjon 96 inkluderer navigasjoner som bytter mellom Internet Explorer-modus og Microsoft Edge, skjemadata.
Hvis du aktiverer denne policyen, angir du hvilke datatyper som skal inkluderes i navigasjoner mellom Microsoft Edge og Internet Explorer-modus.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, bruker Microsoft Edge den nye oppførselen som inkluderer skjemadata i navigasjoner som bytter modus.
Konfigurer forbedret hengegjenkjenning for Internet Explorer-modus
Støttede versjoner:
På Windows siden 84 eller nyere
Beskrivelse
Forbedret hengegjenkjenning er en mer detaljert fremgangsmåte for å oppdage websider som henger i Internet Explorer-modus enn det som frittstående Internet Explorer bruker. Når en hengende nettside oppdages, bruker nettleseren en løsning for å forhindre at resten av nettleseren henger.
Denne innstillingen lar deg konfigurere bruken av forbedret hengegjenkjenning i tilfelle det oppstår inkompatibilitetsproblemer med noen av nettstedene. Vi anbefaler å deaktivere denne policyen bare hvis du ser varsler som «(nettstedet) svarer ikke» i Internet Explorer-modus, men ikke i frittstående Internet Explorer.
Hvis du setter denne policyen til Enabled eller ikke konfigurerer den, bruker nettsteder i Internet Explorer-modus forbedret hengegjenkjenning.
Hvis du setter denne policyen til Disabled, deaktiveres forbedret hengegjenkjenning, og brukere får virkemåten til den grunnleggende hengegjenkjenningsfunksjonen i Internet Explorer.
Tillat at lokale filer startes i Internet Explorer-modus
Støttede versjoner:
På Windows siden 88 eller nyere
Beskrivelse
Denne policyen styrer tilgjengeligheten til kommandolinjeargumentet --ie-mode-file-url som brukes til å starte Microsoft Edge med en lokal fil angitt på kommandolinjen i Internet Explorer-modus.
Hvis denne policyen er satt til «true» eller ikke er konfigurert, kan brukeren bruke kommandolinjeargumentet --ie-mode-file-url for å starte lokale filer i Internet Explorer-modus.
Hvis denne policyen er satt til «false», kan ikke brukeren bruke kommandolinjeargumentet --ie-mode-file-url for å starte lokale filer i Internet Explorer-modus.
Når en file://-nettadresse blir bedt om å starte i Internet Explorer-modus, må filtypen for nettadressen være til stede i listen for at nettadressen skal kunne startes i Internet Explorer-modus. En nettadresse som er blokkert fra å åpnes i Internet Explorer-modus, åpnes i stedet i Microsoft Edge -modus.
Hvis du angir denne policyen til spesialverdien «*» eller ikke konfigurerer den, tillates alle filtyper.
Hvis du aktiverer denne policyen, vil hurtigmenyelementet «Åpne kobling i ny Internet Explorer-modusfane» være tilgjengelig for file:// koblinger.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, legges ikke hurtigmenyelementet til.
Hvis InternetExplorerIntegrationReloadInIEModeAllowed -policyen lar brukere laste inn nettsteder i Internet Explorer-modus på nytt, vil hurtigmenyelementet «Åpne kobling i ny fane i Internet Explorer-modus» være tilgjengelig for alle koblinger, unntatt koblinger til nettsteder som er eksplisitt konfigurert av nettstedlisten for å bruke Microsoft Edge-modus. Hvis du i dette tilfellet aktiverer denne policyen, vil hurtigmenyelementet være tilgjengelig for file:// koblinger selv for nettsteder som er konfigurert til å bruke Microsoft Edge-modus. Hvis du deaktiverer eller ikke konfigurerer denne policyen, har ikke policyen noen effekt.
Tillat at lokale MHTML-filer åpnes automatisk i Internet Explorer modus
Støttede versjoner:
På Windows siden 107 eller nyere
Beskrivelse
Denne policyen kontrollerer om lokale mht- eller mhtml-filer som startes fra kommandolinjen, kan åpnes automatisk i Internet Explorer-modus basert på filinnholdet uten å angi kommandolinjen --ie-mode-file-url.
Hvis du aktiverer eller ikke konfigurerer denne policyen, starter lokale mht- eller mhtml-filer i Microsoft Edge eller Internet Explorer-modus. Deretter kan du vise disse filene på best mulig måte.
Hvis du deaktiverer denne policyen, starter lokale mht- eller mhtml-filer i Microsoft Edge.
Legg merke til at hvis du bruker kommandolinjeargumentet --ie-mode-file-url til å starte lokale mht- eller mhtml-filer, overstyrer det hvordan du konfigurerte denne policyen.
Angi hvor mange dager et nettsted skal lagres i den lokale nettstedslisten for IE-modus
Støttede versjoner:
På Windows siden 92 eller nyere
Beskrivelse
Hvis policyen InternetExplorerIntegrationReloadInIEModeAllowed er aktivert eller ikke konfigurert, kan brukere fortelle Microsoft Edge at bestemte nettsider skal lastes inn i Internet Explorer-modus i et begrenset antall dager.
Du kan bruke denne innstillingen til å avgjøre hvor mange dager konfigurasjonen huskes av nettleseren. Når denne perioden har utløpt, vil den enkelte nettsiden ikke lenger lastes inn automatisk i IE-modus.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, brukes standardverdien på 30 dager.
Hvis du aktiverer denne policyen, må du angi antall dager nettsteder lagres i brukerens lokale nettstedsliste i Microsoft Edge. Verdien kan være fra 0 til 90 dager.
Tillate at ikke-konfigurerte områder lastes inn på nytt i Internet Explorer-modus
Støttede versjoner:
På Windows siden 92 eller nyere
Beskrivelse
Denne policyen tillater at brukere kan laste inn ukonfigurerte nettsteder på nytt (som ikke er konfigurert i nettstedsliste for organisasjonsmodus) i Internet Explorer-modus ved surfing i Microsoft Edge, og et nettsted krever Internet Explorer for kompatibilitet.
Etter at et nettsted er lastet inn på nytt i Internet Explorer-modus, forblir navigasjon på siden i Internet Explorer-modus (for eksempel en kobling, et skript eller et skjema på siden, eller en omdirigering på serversiden fra en annen navigasjon på siden). Brukere kan velge å avslutte Internet Explorer-modus, ellers vil Microsoft Edge automatisk avslutte Internet Explorer-modus når navigering som ikke er på siden oppstår (for eksempel bruk av adresselinjen, tilbake-knappen eller en favorittkobling).
Brukere kan også velge å be Microsoft Edge om å bruke Internet Explorer-modus for nettstedet i fremtiden. Dette valget huskes i en tidsperiode som administreres av policyen InternetExplorerIntegrationLocalSiteListExpirationDays.
Hvis policyen InternetExplorerIntegrationLevel er angitt til «IEMode» vil nettstedene som er eksplisitt konfigurert i nettstedslisten for policyen InternetExplorerIntegrationSiteList for å bruke Microsoft Edge ikke lastes inn på nytt i Internet Explorer-modus, og nettsteder som er konfigurert i nettstedslisten eller av policyen SendIntranetToInternetExplorer til å bruke Internet Explorer-modus kan ikke avslutte Internet Explorer-modus.
Hvis du aktiverer denne policyen, kan brukerne laste inn ukonfigurerte nettsteder i Internet Explorer på nytt.
Hvis du deaktiverer denne policyen, kan ikke brukerne laste inn ukonfigurerte nettsteder i Internet Explorer på nytt.
Hvis du aktiverer denne policyen har den forrang foran hvordan policyen InternetExplorerIntegrationTestingAllowed er konfigurert, og denne policyen vil ikke være aktiv.
Konfigurer hvor ofte listen over nettsteder i virksomhetsmodus skal oppdateres
Støttede versjoner:
På Windows siden 93 eller nyere
Beskrivelse
Med denne innstillingen kan du angi et egendefinert oppdateringsintervall for nettstedslisten for organisasjonsmodus. Oppdateringsintervallet angis i minutter. Minimum oppdateringsintervall er 30 minutter.
Hvis du konfigurerer denne policyen, prøver Microsoft Edge å hente en oppdatert versjon av den konfigurerte Liste over nettsteder i virksomhetsmodus og bruker det angitte oppdateringsintervallet.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, bruker Microsoft Edge et standard oppdateringsintervall, som er 10080 minutter (7 dager) fra versjon 110 eller nyere, 120 minutter fra versjon 93 til 110, og 30 minutter før versjon 93.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Angi hvordan navigasjoner på siden til ikke-konfigurerte områder fungerer når de startes fra sider i Internet Explorer-modus
Støttede versjoner:
På Windows siden 81 eller nyere
Beskrivelse
Navigasjon på siden startes fra en kobling, et skript eller et skjema på gjeldende side. Det kan også være en omadressering på serversiden av et tidligere navigeringsforsøk på siden. På samme måte kan en bruker starte en navigasjon som ikke er «på siden» og som er uavhengig av gjeldende side på flere måter ved hjelp av nettleserkontrollene, for eksempel ved å bruke adresselinjen, Tilbake-knappen eller en favorittkobling.
Denne innstillingen lar deg angi om navigasjoner fra sider som er lastet inn i Internet Explorer-modus, til ukonfigurerte områder (som ikke er konfigurert i nettstedslisten i Enterprise-modus), bytte tilbake til Microsoft Edge eller forbli i Internet Explorer-modus.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, åpnes bare områder som er konfigurert til å åpne i Internet Explorer-modus i denne modusen. Ethvert nettsted som ikke er konfigurert til å åpne i Internet Explorer-modus, blir omdirigert tilbake til Microsoft Edge..
Hvis du angir denne policyen til Default, åpnes bare nettsteder som er konfigurert til å åpnes i Internet Explorer-modus, i den modusen. Ethvert nettsted som ikke er konfigurert til å åpne i Internet Explorer-modus, blir omdirigert tilbake til Microsoft Edge..
Hvis du angir denne policyen til AutomaticNavigationsOnly, får du standardopplevelsen bortsett fra at alle automatiske navigasjoner (for eksempel 302-omdirigeringer) til ukonfigurerte områder beholdes i Internet Explorer-modus.
Hvis du setter denne policyen til «AllInPageNavigations», beholdes alle navigasjoner fra sider som er lastet inn i IE-modus til ukonfigurerte områder i Internet Explorer-modus (anbefales).
Hvis InternetExplorerIntegrationReloadInIEModeAllowed policy lar brukere laste inn områder i Internet Explorer-modus, beholdes alle navigasjoner på siden fra ukonfigurerte områder som brukere har valgt å laste inn på nytt i Internet Explorer-modus, i Internet Explorer-modus, uavhengig av hvordan denne policyen er konfigurert.
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 94.
Støttede versjoner:
På Windows siden 86, til 94
Beskrivelse
Denne policyen er foreldet fordi den er erstattet av en forbedret funksjon. Det fungerer ikke i Microsoft Edge etter versjon 94. Hvis du vil tillate brukere å åpne programmer i Internet Explorer modus, kan du bruke InternetExplorerIntegrationReloadInIEModeAllowed policy i stedet. Alternativt kan brukere fortsatt bruke --ie-mode-test-flagget.
Denne policyen lar brukere teste programmer i Internet Explorer-modus ved å åpne en fane i Internet Explorer-modus i Microsoft Edge.
Brukere kan gjøre dette fra Menyen Flere verktøy ved å velge Åpne nettsteder i Internet Explorer modus.
I tillegg kan brukere teste programmene sine i en moderne nettleser uten å fjerne programmer fra nettstedslisten ved hjelp av alternativet «Åpne nettsteder i Edge-modus».
Hvis du aktiverer denne policyen, vil alternativet «Åpne nettsteder i Internet Explorer-modus» vises under «Flere verktøy». Brukere kan vise nettstedene sine i Internet Explorer modus på denne fanen. Et annet alternativ, «Åpne nettsteder i Edge-modus», er også synlig under «Flere verktøy» for å teste nettsteder i en moderne nettleser uten å fjerne dem fra nettstedslisten. Hvis policyen InternetExplorerIntegrationReloadInIEModeAllowed er aktivert har den prioritet, og disse alternativene vises ikke under «Flere verktøy».
Hvis du deaktiverer eller ikke konfigurerer denne policyen, kan ikke brukerne se alternativene Åpne i Internet Explorer-modus og Åpne i Edge-modus under menyen «Flere verktøy». Brukere kan imidlertid konfigurere disse alternativene med --ie-mode-test-flagget.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Konfigurer pikseljusteringen mellom window.open-høyder hentet fra IE-modussider kontra sider i Edge-modus
Støttede versjoner:
På Windows siden 95 eller nyere
Beskrivelse
Med denne innstillingen kan du angi en egendefinert justering av høyden på popup-vinduer generert via window.open fra nettstedet i Internet Explorer-modus.
Hvis du konfigurerer denne policyen, legger Microsoft Edge til justeringsverdien i høyden i piksler. Den nøyaktige forskjellen avhenger av brukergrensesnittkonfigurasjonen for både IE og Edge, men en vanlig forskjell er 5.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, behandler Microsoft Edge IE-modus window.open på samme måte som Edge-modus window.open i beregninger av vindushøyde.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Konfigurer pikseljusteringen mellom window.open-bredder hentet fra IE-modussider kontra sider i Edge-modus
Støttede versjoner:
På Windows siden 95 eller nyere
Beskrivelse
Med denne innstillingen kan du angi en egendefinert justering av bredden på popup-vinduer som genereres via window.open, fra nettstedet i Internet Explorer-modus.
Hvis du konfigurerer denne policyen, legger Microsoft Edge til justeringsverdien i bredden i piksler. Den nøyaktige forskjellen avhenger av brukergrensesnittkonfigurasjonen for både IE og Edge, men en vanlig forskjell er 4.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, behandler Microsoft Edge IE-modus window.open på samme måte som Edge-modus window.open i beregninger av vindusbredde.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Åpne nedlastede MHT- eller MHTML-filer automatisk fra nettet i Internet Explorer modus
Støttede versjoner:
På Windows siden 117 eller nyere
Beskrivelse
Denne policyen kontrollerer om MHT- eller MHTML-filer som lastes ned fra nettet, åpnes automatisk i Internet Explorer modus.
