Microsoft Edge - 策略

最新版本的 Microsoft Edge 包括以下策略。可以使用这些策略配置组织中 Microsoft Edge 的运行方式。 有关用于控制如何以及何时更新 Microsoft Edge 的其他策略集的信息,请检查 Microsoft Edge 更新策略引用。 可以下载 Microsoft Edge 的建议安全配置基线设置的 Microsoft 安全合规性工具包。有关详细信息,请参阅 Microsoft 安全基准博客。 从 Microsoft Edge 版本 116 开始,某些策略将不会应用于使用 Microsoft 帐户登录的配置文件。有关详细信息,请检查单个策略,以获取有关它是否适用于已使用 Microsoft 帐户登录的配置文件的详细信息。

注意

本文适用于 Microsoft Edge 版本 77 或更高版本。

可用策略

这些表列出了此版本的 Microsoft Edge 中提供的所有与浏览器相关的组策略。使用表中的链接获取有关特定策略的详细信息。
Cast Edge 工作区设置
HTTP 身份验证 Microsoft Edge 网站拼写错误保护设置
PDF 阅读器 Smartscreen 设置
WebRtc 设置 下载
专用网络请求设置 个人资料设置
代理服务器 允许或拒绝屏幕捕获
内容设置 加密合规性策略
可管理性 启动、主页和新标签页
密码管理器和保护 展台模式设置
应用程序防护设置 性能
恐吓软件阻止程序设置 打印
扩展 本机消息
标识和登录 沉浸式阅读器设置
游戏设置 生成式 AI
相关网站集设置 睡眠标签页设置
空闲浏览器操作 网络设置
被保护内容 证书管理设置
试验 默认的搜索提供程序
Additional


Cast
策略名称描述
EdgeDisableDialProtocolForCastDiscovery 禁用用于强制转换设备发现的 DIAL 协议
EnableMediaRouter 启用 Google Cast
ShowCastIconInToolbar 在工具栏中显示投放图标


Edge 工作区设置
策略名称描述
EdgeWorkspacesEnabled 启用工作区
WorkspacesNavigationSettings 在 Microsoft Edge 工作区中按 URL 组配置导航设置


HTTP 身份验证
策略名称描述
AllHttpAuthSchemesAllowedForOrigins 允许所有 HTTP 身份验证的源列表
AllowCrossOriginAuthPrompt 允许跨源头的 HTTP 身份验证提示
AuthNegotiateDelegateAllowlist 指定 Microsoft Edge 可以将用户凭据委派给的服务器列表
AuthNegotiateDelegateByKdcPolicy 使用 KDC 策略委托凭据。
AuthSchemes 支持的身份验证方案
AuthServerAllowlist 配置允许的身份验证服务器列表
BasicAuthOverHttpEnabled 允许HTTP 的 Basic身份验证
DisableAuthNegotiateCnameLookup 协商 Kerberos 身份验证时禁用 CNAME 查找
EnableAuthNegotiatePort 在 Kerberos SPN 中包含非标准端口
NtlmV2Enabled 控制是否启用 NTLMv2 身份验证
WindowsHelloForHTTPAuthEnabled 适用于 HTTP Auth 的 Windows Hello 已启用


Microsoft Edge 网站拼写错误保护设置
策略名称描述
PreventTyposquattingPromptOverride 阻止绕过网站的 Microsoft Edge 网站拼写错误保护提示
TyposquattingAllowListDomains 配置 Microsoft Edge 网站拼写错误保护不会触发警告的域列表
TyposquattingCheckerEnabled 配置 Microsoft Edge 网站拼写错误保护


PDF 阅读器
策略名称描述
ViewXFAPDFInIEModeAllowedFileHash 对允许的文件哈希使用 IE 模式查看基于 XFA 的 PDF 文件。
ViewXFAPDFInIEModeAllowedOrigins 对允许的文件源使用 IE 模式查看基于 XFA 的 PDF 文件。


Smartscreen 设置
策略名称描述
ExemptSmartScreenDownloadWarnings 对指定域上的指定文件类型禁用基于 SmartScreen AppRep 的警告
NewSmartScreenLibraryEnabled 启用新的 SmartScreen 库 (过时)
PreventSmartScreenPromptOverride 阻止绕过 Microsoft Defender SmartScreen 对站点的提示
PreventSmartScreenPromptOverrideForFiles 阻止绕过有关下载的 Microsoft Defender SmartScreen 警告
SmartScreenAllowListDomains 配置 Microsoft Defender SmartScreen 将不会为其触发警告的域的列表
SmartScreenDnsRequestsEnabled 启用 Microsoft Defender SmartScreen DNS 请求
SmartScreenEnabled 配置 Microsoft Defender SmartScreen
SmartScreenForTrustedDownloadsEnabled 强制对来自受信任源的下载执行 Microsoft Defender SmartScreen 检查
SmartScreenPuaEnabled 配置 Microsoft Defender SmartScreen 以阻止可能不需要的应用


WebRtc 设置
策略名称描述
WebRtcIPHandlingUrl 针对 URL 模式的 WebRTC IP 处理策略
WebRtcLocalhostIpHandling 限制 WebRTC 的本地 IP 地址公开
WebRtcPostQuantumKeyAgreement 启用 WebRTC 的后量子密钥协议


下载
策略名称描述
DefaultDownloadDirectory 设置默认下载目录
ShowDownloadsInsecureWarningsEnabled 启用不安全的下载警告


专用网络请求设置
策略名称描述
InsecurePrivateNetworkRequestsAllowed 指定是否允许网站以不安全的方式向任何网络终结点发出请求。 (过时)
InsecurePrivateNetworkRequestsAllowedForUrls 允许列出的网站从不安全的方式向更专用的网络终结点发出请求 (过时)
PrivateNetworkAccessRestrictionsEnabled 指定是否对对更多专用网络终结点的请求应用限制 (过时)


个人资料设置
策略名称描述
ProfileTypeInProfileButtonEnabled 控制工作或学校配置文件的配置文件按钮标签的显示


代理服务器
策略名称描述
ProxyBypassList 配置代理绕过规则 (已弃用)
ProxyMode 配置代理服务器设置 (已弃用)
ProxyOverrideRules 代理替代规则
ProxyPacUrl 设置代理 .pac 文件的 URL (已弃用)
ProxyServer 配置代理服务器的地址或 URL (已弃用)
ProxySettings 代理服务器设置


允许或拒绝屏幕捕获
策略名称描述
SameOriginTabCaptureAllowedByOrigins 允许这些源捕获同一源选项卡
ScreenCaptureAllowedByOrigins 允许按这些源捕获桌面、窗口和选项卡
TabCaptureAllowedByOrigins 允许按这些源捕获选项卡
WindowCaptureAllowedByOrigins 允许按这些源捕获窗口和选项卡


内容设置
策略名称描述
AutoSelectCertificateForUrls 自动为这些站点选择客户端证书
AutomaticDownloadsAllowedForUrls 允许在特定站点上快速下载多个自动下载
AutomaticDownloadsBlockedForUrls 阻止在特定网站上快速连续下载多个自动下载
AutomaticFullscreenAllowedForUrls 允许在指定网站上自动全屏显示
AutomaticFullscreenBlockedForUrls 阻止在指定网站上自动全屏显示
CookiesAllowedForUrls 在特定站点上允许 Cookie
CookiesBlockedForUrls 在特定站点上阻止 Cookie
CookiesSessionOnlyForUrls 将特定网站的 Cookie 限制为当前会话
DataUrlInSvgUseEnabled SVGUseElement 的数据 URL 支持
DefaultAutomaticDownloadsSetting 默认自动下载设置
DefaultCookiesSetting 配置 Cookie
DefaultFileSystemReadGuardSetting 控制用于读取的文件系统 API 的使用
DefaultFileSystemWriteGuardSetting 控制用于编写的文件系统 API 的使用
DefaultGeolocationSetting 默认地理位置设置
DefaultIdleDetectionSetting 默认空闲检测设置
DefaultImagesSetting 默认图像设置
DefaultInsecureContentSetting 控制不安全内容例外的使用
DefaultJavaScriptJitSetting 控制 JavaScript JIT 的使用
DefaultJavaScriptOptimizerSetting 控制 JavaScript 优化器的使用
DefaultJavaScriptSetting 默认 JavaScript 设置
DefaultNotificationsSetting 默认通知设置
DefaultPluginsSetting 默认 Adobe Flash 设置 (过时)
DefaultPopupsSetting 默认的弹出窗口设置
DefaultThirdPartyStoragePartitioningSetting 第三方存储分区的默认设置 (过时)
DefaultWebBluetoothGuardSetting 控制 Web 蓝牙 API 的使用
DefaultWebHidGuardSetting 控制 WebUSB API 的使用
DefaultWebUsbGuardSetting 控制 WebUSB API 的使用
DefaultWindowManagementSetting 默认窗口管理权限设置
FileSystemReadAskForUrls 在这些网站上允许通过文件系统 API 进行读取访问
FileSystemReadBlockedForUrls 在这些网站上禁止通过文件系统 API 进行读取访问
FileSystemWriteAskForUrls 在这些网站上允许对文件和目录的写入访问
FileSystemWriteBlockedForUrls 在这些网站上阻止对文件和目录的写入访问
GeolocationBlockedForUrls 阻止这些站点使用地理位置
IdleDetectionAllowedForUrls 允许在这些站点上进行空闲检测
IdleDetectionBlockedForUrls 阻止在这些站点上进行空闲检测
ImagesAllowedForUrls 允许使用这些站点上的图像
ImagesBlockedForUrls 在特定站点上阻止图像
InsecureContentAllowedForUrls 对指定站点允许不安全内容
InsecureContentBlockedForUrls 对指定站点阻止不安全内容
IntranetFileLinksEnabled 允许在 Windows 文件资源管理器中打开来自 Microsoft Edge 的 Intranet 区域文件 URL 链接
JavaScriptAllowedForUrls 在特定站点上允许 JavaScript
JavaScriptBlockedForUrls 在特定站点上阻止 JavaScript
JavaScriptJitAllowedForSites 允许 JavaScript 以在这些网站上使用 JIT
JavaScriptJitBlockedForSites 阻止 JavaScript 在这些网站上使用 JIT
JavaScriptOptimizerAllowedForSites 允许在这些网站上进行 JavaScript 优化
JavaScriptOptimizerBlockedForSites 阻止这些网站上的 JavaScript 优化
LegacySameSiteCookieBehaviorEnabled 启用默认的旧 SameSite cookie 行为设置 (过时)
LegacySameSiteCookieBehaviorEnabledForDomainList 针对指定站点上的 cookie 恢复为旧 SameSite 行为 (过时)
NotificationsAllowedForUrls 在特定站点上允许通知
NotificationsBlockedForUrls 在特定站点上阻止通知
PartitionedBlobUrlUsage 在提取和导航期间管理 Blob URL 分区
PdfLocalFileAccessAllowedForDomains 允许指定的站点访问 PDF 查看器中的 file:// URL
PluginsAllowedForUrls 允许对特定站点使用 Adobe Flash 插件 (过时)
PluginsBlockedForUrls 阻止特定站点上的 Adobe Flash 插件 (过时)
PopupsAllowedForUrls 在特定站点上允许弹出窗口
PopupsBlockedForUrls 在特定站点上阻止弹出窗口
PreciseGeolocationAllowedForUrls 允许这些站点使用精确地理位置
RegisteredProtocolHandlers 注册协议处理程序
SerialAllowAllPortsForUrls 自动授予站点权限连接所有串行端口
SerialAllowUsbDevicesForUrls 自动授予站点权限连接到 USB 串行设备
ShowPDFDefaultRecommendationsEnabled 允许发送将 Microsoft Edge 设置为默认 PDF 阅读器的通知
SpotlightExperiencesAndRecommendationsEnabled 选择用户是否可以接收 Microsoft 服务的自定义背景图像和文本、建议、通知和提示
ThirdPartyStoragePartitioningBlockedForOrigins 为特定顶级源禁用第三方存储分区 (过时)
WebHidAllowAllDevicesForUrls 允许列出的站点连接到任何 HID 设备
WebHidAllowDevicesForUrls 允许列出的站点连接到特定 HID 设备
WebHidAllowDevicesWithHidUsagesForUrls 自动向这些网站授予权限,使其能够连接到包含具有给定 HID 用法的顶级集合的 HID 设备
WebHidAskForUrls 在这些站点上允许 WebHID API
WebHidBlockedForUrls 在这些站点上阻止 WebHID API
WebUsbAllowDevicesForUrls 授予特定站点访问权限以连接到特定 USB 设备
WebUsbAskForUrls 在特定站点上允许 WebUSB
WebUsbBlockedForUrls 在特定站点上阻止 WebUSB
WindowManagementAllowedForUrls 允许对指定站点上的窗口管理权限
WindowManagementBlockedForUrls 阻止指定站点上的窗口管理权限


加密合规性策略
策略名称描述
PreferSlowCiphers 首选 TLS 的特定加密密码算法
PreferSlowKexAlgorithms 优先使用 TLS 的特定密钥交换算法


可管理性
策略名称描述
EdgeManagementEnabled Microsoft Edge 管理已启用
EdgeManagementEnrollmentToken Microsoft Edge 管理注册令牌
EdgeManagementExtensionsFeedbackEnabled 已启用 Microsoft Edge 管理扩展反馈
EdgeManagementPolicyOverridesPlatformPolicy Microsoft Edge 管理服务策略替代平台策略。
EdgeManagementUserPolicyOverridesCloudMachinePolicy 允许基于云的 Microsoft Edge 管理服务用户策略替代本地用户策略。
MAMEnabled 移动应用管理已打开
MAMWithDeviceDLPEnabled 当托管设备配置了 Purview DLP 策略时,允许 MAM 注册


启动、主页和新标签页
策略名称描述
ConfigureNTPFeedTabVisibility 配置新选项卡页上是否显示“发现”或“工作”源选项卡。
HomepageIsNewTabPage 将新标签页设置为主页
HomepageLocation 配置主页 URL
NewTabPageAllowedBackgroundTypes 配置允许用于新标签页布局的背景类型
NewTabPageAppLauncherEnabled 在 Microsoft Edge 新标签页中隐藏应用启动器
NewTabPageBingChatEnabled 在 Microsoft Edge 企业新标签页上禁用 Bing chat 入口点
NewTabPageCompanyLogo 设置新的标签页公司徽标 (过时)
NewTabPageCompanyLogoBackplateColor 在新标签页上设置公司徽标背景色。
NewTabPageCompanyLogoEnabled 在 Microsoft Edge 新标签卡页上隐藏公司徽标
NewTabPageContentEnabled 允许新选项卡页面上的 Microsoft 内容
NewTabPageHideDefaultTopSites 从新标签页中隐藏默认的热门站点
NewTabPageLocation 配置新的标签页 URL
NewTabPageManagedQuickLinks 设置新标签页快速链接
NewTabPagePrerenderEnabled 启用新标签页的预加载以提高呈现速度
NewTabPageQuickLinksEnabled 在新选项卡页上允许快速链接
NewTabPageSetFeedType 配置 Microsoft Edge 新标签页体验 (过时)
RestoreOnStartup Microsoft Edge 启动时要采取的操作
RestoreOnStartupURLs 浏览器启动时打开的站点
RestoreOnStartupUserURLsEnabled 配置了 RestoreOnStartupURLs 策略时,允许用户自行添加和删除在启动期间打开的网站。
SetNTPDefaultFeedTab 将默认的新选项卡页源选项卡设置为“工作”或“发现”
ShowHomeButton 在工具栏上显示“主页”按钮


密码管理器和保护
策略名称描述
DeletingUndecryptablePasswordsEnabled 启用删除无法解密的密码
PasswordDeleteOnBrowserCloseEnabled 如果启用了任何 Edge 设置以在 Microsoft Edge 关闭时删除浏览数据,则可防止密码删除
PasswordExportEnabled 启用从密码管理器导出已保存的密码
PasswordGeneratorEnabled 允许用户在联机创建帐户时获得强密码建议
PasswordManagerBlocklist 配置将禁用密码管理器 UI (保存和填充) 的域列表
PasswordManagerEnabled 启用将密码保存到密码管理器
PasswordManagerPasskeysEnabled 启用将密码保存到密码管理器
PasswordManagerRestrictLengthEnabled 限制可在“密码管理器”中保存的密码长度
PasswordMonitorAllowed 如果发现用户的密码不安全,则向用户发出警报
PasswordProtectionChangePasswordURL 配置更改密码 URL
PasswordProtectionLoginURLs 配置密码保护服务应捕获密码加盐哈希的企业登录 URL 列表
PasswordProtectionWarningTrigger 配置密码保护警告触发器
PasswordRevealEnabled 启用“密码显示”按钮
PrimaryPasswordSetting 配置一个设置,以要求用户在使用密码自动填充时输入其设备密码


展台模式设置
策略名称描述
KioskAddressBarEditingEnabled 配置展台模式公共浏览体验的地址栏编辑
KioskDeleteDownloadsOnExit 关闭 Microsoft Edge 时删除展台会话期间下载的文件
KioskSwipeGesturesEnabled 已启用 Microsoft Edge 展台模式下的轻扫手势


应用程序防护设置
策略名称描述
ApplicationGuardContainerProxy 应用程序防护容器代理
ApplicationGuardFavoritesSyncEnabled 已启用应用程序防护收藏夹同步
ApplicationGuardPassiveModeEnabled 忽略“应用程序防护”站点列表配置且正常浏览 Microsoft Edge
ApplicationGuardTrafficIdentificationEnabled 应用程序防护流量标识
ApplicationGuardUploadBlockingEnabled 防止处于应用程序防护中时上传文件


性能
策略名称描述
EfficiencyMode 配置节能模式(之前称为“效能模式”)何时激活
EfficiencyModeEnabled 已启用效率模式
EfficiencyModeOnPowerEnabled 当设备连接到电源时启用效率模式
ExtensionsPerformanceDetectorEnabled 已启用扩展性能检测器
PerformanceDetectorEnabled 已启用性能检测器
PinBrowserEssentialsToolbarButton 固定浏览器概要工具栏按钮
RAMResourceControlsEnabled 启用 RAM (内存) 资源控制
StartupBoostEnabled 启用启动增强


恐吓软件阻止程序设置
策略名称描述
ScarewareBlockerAllowListDomains 配置无法运行 Microsoft Edge 恐吓软件阻止程序的域列表
ScarewareBlockerBlocksDetectedSitesEnabled 配置 Microsoft Edge 恐吓软件阻止程序以阻止检测为潜在技术欺诈的站点
ScarewareBlockerProtectionEnabled 配置 Microsoft Edge 恐吓软件阻止程序保护
ScarewareBlockerSendDetectedSitesToSmartScreenEnabled 将 Microsoft Edge 恐吓软件阻止程序配置为与 Microsoft Defender SmartScreen 共享检测为潜在技术欺诈的网站的 URL


打印
策略名称描述
DefaultPrinterSelection 默认打印机选择规则
OopPrintDriversAllowed 允许进程外打印驱动程序
PrintHeaderFooter 打印页眉和页脚
PrintPdfAsImageDefault “将 PDF 打印为图像”默认
PrintPostScriptMode 打印 PostScript 模式
PrintPreviewStickySettings 配置粘滞打印预览设置
PrintPreviewUseSystemDefaultPrinter 将系统的默认打印机设置为默认打印机
PrintRasterizationMode 打印光栅化模式
PrintRasterizePdfDpi 打印光栅化 PDF DPI
PrintStickySettings 打印预览粘滞设置
PrinterTypeDenyList 禁用拒绝列表中的打印机类型
PrintingAllowedBackgroundGraphicsModes 限制背景图形打印模式
PrintingBackgroundGraphicsDefault 默认背景图形打印模式
PrintingEnabled 启用打印
PrintingLPACSandboxEnabled 启用打印 LPAC 沙盒
PrintingPaperSizeDefault 默认打印页面大小
PrintingWebpageLayout 设置打印布局
UseSystemPrintDialog 使用系统打印对话框打印


扩展
策略名称描述
BlockExternalExtensions 阻止安装外部扩展
ControlDefaultStateOfAllowExtensionFromOtherStoresSettingEnabled 配置“允许来自其他商店的扩展”设置的默认状态
EdgeSafeHostingExtensionEnabled 控制 Microsoft Edge Safe Hosting 扩展
ExtensionAllowedTypes 配置允许的扩展类型
ExtensionDeveloperModeSettings 在扩展页上控制开发人员模式的可用性
ExtensionExtendedBackgroundLifetimeForPortConnectionsToUrls 配置为连接扩展授予延长后台生存期的原点列表。
ExtensionInstallAllowlist 允许安装特定扩展
ExtensionInstallBlocklist 控制哪些扩展不能安装
ExtensionInstallForcelist 控制无提示安装的扩展
ExtensionInstallSources 配置扩展和用户脚本安装源
ExtensionInstallTypeBlocklist 扩展安装类型的阻止列表
ExtensionManifestV2Availability 控制清单 v2 扩展可用性
ExtensionSettings 配置扩展管理设置
MandatoryExtensionsForInPrivateNavigation 指定用户必须允许的扩展,以便在 InPrivate 模式下进行导航


本机消息
策略名称描述
NativeMessagingAllowlist 控制用户可以使用的本机消息传递主机
NativeMessagingBlocklist 配置本机消息传递阻止列表
NativeMessagingUserLevelHosts 允许用户级本机消息传递主机(安装时不带管理员权限)


标识和登录
策略名称描述
AutomaticProfileSwitchingSiteList 配置自动配置文件切换站点列表
EdgeDefaultProfileEnabled 已启用默认配置文件设置
EdgeOpenExternalLinksWithAppSpecifiedProfile 设置应用指定配置文件的优先级以打开外部链接
EdgeOpenExternalLinksWithPrimaryWorkProfileEnabled 使用主工作配置文件作为默认设置以打开外部链接
EditProfileEnabled 启用在设置中编辑个人资料的功能
GuidedSwitchEnabled 已启用引导式交换机
ImplicitSignInEnabled 启用隐式登录
LinkedAccountEnabled 启用链接帐户功能 (过时)
M365AuthPopupsInWorkEnabled 允许工作配置文件中的 M365 身份验证弹出窗口
OneAuthAuthenticationEnforced 强制执行以进行登录的 OneAuth 身份验证流
OnlyOnPremisesImplicitSigninEnabled 仅本地账户启用隐式登录功能
ProactiveAuthWorkflowEnabled 启用主动身份验证
SeamlessWebToBrowserSignInEnabled 已启用无缝 Web 到浏览器登录
SignInCtaOnNtpEnabled 启用登录单击操作对话框 (过时)
SwitchIntranetSitesToWorkProfile 将 Intranet 网站切换到工作或学校配置文件
SwitchSitesOnIEModeSiteListToWorkProfile 将 IE 模式站点列表上的站点切换到工作或学校配置文件
WAMAuthBelowWin10RS3Enabled 已启用用于以下身份验证的 WAM Windows 10 RS3
WebToBrowserSignInEnabled 已启用 Web 到浏览器登录


沉浸式阅读器设置
策略名称描述
ImmersiveReaderGrammarToolsEnabled 在 Microsoft Edge 中的沉浸式阅读器中启用语法工具功能 (过时)
ImmersiveReaderPictureDictionaryEnabled 在 Microsoft Edge 中启用沉浸式阅读器中的“图片字典”功能 (过时)


游戏设置
策略名称描述
GamerModeEnabled 启用玩家模式 (过时)


生成式 AI
策略名称描述
GenAILocalFoundationalModelSettings GenAI 本地基础模型的设置


相关网站集设置
策略名称描述
RelatedWebsiteSetsEnabled 启用相关网站集 (已弃用)
RelatedWebsiteSetsOverrides 替代相关网站集。 (已弃用)


睡眠标签页设置
策略名称描述
AutoDiscardSleepingTabsEnabled 配置自动放弃睡眠选项卡
SleepingTabsBlockedForUrls 在特定站点上阻止睡眠标签页
SleepingTabsEnabled 配置睡眠标签页
SleepingTabsTimeout 为睡眠标签页设置背景标签页非活动超时


空闲浏览器操作
策略名称描述
IdleTimeout 运行空闲操作之前的延迟
IdleTimeoutActions 计算机空闲时要运行的操作


网络设置
策略名称描述
AccessControlAllowMethodsInCORSPreflightSpecConformant 使Access-Control-Allow-Methods 在CORS preflight 规范一致性中匹配
BlockTruncatedCookies 阻止截断的 Cookie (过时)
CompressionDictionaryTransportEnabled 启用压缩字典传输支持
DataURLWhitespacePreservationEnabled 所有媒体类型的数据 URL 都保留空格
HappyEyeballsV3Enabled 对连接尝试使用 Happy Eyeballs V3 算法
IPv6ReachabilityOverrideEnabled 启用 IPv6 可访问性检查替代
LocalNetworkAccessAllowedForUrls 允许网站向本地设备和本地网络终结点发出网络请求。
LocalNetworkAccessBlockedForUrls 阻止网站向本地设备和本地网络终结点发出网络请求。
LocalNetworkAccessIpAddressSpaceOverrides 替代 IP 地址空间映射
LocalNetworkAccessPermissionsPolicyDefaultEnabled 允许在不显式委派的情况下在子帧中进行本地网络访问(LNA)请求
LocalNetworkAccessRestrictionsEnabled 指定是否阻止从公共网站到用户本地网络上的设备的请求。 (过时)
LocalNetworkAccessRestrictionsTemporaryOptOut 指定是否选择退出本地网络访问限制
LocalNetworkAllowedForUrls 允许站点向本地网络终结点发出网络请求。
LocalNetworkBlockedForUrls 阻止站点向本地网络终结点发出网络请求。
LoopbackNetworkAllowedForUrls 允许站点向本地设备发出网络请求。
LoopbackNetworkBlockedForUrls 阻止站点向本地设备发送网络请求。
ZstdContentEncodingEnabled 启用 zstd 内容编码支持 (过时)


被保护内容
策略名称描述
ProtectedContentIdentifiersAllowed 允许网页使用标识符进行受保护的内容播放


证书管理设置
策略名称描述
CACertificateManagementAllowed 允许用户管理已安装的 CA 证书。
CACertificates 应受 Microsoft Edge 信任的 TLS 服务器证书
CACertificatesWithConstraints 应受 Microsoft Edge 信任的 TLS 证书,用于使用约束进行服务器身份验证
CADistrustedCertificates 应由服务器身份验证 Microsoft Edge 不信任的 TLS 证书
CAHintCertificates 在进行服务器身份验证时,不受信任或不信任但可用于路径生成的 TLS 证书
CAPlatformIntegrationEnabled 使用平台信任存储中用户添加的 TLS 证书进行服务器身份验证


试验
策略名称描述
FeatureFlagOverridesControl 配置用户替代功能标志的能力


默认的搜索提供程序
策略名称描述
DefaultSearchProviderEnabled 启用默认搜索提供程序
DefaultSearchProviderEncodings 默认的搜索提供程序编码
DefaultSearchProviderImageURL 为默认搜索提供程序指定“按图像搜索”功能
DefaultSearchProviderImageURLPostParams 使用 POST 的图像 URL 的参数
DefaultSearchProviderKeyword 默认的搜索提供程序关键字
DefaultSearchProviderName 默认的搜索提供程序名称
DefaultSearchProviderSearchURL 默认的搜索提供程序搜索 URL
DefaultSearchProviderSuggestURL 建议的默认搜索提供程序 URL
NewTabPageSearchBox 配置新的标签页搜索框体验


Additional
策略名称描述
AADWebSiteSSOUsingThisProfileEnabled 使用已启用此配置文件的工作或学校网站的单一登录
AIGenThemesEnabled 启用 DALL-E 主题生成
AccessibilityImageLabelsEnabled 允许屏幕阅读器用户从 Microsoft 获取图像说明
AdHocCodeSigningForPWAsEnabled 在渐进式 Web 应用程序安装过程中签署本地应用程序
AdditionalDnsQueryTypesEnabled 允许 DNS 查询可以查询其他 DNS 记录类型
AdditionalSearchBoxEnabled 在浏览器中启用其他搜索框
AddressBarEditingEnabled 配置地址栏编辑
AddressBarMicrosoftSearchInBingProviderEnabled 在地址栏中启用必应中的 Microsoft 搜索建议 (过时)
AddressBarTrendingSuggestEnabled 在地址栏中启用 Microsoft 必应趋势建议
AddressBarWorkSearchResultsEnabled 在地址栏中启用工作搜索建议
AdsSettingForIntrusiveAdsSites 具有干扰性广告的站点的广告设置
AdsTransparencyEnabled 配置是否启用广告透明度功能
AllowBackForwardCacheForCacheControlNoStorePageEnabled 允许具有 Cache-Control: no-store 标头的页面输入后/向缓存
AllowBrowsingWithCopilot 控制 Microsoft Edge 中使用 Copilot 浏览功能的可用性。
AllowDeletingBrowserHistory 启用删除浏览器和下载历史记录
AllowFileSelectionDialogs 允许文件选择对话框
AllowGamesMenu 允许用户访问游戏菜单 (已弃用)
AllowPopupsDuringPageUnload 允许页面在卸载期间显示弹出窗口 (过时)
AllowSurfGame 允许冲浪游戏
AllowSyncXHRInPageDismissal 允许页面在关闭过程中发送同步 XHR 请求 (过时)
AllowSystemNotifications 允许系统通知
AllowTokenBindingForUrls 配置 Microsoft Edge 将尝试为其建立令牌绑定的网站列表。 (过时)
AllowTrackingForUrls 为特定站点配置跟踪防护例外
AllowWebAuthnWithBrokenTlsCerts 允许在 TLS 证书损坏的站点上进行 Web 身份验证请求。
AllowedDomainsForApps 定义允许访问 Google Workspace
AlternateErrorPagesEnabled 找不到网页时建议类似的页面
AlwaysOpenPdfExternally 始终在外部打开 PDF 文件
AmbientAuthenticationInPrivateModesEnabled 针对 InPrivate 和来宾用户配置启用环境身份验证
AppCacheForceEnabled 允许重新启用 AppCache 功能,即使它默认处于关闭状态 (过时)
ApplicationBoundEncryptionEnabled 启用应用程序绑定加密
ApplicationLocaleValue 设置应用程序的区域设置
AskBeforeCloseEnabled 在关闭具有多个选项卡的浏览器窗口之前获取用户确认
AudioCaptureAllowed 允许或阻止音频捕获
AudioCaptureAllowedUrls 无需请求许可即可访问音频捕获设备的站点
AudioProcessHighPriorityEnabled 允许音频进程在 Windows 上以高于正常优先级运行
AudioSandboxEnabled 允许音频沙盒运行
AutoImportAtFirstRun 首次运行时自动导入其他浏览器的数据和设置
AutoLaunchProtocolsComponentEnabled 已启用自动启动协议组件
AutoLaunchProtocolsFromOrigins 定义可以在不提示用户的情况下从列出的源启动外部应用程序的协议列表
AutoOpenAllowedForURLs AutoOpenFileTypes 可应用的 URL
AutoOpenFileTypes 应在下载时自动打开的文件类型列表
AutofillAddressEnabled 启用地址自动填充
AutofillCreditCardEnabled 为付款方式启用自动填充
AutofillMembershipsEnabled 保存并填充成员身份
AutomaticHttpsDefault 配置自动 HTTPS (过时)
AutoplayAllowed 允许网站自动播放媒体
AutoplayAllowlist 允许在特定站点上自动播放媒体
BackgroundModeEnabled Microsoft Edge 关闭后,继续运行后台应用
BackgroundTemplateListUpdatesEnabled 对集锦和其他使用模板的功能的可用模板列表启用后台更新 (已弃用)
BeforeunloadEventCancelByPreventDefaultEnabled 控制由 beforeunload 事件生成的取消对话的行为 (过时)
BingAdsSuppression 阻止必应搜索结果中的所有广告
BlockThirdPartyCookies 阻止第三方 Cookie
BrowserAddProfileEnabled 从“标识”浮出菜单或“设置”页面启用用户配置创建
BrowserCodeIntegritySetting 配置浏览器进程代码完整性防护设置
BrowserGuestModeEnabled 启用来宾模式
BrowserGuestModeEnforced 强制执行 Edge 来宾模式
BrowserLegacyExtensionPointsBlockingEnabled 启用浏览器旧扩展点阻止
BrowserNetworkTimeQueriesEnabled 允许查询浏览器网络时间服务
BrowserSignin 浏览器登录设置
BrowsingDataLifetime 浏览数据生存期设置
BrowsingWithCopilotAllowList 使用 Copilot 浏览功能允许的 URL
BrowsingWithCopilotBlockList 使用 Copilot 浏览功能阻止的 URL
BuiltInAIAPIsEnabled 允许页面使用内置 AI API。
BuiltInDnsClientEnabled 使用内置 DNS 客户端
BuiltinCertificateVerifierEnabled 确定是否将使用内置证书验证器验证服务器证书 (过时)
CECPQ2Enabled 已为 TLS 启用 CECPQ2 量程后密钥协议 (过时)
CORSNonWildcardRequestHeadersSupport 已启用 CORS 非通配符请求标头支持
CSSCustomStateDeprecatedSyntaxEnabled 控制是否启用 CSS 自定义状态的已弃用 :--foo 语法 (过时)
CertificateTransparencyEnforcementDisabledForCas 对 subjectPublicKeyInfo 哈希列表禁用强制证书透明度
CertificateTransparencyEnforcementDisabledForLegacyCas 对列出的旧证书颁发机构禁用证书透明度强制 (过时)
CertificateTransparencyEnforcementDisabledForUrls 对特定 URL 禁用强制证书透明度
ClearBrowsingDataOnExit Microsoft Edge 关闭时清除浏览数据
ClearCachedImagesAndFilesOnExit Microsoft Edge 关闭时清除缓存的图像和文件
ClickOnceEnabled 允许用户使用 ClickOnce 协议打开文件
ClipboardAllowedForUrls 允许在特定网站上使用剪贴板
ClipboardBlockedForUrls 阻止在特定网站上使用剪贴板
CollectionsServicesAndExportsBlockList 阻止访问集锦中指定的服务列表和导出目标
CommandLineFlagSecurityWarningsEnabled 为命令行标志启用安全警告
ComponentUpdatesEnabled 在 Microsoft Edge 中启用组件更新
ComposeInlineEnabled 控制对 Microsoft Edge 商业版中智能 Microsoft 365 Copilot 副驾驶® 写作助手的访问
ConfigureDoNotTrack 配置“禁止跟踪”
ConfigureFriendlyURLFormat 配置从 Microsoft Edge复制的 URL 的默认粘贴格式,并确定用户是否可以使用其他格式
ConfigureKeyboardShortcuts 配置要为其禁用键盘快捷方式的命令列表
ConfigureOnPremisesAccountAutoSignIn 配置用 Active Directory 域帐户(如果没有 Azure AD 域帐户)进行的自动登录
ConfigureOnlineTextToSpeech 配置在线文本到语音转换
ConfigureShare 配置共享体验
ConfigureViewInFileExplorer 在 Microsoft Edge 中为 SharePoint 页面配置“在文件资源管理器中查看”功能
CopilotCDPPageContext 控制具有商业数据保护的 Copilot 对 Microsoft Entra ID 配置文件的页面上下文的访问权限 (过时)
CopilotNewTabPageEnabled 启用 Copilot 新标签页
CopilotPageContext 控制 Copilot 对 Microsoft Entra ID 配置文件的页面上下文的访问权限
CreatePasskeysInICloudKeychain 控制是否默认在 iCloud 密钥链中创建通行密钥。
CrossOriginWebAssemblyModuleSharingEnabled 指定是否可以跨源发送 WebAssembly 模块 (过时)
CryptoWalletEnabled 启用 CryptoWallet 功能 (过时)
CustomHelpLink 指定自定义帮助链接
DNSInterceptionChecksEnabled 已启用 DNS 拦截检查
DefaultBrowserSettingEnabled 将 Microsoft Edge 设置为默认浏览器
DefaultBrowserSettingsCampaignEnabled 启用默认浏览器设置活动
DefaultClipboardSetting 默认剪贴板网站权限
DefaultSearchProviderContextMenuAccessAllowed 允许默认搜索提供程序上下文菜单搜索访问
DefaultSensorsSetting 默认传感器设置
DefaultSerialGuardSetting 控制串行 API 的使用
DefaultShareAdditionalOSRegionSetting 设置默认“共享其他操作系统区域”设置
DefinePreferredLanguages 定义网站在网站支持该语言时应显示的首选语言的有序列表
DelayNavigationsForInitialSiteListDownload 要求在标签页导航之前确保企业模式站点列表可用
DeleteDataOnMigration 迁移时删除旧浏览器数据
DeveloperToolsAvailability 控制可以使用开发人员工具的位置
DeveloperToolsAvailabilityAllowlist 允许打开开发人员工具的 URL 模式列表
DeveloperToolsAvailabilityBlocklist 阻止开发人员工具的 URL 模式列表
DiagnosticData 发送有关浏览器使用情况的必需和可选诊断数据
DirectInvokeEnabled 允许用户使用 DirectInvoke 协议打开文件
Disable3DAPIs 禁用对 3D 图形 API 的支持
DisableScreenshots 禁用进行屏幕截图
DiscoverPageContextEnabled 启用 Discover 对 AAD 配置文件的页面内容的访问权限 (过时)
DiskCacheDir 设置磁盘缓存目录
DiskCacheSize 设置磁盘缓存大小(字节)
DisplayCapturePermissionsPolicyEnabled 指定是选中还是跳过显示捕获权限策略 (过时)
DnsOverHttpsMode 控制 DNS-over-HTTPS 的模式
DnsOverHttpsTemplates 指定所需的 IP-HTTPS DNS 解析程序的 URI 模板
DoNotSilentlyBlockProtocolsFromOrigins 定义防淹没防护无法静默阻止的协议列表
DoubleClickCloseTabEnabled 已启用 Microsoft Edge 中的双击功能(仅在中国可用)
DownloadDirectory 设置下载目录
DownloadRestrictions 允许使用下载限制
DynamicCodeSettings 动态代码设置
Edge3PSerpTelemetryEnabled 已启用 Edge 3P SERP 遥测
EdgeAssetDeliveryServiceEnabled 允许功能从资产传递服务下载资产
EdgeAutofillMlEnabled 机器学习支持的自动填充建议
EdgeCollectionsEnabled 启用集锦功能
EdgeDiscoverEnabled 发现 Microsoft Edge 中的功能 (过时)
EdgeEDropEnabled 在 Microsoft Edge 中启用“拖放”功能
EdgeEnhanceImagesEnabled 已启用增强图像 (过时)
EdgeEntraCopilotPageContext 控制在 Microsoft Edge 侧窗格中使用 Copilot 时对 Entra 帐户用户配置文件 Microsoft Edge 页面内容的 Copilot 访问
EdgeFollowEnabled 在 Microsoft Edge 中启用关注服务 (过时)
EdgeHistoryAISearchEnabled 控制对历史记录中 AI 增强搜索的访问
EdgeOpenInSidebarEnabled 在边栏中启用打开
EdgeShoppingAssistantEnabled 已在 Microsoft Edge 中启用购物功能
EdgeSidebarAppUrlHostAllowList 允许在 Microsoft Edge 边栏中打开特定应用
EdgeSidebarAppUrlHostBlockList 控制无法在 Microsoft Edge 边栏中打开哪些应用
EdgeSidebarAppUrlHostForceList 控制哪些应用被强制显示在 Microsoft Edge 边栏中
EdgeSidebarCustomizeEnabled 启用边栏自定义
EdgeWalletCheckoutEnabled 启用电子钱包结帐功能
EdgeWalletEtreeEnabled 边缘电子树已启用
EditFavoritesEnabled 允许用户编辑收藏夹
EnableDeprecatedWebPlatformFeatures 在有限的时间内重新启用弃用的 Web 平台功能 (过时)
EnableDomainActionsDownload 启用从 Microsoft 进行域操作下载 (过时)
EnableOnlineRevocationChecks 启用联机 OCSP/CRL 检查
EnableSha1ForLocalAnchors 由本地信任锚颁发时,允许使用 SHA-1 签名的证书 (过时)
EnableUnsafeSwiftShader 允许使用 SwiftShader 进行软件 WebGL 回退
EncryptedClientHelloEnabled 已启用 TLS 加密的 ClientHello
EnforceLocalAnchorConstraintsEnabled 确定内置证书验证器是否将强制执行编码从平台信任存储加载的信任定位点中的约束 (过时)
EnhanceSecurityMode 增强 Microsoft Edge 中的安全状态
EnhanceSecurityModeAllowUserBypass 允许用户绕过增强安全模式
EnhanceSecurityModeBypassIntranet 增强了 Intranet 区域站点的安全模式配置
EnhanceSecurityModeBypassListDomains 配置将不会强制执行增强安全模式的域列表
EnhanceSecurityModeEnforceListDomains 配置将始终强制执行增强安全模式的域列表
EnhanceSecurityModeIndicatorUIEnabled 在 Microsoft Edge 中管理增强安全模式 (ESM) 功能的指示器 UI
EnhanceSecurityModeOptOutUXEnabled 在 Microsoft Edge 中管理增强的安全性模式(ESM)的选择退出用户体验 (过时)
EnterpriseHardwarePlatformAPIEnabled 允许托管扩展使用企业硬件平台 API
EnterpriseModeSiteListManagerAllowed 允许访问 Enterprise Mode Site List Manager 工具
EventPathEnabled 在 Microsoft Edge 版本 115 之前,重新启用 Event.path API (过时)
ExemptDomainFileTypePairsFromFileTypeDownloadWarnings 对域上的指定文件类型禁用基于下载文件类型扩展名的警告 (过时)
ExemptFileTypeDownloadWarnings 对域上的指定文件类型禁用基于下载文件类型扩展名的警告
ExperimentationAndConfigurationServiceControl 控制与试验和配置服务的通信
ExplicitlyAllowedNetworkPorts 显式允许的网络端口
ExternalProtocolDialogShowAlwaysOpenCheckbox 在外部协议对话框中显示“始终打开”复选框
FamilySafetySettingsEnabled 允许用户配置 Family safety 和儿童模式
FavoritesBarEnabled 启用收藏夹栏
FetchKeepaliveDurationSecondsOnShutdown 关闭时提取保持连接持续时间
FileOrDirectoryPickerWithoutGestureAllowedForOrigins 允许在没有用户手势的情况下调用文件或目录选取器 API
ForceBingSafeSearch 强制执行必应安全搜索
ForceBuiltInPushMessagingClient 强制 Microsoft Edge 使用其内置 WNS 推送客户端连接到 Windows 推送通知服务。
ForceCertificatePromptsOnMultipleMatches 配置当使用 "AutoSelectCertificateForUrls" 配置的站点拥有多个证书匹配项时,Microsoft Edge 是否应自动选择证书 (已弃用)
ForceEphemeralProfiles 启用临时用户配置
ForceForegroundPriorityForAllTabs 强制所有选项卡的前景优先级
ForceGoogleSafeSearch 强制执行 Google 安全搜索
ForceLegacyDefaultReferrerPolicy 使用 no-referrer-when-downgrade 的默认引用站点策略 (过时)
ForceMajorVersionToMinorPositionInUserAgent 启用或禁用将用户代理字符串冻结在主版本 99 (过时)
ForceNetworkInProcess 强制网络代码在浏览器进程中运行 (过时)
ForcePermissionPolicyUnloadDefaultEnabled 控制是否可以禁用 unload 事件处理程序。
ForceSync 强制同步浏览器数据,但不显示同步许可提示
ForceSyncTypes 配置同步所包含的类型列表
ForceYouTubeRestrict 实施最小 YouTube 受限模式
FullscreenAllowed 允许全屏模式
GloballyScopeHTTPAuthCacheEnabled 启用全局范围的 HTTP 身份验证缓存
GoToIntranetSiteForSingleWordEntryInAddressBar 强制进行直接 Intranet 站点导航而不是在地址栏中对单个词条进行搜索
HSTSPolicyBypassList 配置将绕过 HSTS 策略检查的名称列表
HardwareAccelerationModeEnabled 在可用时使用图形加速
HeadlessModeEnabled 控制无外设模式的使用
HideFirstRunExperience 隐藏首次运行体验和初始屏幕
HideInternetExplorerRedirectUXForIncompatibleSitesEnabled 隐藏 Microsoft Edge 上的一次性重定向对话框和横幅
HideRestoreDialogEnabled 在浏览器崩溃后隐藏“还原页面”对话框
HttpAllowlist HTTP 允许列表
HttpsOnlyMode 允许启用 HTTPS-Only 模式
HttpsUpgradesEnabled 启用自动 HTTPS 升级
HubsSidebarEnabled 显示中心边栏
ImportAutofillFormData 允许导入自动填充表单数据
ImportBrowserSettings 允许导入浏览器设置
ImportCookies 允许导入 Cookie
ImportExtensions 允许导入扩展
ImportFavorites 允许导入收藏夹
ImportHistory 允许导入浏览历史记录
ImportHomepage 允许导入主页设置
ImportOnEachLaunch 允许在每次启动 Microsoft Edge 时允许从其他浏览器导入数据
ImportOpenTabs 允许导入打开的标签页
ImportPaymentInfo 允许导入付款信息
ImportSavedPasswords 允许导入保存的密码
ImportSearchEngine 允许导入搜索引擎设置
ImportShortcuts 允许导入快捷方式
ImportStartupPageSettings 允许导入启动页面设置
InAppSupportEnabled 已启用应用内支持
InPrivateModeAvailability 配置 InPrivate 模式可用性
InPrivateModeUrlAllowlist 在 InPrivate 模式下允许访问 URL 列表。
InPrivateModeUrlBlocklist 在 InPrivate 模式下阻止访问 URL 列表。
InsecureFormsWarningsEnabled 为不安全的表单启用警告 (已弃用)
IntensiveWakeUpThrottlingEnabled 控制 IntensiveWakeUpThrottling 功能
InternetExplorerIntegrationAlwaysUseOSCapture 始终使用 OS 捕获引擎以避免捕获Internet Explorer模式选项卡时出现问题
InternetExplorerIntegrationAlwaysWaitForUnload 等待 Internet Explorer 模式选项卡完全卸载,然后结束浏览器会话
InternetExplorerIntegrationCloudNeutralSitesReporting 配置向 M365 管理中心网站列表应用报告可能配置错误的中性网站 URL
InternetExplorerIntegrationCloudSiteList 配置企业模式云站点列表
InternetExplorerIntegrationCloudUserSitesReporting 配置向 M365 管理中心网站列表应用报告 IE 模式用户列表条目
InternetExplorerIntegrationComplexNavDataTypes 配置在进入或退出 Internet Explorer 模式时是否发送窗体数据和 HTTP 标头
InternetExplorerIntegrationEnhancedHangDetection 为 Internet Explorer 模式配置增强型挂起检测
InternetExplorerIntegrationLevel 配置 Internet Explorer 集成
InternetExplorerIntegrationLocalFileAllowed 允许在 Internet Explorer 模式下启动本地文件
InternetExplorerIntegrationLocalFileExtensionAllowList 在 Internet Explorer 模式下打开本地文件文件扩展名允许列表
InternetExplorerIntegrationLocalFileShowContextMenu 显示上下文菜单以在 Internet Explorer 模式下打开文件:// 链接
InternetExplorerIntegrationLocalMhtFileAllowed 允许本地 MHTML 文件在 Internet Explorer 模式下自动打开
InternetExplorerIntegrationLocalSiteListExpirationDays 指定某个网站保持在本地 IE 模式网站列表上的天数。
InternetExplorerIntegrationReloadInIEModeAllowed 允许在 Internet Explorer 模式下重新加载未配置的网站
InternetExplorerIntegrationSiteList 配置企业模式站点列表
InternetExplorerIntegrationSiteListRefreshInterval 配置刷新企业模式站点列表的频率
InternetExplorerIntegrationSiteRedirect 指定从 Internet Explorer 模式页面启动时,到未配置站点的“页面内”导航的行为方式
InternetExplorerIntegrationTestingAllowed 允许 Internet Explorer 模式测试 (过时)
InternetExplorerIntegrationWindowOpenHeightAdjustment 配置源自 IE 模式页面和 Edge 模式页面的 window.open 高度之间的像素调整
InternetExplorerIntegrationWindowOpenWidthAdjustment 配置源自 IE 模式页面和 Edge 模式页面的 window.open 宽度之间的像素调整
InternetExplorerIntegrationZoneIdentifierMhtFileAllowed 在 Internet Explorer 模式下自动打开从 Web 下载的 MHT 或 MHTML 文件
InternetExplorerModeClearDataOnExitEnabled 每次退出时清除 IE 和 IE 模式的历史记录
InternetExplorerModeEnableSavePageAs 允许在 Internet Explorer 模式下使用“页面另存为”
InternetExplorerModeTabInEdgeModeAllowed 允许为 Internet Explorer 模式配置的网站在 Microsoft Edge 中打开
InternetExplorerModeToolbarButtonEnabled 在工具栏中显示“在 Internet Explorer 模式下重新加载”按钮
InternetExplorerSetForegroundWhenActive 将具有 Internet Explorer 模式标签页的活动 Microsoft Edge 窗口始终置于前台。
InternetExplorerZoomDisplay 在包含 DPI 缩放的“IE 模式”选项卡中显示缩放,就像在 Internet Explorer 中一样
IntranetRedirectBehavior Intranet重定向行为
IsolateOrigins 对特定来源启用站点隔离
KeyboardFocusableScrollersEnabled 启用键盘可聚焦的滚动条 (过时)
LiveCaptionsAllowed 允许实时辅助字幕
LiveVideoTranslationEnabled 允许用户将视频翻译为不同的语言。
LocalBrowserDataShareEnabled 启用 Windows 以搜索本地 Microsoft Edge 浏览数据
LocalProvidersEnabled 允许来自本地提供商的建议
M365LinksAutoOpenCopilotEnabled 对于从 Outlook 打开的链接,自动打开包含上下文见解的 Copilot 侧窗格
MAUEnabled 始终使用 Microsoft AutoUpdate 作为Microsoft Edge的更新程序 (过时)
MSAWebSiteSSOUsingThisProfileAllowed 允许使用此配置文件的 Microsoft 个人网站进行单一登录
ManagedConfigurationPerOrigin 将网站的托管配置值设置为特定来源
ManagedFavorites 配置收藏夹
ManagedSearchEngines 管理搜索引擎
MathSolverEnabled 让用户截图一道数学题,并在 Microsoft Edge 中通过分步解说明得解决方案 (过时)
MaxConnectionsPerProxy 到代理服务器的最大并发连接数
MaxConnectionsPerProxyForWebSocket WebSocket 请求的代理服务器最大并发连接数
MediaRouterCastAllowAllIPs 允许 Google Cast 连接到所有 IP 地址上的强制转换设备
MetricsReportingEnabled 启用使用情况和崩溃相关的数据报告 (过时)
Microsoft365CopilotChatIconEnabled 控制智能 Microsoft 365 Copilot 副驾驶® 对话助手是否在 Microsoft Edge 商业版工具栏中显示
MicrosoftEdgeInsiderPromotionEnabled 已启用 Microsoft Edge 预览体验成员促销
MicrosoftEditorProofingEnabled Microsoft 编辑器提供的拼写检查
MicrosoftEditorSynonymsEnabled 使用Microsoft 编辑器拼写检查器时提供同义词
MicrosoftOfficeMenuEnabled 允许用户访问Microsoft Office菜单 (已弃用)
MicrosoftRootStoreEnabled 确定是否使用 Microsoft 根存储和内置证书验证程序来验证服务器证书 (过时)
MouseGestureEnabled 已启用鼠标手势
MutationEventsEnabled 启用已弃用/已移除的变异事件 (过时)
NativeHostsExecutablesLaunchDirectly 强制 Windows 可执行本机消息传送主机直接启动
NativeWindowOcclusionEnabled 启用本机窗口封闭 (已弃用)
NavigationDelayForInitialSiteListDownloadTimeout 为企业模式站点列表的标签页导航设置延迟超时
NetworkPredictionOptions 启用网络预测
NetworkServiceSandboxEnabled 启用网络服务沙盒
NewBaseUrlInheritanceBehaviorAllowed 允许启用功能 NewBaseUrlInheritanceBehavior (过时)
NewPDFReaderEnabled 已启用 Adobe Acrobat 提供支持的 Microsoft Edge 内置 PDF 阅读器
NonRemovableProfileEnabled 配置用户是否始终具有使用其工作或学校帐户自动登录的默认用户配置
OnBulkDataEntryEnterpriseConnector Microsoft Edge 商业版数据丢失防护连接器的批量数据输入配置策略
OnFileAttachedEnterpriseConnector Microsoft Edge 商业版数据丢失防护连接器的附加文件配置策略
OnPrintEnterpriseConnector Microsoft Edge 商业版数据丢失防护连接器的打印配置策略
OnSecurityEventEnterpriseConnector Microsoft Edge 商业版报告连接器的配置策略
OrganizationLogoOverlayOnAppIconEnabled 允许将 Microsoft Entra 中的组织徽标覆盖在工作或学校配置文件的 Microsoft Edge 应用图标上
OrganizationalBrandingOnWorkProfileUIEnabled 允许在工作或学校配置文件的配置文件相关 UI 上使用Microsoft Entra组织的品牌资产
OriginAgentClusterDefaultEnabled 默认启用源密匙代理群集
OriginKeyedProcessesEnabled 启用基于源的进程隔离以提高安全性
OutlookHubMenuEnabled 允许用户访问 Outlook 菜单 (过时)
OverrideSecurityRestrictionsOnInsecureOrigin 控制针对不安全源的安全限制的适用范围
PDFSecureMode 本机 PDF 阅读器中的安全模式和基于证书的数字签名验证
PDFXFAEnabled 已启用本机 PDF 阅读器中的 XFA 支持
PaymentMethodQueryEnabled 允许网站查询可用的付款方式
PdfViewerOutOfProcessIframeEnabled 使用进程外 iframe PDF 查看器
PersonalizationReportingEnabled 通过向 Microsoft 发送浏览历史记录、收藏夹和集锦、使用情况和其他浏览数据,允许个性化设置广告、Microsoft Edge、搜索、新闻和其他 Microsoft 服务
PersonalizeTopSitesInCustomizeSidebarEnabled 默认情况下,在“自定义边栏”中对我的热门网站进行个性化设置
PictureInPictureOverlayEnabled 在 Microsoft Edge 中支持的网页上启用画中画覆盖功能
PinningWizardAllowed 允许使用“固定到任务栏”向导
PostQuantumKeyAgreementEnabled 为 TLS 启用量子后密钥协议 (过时)
PrefetchWithServiceWorkerEnabled 允许将 SpeculationRules 预提取发送到 ServiceWorker 控制的 URL
ProactiveAuthEnabled 启用主动身份验证 (过时)
PromotionalTabsEnabled 启用完整标签页促销内容 (已弃用)
PromptForDownloadLocation 询问所下载文件的保存位置
PromptOnMultipleMatchingCertificates 当多个证书匹配时提示用户选择证书
QRCodeGeneratorEnabled 启用 QR 代码生成器
QuicAllowed 允许 QUIC 协议
QuickSearchShowMiniMenu 启用 Microsoft Edge 迷你菜单
QuickViewOfficeFilesEnabled 在 Microsoft Edge 中管理 QuickView Office 文件功能
RSAKeyUsageForLocalAnchorsEnabled 检查本地信任密钥颁发的服务器证书的 RSA 密钥用法 (过时)
ReadAloudEnabled 在 Microsoft Edge 中启用“大声朗读”功能
RedirectSitesFromInternetExplorerPreventBHOInstall 阻止安装 BHO 以将不兼容的站点从 Internet Explorer 重定向到 Microsoft Edge
RedirectSitesFromInternetExplorerRedirectMode 将不兼容的网站从 Internet Explorer 重定向到 Microsoft Edge
ReduceIPAddressChangeNotificationEnabled 启用“减少 IP 地址更改”通知
RelatedMatchesCloudServiceEnabled 在“在页面查找”中配置相关匹配项 (过时)
RelaunchFastIfOutdated 当前版本过时时快速重新启动浏览器
RelaunchNotification 通知用户推荐或需要对挂起的更新重启浏览器
RelaunchNotificationPeriod 设置更新通知的时间段
RelaunchWindow 设置重新启动的时间间隔
RemoteDebuggingAllowed 允许远程调试
RendererAppContainerEnabled 在应用容器中启用呈现器
RendererCodeIntegrityEnabled 启用呈现器代码完整性 (过时)
RequireOnlineRevocationChecksForLocalAnchors 指定本地信任密钥是否需要联机 OCSP/CRL 检查
ResolveNavigationErrorsUseWebService 启用使用 Web 服务解决导航错误
RestorePdfView 还原 PDF 视图
RestrictCoreSharingOnRenderer 限制呈现器进程的 CPU 核心共享
RestrictSigninToPattern 限制哪些帐户可用于登录 Microsoft Edge
RoamingProfileLocation 设置漫游用户配置目录
RoamingProfileSupportEnabled 启用对 Microsoft Edge 用户配置数据使用漫游副本
RunAllFlashInAllowMode 将 Adobe Flash 内容设置扩展到所有内容 (过时)
SSLErrorOverrideAllowed 允许用户从 HTTPS 警告页继续
SSLErrorOverrideAllowedForOrigins 允许用户从特定来源的 HTTPS 警告页继续操作
SSLVersionMin 已启用的最低 TLS 版本 (过时)
SandboxExternalProtocolBlocked 允许 Microsoft Edge 在沙盒 iframe 内阻止导航到外部协议
SaveCookiesOnExit 当 Microsoft Edge 关闭时保存 Cookie
SavingBrowserHistoryDisabled 禁用保存浏览器历史记录
ScreenCaptureAllowed 允许或拒绝屏幕捕获
ScreenCaptureWithoutGestureAllowedForOrigins 允许在没有使用用户手势的情况下进行屏幕捕获
ScrollToTextFragmentEnabled 启用滚动到 URL 片段中的指定文本
SearchFiltersEnabled 已启用搜索筛选器
SearchForImageEnabled 已启用搜索图像
SearchInSidebarEnabled “在边栏中搜索”已启用
SearchSuggestEnabled 启用搜索建议
SearchbarAllowed 启用搜索栏
SearchbarIsEnabledOnStartup 允许在 Windows 启动时启动搜索栏
SecurityKeyPermitAttestation 无需许可即可使用直接安全密钥证明的网站或域
SelectParserRelaxationEnabled 控制是否启用
SendIntranetToInternetExplorer 将所有 Intranet 站点发送到 Internet Explorer
SendMouseEventsDisabledFormControlsEnabled 控制在禁用的窗体控件上进行事件调度的新行为 (过时)
SendSiteInfoToImproveServices 发送站点信息来改进 Microsoft 服务 (过时)
SensorsAllowedForUrls 允许访问特定网站上的传感器
SensorsBlockedForUrls 阻止访问特定网站上的传感器
SerialAskForUrls 在特定网站上允许串行 API
SerialBlockedForUrls 在特定网站上阻止串行 API
ServiceWorkerAutoPreloadEnabled 允许 ServiceWorker 在不等待其启动的情况下调度导航请求
ServiceWorkerToControlSrcdocIframeEnabled 允许 ServiceWorker 控制 srcdoc iframe
SetTimeoutWithout1MsClampEnabled 控制 Javascript setTimeout() 函数最小超时 (过时)
ShadowStackCrashRollbackBehavior 配置 ShadowStack 故障回滚行为 (过时)
ShareBrowsingHistoryWithCopilotSearchAllowed 允许使用智能 Microsoft 365 Copilot 副驾驶® 搜索共享租户批准的浏览历史记录
SharedArrayBufferUnrestrictedAccessAllowed 指定是否可以在非跨源隔离的上下文中使用 SharedArrayBuffer
SharedLinksEnabled 显示从历史记录中的Microsoft 365应用共享的链接
SharedWorkerBlobURLFixEnabled 使 SharedWorker Blob URL 行为与规范保持一致
SharedWorkerExtendedLifetimeEnabled 为 SharedWorkers 启用延长生存期选项
ShowAcrobatSubscriptionButton 在 Microsoft Edge 中的本机 PDF 查看器上显示按钮,以允许用户注册Adobe Acrobat 订阅
ShowDownloadsToolbarButton 工具栏上的“显示下载”按钮
ShowHistoryThumbnails 显示浏览历史记录的缩略图图像
ShowMicrosoftRewards 显示 Microsoft 奖励体验
ShowOfficeShortcutInFavoritesBar 在收藏夹栏中显示 Microsoft Office 快捷方式 (已弃用)
ShowRecommendationsEnabled 允许来自 Microsoft Edge 的功能建议和浏览器协助通知
ShowTabPreviewEnabled 悬停时启用标签页预览
SignedHTTPExchangeEnabled 启用签名 HTTP Exchange (SXG) 支持
SilentPrintingEnabled 启用静默打印
SitePerProcess 为每个站点启用站点隔离
SiteSafetyServicesEnabled 允许用户配置网站安全服务 (过时)
SmartActionsBlockList 阻止服务列表的智能操作
SpeechRecognitionEnabled 配置语音识别
SpellcheckEnabled 启用拼写检查
SpellcheckLanguage 启用特定拼写检查语言
SpellcheckLanguageBlocklist 强制禁用拼写检查功能的语言
SplitScreenEnabled 在 Microsoft Edge 中启用拆分屏幕功能
StandaloneHubsSidebarEnabled 已启用独立边栏
StandardizedBrowserZoomEnabled 启用标准化浏览器缩放行为
StaticStorageQuotaEnabled 控制存储配额 API 是否返回静态值
StricterMixedContentTreatmentEnabled 针对混合内容启用更严格的处理 (过时)
SuperDragDropEnabled 超级拖放已启用
SuppressUnsupportedOSWarning 禁止不支持的操作系统警告
SyncDisabled 使用 Microsoft 同步服务禁用数据同步
SyncTypesListDisabled 配置从同步中排除的类型列表
TLS13EarlyDataEnabled 控制是否在 Microsoft Edge 中启用 TLS 1.3 早期数据
TLS13HardeningForLocalAnchorsEnabled 对本地信任密钥启用 TLS 1.3 安全功能。 (过时)
TLSCipherSuiteDenyList 指定要禁用的 TLS 密码套件
TabFreezingEnabled 允许冻结后台标签页 (过时)
TabServicesEnabled 启用选项卡组织建议
TargetBlankImpliesNoOpener 不要为指向 _blank 的链接设置 window.opener (过时)
TaskManagerEndProcessEnabled 启用在浏览器任务管理器中结束进程
TextPredictionEnabled 默认启用文本预测
ThrottleNonVisibleCrossOriginIframesAllowed 允许限制非可见的跨域 iframe (过时)
TotalMemoryLimitMb 设置单个 Microsoft Edge 实例可以使用的内存限制(MB)。
TrackingPrevention 阻止跟踪用户的 Web 浏览活动
TranslateEnabled 启用翻译
TravelAssistanceEnabled 启用旅行协助 (过时)
TripleDESEnabled 在 TLS 中启用 3DES 密码套件 (过时)
U2fSecurityKeyApiEnabled 允许使用已弃用的 U2F 安全密钥 API (过时)
URLAllowlist 定义允许的 URL 列表
URLBlocklist 阻止访问 URL 列表
UnthrottledNestedTimeoutEnabled 在设置更高的嵌套阈值之前,不会固定 JavaScript setTimeout (已弃用)
UpdatePolicyOverride 指定 Microsoft Edge 更新如何处理来自 Microsoft Edge 的可用更新
UploadFromPhoneEnabled 在 Microsoft Edge 桌面中启用从移动设备上传文件
UrlDiagnosticDataEnabled 已启用 Edge 诊断数据中的 URL 报告
UserAgentClientHintsEnabled 启用用户代理客户端提示功能 (过时)
UserAgentClientHintsGREASEUpdateEnabled 控制用户代理客户端提示 GREASE 更新功能 (过时)
UserAgentReduction 启用或禁用 User-Agent Reduction (过时)
UserDataDir 设置用户数据目录
UserDataSnapshotRetentionLimit 限制保留的用于紧急回退的用户数据快照的数量
UserFeedbackAllowed 允许用户反馈
VerticalTabsAllowed 为浏览器侧边的标签页配置垂直布局的可用性
VideoCaptureAllowed 允许或阻止视频捕获
VideoCaptureAllowedUrls 无需请求许可即可访问视频捕获设备的站点
VisualSearchEnabled 已启用视觉搜索
WPADQuickCheckEnabled 设置 WPAD 优化
WalletDonationEnabled 已启用电子钱包捐赠
WarnBeforeQuittingEnabled 用户尝试退出时显示警告对话框
WebAppInstallByUserEnabled 从浏览器启用用户 Web 应用安装
WebAppInstallForceList 配置强制安装的 Web 应用列表
WebAppSettings Web 应用管理设置
WebAudioOutputBufferingEnabled 为 Web 音频启用自适应缓冲
WebAuthenticationRemoteDesktopAllowedOrigins 来自远程桌面应用程序的代理 WebAuthn 请求允许的来源。
WebCaptureEnabled 在 Microsoft Edge 中启用屏幕截图(以前称为“Web 捕获”)功能
WebComponentsV0Enabled 在 M84 之前重新启用 Web 组件 v0 API (过时)
WebContentFilteringBlockedCategories 配置 Web 内容筛选
WebDriverOverridesIncompatiblePolicies 允许 WebDriver 覆盖不兼容的策略 (过时)
WebRtcAllowLegacyTLSProtocols 允许旧的 TLS/DTLS 在 WebRTC 中降级 (过时)
WebRtcLocalIpsAllowedUrls 管理 WebRTC 的本地 IP 地址公开
WebRtcRespectOsRoutingTableEnabled 通过 WebRTC 建立对等连接时,启用对 Windows OS 路由表规则的支持
WebRtcUdpPortRange 限制 WebRTC 使用的本地 UDP 端口的范围
WebSQLAccess 强制启用 WebSQL (过时)
WebSQLInThirdPartyContextEnabled 强制重新启用第三方上下文中的 WebSQL (过时)
WebSQLNonSecureContextEnabled 强制启用非安全上下文中的 WebSQL (过时)
WebSelectEnabled 已启用 Web Select (过时)
WebWidgetAllowed 启用搜索栏 (已弃用)
WebWidgetIsEnabledOnStartup 允许在 Windows 启动时启动搜索栏 (过时)
WhatsNewPageForEntraProfilesEnabled 控制在主要浏览器更新后,是否在新标签页中显示 Edge 商业版的信息网页
WinHttpProxyResolverEnabled 使用 Windows 代理解析程序
WindowOcclusionEnabled 启用窗口封闭
XSLTEnabled 控制 XSLT 功能的可用性