Hvis du aktiverer denne policyen, kan MHT- eller MHTML-filene som lastes ned fra nettet, åpnes i både Microsoft Edge- og Internet Explorer modus for å gi den beste brukeropplevelsen.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, åpnes ikke MHT- eller MHTML-filer som lastes ned fra nettet, automatisk i Internet Explorer modus.
Tøm logg for IE- og IE-modus hver gang du avslutter
Støttede versjoner:
På Windows siden 111 eller nyere
Beskrivelse
Denne policyen kontrollerer om leserloggen slettes fra Internet Explorer og Internet Explorer-modus hver gang Microsoft Edge lukkes.
Brukere kan konfigurere denne innstillingen i alternativet Fjern nettlesingsdata for Internet Explorer i menyen Personvern, søk og tjenester i Innstillinger.
Hvis du aktiverer denne policyen, tømmes nettleserloggen i Internet Explorer når nettleseren lukkes.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, tømmes ikke nettleserloggen i Internet Explorer når nettleseren lukkes.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Tillat lagring av side som i Internet Explorer-modus
Støttede versjoner:
På Windows siden 101 eller nyere
Beskrivelse
Denne policyen aktiverer funksjonen Lagre side som i Internet Explorer-modus. Brukere kan bruke dette alternativet til å lagre gjeldende side i nettleseren. Når en bruker åpner en lagret side på nytt, lastes den inn i standardnettleseren.
Hvis du aktiverer denne policyen, kan alternativet «Lagre side som» klikkes i «Flere verktøy».
Hvis du deaktiverer eller ikke konfigurerer denne policyen, kan ikke brukerne velge alternativet Lagre side som i Flere verktøy.
Merk: For at snarveien Ctrl+S skal fungere, må brukerne aktivere Internet Explorer-policyen, nemlig «Aktiver utvidet hurtigtast i Internet Explorer-modus».
Tillat at nettsteder som er konfigurert for Internet Explorer modus, kan åpnes i Microsoft Edge
Støttede versjoner:
På Windows siden 97 eller nyere
Beskrivelse
Med denne policyen kan nettsteder som er konfigurert til å åpnes i Internet Explorer modus, åpnes av Microsoft Edge for testing i en moderne nettleser uten å fjerne dem fra nettstedslisten.
Brukere kan konfigurere denne innstillingen i «Flere verktøy» ved å velge Åpne nettsteder i Microsoft Edge.
Hvis du aktiverer denne policyen, vises alternativet Åpne nettsteder i Microsoft Edge under «Flere verktøy». Brukere bruker dette alternativet til å teste nettsteder i IE-modus i en moderne nettleser.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, kan ikke brukerne se alternativet Åpne i Microsoft Edge under «Flere verktøy»-menyen. Brukere kan imidlertid få tilgang til dette menyalternativet med --ie-mode-test-flagget.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Vis knappen Last inn på nytt i Internet Explorer-modus på verktøylinjen
Støttede versjoner:
På Windows siden 96 eller nyere
Beskrivelse
Angi denne policyen for å vise knappen Last inn på nytt i Internet Explorer-modus på verktøylinjen. Brukere kan skjule knappen på verktøylinjen gjennom edge://settings/appearance. Knappen vises bare på verktøylinjen når InternetExplorerIntegrationReloadInIEModeAllowed-policyen er aktivert, eller hvis brukeren har valgt å aktivere «Tillat at nettsteder lastes inn på nytt i Internet Explorer modus».
Hvis du aktiverer denne policyen, festes knappen Last inn på nytt i Internett-modus til verktøylinjen.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, vises ikke knappen Last inn på nytt i Internet Explorer modus som standard på verktøylinjen. Brukere kan aktivere/deaktivere knappen Vis Internet Explorer modus i edge://settings/appearance.
Hold det aktive Microsoft Edge-vinduet med en fane i Internet Explorer-modus alltid i forgrunnen.
Støttede versjoner:
På Windows siden 126 eller nyere
Beskrivelse
Denne policyen kontrollerer om det aktive Microsoft Edge-vinduet med en fane i Internet Explorer-modus i forgrunnen alltid skal beholdes.
Hvis du aktiverer denne policyen, vil det aktive Microsoft Edge-vinduet med en fane i Internet Explorer-modus forbli i forgrunnen.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, vil det aktive Microsoft Edge-vinduet med en fane i Internet Explorer-modus ikke beholdes i forgrunnen.
Vis zoom i IE-modusfaner med PPT-skala inkludert, slik det er i Internet Explorer
Støttede versjoner:
På Windows siden 103 eller nyere
Beskrivelse
Lar deg vise zoom i IE-modusfaner som ligner på hvordan det ble vist i Internet Explorer, der PPT-skalaen for skjermen er faktorisert i.
Hvis du for eksempel har en side zoomet til 200 % på en 100 PPT-skalaskjerm og du endrer skjermen til 150 PPT, vil Microsoft Edge fortsatt vise zoomen som 200 %. Internet Explorer faktorer i PPT-skalaen og viser imidlertid 300 %.
Hvis du aktiverer denne policyen, vises zoomverdier med PPT-skalaen inkludert for IE-modusfaner.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, vises zoomverdier uten PPT-skala inkludert for faner i IE-modusfaner
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: InternetExplorerZoomDisplay
GP-navn: Vis zoom i IE-modusfaner med PPT-skala inkludert, slik det er i Internet Explorer
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Denne policy-innstillingen konfigurerer virkemåten for omadressering av intranett via DNS-kontroller for automatisk omadressering. Kontrollerer forsøket på å finne ut om nett leseren er bak en proxy som omadresserer ukjente verts navn.
Hvis denne policyen ikke er konfigurert, bruker nettleseren standard virkemåte for DNS-kontroller for automatisk omadressering og forslag til intranettomadressering. I M88 er de aktivert som standard, men vil bli deaktivert som standard i en fremtidig versjon.
DNSInterceptionChecksEnabled er en relatert policy som også kan deaktivere DNS-kontroller for automatisk omadressering. Denne policyen er imidlertid en mer fleksibel versjon som kan kontrollere informasjonskapsler for intranett-omadressering separat og kan utvides i fremtiden. Hvis enten DNSInterceptionChecksEnabled eller denne policyen, utføres en forespørsel om å deaktivere infang-kontroller, blir kontrollene deaktivert. Hvis DNS-kontroller for automatisk omadressering er deaktivert av denne policyen, men GoToIntranetSiteForSingleWordEntryInAddressBar er aktivert, vil spørringer med ett ord fortsatt resultere i intranettnavigasjon.
Kartlegging av policyalternativer:
* Default (0) = Bruk virkemåte for standard nettleser.
Aktiver nettstedsisolering for bestemte opprinnelser
Støttede versjoner:
På Windows og macOS siden 77 eller senere
Beskrivelse
Angi opprinnelser som skal kjøres i en isolert prosess.
Som standard isolerer Microsoft Edge sider fra hvert nettsted i sin egen prosess. Denne policyen muliggjør mer detaljert isolasjon basert på opprinnelse i stedet for nettsted. For eksempel vil angivelse av https://underdomene.contoso.com/ føre til at sider fra https://underdomene.contoso.com/ isoleres i en annen prosess enn sider fra andre opprinnelser innen https://contoso.com/.
Hvis du aktiverer denne policyen, vil hver av de navngitte opprinnelsene i en kommaseparert liste kjøre i sin egen prosess.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, isoleres sider på nettstednivå.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Streng
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: IsolateOrigins
GP-navn: Aktiver nettstedsisolering for bestemte opprinnelser
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Tillat brukere å aktivere eller deaktivere funksjonen for direkteteksting.
Direkteteksting er en tilgjengelighetsfunksjon som konverterer tale fra lyden som spilles av i Microsoft Edge, til tekst, og viser denne teksten i et eget vindu. Hele prosessen skjer på enheten, og ingen lyd- eller bildetekst forlater enheten.
Obs! Denne funksjonen er ikke generelt tilgjengelig. Klienter som har policyen ExperimentationAndConfigurationServiceControl satt til «FullMode», kan motta funksjonen før bred tilgjengelighet. Bred tilgjengelighet kunngjøres via Microsoft Edge produktmerknader.
Hvis du aktiverer eller ikke konfigurerer denne policyen, kan brukere aktivere eller deaktivere denne funksjonen på edge://settings/accessibility.
Hvis du deaktiverer denne policyen, kan ikke brukere aktivere denne tilgjengelighetsfunksjonen. Hvis talegjenkjenningsfiler har blitt lastet ned tidligere, slettes de fra enheten om 30 dager. Vi anbefaler at du unngår dette alternativet, med mindre det er nødvendig i miljøet ditt.
Hvis brukere velger å aktivere direkteteksting, lastes talegjenkjenningsfiler (omtrent 100 megabyte) ned til enheten ved første kjøring, og deretter regelmessig for å forbedre ytelsen og nøyaktigheten. Disse filene slettes etter 30 dager.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: LiveCaptionsAllowed
GP-navn: Direkteteksting er tillatt
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Gjør det mulig for brukere å oversette videoer til forskjellige språk.
Støttede versjoner:
På Windows siden 141 eller nyere
Beskrivelse
Denne policyen konfigurerer funksjonen for videooversettelse i sanntid på enheten i Microsoft Edge. Med denne funksjonen kan brukere se videoer oversatt til det valgte språket i sanntid.
Når en bruker velger Oversett-ikonet og velger en kilde (videospråk) og målspråk (oversatt språk), lastes oversettelseskomponenter ned ved første bruk (omtrent 200 MB per språkpar).
Disse komponentene kan oppdateres regelmessig for å forbedre ytelsen og oversettelseskvaliteten. Oversettelse utføres lokalt på brukerens enhet, og ingen data sendes utenfor enheten. Funksjonen er bare tilgjengelig for ikke-DRM-videoer, på støttede high-end-enheter, med utvalgte språkpar og i utvalgte områder. Hvis du vil ha mer informasjon, kan du se https://www.microsoft.com/en-us/edge/features/real-time-video-translation.
Hvis du aktiverer eller ikke konfigurerer denne policyen, aktiveres funksjonen for videooversettelse i sanntid på enheten og brukere ser Oversett-knappen når de holder pekeren over videoer.
Hvis du deaktiverer denne policyen, deaktiveres funksjonen for videooversettelse i sanntid på enheten, og Oversett-knappen vises ikke.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: LiveVideoTranslationEnabled
GP-navn: Gjør det mulig for brukere å oversette videoer til forskjellige språk.
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Aktiver Windows for å søke i lokale Microsoft Edge-nettleserdata
Støttede versjoner:
På Windows siden 93 eller nyere
Beskrivelse
Lar Windows indeksere Microsoft Edge nettlesingsdata som er lagret lokalt på brukerens enhet, og lar brukere finne og starte tidligere lagrede nettlesingsdata direkte fra Windows-funksjoner, for eksempel søkeboksen på oppgavelinjen i Windows.
Hvis du aktiverer denne policyen eller ikke konfigurerer den, vil Microsoft Edge publisere lokale nettlesingsdata til Windows-indekseringen.
Hvis du deaktiverer denne policyen, vil Microsoft Edge ikke dele data med Windows-indekseringen.
Merk at hvis du deaktiverer denne policyen, vil Microsoft Edge fjerne data som er delt med Windows på enheten, og slutte å dele nye nettlesingsdata.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: LocalBrowserDataShareEnabled
GP-navn: Aktiver Windows for å søke i lokale Microsoft Edge-nettleserdata
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/
Tillat forslag fra forslagsleverandører på enheten (lokale leverandører), for eksempel Favoritter og leserlogg, i Microsoft Edge adresselinje og liste over automatiske forslag.
Hvis du aktiverer denne policyen, brukes forslag fra lokale leverandører.
Hvis du deaktiverer denne policyen, brukes aldri forslag fra lokale leverandører. Lokal logg og lokale favorittforslag vises ikke.
Hvis du ikke konfigurerer denne policyen, tillates forslag fra lokale leverandører, men brukeren kan endre dette ved hjelp av veksleknappen for innstillinger.
Vær oppmerksom på at enkelte funksjoner kanskje ikke er tilgjengelige hvis en policy for å deaktivere denne funksjonen er brukt. For eksempel vil ikke leserloggforslag være tilgjengelige hvis du aktiverer SavingBrowserHistoryDisabled -policyen.
Denne policyen krever omstart av nettleseren for å fullføre bruken.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: LocalProvidersEnabled
GP-navn: Tillat forslag fra lokale tjenesteleverandører
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/
Åpne Copilot-sideruten automatisk med kontekstavhengig innsikt for koblinger åpnet fra Outlook
Støttede versjoner:
På Windows og macOS siden 148 eller senere
Beskrivelse
Denne policyen styrer om Microsoft Edge automatisk åpner Microsoft Copilot-sideruten når brukere åpner nettkoblinger fra Outlook-e-poster sendt fra samme tenant.
Fra og med Microsoft Edge versjon 148, når brukere åpner kvalifisert koblinger fra Outlook-e-post sendt fra samme tenant, åpner Microsoft Edge automatisk Copilot-sideruten med kontekstavhengig innsikt. Microsoft Copilot kan bruke den opprinnelige Outlook-e-posten som kontekst for å vise relevant innsikt og foreslåtte neste trinn sammen med nettinnholdet.
Hvis du aktiverer denne policyen eller ikke konfigurerer den, åpnes Copilot-sideruten automatisk når brukere åpner koblinger fra Outlook-e-poster sendt fra samme tenant.
Hvis du deaktiverer denne policyen, åpnes ikke Copilot-sideruten automatisk når brukere åpner koblinger fra Outlook-e-poster sendt fra samme tenant.
Denne funksjonen gjelder bare for koblinger åpnet fra Outlook-e-poster sendt fra samme tenant, og krever at Microsoft Copilot er tilgjengelig for brukeren i Microsoft Edge.
Denne funksjonen er deaktivert hvis policyen CopilotPageContext eller policyen EdgeEntraCopilotPageContext er deaktivert, uavhengig av konfigurasjonen for denne policyen. Copilot krever tilgang til sideinnhold for å gi kontekstuell innsikt.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: M365LinksAutoOpenCopilotEnabled
GP-navn: Åpne Copilot-sideruten automatisk med kontekstavhengig innsikt for koblinger åpnet fra Outlook
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Bruk alltid Microsoft Automatiske oppdateringer for Microsoft Edge-oppdateringer (foreldet)
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 139.
Støttede versjoner:
På macOS siden 93, til 139
Beskrivelse
Fra og med Microsoft Edge versjon 140 er denne policyen foreldet fordi Microsoft Edge nå bruker EdgeUpdater for nettleseroppdateringer. Oppdateringer leveres ikke lenger via Microsoft Automatiske oppdateringer.
Denne policyen bestemmer hvilken oppdatering som brukes til å oppdatere Microsoft Edge.
Hvis du aktiverer denne policyen, bruker Microsoft Edge bare Microsoft Automatiske oppdateringer for oppdateringer.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, oppdateres Microsoft Edge ved hjelp av EdgeUpdater.
Obs! Denne policyen gjelder ikke lenger fra og med Microsoft Edge versjon 140.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Tillat single sign-on for Personlige Microsoft-nettsteder ved hjelp av denne profilen
Støttede versjoner:
På Windows og macOS siden 93 eller senere
Beskrivelse
Alternativet Tillat enkel pålogging for Microsofts personlige nettsteder ved hjelp av denne profilen tillater at ikke-MSA-profiler kan bruke enkel pålogging for Microsoft-nettsteder ved hjelp av MSA-legitimasjon som finnes på maskinen. Dette alternativet vises for sluttbrukere som en veksleknapp i Innstillinger -> Profiler -> Profilinnstillinger bare for ikke-MSA-profiler.
Hvis du deaktiverer denne policyen, vil ikke profiler som ikke er Microsoft-kontoer (MSA) kunne bruke enkel pålogging for Microsoft-nettsteder ved hjelp av MSA-legitimasjon som finnes på maskinen.
Hvis du aktiverer denne policyen eller ikke konfigurerer den, kan brukerne bruke alternativet Innstillinger for å sikre at ikke-MSA-profiler kan bruke enkel pålogging for Microsoft-nettsteder ved hjelp av MSA-legitimasjon som finnes på maskinen, forutsatt at bare én enkelt MSA-konto finnes på maskinen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Angir administrerte konfigurasjonsverdier for nettsteder til bestemte opprinnelser
Støttede versjoner:
På Windows og macOS siden 90 eller senere
Beskrivelse
Hvis du angir denne policyen, defineres returverdien for API-et for administrert konfigurasjon for angitt opprinnelse.
API for administrert konfigurasjon er en nøkkelverdikonfigurasjon som du kan få tilgang til via javascript-kall til navigator.device.getManagedConfiguration(). Denne API-en er bare tilgjengelig for opprinnelser som tilsvarer tvungent installerte webprogrammer via WebAppInstallForceList.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Ordbok
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ManagedConfigurationPerOrigin
GP-navn: Angir administrerte konfigurasjonsverdier for nettsteder til bestemte opprinnelser
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Konfigurerer en liste over administrerte favoritter.
Policyen oppretter en liste over favoritter. Hver favoritt inneholder nøklene «navn» og «nettadresse», som inneholder favorittens navn og mål. Du kan konfigurere en undermappe ved å definere en favoritt uten en nettadresse-nøkkel, men med en ekstra «underordnet» nøkkel som inneholder en liste over favoritter som definert ovenfor (der noen igjen kan være mapper). Microsoft Edge endrer ufullstendige nettadresser som om de ble sendt via adresselinjen, microsoft.com endres for eksempel til https://microsoft.com/.
Disse favorittene plasseres i en mappe som ikke kan endres av brukeren (men brukeren kan velge å skjule den fra Favoritter-feltet). Mappenavnet er som standard «Administrerte favoritter», men du kan endre dette ved å legge til en ordliste som inneholder nøkkelen «toplevel_name», i listen over favoritter med ønsket mappenavn som verdien.
Administrerte favoritter synkroniseres ikke til brukerkontoen og kan ikke endres av utvidelser.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Ordbok
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ManagedFavorites
GP-navn: Konfigurer favoritter
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Lar deg konfigurere en liste med opptil ti søkemotorer, der én må være merket som standard søkemotor. Fra og med Microsoft Edge versjon 100, kan du konfigurere opptil 100 søkemotorer.
Du trenger ikke å angi kodingen. Fra og med Microsoft Edge versjon 80, er parameterne suggest_url og image_search_url valgfrie. Den valgfrie parameteren image_search_post_params (består av kommadelte navn/verdipar) er tilgjengelig fra og med Microsoft Edge versjon 80.
Med Microsoft Edge versjon 83 kan du aktivere søkemotoroppdagelse med den valgfrie parameteren allow_search_engine_discovery. Denne parameteren må være det første elementet i listen. Hvis allow_search_engine_discovery ikke er angitt, er søkemotoroppdagelse deaktivert som standard. Med Microsoft Edge versjon 84, kan du sette denne policyen som anbefalt policy for å tillate søkeleverandøroppdagelse. Du trenger ikke legge til den valgfrie parameteren allow_search_engine_discovery. Med Microsoft Edge versjon 100, vil konfigurering av denne policyen som en anbefalt policy også tillate brukerne å manuelt legge til nye søkemotorer fra sine Microsoft Edge-innstillinger.
Hvis du aktiverer denne policyen, kan ikke brukerne legge til, fjerne eller endre noen søkemotorer i listen. Brukerne kan angi standard søkemotor til en hvilken som helst søkemotor i listen.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, kan brukerne endre listen over søkemotorer etter eget ønske.
Hvis policyen DefaultSearchProviderSearchURL er angitt, ignoreres policyen (ManagedSearchEngines). Brukeren må starte nettleseren på nytt for å ta i bruk policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Ordbok
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ManagedSearchEngines
GP-navn: Administrer søkemotorer
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/
La brukere ta en del av det matematiske problemet og få løsningen med en trinnvis forklaring i Microsoft Edge (foreldet)
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 125.
Støttede versjoner:
På Windows og macOS siden 91, til 125
Beskrivelse
Denne policyen er foreldet, fordi Math Solver er avskrevet fra Edge. Denne policyen fungerer ikke i Microsoft Edge versjon 126. Denne policyen lar deg bestemme om brukere kan bruke verktøyet Math Solver i Microsoft Edge eller ikke.
Hvis du aktiverer eller ikke konfigurerer policyen, kan en bruker ta en del av det matematiske problemet og få løsningen, inkludert en trinnvis forklaring av løsningen i en Microsoft Edge-siderute.
Hvis du deaktiverer policyen, blir Math Solver-verktøyet deaktivert, og brukerne vil ikke kunne bruke det.
Obs!: Hvis du deaktivererComponentUpdatesEnabled policyen, deaktiverer du også Math Solver-komponenten.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: MathSolverEnabled
GP-navn: La brukere ta en del av det matematiske problemet og få løsningen med en trinnvis forklaring i Microsoft Edge (foreldet)
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Maksimalt antall samtidige tilkoblinger til proxy-serveren
Støttede versjoner:
På Windows og macOS siden 77 eller senere
Beskrivelse
Angir maksimalt antall samtidige tilkoblinger til proxy-serveren.
Noen proxy-servere kan ikke håndtere et høyt antall samtidige tilkoblinger per klient – du kan løse dette ved å angi denne policyen til en lavere verdi.
Verdien for denne policyen må være lavere enn 100 og høyere enn 6. Standardverdien er 32.
Enkelte nettapper er kjent for å bruke mange tilkoblinger med hengende GET-er – hvis du reduserer maksimalt antall tilkoblinger til under 32, kan det føre til at nettlesernes nettaktivitet henger hvis for mange slike nettapper er åpne.
Hvis du ikke konfigurerer denne policyen, brukes standardverdien (32).
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Heltall
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: MaxConnectionsPerProxy
GP-navn: Maksimalt antall samtidige tilkoblinger til proxy-serveren
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Maksimalt antall samtidige tilkoblinger til proxy-server for WebSocket-forespørsler
Støttede versjoner:
På Windows og macOS siden 148 eller senere
Beskrivelse
Angir maksimalt antall samtidige tilkoblinger til en proxy-server for WebSocket-forespørsler.
For å konfigurere begrensninger for ikke-WebSocket-forespørsler, se MaxConnectionsPerProxy-policyen.
Hvis denne policyen ikke er konfigurert, brukes standardverdien 32.
Noen nettapplikasjoner opprettholder flere samtidige tilkoblinger (for eksempel langvarige eller hengende forespørsler). Å sette en verdi lavere enn standard kan føre til nettverksforsinkelser når mange slike apper er åpne.
Noen proxy-servere takler ikke mange samtidige tilkoblinger per klient. I slike tilfeller kan det å redusere verdien i denne policyen forbedre påliteligheten.
Det støttede området er 6 til 256: - Verdier under 6 behandles som 6. - Verdier over 256 behandles som 256.
Vi anbefaler å endre denne verdien kun hvis det kreves av proxy-serverkonfigurasjonen eller nettverksmiljøet.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Heltall
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: MaxConnectionsPerProxyForWebSocket
GP-navn: Maksimalt antall samtidige tilkoblinger til proxy-server for WebSocket-forespørsler
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Tillat at Google Cast kobler til Cast-enheter på alle IP-adresser
Støttede versjoner:
På Windows og macOS siden 77 eller senere
Beskrivelse
Aktiver denne policyen for å la Google Cast koble til Cast-enheter på alle IP-adresser, ikke bare private RFC1918/RFC4193-adresser.
Deaktiver denne policyen for å begrense Google Cast til Cast-enheter på private RFC1918/RFC4193-adresser.
Hvis du ikke konfigurerer denne policyen, kobler Google Cast bare til Cast-enheter på private RFC1918/RFC4193-adresser, med mindre du har aktivert funksjonen CastAllowAllIPs.
Hvis policyen EnableMediaRouter er deaktivert, har ikke denne policyen noen virkning.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: MediaRouterCastAllowAllIPs
GP-navn: Tillat at Google Cast kobler til Cast-enheter på alle IP-adresser
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Denne policyen aktiverer rapportering av bruks- og krasjrelaterte data om Microsoft Edge til Microsoft.
Aktiver denne policyen for å sende rapportering av bruks- og krasjrelaterte data til Microsoft. Deaktiver denne policyen for ikke å sende dataene til Microsoft. I begge tilfeller kan ikke brukere endre eller overstyre innstillingen.
Hvis du ikke konfigurerer denne policyen på Windows 10, vil Microsoft Edge som standard bruke innstillingen for Windows-diagnosedata. Hvis du aktiverer denne policyen, sender Microsoft Edge bare bruksdata hvis innstillingen for Windows-diagnosedata er satt til Utvidet eller Fullstendig. Hvis du deaktiverer denne policyen, sender ikke Microsoft Edge bruksdata. Krasjrelaterte data sendes basert på innstillingen for Windows-diagnosedata. Mer informasjon om innstillinger for Windows-diagnosedata på https://go.microsoft.com/fwlink/?linkid=2099569
I Windows 7, Windows 8 og macOS kontrollerer denne policyen sending av bruks- og krasjrelaterte data. Hvis du ikke konfigurerer denne policyen, vil Microsoft Edge bruke brukerens preferanse som standard.
Denne policyen er bare tilgjengelig på Windows-forekomster som er knyttet til et Microsoft Active Directory-domene, Windows 10 Pro- eller Enterprise-forekomster som er registrert for enhetsbehandling, eller macOS-forekomster som administreres via MDM eller er koblet til et domene via MCX.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: MetricsReportingEnabled
GP-navn: Aktiver rapportering av bruk og krasjrelaterte data (foreldet)
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Kontroller om Microsoft 365 Copilot Chat vises på Microsoft Edge for bedrifter-verktøylinjen
Støttede versjoner:
På Windows og macOS siden 139 eller senere
Beskrivelse
For brukere i en Entra ID Microsoft Edge-profil kontrollerer denne policyen om Microsoft 365 Copilot Chat-ikonet vises på Microsoft Edge-verktøylinjen for bedrifter for lisensierte og ulisensierte brukere for Microsoft 365 Copilot.
Denne policyen gjelder bare når brukere har tilgang til Copilot i sideruten.
Hvis policyen er aktivert, vises Copilot på verktøylinjen.
Hvis policyen er deaktivert: Copilot vises ikke på verktøylinjen.
Hvis policyen ikke er konfigurert: Ellers vises Copilot på verktøylinjen, og brukere kan aktivere eller deaktivere Copilot fra å vises ved hjelp av veksleknappen Vis Copilot i innstillinger.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: Microsoft365CopilotChatIconEnabled
GP-navn: Kontroller om Microsoft 365 Copilot Chat vises på Microsoft Edge for bedrifter-verktøylinjen
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/
Tjenesten Microsoft-redaktør gir forbedret stave- og grammatikkontroll for redigerbare tekstfelt på nettsider.
Hvis du aktiverer eller ikke konfigurerer denne policyen, kan stavekontroll i Microsoft-redaktør brukes for kvalifiserte tekstfelt.
Hvis du deaktiverer policyen, kan stavekontroll bare leveres av lokale motorer som bruker plattform- eller Hunspell-tjenester. Resultatene fra disse motorene kan være mindre informative enn resultatene Microsoft-redaktør kan gi.
Hvis SpellcheckEnabled-policyen er satt til deaktivert, eller brukeren deaktiverer stavekontroll på innstillingssiden, har ikke denne policyen noen virkning.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: MicrosoftEditorProofingEnabled
GP-navn: Stavekontroll leveres av Microsoft-redaktør.
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Synonymer gis ved bruk av Microsoft-redaktør stavekontroll
Støttede versjoner:
På Windows og macOS siden 105 eller senere
Beskrivelse
Tjenesten Microsoft-redaktør tilbyr forbedret stave- og grammatikkontroll for redigerbare tekstfelt på nettsider, og synonymer kan foreslås som en integrert funksjon.
Hvis du aktiverer denne policyen, vil stavekontrollen i Microsoft-redaktør gi synonymer for forslag til feilstavede ord.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, vil ikke stavekontrollen i Microsoft-redaktør gi synonymer for forslag til feilstavede ord.