Cast policies


返回顶部

EdgeDisableDialProtocolForCastDiscovery

禁用用于强制转换设备发现的 DIAL 协议

支持的版本:
描述
启用此策略可禁用用于强制转换设备发现的 DIAL (发现和启动) 协议。(如果禁用 EnableMediaRouter,则此策略) 无效。

启用此策略以禁用 DIAL 协议。

默认情况下,强制转换设备发现使用 DIAL 协议。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

EnableMediaRouter

启用 Google Cast

支持的版本:
描述
启用此策略以启用 Google Cast。用户可从应用菜单、页面上下文菜单、支持 Cast 的网站上的媒体控件以及(如果显示) Cast 工具栏图标中启动它。

禁用此策略以禁用 Google Cast。

默认情况下,会启用 Google Cast。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ShowCastIconInToolbar

在工具栏中显示投放图标

支持的版本:
描述
将此策略设置为 True 可在工具栏或溢出菜单上显示“强制转换”工具栏图标。用户将无法将其删除。

如果未配置或禁用此策略,则用户可以使用其上下文菜单来固定或删除图标。

如果已将EnableMediaRouter策略设置为 false,则会忽略此策略,并且不显示该工具栏图标。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

Edge 工作区设置 policies


返回顶部

EdgeWorkspacesEnabled

启用工作区

支持的版本:
描述
Microsoft Edge 工作区有助于提高组织中用户的工作效率。

如果启用或未配置此策略,用户可访问 Microsoft Edge 工作区功能。
如果禁用此策略,用户将无法访问 Microsoft Edge 工作区功能。

若要详细了解该功能,请参阅 https://go.microsoft.com/fwlink/?linkid=2209950
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

WorkspacesNavigationSettings

在 Microsoft Edge 工作区中按 URL 组配置导航设置

支持的版本:
描述
借助此设置,可以定义 URL 组,并将特定 Microsoft Edge 工作区导航设置应用于每个组。

如果配置此策略,则 Microsoft Edge 工作区在确定是否以及如何在 Microsoft Edge 工作区中的协作者之间共享导航时使用配置的设置。

如果未配置此策略,则 Microsoft Edge 工作区仅使用默认和内部配置的导航设置。

有关配置选项的更多信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2218655

注意,请根据 https://go.microsoft.com/fwlink/?linkid=2095322 设置 url_patterns 的格式。可以在此策略中配置 url_regex_patterns,以使用 Perl 样式的正则表达式来匹配多个 URL。注意,模式匹配区分大小写。有关所用正则表达式规则的详细信息,请参阅 https://go.microsoft.com/fwlink/p/?linkid=2133903。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\WorkspacesNavigationSettings = [
  {
    "navigation_options": {
      "do_not_send_to": true,
      "remove_all_query_parameters": true
    },
    "url_patterns": [
      "https://contoso.com",
      "https://www.fabrikam.com",
      ".exact.hostname.com"
    ]
  },
  {
    "navigation_options": {
      "query_parameters_to_remove": [
        "username",
        "login_hint"
      ]
    },
    "url_patterns": [
      "https://adatum.com"
    ]
  },
  {
    "navigation_options": {
      "do_not_send_from": true,
      "prefer_initial_url": true
    },
    "url_regex_patterns": [
      "\\Ahttps://.*?tafe\\..*?trs.*?\\.fabrikam.com/Sts"
    ]
  }
]
压缩示例值:
SOFTWARE\Policies\Microsoft\Edge\WorkspacesNavigationSettings = [{"navigation_options": {"do_not_send_to": true, "remove_all_query_parameters": true}, "url_patterns": ["https://contoso.com", "https://www.fabrikam.com", ".exact.hostname.com"]}, {"navigation_options": {"query_parameters_to_remove": ["username", "login_hint"]}, "url_patterns": ["https://adatum.com"]}, {"navigation_options": {"do_not_send_from": true, "prefer_initial_url": true}, "url_regex_patterns": ["\\Ahttps://.*?tafe\\..*?trs.*?\\.fabrikam.com/Sts"]}]
Mac 信息和设置

返回顶部

HTTP 身份验证 policies


返回顶部

AllHttpAuthSchemesAllowedForOrigins

允许所有 HTTP 身份验证的源列表

支持的版本:
描述
设置此策略可指定无论 AuthSchemes 策略如何,Microsoft Edge 支持哪些源允许所有 HTTP 身份验证方案。

根据此格式设置原点模式的格式 (https://support.google.com/chrome/a?p=url_blocklist_filter_format)。最多可在 AllHttpAuthSchemesAllowedForOrigins 中定义 1,000 个异常。
允许对整个原点或部分原点使用通配符。部分包括方案、主机或端口。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\AllHttpAuthSchemesAllowedForOrigins\1 = "*.example.com"
Mac 信息和设置

返回顶部

AllowCrossOriginAuthPrompt

允许跨源头的 HTTP 身份验证提示

支持的版本:
描述
控制页面上的第三方图像是否可以显示身份验证提示。

通常,这是作为网络钓鱼的防御措施而被禁用的。如果未配置此策略,则会禁用该策略,并且第三方图像无法显示身份验证提示。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

AuthNegotiateDelegateAllowlist

指定 Microsoft Edge 可以将用户凭据委派给的服务器列表

支持的版本:
描述
配置 Microsoft Edge 可以委托给的服务器列表。

带逗号的单独多个服务器名称。允许通配符 (*)。

如果未配置此策略,即使服务器检测为 Intranet,Microsoft Edge 也不会委托用户凭据。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"contoso.com"
Mac 信息和设置

返回顶部

AuthNegotiateDelegateByKdcPolicy

使用 KDC 策略委托凭据。

支持的版本:
描述
如果启用此策略,HTTP 身份验证将遵循密钥发行中心(KDC)的批准。只有当 KDC 在服务票证上设置 OK-AS-DELEGATE 标志(如 RFC 5896 (https://tools.ietf.org/html/rfc5896.html) 中所定义)时,Microsoft Edge 才会将用户凭据委托给请求的服务。该服务还必须包含在 AuthNegotiateDelegateAllowlist 策略中。

如果禁用或未配置此策略,Microsoft Edge 将在受支持的平台上忽略密钥发行中心(KDC)的批准,并仅将凭据委托给 AuthNegotiateDelegateAllowlist 中指定的服务。
支持的功能:
数据类型:
Mac 信息和设置

返回顶部

AuthSchemes

支持的身份验证方案

支持的版本:
描述
指定支持哪些 HTTP 身份验证方案。

可以使用以下值配置策略: “basic”、“digest”、“ntlm” 和 “negotiate”。使用逗号分隔多个值。

注意: 此策略的所有值都区分大小写。

如果未配置此策略,则使用所有四个方案。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"basic,digest,ntlm,negotiate"
Mac 信息和设置

返回顶部

AuthServerAllowlist

配置允许的身份验证服务器列表

支持的版本:
描述
指定要为集成身份验证启用的服务器。仅当Microsoft Edge从代理或此列表中的服务器接收身份验证质询时,才启用集成身份验证。

用逗号分隔多个服务器名称。允许使用通配符 (*)。

如果未配置此策略,Microsoft Edge尝试检测服务器是否在 Intranet 上 - 只有这样,它才会响应 IWA 请求。如果服务器位于 Internet 上,则Microsoft Edge将忽略来自该服务器的 IWA 请求。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"*contoso.com,contoso.com"
Mac 信息和设置

返回顶部

BasicAuthOverHttpEnabled

允许HTTP 的 Basic身份验证

支持的版本:
描述
如果启用或未配置此策略,则允许通过非安全 HTTP 接收的 Basic 身份验证质询。

如果禁用此策略,则阻止来自 Basic 身份验证方案的非安全 HTTP 请求,仅允许安全的 HTTPS。

如果设置了 AuthSchemes 策略且不包含 Basic,则忽略此策略设置(且始终禁止 Basic)。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

DisableAuthNegotiateCnameLookup

协商 Kerberos 身份验证时禁用 CNAME 查找

支持的版本:
描述
确定生成的 Kerberos SPN 是基于规范 DNS 名称 (CNAME) 还是输入的原始名称。

如果启用此策略,CNAME 查找将跳过且服务器名称 (跟输入一致) 将使用。

如果启用或未配置此策略,将使用服务器规范名称。通过 CNAME 查找进行确定。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

EnableAuthNegotiatePort

在 Kerberos SPN 中包含非标准端口

支持的版本:
描述
指定生成的 Kerberos 服务主体名称 (SPN) 是否应包含非标准端口。

如果您启用此策略,并且用户在 URL 中包含非标准端口(80 或 443 以外的端口),则该端口将包含在生成的 Kerberos SPN 中。

如果您不配置或禁用此策略,则生成的 Kerberos SPN 在任何情况下都不会包含端口。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

NtlmV2Enabled

控制是否启用 NTLMv2 身份验证

支持的版本:
描述
控制是否启用 NTLMv2。

所有最新版本的 Samba 和 Windows 服务器都支持 NTLMv2。应仅禁用 NTLMv2 以解决向后兼容性问题,因为它会降低身份验证的安全性。

如果未配置此策略,则默认情况下会启用 NTLMv2。
支持的功能:
数据类型:
Mac 信息和设置

返回顶部

WindowsHelloForHTTPAuthEnabled

适用于 HTTP Auth 的 Windows Hello 已启用

支持的版本:
描述
指示是否应使用 Windows 凭据 UI 来响应 NTLM 和协商身份验证挑战。

如果禁用此策略,会使用基本用户名和密码提示来响应 NTLM 和协商挑战。如果启用或不配置此策略,则会使用 Windows 凭据 UI。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

Microsoft Edge 网站拼写错误保护设置 policies


返回顶部

PreventTyposquattingPromptOverride

阻止绕过网站的 Microsoft Edge 网站拼写错误保护提示

支持的版本:
描述
通过此策略设置,可以确定用户是否可以覆盖有关潜在域名仿冒网站的 Microsoft Edge 网站拼写错误保护警告。

如果启用此设置,则用户无法忽略 Microsoft Edge 网站拼写错误保护警告,并且会阻止用户继续访问该网站。

如果禁用或未配置此设置,则用户可以忽略 Microsoft Edge 网站拼写错误保护警告并继续访问该网站。

这仅在未设置 TyposquattingCheckerEnabled 策略或将其设置为“启用”时才会生效。

此策略仅适用于已加入Microsoft Active Directory 域的 Windows 实例、已注册设备管理的 Windows 10 专业版或企业版实例,或通过 MDM 管理或通过 MCX 加入域的 macOS 实例。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

TyposquattingAllowListDomains

配置 Microsoft Edge 网站拼写错误保护不会触发警告的域列表

支持的版本:
描述
配置 Microsoft Edge 网站拼写错误保护的受信任域列表。这意味着:
Microsoft Edge 网站拼写错误保护不会检查潜在恶意域名仿冒网站。

如果启用此策略,Microsoft Edge 网站拼写错误保护将信任这些域。
如果禁用或未设置此策略,则默认 Microsoft Edge 网站拼写错误保护将应用于所有资源。

这仅在未设置 TyposquattingCheckerEnabled 策略或将其设置为“启用”时才会生效。

此策略仅适用于已加入 Microsoft Active Directory 域的 Windows 实例、已注册设备管理的 Windows 10/11 专业版或企业版实例,或通过 MDM 管理或通过 MCX 加入域的 macOS 实例。
如果组织已启用 Microsoft Defender for Endpoint,则此策略不适用。必须使用 Microsoft 365 Defender 门户中的“指示器”(“设置”>“终结点”>“指示器”)配置允许列表和阻止列表。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\TyposquattingAllowListDomains\1 = "mydomain.com"
SOFTWARE\Policies\Microsoft\Edge\TyposquattingAllowListDomains\2 = "myuniversity.edu"
Mac 信息和设置

返回顶部

TyposquattingCheckerEnabled

配置 Microsoft Edge 网站拼写错误保护

支持的版本:
描述
使用此策略设置,可以配置是否启用 Microsoft Edge 网站拼写错误保护。Microsoft Edge 网站拼写错误保护提供警告消息,以帮助保护用户免受潜在域名仿冒网站的危害。默认情况下,Microsoft Edge 网站拼写错误保护处于启用状态。

如果启用此策略,则会启用 Microsoft Edge 网站拼写错误保护。

如果禁用此策略,则会关闭 Microsoft Edge 网站拼写错误保护。

如果未配置此策略,则会启用 Microsoft Edge 网站拼写错误保护,但用户可以选择是否使用 Microsoft Edge 网站拼写错误保护。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

PDF 阅读器 policies


返回顶部

ViewXFAPDFInIEModeAllowedFileHash

对允许的文件哈希使用 IE 模式查看基于 XFA 的 PDF 文件。

支持的版本:
描述
XFA 是一种已被原始创建者弃用的旧式技术。它不是 ISO 标准,因此与新式 Web 体系结构不一致。继续使用会产生潜在风险和漏洞。有关详细信息,请参阅 ViewXFAPDFInIEModeAllowedOrigins

如果启用此策略,则可以配置 base64 编码的 SHA256 文件哈希列表,以便使用 IE 模式在 Microsoft Edge 中自动打开相应的 XFA PDF 文件。

如果禁用或未配置此策略,则除策略 ViewXFAPDFInIEModeAllowedOrigins 中提及的文件源中的文件以外,将不会考虑通过 IE 模式打开 XFA PDF

有关详细信息,请参阅 [Get-FileHash](https://go.microsoft.com/fwlink/?linkid=2294823)和[请勿转换 API](https://go.microsoft.com/fwlink/?linkid=2294913)。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\1 = "pZGm1Av0IEBKARczz7exkNYsZb8LzaMrV7J32a2fFG4="
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedFileHash\2 = "nFeL0Q+9HX7WFI3RsmSDFTlUtrbclXH67MTdXDwWuu4="

返回顶部

ViewXFAPDFInIEModeAllowedOrigins

对允许的文件源使用 IE 模式查看基于 XFA 的 PDF 文件。

支持的版本:
描述
Internet Explorer (IE)模式可使用 Adobe Acrobat Active-X PDF 插件打开基于 XFA 的 PDF 文件。此策略仅在用户设备上已安装该 Active-X 插件时有效,安装该插件不是此策略的一部分。

请务必注意,XFA 是一种已被其创始创建者弃用的旧式技术。它不是 ISO 标准,因此与新式 Web 体系结构不一致。继续使用会产生潜在风险和漏洞。

鉴于 XFA 技术处于弃用状态,并且创建者已不再进行任何投资,我们强烈建议你开始规划向基于 HTML\PDF 窗体的更高级解决方案过渡。

在此期间,此策略为用户提供了在 Microsoft Edge 中查看 XFA PDF 的解决方法。

如果启用此策略,则可以配置源列表,以便使用 IE 模式在 Microsoft Edge 中自动打开 XFA PDF 文件。

如果禁用或未配置该策略,则不会考虑通过 Internet Explorer 模式打开 XFA PDF。

有关有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322

也可以使用 ViewXFAPDFInIEModeAllowedFileHash 配置文件哈希而不是 URL 源列表,从而支持使用 IE 模式在 Microsoft Edge 中自动打开这些文件。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\1 = "https://contesso.sharepoint.com/accounts/"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\2 = "https://contesso.sharepoint.com/transport/"
SOFTWARE\Policies\Microsoft\Edge\ViewXFAPDFInIEModeAllowedOrigins\3 = "file://account_forms/"

返回顶部

Smartscreen 设置 policies


返回顶部

ExemptSmartScreenDownloadWarnings

对指定域上的指定文件类型禁用基于 SmartScreen AppRep 的警告

支持的版本:
描述
可以启用此策略来创建文件类型扩展名的字典,其中包含免除 SmartScreen AppRep 警告的相应域列表。例如,如果 "vbe" 扩展与 "contoso.com" 关联,用户在从 "contoso.com" 下载 "vbe" 文件时不会看到 SmartScreen AppRep 警告。但在从 "fabrikam.com" 下载 "vbe" 文件时可能会看到下载警告。

为此策略标识的域指定了文件类型扩展名的文件仍会受到基于文件类型扩展名的安全警告和混合内容下载警告的约束。

如果禁用或未配置此策略,则触发 SmartScreen AppRep 下载警告的文件会向用户显示警告。

如果启用此策略:

* 应根据 https://go.microsoft.com/fwlink/?linkid=2095322 设置 URL 模式的格式。
* 输入的文件类型扩展名必须采用小写 ASCII。列出文件类型扩展名时不应包含前导分隔符,因此应使用 `vbe` 而不是 "vbe"。

示例:

以下示例会阻止 *.contoso.com 域的 msi、exe 和 vbe 扩展的 SmartScreen AppRep 警告。它可能会向用户显示任何其他域的 exe 和 msi 文件的 SmartScreen AppRep 警告,但不显示 vbe 文件的警告。

[
{ "file_extension": "msi", "domains": ["contoso.com"] },
{ "file_extension": "exe", "domains": ["contoso.com"] },
{ "file_extension": "vbe", "domains": ["*"] }
]

注意: 尽管前面的示例为所有域的 "vbe" 文件抑制 SmartScreen AppRep 下载警告,但出于安全考量,不建议对所有域应用对此类警告的抑制。示例中展示抑制所有域的警告功能仅为演示其可行性。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExemptSmartScreenDownloadWarnings = [
  {
    "domains": [
      "https://contoso.com",
      "contoso2.com"
    ],
    "file_extension": "msi"
  },
  {
    "domains": [
      "*"
    ],
    "file_extension": "vbe"
  }
]
压缩示例值:
SOFTWARE\Policies\Microsoft\Edge\ExemptSmartScreenDownloadWarnings = [{"domains": ["https://contoso.com", "contoso2.com"], "file_extension": "msi"}, {"domains": ["*"], "file_extension": "vbe"}]

返回顶部

NewSmartScreenLibraryEnabled

启用新的 SmartScreen 库 (过时)

过时: 此策略已过时,在 Microsoft Edge 107 之后无法使用。
支持的版本:
描述
此策略不起作用,因为它只是支持更新到新 SmartScreen 客户端的短期机制。

允许 Microsoft Edge 浏览器加载新的 SmartScreen 库(libSmartScreenN),以对站点 URL 或应用程序下载进行任何 SmartScreen 检查。

如果启用或未配置此策略,则 Microsoft Edge 将使用新的 SmartScreen 库(libSmartScreenN)。

如果禁用此策略,则 Microsoft Edge 将使用旧的 SmartScreen 库(libSmartScreen)。

在 Microsoft Edge 版本 103 之前,如果不配置此策略,则 Microsoft Edge 将使用旧的 SmartScreen 库(libSmartScreen)。

此策略仅适用于已加入 Microsoft Active Directory 域的 Windows 实例、Windows 10 专业版或已注册设备管理的企业版实例。
这还包括通过 MDM 进行管理或通过 MCX 加入域的 macOS 实例。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

PreventSmartScreenPromptOverride

阻止绕过 Microsoft Defender SmartScreen 对站点的提示

支持的版本:
描述
此策略设置让你确定用户是否可以覆盖有关潜在恶意网站的 Microsoft Defender SmartScreen 警告。

如果启用此设置,则用户无法忽略 Microsoft Defender SmartScreen 警告,并且会阻止用户继续访问该网站。

如果禁用或未配置此设置,则用户可以忽略 Microsoft Defender SmartScreen 警告并继续访问该网站。

此策略仅适用于已加入 Microsoft Active Directory 域的 Windows 实例、为进行设备管理而注册的 Windows 10 专业版或企业版实例,或通过 MDM 管理或通过 MCX 加入域的 macOS 实例。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

PreventSmartScreenPromptOverrideForFiles

阻止绕过有关下载的 Microsoft Defender SmartScreen 警告

支持的版本:
描述
此策略让你确定用户是否可以覆盖有关未验证下载的 Microsoft Defender SmartScreen 警告。

如果启用此策略,组织中的用户无法忽略 Microsoft Defender SmartScreen 警告,并且用户无法完成未验证的下载。

如果禁用或未配置此策略,用户可以忽略 Microsoft Defender SmartScreen 警告并完成未验证的下载。

此策略仅适用于已加入 Microsoft Active Directory 域的 Windows 实例、为进行设备管理而注册的 Windows 10 专业版或企业版实例,或通过 MDM 管理或通过 MCX 加入域的 macOS 实例。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

SmartScreenAllowListDomains

配置 Microsoft Defender SmartScreen 将不会为其触发警告的域的列表

支持的版本:
描述
配置 Microsoft Defender SmartScreen 信任域列表。这意味着:

- 如果源 URL 与这些域匹配,则 Microsoft Defender SmartScreen 不会检查网络钓鱼软件和其他恶意软件等潜在恶意资源。
- Microsoft Defender SmartScreen 下载保护服务不会检查这些域上托管的下载。

如果启用此策略,则 Microsoft Defender SmartScreen 会信任这些域。
如果禁用或未设置此策略,则默认 Microsoft Defender SmartScreen 保护将应用于所有资源。

此策略仅适用于已加入Microsoft Active Directory 域的 Windows 实例、已注册设备管理的 Windows 10/11 专业版或企业版实例,或通过移动设备管理(MDM)管理或通过 MCX 加入域的 macOS 实例。
注意: 如果组织已启用 Microsoft Defender for Endpoint,则会忽略此策略以及使用该策略创建的任何允许列表。必须使用 Microsoft 365 Defender 门户中的“指示器”(“设置”>“终结点”>“指示器”)配置允许列表和阻止列表。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\SmartScreenAllowListDomains\1 = "mydomain.com"
SOFTWARE\Policies\Microsoft\Edge\SmartScreenAllowListDomains\2 = "myuniversity.edu"
Mac 信息和设置

返回顶部

SmartScreenDnsRequestsEnabled

启用 Microsoft Defender SmartScreen DNS 请求

支持的版本:
描述
此策略允许你配置是否启用由 Microsoft Defender SmartScreen 发出的 DNS 请求。注意: 禁用 DNS 请求将阻止 Microsoft Defender SmartScreen 获取 IP 地址,并且可能会影响所提供的基于 IP 的保护。

如果启用或未配置此设置,Microsoft Defender SmartScreen 将发出 DNS 请求。

如果禁用此设置,Microsoft Defender SmartScreen 将不会发出任何 DNS 请求。

此策略仅适用于已加入 Microsoft Active Directory域的 Windows 实例、已注册设备管理的 Windows 10 专业版或企业实例,或者通过 MDM 进行管理或通过 MCX 加入域的 macOS 实例。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

SmartScreenEnabled

配置 Microsoft Defender SmartScreen

支持的版本:
描述
此策略设置允许你配置是否开启 Microsoft Defender SmartScreen。Microsoft Defender SmartScreen 提供警告消息,以帮助保护用户免受潜在的钓鱼诈骗和恶意软件的侵害。默认情况下,Microsoft Defender SmartScreen 处于开启状态。

如果启用此设置,则将开启 Microsoft Defender SmartScreen。

如果禁用此设置,则将关闭 Microsoft Defender SmartScreen。

如果未配置此设置,则用户可以选择是否使用 Microsoft Defender SmartScreen。

此策略仅适用于已加入 Microsoft Active Directory 域的 Windows 实例、为设备管理注册的 Windows 10 专业版或企业版实例,或通过 MDM 管理或通过 MCX 加入域的 macOS 实例。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

SmartScreenForTrustedDownloadsEnabled

强制对来自受信任源的下载执行 Microsoft Defender SmartScreen 检查

支持的版本:
描述
通过此策略设置,可以配置 Microsoft Defender SmartScreen 是否检查受信任源的下载声誉。

在 Windows 中,该策略通过检查受信任源的 Internet 区域来确定受信任源。如果源来自本地系统、intranet 或受信任站点区域,则将下载内容视为受信任且安全。

如果启用或未配置此设置,则无论来源如何,Microsoft Defender SmartScreen 都将检查下载的声誉。

如果禁用此设置,则从受信任源下载时,Microsoft Defender SmartScreen 将不会检查下载的声誉。

此策略仅适用于已加入 Microsoft Active Directory 域的 Windows 实例,以及注册了设备管理的 Windows 10 专业版或企业版实例。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000

返回顶部

SmartScreenPuaEnabled

配置 Microsoft Defender SmartScreen 以阻止可能不需要的应用

支持的版本:
描述
此策略设置允许你配置是否使用 Microsoft Defender SmartScreen 启用对可能不需要的应用的阻止功能。使用 Microsoft Defender SmartScreen 阻止可能不需要的应用可提供警告消息,以帮助用户防范广告程序、加密货币挖矿机、捆绑软件和其他由网站托管的信誉度较低的应用。默认关闭使用 Microsoft Defender SmartScreen 阻止可能不需要的应用。

如果启用此设置,则会启用使用 Microsoft Defender SmartScreen 阻止可能不需要的应用。

如果禁用此设置,则会关闭使用 Microsoft Defender SmartScreen 阻止可能不需要的应用。

如果未配置此设置,则用户可以选择是否使用 Microsoft Defender SmartScreen 阻止可能不需要的应用。

此策略仅适用于已加入 Microsoft Active Directory 域的 Windows 实例、为设备管理注册的 Windows 10 专业版或企业版实例,或通过 MDM 管理或通过 MCX 加入域的 macOS 实例。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

WebRtc 设置 policies


返回顶部

WebRtcIPHandlingUrl

针对 URL 模式的 WebRTC IP 处理策略

支持的版本:
描述
控制 WebRTC 可以使用的 IP 地址和网络接口
建立特定 URL 模式的连接时。

工作原理:
接受 URL 模式列表,每个模式都与处理类型配对。
WebRTC 按顺序计算模式;第一个匹配项确定处理类型。
如果找不到匹配项,则 WebRTC 默认为 WebRtcLocalhostIpHandling WebRtcLocalhostIpHandling。政策。
此策略仅适用于源 -忽略 URL 路径组件。
URL 模式中支持通配符 (*)。

支持的处理值:
默认 – 使用所有可用的网络接口。
default_public_and_private_interfaces – WebRTC 使用所有公共和专用接口。
default_public_interface_only – WebRTC 仅使用公共接口。
disable_non_proxied_udp – WebRTC 使用 UDP SOCKS 代理或回退到 TCP 代理。

详细信息:
有效的输入模式: https://go.microsoft.com/fwlink/?linkid=2095322
处理类型: https://tools.ietf.org/html/rfc8828.html#section-5.2
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\WebRtcIPHandlingUrl = [
  {
    "handling": "default_public_and_private_interfaces",
    "url": "https://www.example.com"
  },
  {
    "handling": "default_public_interface_only",
    "url": "https://[*.]example.edu"
  },
  {
    "handling": "disable_non_proxied_udp",
    "url": "*"
  }
]
压缩示例值:
SOFTWARE\Policies\Microsoft\Edge\WebRtcIPHandlingUrl = [{"handling": "default_public_and_private_interfaces", "url": "https://www.example.com"}, {"handling": "default_public_interface_only", "url": "https://[*.]example.edu"}, {"handling": "disable_non_proxied_udp", "url": "*"}]
Mac 信息和设置

返回顶部

WebRtcLocalhostIpHandling

限制 WebRTC 的本地 IP 地址公开

支持的版本:
描述
允许设置 WebRTC 是否公开用户的本地 IP 地址。

如果将此策略设置为 "AllowAllInterfaces" 或 "AllowPublicAndPrivateInterfaces",则 WebRTC 将公开本地 IP 地址。

如果将此策略设置为 "AllowPublicInterfaceOnly" 或 "DisableNonProxiedUdp",则 WebRTC 不会公开本地 IP 地址。

如果未设置此策略,或者如果禁用此策略,则 WebRTC 会公开本地 IP 地址。

请注意,此策略不提供排除特定域的选项。

策略选项映射:

* AllowAllInterfaces (default) = 允许使用所有接口。这会公开本地 IP 地址

* AllowPublicAndPrivateInterfaces (default_public_and_private_interfaces) = 允许通过 http 默认路由使用公共和专用接口。这会公开本地 IP 地址

* AllowPublicInterfaceOnly (default_public_interface_only) = 允许通过 http 默认路由使用公共接口。这不会公开本地 IP 地址

* DisableNonProxiedUdp (disable_non_proxied_udp) = 除非代理服务器支持 UDP,否则,请使用 TCP。这不会公开本地 IP 地址

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"default"
Mac 信息和设置

返回顶部

WebRtcPostQuantumKeyAgreement

启用 WebRTC 的后量子密钥协议

支持的版本:
描述
此策略控制在 Microsoft Edge 中对 WebRTC 使用后量子密钥协议。

如果启用此策略,Microsoft Edge 将为 WebRTC 提供后量子密钥协议。

如果禁用此策略,则不会为 WebRTC 提供后量子密钥协议。

如果未配置此策略,则不会为 WebRTC 提供后量子密钥协议。将来版本的 Microsoft Edge 可能会默认启用此功能。

提供后量子密钥协议是向后兼容的。现有的数据报传输层安全性 (DTLS) 对等方和网络中间件应忽略新选项并继续使用以前的选项。

但是,未正确实现 DTLS 的设备在提供新选项时可能会出现故障。例如,它们可能会因无法识别的选项或较大的消息大小而断开连接。此类设备不支持后量子技术,可能会干扰组织的后量子转型进程。如果出现此问题,管理员应联系设备供应商获取修复程序。

此策略是临时的,会在将来的版本中移除。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

下载 policies


返回顶部

DefaultDownloadDirectory

设置默认下载目录

支持的版本:
描述
此策略将设置 Microsoft Edge 用于下载文件的默认目录。用户可以通过浏览器设置更改该目录。

如果未配置此策略,Microsoft Edge 将使用平台特定的默认下载目录。

如果设置了 DownloadDirectory 策略,则此策略无效。

有关支持的变量列表,请参阅 https://learn.microsoft.com/en-us/deployedge/edge-learnmore-create-user-directory-vars。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"/home/${user_name}/Downloads"
Mac 信息和设置

返回顶部

ShowDownloadsInsecureWarningsEnabled

启用不安全的下载警告

支持的版本:
描述
在通过 HTTP 下载潜在危险内容时启用警告。

如果启用或未配置此策略,当用户尝试从 HTTP 站点下载潜在危险内容时,用户会收到 UI 警告,例如“已阻止不安全下载”。用户仍可下载该项目。

如果禁用此策略,将取消不安全下载的警告。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

专用网络请求设置 policies


返回顶部

InsecurePrivateNetworkRequestsAllowed

指定是否允许网站以不安全的方式向任何网络终结点发出请求。 (过时)

过时: 此策略已过时,在 Microsoft Edge 137 之后无法使用。
支持的版本:
描述
控制是否允许网站向更多专用网络终结点发出请求。

启用此策略时,将禁用所有来源的所有 Private Network Access 检查。这可能允许攻击者对专用网络服务器执行跨网站请求伪造 (CSRF) 攻击。

禁用或未配置此策略时,请求更多专用网络终结点的默认行为取决于用户对 BlockInsecurePrivateNetworkRequests、PrivateNetworkAccessSendPreflights 和 PrivateNetworkAccessRespectPreflightResults 功能标志的个人配置。这些标志可能由试验控制或通过命令行设置。

此策略与 Private Network Access 规范相关。有关更多详细信息,请参阅 https://wicg.github.io/private-network-access/。

如果满足以下条件,则一个网络终结点比另一个更专用:
1) 其 IP 地址为 localhost,而另一个不是。
2) 其 IP 地址为专用,而另一个为公开。
未来,根据规范演变,此策略可能适用于针对专用 IP 或 localhost 的所有跨来源请求。

启用此策略时,允许网站向任何网络终结点发出请求,并受其他跨来源检查的约束。

此策略已过时。之前的全面替代已经替换为基于权限的本地网络访问模型,该模型在用户明确同意前阻止跨空间请求。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

InsecurePrivateNetworkRequestsAllowedForUrls

允许列出的网站从不安全的方式向更专用的网络终结点发出请求 (过时)

过时: 此策略已过时,在 Microsoft Edge 137 之后无法使用。
支持的版本:
描述
URL 模式列表。从由匹配来源提供服务的网站发起的请求不受 Private Network Access 检查的约束。

如果未设置此策略,则此策略表现为如同设置为空列表。

对于此处指定的模式未涵盖的来源,会从 InsecurePrivateNetworkRequestsAllowed 策略(如果已设置)或用户的个人配置使用全局默认值。

有关有效 URL 模式的详细信息,请参阅[基于 URL 列表的策略的筛选器格式](/DeployEdge/edge-learnmmore-url-list-filter%20format)。

此策略已过时。之前的全面替代已经替换为基于权限的本地网络访问模型,该模型在用户明确同意前阻止跨空间请求。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\InsecurePrivateNetworkRequestsAllowedForUrls\1 = "http://www.example.com:8080"
SOFTWARE\Policies\Microsoft\Edge\InsecurePrivateNetworkRequestsAllowedForUrls\2 = "[*.]example.edu"
Mac 信息和设置

返回顶部

PrivateNetworkAccessRestrictionsEnabled

指定是否对对更多专用网络终结点的请求应用限制 (过时)

过时: 此策略已过时,在 Microsoft Edge 137 之后无法使用。
支持的版本:
描述
指定是否将限制应用于请求更多专用
网络终结点

启用此策略时,每当由于 Private Network Access 检查失败而应在 DevTools 中显示警告时,都会阻止请求。

禁用或未设置此策略时,不会强制显示所有 Private Network Access 警告,也不会阻止请求。

有关 Private Network Access 限制,请参阅 https://wicg.github.io/private-network-access/。

注意: 如果满足以下条件,则一个网络终结点比另一个更专用:
1) 其 IP 地址为 localhost,而另一个不是。
2) 其 IP 地址为专用,而另一个为公开。

此策略已过时。之前的全面替代已经替换为基于权限的本地网络访问模型,该模型在用户明确同意前阻止跨空间请求。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

个人资料设置 policies


返回顶部

ProfileTypeInProfileButtonEnabled

控制工作或学校配置文件的配置文件按钮标签的显示

支持的版本:
描述
控制是否在用户配置文件按钮中显示工作或学校配置文件类型的标签。

在启用 OrganizationalBrandingOnWorkProfileUIEnabled 了策略时,此策略不适用。

如果启用此策略,用户配置文件按钮中将显示工作或学校配置文件类型的标签。

如果禁用或未配置此策略,则不会显示标签。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

代理服务器 policies


返回顶部

ProxyBypassList

配置代理绕过规则 (已弃用)

已弃用: 此策略已弃用。目前仍受支持,但将在未来版本中弃用。
支持的版本:
描述
此策略已被弃用,请改用 ProxySettings。它在 Microsoft Edge 版本 91 中不起作用。

定义 Microsoft Edge 将会为其绕过任何代理的主机列表。

仅当在 ProxySettings策略未指定,且你在 ProxyMode 策略中选择了 fixed_servers 或 pac_script 时才应用此策略。如果已选择任何其他模式来配置代理策略,请不要启用或配置此策略。

如果启用此策略,则可以创建 Microsoft Edge 不对其使用代理的主机列表。

如果未配置此策略,则不会创建 Microsoft Edge 为其绕过代理的主机列表。如果已指定任何其他代理策略设置方法,请不要配置此策略。

有关更详细的示例,请转到 https://go.microsoft.com/fwlink/?linkid=2094936
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"https://www.contoso.com, https://www.fabrikam.com"
Mac 信息和设置

返回顶部

ProxyMode

配置代理服务器设置 (已弃用)

已弃用: 此策略已弃用。目前仍受支持,但将在未来版本中弃用。
支持的版本:
描述
已弃用此策略,请改用 ProxySettings。此策略无法在 Microsoft Edge 版本 91 中正常工作。

如果将此策略设置为“启用”,则可以指定代理服务器 Microsoft Edge 使用并阻止用户更改代理设置。Microsoft Edge 忽略从命令行指定的所有与代理相关的选项。只有在未指定 ProxySettings 策略时才应用该策略。

如果选择以下选项之一,则忽略其他选项:
* direct = 从不使用代理服务器并且始终直接连接
* system = 使用系统代理设置
* auto_detect = 自动检测代理服务器

如果选择使用:
* fixed_servers = 固定代理服务器。可以使用 ProxyServerProxyBypassList 指定更多选项。
* pac_script = .pac 代理脚本。使用 ProxyPacUrl 将 URL 设置为代理 .pac 文件。

有关详细示例,请转到 https://go.microsoft.com/fwlink/?linkid=2094936

如果未配置此策略,则用户可以选择自己的代理设置。

策略选项映射:

* ProxyDisabled (direct) = 从不使用代理

* ProxyAutoDetect (auto_detect) = 自动检测代理设置

* ProxyPacScript (pac_script) = 使用 .pac 代理脚本

* ProxyFixedServers (fixed_servers) = 使用固定的代理服务器

* ProxyUseSystem (system) = 使用系统代理设置

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"direct"
Mac 信息和设置

返回顶部

ProxyOverrideRules

代理替代规则

支持的版本:
描述
此策略启用基于规则的代理选择,以根据目标 URL 和你定义的任何其他条件确定 Microsoft Edge 使用哪个代理。

此策略配置后,优先于由 ProxySettings 策略、Edge.proxy 扩展 API 以及任何手动用户设置配置的代理设置。

如果此策略已禁用或未配置,现有的代理策略和用户定义的设置将继续适用。

当 Edge 选择代理时,会按顺序评估 ProxyOverrideRules 策略中的条目。规则在满足以下所有条件时视为匹配:
* DestinationMatchers 中至少有一个 URL 模式匹配。
* ExcludeDestinationMatchers 中无任何 URL 模式匹配。
* 如果 Conditions 已指定且为非空,则所有条件均满足。

对于匹配的规则,使用 ProxyList 中指定的值作为代理。如果没有规则匹配,则代理选择回退到 ProxySettings 策略定义的设置。

DestinationMatchers 和 ExcludeDestinationMatchers 支持的 URL 模式详见 https://review.learn.microsoft.com/en-us/DeployEdge/configure-microsoft-edge-proxy-support?branch=pr-en-us-6681#proxy-config-url-patterns。
ProxyList 中的条目对应 PAC 样式的代理字符串,例如:
* DIRECT
* PROXY host:port
* HTTPS host:port
* SOCKS4 host:port
* SOCKS5 host:port

也可以使用 URL 格式的代理说明符,例如:
* http://host :port
* https://host :port
* socks4://host:port
* socks5://host:port

使用列表中第一个可连接的代理。忽略无效条目。

Conditions 字段指定在选择代理时应用的覆盖规则必须满足的所有条件。如果未设置此字段,则当 DestinationMatchers 中至少有一个主机匹配时应用该规则。

DnsProbe 条件检查指定的 DNS Host 是否能解析为 IP 地址。主机必须包含主机名(例如 example.com),可以包含方案或端口(例如 https://example.com、example.com:123 或 https://example.com:123)。当指定安全方案(例如 https)时,DNS 查找也可能请求 HTTPS 记录(参见 RFC 9460)。

如果 Result 设置为 resolved,则解析成功时满足条件。如果设置为 not_found,则仅在解析失败时满足条件。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\ProxyOverrideRules = [
  {
    "Conditions": [
      {
        "DnsProbe": {
          "Host": "corp.ads",
          "Result": "resolved"
        }
      }
    ],
    "DestinationMatchers": [
      "https://some.app.com",
      "https://other.app.org"
    ],
    "ProxyList": [
      "HTTPS proxy.app:443",
      "DIRECT"
    ]
  },
  {
    "DestinationMatchers": [
      "https://Contoso.com"
    ],
    "ExcludeDestinationMatchers": [
      "https://mail.Contoso.com"
    ],
    "ProxyList": [
      "HTTPS proxy.app:443",
      "DIRECT"
    ]
  }
]
压缩示例值:
SOFTWARE\Policies\Microsoft\Edge\ProxyOverrideRules = [{"Conditions": [{"DnsProbe": {"Host": "corp.ads", "Result": "resolved"}}], "DestinationMatchers": ["https://some.app.com", "https://other.app.org"], "ProxyList": ["HTTPS proxy.app:443", "DIRECT"]}, {"DestinationMatchers": ["https://Contoso.com"], "ExcludeDestinationMatchers": ["https://mail.Contoso.com"], "ProxyList": ["HTTPS proxy.app:443", "DIRECT"]}]
Mac 信息和设置

返回顶部

ProxyPacUrl

设置代理 .pac 文件的 URL (已弃用)

已弃用: 此策略已弃用。目前仍受支持,但将在未来版本中弃用。
支持的版本:
描述
此策略已被弃用;请改用 ProxySettings。它在 Microsoft Edge 版本 91 中不起作用。

指定指向代理自动配置(PAC)文件的 URL。

仅当未指定策略 ProxySettings 且已在 ProxyMode 策略中选择 pac_script 时,才会应用此策略。如果已选择任何其他模式来配置代理策略,则不要启用或配置此策略。

如果启用此策略,请指定 PAC 文件的 URL,这会定义浏览器如何自动选择相应的代理服务器来提取特定网站。

如果禁用或未配置此策略,则不会指定 PAC 文件。如果已指定任何其他代理策略设置方法,请不要配置此策略。

有关详细示例,请参阅 https://go.microsoft.com/fwlink/?linkid=2094936
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"https://internal.contoso.com/example.pac"
Mac 信息和设置

返回顶部

ProxyServer

配置代理服务器的地址或 URL (已弃用)

已弃用: 此策略已弃用。目前仍受支持,但将在未来版本中弃用。
支持的版本:
描述
此策略已被弃用,请改用 ProxySettings。它在 Microsoft Edge 版本 91 中不起作用。

指定代理服务器的 URL。

仅当在 ProxySettings 策略未指定,且你在 ProxyMode 策略中选择了 fixed_servers 时才会应用此策略。如果已选择任何其他模式来配置代理策略,请不要启用或配置此策略。

启用此策略后,所有 URL 均使用此策略配置的代理服务器。

如果禁用或未配置此策略,用户可在此代理模式下选择自己的代理设置。如果已指定任何其他代理策略设置方法,请不要配置此策略。

有关更多选项和详细示例,请参阅 https://go.microsoft.com/fwlink/?linkid=2094936
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"123.123.123.123:8080"
Mac 信息和设置

返回顶部

ProxySettings

代理服务器设置

支持的版本:
描述
配置 Microsoft Edge 的代理设置。

如果启用此策略,则 Microsoft Edge 会忽略从命令行指定的所有代理相关选项。

如果未配置此策略,则用户可以选择自己的代理设置。

此策略将替代以下单个策略:

ProxyMode

ProxyPacUrl

ProxyServer

ProxyBypassList

设置 ProxySettings 策略并接受以下字段:

* ProxyMode,这会支持你指定 Microsoft Edge 使用的代理服务器,并阻止用户更改代理设置

* ProxyPacUrl,代理 .pac 文件的 URL,或编码为 MIME 类型 application/x-ns-proxy-autoconfig 的数据 URL 的 PAC 脚本

* ProxyPacMandatory,布尔标志,可防止网络堆栈回退到具有无效或不可用 PAC 脚本的直接连接

* ProxyServer,代理服务器的 URL

* ProxyBypassList 是 Microsoft Edge 绕过的代理主机列表

对于 ProxyMode,选择以下值时结果如下:

* direct,则从不使用代理,并忽略所有其他字段。

* system,则使用系统的代理,并忽略所有其他字段。

* auto_detect,则忽略所有其他字段。

* fixed_servers,使用 ProxyServer 和 ProxyBypassList 字段。

* pac_script,使用 ProxyPacUrl、ProxyPacMandatory 和 ProxyBypassList 字段。

有关更详细的示例,请参阅 https://go.microsoft.com/fwlink/?linkid=2094936
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\ProxySettings = {
  "ProxyBypassList": "https://www.example1.com,https://www.example2.com,https://internalsite/",
  "ProxyMode": "pac_script",
  "ProxyPacMandatory": false,
  "ProxyPacUrl": "https://internal.site/example.pac",
  "ProxyServer": "123.123.123.123:8080"
}
压缩示例值:
SOFTWARE\Policies\Microsoft\Edge\ProxySettings = {"ProxyBypassList": "https://www.example1.com,https://www.example2.com,https://internalsite/", "ProxyMode": "pac_script", "ProxyPacMandatory": false, "ProxyPacUrl": "https://internal.site/example.pac", "ProxyServer": "123.123.123.123:8080"}
Mac 信息和设置

返回顶部

允许或拒绝屏幕捕获 policies


返回顶部

SameOriginTabCaptureAllowedByOrigins

允许这些源捕获同一源选项卡

支持的版本:
描述
通过设置策略,可以设置 URL 模式列表,这些 URL 模式可以捕获具有相同源的标签页。

保留策略未设置意味着不会将站点视为此捕获范围的替代。

如果站点与此策略中的 URL 模式匹配,则不会考虑以下策略: TabCaptureAllowedByOriginsWindowCaptureAllowedByOriginsScreenCaptureAllowedByOriginsScreenCaptureAllowed

有关有效 url 模式的详细信息,请参阅https://go.microsoft.com/fwlink/?linkid=2095322。此策略仅基于源匹配,因此会忽略 URL 模式中的任何路径。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\SameOriginTabCaptureAllowedByOrigins\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\SameOriginTabCaptureAllowedByOrigins\2 = "[*.]example.edu"
Mac 信息和设置

返回顶部

ScreenCaptureAllowedByOrigins

允许按这些源捕获桌面、窗口和选项卡

支持的版本:
描述
通过设置策略,可以设置可以使用桌面、窗口和标签页捕获的 URL 模式列表。

保留策略未设置意味着不会将站点视为此捕获范围的替代。

如果站点与以下任一策略中的 URL 模式匹配,则不考虑此策略: WindowCaptureAllowedByOriginsTabCaptureAllowedByOriginsSameOriginTabCaptureAllowedByOrigins

如果站点与此策略中的 URL 模式匹配,则不考虑 ScreenCaptureAllowed

有关有效 url 模式的详细信息,请参阅https://go.microsoft.com/fwlink/?linkid=2095322。此策略仅基于源匹配,因此会忽略 URL 模式中的任何路径。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\ScreenCaptureAllowedByOrigins\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\ScreenCaptureAllowedByOrigins\2 = "[*.]example.edu"
Mac 信息和设置

返回顶部

TabCaptureAllowedByOrigins

允许按这些源捕获选项卡

支持的版本:
描述
通过设置该策略,可以设置可使用“选项卡捕获”的 URL 模式列表。

将该策略保留为未设置状态意味着不会将站点视为此捕获范围的替代项。

如果网站与 SameOriginTabCaptureAllowedByOrigins 策略中的 URL 模式匹配,则不考虑此策略。

如果站点与此策略中的 URL 模式匹配,则不考虑以下策略: WindowCaptureAllowedByOriginsScreenCaptureAllowedByOriginsScreenCaptureAllowed

有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。此策略仅基于源匹配,因此会忽略 URL 模式中的任何路径。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\TabCaptureAllowedByOrigins\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\TabCaptureAllowedByOrigins\2 = "[*.]example.edu"
Mac 信息和设置

返回顶部

WindowCaptureAllowedByOrigins

允许按这些源捕获窗口和选项卡

支持的版本:
描述
通过设置策略,可以设置可以使用窗口和标签页捕获的 URL 模式列表。

保留策略未设置意味着不会将站点视为此捕获范围的替代。

如果站点与以下任一策略中的 URL 模式匹配,则不考虑此策略: TabCaptureAllowedByOriginsSameOriginTabCaptureAllowedByOrigins

如果站点与此策略中的 URL 模式匹配,则不考虑以下策略: ScreenCaptureAllowedByOriginsScreenCaptureAllowed

有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。此策略仅基于源匹配,因此会忽略 URL 模式中的任何路径。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\WindowCaptureAllowedByOrigins\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\WindowCaptureAllowedByOrigins\2 = "[*.]example.edu"
Mac 信息和设置

返回顶部

内容设置 policies


返回顶部

AutoSelectCertificateForUrls

自动为这些站点选择客户端证书

支持的版本:
描述
通过设置策略,可以创建一个 URL 模式列表,指定 Microsoft Edge 可以自动为其选择客户端证书的网站。该值为字符串化 JSON 字典数组,格式为 { "pattern": "$URL_PATTERN", "filter" : $FILTER },其中 $URL_PATTERN 为内容设置模式。$FILTER 限制浏览器自动选择的客户端证书范围。与筛选器无关,仅选择与服务器的证书请求匹配的证书。

$FILTER 部分的用法示例:

* 当 $FILTER 设置为 { "ISSUER": { "CN": "$ISSUER_CN" } } 时,仅选择由 CommonName 为 $ISSUER_CN 的证书颁发的客户端证书。

* 当 $FILTER 同时包含 "ISSUER" 和 "SUBJECT" 部分时,仅选择满足两个条件的客户端证书。

* 当 $FILTER 包含具有 "SUBJECT" 值的 "O" 部分时,证书需要至少一个与指定值匹配的组织才能被选中。

* 当 $FILTER 包含具有 "SUBJECT" 值的 "OU" 部分时,证书需要至少一个与指定值匹配的组织单位才能被选中。

* 当 $FILTER 设置为 {} 时,客户端证书的选择没有其他限制。Web 服务器提供的筛选器仍然适用。

如果不设置该策略,则任何网站都不会自动选择。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\AutoSelectCertificateForUrls\1 = "{\"pattern\":\"https://www.contoso.com\",\"filter\":{\"ISSUER\":{\"CN\":\"certificate issuer name\", \"L\": \"certificate issuer location\", \"O\": \"certificate issuer org\", \"OU\": \"certificate issuer org unit\"}, \"SUBJECT\":{\"CN\":\"certificate subject name\", \"L\": \"certificate subject location\", \"O\": \"certificate subject org\", \"OU\": \"certificate subject org unit\"}}}"
Mac 信息和设置

返回顶部

AutomaticDownloadsAllowedForUrls

允许在特定站点上快速下载多个自动下载

支持的版本:
描述
根据 URL 模式定义允许执行多次连续自动下载的网站列表。
如果未配置此策略,DefaultAutomaticDownloadsSetting 适用于所有网站(如果已设置)。如果未设置,则应用用户的个人设置。
有关有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsAllowedForUrls\1 = "https://contoso.com"
SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsAllowedForUrls\2 = "[*.]contoso.edu"
Mac 信息和设置

返回顶部

AutomaticDownloadsBlockedForUrls

阻止在特定网站上快速连续下载多个自动下载

支持的版本:
描述
根据 URL 模式定义不允许多次连续自动下载的站点列表。
如果未配置此策略,则 DefaultAutomaticDownloadsSetting 适用于所有网站(如果已设置)。 如果未设置,则会应用用户的个人设置。
有关有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsBlockedForUrls\1 = "https://contoso.com"
SOFTWARE\Policies\Microsoft\Edge\AutomaticDownloadsBlockedForUrls\2 = "[*.]contoso.com"
Mac 信息和设置

返回顶部

AutomaticFullscreenAllowedForUrls

允许在指定网站上自动全屏显示

支持的版本:
描述
出于安全原因,
requestFullscreen() Web API
需要调用以前的用户手势(“暂时激活”),否则
就会失败。用户的个人设置可能允许某些来源在没有
以前的用户手势的情况下调用此 API。

此策略会取代用户的个人设置,并允许匹配的源
在没有以前的用户手势的情况下调用 API。

有关有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322
允许使用通配符(*)。

将阻止同时与已阻止和已允许的策略模式匹配的源。
策略和用户设置未指定的源需要以前的用户
手势才可调用此 API。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\AutomaticFullscreenAllowedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\AutomaticFullscreenAllowedForUrls\2 = "[*.]example.edu"
Mac 信息和设置

返回顶部

AutomaticFullscreenBlockedForUrls

阻止在指定网站上自动全屏显示

支持的版本:
描述
出于安全原因,
requestFullscreen() Web API
需要调用以前的用户手势(“暂时激活”),否则
就会失败。用户的个人设置可能允许某些来源在没有
以前的用户手势的情况下调用此 API。

此策略会取代用户的个人设置,并阻止匹配的源
在没有以前的用户手势的情况下调用 API。

有关有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322
允许使用通配符(*)。

将阻止同时与已阻止和已允许的策略模式匹配的源。
策略和用户设置未指定的源需要以前的用户
手势才可调用此 API。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\AutomaticFullscreenBlockedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\AutomaticFullscreenBlockedForUrls\2 = "[*.]example.edu"
Mac 信息和设置

返回顶部

CookiesAllowedForUrls

在特定站点上允许 Cookie

支持的版本:
描述
根据 URL 模式定义不允许设置 Cookie 的网站列表。URL 模式可以是单个 URL,表示该站点可在所有顶级站点上使用 Cookie。模式也可以是用逗号分隔的两个 URL。第一个 URL 指定应被允许使用 Cookie 的站点。第二个 URL 指定第一个值所要应用到的顶级站点。如果使用一对 URL,则该对中的第一个值支持 *,而第二个值不支持。对第一个值使用 * 表示当第二个 URL 是顶级站点时,所有站点均可使用 Cookie。

如果未配置此策略,则 DefaultCookiesSetting 策略中的全局默认值(如果已设置)或用户的个人配置将用于所有网站。

有关详细信息,请参阅 CookiesBlockedForUrlsCookiesSessionOnlyForUrls 策略。

请注意,以下三个策略之间不能设置冲突的 URL 模式:

- CookiesBlockedForUrls

- CookiesAllowedForUrls

- CookiesSessionOnlyForUrls

有关有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。* 不是此策略的可接受的值。

若要允许设置第三方 Cookie,请指定一对以逗号分隔的 URL 模式。第一个值指定应被允许使用 Cookie 的第三方站点。该对中的第二个值指定第一个值所要应用到的顶级站点。该对中的第一个值支持 *,而第二个值不支持。

若要在退出时排除删除 Cookie,请配置 SaveCookiesOnExit 策略。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\CookiesAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\CookiesAllowedForUrls\2 = "[*.]contoso.edu"
SOFTWARE\Policies\Microsoft\Edge\CookiesAllowedForUrls\3 = "https://loaded-as-third-party.fabrikam.com,https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\CookiesAllowedForUrls\4 = "*,https://www.contoso.com"
Mac 信息和设置

返回顶部

CookiesBlockedForUrls

在特定站点上阻止 Cookie

支持的版本:
描述
根据 URL 模式定义无法设置 Cookie 的网站列表。

如果未配置此策略,则 DefaultCookiesSetting 策略中的全局默认值(如果已设置)或用户的个人配置将用于所有网站。

有关详细信息,请参阅 CookiesAllowedForUrlsCookiesSessionOnlyForUrls 策略。

请注意,以下三个策略之间不能设置冲突的 URL 模式:

- CookiesBlockedForUrls

- CookiesAllowedForUrls

- CookiesSessionOnlyForUrls

有关有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。* 不是此策略可接受的值。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\CookiesBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\CookiesBlockedForUrls\2 = "[*.]contoso.edu"
Mac 信息和设置

返回顶部

CookiesSessionOnlyForUrls

将特定网站的 Cookie 限制为当前会话

支持的版本:
描述
当会话结束时(窗口关闭时),由与定义的 URL 模式匹配的网站所创建的 Cookie 将被删除。

与该模式不匹配的网站所创建的 Cookie 由 DefaultCookiesSetting 策略(如果已设置)或用户个人配置所控制。这也是未配置本策略时的默认行为。

你还可以使用 CookiesAllowedForUrlsCookiesBlockedForUrls 策略控制哪些网站可以创建 Cookie。

请注意,以下三个策略之间不能设置冲突的 URL 模式:

- CookiesBlockedForUrls

- CookiesAllowedForUrls

- CookiesSessionOnlyForUrls

有关有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。 * 不是此策略可接受的值。

如果你将 RestoreOnStartup 策略设置为从以前的会话中恢复 URL,则系统会忽略本策略,并且会永久为那些站点存储 Cookie。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\CookiesSessionOnlyForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\CookiesSessionOnlyForUrls\2 = "[*.]contoso.edu"
Mac 信息和设置

返回顶部

DataUrlInSvgUseEnabled

SVGUseElement 的数据 URL 支持

支持的版本:
描述
此策略为 SVGUseElement 启用数据 URL 支持,
该功能从 Microsoft Edge 版本 119 开始默认禁用。
如果此策略已“启用”,则在 SVGUseElement 中可继续使用数据 URL。
如果禁用或未配置此策略,则无法在 SVGUseElement 中使用数据 URL。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

DefaultAutomaticDownloadsSetting

默认自动下载设置

支持的版本:
描述
管理员可以使用此策略控制网站是否可以执行多次下载操作。可以使用 AutomaticDownloadsAllowedForUrls 和 AutomaticDownloadsBlockedForUrls 策略管理单个站点行为。

默认行为:

- 每次附加下载都需要用户手势。

- 用户可以修改浏览器设置以禁用连续下载。

策略选项映射:

* AllowAutomaticDownloads (1) = 允许所有网站执行多个下载,而无需在每次下载之间使用用户手势。

* BlockAutomaticDownloads (2) = 阻止所有网站执行多次下载,即使在用户手势之后也是如此。

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

DefaultCookiesSetting

配置 Cookie

支持的版本:
描述
控制网站是否可以在用户的设备上创建 Cookie。此策略要求全部应用或者全部不应用 - 你可以允许所有网站创建 Cookie,或者不允许任何网站创建 Cookie。无法使用此策略启用来自特定网站的 Cookie。

将该策略设置为 "SessionOnly" 时可在会话关闭时清除 Cookie。

如果未配置此策略,将使用默认的 "AllowCookies",用户可以在 Microsoft Edge 设置中更改此设置。(如果不希望用户能够更改此设置,请设置该策略。)

策略选项映射:

* AllowCookies (1) = 允许所有站点创建 Cookie

* BlockCookies (2) = 不允许任何站点创建 Cookie

* SessionOnly (4) = 在会话持续时间内保留 cookie,SaveCookiesOnExit 中列出的内容除外

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

DefaultFileSystemReadGuardSetting

控制用于读取的文件系统 API 的使用

支持的版本:
描述
如果将此策略设置为 3,则网站可以使用文件系统 API 请求对主机操作系统的文件系统进行读取访问。如果将此策略设置为 2,则拒绝访问。

如果未设置此策略,则网站可以请求访问。用户可以更改此设置。

策略选项映射:

* BlockFileSystemRead (2) = 不允许任何网站通过文件系统 API 请求对文件和目录的读取访问权限

* AskFileSystemRead (3) = 允许网站通过文件系统 API 要求用户授予对文件和目录的读取访问权限

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000002
Mac 信息和设置

返回顶部

DefaultFileSystemWriteGuardSetting

控制用于编写的文件系统 API 的使用

支持的版本:
描述
如果将此策略设置为 3,则网站可以使用文件系统 API 请求对主机操作系统的文件系统进行写入访问。如果将此策略设置为 2,则拒绝访问。

如果未设置此策略,则网站可以请求访问。用户可以更改此设置。

策略选项映射:

* BlockFileSystemWrite (2) = 不允许任何网站请求对文件和目录的写入访问权限

* AskFileSystemWrite (3) = 允许网站要求用户授予对文件和目录的写入访问权限

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000002
Mac 信息和设置

返回顶部

DefaultGeolocationSetting

默认地理位置设置

支持的版本:
描述
设置网站是否可以跟踪用户的物理位置。可以默认允许跟踪 (“AllowGeolocation”),默认拒绝跟踪 (“BlockGeolocation”),或者在每次网站请求用户位置时询问用户 (“AskGeolocation”)。

如果未配置此策略,将使用“AskGeolocation”策略,并且用户可以更改此设置。

策略选项映射:

* AllowGeolocation (1) = 允许站点跟踪用户的实际位置

* BlockGeolocation (2) = 不允许任何站点跟踪用户的物理位置

* AskGeolocation (3) = 每当站点要跟踪用户的实际位置时都进行询问

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

DefaultIdleDetectionSetting

默认空闲检测设置

支持的版本:
描述
将此策略设置为 1 - AllowIdleDetection 允许网站在不请求用户许可的情况下使用空闲检测 API。

将此策略设置为 2 - BlockIdleDetection 阻止网站使用空闲检测 API。

将此策略设置为 3 - AskIdleDetection 要求网站在每次使用空闲检测 API 之前请求用户许可。

如果未配置此策略,则用户可以决定是否允许空闲检测 API,并可以自行更改此设置。

策略选项映射:

* AllowIdleDetection (1) = 允许站点在不询问用户的情况下检测空闲状态

* BlockIdleDetection (2) = 不允许任何站点检测用户的空闲状态

* AskIdleDetection (3) = 每当站点想检测用户空闲状态时询问

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

DefaultImagesSetting

默认图像设置

支持的版本:
描述
设置网站是否可以显示图像。可以对所有站点允许(“AllowImages”)或阻止(“BlockImages”)图像。

如果未配置此策略,默认情况下允许显示图像,而且用户可以更改此设置。

策略选项映射:

* AllowImages (1) = 允许所有站点显示所有图像

* BlockImages (2) = 不允许任何站点显示图像

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

DefaultInsecureContentSetting

控制不安全内容例外的使用

支持的版本:
描述
允许设置用户是否可以添加异常,以允许特定网站的混合内容。

此策略可以使用 InsecureContentAllowedForUrlsInsecureContentBlockedForUrls 策略重写特定 URL 模式。

如果未设置此策略,将允许用户添加例外以允许可阻止的混合内容,并对可选择阻止的混合内容禁用自动升级。

策略选项映射:

* BlockInsecureContent (2) = 不允许任何站点加载混合内容

* AllowExceptionsInsecureContent (3) = 允许用户添加例外以允许混合内容

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000002
Mac 信息和设置

返回顶部

DefaultJavaScriptJitSetting

控制 JavaScript JIT 的使用

支持的版本:
描述
允许你设置 Microsoft Edge 是否运行已启用 JIT (实时)编译器的 v8 JavaScript 引擎。

禁用 JavaScript JIT 意味着 Microsoft Edge呈现 Web 内容的速度会更慢,并且还可能禁用 JavaScript 的一些部件(包括 WebAssembly)。禁用 JavaScript JIT 可让 Microsoft Edge 以更安全的配置呈现 Web 内容。

此策略可以使用 JavaScriptJitAllowedForSitesJavaScriptJitBlockedForSites 策略重写特定 URL 模式。

如果未配置此策略,则启用 JavaScript JIT。

策略选项映射:

* AllowJavaScriptJit (1) = 允许任何站点网站 JavaScript JIT

* BlockJavaScriptJit (2) = 不允许任何网站运行 JavaScript JIT

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

DefaultJavaScriptOptimizerSetting

控制 JavaScript 优化器的使用

支持的版本:
描述
允许你设置 Microsoft Edge 是否运行启用了更高级 JavaScript 优化的 v8 JavaScript 引擎。

通过将此策略的值设置为 2) 来禁用 javaScript 优化 (意味着 Microsoft Edge 的 Web 内容呈现速度可能会变慢。

可以使用 JavaScriptOptimizerAllowedForSitesJavaScriptOptimizerBlockedForSites 策略替代特定 URL 模式的此策略。

如果未配置此策略,则会启用 JavaScript 优化。

策略选项映射:

* AllowJavaScriptOptimizer (1) = 在所有站点上启用高级 JavaScript 优化

* BlockJavaScriptOptimizer (2) = 在所有站点上禁用高级 JavaScript 优化

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

DefaultJavaScriptSetting

默认 JavaScript 设置

支持的版本:
描述
设置网站是否可以运行 JavaScript。可以对所有站点允许(“AllowJavaScript”)或阻止(“BlockJavaScript”)。

如果未配置此策略,所有站点默认都可以运行 JavaScript,而且用户可以更改此设置。

策略选项映射:

* AllowJavaScript (1) = 允许所有站点运行 JavaScript

* BlockJavaScript (2) = 不允许任何站点运行 JavaScript

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

DefaultNotificationsSetting

默认通知设置

支持的版本:
描述
设置网站是否可以显示桌面通知。你可以默认允许通知(“AllowNotifications'”),默认拒绝通知(“BlockNotifications”),或者在每次网站要显示通知时询问用户(“AskNotifications”)。

如果未配置此策略,则默认允许通知,而且用户可以更改此设置。

策略选项映射:

* AllowNotifications (1) = 允许站点显示桌面通知

* BlockNotifications (2) = 不允许任何站点显示桌面通知

* AskNotifications (3) = 每次站点要显示桌面通知时都询问

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000002
Mac 信息和设置

返回顶部

DefaultPluginsSetting

默认 Adobe Flash 设置 (过时)

过时: 此策略已过时,在 Microsoft Edge 87 之后无法使用。
支持的版本:
描述
此策略不起作用,因为 Microsoft Edge 不再支持 Flash。

将首先检查 PluginsAllowedForUrlsPluginsBlockedForUrls,然后检查此策略。选项为“ClickToPlay”和“BlockPlugins”。如果将此策略设置为“BlockPlugins”,则所有网站都将拒绝此插件。“ClickToPlay”允许 Flash 插件运行,但用户可单击占位符启动该插件。

如果未配置此策略,用户可以手动更改此设置。

注意: 自动播放仅适用于 PluginsAllowedForUrls 策略中明确列出的域。若要为所有站点打开自动播放功能,请将 http://* 和 https://* 添加到允许的 URL 列表中。

策略选项映射:

* BlockPlugins (2) = 阻止 Adobe Flash 插件

* ClickToPlay (3) = 单击以播放

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000002
Mac 信息和设置

返回顶部

DefaultPopupsSetting

默认的弹出窗口设置

支持的版本:
描述
设置网站是否可显示弹出窗口。可以对所有站点允许(“AllowPopups”)或阻止(“BlockPopups”)。

如果未配置此策略,则默认阻止弹出窗口,而且用户可以更改此设置。

策略选项映射:

* AllowPopups (1) = 允许所有站点显示弹出窗口

* BlockPopups (2) = 不允许任何站点显示弹出窗口

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

DefaultThirdPartyStoragePartitioningSetting

第三方存储分区的默认设置 (过时)

过时: 此策略已过时,在 Microsoft Edge 145 之后无法使用。
支持的版本:
描述
此策略控制默认情况下是否允许第三方存储分区。

如果此策略设置为 1 - AllowPartitioning 或未设置,默认情况下将允许第三方存储分区。可以通过其他方式替代特定顶级源的此默认值。

如果此策略设置为 2 - BlockPartitioning,将对所有上下文禁用第三方存储分区。

使用 ThirdPartyStoragePartitioningBlockedForOrigins 为特定顶级源禁用第三方存储分区。

从 Microsoft Edge 版本 146 开始,已删除此功能。要确保兼容性,请改用 requestStorageAccess 方法。有关详细信息,请参阅 https://developer.mozilla.org/en-US/docs/Web/API/Document/requestStorageAccess。

策略选项映射:

* AllowPartitioning (1) = 默认情况下允许第三方存储分区。

* BlockPartitioning (2) = 禁用第三方存储分区。

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

DefaultWebBluetoothGuardSetting

控制 Web 蓝牙 API 的使用

支持的版本:
描述
控制网站是否可以访问附近的蓝牙设备。你可以完全阻止访问或要求站点在每次要访问蓝牙设备时都询问用户。

如果不配置此策略,则使用默认值(“AskWebBluetooth”,表示每次都询问用户),用户可以更改此值。

策略选项映射:

* BlockWebBluetooth (2) = 不允许任何站点通过 Web 蓝牙 API 请求对蓝牙设备的访问

* AskWebBluetooth (3) = 允许站点请求用户授予对附近蓝牙设备的访问权限

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000002
Mac 信息和设置

返回顶部

DefaultWebHidGuardSetting

控制 WebUSB API 的使用

支持的版本:
描述
将策略设置为 3 允许网站请求访问 HID 设备。将策略设置为 2 会拒绝访问 HID 设备。

如果取消设置,则允许网站请求访问权限,但用户可以更改此设置。

可以使用 WebHidAskForUrlsWebHidBlockedForUrls 策略来替代特定 url 模式的此策略。

策略选项映射:

* BlockWebHid (2) = 不允许任何站点通过 WebUSB API 请求对 HID 设备的访问权限

* AskWebHid (3) = 允许站点请求用户授予对 HID 设备的访问权限

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000002
Mac 信息和设置

返回顶部

DefaultWebUsbGuardSetting

控制 WebUSB API 的使用

支持的版本:
描述
设置网站是否可以访问连接的 USB 设备。你可以完全阻止访问,或让网站在每次希望访问连接的 USB 时询问用户。

你可以对特定的 URL 模式覆盖此策略,方法是使用 WebUsbAskForUrlsWebUsbBlockedForUrls 策略。

如果未配置此策略,默认情况下站点可以询问用户是否可以访问连接的 USB 设备(“AskWebUsb”),并且用户可以更改此设置。

策略选项映射:

* BlockWebUsb (2) = 不允许任何站点通过 WebUSB API 请求对 USB 设备的访问

* AskWebUsb (3) = 允许站点请求用户授予对已连接 USB 设备的访问权限

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000002
Mac 信息和设置

返回顶部

DefaultWindowManagementSetting

默认窗口管理权限设置

支持的版本:
描述
默认情况下,将策略设置为 "BlockWindowManagement" (值 2)自动拒绝对站点的窗口管理权限。此设置限制站点查看设备屏幕的相关信息,并使用该信息打开和放置窗口或请求在特定屏幕上全屏显示的功能。

默认情况下,将策略设置为 "AskWindowManagement" (值 3)会在请求窗口管理权限时提示用户。如果用户允许此权限,它将扩展站点查看设备屏幕相关信息的功能,并使用该信息打开窗口并在特定屏幕上放置窗口或请求全屏显示。

未配置策略意味着应用 "AskWindowManagement" 策略,但用户可以更改此设置。

策略选项映射:

* BlockWindowManagement (2) = 默认情况下,拒绝所有网站上的窗口管理权限

* AskWindowManagement (3) = 每当站点想要获得窗口管理权限时询问

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000002
Mac 信息和设置

返回顶部

FileSystemReadAskForUrls

在这些网站上允许通过文件系统 API 进行读取访问

支持的版本:
描述
如果设置该策略,则可以列出 URL 模式,指定哪些网站可以通过文件系统 API 要求用户授予他们对主机操作系统的文件系统中的文件或目录的读取访问权限。

将该策略保持未设置意味着 DefaultFileSystemReadGuardSetting 适用于所有站点(如果已设置)。如果未设置,则用户的个人设置适用。

URL 模式不能与 FileSystemReadBlockedForUrls 冲突。如果 URL 与两个策略都匹配,则两者都不优先。

若要详细了解有效的 URL 模式,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。此策略不接受 * 作为有效值。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\FileSystemReadAskForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\FileSystemReadAskForUrls\2 = "[*.]example.edu"
Mac 信息和设置

返回顶部

FileSystemReadBlockedForUrls

在这些网站上禁止通过文件系统 API 进行读取访问

支持的版本:
描述
如果设置此策略,则可以列出 URL 模式,指定哪些网站不能通过文件系统 API 要求用户授予他们对主机操作系统的文件系统中的文件或目录的读取访问权限。

如果未设置此策略,DefaultFileSystemReadGuardSetting 应用于所有网站(如果已设置)。如果未设置,则用户的个人设置适用。

URL 模式不能与 FileSystemReadAskForUrls 冲突。如果 URL 与两个策略都匹配,则两者都不优先。

若要详细了解有效的 URL 模式,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。此策略不接受 * 作为有效值。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\FileSystemReadBlockedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\FileSystemReadBlockedForUrls\2 = "[*.]example.edu"
Mac 信息和设置

返回顶部

FileSystemWriteAskForUrls

在这些网站上允许对文件和目录的写入访问

支持的版本:
描述
如果设置此策略,则可以列出 URL 模式,指定哪些网站可以请求用户授予他们对主机操作系统文件系统中的文件或目录的写入访问权限。

如果未设置此策略,DefaultFileSystemWriteGuardSetting 将应用于所有网站(如果已设置)。如果未设置,则用户的个人设置适用。

URL 式不能与 FileSystemWriteBlockedForUrls 冲突。如果 URL 与两个策略都匹配,则两者都不优先。

若要详细了解有效的 URL 模式,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。此策略不接受 * 作为有效值。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteAskForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteAskForUrls\2 = "[*.]example.edu"
Mac 信息和设置

返回顶部

FileSystemWriteBlockedForUrls

在这些网站上阻止对文件和目录的写入访问

支持的版本:
描述
如果设置此策略,则可以列出 URL 模式,指定哪些网站不能要求用户授予他们对主机操作系统的文件系统中的文件或目录的写入访问权限。

如果未设置此策略,DefaultFileSystemWriteGuardSetting 将应用于所有网站(如果已设置)。如果未设置,则用户的个人设置适用。

URL 式不能与 FileSystemWriteAskForUrls 冲突。如果 URL 与两个策略都匹配,则两者都不优先。

若要详细了解有效的 URL 模式,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。此策略不接受 * 作为有效值。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteBlockedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\FileSystemWriteBlockedForUrls\2 = "[*.]example.edu"
Mac 信息和设置

返回顶部

GeolocationBlockedForUrls

阻止这些站点使用地理位置

支持的版本:
描述
使用此策略可为站点定义 URL 模式列表,阻止这些站点访问用户的地理位置。这些站点也无法提示用户授予位置权限。

如果启用此策略,你提供的列表将决定哪些站点被阻止请求或访问地理位置。

如果禁用或未配置此策略,DefaultGeolocationSetting 将应用于所有站点(如果已配置)。如果未配置,则使用用户的个人浏览器设置。

有关有效 url 模式的详细信息,请参阅有关模式格式的文档: https://learn.microsoft.com/deployedge/edge-learnmmore-url-list-filter%20format。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\GeolocationBlockedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\GeolocationBlockedForUrls\2 = "[*.]example.edu"
Mac 信息和设置

返回顶部

IdleDetectionAllowedForUrls

允许在这些站点上进行空闲检测

支持的版本:
描述
允许你为允许使用空闲检测 API 的站点指定 URL 模式列表。

如果未配置此策略,则默认行为适用于所有站点。如果已配置,则默认行为由 DefaultIdleDetectionSetting 策略决定,否则由用户的个人设置决定。

仅评估 URL 的来源。URL 模式中指定的任何路径都会被忽略。支持通配符(*)。有关有效 URL 模式格式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=209532。

阻止列表中指定的 URL 模式优先于此允许列表。此允许列表优先于 DefaultIdleDetectionSetting 策略。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\IdleDetectionAllowedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\IdleDetectionAllowedForUrls\2 = "[*.]example.edu"
Mac 信息和设置