Hvis SpellcheckEnabled-policyen eller MicrosoftEditorProofingEnabled-policyen er satt til deaktivert, eller brukeren deaktiverer stavekontroll eller velger ikke å bruke stavekontroll i Microsoft-redaktør på innstillingssiden, vil policyen ikke ha noen effekt.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: MicrosoftEditorSynonymsEnabled
GP-navn: Synonymer gis ved bruk av Microsoft-redaktør stavekontroll
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Gi brukere tilgang til Microsoft Office-menyen (avskrevet)
AVSKREVET: Denne policyen er avskrevet. Den støttes for øyeblikket, men blir foreldet i en fremtidig versjon.
Støttede versjoner:
På Windows og macOS siden 100 eller senere
Beskrivelse
Denne policyen er foreldet fordi den er erstattet av Microsoft Edge-sidepanelet. Microsoft Office-programmer er nå tilgjengelige i sidefeltet, som kan administreres av policyen HubsSidebarEnabled .
Når brukere har tilgang til Microsoft Office-menyen, kan de få tilgang til Office-programmer som Microsoft Word og Microsoft Excel.
Hvis du aktiverer eller ikke konfigurerer denne policyen, kan brukere åpne Microsoft Office-menyen.
Hvis du deaktiverer denne policyen, får ikke brukere tilgang til Microsoft Office-menyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: MicrosoftOfficeMenuEnabled
GP-navn: Gi brukere tilgang til Microsoft Office-menyen (avskrevet)
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Angir om Microsoft Root Store og innebygd sertifikatbekrefting skal brukes til å bekrefte serversertifikater (foreldet)
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 121.
Støttede versjoner:
På Windows og macOS siden 109, til 114
Beskrivelse
Hvis du aktiverer denne policyen, utfører Microsoft Edge kontroll av serversertifikater ved hjelp av den innebygde sertifikatkontrollen med Microsoft Root Store som kilde for offentlig klarering.
Hvis du deaktiverer denne policyen, bruker Microsoft Edge systemsertifikatkontrollen og systemrotsertifikatene.
Hvis du ikke konfigurerer denne policyen, kan Microsoft Root Store eller systemangitte røtter brukes.
Det planlegges å fjerne denne policyen i Microsoft Edge -versjon 121 for Android -enheter når det planlegges å fjerne støtte for bruk av plattformens leverte røtter.
Denne policyen ble fjernet i Microsoft Edge -versjon 115 for Microsoft Windows og macOS, Microsoft Edge -versjon 120 for Linux, og Microsoft Edge -versjon 121 for Android da støtte for bruk av den plattformangitte sertifikatkontrollen og -røtter ble fjernet.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: MicrosoftRootStoreEnabled
GP-navn: Angir om Microsoft Root Store og innebygd sertifikatbekrefting skal brukes til å bekrefte serversertifikater (foreldet)
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Med denne policyen kan du konfigurere musebevegelsesfunksjonen i Microsoft Edge.
Denne funksjonen er en enkel måte for brukere å fullføre oppgaver som rull fremover eller bakover, åpne ny fane, oppdatere siden osv. De kan fullføre en oppgave ved å trykke og holde museknappen til høyre for å tegne bestemte mønstre på en nettside, i stedet for å klikke på knappene eller bruke hurtigtaster.
Hvis du aktiverer eller ikke konfigurerer denne policyen, kan du bruke musebevegelsesfunksjonen på Microsoft Edge til å begynne å bruke denne funksjonen.
Hvis du deaktiverer denne policyen, kan du ikke bruke funksjonen Musebevegelse i Microsoft Edge.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: MouseGestureEnabled
GP-navn: Musebevegelse aktivert
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Tving Windows kjørbare systemegne meldingsverter til å starte direkte
Støttede versjoner:
På Windows siden 121 eller nyere
Beskrivelse
Denne policyen kontrollerer om kjørbare systemegne verter starter direkte i Windows.
Hvis du angir denne policyen, tvinges Microsoft Edge til å starte systemegne meldingsverter implementert som kjørbare filer direkte.
Hvis du deaktiverer denne policyen, vil Microsoft Edge starte verter med cmd.exe som en mellomliggende prosess.
Hvis du ikke konfigurerer denne policyen, bestemmerMicrosoft Edge hvilken tilnærming som skal brukes, basert på en progressiv utrulling fra den eldre virkemåten til Start direkte-virkemåten, veiledet av økosystemkompatibilitet.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Tillat blokkering av opprinnelig vindu (avskrevet)
AVSKREVET: Denne policyen er avskrevet. Den støttes for øyeblikket, men blir foreldet i en fremtidig versjon.
Støttede versjoner:
På Windows siden 84 eller nyere
Beskrivelse
Denne policyen er avskrevet, bruk policyen WindowOcclusionEnabled i stedet. Den fungerer ikke i Microsoft Edge, versjon 92.
Aktiverer opprinnelig vindusblokkering i Microsoft Edge.
Hvis du aktiverer denne policyen, gjenkjenner Microsoft Edge når et vindu er dekket av andre vinduer, og avbryter arbeidet med å tegne piksler for å redusere CPU- og strømforbruket.
Hvis du deaktiverer denne policyen, gjenkjenner ikke Microsoft Edge når et vindu dekkes av andre vinduer.
Hvis du ikke konfigurerer denne policyen, er gjenkjenning av blokkering aktivert.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: NativeWindowOcclusionEnabled
GP-navn: Tillat blokkering av opprinnelig vindu (avskrevet)
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Angi et tidsavbrudd for forsinkelse av fanenavigasjon for listen over nettsteder i virksomhetsmodus
Støttede versjoner:
På Windows siden 84 eller nyere
Beskrivelse
Lar deg angi et tidsavbrudd, i sekunder, for Microsoft Edge-faner som venter på å navigere til nettleseren har lastet ned den første listen over nettsteder i virksomhetsmodus.
Faner venter ikke lenger enn dette tidsavbruddet på at listen over nettsteder i virksomhetsmodus skal lastes ned. Hvis nettleseren ikke er ferdig med å laste ned listen når tidsavbruddet utløper, fortsetter Microsoft Edge-faner med navigasjonen uansett. Verdien til tidsavbruddet må ikke være mer enn 20 sekunder og ikke mindre enn 1 sekund.
Hvis du angir tidsavbruddet i denne policyen til en verdi som er mer enn 2 sekunder, vises en informasjonslinje etter 2 sekunder. Det finnes en knapp på informasjonslinjen som gir brukeren mulighet til å avslutte ventingen på at nedlastingen skal fullføres.
Hvis du ikke konfigurerer denne policyen, brukes standard tidsavbrudd på 4 sekunder. Denne standardinnstillingen kan bli endret i fremtiden.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Aktiverer nettverksforutsigelse og hindrer brukerne i å endre denne innstillingen.
Dette kontrollerer DNS-forhåndshenting, TCP- og SSL-forhåndstilkobling og forhåndsgjengivelse av nettsider.
Hvis du ikke konfigurerer denne policyen, er nettverksforutsigelse aktivert, men brukeren kan endre den.
Kartlegging av policyalternativer:
* NetworkPredictionAlways (0) = Forutsi nettverkshandlinger på nettverkstilkoblinger
* NetworkPredictionWifiOnly (1) = Støttes ikke. Hvis denne verdien brukes, vil den bli behandlet som om tiltaks nettverks handlinger på en nettverks tilkobling (0) ble angitt
* NetworkPredictionNever (2) = Ikke forutsi nettverkshandlinger på nettverkstilkoblinger
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Heltall
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: NetworkPredictionOptions
GP-navn: Aktiver nettverksforutsigelse
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/
Denne policyen kontrollerer om nettverkstjenesteprosessen kjører i sandkassemodus. Hvis denne policyen er aktivert, kjører nettverkstjenesteprosessen i sandkassemodus. Hvis denne policyen er deaktivert, kjører nettverkstjenesteprosessen ikke i sandkassemodus. Dette gjør at brukere er utsatt for andre sikkerhetsrisikoer knyttet til kjøring av nettverkstjenesten som ikke er i sandkassemodus. Hvis denne policyen ikke er angitt, brukes standardkonfigurasjonen for sandkassen for nettverket. Dette kan variere avhengig av Microsoft Edge-versjonen, kjørende feltprøver og plattform. Denne policyen er ment å gi bedrifter fleksibilitet til å deaktivere sandkassen for nettverket hvis de bruker tredjepartsprogramvare som forstyrrer sandkassen for nettverkstjenesten.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: NetworkServiceSandboxEnabled
GP-navn: Aktiver sandkassen for nettverkstjenesten
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Tillater aktivering av funksjonen NewBaseUrlInheritanceBehavior (foreldet)
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 135.
Støttede versjoner:
På Windows og macOS siden 123, til 135
Beskrivelse
NewBaseUrlInheritanceBehavior er en Microsoft Edge-funksjon som fører til at about:blank- og about:srcdoc-rammer konsekvent arver grunn-nettadresseverdier gjennom øyeblikksbilder av grunn-nettadressen til oppretteren.
Hvis du deaktiverer denne policyen, vil den forhindre brukere eller Microsoft Edge-variasjoner fra å aktivere NewBaseUrlInheritanceBehavior, dersom det avdekkes kompatibilitetsproblemer.
Hvis du aktiverer eller ikke konfigurerer denne policyen, vil den tillate aktivering av NewBaseUrlInheritanceBehavior.
Policyen ble avskrevet fra og med Microsoft Edge versjon 136, men NewBaseUrlInheritanceBehaviorAllowed-funksjonen ble fjernet i Microsoft Edge versjon 123.
Microsoft Edge innebygd PDF-leser drevet av Adobe Acrobat er aktivert
Støttede versjoner:
På Windows og macOS siden 111 eller senere
Beskrivelse
Policyen lar Microsoft Edge starte den nye versjonen av den innebygde PDF-leseren som drives av PDF-gjengivelsesmotoren til Adobe Acrobat. Den nye PDF-leseren sikrer at funksjonaliteten ikke går tapt, og gir en forbedret PDF-opplevelse som omfatter rikere gjengivelse, forbedret ytelse, sterk sikkerhet for PDF-håndtering og større tilgjengelighet.
Hvis du aktiverer denne policyen, bruker Microsoft Edge den nye innebygde PDF-leseren drevet av Adobe Acrobat til å åpne alle PDF-filer.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, bruker Microsoft Edge den eksisterende PDF-leseren til å åpne alle PDF-filer.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: NewPDFReaderEnabled
GP-navn: Microsoft Edge innebygd PDF-leser drevet av Adobe Acrobat er aktivert
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/
Konfigurer om en bruker alltid har en standardprofil som automatisk logges på med jobb- eller skolekontoen
Støttede versjoner:
På Windows siden 78 eller nyere
Beskrivelse
Denne policyen styrer om en bruker kan fjerne Microsoft Edge-profilen som automatisk logges på med en brukers jobb- eller skolekonto.
Hvis du aktiverer denne policyen opprettes en profil som ikke kan fjernes med brukerens jobb- eller skolekonto i Windows. Denne profilen kan ikke logges av eller fjernes. Profilen er ikke mulig å fjerne kun hvis profilen er logget på med enten en lokal konto eller en Azure AD-konto som samsvarer med kontoen som er logget på operativsystemet.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, kan profilen som automatisk logges på med en brukers jobb- eller skolekonto i Windows logges ut eller fjernes av brukeren.
Hvis du vil konfigurere nettleserpålogging, bruker du policyen BrowserSignin.
Denne policyen er bare tilgjengelig for Windows-forekomster som er koblet til et Microsoft Active Directory-domene, Windows 10 Pro- eller Enterprise-forekomster som er registrert for enhetsbehandling.
Fra Microsoft Edge versjon 89 og fremover, hvis det finnes en eksisterende lokal profil med synkronisering deaktivert og maskinen er hybridkoblet, vil den automatisk oppgradere den lokale profilen til Azure AD-profilen og gjøre den ikke fjernbar i stedet for å opprette en ny ikke-fjernbar Azure AD-profil.
Fra Microsoft Edge versjon 93 og fremover, hvis policyen ImplicitSignInEnabled er deaktivert, vil ikke denne policyen tre i kraft.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: NonRemovableProfileEnabled
GP-navn: Konfigurer om en bruker alltid har en standardprofil som automatisk logges på med jobb- eller skolekontoen
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Konfigurasjonspolicy for massedataregistrering for Microsoft Edge for koblinger for hindring av tap av forretningsdata
Støttede versjoner:
På Windows siden 137 eller nyere
Beskrivelse
Microsoft Edge for Business Data Loss Prevention Connectors Liste over tjenesteinnstillinger som skal brukes når data skrives inn Microsoft Edge fra utklippstavlen, eller ved å dra og slippe nettinnhold.
Koblingsfelt
1. url_list, tags, enable, disable Disse feltene bestemmer om koblingen sender data for analyse når innhold angis på en bestemt side, og hvilke merker som skal inkluderes i analyseforespørselen. Et merke som er knyttet til et aktiveringsmønster, inkluderes i forespørselen hvis nettadressen for siden samsvarer med mønsteret, med mindre et tilsvarende deaktiveringsmønster også samsvarer. Analysen utløses hvis minst ett merke er inkludert i forespørselen.
2. service_provider Identifiserer analysetjenesteleverandøren som konfigurasjonen gjelder for.
3. block_until_verdict Hvis satt til 1, venter Microsoft Edge på et svar fra analysetjenesten før du gir siden tilgang til dataene. Alle andre heltallsverdier gir siden tilgang til dataene umiddelbart.
4. default_action Hvis angitt til å blokkere, avslår Microsoft Edge sidetilgang til dataene hvis det oppstår en feil under kontakt med analysetjenesten. Alle andre verdier gir siden tilgang til dataene.
5. minimum_data_size Angir minimumsstørrelsen (i byte) som de angitte dataene må oppfylle eller overskride for å skannes. Standard: 100 byte hvis feltet ikke er angitt.