返回顶部

IdleDetectionBlockedForUrls

阻止在这些站点上进行空闲检测

支持的版本:
描述
允许你为不允许使用空闲检测 API 的站点指定 URL 模式列表。

仅评估 URL 的来源。URL 模式中指定的任何路径都会被忽略。支持通配符(*)。

有关有效 URL 模式格式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322

如果未配置此策略,则默认行为适用于所有站点。如果已配置,则默认行为由 DefaultIdleDetectionSetting 策略决定,否则由用户的个人设置决定。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\IdleDetectionBlockedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\IdleDetectionBlockedForUrls\2 = "[*.]example.edu"
Mac 信息和设置

返回顶部

ImagesAllowedForUrls

允许使用这些站点上的图像

支持的版本:
描述
根据 URL 模式定义可显示图像的站点列表。

如果未配置此策略,则全局默认值用于策略中的所有站点 DefaultImagesSetting (如果已设置)或用户的个人配置。

有关有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。允许使用通配符 (*)。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\ImagesAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\ImagesAllowedForUrls\2 = "[*.]contoso.edu"
Mac 信息和设置

返回顶部

ImagesBlockedForUrls

在特定站点上阻止图像

支持的版本:
描述
根据不允许显示图像的 URL 模式定义站点列表。

如果未配置此策略,则 DefaultImagesSetting 策略中的全局默认值(如果已设置)或用户的个人配置将用于所有站点。

有关有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。允许使用通配符 (*)。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\ImagesBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\ImagesBlockedForUrls\2 = "[*.]contoso.edu"
Mac 信息和设置

返回顶部

InsecureContentAllowedForUrls

对指定站点允许不安全内容

支持的版本:
描述
创建 URL 模式列表以指定可以显示的网站,或者从版本 94 开始下载不安全的混合内容(即 HTTPS 网站上的 HTTP 内容)。

如果未配置此策略,则会阻止可阻止的混合内容,并升级可选择阻止的混合内容。但用户可以设置例外,以允许特定网站的不安全混合内容。

有关有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。允许使用通配符(*)。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\InsecureContentAllowedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\InsecureContentAllowedForUrls\2 = "[*.]example.edu"
Mac 信息和设置

返回顶部

InsecureContentBlockedForUrls

对指定站点阻止不安全内容

支持的版本:
描述
创建 URL 模式列表,以指定不允许显示可阻止(即活动)混合内容的网站(即 HTTPS 网站上的 HTTP 内容),并禁用可选的可阻止混合内容升级。

如果未配置此策略,则会阻止可阻止的混合内容,并升级可选择阻止的混合内容。但用户可以设置例外,以允许特定网站的不安全混合内容。

有关有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。允许使用通配符(*)。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\InsecureContentBlockedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\InsecureContentBlockedForUrls\2 = "[*.]example.edu"
Mac 信息和设置

返回顶部

IntranetFileLinksEnabled

允许在 Windows 文件资源管理器中打开来自 Microsoft Edge 的 Intranet 区域文件 URL 链接

支持的版本:
描述
此设置允许指向 Intranet 区域 HTTPS 网站的 Intranet 区域文件的文件 URL 链接打开该文件或目录的 Windows 文件资源管理器。

如果启用此策略,源自 Intranet 区域 HTTPS 页面的 Intranet 区域文件 URL 链接会打开 Windows 文件资源管理器到该文件的父目录并选择该文件。源自 Intranet 区域 HTTPS 页面的 Intranet 区域目录 URL 链接会打开 Windows 文件资源管理器到该目录,且该目录中未选定任何项。

如果禁用或未配置此策略,则文件 URL 链接不会打开。

Microsoft Edge 使用为 Internet Explorer 配置的 Intranet 区域定义。https://localhost/ 作为允许的 Intranet 区域主机例外被屏蔽,而环回地址(127.0.0.*, [::1])默认被视为 Internet 区域。

除非已禁用 ExternalProtocolDialogShowAlwaysOpenCheckbox 策略,否则用户可基于每个协议/每个站点选择退出提示。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000

返回顶部

JavaScriptAllowedForUrls

在特定站点上允许 JavaScript

支持的版本:
描述
根据 URL 模式定义允许运行 JavaScript 的站点列表。

如果未配置此策略,则 DefaultJavaScriptSetting 适用于所有网站,如果已设置。如果不是,则应用用户的个人设置。

有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322. 允许使用通配符 *。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\JavaScriptAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\JavaScriptAllowedForUrls\2 = "[*.]contoso.edu"
Mac 信息和设置

返回顶部

JavaScriptBlockedForUrls

在特定站点上阻止 JavaScript

支持的版本:
描述
根据 URL 模式定义不允许运行 JavaScript 的站点列表。

如果未配置此策略,则 DefaultJavaScriptSetting 适用于所有网站(如果已设置)。否则将应用用户的个人设置。

有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。允许使用通配符 *。

此策略根据顶级文档的源(通常是还会在地址栏中显示的页面 URL)是否与任何模式匹配来阻止 JavaScript。因此,此策略不适用于缓解 Web 供应链攻击。例如,提供模式 `https://[*.]foo.com/` 不会阻止托管在例如 `https://contoso.com` 上的页面运行从 `https://www.foo.com/example.js` 加载的脚本。此外,提供模式 `https://contoso.com/` 不会阻止 `https://contoso.com` 中的文档运行脚本(如果它不是顶级文档,但作为子帧嵌入到托管在另一个源 [例如 `https://www.fabrikam.com`] 上的页面中)。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\JavaScriptBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\JavaScriptBlockedForUrls\2 = "[*.]contoso.edu"
Mac 信息和设置

返回顶部

JavaScriptJitAllowedForSites

允许 JavaScript 以在这些网站上使用 JIT

支持的版本:
描述
允许设置站点 URL 模式的列表,这些模式指定允许在启用 JIT (实时)编译器的情况下运行 JavaScript 的站点。

有关有效站点 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。允许使用通配符 *。

JavaScript JIT 策略例外仅在站点粒度(eTLD+1)中强制执行。仅为 subdomain.contoso.com 设置的策略不会正确应用于 contoso.com 或 subdomain.contoso.com,因为它们都解析为没有策略的同一 eTLD+1 (contoso.com)。在这种情况下,必须在 contoso.com 上设置策略,以正确应用于 contoso.com 和 subdomain.contoso.com。

此策略按逐帧方式应用,而不是仅基于顶级起点 URL,因此例如,如果 contoso.com 在 JavaScriptJitAllowedForSites 策略中列出,但 contoso.com 加载包含 fabrikam.com 的帧,则 contoso.com 将启用 JavaScript JIT,但 fabrikam.com 将使用 DefaultJavaScriptJitSetting 中的策略(如果已设置),否则默认为启用 JavaScript JIT。

如果未为站点配置此策略,则 DefaultJavaScriptJitSetting 中的策略适用于该站点(如果已设置),否则将为站点启用 Javascript JIT。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\JavaScriptJitAllowedForSites\1 = "[*.]example.edu"
Mac 信息和设置

返回顶部

JavaScriptJitBlockedForSites

阻止 JavaScript 在这些网站上使用 JIT

支持的版本:
描述
允许设置站点 URL 模式的列表,这些模式指定了不允许运行启用了 JIT (即时)编译器的 JavaScript 的站点。

禁用 JavaScript JIT 意味着 Microsoft Edge 呈现 Web 内容的速度可能会更慢,并且还可能会禁用 JavaScript 的一些部件(包括 WebAssembly)。禁用 JavaScript JIT 可能会允许 Microsoft Edge 以更安全的配置呈现 Web 内容。

要详细了解有效的 URL 模式,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。允许使用通配符 *。

JavaScript JIT 策略例外仅在站点粒度(eTLD+1)下强制执行。仅针对 subdomain.contoso.com 设置的策略将不会正确应用于 contoso.com 或 subdomain.contoso.com,因为两者均解析为没有策略的同一 eTLD+1 (contoso.com)。在这种情况下,必须在 contoso.com 上设置策略,测能正确应用于 contoso.com 和 subdomain.contoso.com。

此策略按帧方式应用,而不仅基于顶级源 URL;例如,如果 contoso.com 在 JavaScriptJitBlockedForSites 策略中列出,但 contoso.com 加载了包含 fabrikam.com 的帧,则 contoso.com 会禁用 JavaScript JIT,但 fabrikam.com 将使用 DefaultJavaScriptJitSetting 中的策略(如果已设置),或默认为启用了 JavaScript JIT。

如果未为站点配置此策略,则 DefaultJavaScriptJitSetting 中的策略适用于该站点(如果已设置);否则将为站点启用 Javascript JIT。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\JavaScriptJitBlockedForSites\1 = "[*.]example.edu"
Mac 信息和设置

返回顶部

JavaScriptOptimizerAllowedForSites

允许在这些网站上进行 JavaScript 优化

支持的版本:
描述
允许设置网站 URL 模式列表,指定启用高级 JavaScript 优化的网站。

有关有效站点 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。允许使用通配符 *。

仅以网站粒度(eTLD+1)强制执行 JavaScript 优化策略例外。仅为 subdomain.contoso.com 设置的策略不会正确应用于 contoso.com 或 subdomain.contoso.com,因为它们都解析为没有策略的同一 eTLD+1 (contoso.com)。在这种情况下,必须在 contoso.com 上设置策略,以便正确应用于 contoso.com 和 subdomain.contoso.com。

此策略逐帧应用,而不单独基于顶级起点 URL,因此例如,如果 contoso.com 在 JavaScriptOptimizerAllowedForSites 策略中列出,但 contoso.com 加载包含 fabrikam.com 的帧,则 contoso.com 会启用 JavaScript 优化,但 fabrikam.com 会使用 DefaultJavaScriptOptimizerSetting 中的策略(如果已设置),或默认为已启用 JavaScript 优化。阻止列表条目的优先级高于允许列表条目,允许列表条目的优先级又高于配置的默认值。

如果未为网站配置此策略,则 DefaultJavaScriptOptimizerSetting 中的策略适用于该网站(如果已设置),否则将为网站启用 JavaScript 优化。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\JavaScriptOptimizerAllowedForSites\1 = "[*.]example.edu"
Mac 信息和设置

返回顶部

JavaScriptOptimizerBlockedForSites

阻止这些网站上的 JavaScript 优化

支持的版本:
描述
允许设置网站 URL 模式列表,指定禁用高级 JavaScript 优化的网站。

禁用 JavaScript 优化意味着 Microsoft Edge Web 内容的呈现速度可能会更慢。

若要详细了解有效的 URL 模式,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。允许使用通配符 *。

仅以网站粒度(eTLD+1)强制执行 JavaScript 优化策略例外。仅为 subdomain.contoso.com 设置的策略不会正确应用于 contoso.com 或 subdomain.contoso.com,因为它们都解析为没有策略的同一 eTLD+1 (contoso.com)。在这种情况下,必须在 contoso.com 上设置策略,以便正确应用于 contoso.com 和 subdomain.contoso.com。

此策略逐帧应用,而不单独基于顶级起点 URL,因此例如,如果 contoso.com 在 JavaScriptOptimizerBlockedForSites 策略中列出,但 contoso.com 加载包含 fabrikam.com 的帧,则 contoso.com 会禁用 JavaScript 优化,但 fabrikam.com 将使用 DefaultJavaScriptOptimizerSetting 中的策略(如果已设置),或默认为已启用 JavaScript 优化。阻止列表条目的优先级高于允许列表条目,允许列表条目的优先级又高于配置的默认值。

如果未为网站配置此策略,则 DefaultJavaScriptOptimizerSetting 中的策略适用于该网站(如果已设置),否则将为网站启用 JavaScript 优化。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\JavaScriptOptimizerBlockedForSites\1 = "[*.]example.edu"
Mac 信息和设置

返回顶部

LegacySameSiteCookieBehaviorEnabled

启用默认的旧 SameSite cookie 行为设置 (过时)

过时: 此策略已过时,在 Microsoft Edge 94 之后无法使用。
支持的版本:
描述
此策略不起作用,因为它旨在仅作为一种短期机制,如果发现企业与 SameSite 行为更改不兼容,则可以让他们有更多时间更新环境。

如果你仍需要旧版 Cookie 行为,请使用 LegacySameSiteCookieBehaviorEnabledForDomainList 基于每个域配置行为。

允许你将所有 Cookie 恢复为旧版 SameSite 行为。若恢复为旧版行为,将导致未指定 SameSite 属性的 Cookie 视为“SameSite=None”,删除“SameSite=None”cookie 携带“Secure”属性的要求,并在评估两个站点是否为同站点时跳过方案比较。

如果未设置此策略,则 Cookie 的默认 SameSite 行为将取决于 SameSite-by-default 功能、Cookies-without-SameSite-must-be-secure 功能和 Schemeful Same-Site 功能的其他配置源。这些功能也可以通过现场试用或 edge://flags 中的 same-site-by-default-cookies 标记、cookies-without-same-site-must-be-secure 标记或 schemeful-same-site 标记进行配置。

策略选项映射:

* DefaultToLegacySameSiteCookieBehavior (1) = 针对所有站点上的 cookie 都恢复为旧 SameSite 行为

* DefaultToSameSiteByDefaultCookieBehavior (2) = 针对所有站点上的 cookie 都使用 SameSite-by-default 行为

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

LegacySameSiteCookieBehaviorEnabledForDomainList

针对指定站点上的 cookie 恢复为旧 SameSite 行为 (过时)

过时: 此策略已过时,在 Microsoft Edge 132 之后无法使用。
支持的版本:
描述
为匹配指定模式的域设置的 Cookie 会恢复为旧版 SameSite 行为。

恢复为旧版行为将导致未指定 SameSite 属性的 Cookie 被视为“SameSite=None”,移除“SameSite=None”Cookie 携带“Secure”属性的要求,并在评估两个站点是否为同一站点时跳过方案比较。

如果未设置此政策,则使用全局默认值。全局默认值也用于所指定模式未涵盖的域中的 Cookie。

全局默认值可使用 LegacySameSiteCookieBehaviorEnabled 进行配置。若未设置 LegacySameSiteCookieBehaviorEnabled,则全局默认值会回退到其他配置源。

有关有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322

在此策略中列出的模式被视为域,而非 URL,因此,不应指定方案或端口。

该策略自 Edge 132 起已停用。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\LegacySameSiteCookieBehaviorEnabledForDomainList\1 = "www.example.com"
SOFTWARE\Policies\Microsoft\Edge\LegacySameSiteCookieBehaviorEnabledForDomainList\2 = "[*.]example.edu"
Mac 信息和设置

返回顶部

NotificationsAllowedForUrls

在特定站点上允许通知

支持的版本:
描述
可用于创建 URL 模式的列表,以便指定允许显示通知的站点。

如果未设置此策略,则对所有站点使用全局默认值。此默认值来自 DefaultNotificationsSetting 策略(如果已设置)或用户的个人配置。若要详细了解有效 URL 模式,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\NotificationsAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\NotificationsAllowedForUrls\2 = "[*.]contoso.edu"
Mac 信息和设置

返回顶部

NotificationsBlockedForUrls

在特定站点上阻止通知

支持的版本:
描述
允许你创建 URL 模式列表,以指定禁止显示通知的站点。

如果未设置此策略,则对所有站点使用全局默认值。此默认值来自 DefaultNotificationsSetting 策略(如果已设置)或用户的个人配置。有关有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\NotificationsBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\NotificationsBlockedForUrls\2 = "[*.]contoso.edu"
Mac 信息和设置

返回顶部

PartitionedBlobUrlUsage

在提取和导航期间管理 Blob URL 分区

支持的版本:
描述
PartitionedBlobUrlUsage 策略控制在提取和导航期间是否对 Blob URL 进行分区。
如果此策略设置为“已启用”或未设置,则会对 Blob URL 进行分区。
如果此策略设置为“已禁用”,则不会对 Blob URL 进行分区。这表示在 Microsoft Edge 版本 135 之前的 Blob URL 行为。

该策略计划在 Microsoft Edge 版本 146 之前可用。在此版本之后,该策略将被移除,Microsoft Edge 将不再支持未分区的 Blob 存储。

有关第三方存储分区的详细信息,请参阅 https://github.com/privacycg/storage-partitioning。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

PdfLocalFileAccessAllowedForDomains

允许指定的站点访问 PDF 查看器中的 file:// URL

支持的版本:
描述
控制哪些站点可以访问 PDF 查看器中的 file:// URL。

如果启用此策略,则列表中的站点可以访问 PDF 查看器中的 file:// URL。

如果禁用或未配置此策略,则站点将无法访问 PDF 查看器中的 file:// URL。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\PdfLocalFileAccessAllowedForDomains\1 = "example.com"
SOFTWARE\Policies\Microsoft\Edge\PdfLocalFileAccessAllowedForDomains\2 = "contoso.com"
Mac 信息和设置

返回顶部

PluginsAllowedForUrls

允许对特定站点使用 Adobe Flash 插件 (过时)

过时: 此策略已过时,在 Microsoft Edge 87 之后无法使用。
支持的版本:
描述
此策略不起作用,因为 Microsoft Edge 不再支持 Flash。

根据 URL 模式定义运行 Adobe Flash 插件的网站列表。

如果未配置此策略,DefaultPluginsSetting 策略 (如果已设置) 或用户个人配置的全局默认值会用于所有网站。

有关有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。但是,从 M85 开始,此策略不再支持主机中带有 "*" 和 "[*.]" 通配符的模式。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\PluginsAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\PluginsAllowedForUrls\2 = "http://contoso.edu:8080"
Mac 信息和设置

返回顶部

PluginsBlockedForUrls

阻止特定站点上的 Adobe Flash 插件 (过时)

过时: 此策略已过时,在 Microsoft Edge 87 之后无法使用。
支持的版本:
描述
此策略不起作用,因为 Microsoft Edge 不再支持 Flash。

根据 URL 模式定义阻止运行 Adobe Flash 的网站列表。

如果未配置此策略,则所有网站都将使用 DefaultPluginsSetting 策略的全局默认值(如果已设置)或用户的个人配置。

有关有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。但是,从 M85 开始,此策略不再支持主机中带有“*”和“[*.]”通配符的模式。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\PluginsBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\PluginsBlockedForUrls\2 = "http://contoso.edu:8080"
Mac 信息和设置

返回顶部

PopupsAllowedForUrls

在特定站点上允许弹出窗口

支持的版本:
描述
根据 URL 模式定义可打开弹出窗口的站点列表。允许使用通配符 (*)。

如果未配置此策略,则 DefaultPopupsSetting 策略中的全局默认值(如果已设置)或用户的个人配置将用于所有站点。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\PopupsAllowedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\PopupsAllowedForUrls\2 = "[*.]contoso.edu"
Mac 信息和设置

返回顶部

PopupsBlockedForUrls

在特定站点上阻止弹出窗口

支持的版本:
描述
根据 URL 模式定义阻止打开弹出窗口的站点列表。允许使用通配符 (*)。

如果未配置此策略,则 DefaultPopupsSetting 策略中的全局默认值(如果已设置)或用户的个人配置将用于所有站点。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\PopupsBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\PopupsBlockedForUrls\2 = "[*.]contoso.edu"
Mac 信息和设置

返回顶部

PreciseGeolocationAllowedForUrls

允许这些站点使用精确地理位置

支持的版本:
描述
通过此策略可以为站点指定 URL 模式列表,允许这些站点在不提示获得用户许可的情况下访问用户的高精度地理位置。

如果未设置此策略,DefaultGeolocationSetting 将应用于所有站点(如果已配置)。否则,将使用用户的个人设置。

有关有效 url 模式的信息,请参阅 https://learn.microsoft.com/deployedge/edge-learnmmore-url-list-filter%20format。支持通配符(*)。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\PreciseGeolocationAllowedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\PreciseGeolocationAllowedForUrls\2 = "[*.]example.edu"
Mac 信息和设置

返回顶部

RegisteredProtocolHandlers

注册协议处理程序

支持的版本:
描述
设置此策略(仅建议)以注册协议处理程序列表。此列表与用户注册的列表进行合并,并且都可使用。

要注册协议处理程序,请执行以下操作:

- 将协议属性设置为方案 (例如 "mailto")
- 将 URL 属性设置为处理“协议”字段中指定方案的应用程序的 URL 属性。该模式可以包括已处理的 URL 所替换的“%s”占位符。

用户不能删除此策略注册的协议处理程序。但是,他们可以安装一个新的默认协议处理程序来替代现有的协议处理程序。

在本部分的示例中,URL 指向 Exchange Online 中使用的 Outlook 网页版(OWA)终结点。如果面向 Exchange Server(本地),请使用以下 URL 并将 mail.contoso.com 替换为组织的 OWA 终结点:

https://mail.contoso.com/?path=/mail/action/compose&mailtouri=%s
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\RegisteredProtocolHandlers = [
  {
    "default": true,
    "protocol": "mailto",
    "url": "https://outlook.office.com/mail/deeplink/compose?to=%s"
  }
]
压缩示例值:
SOFTWARE\Policies\Microsoft\Edge\RegisteredProtocolHandlers = [{"default": true, "protocol": "mailto", "url": "https://outlook.office.com/mail/deeplink/compose?to=%s"}]
Mac 信息和设置

返回顶部

SerialAllowAllPortsForUrls

自动授予站点权限连接所有串行端口

支持的版本:
描述
通过设置策略,可以列出自动授予权限访问所有可用串行端口的网站。

URL 必须有效;否则,会忽略该策略。仅考虑 URL 的源 (方案、主机和端口)。

此策略将覆盖 DefaultSerialGuardSettingSerialAskForUrlsSerialBlockedForUrls 和用户的首选项。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\SerialAllowAllPortsForUrls\1 = "https://www.example.com"
Mac 信息和设置

返回顶部

SerialAllowUsbDevicesForUrls

自动授予站点权限连接到 USB 串行设备

支持的版本:
描述
通过设置策略,可以列出自动授予权限访问 USB 串行设备的站点,这些站点具有与 vendor_id 和 product_id 字段匹配的供应商和产品 ID。

可以选择省略 product_id 字段。这使站点能够访问所有供应商的设备。当你提供产品 ID 时,你将授予来自供应商的特定设备的站点访问权限,但不向所有设备授予站点访问权限。

URL 必须有效,或忽略该策略。仅考虑 URL 的源(方案、主机和端口)。

此策略将覆盖 DefaultSerialGuardSettingSerialAskForUrlsSerialBlockedForUrls 和用户的首选项。

此策略仅影响通过 Web 串行 API 访问 USB 设备。若要通过 WebUSB API 授予对 USB 设备的访问权限,请参阅 WebUsbAllowDevicesForUrls 策略。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\SerialAllowUsbDevicesForUrls = [
  {
    "devices": [
      {
        "product_id": 5678,
        "vendor_id": 1234
      }
    ],
    "urls": [
      "https://specific-device.example.com"
    ]
  },
  {
    "devices": [
      {
        "vendor_id": 1234
      }
    ],
    "urls": [
      "https://all-vendor-devices.example.com"
    ]
  }
]
压缩示例值:
SOFTWARE\Policies\Microsoft\Edge\SerialAllowUsbDevicesForUrls = [{"devices": [{"product_id": 5678, "vendor_id": 1234}], "urls": ["https://specific-device.example.com"]}, {"devices": [{"vendor_id": 1234}], "urls": ["https://all-vendor-devices.example.com"]}]
Mac 信息和设置

返回顶部

ShowPDFDefaultRecommendationsEnabled

允许发送将 Microsoft Edge 设置为默认 PDF 阅读器的通知

支持的版本:
描述
此策略设置允许你确定员工是否应收到建议,以将 Microsoft Edge 设置为 PDF 处理程序。

如果启用或未配置此设置,则员工会收到来自 Microsoft Edge 的建议,以将其设置为默认 PDF 处理程序。

如果禁用此设置,员工无法收到来自 Microsoft Edge 的任何将其设置为默认 PDF 处理程序的通知。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

SpotlightExperiencesAndRecommendationsEnabled

选择用户是否可以接收 Microsoft 服务的自定义背景图像和文本、建议、通知和提示

支持的版本:
描述
选择用户是否可以接收 Microsoft 服务的自定义背景图片和文本、建议、通知和提示。

如果启用或未配置此设置,则聚焦体验和建议将启用。

如果禁用此设置,则聚焦体验和建议将关闭。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

ThirdPartyStoragePartitioningBlockedForOrigins

为特定顶级源禁用第三方存储分区 (过时)

过时: 此策略已过时,在 Microsoft Edge 145 之后无法使用。
支持的版本:
描述
此策略允许设置 URL 模式列表,这些模式指定应禁用第三方存储分区(跨源 iframe 存储的分区)的顶级源。

如果未设置此策略或顶级源与其中一个 URL 模式不匹配,将使用 DefaultThirdPartyStoragePartitioningSetting 中的值。

请注意,列出的模式被视为源,而不是 URL,因此不应指定路径。有关有效源模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322

从 Microsoft Edge 版本 146 开始,已删除此功能。要确保兼容性,请改用 requestStorageAccess 方法。有关详细信息,请参阅 https://developer.mozilla.org/en-US/docs/Web/API/Document/requestStorageAccess。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\ThirdPartyStoragePartitioningBlockedForOrigins\1 = "www.example.com"
SOFTWARE\Policies\Microsoft\Edge\ThirdPartyStoragePartitioningBlockedForOrigins\2 = "[*.]example.edu"
Mac 信息和设置

返回顶部

WebHidAllowAllDevicesForUrls

允许列出的站点连接到任何 HID 设备

支持的版本:
描述
利用此设置,你可以列出被自动授予访问所有可用设备的权限的站点。

URL 必须有效;否则,会忽略该策略。仅评估 URL 的来源(方案、主机和端口)。

有关有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。* 不是此策略的可接受的值。

此策略将覆盖 DefaultWebHidGuardSettingWebHidAskForUrlsWebHidBlockedForUrls 和用户的首选项。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowAllDevicesForUrls\1 = "https://microsoft.com"
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowAllDevicesForUrls\2 = "https://chromium.org"
Mac 信息和设置

返回顶部

WebHidAllowDevicesForUrls

允许列出的站点连接到特定 HID 设备

支持的版本:
描述
通过此设置,可以列出 URL 来指定自动授予哪些网站访问具有给定供应商和产品 ID 的 HID 设备的权限。

如果设置了此策略,列表中的每个项都需要 devices 和 urls 字段才会有效,否则将忽略该项。

* devices 字段中的每个项都必须具有 vendor_id,并且可能具有 product_id 字段。

* 忽略 product_id 字段会创建将任何设备与指定供应商 ID 匹配的策略。

* 具有 product_id 字段而没有 vendor_id 字段的项无效,将被忽略。

如果未设置此策略,则会应用 DefaultWebHidGuardSetting (如果已设置)。如果未设置,则应用用户的个人设置。

有关有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。* 不是此策略的可接受的值。

此策略中的 URL 不应与通过 WebHidBlockedForUrls 配置的 URL 冲突。如果发生冲突,则此策略优先于 WebHidBlockedForUrls
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowDevicesForUrls = [
  {
    "devices": [
      {
        "product_id": 5678,
        "vendor_id": 1234
      }
    ],
    "urls": [
      "https://microsoft.com",
      "https://chromium.org"
    ]
  }
]
压缩示例值:
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowDevicesForUrls = [{"devices": [{"product_id": 5678, "vendor_id": 1234}], "urls": ["https://microsoft.com", "https://chromium.org"]}]
Mac 信息和设置

返回顶部

WebHidAllowDevicesWithHidUsagesForUrls

自动向这些网站授予权限,使其能够连接到包含具有给定 HID 用法的顶级集合的 HID 设备

支持的版本:
描述
利用此设置,可列出相关 URL,以指定自动授予哪些网站访问权限,使其能够访问包含具有给定 HID 用途的顶级集合的 HID 设备。

列表中的每个项目都需要 usages 和 urls 字段,项目才有效。

* usages 字段中的每个项目必须包含 usage_page,且可选择包含 usage 字段。

* 忽略 usage 字段将创建一项策略,该策略会匹配任何包含顶级集合且其用途来自指定用途页面的设备。

* 具有 usage 字段但缺少 usage_page 字段的项目无效,将被忽略。

如果未设置此策略,则会应用 DefaultWebHidGuardSetting(如果已设置)。如果未设置,则应用用户的个人设置。

有关有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。* 不是此策略的可接受值。

此策略中的 URL 不应与通过 WebHidBlockedForUrls 配置的 URL 冲突。如果发生冲突,则此策略优先于 WebHidBlockedForUrls
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowDevicesWithHidUsagesForUrls = [
  {
    "urls": [
      "https://microsoft.com",
      "https://chromium.org"
    ],
    "usages": [
      {
        "usage": 5678,
        "usage_page": 1234
      }
    ]
  }
]
压缩示例值:
SOFTWARE\Policies\Microsoft\Edge\WebHidAllowDevicesWithHidUsagesForUrls = [{"urls": ["https://microsoft.com", "https://chromium.org"], "usages": [{"usage": 5678, "usage_page": 1234}]}]
Mac 信息和设置

返回顶部

WebHidAskForUrls

在这些站点上允许 WebHID API

支持的版本:
描述
通过设置策略,可以列出 URL 模式,这些模式指定哪些站点不能请求用户授予他们对 HID 设备的访问权限。

将该策略保持未设置意味着 DefaultWebHidGuardSetting 适用于所有站点(如果已设置)。如果未设置,则用户的个人设置适用。

对于与策略不匹配的 URL 模式,按优先级顺序应用以下值:

* WebHidBlockedForUrls (如果有匹配项),

* DefaultWebHidGuardSetting (如果已设置),或

* 用户的个人设置。

URL 模式不得与 WebHidBlockedForUrls 冲突。如果 URL 与两种模式都匹配,则两个策略都不具有优先级。

有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。* 不是此策略的可接受的值。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\WebHidAskForUrls\1 = "https://microsoft.com"
SOFTWARE\Policies\Microsoft\Edge\WebHidAskForUrls\2 = "https://chromium.org"
Mac 信息和设置

返回顶部

WebHidBlockedForUrls

在这些站点上阻止 WebHID API

支持的版本:
描述
通过设置该策略,可以列出 URL 模式,这些模式指定哪些站点不能请求用户授予他们对 HID 设备的访问权限。

将该策略保持未设置意味着 DefaultWebHidGuardSetting 适用于所有站点(如果已设置)。如果未设置,则用户的个人设置适用。

对于与策略不匹配的 URL 模式,按优先级顺序应用以下值:

* WebHidAskForUrls (如果有匹配项),

* DefaultWebHidGuardSetting (如果已设置),或

* 用户的个人设置。

URL 模式不能与 WebHidAskForUrls 冲突。如果 URL 与两种模式都匹配,则两个策略都不具有优先级。

有关有效 url 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。* 不是此策略的可接受的值。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\WebHidBlockedForUrls\1 = "https://microsoft.com"
SOFTWARE\Policies\Microsoft\Edge\WebHidBlockedForUrls\2 = "https://chromium.org"
Mac 信息和设置

返回顶部

WebUsbAllowDevicesForUrls

授予特定站点访问权限以连接到特定 USB 设备

支持的版本:
描述
允许你设置 URL 列表,该列表指定哪些站点将自动获得访问具有给定供应商和产品 ID 的 USB 设备的权限。列表中的每个项目必须同时包含设备和 URL,策略才有效。设备中的每个项目都可以包含供应商 ID 和产品 ID 字段。任何省略的 ID 都将视为通配符,但有一个例外,即在没有指定供应商 ID 的情况下,无法指定产品 ID。否则,策略无效且会被忽略。

USB 权限模型使用请求站点的 URL(“请求 URL”)和顶级框架站点的 URL (“嵌入 URL”)来授予请求 URL 访问 USB 设备的权限。当请求站点已加载到 iframe 中时,请求 URL 可以不同于嵌入 URL。因此,"urls" 字段最多可以包含两个由逗号分隔的 URL 字符串,以分别指定请求 URL 和嵌入 URL。如果只指定了一个 URL,那么无论嵌入状态如何,当请求站点的 URL 与该 URL 匹配时,都会授予对相应 USB 设备的访问权限。"urls" 中的 URL 必须是有效的 URL,否则策略会被忽略。

这已弃用,并且仅支持以下方式向后兼容。如果同时指定了请求和嵌入 URL,则嵌入 URL 会被授予顶级源的权限,并且会完全忽略请求 URL。

如果未配置此策略,则全局默认值用于 DefaultWebUsbGuardSetting 策略(如果已设置)中的所有站点或用户的个人配置(如果未设置)中的所有站点。

此策略中的 URL 模式不应与通过 WebUsbBlockedForUrls 配置的 URL 模式冲突。如果发生冲突,此策略优先于 WebUsbBlockedForUrlsWebUsbAskForUrls
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\WebUsbAllowDevicesForUrls = [
  {
    "devices": [
      {
        "product_id": 5678,
        "vendor_id": 1234
      }
    ],
    "urls": [
      "https://contoso.com",
      "https://fabrikam.com"
    ]
  }
]
压缩示例值:
SOFTWARE\Policies\Microsoft\Edge\WebUsbAllowDevicesForUrls = [{"devices": [{"product_id": 5678, "vendor_id": 1234}], "urls": ["https://contoso.com", "https://fabrikam.com"]}]
Mac 信息和设置

返回顶部

WebUsbAskForUrls

在特定站点上允许 WebUSB

支持的版本:
描述
根据 URL 模式定义可以请求用户提供 USB 设备访问权限的站点列表。

如果未配置此策略,则对所有站点使用 DefaultWebUsbGuardSetting 策略(如果已设置)或用户个人配置中的全局默认值。

此策略中定义的 URL 模式不能与 WebUsbBlockedForUrls 策略中配置的 URL 模式冲突 - 不能同时允许和阻止 URL。有关有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\WebUsbAskForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\WebUsbAskForUrls\2 = "[*.]contoso.edu"
Mac 信息和设置

返回顶部

WebUsbBlockedForUrls

在特定站点上阻止 WebUSB

支持的版本:
描述
根据 URL 模式定义无法请求用户授予 USB 设备访问权限的站点列表。

如果未配置此策略,DefaultWebUsbGuardSetting 策略 (如果已设置) 或用户个人配置的全局默认值会用于所有站点。

此策略中的 URL 模式不能与 WebUsbAskForUrls 策略中配置的 URL 模式冲突。不能同时允许和阻止 URL。有关有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\WebUsbBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\WebUsbBlockedForUrls\2 = "[*.]contoso.edu"
Mac 信息和设置

返回顶部

WindowManagementAllowedForUrls

允许对指定站点上的窗口管理权限

支持的版本:
描述
允许设置网站 URL 模式列表,这些模式指定会自动授予窗口管理权限的站点。这扩展了站点查看有关设备屏幕的信息的功能。 此信息可用于在特定屏幕上打开和放置窗口或请求全屏。

有关有效站点 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。允许使用通配符 *。此策略仅基于站点源匹配,因此 URL 模式中的任何路径将被忽略。

如果未为站点配置此策略,则策略 DefaultWindowManagementSetting 将应用于站点(如果已配置)。否则,权限会遵循浏览器的默认设置,并允许用户选择每个网站的此权限。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\WindowManagementAllowedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\WindowManagementAllowedForUrls\2 = "[*.]example.edu"
Mac 信息和设置

返回顶部

WindowManagementBlockedForUrls

阻止指定站点上的窗口管理权限

支持的版本:
描述
允许配置网站 URL 模式列表,这些模式指定可自动拒绝窗口管理权限的站点。这限制了站点查看有关设备屏幕的信息的能力。此信息可用于在特定屏幕上打开和放置窗口或请求全屏。

有关有效站点 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。允许使用通配符 *。此策略仅基于站点源匹配,因此 URL 模式中的任何路径将被忽略。

如果未为站点配置此策略,则策略 DefaultWindowManagementSetting 将应用于站点(如果已配置)。否则,权限会遵循浏览器的默认设置,并允许用户选择每个网站的此权限。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\WindowManagementBlockedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\WindowManagementBlockedForUrls\2 = "[*.]example.edu"
Mac 信息和设置

返回顶部

加密合规性策略 policies


返回顶部

PreferSlowCiphers

首选 TLS 的特定加密密码算法

支持的版本:
描述
此策略将 Microsoft Edge 配置为根据特定合规机制批准的算法对其在 TLS 1.3 中首选的加密密码进行排序。

设置此策略并不能保证将协商任何特定算法。

此策略允许支持合规和非合规客户端的服务器运营商区分这两种客户端,并且仅对显式配置为优先使用某些具有更高加密强度的非默认算法的客户端使用此类算法。

将策略设置为 "cnsa" 会将 Microsoft Edge 配置为优先采用符合商业国家安全算法套件版本 1.0 和 2.0 (CNSA 1.0 和 2.0)所需的密码。

不设置策略,或将其设置为 "default" 时,会将 Microsoft Edge 配置为使用其默认密码。

为安全起见,不需要设置此策略。Microsoft Edge 使用的默认加密足够强大,可以承受使用 Sun 的全部强大功能的暴力攻击。

设置此策略将导致访问网站时 Microsoft Edge 速度变慢。

此策略仅影响 TLS 1.3 和 QUIC。它不会影响早期版本的 TLS。

策略选项映射:

* CNSA (cnsa) = 首选满足 CNSA 1.0 和 2.0 要求的密码

* Default (default) = 使用 Microsoft Edge 的默认密码顺序

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"cnsa"
Mac 信息和设置

返回顶部

PreferSlowKexAlgorithms

优先使用 TLS 的特定密钥交换算法

支持的版本:
描述
此策略将 Microsoft Edge 配置为根据合规要求优先使用 TLS 1.3 中的某些关键协议算法(支持的组)。

如果将此策略设置为“cnsa2”,Microsoft Edge 会优先使用商业国家安全算法套件 2.0 (CNSA 2.0)要求的算法。如果未设置此策略或将其设置为“default”,浏览器将使用其标准密钥交换顺序。

此策略不保证协商出特定算法。它旨在帮助服务器操作员区分有合规要求的客户端,并仅在适当时应用更高强度的非默认算法。

此策略仅适用于 TLS 1.3 和 QUIC。Microsoft Edge 使用的默认加密已提供了强安全性,但启用此策略可能会降低访问网站时的性能。

策略选项映射:

* CNSA2.0 (cnsa2) = 优先使用满足 CNSA 2.0 要求的密钥交换方法

* Default (default) = 使用 Microsoft Edge 默认支持的组

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"cnsa2"
Mac 信息和设置

返回顶部

可管理性 policies


返回顶部

EdgeManagementEnabled

Microsoft Edge 管理已启用

支持的版本:
描述
Microsoft 365 管理中心中的 Microsoft Edge 管理服务允许通过专注于 Microsoft Edge 基于云的管理体验设置策略和管理用户。此策略允许你控制是否启用 Microsoft Edge 管理。

如果启用或未配置此策略,Microsoft Edge 会尝试连接到 Microsoft Edge 管理服务,以下载并应用分配给用户的 Azure AD 帐户的策略。

如果禁用此策略,Microsoft Edge 不会尝试连接到 Microsoft Edge 管理服务。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

EdgeManagementEnrollmentToken

Microsoft Edge 管理注册令牌

支持的版本:
描述
Microsoft 365 管理中心中的 Microsoft Edge 管理服务允许通过专注于 Microsoft Edge 基于云的管理体验设置策略和管理用户。此策略允许指定注册令牌,用于向 Microsoft Edge 管理服务注册和部署关联策略。用户必须使用有效的工作或学校帐户登录 Microsoft Edge,否则 Microsoft Edge 不会下载策略。

如果启用此策略,则 Microsoft Edge 会尝试使用指定的注册令牌注册 Microsoft Edge 管理服务并下载发布的策略。

如果禁用或未配置此策略,则 Microsoft Edge 不会尝试连接到 Microsoft Edge 管理服务。

此策略只能设置为平台策略。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"RgAAAACBbzoQDmUrRfq3WeKUoFeEBwBOqK2QPYsBT5V3lQFoKND-AAAAAAEVAAAOqK2QPYvBT5V4lQFoKMD-AAADTXvzAAAA0"

返回顶部

EdgeManagementExtensionsFeedbackEnabled

已启用 Microsoft Edge 管理扩展反馈

支持的版本:
描述
此设置控制 Microsoft Edge 是否将有关阻止扩展的数据发送到 Microsoft Edge 管理服务。

还必须启用 'EdgeManagementEnabled' 策略才能使此设置生效。

如果启用此策略,当用户尝试安装阻止的扩展时,Microsoft Edge 会将数据发送到 Microsoft Edge 服务。

如果禁用或未配置此策略,则 Microsoft Edge 不会向 Microsoft Edge 服务发送有关阻止扩展的任何数据。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

EdgeManagementPolicyOverridesPlatformPolicy

Microsoft Edge 管理服务策略替代平台策略。

支持的版本:
描述
如果启用此策略,则基于云的 Microsoft Edge 管理服务策略优先于冲突的平台策略。

如果禁用或未配置此策略,则当平台策略与基于云的 Microsoft Edge 管理服务策略冲突时,平台策略优先。

此强制策略会影响基于云的 Microsoft Edge 计算机范围管理策略。

计算机策略适用于所有 Edge 浏览器实例,而不考虑登录的用户。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

EdgeManagementUserPolicyOverridesCloudMachinePolicy

允许基于云的 Microsoft Edge 管理服务用户策略替代本地用户策略。

支持的版本:
描述
如果启用此策略,则基于 Microsoft Edge 云的管理服务用户策略在与本地用户策略冲突时优先。

如果禁用或未配置此策略,Microsoft Edge 管理服务用户策略具有默认优先级。

此策略可与 EdgeManagementPolicyOverridesPlatformPolicy 结合使用。如果启用这两个策略,则所有基于 Microsoft Edge 云的管理服务策略优先于冲突的本地服务策略。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

MAMEnabled

移动应用管理已打开

支持的版本:
描述
允许 Microsoft Edge 浏览器检索 Intune 应用程序管理服务中的策略,并将其应用于用户的配置文件。

如果启用此策略或未对其进行配置,则可以应用移动应用管理(MAM)策略。

如果禁用此策略,Microsoft Edge 将不会与 Intune 通信以请求 MAM 策略。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

MAMWithDeviceDLPEnabled

当托管设备配置了 Purview DLP 策略时,允许 MAM 注册

支持的版本:
描述
控制在配置 Microsoft Purview 数据丢失防护(DLP)时,Microsoft Edge 是否允许在托管设备上注册移动应用管理 (MAM)。

如果启用此策略,即使设备上检测到 Purview DLP,也允许 MAM 注册。

如果禁用或未配置此策略,则在设备上检测到 Purview DLP 时,将阻止 MAM 注册。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000

返回顶部

启动、主页和新标签页 policies


返回顶部

ConfigureNTPFeedTabVisibility

配置新选项卡页上是否显示“发现”或“工作”源选项卡。

支持的版本:
描述
此策略会配置新选项卡页上是否显示“发现”或“工作”源选项卡。默认情况下,同时启用“工作”和“发现”源选项卡。

如果将此策略设置为 "EnableBothWorkDiscover"(0)或未配置此策略,Microsoft Edge 会在新选项卡页上同时显示“工作”和“发现”源选项卡。

如果将此策略设置为 "EnableOnlyWork"(1),Microsoft Edge 仅在新选项卡页上显示“工作”源选项卡。

如果将此策略设置为 "EnableOnlyDiscover"(2),Microsoft Edge 仅在新选项卡页上显示“发现”源选项卡。

此策略与 SetNTPDefaultFeedTab 策略配合使用,后者控制当两个选项卡都可用时默认选择哪个源选项卡。

策略选项映射:

* EnableBothWorkDiscover (0) = 同时启用“工作”和“发现”选项卡

* EnableOnlyWork (1) = 仅启用“工作”选项卡

* EnableOnlyDiscover (2) = 仅启用“发现”选项卡

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

HomepageIsNewTabPage

将新标签页设置为主页

支持的版本:
描述
配置 Microsoft Edge 中的默认主页。可以将主页设置为指定的 URL 或是新选项卡页面。

如果启用此策略,“主页”按钮会设置为用户配置的或使用 NewTabPageLocation 策略配置的新选项卡页面,并且不考虑使用 HomepageLocation 策略设置的 URL。

如果禁此策略,“主页”按钮会设置为用户配置的或在 HomepageLocation 策略中配置的 URL。

如果不配置此策略,则用户可以选择是将其设置的 URL 还是新选项卡页面作为其主页。

此策略仅适用于已加入 Microsoft Active Directory 域、已加入 Microsoft Azure Active Directory 的 Windows 实例,或已注册设备管理的实例。在 macOS 上,此策略仅适用于通过 MDM 管理或已通过 MCX 加入域的实例。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

HomepageLocation

配置主页 URL

支持的版本:
描述
在 Microsoft Edge 中配置默认主页 URL。

主页是由“主页”按钮打开的页面。RestoreOnStartup 策略控制在启动时打开的页面。

可以在此处设置一个 URL,也可以将主页设置为打开新选项卡页 "edge://newtab"。默认情况下,“主页”按钮打开新选项卡页(由用户配置或使用策略 NewTabPageLocation 配置),用户能够在此策略配置的 URL 和新选项卡页之间进行选择。

如果启用此策略,则用户无法更改其主页 URL,但可以选择“主页”按钮的行为以打开设置的 URL 或新选项卡页。如果希望强制使用设置的 URL,还必须配置 HomepageIsNewTabPage=Disabled。

如果禁用或未配置此策略,则只要未启用 HomepageIsNewTabPage 策略,用户就可以选择自己的主页。

此策略仅适用于已加入 Microsoft Active Directory 域、已加入 Microsoft Azure Active Directory 的 Windows 实例,或已注册进行设备管理的实例。在 macOS 上,此策略仅适用于通过 MDM 管理或已通过 MCX 加入域的实例。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"https://www.contoso.com"
Mac 信息和设置

返回顶部

NewTabPageAllowedBackgroundTypes

配置允许用于新标签页布局的背景类型

支持的版本:
描述
你可以在 Microsoft Edge 中配置新标签页布局上允许使用的背景图像类型。

如果未配置此策略,则会启用新标签页上的所有背景图像类型。

策略选项映射:

* DisableImageOfTheDay (1) = 禁用每日背景图像类型

* DisableCustomImage (2) = 禁用自定义背景图像类型

* DisableAll (3) = 禁用所有背景图像类型

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000002
Mac 信息和设置

返回顶部

NewTabPageAppLauncherEnabled

在 Microsoft Edge 新标签页中隐藏应用启动器

支持的版本:
描述
默认情况下,每当用户打开新建标签页时,都会显示应用启动器。

如果启用或未配置此策略,则 Microsoft Edge 新建标签页上没有更改,并且应用启动器适用于用户。

如果禁用此策略,则不会显示应用启动器,并且用户无法通过应用启动器从 Microsoft Edge 的新标签页启动 Microsoft 365 应用。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

NewTabPageBingChatEnabled

在 Microsoft Edge 企业新标签页上禁用 Bing chat 入口点

支持的版本:
描述
默认情况下,Microsoft Edge 新选项卡页包含三个 Bing chat 入口点: 一个在搜索框内,一个当用户单击或开始在框中键入时出现在必应自动建议下拉列表中,另一个作为框下的建议提示。