Konfigurasjonspolicy for filer vedlagt for Microsoft Edge for koblinger for hindring av tap av forretningsdata
Støttede versjoner:
På Windows siden 137 eller nyere
Beskrivelse
Microsoft Edge for Business Data Loss Prevention Connectors Liste over tjenesteinnstillinger som skal brukes når en fil er vedlagt Microsoft Edge.
Koblingsfelt
1. url_list, tags, enable, disable Disse feltene bestemmer om koblingen sender data for analyse når innhold angis på en bestemt side, og hvilke merker som skal inkluderes i analyseforespørselen. Et merke som er knyttet til et aktiveringsmønster, inkluderes i forespørselen hvis nettadressen for siden samsvarer med mønsteret, med mindre et tilsvarende deaktiveringsmønster også samsvarer. Analysen utløses hvis minst ett merke er inkludert i forespørselen.
2. service_provider Identifiserer analysetjenesteleverandøren som konfigurasjonen gjelder for.
3. block_until_verdict Hvis satt til 1, venter Microsoft Edge på et svar fra analysetjenesten før du gir siden tilgang til dataene. Alle andre heltallsverdier gir siden tilgang til dataene umiddelbart.
4. default_action Hvis angitt til å blokkere, avslår Microsoft Edge sidetilgang til dataene hvis det oppstår en feil under kontakt med analysetjenesten. Alle andre verdier gir siden tilgang til dataene.
Konfigurasjonspolicy for utskrift for Microsoft Edge for koblinger for hindring av tap av forretningsdata
Støttede versjoner:
På Windows siden 137 eller nyere
Beskrivelse
Microsoft Edge for Business Data Loss Prevention Connectors Liste over tjenesteinnstillinger som skal brukes når en side eller fil skrives ut fra Microsoft Edge.
Koblingsfelt
1. url_list, tags, enable, disable Disse feltene bestemmer om koblingen sender data for analyse når innhold angis på en bestemt side, og hvilke merker som skal inkluderes i analyseforespørselen. Et merke som er knyttet til et aktiveringsmønster, inkluderes i forespørselen hvis nettadressen for siden samsvarer med mønsteret, med mindre et tilsvarende deaktiveringsmønster også samsvarer. Analysen utløses hvis minst ett merke er inkludert i forespørselen.
2. service_provider Identifiserer analysetjenesteleverandøren som konfigurasjonen gjelder for.
3. block_until_verdict Hvis satt til 1, venter Microsoft Edge på et svar fra analysetjenesten før du gir siden tilgang til dataene. Alle andre heltallsverdier gir siden tilgang til dataene umiddelbart.
4. default_action Hvis angitt til å blokkere, avslår Microsoft Edge sidetilgang til dataene hvis det oppstår en feil under kontakt med analysetjenesten. Alle andre verdier gir siden tilgang til dataene.
Konfigurasjonspolicy for rapporteringskoblinger for Microsoft Edge for bedrifter
Støttede versjoner:
På Windows siden 139 eller nyere
Beskrivelse
Definerer tjenesteinnstillingene for Microsoft Edge for Business Reporting Connectors som gjelder når det oppstår en sikkerhetshendelse i Microsoft Edge. Disse hendelsene inkluderer negative avgjørelser fra Data Loss Prevention Connectors, gjenbruk av passord, navigering til usikre sider og andre sikkerhetssensitive handlinger.
Feltet service_provider angir leverandøren av rapporteringstjenesten. Feltet enabled_event_names viser sikkerhetshendelsene som er aktivert for denne leverandøren.
Tillat at organisasjonens logo fra Microsoft Entra kan legges over Microsoft Edge-appikonet til en arbeidsprofil eller skoleprofil
Støttede versjoner:
På Windows og macOS siden 120 eller senere
Beskrivelse
Lar organisasjonens logo fra Entra, hvis tilgjengelig, legges over Microsoft Edge-appikonet til en profil som er logget på med en Entra ID (tidligere kjent som Azure Active Directory)-konto. Dette krever at nettleseren startes på nytt for at det skal tre i kraft.
Hvis du aktiverer denne policyen, brukes organisasjonens logo fra Entra.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, brukes ikke organisasjonens logo fra Entra.
Tillat bruk av organisasjonens varemerkingsressurser fra Microsoft Entra på det profilrelaterte brukergrensesnittet for en jobb- eller skoleprofil
Støttede versjoner:
På Windows og macOS siden 119 eller senere
Beskrivelse
Tillat bruk av organisasjonens varemerkingsressurser fra Entra, hvis aktuelt, på det profilrelaterte brukergrensesnittet til en profil som er logget på med en Entra ID-konto (tidligere kjent som Azure Active Directory). Dette krever at nettleseren startes på nytt for at det skal tre i kraft.
Hvis du aktiverer denne policyen, brukes organisasjonens varemerkingsressurser fra Entra.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, brukes ikke organisasjonens varemerkingsressurser fra Entra.
GP-navn: Tillat bruk av organisasjonens varemerkingsressurser fra Microsoft Entra på det profilrelaterte brukergrensesnittet for en jobb- eller skoleprofil
GP-bane (Obligatorisk):
I/T
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/
Agentklynger med opprinnelsesnøkkel er aktivert som standard
Støttede versjoner:
På Windows og macOS siden 103 eller senere
Beskrivelse
Origin-Agent-Cluster: HTTP-toppteksten kontrollerer om et dokument er isolert i en agentklynge med opprinnelsesnøkkel eller nettstedsnøkkel. Denne funksjonaliteten har sikkerhetsimplikasjoner fordi en agentklynge med opprinnelsesnøkkel tillater isolasjon av dokumenter etter opprinnelse. Konsekvensen for utviklere er at document.domain-aksessoren ikke lenger kan angis når agentklynger med opprinnelsesnøkkel er aktivert.
Hvis du aktiverer eller ikke konfigurerer denne policyen, tilordnes dokumenter uten Origin-Agent-Cluster: topptekst som standard til agentklynger med opprinnelsesnøkkel. Document.domain-aksessoren kan ikke angis på disse dokumentene.
Hvis du deaktiverer denne policyen, tilordnes dokumenter uten Origin-Agent-Cluster: topptekst til agentklynger med nettstedsnøkkel som standard. Document.domain-aksessoren kan angis på disse dokumentene.
Aktiver prosessisolering med opprinnelsesnøkkel for forbedret sikkerhet
Støttede versjoner:
På Windows og macOS siden 141 eller senere
Beskrivelse
Denne policyen aktiverer prosessisolering med opprinnelsesnøkkel for de fleste sider, noe som forbedrer sikkerheten ved å skille innhold fra ulike opprinnelser i spesifikke prosesser. Dette kan øke antallet prosesser som opprettes. Brukere kan overstyre denne innstillingen ved hjelp av kommandolinjeflagg eller edge://flags for å aktivere eller deaktivere funksjonen.
Hvis du aktiverer denne policyen, blir de fleste opprinnelser isolert, selv fra andre opprinnelser på samme nettsted. Hvis du vil ha relatert konfigurasjon, kan du se og SitePerProcess policyer IsolateOrigins.
Hvis du deaktiverer denne policyen, blir ikke opprinnelsen isolert fra resten av nettstedet med mindre opprinnelsen eksplisitt ber om isolasjon.
Hvis du ikke konfigurerer denne policyen, bestemmer nettleseren hvilken opprinnelse som skal isoleres, og når. Som standard er denne funksjonen deaktivert. Standardtilstanden kan endres i fremtiden.
Funksjoner som støttes:
Kan være obligatorisk:
Nei
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: OriginKeyedProcessesEnabled
GP-navn: Aktiver prosessisolering med opprinnelsesnøkkel for forbedret sikkerhet
GP-bane (Obligatorisk):
I/T
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 105.
Støttede versjoner:
På Windows og macOS siden 102, til 105
Beskrivelse
Denne policyen fungerer ikke fordi Outlook-menyen nå finnes i Edge-sidepanelet og kan administreres ved hjelp av HubsSidebarEnabled -policyen.
Denne policyen brukes til å administrere tilgang til Outlook-menyen fra Microsoft Edge.
Hvis du aktiverer eller ikke konfigurerer denne policyen, får brukere tilgang til Outlook-menyen. Hvis du deaktiverer denne policyen, får ikke brukere tilgang til Outlook-menyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: OutlookHubMenuEnabled
GP-navn: Gi brukere tilgang til Outlook-menyen (foreldet)
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/
Kontroller hvor sikkerhetsbegrensninger for usikre opprinnelser gjelder
Støttede versjoner:
På Windows og macOS siden 77 eller senere
Beskrivelse
Angir en liste over opprinnelser (URL-adresser) eller mønstre for vertsnavn (som «*.contoso.com») der sikkerhetsbegrensninger for usikre opprinnelser ikke gjelder.
Denne policyen lar deg angi tillatte opprinnelser for eldre programmer som ikke kan bruke TLS, eller for interne testservere for nettutvikling. Policyen gjør det mulig for utviklere å teste funksjoner som krever sikre kontekster, uten å måtte konfigurere TLS på testserveren. Mønstre aksepteres kun for vertsnavn. URL-adresser eller opprinnelser med protokoller må være nøyaktige treff. Denne policyen forhindrer også at opprinnelsen merkes som «Ikke sikker» i Omnibox (adresselinjen).
Hvis du angir en liste over URL-adresser i denne policyen, har det samme virkning som å angi kommandolinjeflagget «--unsafely-treat-insecure-origin-as-secure» for en kommadelt liste over de samme URL-adressene. Hvis du aktiverer denne policyen, overstyrer den kommandolinjeflagget.
Hvis du vil ha mer informasjon om sikre kontekster, kan du se https://www.w3.org/TR/secure-contexts/.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Sikker modus og sertifikatbasert validering av digital signatur i opprinnelig PDF-leser
Støttede versjoner:
På Windows og macOS siden 100 eller senere
Beskrivelse
Policyen aktiverer validering av digital signatur for PDF-filer i et sikkert miljø, som viser riktig valideringsstatus for signaturene.
Hvis du aktiverer denne policyen, åpnes PDF-filer med sertifikatbaserte digitale signaturer med et alternativ for å vise og bekrefte gyldigheten til signaturene med høy sikkerhet.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, vil muligheten til å vise og bekrefte signaturen ikke være tilgjengelig.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: PDFSecureMode
GP-navn: Sikker modus og sertifikatbasert validering av digital signatur i opprinnelig PDF-leser
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Lar nettleseren Microsoft Edge aktivere XFA-støtte (XML Forms Architecture) i den opprinnelige PDF-leseren, og lar brukere åpne XFA PDF-filer i nettleseren.
Hvis du aktiverer denne policyen, aktiveres XFA-støtte i den integrerte PDF-leseren.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, vil ikke Microsoft Edge aktivere XFA-støtte i den integrerte PDF-leseren.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: PDFXFAEnabled
GP-navn: XFA-støtte i opprinnelig PDF-leser aktivert
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Tillat nettsteder å spørre etter tilgjengelige betalingsmåter
Støttede versjoner:
På Windows og macOS siden 80 eller senere
Beskrivelse
Lar deg angi om nettsteder kan kontrollere om brukeren har betalingsmåter lagret.
Hvis du deaktiverer denne policyen, blir nettsteder som bruker API-et PaymentRequest.canMakePayment eller PaymentRequest.hasEnrolledInstrument, informert om at ingen betalingsmåter er tilgjengelige.
Hvis du aktiverer denne policyen eller ikke konfigurerer denne policyen, kan nettsteder kontrollere om brukeren har betalingsmåter lagret.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: PaymentMethodQueryEnabled
GP-navn: Tillat nettsteder å spørre etter tilgjengelige betalingsmåter
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Avgjør om PDF-visningsprogrammet i Microsoft Edge bruker en iframe utenfor prosessen (OOPIF). Dette er den nye arkitekturen for PDF-visningsprogrammet fremover, fordi det er enklere i utforming og gjør det enklere å legge til nye funksjoner. Det nåværende GuestView PDF-visningsprogrammet, som baserer seg på en utdatert og altfor kompleks arkitektur, avvikles.
Hvis du aktiverer denne policyen eller ikke konfigurerer den, vil Microsoft Edge bruke OOPIF-arkitekturen for PDF-visning. Standardinnstillingen avgjøres av Microsoft Edge.
Hvis du deaktiverer denne policyen, bruker Microsoft Edge kun det eksisterende GuestView PDF-visningsprogrammet. Denne tilnærmingen bygger inn en nettside med sitt eget rammetre i en annen nettside.
Denne policyen vil bli fjernet i fremtiden, etter at funksjonen for PDF-visning for OOPIF, er rullet ut fullstendig.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: PdfViewerOutOfProcessIframeEnabled
GP-navn: Bruk iframe PDF-visningsprogram utenfor prosess
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Tillat tilpasning av annonser, Microsoft Edge, søk, nyheter og andre Microsoft-tjenester ved å sende leserlogg, favoritter og samlinger, bruk og andre nettlesingsdata til Microsoft
Støttede versjoner:
På Windows og macOS siden 80 eller senere
Beskrivelse
Denne policyen forhindrer Microsoft fra å innhente en brukers nettleserlogg, favoritter og samlinger, bruk og andre nettleserdata fra Microsoft Edge til bruk i tilpasset reklame, søk, nyheter, Microsoft Edge og andre Microsoft-tjenester.
Denne innstillingen er ikke tilgjengelig for barnekontoer eller bedriftskontoer.
Hvis du deaktiverer denne policyen, kan ikke brukerne endre eller overstyre innstillingen. Hvis denne policyen er aktivert eller ikke konfigurert, bruker Microsoft Edge brukerens innstillinger som standard.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: PersonalizationReportingEnabled
GP-navn: Tillat tilpasning av annonser, Microsoft Edge, søk, nyheter og andre Microsoft-tjenester ved å sende leserlogg, favoritter og samlinger, bruk og andre nettlesingsdata til Microsoft
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Microsoft Edge bruker Fest til oppgavelinje-veiviseren til å hjelpe brukere med å feste foreslåtte nettsteder til oppgavelinjen. Fest til oppgavelinje-veiviserfunksjonen er som standard aktivert og tilgjengelig for brukeren via Innstillinger og mer-menyen.
Hvis du aktiverer denne policyen eller ikke konfigurerer den, kan brukerne hente Fest til oppgavelinje-veiviseren fra Innstillinger og mer-menyen. Veiviseren kan også hentes via en protokollstart.
Hvis du deaktiverer denne policyen, deaktiveres Fest til oppgavelinje-veiviseren i menyen og kan ikke hentes via en protokollstart.
Brukerinnstillinger for å aktivere eller deaktivere Fest til oppgavelinje-veiviseren er ikke tilgjengelig.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: PinningWizardAllowed
GP-navn: Tillat Fest til oppgavelinje-veiviser
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Aktiver Kyber etterkvante-nøkkelavtale for TLS (foreldet)
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 146.
Støttede versjoner:
På Windows og macOS siden 120, til 146
Beskrivelse
Denne policyen konfigurerer om Microsoft Edge tilbyr en post-kvantebasert algoritme for nøkkeloverensstemmelse i TLS. Dette gjør det mulig for servere som støtter dette, å beskytte brukertrafikken fra å bli dekryptert av kvantedatamaskiner.
Hvis du aktiverer eller ikke konfigurerer denne policyen, tilbyr Microsoft Edge en post-kvantebasert nøkkeloverensstemmelse i TLS-tilkoblinger. TLS-tilkoblinger er beskyttet fra kvantedatamaskiner ved kommunikasjon med kompatible servere.
Hvis du deaktiverer denne policyen, vil ikke Microsoft Edge tilby en post-kvantebasert nøkkeloverensstemmelse i TLS-tilkoblinger. Brukertrafikk er ubeskyttet mot dekryptering fra kvantedatamaskiner.
Tilbudet om en post-kvante-nøkkelavtale er bakoverkompatibelt. Det forventes at eksisterende TLS-servere og mellomvare for nettverk ignorerer det nye alternativet og fortsetter å velge de tidligere alternativene.
Enheter som ikke implementerer TLS riktig, kan imidlertid oppleve funksjonsfeil når de tilbys det nye alternativet. De kan for eksempel koble fra som svar på alternativer som ikke gjenkjennes, eller på grunn av de større meldingene dette medfører. Slike enheter er ikke klare for post-kvantebasert og vil påvirke en virksomhets overgang til post-kvantebasert. Hvis dette problemet oppstår, bør administratorer kontakte leverandøren for å finne en løsning.
Denne policyen er fjernet fra og med Microsoft Edge versjon 147. Nøkkelavtalen etter quantum er nå aktivert som standard og kan ikke deaktiveres. Virksomheter bør samarbeide med enhetsleverandører for å få løsninger for riktig støtte etter kvantedatabehandling.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: PostQuantumKeyAgreementEnabled
GP-navn: Aktiver Kyber etterkvante-nøkkelavtale for TLS (foreldet)
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Tillat SpeculationRules for ServiceWorker-kontrollerte URL-adresser
Støttede versjoner:
På Windows og macOS siden 138 eller senere
Beskrivelse
Kontrollerer om forhåndshentingsforespørsler for SpeculationRules er tillatt for ServiceWorker-kontrollerte nettadresser.
Med Microsoft Edge versjon 138 tillates forhåndshentingsforespørsler til ServiceWorker-kontrollerte nettadresser som standard når PrefetchServiceWorker-funksjonen er aktivert.
Hvis denne policyen er aktivert eller ikke konfigurert, brukes denne standardvirkemåten.
For å gjenopprette den eldre virkemåten fra versjoner før 138, der forhåndshentingsforespørsler til ServiceWorker-kontrollerte nettadresser ble blokkert, kan du angi denne policyen til deaktivert.
Denne policyen er ment å være midlertidig og vil bli fjernet i fremtiden.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: PrefetchWithServiceWorkerEnabled
GP-navn: Tillat SpeculationRules for ServiceWorker-kontrollerte URL-adresser
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 90.
Støttede versjoner:
På Windows og macOS siden 77, til 90
Beskrivelse
Denne policyen er utdatert fordi den ikke fungerer uavhengig av nettleserpålogging. Det fungerer ikke i Microsoft Edge etter versjon 90. Hvis du vil konfigurere nettleserpålogging kan du bruke policyen BrowserSignin.
Lar deg konfigurere om proaktiv autentisering skal aktiveres i Microsoft Edge.
Hvis du aktiverer denne policyen, vil Microsoft Edge prøve å sømløst autentisere til nettsteder og tjenester ved å bruke kontoen som er pålogget i nettleseren.
Hvis du deaktiverer denne policyen, vil ikke Microsoft Edge prøve å autentisere med nettsteder eller tjenester ved hjelp av enkel pålogging (SSO). Godkjente funksjoner, som ny fane-side for organisasjoner, vil ikke fungere (for eksempel vil ikke nylige og anbefalte Office-dokumenter være tilgjengelige).
Hvis du ikke konfigurerer denne policyen, blir proaktiv autentisering aktivert.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ProactiveAuthEnabled
GP-navn: Aktiver proaktiv godkjenning (foreldet)
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Aktiver fullstendig kampanjeinnhold i faner (avskrevet)
AVSKREVET: Denne policyen er avskrevet. Den støttes for øyeblikket, men blir foreldet i en fremtidig versjon.
Støttede versjoner:
På Windows og macOS siden 77 eller senere
Beskrivelse
Kontroller presentasjonen av kampanje- eller opplæringsinnhold i hele fanen. Denne innstillingen styrer presentasjonen av velkomstsider som hjelper brukere med å logge seg på Microsoft Edge, velge standard nettleser eller finne ut mer om produktfunksjoner.
Hvis du aktiverer denne policyen (angi den som sann) eller ikke konfigurerer den, kan Microsoft Edge vise fullfaneinnhold til brukere for å gi produktinformasjon.
Hvis du deaktiverer (satt til usann) denne policyen, kan ikke Microsoft Edge vise fullfaneinnhold til brukere.
Dette er avskrevet – bruk ShowRecommendationsEnabled i stedet.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: PromotionalTabsEnabled
GP-navn: Aktiver fullstendig kampanjeinnhold i faner (avskrevet)
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Angi om brukerne skal bli spurt om hvor de vil lagre en fil før de laster den ned.
Hvis du aktiverer denne policyen, blir brukeren spurt om hvor hver fil skal lagres før nedlasting. Hvis du ikke konfigurerer den, lagres filer automatisk til standardplasseringen, uten å spørre brukeren.
Hvis du ikke konfigurerer denne policyen, kan brukeren endre denne innstillingen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: PromptForDownloadLocation
GP-navn: Spør hvor nedlastede filer skal lagres
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Be brukeren om å velge et sertifikat når flere sertifikater samsvarer
Støttede versjoner:
På Windows og macOS siden 100 eller senere
Beskrivelse
Denne policyen kontrollerer hvorvidt brukeren blir bedt om å velge et klientsertifikat når mer enn ett sertifikat samsvarer med AutoSelectCertificateForUrls. Hvis denne policyen er angitt til True blir brukeren bedt om å velge et klientsertifikat når policyen for automatisk valg samsvarer med flere sertifikater. Hvis denne policyen er angitt til «Usann» eller ikke satt, kan det hende brukeren bare blir spurt når ingen sertifikater samsvarer med det automatiske valget.
Aktiverer Microsoft Edge-minimenyen på nettsteder og i PDF-filer. Minimenyen vises når brukere merker tekst. Den gir tilgang til vanlige handlinger, slik som kopiering og smarte handlinger, slik som definisjoner.
Hvis du aktiverer eller ikke konfigurerer denne policyen, vises minimenyen når brukere merker tekst på nettsteder eller i PDF-filer.
Hvis du deaktiverer denne policyen, vises ikke minimenyen når brukere merker tekst på nettsteder eller i PDF-filer.
Merk: Fra og med Microsoft Edge for Mac versjon 143 er denne policyen utdatert fordi minimenyfunksjonen er fjernet på Mac.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: QuickSearchShowMiniMenu
GP-navn: Aktiverer minimeny for Microsoft Edge
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/
Administrer QuickView Office-filstøtte i Microsoft Edge
Støttede versjoner:
På Windows og macOS siden 90 eller senere
Beskrivelse
Lar deg angi om brukere kan vise offentlig tilgjengelige Office-filer på nettet som ikke er på OneDrive eller SharePoint. (Eksempel: Word-dokumenter, PowerPoint-presentasjoner og Excel-regneark)
Hvis du aktiverer eller ikke konfigurerer denne policyen, kan disse filene vises i Microsoft Edge ved hjelp av Office Viewer istedenfor å laste ned filene.
Hvis du deaktiverer denne policyen, lastes disse filene ned for å vises.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: QuickViewOfficeFilesEnabled
GP-navn: Administrer QuickView Office-filstøtte i Microsoft Edge
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Kontroller bruk av RSA-nøkkel for serversertifikater utstedt av lokale klareringsankere (foreldet)
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 135.
Støttede versjoner:
På Windows og macOS siden 123, til 135
Beskrivelse
X.509-nøkkelbruksutvidelsen angir hvordan nøkkelen i et sertifikat kan bli brukt. Disse instruksjonene sikrer at sertifikater ikke brukes i en utilsiktet kontekst, noe som beskytter mot en klasse med kryssprotokollangrep på HTTPS og andre protokoller. HTTPS-klienter må kontrollere at serversertifikater samsvarer med tilkoblingens TLS-parametere.
Fra og med Microsoft Edge 124, er denne kontrollen alltid aktivert.
Microsoft Edge 123 og tidligere har følgende virkemåte:
Når denne policyen er satt til aktivert, Microsoft Edge utfører denne nøkkel sjekken. Dette bidrar til å forhindre angrep der en angriper manipulerer nettleseren til å tolke en nøkkel på måter som sertifikateieren ikke hadde tenkt.
Hvis denne policyen er satt til deaktivert, hopper Microsoft Edge over denne nøkkelsjekken HTTPS-tilkoblinger som forhandler TLS 1.2 og bruker et RSA-sertifikat som lenkes til et lokalt klareringsanker. Eksempler på lokale klareringsankere inkluderer policyangitte eller brukerinstallerte rotsertifikater. I alle andre tilfeller utføres uavhengig av denne policyinnstillingen.
Hvis denne policyen ikke er konfigurert, oppfører Microsoft Edge seg som om policyen er aktivert.
Denne policyen er tilgjengelig for administratorer for å forhåndsvise virkemåten til en fremtidig utgivelse, noe som aktiverer denne kontrollen som standard. På det tidspunktet, vil denne policyen forbli midlertidig tilgjengelig for administratorer som trenger mer tid til å oppdatere sertifikatene for å oppfylle de nye RSA-nøkkelbrukskravene.
Tilkoblinger som feiler denne kontrollen, vil mislykkes med feilen ERR_SSL_KEY_USAGE_INCOMPATIBLE. Områder som mislykkes med denne feilen, har sannsynligvis et feilkonfigurert sertifikat. Moderne ECDHE_RSA-chiffreringssamlinger bruker Nøkkelbruksalternativet «digitalSignature» mens eldre chiffreringssamlinger for RSA-dekryptering bruker du nøkkelbruksalternativet «keyEncipherment». Hvis det er usikkert, bør administratorer inkludere begge i RSA-sertifikater som er ment for HTTPS.
Policyen er foreldet fra Microsoft Edge versjon 136, men nøkkelkontrollen har alltid vært aktivert siden Microsoft Edge versjon 124.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: RSAKeyUsageForLocalAnchorsEnabled
GP-navn: Kontroller bruk av RSA-nøkkel for serversertifikater utstedt av lokale klareringsankere (foreldet)
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Aktiverer Les høyt-funksjonen i Microsoft Edge. Med denne funksjonen kan brukere lytte til innholdet på nettsiden. Dette gjør det mulig å utføre flere oppgaver samtidig eller forbedre leseforståelsen ved å høre innhold i eget tempo.
Hvis du aktiverer denne policyen eller ikke konfigurerer den, vises alternativet Les høyt i adresselinjen, hurtigmenyen, mer-menyen, på PDF-verktøylinjen og i Engasjerende leser. Hvis du deaktiverer denne policyen, får ikke brukere tilgang til Les høyt-funksjonen fra adresselinjen, hurtigmenyen, mer-menyen, på PDF-verktøylinjen og i Engasjerende leser.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ReadAloudEnabled
GP-navn: Aktiver Les høyt-funksjonen i Microsoft Edge
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Forhindre installasjon av BHO-en for å omdirigere inkompatible nettsteder fra Internet Explorer til Microsoft Edge
Støttede versjoner:
På Windows siden 87 eller nyere
Beskrivelse
Med denne innstillingen kan du angi om du vil blokkere installasjonen av leserhjelperobjektet (BHO) som gjør det mulig å omadressere inkompatible nettsteder fra Internet Explorer til Microsoft Edge for nettsteder som krever en moderne nettleser.
Hvis du aktiverer denne policyen, er ikke BHO installert. Hvis den allerede er installert, avinstalleres den på neste Microsoft Edge oppdatering.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, installeres BHO.
Leserhjelperobjektet kreves for at omadressering av inkompatible nettsteder skal utføres, men hvorvidt omadressering skjer eller ikke skjer, kontrolleres av RedirectSitesFromInternetExplorerRedirectMode.
Omadresser inkompatible nettsteder fra Internet Explorer til Microsoft Edge
Støttede versjoner:
På Windows siden 87 eller nyere
Beskrivelse
Denne innstillingen lar deg angi om Internet Explorer skal omdirigere navigeringer til nettsteder som krever en moderne nettleser for å Microsoft Edge. Hvis du setter denne policyen til Deaktiver (Forhindre omdirigering, verdi 0), omdirigerer ikke Internet Explorer trafikk til Microsoft Edge.
Hvis du setter denne policyen til Områdeliste, vil Internet Explorer (IE), fra og med Microsoft Edge hovedversjon 87, omdirigere nettsider som krever en moderne nettleser, til Microsoft Edge. (Merk: Innstillingen Områdeliste er «Omdiriger nettsteder basert på områdelisten over inkompatible nettsteder», verdi 1.)