如果启用或未配置此策略,这些 Bing Chat 入口点将继续显示在新选项卡页上。

如果禁用此策略,则会从新选项卡页中移除所有 Bing Chat 入口点。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

NewTabPageCompanyLogo

设置新的标签页公司徽标 (过时)

过时: 此策略已过时,在 Microsoft Edge 85 之后无法使用。
支持的版本:
描述
由于操作要求发生变化,此策略无法按预期发挥作用。因此,该策略已过时,且不应再使用。

指定要在 Microsoft Edge 中的新标签页上使用的公司徽标。

此策略应配置为以 JSON 格式表示徽标的字符串。例如: { "default_logo": { "url": "https://www.contoso.com/logo.png", "hash": "cd0aa9856147b6c5b4ff2b7dfee5da20aa38253099ef1b4a64aced233c9afe29" }, "light_logo": { "url": "https://www.contoso.com/light_logo.png", "hash": "517d286edb416bb2625ccfcba9de78296e90da8e32330d4c9c8275c4c1c33737" } }

你可以通过指定 URL 来配置此策略,Microsoft Edge 可以通过此 URL 下载徽标以及用于验证下载完整性的加密哈希(SHA-256)。徽标必须采用 PNG 或 SVG 格式,并且文件大小不得超过 16 MB。下载并缓存徽标后,只要 URL 或哈希发生更改,就会重新下载徽标。此 URL 必须不经任何身份验证便可进行访问。

"default_logo" 为必需项,在没有背景图像时使用。如果提供了 "light_logo",则在用户的新标签页具有背景图像时使用。我们建议使用左对齐、垂直居中且背景透明的横向徽标。徽标的最小高度应为 32 像素,纵横比为 1:1 到 4:1。"default_logo" 应与黑/白背景具有适当的对比度,而 "light_logo" 应与背景图像具有适当的对比度。

如果启用此策略,Microsoft Edge 将下载指定的徽标并在新标签页上显示此徽标。用户不能覆盖或隐藏徽标。

如果禁用或未配置此策略,Microsoft Edge 不在新标签页上显示公司徽标或 Microsoft 徽标。

有关确定 SHA-256 哈希的帮助,请参阅 [Get-FileHash](/powershell/module/microsoft.powershell.utility/get-filehash)。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\NewTabPageCompanyLogo = {
  "default_logo": {
    "hash": "cd0aa9856147b6c5b4ff2b7dfee5da20aa38253099ef1b4a64aced233c9afe29",
    "url": "https://www.contoso.com/logo.png"
  },
  "light_logo": {
    "hash": "517d286edb416bb2625ccfcba9de78296e90da8e32330d4c9c8275c4c1c33737",
    "url": "https://www.contoso.com/light_logo.png"
  }
}
压缩示例值:
SOFTWARE\Policies\Microsoft\Edge\NewTabPageCompanyLogo = {"default_logo": {"hash": "cd0aa9856147b6c5b4ff2b7dfee5da20aa38253099ef1b4a64aced233c9afe29", "url": "https://www.contoso.com/logo.png"}, "light_logo": {"hash": "517d286edb416bb2625ccfcba9de78296e90da8e32330d4c9c8275c4c1c33737", "url": "https://www.contoso.com/light_logo.png"}}
Mac 信息和设置

返回顶部

NewTabPageCompanyLogoBackplateColor

在新标签页上设置公司徽标背景色。

支持的版本:
描述
默认情况下,新标签页将公司徽标背景色设置为 neutralStrokeActive (#cecece) 常量。

可以使用颜色十六进制代码配置此策略,以在新标签页上更改公司徽标背景颜色。

如果未配置此策略,默认 neutralStrokeActive (#cecece) 颜色将用作背景色。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"#cecece"
Mac 信息和设置

返回顶部

NewTabPageCompanyLogoEnabled

在 Microsoft Edge 新标签卡页上隐藏公司徽标

支持的版本:
描述
默认情况下,如果在管理门户中配置了公司徽标,则公司徽标将显示在新选项卡页上。

如果启用或未配置此策略,则 Microsoft Edge 新标签页上不会有更改,并且用户可以使用公司徽标。

如果禁用此策略,则公司徽标不会显示在 Microsoft Edge 新标签页上。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

NewTabPageContentEnabled

允许新选项卡页面上的 Microsoft 内容

支持的版本:
描述
此策略适用于所有配置文件类型的 Microsoft Edge,即未签名的本地用户配置文件、使用 Microsoft 帐户登录的配置文件、使用 Active Directory 登录的配置文件以及使用 Microsoft Entra ID 登录的配置文件。可以在 Microsoft 365 管理门户中配置使用 Microsoft Entra ID 登录的配置文件的企业新标签页,但此策略设置优先,因此将忽略任何 Microsoft 365 管理门户配置。

如果启用或未配置此策略,则 Microsoft Edge 会在新标签页上显示 Microsoft 内容。用户可以为内容选择不同的显示选项。这些选项包括但不限于:“关闭内容”、“滚动时内容可见”、“仅标题”和“内容可见”。启用此策略不会强制内容可见 - 用户可以继续设置自己的首选内容位置。

如果禁用此策略,Microsoft Edge 不会在新标签页上显示 Microsoft 内容。NTP 设置浮出控件中的内容控件被禁用并设置为“内容关闭”,NTP 设置浮出控件中的“布局”控件被禁用并设置为“自定义”。

相关策略: NewTabPageAllowedBackgroundTypesNewTabPageQuickLinksEnabled
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

NewTabPageHideDefaultTopSites

从新标签页中隐藏默认的热门站点

支持的版本:
描述
在 Microsoft Edge 中的新选项卡页中隐藏默认热门网站。

如果将此策略设置为 True,则会隐藏默认热门网站磁贴。

如果将此策略设置为 false 或未配置它,则默认热门网站磁贴仍然可见。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

NewTabPageLocation

配置新的标签页 URL

支持的版本:
描述
配置新选项卡页的默认 URL。

此策略的建议版本当前不起作用,其功能与强制版本完全相同。

此策略确定创建新选项卡时将会打开的页面(包括打开新窗口的时间)。如果此页面打开后显示新选项卡页,则此策略还会影响启动页。

此策略无法确定在启动时打开的页面;该行为是由 RestoreOnStartup 策略控制的。如果此主页打开后显示新选项卡页,则此策略也不会影响主页。

如果未配置此策略,则使用默认的新选项卡页。

如果配置此策略 *和* NewTabPageSetFeedType 策略,则优先使用此策略。

如果首选了空白选项卡,则 "about:blank" 是要使用的正确 URL,而不是 "about://blank"。

此策略仅适用于已加入 Microsoft Active Directory 域、已加入 Microsoft Azure Active Directory 或已联接注册了设备管理的实例的 Windows 实例。在 macOS 上,此策略仅适用于通过 MDM 管理或已通过 MCX 加入域的实例。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"https://www.fabrikam.com"
Mac 信息和设置

返回顶部

NewTabPageManagedQuickLinks

设置新标签页快速链接

支持的版本:
描述
默认情况下,Microsoft Edge 在新标签页上显示快速链接,包括用户添加的快捷方式和基于浏览历史记录的热门网站。使用此策略,可以在新标签页上配置最多三个快速链接磁贴,以 JSON 对象的形式表示:

[ { "url": "https://www.contoso.com", "title": "Contoso Portal", "pinned": true/false }, ... ]

"url" 字段为必填字段;"title" 和 "pinned" 为可选字段。如果未提供 "title",则将 URL 用作默认标题。如果未提供 "pinned",则默认值为 false。

Microsoft Edge 按所列顺序从左到右显示这些此贴,并将所有已固定的磁贴排在未固定的磁贴之前。

如果将此策略设置为强制执行,"pinned" 字段将被忽略,所有磁贴均会被固定。用户无法删除磁贴,磁贴始终显示在快速链接列表的前面。

如果将此策略设置为“推荐”,则已固定的磁贴会保留在列表中,但用户可编辑和删除它们。未固定的快速链接磁贴的使用方式与默认的热门网站类似,如果用户访问其他网站次数更多,则会将其从列表中清除。通过此策略将未固定的链接应用到现有浏览器个人资料时,链接根本不会显示,具体取决于它们在用户的浏览历史记录中的排名情况。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\NewTabPageManagedQuickLinks = [
  {
    "pinned": true,
    "title": "Contoso Portal",
    "url": "https://contoso.com"
  },
  {
    "title": "Fabrikam",
    "url": "https://fabrikam.com"
  }
]
压缩示例值:
SOFTWARE\Policies\Microsoft\Edge\NewTabPageManagedQuickLinks = [{"pinned": true, "title": "Contoso Portal", "url": "https://contoso.com"}, {"title": "Fabrikam", "url": "https://fabrikam.com"}]
Mac 信息和设置

返回顶部

NewTabPagePrerenderEnabled

启用新标签页的预加载以提高呈现速度

支持的版本:
描述
如果配置此策略,则会启用预加载“新建”标签页,并且用户无法更改此设置。如果未配置此策略,则将启用预加载,并且用户可以更改此设置。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

NewTabPageQuickLinksEnabled

在新选项卡页上允许快速链接

支持的版本:
描述
如果启用或未配置此策略,Microsoft Edge 将在新标签页上显示快速链接,用户可以与控件交互、开启和关闭快速链接。启用此策略不会强制显示快速链接 - 用户仍然可以开启和关闭快速链接。

如果禁用此策略,Microsoft Edge 将在新标签页上隐藏快速链接并禁用 NTP 设置弹出窗口中的快速链接控件。

此策略仅适用于 Microsoft Edge 本地用户配置文件、使用 Microsoft 帐户登录的配置文件以及使用 Active Directory 登录的配置文件。若要为使用 Azure Active Directory 登录的配置文件配置企业新标签页,请使用 M365 管理门户。

相关策略: NewTabPageAllowedBackgroundTypes, NewTabPageContentEnabled
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

NewTabPageSetFeedType

配置 Microsoft Edge 新标签页体验 (过时)

过时: 此策略已过时,在 Microsoft Edge 92 之后无法使用。
支持的版本:
描述
此策略已废弃,因为新版本的企业新标签页不再需要在不同的内容类型之间进行选择。而是可以通过 Microsoft 365 管理中心来控制向用户呈现的内容。要访问 Microsoft 365 管理中心,请使用你的管理员帐户登录 https://admin.microsoft.com。

允许你为新标签页选择 Microsoft 资讯或 Office 365 信息提要体验。

如果将此策略设置为“News”,用户会在新标签页上获得 Microsoft 资讯信息提要体验。

如果将此策略设置为“Office”,使用 Azure Active Directory 浏览器登录功能的用户将在新标签页上获得 Office 365 信息提要体验。

如果禁用或未配置此策略,使用 Azure Active Directory 浏览器登录功能的用户将获得 Office 365 新标签页信息提要体验以及标准新标签页信息提要体验。未使用 Azure Active Directory 浏览器登录功能的用户将获得标准的新标签页体验。

如果配置此策略以及 NewTabPageLocation 策略,则 NewTabPageLocation 优先。

策略选项映射:

* News (0) = Microsoft 资讯信息提要体验

* Office (1) = Office 365 信息提要体验

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

RestoreOnStartup

Microsoft Edge 启动时要采取的操作

支持的版本:
描述
指定 Microsoft Edge 在启动时的行为方式。

如果希望在启动时始终打开新选项卡,请选择 "RestoreOnStartupIsNewTabPage"。

如果要重新打开上次关闭 Microsoft Edge 时打开的 URL,请选择 "RestoreOnStartupIsLastSession"。浏览会话将按原样还原。请注意,此选项将禁用某些依赖会话或在退出时执行操作的设置(如退出时清除浏览数据或仅限于会话的 cookie)。

如果要打开一组特定的 URL,请选择 "RestoreOnStartupIsURLs"。

从 Microsoft Edge 版本 125 开始,如果要重新打开上次关闭 Microsoft Edge 时打开的 URL 并打开一组特定的 URL,请选择 "RestoreOnStartupIsLastSessionAndURLs"。

禁用此设置等同于不配置此设置。用户将能够在 Microsoft Edge 中对其进行更改。

此策略仅适用于已加入 Microsoft Active Directory 域、已加入 Microsoft Azure Active Directory 的 Windows 实例,或已注册进行设备管理的实例。在 macOS 上,此策略仅适用于通过 MDM 管理或已通过 MCX 加入域的实例。

策略选项映射:

* RestoreOnStartupIsNewTabPage (5) = 打开新标签页

* RestoreOnStartupIsLastSession (1) = 还原上一个会话

* RestoreOnStartupIsURLs (4) = 打开 URL 列表

* RestoreOnStartupIsLastSessionAndURLs (6) = 打开 URL 列表并还原上一个会话

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000004
Mac 信息和设置

返回顶部

RestoreOnStartupURLs

浏览器启动时打开的站点

支持的版本:
描述
指定要在浏览器启动时自动打开的网站的列表。如果未配置此策略,则在启动时不打开任何站点。

此策略仅在将 RestoreOnStartup 策略设置为“打开 URL 列表”(4)时有效。

此策略仅适用于已加入 Microsoft Active Directory 域、已加入 Microsoft Azure Active Directory 的 Windows 实例,或已注册设备管理的实例。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\RestoreOnStartupURLs\1 = "https://contoso.com"
SOFTWARE\Policies\Microsoft\Edge\RestoreOnStartupURLs\2 = "https://www.fabrikam.com"
Mac 信息和设置

返回顶部

RestoreOnStartupUserURLsEnabled

配置了 RestoreOnStartupURLs 策略时,允许用户自行添加和删除在启动期间打开的网站。

支持的版本:
描述
只有将 RestoreOnStartup 策略设置为“打开 URL 列表”(4)并将 RestoreOnStartupURLs 策略设置为必需,此策略才会正常工作。
如果启用此策略,用户就可以自行添加和移除在启动 Microsoft Edge 时要打开的自己的 URL,同时保留管理员指定的必需网站列表,方法是将 RestoreOnStartup 策略设置为打开 URL 列表并在 RestoreOnStartupURLs 策略中提供网站列表。

如果禁用或未配置此策略,则不会更改 RestoreOnStartup 和 RestoreOnStartupURLs 策略的工作方式。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

SetNTPDefaultFeedTab

将默认的新选项卡页源选项卡设置为“工作”或“发现”

支持的版本:
描述
此策略将新选项卡页的默认源选项卡设置为“工作”或“发现”。

如果将此策略设置为“工作”(0)或未配置此策略,Microsoft Edge 会将默认源选项卡设置为“工作”。

如果将此策略设置为“发现”(1),Microsoft Edge 会将默认源选项卡设置为“发现”。

仅当 ConfigureNTPFeedTabVisibility 设置为 "EnableBothWorkDiscover"(0)或未配置时,此策略才会生效。如果只有一个选项卡可见,则此策略无效。

策略选项映射:

* NTPDefaultFeedTabWork (0) = 工作

* NTPDefaultFeedTabDiscover (1) = Discover

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

ShowHomeButton

在工具栏上显示“主页”按钮

支持的版本:
描述
显示Microsoft Edge工具栏上的“主页”按钮。

启用此策略以始终显示“开始”按钮。禁用它以永不显示按钮。

如果未配置策略,用户可以选择是否显示主页按钮。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

密码管理器和保护 policies


返回顶部

DeletingUndecryptablePasswordsEnabled

启用删除无法解密的密码

支持的版本:
描述
内置密码管理器是否可以从其数据库中删除无法解密的密码。这是还原内置密码管理器的完整功能所必需的,但它可能包含永久性数据丢失。无法解密的密码值不会自行变为可解密状态。

如果可以修复,通常需要用户进行比较复杂的操作。

启用此策略或将其保持未设置意味着将未加密密码保存到内置密码管理器的用户将丢失这些密码。仍处于工作状态的密码保持不变。

禁用此策略意味着用户的密码管理器数据保持不变,但密码管理器功能将受损。

如果设置了该策略,用户无法在 Microsoft Edge中替代它。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

PasswordDeleteOnBrowserCloseEnabled

如果启用了任何 Edge 设置以在 Microsoft Edge 关闭时删除浏览数据,则可防止密码删除

支持的版本:
描述
如果启用此策略,则在浏览器关闭时,使用 Microsoft Edge 密码管理器保存的密码将免于删除。仅当启用策略时,ClearBrowsingDataOnExit 此策略才有效。

如果启用此策略,则在浏览器关闭时不会清除密码。
如果禁用或未配置此策略,则会使用用户的个人配置。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

PasswordExportEnabled

启用从密码管理器导出已保存的密码

支持的版本:
描述
此策略控制是否启用 edge://wallet/passwords 中的“导出密码”按钮。

如果启用或未配置,用户可导出已保存的密码。
如果禁用,“导出密码”按钮将不可用,这会阻止密码导出。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

PasswordGeneratorEnabled

允许用户在联机创建帐户时获得强密码建议

支持的版本:
描述
配置可为用户启用/禁用该功能的“密码生成器设置”切换开关。

如果启用或未配置此策略,则密码生成器会在“注册”和“更改密码”页上为用户提供强且唯一的密码建议(通过下拉列表)。

如果禁用此策略,用户将无法再在“注册”或“更改密码”页上看到强密码建议。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

PasswordManagerBlocklist

配置将禁用密码管理器 UI (保存和填充) 的域列表

支持的版本:
描述
配置 Microsoft Edge 应禁用密码管理器的域列表。这意味着会禁用“保存和填充”工作流,从而确保无法将这些网站的密码保存或自动填充到 Web 窗体中。

如果启用此策略,会为指定的域集禁用密码管理器。

如果禁用或未配置此策略,则密码管理器照常适用于所有域。

如果配置此策略,即添加密码管理器被阻止的域,则用户无法更改或重写Microsoft Edge 中的行为。此外,用户不能对这些 URL 使用密码管理器。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\PasswordManagerBlocklist\1 = "https://contoso.com/"
SOFTWARE\Policies\Microsoft\Edge\PasswordManagerBlocklist\2 = "https://login.contoso.com"
Mac 信息和设置

返回顶部

PasswordManagerEnabled

启用将密码保存到密码管理器

支持的版本:
描述
启用 Microsoft Edge 以保存用户密码。下次用户使用保存的密码访问站点时,Microsoft Edge 将自动输入密码。

如果启用或未配置此策略,则用户可以在 Microsoft Edge 中保存和添加其密码。

如果禁用此策略,则用户无法保存和添加新密码,但仍可使用以前保存的密码。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

PasswordManagerPasskeysEnabled

启用将密码保存到密码管理器

支持的版本:
描述
此策略控制用户能否在内置密码管理器中保存密钥。它不会限制密码管理器中已保存的密钥的访问权限或更改其内容。

如果禁用 PasswordManagerEnabled 策略,则通常禁用保存到内置密码管理器(包括密钥)。在这种情况下,此策略无效。

如果启用或未配置此策略,则用户可以在登录到 Microsoft Edge 时在内置密码管理器中保存密钥。

如果禁用此策略,则用户无法将新密钥保存到内置密码管理器。以前保存的密钥会继续工作。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

PasswordManagerRestrictLengthEnabled

限制可在“密码管理器”中保存的密码长度

支持的版本:
描述
使 Microsoft Edge 限制可以保存在“密码管理器”中的用户名和/或密码的长度。

如果启用此策略,则 Microsoft Edge 将不允许用户保存超过 256 个字符的用户名和/或密码凭据。

如果禁用或未配置此策略,则 Microsoft Edge 将允许用户使用任意长的用户名和/或密码保存凭据。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

PasswordMonitorAllowed

如果发现用户的密码不安全,则向用户发出警报

支持的版本:
描述
允许 Microsoft Edge 监视用户密码。

如果启用此策略,则在发现存储在 Microsoft Edge 中的任何密码不安全时,用户会收到警报。Microsoft Edge 将显示警报,此信息也将在“设置”>“密码”>“密码监视器”中提供。

如果禁用此策略,则不会要求用户获得启用此功能的权限。不会扫描其密码,也不会向其发出警报。

如果未配置策略,用户可打开或关闭此功能。

若要详细了解 Microsoft Edge 如何找到不安全密码,请参阅 https://go.microsoft.com/fwlink/?linkid=2133833

其他指南:

此策略既可设置为“推荐”,也可设置为“强制”,但要有一个重要的标注。

强制启用: 如果策略设置为“强制启用”,则“设置”中的 UI 将被禁用,但仍处于“开”状态,并且会在它旁边显示一个公文包图标,并在鼠标悬停时显示此说明 -“此设置由你的组织管理”。

建议启用: 如果策略设置为“建议启用”,则“设置”中的 UI 将保持“关”状态,但其旁边会显示一个公文包图标,并在鼠标悬停时显示此说明 -“你的组织建议此设置的特定值,并且你选择了其他值”

强制和建议禁用: 这两种状态都将正常工作,并向用户显示通常的描述。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

PasswordProtectionChangePasswordURL

配置更改密码 URL

支持的版本:
描述
配置更改密码 URL (仅限 HTTP 和 HTTPS 方案)。

密码保护服务会将用户定向到此 URL,以便用户在浏览器中看到警告后更改其密码。

如果启用此策略,则密码保护服务会将用户定向到此 URL 以便其更改密码。

如果禁用或未配置此策略,则密码保护服务不会将用户重定向到更改密码 URL。

此策略仅适用于已加入 Microsoft Active Directory 域、已加入 Microsoft Azure Active Directory 的 Windows 实例,或已注册设备管理的实例。在 macOS 上,此策略仅适用于通过 MDM 管理或已通过 MCX 加入域的实例。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"https://contoso.com/change_password.html"
Mac 信息和设置

返回顶部

PasswordProtectionLoginURLs

配置密码保护服务应捕获密码加盐哈希的企业登录 URL 列表

支持的版本:
描述
配置企业登录 URL 列表(仅限 HTTP 和 HTTPS 方案),其中 Microsoft Edge 应捕获密码加盐哈希并将其用于密码重用检测。

如果启用此策略,则密码保护服务将捕获已定义 URL 上的密码指纹。

如果禁用或未配置此策略,则不会捕获密码指纹。

此策略仅适用于已加入 Microsoft Active Directory 域、已加入 Microsoft Azure Active Directory 的 Windows 实例,或已注册设备管理的实例。在 macOS 上,此策略仅适用于通过 MDM 管理或已通过 MCX 加入域的实例。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\PasswordProtectionLoginURLs\1 = "https://contoso.com/login.html"
SOFTWARE\Policies\Microsoft\Edge\PasswordProtectionLoginURLs\2 = "https://login.contoso.com"
Mac 信息和设置

返回顶部

PasswordProtectionWarningTrigger

配置密码保护警告触发器

支持的版本:
描述
允许你控制何时触发密码保护警告。用户在潜在可疑站点上重用受保护的密码时,密码保护功能会提醒用户。

可以使用 PasswordProtectionLoginURLsPasswordProtectionChangePasswordURL 策略来配置要保护的密码。

例外: PasswordProtectionLoginURLsPasswordProtectionChangePasswordURL 中列出的站点的密码以及 SmartScreenAllowListDomains 中列出的站点的密码不会触发密码保护警告。

设置为 PasswordProtectionWarningOff 可不显示密码保护警告。

设置为 PasswordProtectionWarningOnPasswordReuse 可在用户在非列入允许列表的网站上重用其受保护密码时显示密码保护警告。

如果禁用或未配置此策略,则不会显示警告触发器。

策略选项映射:

* PasswordProtectionWarningOff (0) = 密码保护警告处于关闭状态

* PasswordProtectionWarningOnPasswordReuse (1) = 密码重用将触发密码保护警告

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

PasswordRevealEnabled

启用“密码显示”按钮

支持的版本:
描述
允许你为网站上的密码输入字段配置浏览器密码显示按钮的默认显示。

如果启用或未配置此策略,则浏览器用户设置将默认为显示密码显示按钮。

如果禁用此策略,则浏览器用户设置将不会显示“密码显示”按钮。

对于辅助功能,用户可以从默认策略中更改浏览器设置。

此策略仅影响浏览器密码显示按钮,不会影响网站的自定义显示按钮。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

PrimaryPasswordSetting

配置一个设置,以要求用户在使用密码自动填充时输入其设备密码

支持的版本:
描述
通过在将保存的密码自动填充到 Web 表单之前要求设备身份验证(作为确认用户身份的一种方式),此功能可帮助用户向其在线帐户添加额外的隐私层。此层可确保未经授权的人员无法使用保存的密码进行自动填充。此功能无法防范本地运行的恶意软件。

此组策略配置为用户启用此功能的单选按钮选择器。它还具有频率控制功能,用户可以指定提示其进行身份验证的频率。

如果将此策略设置为“Automatically”、禁用此策略或不配置此策略,则自动填充将不具有任何身份验证流。

如果将此策略设置为“WithDevicePassword”,则在自动填充密码之前,用户必须输入其设备密码(或 Windows 下的首选身份验证模式)以证明其身份。身份验证模式包括 Windows Hello、PIN、人脸识别或指纹识别。默认情况下,身份验证提示的频率设置为“每次浏览会话请求权限一次”。但用户可以将其更改为另一个选项,即“始终征求许可”。

如果将此策略设置为“WithCustomPrimaryPassword”,则系统将要求用户创建其自定义密码,然后将其重定向到“设置”。设置自定义密码后,用户可以使用自定义密码对其进行身份验证,并且其密码会在身份验证成功后自动填充。默认情况下,身份验证提示的频率设置为“每次浏览会话请求权限一次”。但用户可以将其更改为另一个选项,即“始终征求许可”。

如果将此策略设置为“AutofillOff”,则不再建议自动填充保存的密码。

自 Edge 149 起,将移除自定义主密码功能。从该版本开始,“自定义主密码”选项将不再可用。当前已启用此设置的用户将自动迁移到“提示设备登录选项”身份验证方法。与自定义主密码相关的任何组策略也将标记为过时。

策略选项映射:

* Automatically (0) = 自动

* WithDevicePassword (1) = 使用设备密码

* WithCustomPrimaryPassword (2) = 使用自定义主密码

* AutofillOff (3) = 自动填充关闭

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

展台模式设置 policies


返回顶部

KioskAddressBarEditingEnabled

配置展台模式公共浏览体验的地址栏编辑

支持的版本:
描述
此策略仅在使用公共浏览体验时适用于 Microsoft Edge 展台模式。

如果启用或未配置此策略,则用户可以更改地址栏中的 URL。

如果禁用此策略,则它将阻止用户更改地址栏中的 URL。

有关配置展台模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2137578
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

KioskDeleteDownloadsOnExit

关闭 Microsoft Edge 时删除展台会话期间下载的文件

支持的版本:
描述
此策略仅适用于 Microsoft Edge 展台模式。

如果启用此策略,则每次关闭 Microsoft Edge 时都会删除展台会话期间下载的文件。

如果禁用或未配置此策略,则在关闭 Microsoft Edge 时不会删除展台会话期间下载的文件。

若要详细了解如何配置展台模式,请参阅 https://go.microsoft.com/fwlink/?linkid=2137578
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

KioskSwipeGesturesEnabled

已启用 Microsoft Edge 展台模式下的轻扫手势

支持的版本:
描述
此策略仅适用于 Microsoft Edge 展台模式。

如果启用或未配置此策略,则轻扫手势会按预期方式运行。

如果禁用此策略,用户不能使用轻扫手势(例如向前和向后导航、刷新页面)。

若要详细了解如何配置展台模式,请参阅 https://go.microsoft.com/fwlink/?linkid=2137578
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

应用程序防护设置 policies


返回顶部

ApplicationGuardContainerProxy

应用程序防护容器代理

支持的版本:
描述
配置 Microsoft Edge 应用程序防护的代理设置。

如果启用此策略,Microsoft Edge 应用程序防护会忽略代理配置的其他来源。

如果未配置此策略,Microsoft Edge 应用程序防护将使用主机的代理配置。


此策略不会影响(主机上)应用程序防护外部的 Microsoft Edge 代理配置。

借助 ProxyMode 字段,可指定 Microsoft Edge 应用程序防护使用的代理服务器。

ProxyPacUrl 字段是指向 proxy.pac 文件的 URL。
此策略不会影响(主机上)应用程序防护外部的 Microsoft Edge 代理配置。

通过 ProxyMode 字段,可指定由 Microsoft Edge 应用程序防护使用的代理服务器。

ProxyPacUrl 字段是指向 proxy.pac 文件的 URL。


ProxyServer 字段是代理服务器的 URL。

如果选择 'direct' 值作为 ‘ProxyMode’,则忽略所有其他字段。

如果选择 'auto_detect' 值作为 ‘ProxyMode’,则忽略所有其他字段。

如果选择 'fixed_servers' 值作为 ‘ProxyMode’,则将使用 ‘ProxyServer’ 字段。

如果选择 'pac_script' 值作为 ‘ProxyMode’,则将使用 ‘ProxyPacUrl’ 字段。

有关通过双代理标识应用程序防护流量的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2134653
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\ApplicationGuardContainerProxy = {
  "ProxyMode": "direct",
  "ProxyPacUrl": "https://internal.site/example.pac",
  "ProxyServer": "123.123.123.123:8080"
}
压缩示例值:
SOFTWARE\Policies\Microsoft\Edge\ApplicationGuardContainerProxy = {"ProxyMode": "direct", "ProxyPacUrl": "https://internal.site/example.pac", "ProxyServer": "123.123.123.123:8080"}

返回顶部

ApplicationGuardFavoritesSyncEnabled

已启用应用程序防护收藏夹同步

支持的版本:
描述
此策略允许已启用应用程序防护的 Microsoft Edge 计算机/设备将收藏夹从主机同步到容器,以使收藏夹匹配。

如果已配置 ManagedFavorites,则这些收藏夹也会同步到容器。

如果启用此策略,会禁止在容器中编辑收藏夹。因此,在容器浏览器的 UI 中,“添加收藏夹”和“添加收藏夹文件夹”按钮模糊显示。

如果禁用或不配置此策略,则主机上的收藏夹不会共享到容器。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

ApplicationGuardPassiveModeEnabled

忽略“应用程序防护”站点列表配置且正常浏览 Microsoft Edge

支持的版本:
描述
设置 Microsoft Edge 是否应忽略受信任和不受信任网站的应用程序防护网站列表配置。

如果启用此策略,来自 Microsoft Edge 的所有导航(包括导航到不受信任的网站)都会在 Microsoft Edge 内正常访问,不会重定向到应用程序防护容器。注意: 此策略仅对 Microsoft Edge 有影响;因此,如果启用了相应扩展,来自其他浏览器的导航会重定向到应用程序防护容器。

如果禁用或未配置此策略,Microsoft Edge 不会忽略应用程序防护网站列表。如果用户尝试在主机中访问不受信任的网站,该网站会在容器中打开。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

ApplicationGuardTrafficIdentificationEnabled

应用程序防护流量标识

支持的版本:
描述
如果启用或未配置此策略,应用程序防护会在从应用程序防护容器发出的所有出站 HTTP 请求中添加一个额外的 HTTP 标头(X-MS-ApplicationGuard-Initiated)。

如果禁用此策略,则不会在流量中添加额外的标头。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

ApplicationGuardUploadBlockingEnabled

防止处于应用程序防护中时上传文件

支持的版本:
描述
设置是否可以在应用程序防护时上传文件

如果启用此策略,则用户将无法上传应用程序防护中的文件。

如果禁用或未配置此策略,则用户将能够在应用程序防护中上传文件。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

性能 policies


返回顶部

EfficiencyMode

配置节能模式(之前称为“效能模式”)何时激活

支持的版本:
描述
使用此策略设置可配置节能模式何时激活。默认情况下,节能模式设置为 "BalancedSavings"。在无电池的设备上,节能模式默认处于禁用状态,且不会被激活。请注意,Windows 节能模式设置可能会影响节能模式在所有设备上激活的时间。

通过配置策略 SleepingTabsBlockedForUrls,可能会阻止单个网站参与节能模式。

如果将此策略设置为 "AlwaysActive",节能模式会始终处于活动状态。

如果将此策略设置为 "NeverActive",节能模式绝不会被激活。

如果将此策略设置为 "ActiveWhenUnplugged",节能模式会在设备断开电源时激活。

如果将此策略设置为 "ActiveWhenUnpluggedBatteryLow",阶段模式会在设备断开电源且电池电量较低时激活。

如果将此策略设置为 "BalancedSavings",节能模式会在设备断开电源时执行常规步骤节省电池电量。当设备断开电源且电池电量偏低时,节能模式执行额外步骤节省电池电量。

如果将此策略设置为 "MaximumSavings",节能模式会在设备断开电源且电池电量较低时执行额外步骤节省电池电量。

如果设备没有电池,则除非启用设置或 EfficiencyModeEnabled 策略,否则节能模式在除 "AlwaysActive" 之外的任何模式下都绝不会激活。

如果禁用了 EfficiencyModeEnabled 策略,则此策略无效。

详细了解节能模式: https://go.microsoft.com/fwlink/?linkid=2173921

详细了解节能模式: https://learn.microsoft.com/en-us/windows-hardware/design/component-guidelines/energy-saver

策略选项映射:

* AlwaysActive (0) = 节能模式始终启用

* NeverActive (1) = 节能模式从不启用

* ActiveWhenUnplugged (2) = 设备未插电时节能模式处于活动状态

* ActiveWhenUnpluggedBatteryLow (3) = 当设备未插电且电池电量低时,节能模式处于激活状态

* BalancedSavings (4) = 当设备断开电源时,节能模式执行采取步骤节省电池电量。当设备断开电源且电池电量偏低时,节能模式执行额外步骤节省电池电量。

* MaximumSavings (5) = 当设备断开电源,或断开电源且电池电量偏低时,节能模式执行额外步骤节省电池电量。

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000003
Mac 信息和设置

返回顶部

EfficiencyModeEnabled

已启用效率模式

支持的版本:
描述
启用效率模式,通过保存计算机资源帮助延长电池使用时间。默认情况下,为使用电池的设备启用效率模式,否则禁用效率模式。

如果启用此策略,效率模式将根据用户选择的设置变为活动状态。可以使用EfficiencyMode策略配置效率模式设置。如果设备没有电池,则效率模式始终处于活动状态。

如果禁用此策略,效率模式永远不会变为活动状态。EfficiencyModeEfficiencyModeOnPowerEnabled策略将不起作用。

如果未配置此策略,将对使用电池的设备启用效率模式,否则将禁用效率模式。用户可以在 edge://settings/system 中选择所需的效率模式选项。

详细了解效率模式: https://go.microsoft.com/fwlink/?linkid=2173921
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

EfficiencyModeOnPowerEnabled

当设备连接到电源时启用效率模式

支持的版本:
描述
允许效率模式在设备连接到电源时变为活动状态。在没有电池的设备上,此策略无效。

如果启用此策略,则当设备连接到电源时,效率模式将变为活动状态。

如果禁用或未配置此策略,则当设备连接到电源时,效率模式将永远不会变为活动状态。

如果禁用 EfficiencyModeEnabled 策略,则此策略无效。

详细了解效率模式: https://go.microsoft.com/fwlink/?linkid=2173921
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ExtensionsPerformanceDetectorEnabled

已启用扩展性能检测器

支持的版本:
描述
此策略控制用户是否可以访问 Browser Essentials 中的“扩展性能检测器建议的操作”功能。该功能会在扩展导致浏览器性能下降时提醒扩展用户,并允许他们采取措施解决问题。

如果启用或未配置此策略,用户将会收到来自 Browser Essentials 的扩展性能检测器通知。当有活动警报时,用户可以查看扩展对浏览器性能的影响,并据此决定是否禁用影响性能的扩展。检测器会排除浏览器管理的扩展,例如 Google Docs 离线扩展、组件扩展以及组织管理的扩展(即无法禁用的扩展)。

如果禁用此策略,用户将不会收到通知,或无法查看扩展性能检测器建议的操作。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

PerformanceDetectorEnabled

已启用性能检测器

支持的版本:
描述
性能检测器检测选项卡性能问题,并推荐解决性能问题的操作。

如果启用或未配置此策略,则性能检测器已打开。

如果禁用此策略,则性能检测器已关闭。

用户可以配置在 edge://settings/system 中配置其行为。

了解有关性能检测器的详细信息: https://aka.ms/EdgePerformanceDetector
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

PinBrowserEssentialsToolbarButton

固定浏览器概要工具栏按钮

支持的版本:
描述
此策略允许你配置是否在工具栏上固定“浏览器概要”按钮。

固定按钮后,它始终显示在工具栏上。

未固定按钮时,仅当出现警报时才会显示该按钮。此类警报的示例是性能检测器警报,指示浏览器正在使用高 CPU 或内存。

如果启用或未配置此策略,则“浏览器概要”按钮会固定在工具栏上。

如果禁用此策略,则不会将“浏览器概要”按钮固定在工具栏上。

若要详细了解浏览器概要,请访问: https://go.microsoft.com/fwlink/?linkid=2240439
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

RAMResourceControlsEnabled

启用 RAM (内存) 资源控制

支持的版本:
描述
此策略控制用户是否可以访问 RAM (内存) 资源控制功能。此功能允许用户为浏览器可使用的 RAM (内存) 量设置单独限制。

要设置特定的内存限制,请使用 TotalMemoryLimitMb 策略。

如果启用或未配置此策略,用户可以启用资源控制并设置 Microsoft Edge 可使用的 RAM 量。较低的限制可能会影响浏览器性能。

如果禁用此策略,则用户无法使用资源控制。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

StartupBoostEnabled

启用启动增强

支持的版本:
描述
允许 Microsoft Edge 进程在操作系统登录时启动,并在最后一个浏览器窗口关闭后在后台重新启动。

如果 Microsoft Edge 在后台模式下运行,浏览器可能不会在最后一个窗口关闭时关闭,并且当窗口关闭时浏览器不会在后台重新启动。有关配置 Microsoft Edge 后台模式行为后会发生什么情况的信息,请参阅 BackgroundModeEnabled 策略。

如果启用此策略,启动增强功能将打开。

如果禁用此策略,启动增强功能将关闭。

如果未配置此策略,启动增强功能最初可能关闭或打开。用户可以在 edge://settings/system 中配置其行为。

详细了解启动增强功能:https://go.microsoft.com/fwlink/?linkid=2147018
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

恐吓软件阻止程序设置 policies


返回顶部

ScarewareBlockerAllowListDomains

配置无法运行 Microsoft Edge 恐吓软件阻止程序的域列表

支持的版本:
描述
此策略为 Microsoft Edge 恐吓软件阻止程序配置受信任域列表。当网站的源 URL 与此列表中的任何域匹配时,Microsoft Edge 恐吓软件阻止程序将不会分析该站点。

仅当启用 ScarewareBlockerProtectionEnabled 策略时,此策略才会生效。

如果启用此策略,Microsoft Edge 恐吓软件阻止程序会信任指定的域。

如果禁用或未配置此策略,Microsoft Edge 恐吓软件阻止程序会分析所有站点。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\ScarewareBlockerAllowListDomains\1 = "mydomain.com"
SOFTWARE\Policies\Microsoft\Edge\ScarewareBlockerAllowListDomains\2 = "myuniversity.edu"
Mac 信息和设置

返回顶部

ScarewareBlockerBlocksDetectedSitesEnabled

配置 Microsoft Edge 恐吓软件阻止程序以阻止检测为潜在技术欺诈的站点

支持的版本:
描述
此策略控制 Microsoft Edge 是否阻止检测为潜在技术欺诈的网站。

此策略仅在启用 ScarewareBlockerProtectionEnabled 后生效。

如果启用或未配置此策略,则 Microsoft Edge 将阻止检测为潜在技术欺诈的站点。

如果禁用此策略,则 Microsoft Edge 不会阻止检测为潜在技术欺诈的站点。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ScarewareBlockerProtectionEnabled

配置 Microsoft Edge 恐吓软件阻止程序保护

支持的版本:
描述
借助此策略设置,管理员可控制 Microsoft Edge 是否启用恐吓软件阻止程序,这是一种 AI 支持的功能,用于保护用户免受潜在的技术欺诈。为了支持此功能,Microsoft Edge 会将机器学习模型文件从 Microsoft 下载到设备。

如果启用或未配置此策略,则 Microsoft Edge 恐吓软件阻止程序将使用本地 AI 检测潜在的技术欺诈。

如果禁用此策略,则会禁用 Microsoft Edge 恐吓软件阻止程序。机器学习模型文件不会下载到设备,如果已下载,则该文件会被删除。

启用此策略后,可以使用策略 ScarewareBlockerBlocksDetectedSitesEnabledScarewareBlockerSendDetectedSitesToSmartScreenEnabledScarewareBlockerAllowListDomains 配置恐吓软件阻止程序功能的行为。如果这两个策略均已禁用,则启用此策略将不起作用。

禁用此策略后,策略 ScarewareBlockerBlocksDetectedSitesEnabledScarewareBlockerSendDetectedSitesToSmartScreenEnabledScarewareBlockerAllowListDomains 将不起作用。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ScarewareBlockerSendDetectedSitesToSmartScreenEnabled

将 Microsoft Edge 恐吓软件阻止程序配置为与 Microsoft Defender SmartScreen 共享检测为潜在技术欺诈的网站的 URL

支持的版本:
描述
此策略控制 Microsoft Edge 是否与 Microsoft Defender SmartScreen 共享检测为潜在技术欺诈的站点 URL。

此策略仅在启用 ScarewareBlockerProtectionEnabled 后生效。

如果启用此策略,则 Microsoft Edge 将与 Microsoft Defender SmartScreen 共享检测为潜在技术欺诈的网站的 URL。

如果禁用或未配置此策略,则 Microsoft Edge 不会与 Microsoft Defender SmartScreen 共享检测为潜在技术欺诈的网站的 URL。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

打印 policies


返回顶部

DefaultPrinterSelection

默认打印机选择规则

支持的版本:
描述
替代 Microsoft Edge 默认打印机选择规则。此策略确定在 Microsoft Edge 中选择默认打印机的规则,这发生在用户第一次尝试打印页面时。

当设置了此策略时,Microsoft Edge会尝试查找与所有指定属性匹配的打印机,并将其用作默认打印机。如果有多个符合条件的打印机,则使用第一个匹配的打印机。

如果不配置此策略或在超时时间内找不到匹配的打印机,则打印机将默认使用内置的 PDF 打印机或者如果 PDF 打印机不可用则没有任何打印机。

该值被解析为符合以下模式的 JSON 对象: { "type": "object", "properties": { "idPattern": { "description": "Regular expression to match printer id.", "type": "string" }, "namePattern": { "description": "Regular expression to match printer display name.", "type": "string" } } }

省略字段意味着所有值都匹配; 例如,如果未指定连接,打印预览将开始发现所有类型的本地打印机。正则表达式模式必须遵循 JavaScript RegExp 语法,匹配项区分大小写。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"{ \"idPattern\": \".*public\", \"namePattern\": \".*Color\" }"
Mac 信息和设置

返回顶部

OopPrintDriversAllowed

允许进程外打印驱动程序

支持的版本:
描述
此策略决定 Microsoft Edge 是否通过独立服务进程处理与打印机驱动程序的交互。

使用服务进程处理查询可用打印机、获取打印机驱动设置、向本地打印机提交文档等任务,可提升浏览器稳定性,并防止打印预览时 UI 卡顿。

已启用或未设置: Microsoft Edge 使用独立服务进程处理这些打印任务。

已禁用: Microsoft Edge 在浏览器进程内执行这些打印任务。

注意: 完全过渡到进程外打印机驱动程序后,此策略未来将被弃用。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

PrintHeaderFooter

打印页眉和页脚

支持的版本:
描述
在打印对话框中强制打开或关闭“页眉和页脚”。

如果未配置此策略,用户可以决定是否打印页眉和页脚。

如果禁用此策略,则用户无法打印页眉和页脚。

如果启用此策略,用户将始终打印页眉和页脚。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

PrintPdfAsImageDefault

“将 PDF 打印为图像”默认

支持的版本:
描述
控制 Microsoft Edge 是否在打印 PDF 时将“打印为图像”选项设置为默认值。

如果启用此策略,Microsoft Edge 会在打印 PDF 时默认在“打印预览”中设置“打印为图像”选项。

如果禁用或未配置此策略,Microsoft Edge 在打印 PDF 时不会默认为在“打印预览”设置“打印为图像”选项。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

PrintPostScriptMode

打印 PostScript 模式

支持的版本:
描述
控制 Microsoft Edge 如何在 Microsoft Windows 上打印。

通过 Microsoft Windows 的不同 PostScript 生成方法打印到 PostScript 打印机可能会影响打印性能。

如果将此策略设置为默认值,则在生成 PostScript 时,Microsoft Edge 会使用一组默认选项。尤其是文本,将始终使用 3 类字体呈现。

如果将此策略设置为 Type42,Microsoft Edge 会使用类型 42 字体呈现文本(如果可能)。这应该会提高某些 PostScript 打印机的打印速度。

如果未配置此策略,Microsoft Edge 将保持默认模式。

策略选项映射:

* Default (0) = 默认值

* Type42 (1) = Type42

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

PrintPreviewStickySettings

配置粘滞打印预览设置

支持的版本:
描述
配置此策略会将打印预览设置设为打印预览中最近使用的选择,而不是默认的打印预览设置。

此策略的每一项都需要一个布尔值:

“布局”指定网页布局是否应在打印预览设置中保持粘滞。如果将此项设置为 True,则网页布局使用最近的选择;否则,它将设置为默认值。

“大小”指定页面大小是否应在打印预览设置中保持粘滞。如果将此项设置为 True,则页面大小将使用最近的选择;否则,它将设置为默认值。

“缩放类型”指定缩放百分比和缩放类型是否应在打印预览设置中保持粘滞。如果将其设置为 True,则缩放百分比和缩放类型均使用最近的选择;否则,它将设置为默认值。

“边距”指定页边距是否应在打印预览设置中保持粘滞。如果将其设置为 True,则页面边距使用最近的选择;否则,它将设置为默认值。

如果启用此策略,则所选值将使用打印预览中最近的选择。

如果禁用或未配置此策略,则打印预览设置不会受到影响。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\PrintPreviewStickySettings = {
  "layout": false,
  "margins": true,
  "scaleType": false,
  "size": true
}
压缩示例值:
SOFTWARE\Policies\Microsoft\Edge\PrintPreviewStickySettings = {"layout": false, "margins": true, "scaleType": false, "size": true}
Mac 信息和设置

返回顶部

PrintPreviewUseSystemDefaultPrinter

将系统的默认打印机设置为默认打印机

支持的版本:
描述
告知Microsoft Edge在打印预览版中使用系统默认打印机,而不是使用最近使用的打印机。

如果禁用或未配置此策略,打印预览版将使用最近使用的打印机作为默认目标选择。

如果启用此策略,打印预览会使用 OS 系统默认打印机作为默认目标选择。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

PrintRasterizationMode

打印光栅化模式

支持的版本:
描述
控制 Microsoft Edge 在 Windows 上的打印方式。在 Windows 上打印到非 PostScript 打印机时,一些打印作业需要光栅化才能正确打印。

如果将此策略设置为“完全”或未配置,则 Microsoft Edge 会在必要时执行整页光栅化。

如果将此策略设置为“快”,则 Microsoft Edge 会减少光栅化的量,从而减小打印作业大小并提高打印速度。

策略选项映射:

* Full (0) = 整页光栅化

* Fast (1) = 尽可能避免光栅化

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

PrintRasterizePdfDpi

打印光栅化 PDF DPI

支持的版本:
描述
当 Microsoft Edge 打印光栅化 PDF 时,控制打印图像分辨率。

使用“打印到图像”选项打印 PDF 时,除了指定设备的打印机设置或 PDF 默认值之外,还可指定打印分辨率。高分辨率可显著增加处理和打印时间,而低分辨率可能会导致图像质量较差。

如果设置此策略,则允许指定特定分辨率,以便在光栅化 PDF 进行打印时使用。

如果将此策略设置为零或不配置此策略,则在光栅化页面图像期间使用系统默认分辨率。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x0000012c
Mac 信息和设置

返回顶部

PrintStickySettings

打印预览粘滞设置

支持的版本:
描述
指定打印预览是否应当应用上次用于 Microsoft Edge PDF 和网页的设置。

如果将此策略设置为“EnableAll”或不配置,Microsoft Edge 将应用上次用于 PDF 和网页的打印预览设置。

如果将此策略设置为“DisableAll”,则 Microsoft Edge 将不会应用上次用于 PDF 和网页的打印预览设置。

如果将此策略设置为“DisablePdf”,则 Microsoft Edge 不会将上次使用的打印预览设置应用于 PDF 打印,但保留其用于网页。

如果将此策略设置为“DisableWebpage”,Microsoft Edge 不会将上次使用的打印预览设置用于网页打印,但会保留其用于 PDF。

此策略仅在启用或未配置 PrintingEnabled 策略的情况下可用。

策略选项映射:

* EnableAll (0) = 为 PDF 和网页启用粘滞设置

* DisableAll (1) = 禁用 PDF 和网页的粘滞设置

* DisablePdf (2) = 禁用 PDF 的粘滞设置

* DisableWebpage (3) = 禁用网页的粘滞设置

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

PrinterTypeDenyList

禁用拒绝列表中的打印机类型

支持的版本:
描述
拒绝列表中的打印机类型不会被发现或获取其功能。

将所有打印机类型放在拒绝列表上会有效地禁用打印,因为文档没有打印目标。

如果未配置此策略,或者打印机列表为空,则所有打印机类型都是可发现的。

打印机目标包括扩展打印机和本地打印机。扩展打印机也称为打印提供程序目标,包括属于 Microsoft Edge 扩展的任何目标。
本地打印机也称为本机打印目标,包括本地计算机和共享网络打印机可用的目标。

在 Microsoft 版本 93 或更高版本中,如果将此策略设为 pdf,还将禁用右键单击上下文菜单中的“另存为 Pdf”选项。

在 Microsoft 版本 103 或更高版本中,如果将此策略设置为 "onedrive",则还将禁用打印预览中的“另存为 Pdf (OneDrive)”选项。

策略选项映射:

* privet (privet) = 基于 Zeroconf (mDNS + DNS-SD)的协议目标

* extension (extension) = 基于扩展的目的地

* pdf (pdf) = "另存为 PDF"目标。(93 或更高版本,也禁用上下文菜单)

* local (local) = 本地打印机目的地

* onedrive (onedrive) = 另存为 PDF (OneDrive)打印机目标。(103 或更高版本)

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\PrinterTypeDenyList\1 = "local"
SOFTWARE\Policies\Microsoft\Edge\PrinterTypeDenyList\2 = "privet"
Mac 信息和设置

返回顶部

PrintingAllowedBackgroundGraphicsModes

限制背景图形打印模式

支持的版本:
描述
限制背景图形打印模式。如果未设置此策略,则打印背景图形没有限制。

策略选项映射:

* any (any) = 允许打印有背景和无背景的图形

* enabled (enabled) = 仅允许打印背景图形

* disabled (disabled) = 仅允许打印没有背景的图形

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"enabled"
Mac 信息和设置

返回顶部

PrintingBackgroundGraphicsDefault

默认背景图形打印模式

支持的版本:
描述
替代上次用于打印背景图形的设置。
如果启用此设置,则会启用背景图形打印。
如果禁用此设置,则会禁用背景图形打印。

策略选项映射:

* enabled (enabled) = 默认启用背景图形打印模式

* disabled (disabled) = 默认禁用背景图形打印模式

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"enabled"
Mac 信息和设置

返回顶部

PrintingEnabled

启用打印

支持的版本:
描述
启用Microsoft Edge中的打印功能,并防止用户更改此设置。

如果启用或未配置此策略,则用户可以打印。

如果禁用此策略,则用户无法从Microsoft Edge 打印。在扳手菜单、扩展、JavaScript 应用程序等中禁用打印。用户仍可通过绕过Microsoft Edge的插件进行打印。例如,某些Adobe Flash应用程序在其上下文菜单中具有打印选项,该策略未涵盖此选项。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

PrintingLPACSandboxEnabled

启用打印 LPAC 沙盒

支持的版本:
描述
如果将此策略设置为“已启用”或保持未设置状态,在系统配置支持时,LPAC 沙盒可用于打印服务。

将此策略设置为“已禁用”会对 Microsoft Edge 的安全性产生不利影响,因为用于打印的服务可能会以较弱的沙盒配置运行。

仅当第三方软件存在兼容性问题,导致打印服务无法在 LPAC 沙盒内正常运行时,才关闭此策略。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000

返回顶部

PrintingPaperSizeDefault

默认打印页面大小

支持的版本:
描述
替代默认打印页面大小。

如果列表中没有所需的页面大小,Name 应包含其中一种列出的格式或“自定义”格式。如果提供了“自定义”值,则应指定 custom_size 属性。它描述了所需的高度和宽度(以千分尺为单位)。否则不应指定 custom_size 属性。违反这些规则的策略会被忽略。

如果页面大小在用户选择的打印机上不可用,则忽略此策略。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\PrintingPaperSizeDefault = {
  "custom_size": {
    "height": 297000,
    "width": 210000
  },
  "name": "custom"
}
压缩示例值:
SOFTWARE\Policies\Microsoft\Edge\PrintingPaperSizeDefault = {"custom_size": {"height": 297000, "width": 210000}, "name": "custom"}
Mac 信息和设置

返回顶部

PrintingWebpageLayout

设置打印布局

支持的版本:
描述
配置此策略可设置打印网页的布局。

如果禁用或未配置此策略,用户可以决定是否在纵向或横向布局中打印网页。

如果启用此策略,则所选选项将设置为布局选项。

策略选项映射:

* portrait (0) = 将布局选项设置为纵向

* landscape (1) = 将布局选项设置为横向

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

UseSystemPrintDialog

使用系统打印对话框打印

支持的版本:
描述
显示系统打印对话框,而不是打印预览。

如果启用此策略,Microsoft Edge 将在用户打印页面时打开系统打印对话框,而不是内置打印预览。

如果未配置或禁用此策略,打印命令将触发 Microsoft Edge 打印预览屏幕。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

扩展 policies


返回顶部

BlockExternalExtensions

阻止安装外部扩展

支持的版本:
描述
控制外部扩展的安装。

如果启用此设置,则会阻止安装外部扩展。

如果禁用此设置或将其保留为未设置,则允许安装外部扩展。

外部扩展及其安装记录在 [备用扩展分发方法](/microsoft-edge/extensions-chromium/developer-guide/alternate-distribution-options) 中。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ControlDefaultStateOfAllowExtensionFromOtherStoresSettingEnabled

配置“允许来自其他商店的扩展”设置的默认状态

支持的版本:
描述
通过此策略,可以控制“允许来自其他商店的扩展”设置的默认状态。
此策略不能用于停止安装来自其他商店(如 Chrome Web Store)的扩展。
要停止安装来自其他商店的扩展,请使用扩展设置策略: https://go.microsoft.com/fwlink/?linkid=2187098

启用后,会启用“允许来自其他商店的扩展”。因此,在安装来自其他受支持商店(如 Chrome Web Store)的扩展时,
用户不必手动启用标记。但是,用户可以替代此设置。
如果用户已启用该设置,然后将其禁用,则此设置可能不起作用。
如果管理员先将策略设置为“启用”,然后将其更改为未配置或禁用,则不会影响
用户设置,且设置保持原样。

在禁用或未配置时,用户可以管理“允许来自其他商店的扩展”设置。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

EdgeSafeHostingExtensionEnabled

控制 Microsoft Edge Safe Hosting 扩展

支持的版本:
描述
此策略控制是否在用户访问受支持的 Microsoft 服务(如智能 Microsoft 365 Copilot 副驾驶® 应用)时自动安装 Microsoft Edge 安全托管组件扩展。

Microsoft Edge 安全托管扩展为这些服务提供额外的安全功能。当用户访问支持的服务时,该扩展会自动安装以启用这些保护。

如果启用或未配置此策略,则扩展会自动安装,并在用户上次访问后保持安装 90 天,之后如果没有任何进一步活动,则会将其移除。

如果禁用此策略,则扩展不会自动安装。如果已安装,则会将其移除。

注意: 此策略仅控制自动安装。它不会阻止用户从 Microsoft Edge 加载项网站手动安装其他扩展。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ExtensionAllowedTypes

配置允许的扩展类型

支持的版本:
描述
设置策略可控制哪些应用和扩展可以安装在 Microsoft Edge 中,这些应用和扩展可以与哪些主机交互,并限制运行时访问。

如果未设置此策略,则对可接受的扩展和应用类型没有任何限制。

不会安装具有不在列表中的类型的扩展和应用。每个值都应为以下字符串之一:

* “扩展”

* “主题”

* "user_script"

* "hosted_app"

有关这些类型的详细信息,请参阅 Microsoft Edge 扩展文档。

注意:此策略还会影响要使用 ExtensionInstallForcelist 强制安装的扩展和应用。

策略选项映射:

* extension (extension) = 扩展

* theme (theme) = 主题

* user_script (user_script) = 用户脚本

* hosted_app (hosted_app) = 托管应用

* legacy_packaged_app (legacy_packaged_app) = 旧版已打包应用

* platform_app (platform_app) = 平台应用

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionAllowedTypes\1 = "hosted_app"
Mac 信息和设置

返回顶部

ExtensionDeveloperModeSettings

在扩展页上控制开发人员模式的可用性

支持的版本:
描述
控制用户能否在 edge://extensions 打开开发人员模式。

如果未设置策略,则用户可以在扩展页上打开开发人员模式,除非 DeveloperToolsAvailability 策略设置为 DeveloperToolsDisallowed (2)。
如果策略设置为 Allow (0),则用户可以在扩展页上打开开发人员模式。
如果策略设置为 Disallow (1),则用户无法在扩展页上打开开发人员模式。

如果已设置此策略,DeveloperToolsAvailability 无法再控制扩展开发人员模式。

策略选项映射:

* Allow (0) = 允许在扩展页上使用开发人员模式

* Disallow (1) = 不允许在扩展页上使用开发人员模式

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ExtensionExtendedBackgroundLifetimeForPortConnectionsToUrls

配置为连接扩展授予延长后台生存期的原点列表。

支持的版本:
描述
只要已连接端口,连接到这些源之一的扩展就会保持运行。
如果未设置,则使用策略的默认值。以下应用源提供的软件开发工具包(SDK)已知无法将已关闭的连接重启为之前的状态:
- 智能卡连接器
- Citrix 接收器(稳定版、beta 版、备份)
- VMware Horizon (稳定版,beta 版)

如果设置,则使用新配置的值扩展默认值列表。只要端口已连接,默认值和策略提供的条目就会向连接扩展授予例外。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionExtendedBackgroundLifetimeForPortConnectionsToUrls\1 = "chrome-extension://abcdefghijklmnopabcdefghijklmnop/"
SOFTWARE\Policies\Microsoft\Edge\ExtensionExtendedBackgroundLifetimeForPortConnectionsToUrls\2 = "chrome-extension://bcdefghijklmnopabcdefghijklmnopa/"
Mac 信息和设置

返回顶部

ExtensionInstallAllowlist

允许安装特定扩展

支持的版本:
描述
设置此策略可指定哪些扩展不受阻止列表的制约。

阻止列表值为 * 表示阻止所有扩展,并且用户只能安装允许列表中的扩展。

默认情况下,允许所有扩展。但是,如果你按策略禁止扩展,则可以使用允许的扩展列表来更改该策略。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallAllowlist\1 = "extension_id1"
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallAllowlist\2 = "extension_id2"
Mac 信息和设置

返回顶部

ExtensionInstallBlocklist

控制哪些扩展不能安装

支持的版本:
描述
允许你指定用户无法安装的扩展。如果已安装的扩展被阻止,则将禁用它,用户无法启用它们。从阻止列表中删除已禁用的扩展后,它将自动重新启用。

阻止列表值“*”表示所有扩展都被阻止,除非它们在允许列表中明确列出。

如果未设置此策略,则用户可以在 Microsoft Edge 中安装任何扩展。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallBlocklist\1 = "extension_id1"
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallBlocklist\2 = "extension_id2"
Mac 信息和设置

返回顶部

ExtensionInstallForcelist

控制无提示安装的扩展

支持的版本:
描述
设置此策略可指定无需用户交互即可无提示安装的应用和扩展的列表。用户无法卸载或关闭此设置。隐式授予权限,包括 enterprise.deviceAttributes 和 enterprise.platformKeys 扩展 API。注意: 这两个 API 不适用于非强制安装的应用和扩展。

如果未设置此策略,则不会自动安装任何应用或扩展,并且用户可以卸载 Microsoft Edge 中的任何应用。

此策略会取代 ExtensionInstallBlocklist 策略。如果以前强制安装的应用或扩展已从此列表中移除,则 Microsoft Edge会自动将其卸载。

对于未加入 Microsoft Active Directory 域的 Windows 实例,强制安装仅限于 Microsoft Edge 加载项网站中列出的应用和扩展。

在 macOS 实例上,仅当通过 MDM 管理实例或实例通过 MCX 加入域时,才能强制安装 Microsoft Edge 加载项网站外部的应用和扩展。

具有开发人员工具的用户可以更改任何扩展的源代码,这可能导致扩展无法正常工作。如果这是一个问题,请配置 DeveloperToolsAvailability 策略。

策略的每个列表项都是一个字符串,其中包含一个扩展 ID,以及(可选)由分号(;)分隔的可选“更新”URL。扩展 ID 是一个 32 个字母的字符串,例如,在处于开发人员模式下时可在 edge://extensions 上找到。如果已指定,则“更新”URL 应指向更新清单 XML 文档(https://go.microsoft.com/fwlink/?linkid=2095043)。更新 URL 应使用下列方案之一: http、https 或 file。默认情况下,使用 Microsoft Edge 加载项网站的更新 URL。在此策略中设置的“更新”URL 仅用于初始安装; 此扩展的后续更新将使用扩展清单中的更新 URL。后续更新的更新 URL 可通过 ExtensionSettings 策略覆盖。请参阅 https://learn.microsoft.com/deployedge/microsoft-edge-manage-extensions-ref-guide。

注意: 此策略不适用于 InPrivate 模式。有关托管扩展的信息,请参阅[在 Microsoft Edge 加载项网站中发布和更新扩展](/microsoft-edge/extensions-chromium/enterprise/hosting-and-updating)。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallForcelist\1 = "gbchcmhmhahfdphkhkmpfmihenigjmpp;https://edge.microsoft.com/extensionwebstorebase/v1/crx"
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallForcelist\2 = "abcdefghijklmnopabcdefghijklmnop"
Mac 信息和设置

返回顶部

ExtensionInstallSources

配置扩展和用户脚本安装源

支持的版本:
描述
定义可以安装扩展和主题的 URL。

定义可直接安装扩展程序和主题,而无需将软件包拖放到 edge://extensions 页面的 URL。

此列表中的每个项目都是扩展样式匹配模式(请参阅 https://go.microsoft.com/fwlink/?linkid=2095039)。用户可以从任何与此列表中的项匹配的 URL 轻松安装项目。这些模式必须允许 *.crx 文件的位置,以及从中开始下载的页面(也就是引用网站)。不要将文件托管在需要身份验证的位置

ExtensionInstallBlocklist 策略优先于此策略。阻止列表中的任何扩展都不会安装,即使来自此列表中的网站也不例外。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallSources\1 = "https://corp.contoso.com/*"
Mac 信息和设置

返回顶部

ExtensionInstallTypeBlocklist

扩展安装类型的阻止列表

支持的版本:
描述
阻止列表控制不允许哪些扩展安装类型。

设置“command_line”将阻止从命令行加载扩展。

策略选项映射:

* command_line (command_line) = 阻止从命令行加载扩展

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallTypeBlocklist\1 = "command_line"
Mac 信息和设置

返回顶部

ExtensionManifestV2Availability

控制清单 v2 扩展可用性

支持的版本:
描述
控制浏览器是否可以使用清单 v2 扩展。

清单 v2 扩展支持将弃用,并且将来需要将所有扩展迁移到 v3。尚未确定迁移详细信息及其时间线。

如果策略设置为 Default 或未设置,则 v2 扩展加载由浏览器决定。这会遵循前面确定时的时间线。

如果将策略设置为 Disable,则将阻止 v2 扩展安装,并且将禁用现有扩展。此选项将被视为在默认关闭 v2 支持后未设置策略。

如果策略设置为 Enable,则允许 v2 扩展。此选项将被视为在默认关闭 v2 支持之前未设置策略。

如果策略设置为 EnableForForcedExtensions,则允许强制安装 v2 扩展。这包括由 ExtensionInstallForcelistExtensionSettings 及 installation_mode "force_installed" 或 "normal_installed" 列出的扩展。所有其他 v2 扩展均已禁用。此选项无论清单迁移状态如何都一直可用。

扩展可用性仍由其它策略控制。

策略选项映射:

* Default (0) = 默认浏览器行为

* Disable (1) = 清单 v2 已禁用

* Enable (2) = 清单 v2 已启用

* EnableForForcedExtensions (3) = 仅对强制扩展启用清单 v2

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000002
Mac 信息和设置

返回顶部

ExtensionSettings

配置扩展管理设置

支持的版本:
描述
设置此策略可控制 Microsoft Edge 的扩展管理设置,包括由其他扩展相关策略配置的设置。此策略将取代任何旧版策略。

此策略将扩展 ID 或更新 URL 映射到特定配置。你可以使用特殊 ID 定义默认配置,"*"这适用于没有自定义配置的扩展。

请注意,来自 ExtensionInstallForcelistExtensionInstallAllowlistExtensionInstallBlocklistExtensionSettings 的任何按 ID 的扩展设置只会继承 "*" 默认配置中的 "installation_mode" 和 "update_url"。它不会继承任何其他属性。使用更新 URL 时,配置将应用于具有扩展清单中所述的确切更新 URL 的扩展。如果 "override_update_url" 标志设置为 True,则使用 ExtensionInstallForcelist 策略或此策略中的 "update_url" 字段中指定的更新 URL 来安装和更新扩展。如果 "update_url" 是 Edge 扩展网站更新 URL,则将忽略 "override_update_url" 标志。有关更多详细信息,请在 https://go.microsoft.com/fwlink/?linkid=2161555 处查看可用 ExtensionSettings 策略的详细指南。

如果要阻止来自特定第三方存储的扩展,你只需要阻止该存储的 update_url。例如,如果要阻止 Chrome Web Store 的扩展,可使用以下 JSON。

{"update_url:https://clients2.google.com/service/update2/crx":{"installation_mode":"blocked"}}

请注意,你仍可使用 ExtensionInstallForcelistExtensionInstallAllowlist 来允许/强制安装特定扩展,即使该存储是使用上一示例中的 JSON 阻止的。

如果扩展配置中的 "sidebar_auto_open_blocked" 标志设置为 true,则对应指定扩展的中心应用(边栏应用)将不会自动打开。

在 Windows 实例上,仅当该实例加入 Microsoft Active Directory 域或加入到 Microsoft Azure Active Directory® 时,才能强制安装来自 Microsoft Edge 扩展网站外部的应用和扩展。

在实例 macOS 上,仅当实例通过 MDM 进行管理,并通过 MCX 加入域时,才能强制安装来自 Microsoft Edge 扩展网站外部的应用和扩展。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionSettings = {
  "*": {
    "allowed_types": [
      "hosted_app"
    ],
    "blocked_install_message": "Custom error message.",
    "blocked_permissions": [
      "downloads",
      "bookmarks"
    ],
    "install_sources": [
      "https://company-intranet/apps"
    ],
    "installation_mode": "blocked",
    "runtime_allowed_hosts": [
      "*://good.contoso.com"
    ],
    "runtime_blocked_hosts": [
      "*://*.contoso.com"
    ]
  },
  "abcdefghijklmnopabcdefghijklmnop": {
    "blocked_permissions": [
      "history"
    ],
    "file_url_navigation_allowed": true,
    "installation_mode": "allowed",
    "minimum_version_required": "1.0.1"
  },
  "bcdefghijklmnopabcdefghijklmnopa": {
    "allowed_permissions": [
      "downloads"
    ],
    "installation_mode": "force_installed",
    "override_update_url": true,
    "runtime_allowed_hosts": [
      "*://good.contoso.com"
    ],
    "runtime_blocked_hosts": [
      "*://*.contoso.com"
    ],
    "sidebar_auto_open_blocked": true,
    "toolbar_state": "force_shown",
    "update_url": "https://contoso.com/update_url"
  },
  "cdefghijklmnopabcdefghijklmnopab": {
    "blocked_install_message": "Custom error message.",
    "installation_mode": "blocked"
  },
  "defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd": {
    "blocked_install_message": "Custom error message.",
    "installation_mode": "blocked"
  },
  "fghijklmnopabcdefghijklmnopabcde": {
    "blocked_install_message": "Custom removal message.",
    "installation_mode": "removed"
  },
  "update_url:https://www.contoso.com/update.xml": {
    "allowed_permissions": [
      "downloads"
    ],
    "blocked_permissions": [
      "wallpaper"
    ],
    "installation_mode": "allowed"
  }
}
压缩示例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionSettings = {"*": {"allowed_types": ["hosted_app"], "blocked_install_message": "Custom error message.", "blocked_permissions": ["downloads", "bookmarks"], "install_sources": ["https://company-intranet/apps"], "installation_mode": "blocked", "runtime_allowed_hosts": ["*://good.contoso.com"], "runtime_blocked_hosts": ["*://*.contoso.com"]}, "abcdefghijklmnopabcdefghijklmnop": {"blocked_permissions": ["history"], "file_url_navigation_allowed": true, "installation_mode": "allowed", "minimum_version_required": "1.0.1"}, "bcdefghijklmnopabcdefghijklmnopa": {"allowed_permissions": ["downloads"], "installation_mode": "force_installed", "override_update_url": true, "runtime_allowed_hosts": ["*://good.contoso.com"], "runtime_blocked_hosts": ["*://*.contoso.com"], "sidebar_auto_open_blocked": true, "toolbar_state": "force_shown", "update_url": "https://contoso.com/update_url"}, "cdefghijklmnopabcdefghijklmnopab": {"blocked_install_message": "Custom error message.", "installation_mode": "blocked"}, "defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd": {"blocked_install_message": "Custom error message.", "installation_mode": "blocked"}, "fghijklmnopabcdefghijklmnopabcde": {"blocked_install_message": "Custom removal message.", "installation_mode": "removed"}, "update_url:https://www.contoso.com/update.xml": {"allowed_permissions": ["downloads"], "blocked_permissions": ["wallpaper"], "installation_mode": "allowed"}}
Mac 信息和设置

返回顶部

MandatoryExtensionsForInPrivateNavigation

指定用户必须允许的扩展,以便在 InPrivate 模式下进行导航

支持的版本:
描述
此策略允许指定一个扩展 ID 列表,用户必须明确允许这些扩展在 InPrivate 模式下运行,才能启用 InPrivate 浏览。

如果用户不允许所有列出的扩展在 InPrivate 模式下运行,他们无法进行 InPrivate 导航。

如果列表中有任何扩展未安装,则将阻止 InPrivate 导航。

此策略仅在启用 InPrivate 模式时适用。如果使用 InPrivateModeAvailability 策略禁用 InPrivate 模式,则此策略无效。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\MandatoryExtensionsForInPrivateNavigation\1 = "abcdefghijklmnopabcdefghijklmnop"
Mac 信息和设置

返回顶部

本机消息 policies


返回顶部

NativeMessagingAllowlist

控制用户可以使用的本机消息传递主机

支持的版本:
描述
设置策略可指定哪些本机消息传递主机不受拒绝列表的制约。拒绝列表值为 * 表示拒绝所有本机消息传递主机,除非它们显式允许。

默认情况下允许所有本机消息传递主机。但是,如果本地消息传递主机被策略拒绝,管理员可以使用允许列表更改该策略。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\NativeMessagingAllowlist\1 = "com.native.messaging.host.name1"
SOFTWARE\Policies\Microsoft\Edge\NativeMessagingAllowlist\2 = "com.native.messaging.host.name2"
Mac 信息和设置

返回顶部

NativeMessagingBlocklist

配置本机消息传递阻止列表

支持的版本:
描述
设置此策略可指定不应加载哪些本机消息传递主机。拒绝列表值 * 表示除非明确允许所有本机消息传递主机,否则它们将被拒绝。

如果未设置此策略,则 Microsoft Edge 会加载所有已安装的本机消息传递主机。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\NativeMessagingBlocklist\1 = "com.native.messaging.host.name1"
SOFTWARE\Policies\Microsoft\Edge\NativeMessagingBlocklist\2 = "com.native.messaging.host.name2"
Mac 信息和设置

返回顶部

NativeMessagingUserLevelHosts

允许用户级本机消息传递主机(安装时不带管理员权限)

支持的版本:
描述
如果将此策略设置为“启用”或保持未设置,Microsoft Edge 可以使用在用户级别安装的本机消息传递主机。

如果将此策略设置为“禁用”,则只有当主机安装在系统级别时,Microsoft Edge 才能使用它们。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

标识和登录 policies


返回顶部

AutomaticProfileSwitchingSiteList

配置自动配置文件切换站点列表

支持的版本:
描述
设置此策略以控制 Microsoft Edge 用于打开站点的配置文件。切换此策略中列出的站点的配置优先于 Microsoft Edge 用于切换站点的其他启发,但此策略中未列出的站点仍需通过这些启发进行切换。如果未配置此策略,则 Microsoft Edge 继续使用其启发自动切换站点。

此策略将 URL 主机名映射到用于打开站点的配置文件。

“site”字段应采用 URL 主机名的形式。

“profile”字段可以采用以下值之一:

-“Work”: 最近使用的 Microsoft Entra 登录配置文件用于打开“site”。
-“Personal”: 最近使用的 Microsoft 帐户(MSA)登录配置文件用于打开“site”。
-“No preference”: 当前使用的配置文件用于打开“site”。
-“Wildcard email address”: 格式为 "*@contoso.com"。用户名以 "*" 后面的内容结尾的配置文件用于打开“site”。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\AutomaticProfileSwitchingSiteList = [
  {
    "profile": "Work",
    "site": "work.com"
  },
  {
    "profile": "Personal",
    "site": "personal.com"
  },
  {
    "profile": "No preference",
    "site": "nopreference.com"
  },
  {
    "profile": "*@contoso.com",
    "site": "contoso.com"
  }
]
压缩示例值:
SOFTWARE\Policies\Microsoft\Edge\AutomaticProfileSwitchingSiteList = [{"profile": "Work", "site": "work.com"}, {"profile": "Personal", "site": "personal.com"}, {"profile": "No preference", "site": "nopreference.com"}, {"profile": "*@contoso.com", "site": "contoso.com"}]
Mac 信息和设置

返回顶部

EdgeDefaultProfileEnabled

已启用默认配置文件设置

支持的版本:
描述
通过配置此策略,你可以在 Microsoft Edge 中设置默认配置文件,在打开浏览器时将使用该配置文件,而不是使用上一个配置文件。指定 "--profile-directory" 参数时,此策略不产生影响。将值设置为“默认”以引用默认配置文件。该值区分大小写。
策略的值是配置文件的名称(区分大小写),可以使用作为特定配置文件名称的字符串进行配置。
值 "Edge Child Mode" 和 "Guest Profile" 被视为没有用的值,因为它们不应是默认配置文件。
此策略不影响以下情况:
1) 在“配置文件首选项”的“网站配置文件首选项”中指定设置
2) 从 Outlook 和 Teams 打开链接。

以下陈述的前提为未指定 "--profile-directory" 且配置值不是 "Edge Kids Mode" 或 "Guest Profile":
如果启用此策略并使用特定配置文件名称对其进行配置,并且可以找到指定的配置文件,则在启动时 Microsoft Edge 将使用指定的配置文件,并且“外部链接的默认配置文件”设置将更改为指定的配置文件名称和灰显。
如果启用此策略并使用特定配置文件名称对其进行配置,但找不到该策略,则该策略的行为将类似于以前从未设置过的策略。
如果启用此策略,但不配置或禁用它,则该策略的行为将类似于以前从未设置过的策略。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"Default"

返回顶部

EdgeOpenExternalLinksWithAppSpecifiedProfile

设置应用指定配置文件的优先级以打开外部链接

支持的版本:
描述
此策略控制打开外部链接时,应用(如 Microsoft Teams 或 Outlook)指定的配置文件是否优先,而不是在外部链接设置的默认配置文件中选择的配置文件。

策略行为:
1. 启用或未配置: 应用指定的配置文件优先用于打开外部链接。此行为将替代在设置中选择的配置文件,以及由 EdgeDefaultProfileEnabled 和 EdgeOpenExternalLinksWithPrimaryWorkProfileEnabled 策略定义的行为。如果应用未指定配置文件,则此策略无效。
2. 已禁用: 会使用设置中选择的配置文件以及 EdgeDefaultProfileEnabled 和 EdgeOpenExternalLinksWithPrimaryWorkProfileEnabled 策略来确定哪些配置文件打开外部链接。

备注:
此策略不会覆盖通过自动配置文件切换设置的用户定义首选项,包括其中的自定义站点切换设置。如果用户已将特定网站配置为在指定的配置文件中打开,则这些首选项优先。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

EdgeOpenExternalLinksWithPrimaryWorkProfileEnabled

使用主工作配置文件作为默认设置以打开外部链接

支持的版本:
描述
此策略控制 Microsoft Edge 打开外部链接时是否使用主工作配置文件作为默认配置文件。
1. 在 Windows 上,主工作配置文件指的是使用用于注册设备的 Entra ID 帐户登录的配置文件。
2. 在 macOS 和 Linux 上,主工作配置文件是使用 Entra ID 帐户登录的唯一配置文件。如果使用 Entra ID 帐户登录了多个配置文件,主工作配置文件设置不适用。

策略行为:
1. 如果已启用或未配置,Microsoft Edge 使用主工作配置文件作为打开外部链接的默认值。
2. 如果已禁用,最后使用的配置文件会成为打开外部链接的默认值。

注意: 此策略不覆盖以下场景:
1. 如果设置了 EdgeDefaultProfileEnabled 策略,该策略优先于此策略。
2. 从 Outlook 或 Microsoft Teams 打开的外部链接可以配置为在特定配置文件中启动,该配置文件可以替代主工作配置文件设置。
3. 如果用户在配置文件首选项中为“外部链接的默认配置文件”设置首选项,该设置会生效。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

EditProfileEnabled

启用在设置中编辑个人资料的功能

支持的版本:
描述
此策略控制用户是否可以在个人资料设置页面修改个人资料属性(例如个人资料头像)。

如果启用或未配置此策略,用户可以编辑个人资料属性。个人资料设置页面上的“编辑”按钮可用。

如果禁用此策略,用户将无法编辑个人资料属性。个人资料设置页面上的“编辑”按钮已被禁用。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

GuidedSwitchEnabled

已启用引导式交换机

支持的版本:
描述
当 Microsoft Edge 检测到链接为个人或工作链接时,允许其提示用户切换到适当的配置文件。

如果启用此策略,则当当前配置文件不适用于请求链接时,将提示你切换到另一个帐户。

如果禁用此策略,则当配置文件与链接不匹配时,不会提示你切换到另一个帐户。

如果未配置此策略,则默认情况下会打开引导式交换机。用户可以在浏览器设置中重写此值。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

ImplicitSignInEnabled

启用隐式登录

支持的版本:
描述
配置此策略配置以允许/禁止隐式登录。

如果已将 BrowserSignin 策略配置为“禁用浏览器登录”,则此策略不会生效。

如果启用或未配置此设置,则会启用隐式登录,Microsoft Edge 将尝试根据用户登录到其操作系统的内容和方式将用户登录到其配置文件。

如果禁用此设置,则将禁用隐式登录。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

LinkedAccountEnabled

启用链接帐户功能 (过时)

过时: 此策略已过时,在 Microsoft Edge 133 之后无法使用。
支持的版本:
描述
此策略已过时,因为 Microsoft Edge 不再支持链接帐户功能。

Microsoft Edge 将引导用户转到帐户管理页面,他们可以在其中将 Microsoft 帐户 (MSA) 链接到 Azure Active Directory (Azure AD) 帐户。

如果启用或未配置此策略,链接帐户的信息会显示在浮出面板中。当 Azure AD 配置文件没有关联的链接帐户时,会显示“添加帐户”。

如果禁用此策略,链接帐户功能将关闭,且不会显示任何额外信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

M365AuthPopupsInWorkEnabled

允许工作配置文件中的 M365 身份验证弹出窗口

支持的版本:
描述
此策略控制 Microsoft Edge 是否允许 Microsoft 365 身份验证弹出窗口绕过工作配置文件中的弹出窗口阻止程序。

当用户使用工作帐户登录时,部分 Microsoft 365 站点(例如,microsoft.com、cloud.microsoft 和 visualstudio.com)可能会打开指向 login.microsoftonline.com、login.live.com 或 login.microsoft.com 的身份验证弹出窗口。完成登录需要使用这些弹出窗口。

如果启用或未配置此策略,则工作配置文件中将允许 Microsoft 365 身份验证弹出窗口。

如果禁用此策略,Microsoft 365 身份验证弹出窗口将遵循默认设置,如其他弹出窗口。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

OneAuthAuthenticationEnforced

强制执行以进行登录的 OneAuth 身份验证流

支持的版本:
描述
此策略使用户能够决定是否使用 OneAuth 库在 Windows 10 RS3 及更高版本的 Microsoft Edge 中进行登录和令牌提取。

如果禁用或未配置此策略,登录过程会使用 Windows 帐户管理器。Microsoft Edge 可使用你登录到 Windows、Microsoft Office 或其他 Microsoft 应用程序的帐户进行登录,无需密码。或者,可以提供有效的帐户和密码进行登录,该帐户和密码存储在 Windows 帐户管理器中以供将来使用。你可通过“Windows 设置”->“帐户”->“电子邮件和帐户”页面调查存储在 Windows 帐户管理器中的所有帐户。

如果启用此策略,OneAuth 身份验证流用于帐户登录。OneAuth 身份验证流拥有更少的依赖关系,可以不使用 Windows shell 而独立工作。使用的帐户不会存储在“电子邮件和帐户”页面中。

此策略仅在 Windows 10 RS3 及更高版本生效。在低于 RS3 的 Windows 10 上,默认情况下,OneAuth 用于 Microsoft Edge 中的身份验证。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000

返回顶部

OnlyOnPremisesImplicitSigninEnabled

仅本地账户启用隐式登录功能

支持的版本:
描述
配置此策略以决定是否仅启用本地帐户进行隐式登录。

如果启用此策略,则仅为本地帐户启用隐式登录。Microsoft Edge 不会尝试隐式登录 Microsoft 服务帐户(MSA)或 Azure Active Directory (AAD)帐户。还会停止从本地帐户升级至 AAD 帐户的操作。

如果禁用或未配置此策略,则会为所有帐户启用隐式登录。

此策略仅在 ConfigureOnPremisesAccountAutoSignIn 策略启用且设置为 "SignInAndMakeDomainAccountNonRemovable" 时生效。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000

返回顶部

ProactiveAuthWorkflowEnabled

启用主动身份验证

支持的版本:
描述
此策略控制 Microsoft Edge 中的主动身份验证,该身份验证可将登录用户标识与 Microsoft 必应、MSN 和 Copilot 服务连接起来,以获得流畅且一致的登录体验。

如果启用或未配置此策略,则会使用登录到浏览器的帐户自动向服务发送 Microsoft Edge 身份验证请求。

如果禁用此策略,Microsoft Edge 不会向这些服务发送身份验证请求,用户需要手动登录。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

SeamlessWebToBrowserSignInEnabled

已启用无缝 Web 到浏览器登录

支持的版本:
描述
此策略仅在启用“WebToBrowserSignInEnabled”时生效。
如果启用此策略,则用户无法从 Microsoft Edge 配置文件设置页上的“自动登录 Microsoft Edge”设置关闭“无缝 Web 到浏览器登录”功能,并且该切换开关显示为灰色。
如果禁用此策略,则用户无法从 Microsoft Edge 配置文件设置页上的“自动登录 Microsoft Edge”设置启用“无缝 Web 到浏览器登录”功能,并且该切换开关显示为灰色。
如果未配置此策略,则用户可以自行从设置启用/关闭“无缝 Web 到浏览器登录”功能。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

SignInCtaOnNtpEnabled

启用登录单击操作对话框 (过时)

过时: 此策略已过时,在 Microsoft Edge 130 之后无法使用。
支持的版本:
描述
将此策略配置为在“新建选项卡”页上显示登录单击操作对话框。

如果启用或未配置此策略,则登录单击操作对话框将显示在“新建选项卡”页上。

如果禁用此策略,则登录单击操作对话框页上将不会显示“新建选项卡”页。

此策略已弃用,因为此功能尚未在 Microsoft Edge 中启用,且未来 Microsoft Edge 将不支持此策略。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

SwitchIntranetSitesToWorkProfile

将 Intranet 网站切换到工作或学校配置文件

支持的版本:
描述
允许 Microsoft Edge 在 Microsoft Edge 检测到 URL 位于 Intranet 中时切换到相应的配置文件。

如果启用或未配置此策略,则导航到 Intranet URL 时将切换到最近使用的工作或学校配置文件(如果存在)。

如果禁用此策略,则导航到 Intranet URL 时将保留在当前浏览器配置文件中。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

SwitchSitesOnIEModeSiteListToWorkProfile

将 IE 模式站点列表上的站点切换到工作或学校配置文件

支持的版本:
描述
允许 Microsoft Edge 在导航到与 IE 模式网站列表上的条目匹配的网站时切换到相应的配置文件。只有指定 IE 模式或 Edge 模式的网站会切换到工作或学校配置文件。

如果启用或未配置此策略,则在导航到与 IE 模式网站列表上的网站匹配的 URL 时,将切换到最近使用的工作或学校配置文件(如果存在)。

如果禁用此策略,在导航到与 IE 模式网站列表上的网站匹配的 URL 时,会保留在当前浏览器配置文件中。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000

返回顶部

WAMAuthBelowWin10RS3Enabled

已启用用于以下身份验证的 WAM Windows 10 RS3

支持的版本:
描述
配置此策略,以决定是否在 Windows 10 RS1 和 RS2 上的 Microsoft Edge 中采用 WAM 进行身份验证。

如果启用此设置,会在 Windows 10 RS1 和 RS2 的身份验证流程中使用 WAM。

如果禁用或未配置此设置,将在 Windows 10 RS1 和 RS2 上使用 OneAuth 库而非 WAM。

如果启用此策略,则无法使用以前的登录会话(这些会话默认使用 OneAuth)。请签出这些配置文件。

此策略仅在 Windows 10 RS1 和 RS2 上生效。在 Windows 10 RS3 及以上版本中,WAM 默认用于 Microsoft Edge 中的身份验证。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

WebToBrowserSignInEnabled

已启用 Web 到浏览器登录

支持的版本:
描述
允许用户在用户登录到 Microsoft 网站时登录到 Microsoft Edge 中的同一帐户。
如果启用或未配置此策略,则当用户登录 Microsoft 网站时,用户可以获取登录 CAT 或无缝登录体验(如果启用了 SeamlessWebToBrowserSignInEnabled)。
如果禁用此策略,则在用户登录 Microsoft 网站时,用户将无法获取登录 CTA 或无缝登录体验。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

沉浸式阅读器设置 policies


返回顶部

ImmersiveReaderGrammarToolsEnabled

在 Microsoft Edge 中的沉浸式阅读器中启用语法工具功能 (过时)

过时: 此策略已过时,在 Microsoft Edge 125 之后无法使用。
支持的版本:
描述
此策略已过时,因为语法工具已在 Microsoft Edge 中弃用。此策略在 Microsoft Edge 版本 126 中不起作用。在 Microsoft Edge 的沉浸式阅读器中启用语法工具功能。
它有助于通过将字词拆分为音节并突出显示名词、动词、副词和形容词来提高阅读理解能力。

如果启用或未配置此策略,语法工具选项将显示在沉浸式阅读器中。
如果禁用此策略,用户将无法访问沉浸式阅读器中的语法工具功能。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ImmersiveReaderPictureDictionaryEnabled

在 Microsoft Edge 中启用沉浸式阅读器中的“图片字典”功能 (过时)

过时: 此策略已过时,在 Microsoft Edge 126 之后无法使用。
支持的版本:
描述
此策略已过时,因为自 2023 年 9 月起,图片词典已从 Edge 弃用。此策略在 Microsoft Edge 版本 127 中无法使用。在 Microsoft Edge 中启用沉浸式阅读器中的“图片字典”功能。
此功能通过允许用户单击任何单个字词并查看与含义相关的插图来帮助阅读理解。

如果启用或未配置此策略,则“图片字典”选项将显示在沉浸式阅读器中。
如果禁用此策略,则用户将无法访问沉浸式阅读器中的“图片字典”功能。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

游戏设置 policies


返回顶部

GamerModeEnabled

启用玩家模式 (过时)

过时: 此策略已过时,在 Microsoft Edge 140 之后无法使用。
支持的版本:
描述
Microsoft Edge 玩家模式允许玩家使用游戏主题对浏览器进行个性化设置,并提供他们为电脑游戏启用效率模式的选项、新标签页上的游戏源、玩家的边栏应用等。

如果启用或未配置此策略,用户可以选择进入玩家模式。
如果禁用此策略,会禁用玩家模式。
注意: 在 Microsoft Edge 141 版本中,由于玩家模式功能已移除,此策略已过时。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

生成式 AI policies


返回顶部

GenAILocalFoundationalModelSettings

GenAI 本地基础模型的设置

支持的版本:
描述
此策略控制 Microsoft Edge 是否下载基础 GenAI 模型并将其用于本地推理。

如果启用此策略并将值设置为“允许(0)”,则系统会自动下载模型并将其用于推理。


如果启用此策略并将值设置为“不允许(1)”,则系统不会下载模型,并会删除现有模型(如果已下载)。

如果禁用或未配置此策略,则系统会应用默认值,并会自动下载模型并将其用于推理。

注意: 此策略支持动态刷新,因此无需重启浏览器,更改即可生效。

还可以通过 ComponentUpdatesEnabled 禁用模型下载。

策略选项映射:

* Allowed (0) = 自动下载模型

* Disallowed (1) = 不下载模型

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

相关网站集设置 policies


返回顶部

RelatedWebsiteSetsEnabled

启用相关网站集 (已弃用)

已弃用: 此策略已弃用。目前仍受支持,但将在未来版本中弃用。
支持的版本:
描述
此策略允许你控制相关网站集功能的启用。相关网站集(RWS)是组织声明站点间关系的一种方式,以便 Microsoft Edge 允许在这些站点上出于特定目的进行有限的第三方 Cookie 访问。

如果此策略设置为 True 或未设置,则启用相关网站集功能。

如果此策略设置为 False,则禁用相关网站集功能。

此策略自 Microsoft Edge 版本 144 起随相关网站集功能一起弃用。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

RelatedWebsiteSetsOverrides

替代相关网站集。 (已弃用)

已弃用: 此策略已弃用。目前仍受支持,但将在未来版本中弃用。
支持的版本:
描述
此策略提供了一种方法来替代 Microsoft Edge 用于相关网站集的集列表

浏览器的相关网站集列表中的每个集必须满足相关网站集的要求。相关网站集必须包含主站点和一个或多个成员站点。
集还可以包含它拥有的服务站点列表,以及从站点到其所有 ccTLD 变体的映射。若要详细了解 Microsoft Edge 如何使用相关网站集,请参阅 https://github.com/WICG/first-party-sets。


相关网站集中的所有站点都必须是通过 HTTPS 提供的可注册域。相关网站集中的每个网站也必须是唯一的,这意味着网站不能在相关网站集中多次列出。

给定此策略空字典时,Microsoft Edge 使用相关网站集的公共列表。

对于 replacements 列表中相关网站集中的所有网站,如果浏览器列表中的相关网站集上也存在网站,将从浏览器的相关网站集中删除该网站。此步骤后,策略的相关网站集会添加到 Microsoft Edge 的相关网站集列表中。

对于 additions 列表中相关网站集内的所有网站,如果某个站点也存在于 Microsoft Edge 列表的相关网站集中,则会更新浏览器的相关网站集,以便新的相关网站集可添加到浏览器的列表中。更新浏览器列表后,策略的相关网站集会添加到浏览器的相关网站集列表中。

浏览器的相关网站集列表要求,对于其列表中的所有站点,没有站点位于
多个集。replacements 列表
和 additions 列表同样需要满足此要求。同样,站点不能同时出现在
replacements 列表和 additions 列表中。

通配符(*)不支持作为策略值,也不支持作为值在这些列表的任何相关网站集内。

此策略自 Microsoft Edge 版本 144 起随相关网站集功能一起弃用。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\RelatedWebsiteSetsOverrides = {
  "additions": [
    {
      "associatedSites": [
        "https://associate2.test"
      ],
      "ccTLDs": {
        "https://associate2.test": [
          "https://associate2.com"
        ]
      },
      "primary": "https://primary2.test",
      "serviceSites": [
        "https://associate2-content.test"
      ]
    }
  ],
  "replacements": [
    {
      "associatedSites": [
        "https://associate1.test"
      ],
      "ccTLDs": {
        "https://associate1.test": [
          "https://associate1.co.uk"
        ]
      },
      "primary": "https://primary1.test",
      "serviceSites": [
        "https://associate1-content.test"
      ]
    }
  ]
}
压缩示例值:
SOFTWARE\Policies\Microsoft\Edge\RelatedWebsiteSetsOverrides = {"additions": [{"associatedSites": ["https://associate2.test"], "ccTLDs": {"https://associate2.test": ["https://associate2.com"]}, "primary": "https://primary2.test", "serviceSites": ["https://associate2-content.test"]}], "replacements": [{"associatedSites": ["https://associate1.test"], "ccTLDs": {"https://associate1.test": ["https://associate1.co.uk"]}, "primary": "https://primary1.test", "serviceSites": ["https://associate1-content.test"]}]}
Mac 信息和设置

返回顶部

睡眠标签页设置 policies


返回顶部

AutoDiscardSleepingTabsEnabled

配置自动放弃睡眠选项卡

支持的版本:
描述
设置此策略可使非活动(睡眠)选项卡在处于非活动状态 1.5 天后自动放弃。这样做是为了节省内存。当用户切换回放弃的选项卡时,需要重新加载该选项卡。