Når et nettsted omdirigeres fra Internet Explorer til Microsoft Edge, lukkes Internet Explorer-fanen som startet innlastingen av nettstedet hvis den ikke hadde noe tidligere innhold. Ellers tas brukeren til en Microsoft-hjelpeside som forklarer hvorfor nettstedet ble omdirigert til Microsoft Edge. Når Microsoft Edge startes for å laste inn et IE-nettsted, vises en informasjonslinje som forklarer at nettstedet fungerer best i en moderne nettleser.
Hvis du vil omdirigere alle navigeringer, konfigurerer du policyen Deaktiver Internet Explorer 11, som omdirigerer alle navigeringer fra IE11 til Microsoft Edge. Den skjuler også IE11-appikonet for brukeren etter første oppstart.
Hvis du ikke konfigurerer denne policyen: – Fra og med Microsoft Edge hovedversjon 87 får du samme opplevelse som ved å sette policyen til Områdeliste: Internet Explorer omdirigerer nettsteder som krever en moderne nettleser til Microsoft Edge. – I fremtiden endres standardinnstillingen for organisasjonen til automatisk omdirigering av alle navigeringer. Hvis du ikke ønsker automatisk omdirigering, sett denne policyen til Deaktiver eller Områdeliste.
Aktiver reduksjon i varsling om IP-adresseendringer
Støttede versjoner:
På macOS siden 140 eller nyere
Beskrivelse
Denne policyen lar deg konfigurere funksjonen Reduser varsling om IP-adresseendring i Microsoft Edge på macOS.
Hvis du aktiverer eller ikke konfigurerer denne policyen, aktiveres funksjonen Reduser varsling om IP-adresseendring som standard. Dette bidrar til å redusere unødvendige varslinger om nettverksendringer når IP-adresser endres.
Hvis du deaktiverer denne policyen, utløser alle IP-adresseendringer varslinger om nettverksendringer, uavhengig av funksjonens status.
Konfigurer relaterte treff i Søk på side (foreldet)
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 134.
Støttede versjoner:
På Windows og macOS siden 99, til 134
Beskrivelse
Angir hvordan brukeren mottar relaterte treff i Søk på side, som gir stavekontroll, synonymer og spørsmål og svar resulterer i Microsoft Edge.
Hvis du aktiverer eller ikke konfigurerer denne policyen, kan brukere motta relaterte treff i Søk på side på alle nettsteder. Resultatene behandles gjennom en skytjeneste.
Hvis du deaktiverer denne policyen, kan brukere motta relaterte treff i Søk på side på et begrenset sett med områder. I dette tilfellet behandles resultatene lokalt på brukerens enhet.
Obs! Denne policyen er foreldet. Den tilknyttede skytjenesten er avviklet, så funksjonen og policyen støttes ikke i noen versjoner av Microsoft Edge.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: RelatedMatchesCloudServiceEnabled
GP-navn: Konfigurer relaterte treff i Søk på side (foreldet)
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Start nettleseren på nytt raskt når gjeldende versjon er utdatert
Støttede versjoner:
På Windows og macOS siden 141 eller senere
Beskrivelse
Denne policyen angir minimumsalder for ny utgave før varslinger om omstart blir mer aggressive. Utgavealderen beregnes ut fra tiden den gjeldende kjørende versjonen sist ble levert til klienter.
Hvis det er nødvendig med en omstart av nettleseren for å ferdigstille en ventende oppdatering, og den gjeldende versjonen har vært utdatert i mer enn det antall dager som er spesifisert i denne innstillingen, overstyres RelaunchNotificationPeriod-policyen til 2 timer. Hvis RelaunchNotification-policyen er satt til 1 («Obligatorisk»), vil omstart av nettleseren bli tvunget på slutten av perioden.
Hvis den ikke er angitt, eller hvis utgivelsesalderen ikke kan fastslås, brukes RelaunchNotificationPeriod-policyen for alle oppdateringer.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Heltall
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: RelaunchFastIfOutdated
GP-navn: Start nettleseren på nytt raskt når gjeldende versjon er utdatert
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Varsle en bruker om at en nettleseromstart er anbefalt eller påkrevd for ventende oppdateringer
Støttede versjoner:
På Windows og macOS siden 77 eller senere
Beskrivelse
Varsle brukere om at de må starte Microsoft Edge på nytt for å ta i bruk en ventende oppdatering.
Hvis du ikke konfigurerer denne policyen, legger Microsoft Edge til et resirkuleringsikon lengst til høyre på den øverste menylinjen for å be brukerne om å starte nettleseren på nytt for å ta i bruk oppdateringen.
Hvis du aktiverer denne policyen og angir den til «Recommended», vises en regelmessig melding til brukerne om at en omstart er anbefalt. Brukere kan lukke denne advarselen og utsette omstarten.
Hvis du angir policyen til «Required», vises en regelmessig melding til brukerne om at nettleseren blir startet på nytt automatisk så snart en tidsperiode for varslingen er gått. Standardperioden er sju dager. Du kan konfigurere denne perioden med policyen RelaunchNotificationPeriod.
Brukerens økt gjenopprettes når nettleseren startes på nytt.
Kartlegging av policyalternativer:
* Recommended (1) = Anbefalt – Vis en regelmessig melding til brukeren som viser at en omstart anbefales
* Required (2) = Påkrevd – Vis en regelmessig melding til brukeren som indikerer at det kreves en omstart
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Heltall
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: RelaunchNotification
GP-navn: Varsle en bruker om at en nettleseromstart er anbefalt eller påkrevd for ventende oppdateringer
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Gir deg mulighet til å angi en tidsperiode, i millisekunder, hvor brukere blir varslet om at Microsoft Edge må startes på nytt for å aktivere en ventende oppdatering.
I løpet av denne tidsperioden blir brukere gjentatt informert om behovet for denne oppdateringen. I Microsoft Edge endres appmenyen for å vise at en ny start er nødvendig så snart en tredjedel av varslingsperioden er passert. Dette varslet endrer farge når to tredjedeler av varslingsperioden er passert, og igjen når den fullstendige varslingsperioden er passert. De videre varslene som er aktivert av RelaunchNotification-policyen følger den samme tidsplanen.
Hvis den ikke er angitt, blir den standard perioden på 604800000 millisekunder (én uke) brukt.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Heltall
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: RelaunchNotificationPeriod
GP-navn: Angi tidsperioden for oppdateringsvarsler
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Angir et tidsvindu for mål for slutten av varslingsperioden for ny start.
Brukere blir varslet om behovet for omstart av en nettleser eller omstart av enheten basert på RelaunchNotification og RelaunchNotificationPeriod policyinnstillinger. Nettlesere og enheter blir tvunget til å startes på nytt ved slutten av varslingsperioden når RelaunchNotification-policyen er satt til Required. Denne RelaunchWindow-policyen kan brukes til å utsette slutten av varslingsperioden slik at den faller innenfor et bestemt tidsvindu.
Hvis du ikke konfigurerer denne policyen, er standard tidsvindu for mål hele dagen (det vil si at slutten av varslingsperioden aldri utsettes).
Selv om policyen kan godta flere elementer i entries, ignoreres alle unntatt det første elementet. Advarsel: Hvis du angir denne policyen, kan det forsinke programvareoppdateringer.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Ordbok
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: RelaunchWindow
GP-navn: Angi tidsintervallet for omstart
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Kontrollerer om brukere kan bruke ekstern feilsøking.
Hvis du aktiverer eller ikke konfigurerer denne policyen, kan brukere bruke ekstern feilsøking ved å angi kommandolinjebrytere for --remote-debug-port og --remote-debugging-pipe.
Hvis du deaktiverer denne policyen, kan ikke brukere bruke ekstern feilsøking.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: RemoteDebuggingAllowed
GP-navn: Tillat ekstern feilsøking
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 118.
Støttede versjoner:
På Windows siden 78, til 118
Beskrivelse
Hvis du aktiverer eller ikke angir policyen, aktiveres kodeintegritet for gjengiver. Å angi policyen til Deaktivert har en ugunstig effekt på Microsoft Edge sin sikkerhet og stabilitet, fordi ukjent og potensielt fiendtlig kode kan lastes inn i Microsoft Edge sine gjengivelsesprosesser. Bare slå av policyen hvis det er kompatibilitetsproblemer med programvare fra tredjeparter som må kjøre i Microsoft Edge sine gjengivelsesprosesser.
Denne policyen ble fjernet i Microsoft Edge versjon 119, og blir ignorert om den er angitt.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Angi om elektroniske OCSP/CRL-kontroller er nødvendig for lokale klareringsankere
Støttede versjoner:
På Windows siden 123 eller nyere
Beskrivelse
Kontroller om elektroniske opphevelseskontroller (OCSP/CRL-kontroller) er påkrevd. Hvis Microsoft Edge ikke kan hente informasjon om opphevelsesstatus, håndteres disse sertifikatene som opphevet («hard-fail»).
Hvis du aktiverer denne policyen, gjennomfører Microsoft Edge alltid opphevelseskontroller for serversertifikater som bekreftes og som er signert av lokalt installerte sertifikater fra sertifiseringsinstans.
Hvis du ikke konfigurerer eller deaktiverer denne policyen, bruker Microsoft Edge eksisterende, nettbaserte innstillinger for opphevelseskontroller.
Denne policyen har ingen effekt på macOS hvis MicrosoftRootStoreEnabled-policyen er angitt til False.
Aktiver løsing av navigasjonsfeil ved hjelp av en nettjeneste
Støttede versjoner:
På Windows og macOS siden 77 eller senere
Beskrivelse
Tillat Microsoft Edge å utstede en dataløs tilkobling til en nettjeneste for gransking av nettverk for tilkobling i tilfeller som Wi-Fi på hoteller og flyplasser.
Hvis du aktiverer denne policyen, brukes en nettjeneste for nettverkstilkoblingstester.
Hvis du deaktiverer denne policyen, bruker Microsoft Edge opprinnelige API-er til å prøve å løse problemer med nettverkstilkobling og navigasjon.
**Obs!** Utenom Windows 8 og nyere versjoner av Windows, bruker Microsoft Edge *alltid* opprinnelige API-er til å løse problemer med nettverkstilkoblingen.
Hvis du ikke konfigurerer denne policyen, respekterer Microsoft Edge brukerinnstillingen som er angitt under Tjenester på edge://settings/privacy. Det er en **Bruk en nettjeneste til å bidra til å løse navigasjonsproblemer**-veksleknapp, som brukeren kan aktivere eller deaktivere. Vær oppmerksom på at hvis du har aktivert denne policyen (ResolveNavigationErrorsUseWebService), er innstillingen **Bruk en nettjeneste for å bidra til å løse navigasjonsfeil** aktivert, men brukeren kan ikke endre innstillingen ved å bruke veksleknappen. Hvis du har deaktivert denne policyen, er **Bruk en nettjeneste for å bidra til å løse navigasjonsfeil** deaktivert, og brukeren kan ikke endre innstillingen ved å bruke veksleknappen.
Aktiverer gjenoppretting av PDF-visning i Microsoft Edge.
Hvis du aktiverer eller ikke konfigurerer denne policyen, gjenoppretter Microsoft Edge den siste statusen for PDF-visning og tar brukere til inndelingen der de avsluttet lesingen i forrige økt.
Hvis du deaktiverer denne policyen, gjenoppretter Microsoft Edge den siste statusen for PDF-visning og tar brukere til begynnelsen av PDF-filen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: RestorePdfView
GP-navn: Gjenopprett PDF-visning
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Begrens CPU-kjernedeling for gjengivelsesprosessen
Støttede versjoner:
På Windows siden 140 eller nyere
Beskrivelse
Denne policyen bidrar til å redusere sidekanals-minneangrep på tvers av prosesser ved å isolere gjengivelsesprosessen til en dedikert CPU-kjerne, noe som forhindrer at andre prosesser planlegges på samme kjerne. Denne reduksjonen støttes på Microsoft® Windows® 11 24H2 og nyere. Hvis operativsystemet ikke støtter de nødvendige planleggingsfunksjonene, vil ikke denne policyen ha effekt. Hvis denne policyen aktiveres, kan det redusere ytelsen i krevende arbeidsbelastninger, på samme måte som virkningen av å deaktivere hypertrådkjøring. For mer informasjon kan du se https://learn.microsoft.com/windows/win32/api/winnt/ns-winnt-process_mitigation_side_channel_isolation_policy Hvis du aktiverer denne policyen, kan ikke andre prosesser planlegges på samme CPU-kjerne som en gjengivelsesprosess. Hvis du deaktiverer denne policyen, kan andre prosesser planlegges på samme CPU-kjerne som en gjengivelsesprosess. Hvis du ikke konfigurerer denne policyen, kan andre prosesser planlegges på samme kjerne som gjengivelsesprosessen. Adferden kan variere avhengig av versjon og plattform for Microsoft Edge.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: RestrictCoreSharingOnRenderer
GP-navn: Begrens CPU-kjernedeling for gjengivelsesprosessen
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Begrens hvilke kontoer som kan brukes til å logge på Microsoft Edge
Støttede versjoner:
På Windows og macOS siden 77 eller senere
Beskrivelse
Bestemmer hvilke kontoer som kan brukes til å logge på Microsoft Edge-kontoen som velges under valg av synkroniseringsflyt.
Du kan konfigurere denne policyen til å samsvare med flere kontoer ved hjelp av et vanlig perl-stiluttrykk for mønsteret. Hvis en bruker prøver å logge på nettleseren med en konto der brukernavnet ikke samsvarer med dette mønsteret, blokkeres vedkommende og får den riktige feilmeldingen. Mønstertreff skiller mellom store og små bokstaver. Hvis du vil ha mer informasjon om de vanlige uttrykksreglene som brukes, kan du se https://go.microsoft.com/fwlink/p/?linkid=2133903.
Hvis du ikke konfigurerer denne policyen eller lar den stå tom, kan brukere bruke en konto til å logge på Microsoft Edge.
Påloggede profiler med et brukernavn som ikke samsvarer med dette mønsteret, blir logget av etter at denne policyen er aktivert.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Streng
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: RestrictSigninToPattern
GP-navn: Begrens hvilke kontoer som kan brukes til å logge på Microsoft Edge
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Konfigurerer katalogen som skal brukes til å lagre roamingkopien av profiler.
Hvis du aktiverer denne policyen, bruker Microsoft Edge den angitte katalogen til å lagre en roamingkopi av profilene, så lenge du også har aktivert policyenRoamingProfileSupportEnabled. Hvis du deaktiverer policyen RoamingProfileSupportEnabled eller ikke konfigurerer den, brukes ikke verdien som er lagret i denne policyen.
Aktiver bruk av roamingkopier for Microsoft Edge-profildata
Støttede versjoner:
På Windows siden 85 eller nyere
Beskrivelse
Aktiver denne policyen for å bruke roaming-profiler i Windows. Innstillingene som er lagret i Microsoft Edge-profiler (favoritter og innstillinger), blir også lagret i en fil som lagres i mappen for sentral brukerprofil (eller plasseringen angitt av administratoren via RoamingProfileLocation-policyen).
Hvis du deaktiverer denne policyen eller ikke konfigurerer den, brukes bare vanlige lokale profiler.
SyncDisabled deaktiverer bare skysynkronisering og har ingen effekt på denne policyen.
Utvid Adobe Flash-innholdsinnstillingen til å gjelde alt innhold (foreldet)
FORELDET: Denne policyen er foreldet og vil ikke fungere etter Microsoft Edge 88.
Støttede versjoner:
På Windows og macOS siden 77, til 88
Beskrivelse
Denne policyen fungerer ikke fordi Flash ikke lenger støttes av Microsoft Edge.
Hvis du aktiverer denne policyen, vil alt Adobe Flash-innhold som er innebygd i nettsteder som er satt til å tillate Adobe Flash i innholdsinnstillingene – enten av brukeren eller av organisasjonspolicyen – kjøre. Dette inkluderer innhold fra andre opprinnelser og/eller lite innhold.
Hvis du deaktiverer denne policyen eller ikke konfigurerer den, kan lite innhold eller Adobe Flash-innhold fra andre opprinnelser (fra områder som ikke er spesifisert i de tre policyene nevnt ovenfor) bli blokkert.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: RunAllFlashInAllowMode
GP-navn: Utvid Adobe Flash-innholdsinnstillingen til å gjelde alt innhold (foreldet)
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Tillat brukere å fortsette fra HTTPS-advarselssiden for spesifikke opprinnelser
Støttede versjoner:
På Windows og macOS siden 90 eller senere
Beskrivelse
Microsoft Edge viser en advarselsside når brukere besøker områder som har SSL-feil.
Hvis du aktiverer eller ikke konfigurerer policyen SSLErrorOverrideAllowed, gjør ikke denne policyen noe.
Hvis du deaktiverer policyen for SSLErrorOverrideAllowed, kan du konfigurere denne policyen for å konfigurere en liste over opprinnelsesmønstre for nettsteder der brukere kan fortsette å klikke gjennom SSL-feilsider. Brukere kan ikke klikke gjennom SSL-feilsider på opprinnelser som ikke er på denne listen.
Hvis du ikke konfigurerer denne policyen, SSLErrorOverrideAllowed gjelder policyen for alle områder.
Du finner detaljert informasjon om gyldig opprinnelsesmønstre på https://go.microsoft.com/fwlink/?linkid=2095322. * er ikke en godkjent verdi for denne policyen. Denne policyen samsvarer bare basert på opprinnelse, slik at alle baner eller spørringer i nettadressemønsteret ignoreres.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: SSLErrorOverrideAllowedForOrigins
GP-navn: Tillat brukere å fortsette fra HTTPS-advarselssiden for spesifikke opprinnelser
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Tillat Microsoft Edge å blokkere navigering til eksterne protokoller i en iframe i sandkassemodus
Støttede versjoner:
På Windows og macOS siden 99 eller senere
Beskrivelse
Microsoft Edge blokkerer navigering til eksterne protokoller inne i en iframe i sandkasse.
Hvis du aktiverer eller ikke konfigurerer denne policyen, vil Microsoft Edge blokkere disse navigasjonene.
Hvis du deaktiverer denne policyen, vil ikke Microsoft Edge blokkere disse navigasjonene.
Denne policyen kan brukes av administratorer som trenger mer tid til å oppdatere det interne nettstedet som påvirkes av denne nye begrensningen. Denne virksomhetspolicyen er midlertidig, den skal fjernes etter Microsoft Edge versjon 117.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: SandboxExternalProtocolBlocked
GP-navn: Tillat Microsoft Edge å blokkere navigering til eksterne protokoller i en iframe i sandkassemodus
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Lagre informasjonskapsler når Microsoft Edge lukker
Støttede versjoner:
På Windows og macOS siden 86 eller senere
Beskrivelse
Når denne policyen er aktivert, er det angitte settet med informasjonskapsler unntatt fra sletting når nettleseren lukkes. Denne policyen gjelder bare når: – Veksleknappen for Informasjonskapsler og andre nettstedsdata er konfigurert i innstillinger/Personvern og tjenester/Fjern nettleserdata ved lukking, eller – Policyen ClearBrowsingDataOnExit er aktivert, eller – Policyen DefaultCookiesSetting er angitt til Behold informasjonskapsler for hele økten.
Du kan definere en liste over nettsteder basert på URL-adressemønstre, som skal beholde informasjonskapslene sine på tvers av økter.
Obs! Brukere kan fortsatt redigere listen over informasjonskapsler for å legge til eller fjerne URL-adresser. De kan imidlertid ikke fjerne nettadresser som har blitt lagt til av en administrator.
Hvis du aktiverer denne policyen, fjernes ikke listen over informasjonskapsler når nettleseren lukkes.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, brukes brukerens private konfigurasjon.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: SaveCookiesOnExit
GP-navn: Lagre informasjonskapsler når Microsoft Edge lukker
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Hvis du aktiverer denne policyen, eller ikke konfigurerer den, kan en nettside bruke API-er for skjermdeling (for eksempel getDisplayMedia() eller API-et for Desktop Capture-utvidelsen) for et skjermbilde. Hvis du deaktiverer denne policyen vil kall til API-er for skjermdeling mislykkes. Hvis du for eksempel er i et nettbasert møte, vil ikke video eller skjermdeling fungere. Det tas imidlertid ikke høyde for denne policyen. (og et nettsted kan bruke API-er for skjermdeling) hvis nettstedet samsvarer med et opprinnelsesmønster i noen av følgende policyer: ScreenCaptureAllowedByOrigins, WindowCaptureAllowedByOrigins, TabCaptureAllowedByOrigins, SameOriginTabCaptureAllowedByOrigins.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ScreenCaptureAllowed
GP-navn: Tillat eller avslå skjerminnspilling
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Tillat skjerminnspilling uten tidligere brukerbevegelse
Støttede versjoner:
På Windows og macOS siden 123 eller senere
Beskrivelse
Av sikkerhetsårsaker krever nett-API-en getDisplayMedia() en tidligere brukerbevegelse («midlertidig aktivering») for å kunne kalles, ellers mislykkes API-en.
Når denne policyen er konfigurert, kan administratorer angi opprinnelser som denne API-en kan kalles på uten tidligere brukerbevegelse.
Med denne funksjonen kan URL-navigasjon for hyperkoblinger og adresselinjer gå til bestemt tekst på en nettside, som det rulles til etter at nettsiden er lastet inn.
Hvis du aktiverer eller ikke konfigurerer denne policyen, blir nettsiderulling til bestemte tekstfragmenter via en URL-adresse aktivert.
Hvis du deaktiverer denne policyen, deaktiveres nettsiderulling til bestemte tekstfragmenter via en URL-adresse.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: ScrollToTextFragmentEnabled
GP-navn: Aktiver rulling til tekst angitt i URL-fragmenter
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Lar deg filtrere automatiske forslag ved å velge et filter fra søkefilterbåndet. Hvis du for eksempel velger Favoritter-filteret, vises bare favorittforslag.
Hvis du aktiverer eller ikke konfigurerer denne policyen, viser rullegardinlisten for automatisk forslag som standard båndet med tilgjengelige filtre.
Hvis du deaktiverer denne policyen, kan ikke rullegardinlisten for automatiske forslag vise søkefilterbåndet.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: SearchFiltersEnabled
GP-navn: Søkefiltre er aktivert
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/
Søk i sidepanel gjør det mulig for brukere å åpne søkeresultat i sidepanel (inkludert sidepanelsøk etter progressiv Web Apps).
Hvis du konfigurerer denne policyen til «EnableSearchInSidebar» eller ikke konfigurerer den, vil søk i sidepanelet være aktivert.
Hvis du konfigurerer denne policyen til «DisableSearchInSidebarForKidsMode» vil søk i sidepanelet være deaktivert i barnemodus. Noen metoder som normalt ville startet sidepanelsøk, aktiverer et tradisjonelt søk i stedet.
Hvis du konfigurerer denne policyen til «DisableSearchInSidebar» vil søk i sidepanelet være deaktivert. Noen metoder som normalt ville startet sidepanelsøk vil i stedet aktivere tradisjonelt søk.
Kartlegging av policyalternativer:
* EnableSearchInSidebar (0) = Deaktiver søk i sidepanel
* DisableSearchInSidebarForKidsMode (1) = Deaktiver søk i sidepanel for barnemodus
* DisableSearchInSidebar (2) = Deaktiver søk i sidepanel
Bruk informasjonen ovenfor ved konfigurering av denne policyen.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Heltall
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: SearchInSidebarEnabled
GP-navn: Søk i sidepanel aktivert
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Aktiverer nettsøkeforslag i adresselinjen og listen over automatiske forslag i Microsoft Edge og hindrer brukere fra å endre denne policyen.
Hvis du aktiverer denne policyen, brukes nettsøkeforslag.
Hvis du deaktiverer denne policyen, brukes aldri nettsøkeforslag, men lokal logg og lokale favorittforslag vises fortsatt. Hvis du deaktiverer denne policyen, blir verken innskrevne tegn eller besøkte nettadresser tatt med i telemetri til Microsoft.
Hvis denne policyen ikke er angitt, er søkeforslag aktivert, men brukeren kan endre det.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Ja
Dynamisk policyoppdatering:
Ja
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: SearchSuggestEnabled
GP-navn: Aktiver søkeforslag
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
GP-bane (Anbefalt):
Administrative maler / Microsoft Edge - Standardinnstillinger (brukerne kan overstyre)/
Aktiverer søkefeltet. Når policyen er aktivert, kan brukere bruke søkefeltet til å søke på nettet fra skrivebordet eller et program. Søkefeltet gir en søkeboks, drevet av Microsoft Edge standard søkemotor, som viser forslag fra Internett og åpner alle nettsøk i Microsoft Edge. Søkefeltet kan startes fra menyen «Flere verktøy» eller fra hurtiglisten i Microsoft Edge.
Hvis du aktiverer eller ikke konfigurerer denne policyen, kan følgende resultater sees: Søkefeltet aktiveres automatisk for alle profiler. Alternativet for å aktivere søkefeltet ved oppstart er aktivert hvis policyen SearchbarIsEnabledOnStartup er aktivert. Hvis SearchbarIsEnabledOnStartup er deaktivert eller ikke konfigurert, er alternativet for å aktivere søkefeltet ved oppstart deaktivert. Brukere vil se menyelementet for å starte søkefeltet fra menyen Flere verktøy i Microsoft Edge. Brukere kan starte søkefeltet fra Flere verktøy. Brukere vil se menyelementet for å starte søkefeltet fra hurtiglistemenyen for Microsoft Edge. Brukere kan starte søkefeltet fra Microsoft Edge-hurtiglistemenyen. Søkefeltet kan deaktiveres med alternativet Avslutt i systemstatusfeltet eller ved å lukke søkefeltet fra menyen med tre prikker. Søkefeltet startes på nytt ved omstart av systemet hvis automatisk start er aktivert.
Hvis du deaktiverer denne policyen: Søkefeltet deaktiveres for alle profiler. Alternativet for å starte søkefeltet fra Microsoft Edge-menyen «Flere verktøy» deaktiveres. Alternativet for å starte søkefeltet fra Microsoft Edge-hurtiglistemenyen deaktiveres.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: SearchbarAllowed
GP-navn: Aktiver søkefeltet
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Tillater at søkefeltet begynner å kjøre ved oppstart av Windows.
Hvis du aktiverer: Søkefeltet starter som standard automatisk ved oppstart av Windows. Hvis søkefeltet er deaktivert via SearchbarAllowed-policyen, starter ikke denne policyen søkefeltet ved oppstart av Windows.
Hvis du deaktiverer denne policyen: Søkefeltet starter ikke ved oppstart av Windows for alle profiler. Alternativet for å starte søkefeltet ved oppstart av Windows deaktiveres og slås av i innstillingene for søkefeltet.
Hvis du ikke konfigurerer policyen: Søkefeltet starter ikke ved oppstart av Windows for alle profiler. Alternativet for å starte søkefeltet ved oppstart av Windows er slått av i innstillingene for søkefeltet.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Nei - Krever omstart av nettleseren
Datatype:
Boolsk
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: SearchbarIsEnabledOnStartup
GP-navn: Tillat søkefeltet ved oppstart av Windows
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/
Nettsteder eller domener som ikke trenger tillatelse til å bruke direkte attestering av sikkerhetsnøkkel
Støttede versjoner:
På Windows og macOS siden 77 eller senere
Beskrivelse
Angir WebAuthn RP ID-er som ikke trenger eksplisitt brukertillatelse når det bes om attesteringssertifikater fra sikkerhetsnøkler. I tillegg sendes et signal til sikkerhetsnøkkelen om at den kan bruke foretaksattestering. Uten denne policyen blir brukerne spurt hver gang et nettsted ber om attestering av sikkerhetsnøkler.
Funksjoner som støttes:
Kan være obligatorisk:
Ja
Kan anbefales:
Nei
Dynamisk policyoppdatering:
Ja
Datatype:
Liste over strenger
Windows-informasjon og -innstillinger
Informasjon om gruppepolicy (ADMX)
Unikt GP-navn: SecurityKeyPermitAttestation
GP-navn: Nettsteder eller domener som ikke trenger tillatelse til å bruke direkte attestering av sikkerhetsnøkkel
GP-bane (Obligatorisk):
Administrative maler / Microsoft Edge/