如果启用了 SleepingTabsEnabled 策略,则默认启用此功能。

如果禁用 SleepingTabsEnabled,则默认禁用此功能,并且无法启用此功能。

如果启用,将在 1.5 天后放弃空闲后台选项卡。

如果禁用,则 1.5 天后不会放弃空闲后台选项卡。如果禁用此策略,仍可出于其他原因放弃选项卡。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

SleepingTabsBlockedForUrls

在特定站点上阻止睡眠标签页

支持的版本:
描述
根据 URL 模式定义不允许通过睡眠标签页进入睡眠状态的网站列表。此列表中的网站也从其他性能优化(如效率模式和标签页丢弃)中排除。

如果禁用了策略 SleepingTabsEnabled,则不使用此列表,并且不会自动将任何网站置于睡眠状态。

如果未配置此策略,则所有网站都有资格进入睡眠状态,除非用户的个人配置阻止它们。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\SleepingTabsBlockedForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\SleepingTabsBlockedForUrls\2 = "[*.]contoso.edu"
Mac 信息和设置

返回顶部

SleepingTabsEnabled

配置睡眠标签页

支持的版本:
描述
此策略设置让你配置是否启用睡眠标签页。睡眠标签页通过使空闲的后台选项卡进入睡眠状态,减少 CPU、电池和内存使用量。Microsoft Edge 使用试探法来避免使标签页进入睡眠状态,以便在后台执行有用的操作,如显示通知、播放音频和流式传输视频。默认情况下,睡眠标签页处于打开状态。

通过配置策略 SleepingTabsBlockedForUrls,可以阻止单个站点进入睡眠状态。

如果启用此策略,睡眠标签页将开启。

如果禁用此策略,睡眠选项卡将关闭。但在内存压力适中的情况下,系统可能会先将标签页冻结(睡眠),再将其释放。

如果未配置此策略,用户可选择是否启用睡眠标签页。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

SleepingTabsTimeout

为睡眠标签页设置背景标签页非活动超时

支持的版本:
描述
此策略设置允许配置超时(秒),在启用休眠标签页后,非活动背景标签页会自动进入睡眠状态。默认情况下,此超时为 7200 秒 (2 小时)。

只有当已启用或未配置策略 SleepingTabsEnabled,并且用户已启用睡眠标签页设置时,才会将标签页自动置于睡眠状态。

如果未配置此策略,则用户可以选择超时值。

策略选项映射:

* 30Seconds (30) = 不活动 30 秒

* 5Minutes (300) = 5 分钟不活动

* 15Minutes (900) = 15 分钟不活动

* 30Minutes (1800) = 30 分钟不活动

* 1Hour (3600) = 1 小时不活动

* 2Hours (7200) = 2 小时不活动

* 3Hours (10800) = 3 小时不活动

* 6Hours (21600) = 6 小时不活动

* 12Hours (43200) = 12 小时不活动

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000384
Mac 信息和设置

返回顶部

空闲浏览器操作 policies


返回顶部

IdleTimeout

运行空闲操作之前的延迟

支持的版本:
描述
计算机处于空闲状态时触发操作。

如果设置此策略,则指定浏览器运行通过 IdleTimeoutActions 策略配置的操作之前无需用户输入的时间长度(以分钟为单位)。

如果未设置此策略,浏览器不会执行任何操作。

最小阈值为 1 分钟。

“用户输入”由操作系统 API 定义,并且包括移动鼠标或在键盘上键入等操作。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x0000001e
Mac 信息和设置

返回顶部

IdleTimeoutActions

计算机空闲时要运行的操作

支持的版本:
描述
达到 IdleTimeout 策略的超时时,浏览器会运行此策略中配置的操作。

如果未配置 IdleTimeout 策略,此策略无效。

如果未配置此策略或未选择任何操作,IdleTimeout 策略无效。

受支持的操作包括:

“close_browsers”': 关闭此配置文件的所有浏览器窗口和渐进式 Web 应用(PWA)。

“reload_pages”: 重新加载所有网页。对于一些页面,可能会提示用户先进行确认。

“sign_out”: 注销浏览器。(这仅适用于 iOS。)

“close_tabs”: 关闭所有打开的选项卡并创建 NTP(新建选项卡页)。在 Android 和 iOS 中受支持。

“clear_browsing_history”、“clear_download_history”、“clear_cookies_and_other_site_data”、“clear_cached_images_and_files”、“clear_password_signing”、“clear_autofill”、“clear_site_settings”: 清除相应的浏览数据。使用此策略删除 Cookie 不会让用户退出其个人资料,用户仍会保持登录状态。

如果尚未通过将 SyncDisabled 策略或 BrowserSignin 设置为禁用来禁用同步,则设置“clear_browsing_history”、“clear_password_signing”、“clear_autofill”和“clear_site_settings”会禁用相应数据类型的同步。

策略选项映射:

* close_browsers (close_browsers) = 关闭浏览器

* clear_browsing_history (clear_browsing_history) = 清除浏览历史记录

* clear_download_history (clear_download_history) = 清除下载历史记录

* clear_cookies_and_other_site_data (clear_cookies_and_other_site_data) = 清除 Cookie 和其他站点数据

* clear_cached_images_and_files (clear_cached_images_and_files) = 清除缓存的图像和文件

* clear_password_signin (clear_password_signin) = 清除密码登录

* clear_autofill (clear_autofill) = 清除自动填充

* clear_site_settings (clear_site_settings) = 清除站点设置

* reload_pages (reload_pages) = 重新加载页面

* sign_out (sign_out) = 注销

* close_tabs (close_tabs) = 关闭标签页

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\IdleTimeoutActions\1 = "close_browsers"
Mac 信息和设置

返回顶部

网络设置 policies


返回顶部

AccessControlAllowMethodsInCORSPreflightSpecConformant

使Access-Control-Allow-Methods 在CORS preflight 规范一致性中匹配

支持的版本:
描述
匹配 Access-Control-Allow-Methods 预检中的 CORS 响应头时,此策略控制请求方法是否大写。

如果禁用此策略,请求方法将大写。这是 Microsoft Edge108 或其之前的行为。

如果启用或未配置此策略,则请求方法不会大写,除非不区分大小写地与 DELETE、GET、HEAD、OPTIONS、POST 或 PUT 匹配。

这将拒绝 fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: FOO" 响应头,
并接受 fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: Foo" 响应头。

注意: 请求方法 "post" 和 "put" 不受影响,而 "patch" 会受到影响。

此策略是临时策略,未来将被删除。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

BlockTruncatedCookies

阻止截断的 Cookie (过时)

过时: 此策略已过时,在 Microsoft Edge 131 之后无法使用。
支持的版本:
描述
此策略为 Microsoft Edge 处理通过 JavaScript 设置的包含某些控制字符 (NULL、回车和换行)的 Cookie 的方式的更改提供了临时选择退出选项。
以前,Cookie 字符串中出现这些字符中的任何一个都会导致将其截断,但仍可设置。
现在,出现这些字符将导致忽略整个 Cookie 字符串。

如果启用或未配置此策略,则会启用新行为。

如果启用此策略,则会启用旧行为。

此策略已过时,因为它最初作为发生故障时的安全措施而实施,但迄今未收到任何故障报告。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

CompressionDictionaryTransportEnabled

启用压缩字典传输支持

支持的版本:
描述
此功能允许字典可用时在 Accept-Encoding 请求标头("sbr" 和 "zst-d")中使用字典特定的内容编码。

如果启用或未配置此策略,Microsoft Edge 会使用压缩词典传输功能接受 Web 内容。

如果禁用此策略,Microsoft Edge 将关闭压缩词典传输功能。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

DataURLWhitespacePreservationEnabled

所有媒体类型的数据 URL 都保留空格

支持的版本:
描述
在 Edge 处理 data URL 中空格的方式发生变化时,此策略可以实现临时退出。
以前,仅当顶级媒体类型是 text 或包含媒体类型字符串 xml 时,才会保留空格。
现在,无论媒体类型如何,空格都会保留在所有数据 URL 中。

如果此策略未设置或设置为 True,则启用新行为。

当此策略设置为 False 时,将启用旧行为。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

HappyEyeballsV3Enabled

对连接尝试使用 Happy Eyeballs V3 算法

支持的版本:
描述
控制 Microsoft Edge 是否使用 Happy Eyeballs V3 算法来优化连接尝试。此算法通过跨 IP 版本和 HTTP 协议(例如 HTTP/3 与其他协议)进行连接尝试,在双栈(IPv4/IPv6)网络中提高可靠性和性能。有关更多详细信息,请参阅 https://datatracker.ietf.org/doc/draft-pauly-happy-happyeyeballs-v3。

已启用: 使用算法进行连接尝试。

已禁用或未配置: 禁用算法。

注意: 此策略支持动态刷新。

重要提示: 此策略是临时的,会在将来的版本中删除。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

IPv6ReachabilityOverrideEnabled

启用 IPv6 可访问性检查替代

支持的版本:
描述
此策略启用对 IPv6 可访问性检查的替代。重写时,
系统在解析主机名时将始终查询 AAAA 记录。它适用于
设备上的所有用户和接口。

如果启用此策略,则将替代 IPv6 可访问性检查。

如果禁用或未配置此策略,则不会覆盖 IPv6 可访问性检查。
当 AAAA 可访问全局 IPv6 主机时,系统仅查询 AAAA 记录。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

LocalNetworkAccessAllowedForUrls

允许网站向本地设备和本地网络终结点发出网络请求。

支持的版本:
描述
指定一个 URL 模式列表,从该列表中的匹配源发起的请求不受 Local Network Access 限制。

从由匹配源提供服务的网站发起的网络请求不受 Local Network Access 检查的约束。

对于此处指定的模式未涵盖的源,将应用用户的个人配置和适用的本地网络访问限制。

有多个策略控制影响本地设备和本地网络终结点请求的源。如果某个来源匹配多个以下策略,则这些策略按以下顺序进行优先级排列:

- LocalNetworkBlockedForUrls
- LocalNetworkAllowedForUrls
- LoopbackNetworkAccessBlockedForUrls
- LoopbackNetworkAccessAllowedForUrls
- LocalNetworkAccessBlockedForUrls
- LocalNetworkAccessAllowedForUrls

有关有效 URL 模式语法的详细信息,请参阅:
https://learn.microsoft.com/deployedge/edge-learnmore-ent-policy-url-patterns

有关 Local Network Access 的详细信息,请参阅:
https://wicg.github.io/local-network-access/

注意: 此策略可以对本地网络访问限制进行受控例外。它允许指定的公共网站在可信的本地通信场景需要时访问专用 IP 地址。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\LocalNetworkAccessAllowedForUrls\1 = "http://www.example.com:8080"
SOFTWARE\Policies\Microsoft\Edge\LocalNetworkAccessAllowedForUrls\2 = "[*.]example.edu"
SOFTWARE\Policies\Microsoft\Edge\LocalNetworkAccessAllowedForUrls\3 = "*"
Mac 信息和设置

返回顶部

LocalNetworkAccessBlockedForUrls

阻止网站向本地设备和本地网络终结点发出网络请求。

支持的版本:
描述
指定一个 URL 模式列表,对于从匹配的源发起的请求,将被阻止发出 Local Network Access 请求。

从由匹配源提供服务的网站发起的网络请求将被禁止访问本地设备和本地网络终结点。

对于此处指定的模式未涵盖的源,将应用用户的个人配置。

有多个策略控制影响本地设备和本地网络终结点请求的源。如果某个来源匹配多个以下策略,则这些策略按以下顺序进行优先级排列:

- LocalNetworkBlockedForUrls
- LocalNetworkAllowedForUrls
- LoopbackNetworkAccessBlockedForUrls
- LoopbackNetworkAccessAllowedForUrls
- LocalNetworkAccessBlockedForUrls
- LocalNetworkAccessAllowedForUrls

有关有效 URL 模式语法的详细信息,请参阅:
https://learn.microsoft.com/deployedge/edge-learnmore-ent-policy-url-patterns

有关 Local Network Access 的详细信息,请参阅:
https://wicg.github.io/local-network-access/

注意: 此策略会阻止指定的公共网站访问专用 IP 地址。除非策略明确允许访问,否则这有助于减少内部网络资源的暴露。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\LocalNetworkAccessBlockedForUrls\1 = "http://www.example.com:8080"
SOFTWARE\Policies\Microsoft\Edge\LocalNetworkAccessBlockedForUrls\2 = "[*.]example.edu"
SOFTWARE\Policies\Microsoft\Edge\LocalNetworkAccessBlockedForUrls\3 = "*"
Mac 信息和设置

返回顶部

LocalNetworkAccessIpAddressSpaceOverrides

替代 IP 地址空间映射

支持的版本:
描述
指定本地网络访问限制的 IP 地址空间替代。使用此策略,管理员可以将特定 IP 地址范围视为不受 Local Network Access 限制的公共 () 或本地 (受到 Local Network Access 限制)。

可以使用以下格式之一指定 IP 地址空间替代:

• [cidr]=[public|local|loopback]
其中 [cidr] 是 CIDR 表示法中的 IP 地址范围。CIDR 替代适用于所有端口。

• [ip-address]:[port]=[public|local|loopback]

IPv6 地址必须以 URL 安全 (括号) 格式指定。

有关 Local Network Access 的详细信息,请参阅 https://wicg.github.io/local-network-access/.
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\LocalNetworkAccessIpAddressSpaceOverrides\1 = "100.64.0.0/10=public"
SOFTWARE\Policies\Microsoft\Edge\LocalNetworkAccessIpAddressSpaceOverrides\2 = "[2001:db8::]/32=local"
SOFTWARE\Policies\Microsoft\Edge\LocalNetworkAccessIpAddressSpaceOverrides\3 = "192.168.0.1:8000=public"
SOFTWARE\Policies\Microsoft\Edge\LocalNetworkAccessIpAddressSpaceOverrides\4 = "[2001:DB8::8:800:200C:417A]:8080=local"
Mac 信息和设置

返回顶部

LocalNetworkAccessPermissionsPolicyDefaultEnabled

允许在不显式委派的情况下在子帧中进行本地网络访问(LNA)请求

支持的版本:
描述
控制跨源子帧是否继承本地网络访问(LNA)权限。

默认情况下,只有在显式委派它们时,才能在跨源子帧中请求本地网络访问权限。

如果启用此策略,则子帧默认继承所有 LNA 权限策略功能,并且可以发出本地网络请求,这会触发权限提示。

如果禁用或未配置此策略,则必须向子帧显式委派权限策略功能,以发出本地网络请求并触发权限提示。

此策略适用于权限策略功能 "local-network-access"、"loopback-network" 和 "local-network"。

有关本地网络访问的详细信息,请参阅 https://learn.microsoft.com/deployedge/ms-edge-local-network-access。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

LocalNetworkAccessRestrictionsEnabled

指定是否阻止从公共网站到用户本地网络上的设备的请求。 (过时)

过时: 此策略已过时,在 Microsoft Edge 144 之后无法使用。
支持的版本:
描述
Local Network Access 限制可阻止公共网站
在未经用户明确许可的情况下向用户本地网络上的设备发出请求。

如果启用此策略,Microsoft Edge 会阻止
任何在未启用此策略时会因 Local Network Access 检查而触发 DevTools 警告的
请求。
系统会拒绝这些请求,且不会提示用户。

如果禁用或未配置此策略,则 Microsoft Edge 会使用
默认行为处理这些请求,其中可能包括在 DevTools 中显示警告
并允许请求根据上下文继续进行。

注意: 此功能通过弃用从公共网站直接访问专用 IP 地址(除非用户明确授权)
来提高本地网络安全性。有关本地网络访问的详细信息,请参阅 https://wicg.github.io/local-network-access/。

从版本 140 开始,Microsoft Edge 引入了支持按 URL 管理 Local Network Access 行为的策略。

你可以配置例外,以允许特定 URL 绕过 Local Network Access 限制。

你还可以阻止特定 URL 发出 Local Network Access 请求。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

LocalNetworkAccessRestrictionsTemporaryOptOut

指定是否选择退出本地网络访问限制

支持的版本:
描述
此策略允许选择退出对本地网络终结点请求的限制。

如果启用此策略,Local Network Access 请求将仅在 Local Network Access 检查失败时在 Edge DevTools 中显示警告。

如果禁用或未配置此策略,Local Network Access 请求会遵循默认处理行为。

有关 Local Network Access 限制的详细信息,请参阅“本地网络访问”。

若要允许自动授予 Local Network Access 权限的特定 URL 模式,请使用 LocalNetworkAccessAllowedForUrls 策略。

注意: 此选择退出策略是临时的,将在 Microsoft Edge 版本 152 之后移除。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

LocalNetworkAllowedForUrls

允许站点向本地网络终结点发出网络请求。

支持的版本:
描述
控制哪些网站来源在访问本地网络终结点时免于本地网络访问检查。

从与指定 URL 模式匹配的网站发起的网络请求不受 Local Network Access 检查。

对于未包含在本策略指定模式内的来源,应用用户的个人配置。

有关有效 URL 模式的详细信息,请参阅 https://learn.microsoft.com/deployedge/edge-learnmore-ent-policy-url-patterns。

有关本地网络访问限制的详细信息,请参阅 https://wicg.github.io/local-network-access/。

多个策略可以列出影响对本地网络终结点请求的来源。如果某个来源匹配多个以下策略,则按以下顺序优先处理:
- LocalNetworkBlockedForUrls
- LocalNetworkAllowedForUrls
- LoopbackNetworkBlockedForUrls
- LoopbackNetworkAllowedForUrls
- LocalNetworkAccessBlockedForUrls
- LocalNetworkAccessAllowedForUrls

本策略控制对本地网络终结点(专用 IP 地址)的访问,可用于允许特定网站访问本地网络资源。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\LocalNetworkAllowedForUrls\1 = "http://www.example.com:8080"
SOFTWARE\Policies\Microsoft\Edge\LocalNetworkAllowedForUrls\2 = "[*.]example.edu"
SOFTWARE\Policies\Microsoft\Edge\LocalNetworkAllowedForUrls\3 = "*"
Mac 信息和设置

返回顶部

LocalNetworkBlockedForUrls

阻止站点向本地网络终结点发出网络请求。

支持的版本:
描述
控制哪些网站来源被阻止向本地网络终结点发起本地网络访问请求。

从与指定 URL 模式匹配的网站发起的网络请求被阻止发出 Local Network Access 请求。

对于未包含在本策略指定模式内的来源,应用用户的个人配置。

有关有效 URL 模式的详细信息,请参阅 https://learn.microsoft.com/deployedge/edge-learnmore-ent-policy-url-patterns。

有关本地网络访问限制的详细信息,请参阅 https://wicg.github.io/local-network-access/。

多个策略可以列出影响对本地网络终结点请求的来源。如果某个来源匹配多个以下策略,则按以下顺序优先处理:
- LocalNetworkBlockedForUrls
- LocalNetworkAllowedForUrls
- LoopbackNetworkBlockedForUrls
- LoopbackNetworkAllowedForUrls
- LocalNetworkAccessBlockedForUrls
- LocalNetworkAccessAllowedForUrls

本策略控制对本地网络终结点(专用 IP 地址)的访问,可用于阻止特定网站访问本地网络资源。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\LocalNetworkBlockedForUrls\1 = "http://www.example.com:8080"
SOFTWARE\Policies\Microsoft\Edge\LocalNetworkBlockedForUrls\2 = "[*.]example.edu"
SOFTWARE\Policies\Microsoft\Edge\LocalNetworkBlockedForUrls\3 = "*"
Mac 信息和设置

返回顶部

LoopbackNetworkAllowedForUrls

允许站点向本地设备发出网络请求。

支持的版本:
描述
指定一个 URL 模式列表,当访问环回地址(127.0.0.1, ::1, localhost)时,从该列表中的匹配源发起的请求不受 Local Network Access 限制。

如果请求源匹配此策略中指定的 URL 模式,则允许对环回地址的请求,并且这些请求不受 Local Network Access 限制。

对于此策略未涵盖的源,将应用用户的个人设置和本地网络访问限制。

如果已禁用或未配置此策略,则除了用户的现有配置之外,不会授予任何其他豁免。

多个策略可以指定影响本地设备请求的源。如果某个源与以下多个策略匹配,则按以下优先级顺序进行应用:
- LoopbackNetworkBlockedForUrls
- LoopbackNetworkAllowedForUrls
- LocalNetworkAccessBlockedForUrls
- LocalNetworkAccessAllowedForUrls

有关有效 URL 模式语法的指导,请参阅 https://learn.microsoft.com/deployedge/edge-learnmore-ent-policy-url-patterns。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\LoopbackNetworkAllowedForUrls\1 = "http://www.example.com:8080"
SOFTWARE\Policies\Microsoft\Edge\LoopbackNetworkAllowedForUrls\2 = "[*.]example.edu"
SOFTWARE\Policies\Microsoft\Edge\LoopbackNetworkAllowedForUrls\3 = "*"
Mac 信息和设置

返回顶部

LoopbackNetworkBlockedForUrls

阻止站点向本地设备发送网络请求。

支持的版本:
描述
指定一个 URL 模式列表,对于从匹配的源发起到环回地址(127.0.0.1, ::1, localhost)的请求,将被阻止发出 Local Network Access 请求。

如果请求源匹配此策略中指定的 URL 模式,则会阻止对环回地址的请求。

对于此策略未涵盖的源,将应用用户的个人设置和本地网络访问限制。

多个策略可以指定影响本地设备请求的源。如果某个源与以下多个策略匹配,则按以下优先级顺序进行应用:
- LoopbackNetworkBlockedForUrls
- LoopbackNetworkAllowedForUrls
- LocalNetworkAccessBlockedForUrls
- LocalNetworkAccessAllowedForUrls

注意: 此策略通过阻止指定的公共网站访问环回地址来提高本地网络安全性。它有助于防止未经授权的外部站点访问设备上运行的本地服务,除非明确允许。

有关 Local Network Access 的详细信息,请参阅 https://wicg.github.io/local-network-access/
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\LoopbackNetworkBlockedForUrls\1 = "http://www.example.com:8080"
SOFTWARE\Policies\Microsoft\Edge\LoopbackNetworkBlockedForUrls\2 = "[*.]example.edu"
SOFTWARE\Policies\Microsoft\Edge\LoopbackNetworkBlockedForUrls\3 = "*"
Mac 信息和设置

返回顶部

ZstdContentEncodingEnabled

启用 zstd 内容编码支持 (过时)

过时: 此策略已过时,在 Microsoft Edge 137 之后无法使用。
支持的版本:
描述
此策略控制 Microsoft Edge 是否支持 Zstandard (zstd)内容编码。

如果此策略已启用,Microsoft Edge 在 Accept-Encoding 请求头中播发 zstd,并且可以解压缩使用 zstd 编码的响应。

如果此策略已禁用,Microsoft Edge 不会播发或支持 zstd 内容编码。

如果未配置此策略,默认行为是启用对 zstd 内容编码的支持。

备注:
从 Microsoft Edge 版本 138 开始,此策略已过时,因为 Microsoft Edge 现在始终支持 zstd 内容编码。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

被保护内容 policies


返回顶部

ProtectedContentIdentifiersAllowed

允许网页使用标识符进行受保护的内容播放

支持的版本:
描述
此策略控制站点是否可以使用特定于硬件的设备标识符来启用硬件安全的 DRM (,例如 Widevine L1 或 PlayReady SL3000),高分辨率保护的内容播放可能需要此标识符。

如果启用或未配置此策略,则允许网站使用受保护的内容标识符。

如果禁用此策略,则不允许网站使用受保护的内容标识符。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

证书管理设置 policies


返回顶部

CACertificateManagementAllowed

允许用户管理已安装的 CA 证书。

支持的版本:
描述
此策略确定用户在 Microsoft Edge 中管理 CA 证书时具有的访问级别。

如果将策略设置为 UserOnly (1),用户只能管理用户导入的证书。无法更改内置证书的信任设置。

如果将策略设置为“无”(2),则用户可查看证书,但无法管理它们。

注意: 证书管理体验从 Microsoft Edge 版本 136 开始可用。

策略选项映射:

* All (0) = 允许用户管理所有证书

* UserOnly (1) = 允许用户管理用户证书

* None (2) = 禁止用户管理证书

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

CACertificates

应受 Microsoft Edge 信任的 TLS 服务器证书

支持的版本:
描述
此策略启用 Microsoft Edge 用于服务器身份验证的传输层安全(TLS)证书信任列表。
证书应采用 base64 编码。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\CACertificates\1 = "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"
Mac 信息和设置

返回顶部

CACertificatesWithConstraints

应受 Microsoft Edge 信任的 TLS 证书,用于使用约束进行服务器身份验证

支持的版本:
描述
此策略启用应受 Microsoft Edge 信任用于服务器身份验证信任且带有在证书外部添加的约束的 TLS 证书列表。如果不存在特定类型的约束,则允许使用该类型的任何名称。
证书应采用 base64 编码。必须为每个证书至少指定一个约束。

permitted_dns_names 字段是证书允许的 DNS 名称列表。如果证书请求中的 DNS 名称与指定的 DNS 名称之一不匹配,则该证书不被信任。

permitted_cidrs 字段是允许用于证书的 CIDR (无类域间路由)范围的列表。如果证书请求中的 IP 地址不在允许的 CIDR 范围内,则该证书不被信任。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\CACertificatesWithConstraints = [
  {
    "certificate": "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",
    "constraints": {
      "permitted_cidrs": [
        "10.1.1.0/24"
      ],
      "permitted_dns_names": [
        "example.org"
      ]
    }
  }
]
压缩示例值:
SOFTWARE\Policies\Microsoft\Edge\CACertificatesWithConstraints = [{"certificate": "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", "constraints": {"permitted_cidrs": ["10.1.1.0/24"], "permitted_dns_names": ["example.org"]}}]
Mac 信息和设置

返回顶部

CADistrustedCertificates

应由服务器身份验证 Microsoft Edge 不信任的 TLS 证书

支持的版本:
描述
此策略允许定义 Microsoft Edge 对 TLS 服务器身份验证应不信任的
证书公钥列表。

策略值是 Base64 编码的 X.509 证书列表。任何
匹配 SPKI (SubjectPublicKeyInfo)的任何证书都不受信任。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\CADistrustedCertificates\1 = "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"
Mac 信息和设置

返回顶部

CAHintCertificates

在进行服务器身份验证时,不受信任或不信任但可用于路径生成的 TLS 证书

支持的版本:
描述
此策略定义了 Microsoft Edge 既不明确信任也不明确不信任,但可能在证书路径生成过程中用作提示的证书。

在路径验证期间,指定的证书会被视为中间证书;服务器的证书仍然链接到受信任的根证书才能被视为有效。

证书必须采用 base64 编码。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\CAHintCertificates\1 = "MIIFljCCA36gAwIBAgINAgO8U1lrNMcY9QFQZjANBgkqhkiG9w0BAQsFADBHMQswCQYDVQQGEwJVUzEiMCAGA1UEChMZR29vZ2xlIFRydXN0IFNlcnZpY2VzIExMQzEUMBIGA1UEAxMLR1RTIFJvb3QgUjEwHhcNMjAwODEzMDAwMDQyWhcNMjcwOTMwMDAwMDQyWjBGMQswCQYDVQQGEwJVUzEiMCAGA1UEChMZR29vZ2xlIFRydXN0IFNlcnZpY2VzIExMQzETMBEGA1UEAxMKR1RTIENBIDFDMzCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAPWI3+dijB43+DdCkH9sh9D7ZYIl/ejLa6T/belaI+KZ9hzpkgOZE3wJCor6QtZeViSqejOEH9Hpabu5dOxXTGZok3c3VVP+ORBNtzS7XyV3NzsXlOo85Z3VvMO0Q+sup0fvsEQRY9i0QYXdQTBIkxu/t/bgRQIh4JZCF8/ZK2VWNAcmBA2o/X3KLu/qSHw3TT8An4Pf73WELnlXXPxXbhqW//yMmqaZviXZf5YsBvcRKgKAgOtjGDxQSYflispfGStZloEAoPtR28p3CwvJlk/vcEnHXG0g/Zm0tOLKLnf9LdwLtmsTDIwZKxeWmLnwi/agJ7u2441Rj72ux5uxiZ0CAwEAAaOCAYAwggF8MA4GA1UdDwEB/wQEAwIBhjAdBgNVHSUEFjAUBggrBgEFBQcDAQYIKwYBBQUHAwIwEgYDVR0TAQH/BAgwBgEB/wIBADAdBgNVHQ4EFgQUinR/r4XN7pXNPZzQ4kYU83E1HScwHwYDVR0jBBgwFoAU5K8rJnEaK0gnhS9SZizv8IkTcT4waAYIKwYBBQUHAQEEXDBaMCYGCCsGAQUFBzABhhpodHRwOi8vb2NzcC5wa2kuZ29vZy9ndHNyMTAwBggrBgEFBQcwAoYkaHR0cDovL3BraS5nb29nL3JlcG8vY2VydHMvZ3RzcjEuZGVyMDQGA1UdHwQtMCswKaAnoCWGI2h0dHA6Ly9jcmwucGtpLmdvb2cvZ3RzcjEvZ3RzcjEuY3JsMFcGA1UdIARQME4wOAYKKwYBBAHWeQIFAzAqMCgGCCsGAQUFBwIBFhxodHRwczovL3BraS5nb29nL3JlcG9zaXRvcnkvMAgGBmeBDAECATAIBgZngQwBAgIwDQYJKoZIhvcNAQELBQADggIBAIl9rCBcDDy+mqhXlRu0rvqrpXJxtDaV/d9AEQNMwkYUuxQkq/BQcSLbrcRuf8/xam/IgxvYzolfh2yHuKkMo5uhYpSTld9brmYZCwKWnvy15xBpPnrLRklfRuFBsdeYTWU0AIAaP0+fbH9JAIFTQaSSIYKCGvGjRFsqUBITTcFTNvNCCK9U+o53UxtkOCcXCb1YyRt8OS1b887U7ZfbFAO/CVMkH8IMBHmYJvJh8VNS/UKMG2YrPxWhu//2m+OBmgEGcYk1KCTd4b3rGS3hSMs9WYNRtHTGnXzGsYZbr8w0xNPM1IERlQCh9BIiAfq0g3GvjLeMcySsN1PCAJA/Ef5c7TaUEDu9Ka7ixzpiO2xj2YC/WXGsYye5TBeg2vZzFb8q3o/zpWwygTMD0IZRcZk0upONXbVRWPeyk+gB9lm+cZv9TSjOz23HFtz30dZGm6fKa+l3D/2gthsjgx0QGtkJAITgRNOidSOzNIb2ILCkXhAd4FJGAJ2xDx8hcFH1mt0G/FX0Kw4zd8NLQsLxdxP8c4CU6x+7Nz/OAipmsHMdMqUybDKwjuDEI/9bfU1lcKwrmz3O2+BtjjKAvpafkmO8l7tdufThcV4q5O8DIrGKZTqPwJNl1IXNDw9bg1kWRxYtnCQ6yICmJhSFm/Y3m6xv+cXDBlHz4n/FsRC6UfTd"
Mac 信息和设置

返回顶部

CAPlatformIntegrationEnabled

使用平台信任存储中用户添加的 TLS 证书进行服务器身份验证

支持的版本:
描述
如果启用(或未设置),则平台信任存储中用户添加的 TLS 证书将会用于生成实现 TLS 服务器身份验证的路径。

如果禁用,则平台信任存储中用户添加的 TLS 证书将不会用于生成实现 TLS 服务器身份验证的路径。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

试验 policies


返回顶部

FeatureFlagOverridesControl

配置用户替代功能标志的能力

支持的版本:
描述
配置用户替代功能标志状态的能力。
如果将此策略设置为“CommandLineOverridesEnabled”,用户可以使用命令行参数(而不是 edge://flags 页面)替代功能标志的状态。

如果将此策略设置为“OverridesEnabled”,则用户可以使用命令行参数或 edge://flags 页面替代功能标志的状态。

如果将此策略设置为“OverridesDisabled”,则用户无法使用命令行参数或 edge://flags 页面替代功能标志的状态。

如果未配置此策略,则行为与“OverridesEnabled”相同。

策略选项映射:

* CommandLineOverridesEnabled (2) = 仅允许用户使用命令行参数替代功能标志

* OverridesEnabled (1) = 允许用户替代功能标志

* OverridesDisabled (0) = 阻止用户替代功能标志

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

默认的搜索提供程序 policies


返回顶部

DefaultSearchProviderEnabled

启用默认搜索提供程序

支持的版本:
描述
启用使用默认搜索提供程序的功能。

如果启用此策略,用户可通过在地址栏中键入来搜索术语(只要键入的不是 URL)。

通过启用其余默认搜索策略,你可以指定要使用的默认搜索提供程序。如果留空(未配置)或配置不正确,用户可以选择默认提供程序。

如果禁用此策略,用户不能从地址栏中搜索。

如果启用或禁用此策略,则用户无法更改或覆盖它。

如果未配置此策略,将启用默认搜索提供程序,用户可以选择默认搜索提供程序并设置搜索提供程序列表。

此策略仅适用于已加入 Microsoft Active Directory 域、已加入 Microsoft Azure Active Directory 的 Windows 实例,或已注册设备管理的实例。在 macOS 上,此策略仅适用于通过 MDM 管理或已通过 MCX 加入域的实例。

从 Microsoft Edge 84 开始,可以将此策略设置为推荐策略。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

DefaultSearchProviderEncodings

默认的搜索提供程序编码

支持的版本:
描述
指定搜索提供程序支持的字符编码。编码是代码页名称,例如 UTF-8、GB2312 和 ISO-8859-1。它们将按照提供的顺序尝试。

此策略是可选的。如果未配置,则使用默认值 UTF-8。

仅在启用 DefaultSearchProviderEnabledDefaultSearchProviderSearchURL 策略时应用此策略。

从 Microsoft Edge 84 开始,可以将此策略设置为推荐策略。如果用户已设置了默认搜索提供程序,则此推荐策略配置的默认搜索提供程序将不会添加到用户可从中选择的搜索提供程序列表中。如果这是所需的行为,请使用 ManagedSearchEngines 策略。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\DefaultSearchProviderEncodings\1 = "UTF-8"
SOFTWARE\Policies\Microsoft\Edge\DefaultSearchProviderEncodings\2 = "UTF-16"
SOFTWARE\Policies\Microsoft\Edge\DefaultSearchProviderEncodings\3 = "GB2312"
SOFTWARE\Policies\Microsoft\Edge\DefaultSearchProviderEncodings\4 = "ISO-8859-1"
Mac 信息和设置

返回顶部

DefaultSearchProviderImageURL

为默认搜索提供程序指定“按图像搜索”功能

支持的版本:
描述
指定用于图像搜索的搜索引擎 URL。使用 GET 方法发送搜索请求。

此策略是可选的。如果未配置此策略,则图像搜索不可用。

必应的图像搜索 URL 可以指定为:
"{bing:baseURL}images/detail/search?iss=sbiupload&FORM=ANCMS1#enterInsights"。

Google 的图像搜索 URL 可以指定为: "{google:baseURL}searchbyimage/upload"。

请参阅 DefaultSearchProviderImageURLPostParams 策略,以完成图像搜索配置。

仅在启用 DefaultSearchProviderEnabledDefaultSearchProviderSearchURL 策略时应用此策略。

从 Microsoft Edge 84 版本开始,可将此策略设置为推荐策略。如果用户已设置默认搜索提供程序,则此推荐策略配置的默认搜索提供程序无法添加到用户可从中选择的搜索提供程序列表中。如果这是所需的行为,请使用 ManagedSearchEngines 策略。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"https://search.contoso.com/searchbyimage/upload"
Mac 信息和设置

返回顶部

DefaultSearchProviderImageURLPostParams

使用 POST 的图像 URL 的参数

支持的版本:
描述
如果启用此策略,它将指定在执行使用 POST 的图像搜索时使用的参数。该策略包含以逗号分隔的名称/值对。如果值为模板参数 (例如前面示例中的 {imageThumbnail}),它将替换为实际图像缩略图数据。仅在启用 DefaultSearchProviderEnabledDefaultSearchProviderSearchURL 策略时应用此策略。

必应的图像搜索 URL 发布参数可以指定为:
"imageBin={google:imageThumbnailBase64}"。

Google 的图像搜索 URL 发布参数可以指定为:
"encoded_image={google:imageThumbnail},image_url={google:imageURL},sbisrc={google:imageSearchSource},original_width={google:imageOriginalWidth},original_height={google:imageOriginalHeight}"。

如果未设置此策略,则会使用 GET 方法发送图像搜索请求。

从 Microsoft Edge 84 开始,可以将此策略设置为推荐策略。如果用户已设置默认搜索提供程序,则此推荐策略配置的默认搜索提供程序无法添加到用户可从中选择的搜索提供程序列表中。如果这是所需的行为,请使用 ManagedSearchEngines 策略。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"content={imageThumbnail},url={imageURL},sbisrc={SearchSource}"
Mac 信息和设置

返回顶部

DefaultSearchProviderKeyword

默认的搜索提供程序关键字

支持的版本:
描述
指定关键字,它是在地址栏中用于触发搜索此提供程序的快捷方式。

此策略是可选的。如果未配置此策略,则不会有关键字激活搜索提供程序。

仅在启用 DefaultSearchProviderEnabledDefaultSearchProviderSearchURL 策略时应用此策略。

从 Microsoft Edge 84 版本开始,可将此策略设置为推荐策略。如果用户已设置默认搜索提供程序,则此推荐策略配置的默认搜索提供程序无法添加到用户可从中选择的搜索提供程序列表中。如果这是所需的行为,请使用 ManagedSearchEngines 策略。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"mis"
Mac 信息和设置

返回顶部

DefaultSearchProviderName

默认的搜索提供程序名称

支持的版本:
描述
指定默认搜索提供程序的名称。

如果启用此策略,请设置默认搜索提供程序的名称。

如果未启用此策略或将其留空,则将使用由搜索 URL 指定的主机名称。

“DefaultSearchProviderName”应设置为组织批准的已加密搜索提供程序,并与在 DTBC-0008 中设置的已加密搜索提供程序相对应。此策略仅在启用 DefaultSearchProviderEnabledDefaultSearchProviderSearchURL 策略时应用。

从 Microsoft Edge 84 版本开始,可将此策略设置为推荐策略。如果用户已设置默认搜索提供程序,则此推荐策略配置的默认搜索提供程序不会添加到用户可从中选择的搜索提供程序列表中。如果这是所需的行为,请使用 ManagedSearchEngines 策略。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"My Intranet Search"
Mac 信息和设置

返回顶部

DefaultSearchProviderSearchURL

默认的搜索提供程序搜索 URL

支持的版本:
描述
指定用于默认搜索的搜索引擎的 URL。该 URL 包含字符串 "{searchTerms}",在查询时会替换为用户正在搜索的词。

将必应的搜索 URL 指定为:

"{bing:baseURL}search?q={searchTerms}"。

将 Google 的搜索 URL 指定为: "{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}"。

启用 DefaultSearchProviderEnabled 策略时必须配置此策略;若未启用后者,都会忽略此策略。

从 Microsoft Edge 84 开始,可以将此策略设置为推荐策略。如果用户已设置了默认搜索提供程序,则此推荐策略配置的默认搜索提供程序将不会添加到用户可从中选择的搜索提供程序列表中。如果这是所需的行为,请使用 ManagedSearchEngines 策略。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"https://search.contoso.com/search?q={searchTerms}"
Mac 信息和设置

返回顶部

DefaultSearchProviderSuggestURL

建议的默认搜索提供程序 URL

支持的版本:
描述
指定用于提供搜索建议的搜索引擎 URL。该 URL 包含字符串 "{searchTerms}",该字符串在查询时被用户实时输入的文本所替换。

此策略是可选的。如果未配置此策略,用户看不到搜索建议,而是看到来自浏览历史记录和收藏夹的建议。

必应的建议 URL 可以指定为:

"{bing:baseURL}qbox?query={searchTerms}"。

Google 的建议 URL 可指定为:

"{google:baseURL}complete/search?output=chrome&q={searchTerms}"。

仅在启用 DefaultSearchProviderEnabledDefaultSearchProviderSearchURL 策略时应用此策略。

从 Microsoft Edge 84 版本开始,可将此策略设置为推荐策略。如果用户已设置了默认搜索提供程序,则此推荐策略配置的默认搜索提供程序不会添加到用户可从中选择的搜索提供程序列表中。如果这是所需的行为,请使用 ManagedSearchEngines 策略。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"https://search.contoso.com/suggest?q={searchTerms}"
Mac 信息和设置

返回顶部

NewTabPageSearchBox

配置新的标签页搜索框体验

支持的版本:
描述
你可以配置新标签页搜索框,以使用“搜索框(推荐)”或“地址栏”在新标签页上搜索。只有当你通过设置以下两个策略将搜索引擎设置为除必应以外的值时,此策略才起作用: DefaultSearchProviderEnabledDefaultSearchProviderSearchURL

如果禁用或未配置此策略,并且:

- 如果地址栏默认搜索引擎为必应,则新标签页将使用搜索框在新标签页上搜索。
- 如果地址栏默认搜索引擎不是必应,则在新标签页上搜索时,用户还可以获得一个附加选项(使用“地址栏”)。


如果启用此策略并将其设置为:

-“搜索框(推荐)”("bing"),则新标签页将使用搜索框在新标签页上搜索。
-“地址栏”("redirect"),新标签页搜索框使用地址栏在新标签页上搜索。

策略选项映射:

* bing (bing) = 搜索框(推荐)

* redirect (redirect) = 地址栏

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"bing"
Mac 信息和设置

返回顶部

Additional policies


返回顶部

AADWebSiteSSOUsingThisProfileEnabled

使用已启用此配置文件的工作或学校网站的单一登录

支持的版本:
描述
“允许此配置文件使用单一登录选项来为工作或学校站点提供单一登录”,此选项允许非 AAD 配置文件能够使用机器上的工作或学校凭据来进行工作或学校站点的单一登录。该选项仅适用于非 AAD 配置文件,对终端用户而言,在设置-> 配置文件 -> 非 AAD 配置文件偏好中会显示一个切换按钮。”

如果启用或禁用此策略,将关闭对具有单个非 Azure AD 的 Microsoft Edge 配置文件的用户的所有 Windows Azure Active Directory (Azure AD) 帐户的单一登录 (SSO) 的智能启用。

如果你未配置此策略,用户可以控制是否使用计算机上存在的其他凭据在 edge://settings/profiles/multiProfileSettings 使用 SSO。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

AIGenThemesEnabled

启用 DALL-E 主题生成

支持的版本:
描述
此策略允许你使用 DALL-E 生成浏览器主题,并将这些主题应用于 Microsoft Edge。

如果启用或未配置此策略,则会启用 AI 生成的主题。

如果禁用此策略,会为你的组织禁用 AI 生成的主题。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

AccessibilityImageLabelsEnabled

允许屏幕阅读器用户从 Microsoft 获取图像说明

支持的版本:
描述
允许屏幕阅读器用户在 Web 上获取有关未标记图像的说明。

如果启用或未配置此策略,则用户可以选择使用匿名 Microsoft 服务。此服务为用户在使用屏幕阅读器时在 Web 上遇到的未标记图像提供自动说明。

如果禁用此策略,则用户无法启用“Get Image Descriptions from Microsoft”功能。

启用此功能后,对于需要生成描述的图像,系统会将图像内容发送到 Microsoft 服务器以生成描述。

系统不会向 Microsoft 发送任何 Cookie 或其他用户数据,Microsoft 也不会保存或记录任何图像内容。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

AdHocCodeSigningForPWAsEnabled

在渐进式 Web 应用程序安装过程中签署本地应用程序

支持的版本:
描述
启用或不设置此策略可为安装渐进式 Web 应用程序(PWA)时创建的本机应用程序使用临时签名。这可确保每个已安装的应用程序具有对 macOS 系统组件的唯一标识。

禁用此策略会导致在安装具有相同标识的渐进式 Web 应用程序时创建每个本机应用程序。这可能会干扰 macOS 功能。

仅当使用阻止具有临时签名的应用程序的终结点安全解决方案时,才关闭该策略。
支持的功能:
数据类型:
Mac 信息和设置

返回顶部

AdditionalDnsQueryTypesEnabled

允许 DNS 查询可以查询其他 DNS 记录类型

支持的版本:
描述
此策略控制 Microsoft Edge 在发出不安全(非安全 DNS)请求时是否可查询其他 DNS 记录类型。

如果此策略未设置或设置为“已启用”,则除了 A (DNS 类型 1)和 AAAA (DNS 类型 28)之外,还可查询其他记录类型,例如 HTTPS (DNS 类型 65)。

如果此策略设置为“已禁用”,Microsoft Edge 将在处理不安全的 DNS 请求时仅查询 A 和 AAAA 记录类型。

此设置不会影响通过安全 DNS 进行的 DNS 查询,这些查询可能始终使用其他记录类型。

注意: 这是一个临时策略,计划在将来版本的 Microsoft Edge 中删除。删除后,Microsoft Edge 始终能够在不安全的请求期间查询其他 DNS 类型。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

AdditionalSearchBoxEnabled

在浏览器中启用其他搜索框

支持的版本:
描述
搜索框是位于 Web 浏览器中地址栏旁边的其他文本输入字段。它允许用户直接从浏览器界面执行 Web 搜索。

如果启用或未配置此策略,搜索框将可见且可供使用。
用户可以在“Microsoft Edge 设置”页(edge://settings/appearance#SearchBoxInToolbar)中切换搜索框。

如果禁用此策略,搜索框将不可见,用户必须使用地址栏或导航到搜索引擎来执行 Web 搜索。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

AddressBarEditingEnabled

配置地址栏编辑

支持的版本:
描述
如果你启用或未配置此策略,则用户可以更改地址栏中的 URL。

如果你禁用此策略,则会阻止用户更改地址栏中的 URL。

注意: 此策略不会阻止浏览器导航到任何 URL。用户仍可使用默认“新建新标签页”中的搜索选项或使用任何指向 Web 搜索引擎的链接导航到任何 URL。为了确保用户只能转到所需的网站,除了此策略之外,还应考虑配置以下策略:

- NewTabPageLocation

- HomepageLocation

- HomepageIsNewTabPage

- URLBlocklistURLAllowlist (确定浏览器可导航到的页面的范围)。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

AddressBarMicrosoftSearchInBingProviderEnabled

在地址栏中启用必应中的 Microsoft 搜索建议 (过时)

过时: 此策略已过时,在 Microsoft Edge 136 之后无法使用。
支持的版本:
描述
当用户在地址栏中输入搜索查询时,允许在地址栏的建议列表中显示相关必应中的 Microsoft 搜索建议。如果启用或未配置此策略,用户可以在 Microsoft Edge 地址栏建议列表中看到由必应中的 Microsoft 搜索提供支持的内部结果。要访问必应中的 Microsoft 搜索结果,用户必须使用组织的 Azure AD 帐户登录到 Microsoft Edge。

如果禁用此策略,用户在 Microsoft Edge 地址栏建议列表中看不到内部结果。

从 Microsoft Edge 版本 89 开始,即使必应不是用户的默认搜索提供程序,Microsoft 必应搜索建议也将可用。

由于对工作搜索访问权限(通过与必应相关的终结点)的更改,此策略不再适用。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

AddressBarTrendingSuggestEnabled

在地址栏中启用 Microsoft 必应趋势建议

支持的版本:
描述
此策略控制当用户在新选项卡页上选择地址栏时,Microsoft 必应趋势建议是否出现在地址栏的建议下拉列表中。

如果启用或未配置此策略,Microsoft 必应趋势建议会显示在地址栏的建议下拉列表中。

如果禁用此策略,Microsoft Edge 在用户选择地址栏时不会显示 Microsoft 必应趋势建议。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

AddressBarWorkSearchResultsEnabled

在地址栏中启用工作搜索建议

支持的版本:
描述
用户在地址栏键入查询时,在地址栏建议下拉列表中显示相关工作区建议。

如果启用或未配置此策略,用户可在 Microsoft Edge 地址栏建议下拉列表中查看内部工作相关建议,例如 Microsoft 365 提供支持的书签、文件和人员结果。要访问这些结果,用户必须使用与该组织关联的 Entra ID 帐户登录 Microsoft Edge。

如果禁用此策略,用户无法在 Microsoft Edge 地址栏建议下拉列表中查看内部工作区结果。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

AdsSettingForIntrusiveAdsSites

具有干扰性广告的站点的广告设置

支持的版本:
描述
控制是否在具有入侵广告的网站上阻止广告。

策略选项映射:

* AllowAds (1) = 在所有站点上允许广告

* BlockAds (2) = 在具有干扰性广告的站点上阻止广告。(默认值)

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

AdsTransparencyEnabled

配置是否启用广告透明度功能

支持的版本:
描述
允许你确定是否启用广告透明度功能。此行为仅适用于跟踪防护的“平衡”模式,不影响“基本”或“严格”模式。可以使用 TrackingPrevention 策略配置用户的跟踪防护级别。AdsTransparencyEnabled只有在 TrackingPrevention 设置为 TrackingPreventionBalanced 或未配置时才会生效。

如果启用或未配置此策略,则当功能处于活动状态时,广告提供的透明度元数据可供用户使用。

启用此功能后,跟踪防护为符合 Microsoft 隐私标准的关联广告提供商启用例外。

如果禁用此策略,即使广告提供了透明度元数据,跟踪防护也不会调整其行为。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

AllowBackForwardCacheForCacheControlNoStorePageEnabled

允许具有 Cache-Control: no-store 标头的页面输入后/向缓存

支持的版本:
描述
此策略控制是否可将具有 Cache-Control: no-store 标头的页面存储在往返缓存中。此标头中的网站设置可能不希望页面从往返缓存中还原,因为在还原后仍可能显示某些敏感信息,即使该信息不再可访问。

如果启用或未配置此策略,具有 Cache-Control: no-store 标头的页面会从往返缓存中恢复,除非触发缓存逐出(例如,当对站点进行仅限 HTTP Cookie 更改时)。

如果禁用此策略,具有 Cache-Control: no-store 标头的页面不会存储在往返缓存中。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

AllowBrowsingWithCopilot

控制 Microsoft Edge 中使用 Copilot 浏览功能的可用性。

支持的版本:
描述
启用使用 Copilot 浏览功能时,用户可以显式对查询调用此功能。该功能不会自动调用。

使用 Copilot 浏览功能仅在 BrowsingWithCopilotAllowList 策略中指定的域上可用,在 BrowsingWithCopilotBlockList 策略中指定的域上被阻止。如果允许列表中未配置任何域,则使用 Copilot 浏览功能将被有效禁用。

此功能仅适用于具有活动智能 Microsoft 365 Copilot 副驾驶® 订阅的用户。

有关配置使用 Copilot 浏览功能的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2346300

如果启用此策略,则会为接收该策略的所有用户启用使用 Copilot 浏览功能,并且用户无法将其关闭。

如果禁用此策略,则会为接收该策略的所有用户关闭使用 Copilot 浏览功能,并且用户无法将其打开。

未配置此策略时,使用 Copilot 浏览功能默认关闭,用户可以将其打开。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

AllowDeletingBrowserHistory

启用删除浏览器和下载历史记录

支持的版本:
描述
启用删除浏览器历史记录和下载历史记录,并防止用户更改此设置。

请注意,即使禁用此策略,也不能保证会保留浏览和下载历史记录: 用户可以直接编辑或删除历史记录数据库文件,浏览器本身可能会(根据过期期限)随时删除或存档任何或所有历史记录项目。

如果启用或未配置此策略,则用户可以删除浏览和下载历史记录。

如果禁用此策略,则用户无法删除浏览和下载历史记录。禁用此策略将禁用历史记录同步和打开选项卡同步。

如果启用此策略,则不要启用 ClearBrowsingDataOnExit 策略,因为它们都会执行数据删除。如果二者同时启用,则优先执行 ClearBrowsingDataOnExit 策略,并在 Microsoft Edge 关闭时删除所有数据,无论此策略如何配置都是如此。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

AllowFileSelectionDialogs

允许文件选择对话框

支持的版本:
描述
允许 Microsoft Edge 显示文件选择对话框,从而允许访问本地文件。

如果启用或未配置此策略,则用户可以正常打开文件选择对话框。

如果禁用此策略,则每当用户执行触发文件选择对话框(如导入收藏夹、上传文件或保存链接)时,会将显示一条消息,并且系统会将该操作视为在文件选择对话框中取消选择。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

AllowGamesMenu

允许用户访问游戏菜单 (已弃用)

已弃用: 此策略已弃用。目前仍受支持,但将在未来版本中弃用。
支持的版本:
描述
此策略已弃用,因为它可以使用 HubsSidebarEnabled 策略进行管理。

如果启用或未配置此策略,则用户可以访问游戏菜单。

如果禁用此策略,用户无法访问游戏菜单。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

AllowPopupsDuringPageUnload

允许页面在卸载期间显示弹出窗口 (过时)

过时: 此策略已过时,在 Microsoft Edge 87 之后无法使用。
支持的版本:
描述
通过此策略,管理员可以指定页面在卸载时是否可以显示弹出窗口。

当该策略设置为启用时,允许页面在卸载时显示弹出窗口。

当该策略设置为已禁用或未设置时,不允许页面在卸载时显示弹出窗口。这将遵循规范: (https://html.spec.whatwg.org/#apis-for-creating-and-navigating-browsing-contexts-by-name)。

此策略已在 Microsoft Edge 88 中删除,如果设置,则将被忽略。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

AllowSurfGame

允许冲浪游戏

支持的版本:
描述
如果禁用此策略,则当设备处于离线状态或者用户导航到 edge://surf 时,用户将无法玩冲浪游戏。

如果启用或未配置此策略,用户可以玩冲浪游戏。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

AllowSyncXHRInPageDismissal

允许页面在关闭过程中发送同步 XHR 请求 (过时)

过时: 此策略已过时,在 Microsoft Edge 99 之后无法使用。
支持的版本:
描述
此策略已过时,因为它旨在仅作为一种短期机制,让企业在发现它与不允许在页面关闭过程中同步 XHR 请求的更改不兼容时,有更多时间更新其 Web 内容。它将无法在版本 99 之后的 Microsoft Edge 中正常使用。

此策略让你可以指定页面是否可以在页面关闭过程中发送同步 XHR 请求。

如果启用此策略,则页面可以在页面关闭过程中发送同步 XHR 请求。

如果禁用或未配置此策略,则不允许页面在页面关闭过程中发送同步 XHR 请求。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

AllowSystemNotifications

允许系统通知

支持的版本:
描述
让你能够在 Windows 和 Linux 上使用系统通知,而不是 Microsoft Edge 的嵌入式消息中心。

如果设置为 True 或不设置,Microsoft Edge 允许使用系统通知。

如果设置为 False,Microsoft Edge 不会使用系统通知。Microsoft Edge 的嵌入式消息中心将被用作后备方案。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

AllowTokenBindingForUrls

配置 Microsoft Edge 将尝试为其建立令牌绑定的网站列表。 (过时)

过时: 此策略已过时,在 Microsoft Edge 129 之后无法使用。
支持的版本:
描述
此策略已过时,因为从 Microsoft Edge 130 开始,令牌绑定不再受支持。

配置浏览器会尝试通过其执行令牌绑定协议的网站的 URL 模式列表。
对于此列表中的域,浏览器会在 TLS 握手中发送令牌绑定 ClientHello (请参阅 https://tools.ietf.org/html/rfc8472)。
如果服务器通过有效的 ServerHello 响应进行响应,则浏览器会在后续的 https 请求中创建并发送令牌绑定消息。有关详细信息,请参阅 https://tools.ietf.org/html/rfc8471。

如果此列表为空,会禁用令牌绑定。

此策略仅在具有虚拟安全模式功能的 Windows 10 设备上可用。

从 Microsoft Edge 86 开始,此策略不再支持动态刷新。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\AllowTokenBindingForUrls\1 = "mydomain.com"
SOFTWARE\Policies\Microsoft\Edge\AllowTokenBindingForUrls\2 = "[*.]mydomain2.com"
SOFTWARE\Policies\Microsoft\Edge\AllowTokenBindingForUrls\3 = "[*.].mydomain2.com"

返回顶部

AllowTrackingForUrls

为特定站点配置跟踪防护例外

支持的版本:
描述
配置从跟踪防护中排除的 URL 模式列表。

如果配置此策略,已配置 URL 模式列表将从跟踪防护中排除。

如果未配置此策略,"阻止跟踪用户的 Web 浏览活动"策略 (如果已设置) 或用户个人配置的全局默认值会用于所有站点。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\AllowTrackingForUrls\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\AllowTrackingForUrls\2 = "[*.]contoso.edu"
Mac 信息和设置

返回顶部

AllowWebAuthnWithBrokenTlsCerts

允许在 TLS 证书损坏的站点上进行 Web 身份验证请求。

支持的版本:
描述
如果启用此策略,Microsoft Edge 允许在具有 TLS 证书且存在错误(即,被视为不安全的网站)的网站上的 Web 身份验证请求。

如果禁用或未配置此策略,会应用阻止此类请求的默认行为。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

AllowedDomainsForApps

定义允许访问 Google Workspace

支持的版本:
描述
在 Microsoft Edge 上设置策略会启用 Google Workspace 中的受限登录功能,并阻止用户更改此设置。用户只能使用指定域中的帐户访问 Google 工具。如果要允许 gmail 或 googlemail 帐户,请将 consumer_accounts 添加到域列表。此策略基于同名的 Chrome 策略。

如果未提供域名或未设置此策略,则用户可以使用任何帐户访问 Google Workspace。

用户无法更改或覆盖此设置。

请注意: 此策略会导致 X-GoogApps-Allowed-Domains 标头追加到所有 google.com 域的所有 HTTP 和 HTTPS 请求,如 https://go.microsoft.com/fwlink/?linkid=2197973 中所述。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"example.com"
Mac 信息和设置

返回顶部

AlternateErrorPagesEnabled

找不到网页时建议类似的页面

支持的版本:
描述
允许 Microsoft Edge 发出 Web 服务连接以针对 DNS 错误等连接问题生成 URL 和搜索建议。

如果启用此策略,则 Web 服务用于针对网络错误生成 URL 和搜索建议。

如果禁用此策略,则不会调用 Web 服务,并显示标准错误页面。

如果未配置此策略,则 Microsoft Edge 会遵守在 edge://settings/privacy 的“服务”下设置的用户首选项。
具体来说,存在用户可以打开或关闭的**“找不到网页时建议类似的页面”**切换开关。如果启用了此策略(AlternateErrorPagesEnabled),则会打开**“找不到网页时建议类似的页面”**设置,但是用户无法使用切换开关来更改此设置。如果禁用此策略,则会关闭**“找不到网页时建议类似的页面”**设置,并且用户无法使用切换开关来更改此设置。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

AlwaysOpenPdfExternally

始终在外部打开 PDF 文件

支持的版本:
描述
在 Microsoft Edge 中禁用内部 PDF 查看器。

如果启用此策略,Microsoft Edge 会将 PDF 文件视为下载内容,并允许用户使用默认应用程序打开它们。

如果 Microsoft Edge 是默认的 PDF 阅读器,则不会下载 PDF 文件,而是会在 Microsoft Edge 中继续打开。

如果未配置此策略或禁用此策略,则 Microsoft Edge 将打开 PDF 文件(除非用户禁用此文件)。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

AmbientAuthenticationInPrivateModesEnabled

针对 InPrivate 和来宾用户配置启用环境身份验证

支持的版本:
描述
配置此策略以允许/禁止在 Microsoft Edge 中对 InPrivate 和来宾配置文件进行环境身份验证。

环境身份验证是在未通过新技术 LAN 管理器(NTLM)/Kerberos/协商质询/响应方案提供显式凭据的情况下,使用默认凭据进行的 http 身份验证。

如果将策略设置为 ‘RegularOnly’,则仅允许对定期会话进行环境身份验证。不允许 InPrivate 和来宾会话进行环境身份验证。

如果将策略设置为 ‘InPrivateAndRegular’,则允许 InPrivate 和定期会话进行环境身份验证。不允许来宾会话进行环境身份验证。

如果将策略设置为 ‘GuestAndRegular’,则允许来宾和定期会话进行环境身份验证。不允许 InPrivate 会话进行环境身份验证

如果将策略设置为 ‘All’,则将允许所有会话进行环境身份验证。

始终允许对常规配置文件进行环境身份验证。

在 Microsoft Edge 版本 81 及更高版本中,如果不配置此策略,则仅在常规会话中启用环境身份验证。

策略选项映射:

* RegularOnly (0) = 仅在定期会话中启用环境身份验证

* InPrivateAndRegular (1) = 在 InPrivate 和定期会话中启用环境身份验证

* GuestAndRegular (2) = 在来宾和定期会话中启用环境身份验证

* All (3) = 在定期、InPrivate 和来宾会话中启用环境身份验证

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

AppCacheForceEnabled

允许重新启用 AppCache 功能,即使它默认处于关闭状态 (过时)

过时: 此策略已过时,在 Microsoft Edge 96 之后无法使用。
支持的版本:
描述
从版本 97 开始,已从 Microsoft Edge 中移除了对 AppCache 和此策略的支持。



如果将此策略设置为 True,则将启用 AppCache,即使默认情况下 Microsoft Edge 中的 AppCache 不可用。

如果将此策略设置为 false 或未设置,则 AppCache 将遵循 Microsoft Edge 的默认值。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

ApplicationBoundEncryptionEnabled

启用应用程序绑定加密

支持的版本:
描述
启用此策略或将其保持未设置会尽可能将用于本地数据存储的加密密钥绑定到 Microsoft Edge。

禁用此策略会对 Microsoft Edge 的安全性产生不利影响,因为未知且潜在的恶意应用可以检索用于保护数据的加密密钥。

仅当存在兼容性问题(例如,其他应用程序需要合法访问 Microsoft Edge 的数据)时,才关闭此策略。加密的用户数据应在不同计算机之间完全可移植,或者 Microsoft Edge 可执行文件的完整性和位置不一致。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000

返回顶部

ApplicationLocaleValue

设置应用程序的区域设置

支持的版本:
描述
配置 Microsoft Edge 中的应用程序区域设置,并防止用户更改区域设置。

如果启用此策略,Microsoft Edge 会使用指定的区域设置。如果配置的区域设置不受支持, 将使用'en-US'。

如果禁用或未配置此设置,Microsoft Edge 会使用用户指定的首选区域设置 (如果已配置) 或回退区域设置 'en-US'。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"en"

返回顶部

AskBeforeCloseEnabled

在关闭具有多个选项卡的浏览器窗口之前获取用户确认

支持的版本:
描述
使用此策略,可以配置用户是否可以在关闭带有多个标签页的浏览器窗口前看到确认对话框。此对话框要求用户确认浏览器窗口是否可以关闭。

如果启用此策略,关闭带有多个标签页的浏览器窗口时,用户将看到确认对话框。

如果禁用或未配置此策略,带有多个标签页的浏览器窗口将立即关闭,而无需用户确认。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

AudioCaptureAllowed

允许或阻止音频捕获

支持的版本:
描述
允许你设置是否提示用户向网站授予对其音频捕获设备的访问权限。此策略适用于除在 AudioCaptureAllowedUrls 列表中配置的 URL 之外的所有 URL。

如果启用或不配置此策略(默认设置),则提示用户授予音频捕获访问权限,AudioCaptureAllowedUrls 列表中的 URL 除外。这些列出的 URL 在不提示用户的情况下被授予访问权限。

如果禁用此策略,则不会提示用户,并且只有 AudioCaptureAllowedUrls 中配置的 URL 才能访问音频捕获。

此策略会影响所有类型的音频输入,而不只是内置麦克风。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

AudioCaptureAllowedUrls

无需请求许可即可访问音频捕获设备的站点

支持的版本:
描述
根据 URL 模式指定无需用户许可即可使用音频捕获设备的网站。该列表中的模式将与请求 URL 的安全来源进行匹配。如果匹配,站点将自动获得音频捕获设备的访问权限。但是,请注意,此策略不支持模式 "*" 匹配任何 URL。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\AudioCaptureAllowedUrls\1 = "https://www.contoso.com/"
SOFTWARE\Policies\Microsoft\Edge\AudioCaptureAllowedUrls\2 = "https://[*.]contoso.edu/"
Mac 信息和设置

返回顶部

AudioProcessHighPriorityEnabled

允许音频进程在 Windows 上以高于正常优先级运行

支持的版本:
描述
此策略控制 Windows 上音频进程的优先级。
如果启用此策略,音频进程将以高于正常的优先级运行。
如果禁用此策略,音频进程将以正常优先级运行。
如果未配置此策略,将使用音频进程的默认配置。
此策略旨在作为临时措施,使企业能够
已更高优先级运行音频,以解决音频捕获的某些性能问题。
此策略会在将来移除。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

AudioSandboxEnabled

允许音频沙盒运行

支持的版本:
描述
此策略控制音频进程沙盒。

如果启用此策略,音频进程会以沙盒模式运行。

如果禁用此策略,则音频进程会以非沙盒模式运行,并且 WebRTC 音频处理模块将在呈现器进程中运行。
这使得用户面临与以非沙盒方式运行音频子系统相关的安全风险。

如果未配置此策略,则会使用音频沙盒的默认配置,具体可能因平台而异。

此策略旨在让企业在使用干扰沙盒的安全软件设置时灵活地禁用音频沙盒。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

AutoImportAtFirstRun

首次运行时自动导入其他浏览器的数据和设置

支持的版本:
描述
如果启用此策略,则指定浏览器中所有受支持的数据类型和设置都会在首次运行时以无提示方式自动导入。在首次运行体验期间,也会跳过导入部分。

无论此策略的值如何,旧版 Microsoft Edge 中的浏览器数据始终会在首次运行时以无提示方式迁移。

如果将此策略设置为 "FromDefaultBrowser" (FromDefaultBrowser),则会导入与受管理设备上的默认浏览器对应的数据类型。

如果受管理设备中不存在指定为此策略的值的浏览器,Microsoft Edge 会直接跳过导入,且不会向用户发出任何通知。

如果将此策略设置为 DisabledAutoImport,则会完全跳过首次运行体验的导入部分,且 Microsoft Edge 不会自动导入浏览器数据和设置。

如果将此策略设置为 FromInternetExplorer,则会从 Internet Explorer 导入以下数据类型:

1. 收藏夹或书签
2. 已保存的密码
3. 搜索引擎
4. 浏览历史记录
5. 主页

如果将此策略设置为 FromGoogleChrome,则会从 Google Chrome 导入以下数据类型:

1. 收藏夹
2. 已保存的密码
3. 地址等
4. 付款信息
5. 浏览历史记录
6. 设置
7. 已固定和打开的标签页
8. 扩展
9. Cookie

注意: 有关从 Google Chrome 导入的内容的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2120835

如果将此策略设置为 FromSafari,则不再将用户数据导入 Microsoft Edge。这是因完全磁盘访问在 Mac 上的工作方式所致。
在 macOS Mojave 及更高版本中,无法再将 Safari 数据自动以无人参与方式导入 Microsoft Edge。

从 Microsoft Edge 版本 83 开始,如果将此策略设置为 "FromMozillaFirefox",则会从 Mozilla Firefox 导入以下数据类型:
1. 收藏夹或书签
2. 已保存的密码
3. 地址等
4. 浏览历史记录

如果想对将特定数据类型导入到受管理设备进行限制,请将此策略与其他策略(如 ImportAutofillFormDataImportBrowserSettingsImportFavorites等)配合使用。

策略选项映射:

* FromDefaultBrowser (0) = 自动从默认浏览器导入所有受支持的数据类型和设置

* FromInternetExplorer (1) = 自动从 Internet Explorer 导入所有受支持的数据类型和设置

* FromGoogleChrome (2) = 自动从 Google Chrome 中导入所有受支持的数据类型和设置

* FromSafari (3) = 自动从 Safari 中导入所有受支持的数据类型和设置

* DisabledAutoImport (4) = 禁用自动导入,跳过首次运行体验的导入部分

* FromMozillaFirefox (5) = 自动从 Mozilla Firefox 中导入所有受支持的数据类型和设置

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000002
Mac 信息和设置

返回顶部

AutoLaunchProtocolsComponentEnabled

已启用自动启动协议组件

支持的版本:
描述
指定是否应启用自动启动协议组件。此组件允许 Microsoft 提供类似于 AutoLaunchProtocolsFromOrigins 策略列表的列表,允许在无提示或阻止某些协议的情况下启动某些外部协议 (在指定的源上)。默认情况下,启用此组件。

如果启用或未配置此策略,则启用自动启动协议组件。

如果禁用此策略,则禁用自动启动协议组件。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

AutoLaunchProtocolsFromOrigins

定义可以在不提示用户的情况下从列出的源启动外部应用程序的协议列表

支持的版本:
描述
允许设置协议列表并为每个协议设置关联的允许源模式列表,它可以在不提示用户的情况下启动外部应用程序。列出协议时,不应包含尾随分隔符,并且协议应全部采用小写格式。例如,列出 "skype",而不是 "skype:"、"skype://" 或 "Skype"。

如果配置此策略,则仅允许协议在以下情况下启动外部应用程序,而无需通过策略提示:

- 该协议已列出

- 尝试启动协议的网站源与该协议的 allowed_origins 列表中的源模式之一相匹配。

如果任一条件为 false,则策略不会省略外部协议启动提示。

如果未配置此策略,则无法在没有提示的情况下启动任何协议。除非将 ExternalProtocolDialogShowAlwaysOpenCheckbox 策略设置为“已禁用”,否则用户可按每协议/每站点选择退出提示。此策略对用户设置的每协议/每站点的提示豁免没有影响。

源匹配模式使用与 URLBlocklist 策略类似的格式,详见 https://go.microsoft.com/fwlink/?linkid=2095322

但此策略的源匹配模式不能包含 "/path" 或 "@query" 元素。任何包含 "/path" 或 "@query" 元素的模式都会被忽略。

使用 file://* 通配符时,此策略无法按预期生效。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\AutoLaunchProtocolsFromOrigins = [
  {
    "allowed_origins": [
      "example.com",
      "http://www.example.com:8080"
    ],
    "protocol": "spotify"
  },
  {
    "allowed_origins": [
      "https://example.com",
      "https://.mail.example.com"
    ],
    "protocol": "msteams"
  },
  {
    "allowed_origins": [
      "*"
    ],
    "protocol": "msoutlook"
  }
]
压缩示例值:
SOFTWARE\Policies\Microsoft\Edge\AutoLaunchProtocolsFromOrigins = [{"allowed_origins": ["example.com", "http://www.example.com:8080"], "protocol": "spotify"}, {"allowed_origins": ["https://example.com", "https://.mail.example.com"], "protocol": "msteams"}, {"allowed_origins": ["*"], "protocol": "msoutlook"}]
Mac 信息和设置

返回顶部

AutoOpenAllowedForURLs

AutoOpenFileTypes 可应用的 URL

支持的版本:
描述
AutoOpenFileTypes 应用于的 URL 列表。此策略不会影响用户通过下载架设置的自动打开值...> “始终打开这种类型的文件”菜单条目。

如果在此策略中设置 URL,则只有当 URL 是此设置的一部分并且文件类型在 AutoOpenFileTypes 中列出时,文件才会按策略自动打开。如果任一条件为 false,则下载不会按策略自动打开。

如果未设置此策略,文件类型为 AutoOpenFileTypes 的所有下载会自动打开。

必须根据 https://go.microsoft.com/fwlink/?linkid=2095322 设置 URL 模式的格式。

此策略未按预期适用于 file://* 通配符。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs\1 = "example.com"
SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs\2 = "https://ssl.server.com"
SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs\3 = "hosting.com/good_path"
SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs\4 = "https://server:8080/path"
SOFTWARE\Policies\Microsoft\Edge\AutoOpenAllowedForURLs\5 = ".exact.hostname.com"
Mac 信息和设置

返回顶部

AutoOpenFileTypes

应在下载时自动打开的文件类型列表

支持的版本:
描述
此策略设置应在下载时自动打开的文件类型列表。注意: 列出文件类型时不应包含前导分隔符,因此请列出 "txt" 而不是 ".txt"。

默认情况下,这些文件类型会在所有 URL 上自动打开。可以使用 AutoOpenAllowedForURLs 策略来限制自动打开这些文件类型的 URL。

应自动打开的类型的文件仍受已启用的 Microsoft Defender SmartScreen 检查约束,如果未通过检查,则不会打开这些文件。

用户已指定要自动打开的文件类型将在下载后继续执行此操作。用户仍然能够指定可自动打开的其他文件类型。

如果未设置此策略,则在下载时,只有用户已指定为自动打开的文件类型会自动打开。

此策略仅适用于已加入 Microsoft Active Directory 域、已加入 Microsoft Azure Active Directory 的 Windows 实例,或已注册设备管理的实例。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\AutoOpenFileTypes\1 = "exe"
SOFTWARE\Policies\Microsoft\Edge\AutoOpenFileTypes\2 = "txt"
Mac 信息和设置

返回顶部

AutofillAddressEnabled

启用地址自动填充

支持的版本:
描述
启用自动填充功能,并允许用户通过以前存储的信息在 Web 表单中自动补全地址信息。

如果已启用或未配置此策略,则用户在 Microsoft Edge 设置中管理地址的自动填充。通过自动填充功能,用户可以使用以前保存的信息在 Web 表单中补全地址字段。

如果已禁用此策略,则 Microsoft Edge 不会建议、填充或保存地址信息。除付款和密码字段之外的所有 Web 表单也禁用了自动填充,并且以前保存的地址不可用。

禁用此策略还会关闭 EdgeAutofillMlEnabled

如果禁用此策略,则会停止所有 Web 表单的所有活动,但付款和密码表单除外。不再保存任何其他条目,并且 Microsoft Edge 不会建议或自动填充任何以前的条目。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

AutofillCreditCardEnabled

为付款方式启用自动填充

支持的版本:
描述
启用 Microsoft Edge 的自动填充功能,并使用户可以使用以前存储的信息在 Web 表单中自动填写信用卡或借记卡等付款方式。包括在 Web 表单和快速结帐中建议新的付款方式,如“立即购买,稍后支付”(BNPL)。

如果你启用或未配置此策略,则用户可以控制付款方式的自动填充。

如果你禁用此策略,则自动填充不会建议、填充或推荐新的付款方式。此外,它不会保存用户在浏览 Web 时提交的任何付款方式信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

AutofillMembershipsEnabled

保存并填充成员身份

支持的版本:
描述
此策略可让用户决定是否可自动保存其会员资格信息(例如,程序名称和会员资格编号),并用于在使用 Microsoft Edge 时填充表单字段。默认情况下,用户可以选择是否启用。

如果启用此策略,则用户只能自动保存其会员资格信息,并用于在使用 Microsoft Edge 时填充表单字段。

如果未配置此策略,则用户可以选择是否自动保存其会员资格信息,并用于在使用 Microsoft Edge 时填充表单字段。

如果禁用此策略,则用户不能自动保存其会员资格信息,并用于在使用 Microsoft Edge 时填充表单字段。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

AutomaticHttpsDefault

配置自动 HTTPS (过时)

过时: 此策略已过时,在 Microsoft Edge 139 之后无法使用。
支持的版本:
描述
此策略允许管理 AutomaticHttpsDefault 的设置,该设置可将连接从 HTTP 切换到 HTTPS。

此功能通过强制实施更安全的连接,帮助防御中间人攻击,但用户可能会遇到更多连接错误。

Microsoft Edge 尝试尽可能将某些导航从 HTTP 升级到 HTTPS。此策略可用于禁用此行为。如果设置为 "AlwaysUpgrade" 或未进行设置,则默认启用此功能。

单独的 HttpAllowlist 策略可用于免除此功能将特定主机名或主机名模式升级到 HTTPS 的操作。

此策略现已过时,并且被替换为策略 HttpsUpgradesEnabled

策略选项映射:

* DisableAutomaticHttps (0) = 自动 HTTPS 功能已被禁用。

* UpgradeCapableDomains (1) = (已弃用)通过 HTTP 传送的导航将切换到 HTTPS,仅在可能支持 HTTPS 的域上。

* AlwaysUpgrade (2) = 通过 HTTP 传送的所有导航都将切换到 HTTPS。可能会更频繁地出现连接错误。

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000002
Mac 信息和设置

返回顶部

AutoplayAllowed

允许网站自动播放媒体

支持的版本:
描述
此策略设置网站的媒体自动播放策略。

默认设置“未配置”遵循当前媒体自动播放设置,并支持用户配置其自动播放设置。

设置为“已启用”可将媒体自动播放设置为“允许”。 允许所有网站自动播放媒体。用户无法替代此策略。

设置为“已禁用”可将媒体自动播放设置为“阻止”。 此设置会阻止所有网站自动播放媒体,而不考虑参与度或网站活动。媒体将仅在显式用户操作后播放。在 Microsoft Edge 版本 92 前,这会将媒体自动播放设置为“阻止”,从版本 92 到 145,它会映射到“限制”。这会将允许自动播放媒体的网站限制为具有高媒体参与度和活动 WebRTC 流的网页。 从 Microsoft Edge 版本 146 开始,“已禁用”再次映射到“阻止”。 用户无法替代此策略。

需要关闭选项卡并将其重新打开,此策略才能生效。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

AutoplayAllowlist

允许在特定站点上自动播放媒体

支持的版本:
描述
基于 URL 模式定义不允许显示图像的网站列表。

如果不配置此策略,AutoplayAllowed 策略(如果已设置)或用户个人配置中的全局默认值将应用于所有网站。

有关有效 URL 模式的详细信息,请参阅https://go.microsoft.com/fwlink/?linkid=2095322

请注意: * 不是此策略的接受值。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\AutoplayAllowlist\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\AutoplayAllowlist\2 = "[*.]contoso.edu"
Mac 信息和设置

返回顶部

BackgroundModeEnabled

Microsoft Edge 关闭后,继续运行后台应用

支持的版本:
描述
允许Microsoft Edge进程在 OS 登录时启动并在最后一个浏览器窗口关闭后继续运行。在此方案中,后台应用和当前浏览会话保持活动状态,包括任何会话 Cookie。打开的后台进程在系统托盘中显示一个图标,并且始终可以从那里关闭。

如果启用此策略,则会打开后台模式。

如果禁用此策略,则会关闭后台模式。

如果未配置此策略,则后台模式最初会关闭,并且用户可以在 edge://settings/system 中配置其行为。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

BackgroundTemplateListUpdatesEnabled

对集锦和其他使用模板的功能的可用模板列表启用后台更新 (已弃用)

已弃用: 此策略已弃用。目前仍受支持,但将在未来版本中弃用。
支持的版本:
描述
此策略已弃用,因为我们正在迁移到新策略。在版本 104 后,此策略在 Microsoft Edge 中将无法工作。要使用的新策略为 EdgeAssetDeliveryServiceEnabled

允许对使用模板的集合和其他功能的可用模板列表启用和禁用后台更新。将页面保存到集合时,模板用于从网页中提取丰富的元数据。

如果启用或未配置此设置,则每 24 小时从 Microsoft 服务在后台下载一次可用模板列表。

如果禁用此设置,则按需下载可用模板列表。这种类型的下载可能会对集合和其他功能造成较小的性能损失。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

BeforeunloadEventCancelByPreventDefaultEnabled

控制由 beforeunload 事件生成的取消对话的行为 (过时)

过时: 此策略已过时,在 Microsoft Edge 130 之后无法使用。
支持的版本:
描述
此策略提供暂时选择退出功能,可退出使用由 beforeunload 事件显示的确认对话框行为的两个相关修复。

如果启用此策略,则使用新的(正确)行为。
如果禁用此策略,则使用就的(传统)行为。
如果未配置此策略,则使用默认行为。
注意: 此策略是临时的变通方法,将在未来的版本中移除。

新的正确行为: 在 `beforeunload` 中,调用 `event.preventDefault()` 会触发确认对话框。将 `event.returnValue` 设置为空字符串不会触发确认对话框。

旧的行为: 在 `beforeunload` 中,调用 `event.preventDefault()` 不会触发确认对话框。将 `event.returnValue` 设置为空字符串会触发确认对话框。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

BingAdsSuppression

阻止必应搜索结果中的所有广告

支持的版本:
描述
在 Bing.com 上实现无广告搜索体验

如果启用此策略,则用户可以在 bing.com 上搜索并获得无广告搜索体验。同时,安全搜索设置会设为“Strict”,并且用户无法进行更改。

如果未配置此策略,则默认体验会在 bing.com 上的搜索结果中显示广告。安全搜索默认设置为“Moderate”,用户可更改。

此策略仅适用于被 Microsoft 标识为 EDU 租户的 K-12 SKU。

若要详细了解此策略,或者以下情况适用于你,请请参阅 https://go.microsoft.com/fwlink/?linkid=2119711:

* 你拥有 EDU 租户,但策略不起作用。

* 你的 IP 已加入允许列表,因为它具有无广告搜索体验。

* 你正在体验旧版 Microsoft Edge 的无广告搜索体验,并且想要升级到 Microsoft Edge 的新版本。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

BlockThirdPartyCookies

阻止第三方 Cookie

支持的版本:
描述
此策略控制是否在常规浏览会话中阻止第三方 Cookie。

如果启用此策略,不来自地址栏中显示的域的网页元素无法设置 Cookie。

如果禁用此策略,允许使用第三方 Cookie,包括来自地址栏中显示的域以外的域。

如果未配置此策略,默认情况下允许使用第三方 Cookie,但用户可以更改此设置。

注意: 此策略不适用于 InPrivate 模式。在 InPrivate 中,默认情况下会阻止第三方 Cookie,并且只能在站点级别使用 CookiesAllowedForUrls 策略。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

BrowserAddProfileEnabled

从“标识”浮出菜单或“设置”页面启用用户配置创建

支持的版本:
描述
允许用户使用**添加用户配置**选项创建新用户配置。
如果启用或未配置此策略,则 Microsoft Edge 允许用户使用“标识”浮出控件菜单或“设置”页上的**添加用户配置**创建新用户配置。

如果禁用此策略,则用户无法从“标识”浮出控件菜单或“设置”页中添加新用户配置。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

BrowserCodeIntegritySetting

配置浏览器进程代码完整性防护设置

支持的版本:
描述
此策略控制在浏览器进程中使用代码完整性防护,这仅允许加载 Microsoft 签名的二进制文件。

如果启用此策略,它将在浏览器进程中启用代码完整性防护。

如果禁用或未配置此策略,则会阻止浏览器在浏览器进程中启用代码完整性防护。

自 Microsoft Edge 版本 110 起,策略值 Audit (1)已过时。设置此值将等效于“已禁用”值。

此策略仅适用于已加入 Microsoft Active Directory 域的 Windows 实例,或已注册设备管理的 Windows 10 专业版或企业版实例。

此策略仅对 Windows 10 RS2 及更高版本生效。

策略选项映射:

* Disabled (0) = 不要在浏览器进程中启用代码完整性防护。

* Audit (1) = 在浏览器进程中启用代码完整性防护审核模式。

* Enabled (2) = 在浏览器进程中启用代码完整性防护强制。

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000

返回顶部

BrowserGuestModeEnabled

启用来宾模式

支持的版本:
描述
启用此选项可允许在 Microsoft Edge 中使用访客配置文件。在访客配置文件中,浏览器不会从现有用户配置文件中导入浏览数据,并且在关闭所有访客配置文件后,浏览器会删除浏览数据。

如果启用或未配置此策略,则 Microsoft Edge 将允许用户在访客配置文件中浏览。

如果禁用此策略,则 Microsoft Edge 将不允许用户在访客配置文件中浏览。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

BrowserGuestModeEnforced

强制执行 Edge 来宾模式

支持的版本:
描述
控制 Microsoft Edge 是否强制实施仅来宾浏览模式。

如果启用此策略,Microsoft Edge 将强制执行来宾会话,并阻止配置文件登录。来宾会话在 InPrivate 模式下运行。

如果禁用或未配置此策略,用户可创建和使用配置文件。来宾模式也可通过 BrowserGuestModeEnabled 策略单独控制。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

BrowserLegacyExtensionPointsBlockingEnabled

启用浏览器旧扩展点阻止

支持的版本:
描述
在 ProcessExtensionPointDisablePolicy 的浏览器进程上设置 Microsoft Edge,以阻止从旧版第三方应用程序注入代码。

如果启用或未配置此策略,则将应用 ProcessExtensionPointDisablePolicy,以阻止浏览器进程中的旧版扩展点。

如果禁用此策略,则不会应用 ProcessExtensionPointDisablePolicy 来阻止浏览器进程中的旧版扩展点。此操作会对 Microsoft Edge 的安全性和稳定性产生不利影响,因为未知和潜在的恶意代码可能会加载到 Microsoft Edge 的浏览器进程中。只有当与必须在 Microsoft Edge 的浏览器进程中运行的第三方软件存在兼容性问题时,才关闭该策略。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000

返回顶部

BrowserNetworkTimeQueriesEnabled

允许查询浏览器网络时间服务

支持的版本:
描述
防止 Microsoft Edge 偶尔向浏览器网络时间服务发送查询以检索准确的时间戳。

如果禁用此策略,Microsoft Edge 会停止向浏览器网络时间服务发送查询。

如果启用或未配置此策略,Microsoft Edge 偶尔会将查询发送到浏览器网络时间服务。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

BrowserSignin

浏览器登录设置

支持的版本:
描述
指定用户是否可以使用其帐户登录 Microsoft Edge 以及是否可以使用与帐户相关的服务,例如同步和单一登录(SSO)。要控制同步的可用性,请改用 SyncDisabled 策略。

如果将此策略设置为 ‘Disable’,请确保将 NonRemovableProfileEnabled 策略也设置为“已禁用”,因为 NonRemovableProfileEnabled 会禁止创建自动登录的浏览器用户配置。如果两个策略均已设置,则 Microsoft Edge 将使用“禁用浏览器登录”策略,其行为与将 NonRemovableProfileEnabled 设置为“已禁用”的情况相同。

如果将此策略设置为 ‘Enable’,则用户可以登录到浏览器。登录浏览器并不意味默认启用同步;用户必须单独选择使用此功能。

如果将此策略设置为 ‘Force’,则用户必须登录用户配置才能使用浏览器。默认情况下,此操作将支持用户选择是否希望同步到其帐户,除非域管理员或 SyncDisabled 策略禁用了同步。BrowserGuestModeEnabled 策略的默认值设置为 false。

如果未配置此策略,则用户可以确定是否要启用浏览器登录选项并自己认为合适的情况下使用它。

策略选项映射:

* Disable (0) = 禁用浏览器登录

* Enable (1) = 启用浏览器登录

* Force (2) = 强制用户登录以使用浏览器 (所有配置文件)

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000002
Mac 信息和设置

返回顶部

BrowsingDataLifetime

浏览数据生存期设置

支持的版本:
描述
此策略控制特定类型的浏览数据的保留时间。
如果启用了同步,则此策略无效。

可以指定以下数据类型:
'browsing_history'
'download_history'
'cookies_and_other_site_data'
'cached_images_and_files'
'password_signin'
'autofill'
'site_settings'
'hosted_app_data'

Microsoft Edge 定期删除所选类型中早于 'time_to_live_in_hours' 所设置的值的数据。

将在浏览器启动后 15 秒以及浏览器运行时每小时删除一次过期的数据。

注意: 使用此策略删除 Cookie 不会让用户退出其个人资料,用户仍会保持登录状态。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\BrowsingDataLifetime = [
  {
    "data_types": [
      "browsing_history"
    ],
    "time_to_live_in_hours": 24
  },
  {
    "data_types": [
      "password_signin",
      "autofill"
    ],
    "time_to_live_in_hours": 12
  }
]
压缩示例值:
SOFTWARE\Policies\Microsoft\Edge\BrowsingDataLifetime = [{"data_types": ["browsing_history"], "time_to_live_in_hours": 24}, {"data_types": ["password_signin", "autofill"], "time_to_live_in_hours": 12}]
Mac 信息和设置

返回顶部

BrowsingWithCopilotAllowList

使用 Copilot 浏览功能允许的 URL

支持的版本:
描述
允许定义可使用 Copilot 浏览的 URL 列表。用户无法修改此列表。

如果启用此策略,则使用 Copilot 浏览功能仅在列表中指定的站点上可用。若要允许更广泛的站点集,同时阻止特定例外项,请将此策略与 BrowsingWithCopilotBlockList 策略一起配置。例如,可以包含“*”以允许所有站点,然后使用阻止列表限制对特定 URL 的访问。

可以根据方案、子域、端口或源来定义例外项。应用多个筛选器时,最具体的匹配项将确定是允许还是阻止 URL。阻止列表优先于允许列表。

如果禁用或未配置此策略,则即使启用了 AllowBrowsingWithCopilot 策略,使用 Copilot 浏览功能也无法在任何站点上使用。

使用 Copilot 浏览功能仅支持 HTTP 和 HTTPS 协议。支持通配符 (*),即使没有通配符,子域也会匹配。此策略仅适用于站点原点,URL 模式中指定的任何路径都会被忽略。有关设置 URL 模式格式的指南,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\BrowsingWithCopilotAllowList\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\BrowsingWithCopilotAllowList\2 = "[*.]contoso.edu"
SOFTWARE\Policies\Microsoft\Edge\BrowsingWithCopilotAllowList\3 = "contoso.net"
SOFTWARE\Policies\Microsoft\Edge\BrowsingWithCopilotAllowList\4 = "login.contoso.us"
Mac 信息和设置

返回顶部

BrowsingWithCopilotBlockList

使用 Copilot 浏览功能阻止的 URL

支持的版本:
描述
控制阻止使用 Copilot 浏览功能的 URL 列表。用户无法修改此列表。

使用此策略为更广泛的允许列表定义例外项。例如,可以将 BrowsingWithCopilotAllowList 设置为“*”以允许所有站点,然后使用此策略阻止特定 URL 的访问。

此策略支持按方案、子域或端口来阻止访问。应用多个 URL 模式时,最具体的匹配项将决定是允许还是阻止访问。阻止列表条目优先于允许列表条目。

如果未配置此策略,则不会向 BrowsingWithCopilotAllowList 应用任何例外项。

使用 Copilot 浏览功能仅支持 HTTP 和 HTTPS 协议。支持通配符 (*),即使没有通配符,子域也会匹配。URL 匹配仅基于站点原点,模式中指定的路径将被忽略。

若要了解 URL 模式格式,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\BrowsingWithCopilotBlockList\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\BrowsingWithCopilotBlockList\2 = "[*.]contoso.edu"
SOFTWARE\Policies\Microsoft\Edge\BrowsingWithCopilotBlockList\3 = "contoso.net"
SOFTWARE\Policies\Microsoft\Edge\BrowsingWithCopilotBlockList\4 = "login.contoso.us"
Mac 信息和设置

返回顶部

BuiltInAIAPIsEnabled

允许页面使用内置 AI API。

支持的版本:
描述
使用此策略控制网站能否访问内置 AI API,包括 LanguageModel API, Summarization API, Writer API 和 Rewriter API。

启用此策略以允许页面使用 API。如果未配置此策略,仍然允许使用 API。

禁用此策略以阻止访问 API。API 在使用时将返回错误。

有关详细信息,请参阅 https://github.com/webmachinelearning/writing-assistance-apis/blob/main/README.md。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

BuiltInDnsClientEnabled

使用内置 DNS 客户端

支持的版本:
描述
控制是否使用内置 DNS 客户端。

此策略控制使用何种软件堆栈来与 DNS 服务器通信: 操作系统 DNS 客户端还是 Microsoft Edge 的内置 DNS 客户端。此策略不会影响使用哪些 DNS 服务器: 例如,如果将操作系统配置为使用企业 DNS 服务器,则内置 DNS 客户端将使用同一服务器。它也不控制是否使用 DNS-over-HTTPS;对于 DNS-over-HTTPS 请求,Microsoft Edge 始终使用内置的解析程序。若要了解如何控制 DNS-over-HTTPS,请参阅 DnsOverHttpsMode 策略。

如果启用此策略或未配置此策略,则使用内置 DNS 客户端。

如果禁用此策略,则仅当使用 DNS-over-HTTPS 时,才使用内置 DNS 客户端。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

BuiltinCertificateVerifierEnabled

确定是否将使用内置证书验证器验证服务器证书 (过时)

过时: 此策略已过时,在 Microsoft Edge 106 之后无法使用。
支持的版本:
描述
此策略已过时,因为它是一种短期机制,用来为企业提供更多时间来更新其环境,并在发现它们与内置证书验证程序不兼容时报告问题。

该策略在 Microsoft Edge 版本 107 中无法工作。
支持的功能:
数据类型:
Mac 信息和设置

返回顶部

CECPQ2Enabled

已为 TLS 启用 CECPQ2 量程后密钥协议 (过时)

过时: 此策略已过时,在 Microsoft Edge 113 之后无法使用。
支持的版本:
描述
此策略已在 Microsoft Edge 114 版本中被移除,如果已设置,会被忽略。它用于禁用 CECPQ2,但 CECPQ2 默认禁用。会引入单独的策略来控制 CECPQ2 替换的推出。这种替换是标准密钥协议 X25519 与 NIST 选择的后量子 KEM(称为 "Kyber")的组合。

如果启用或未配置此策略,Microsoft Edge 会遵循 CECPQ2 (TLS 中的一种后量子密钥协商算法)的默认推出过程。

CECPQ2 会导致较大的 TLS 消息,在少数情况下,可能会在某些网络硬件中触发 bug。在解决网络问题时,此策略可以设置为 False 以禁用 CECPQ2。

此策略是临时措施,会在未来版本的 Microsoft Edge 中被移除。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

CORSNonWildcardRequestHeadersSupport

已启用 CORS 非通配符请求标头支持

支持的版本:
描述
借助此策略,可以配置对 CORS 非通配符请求标头的支持。

Microsoft Edge 版本 97 引入了对 CORS 非通配符请求标头的支持。当脚本通过包含脚本添加的 Authorization 标头的 fetch()和 XMLHttpRequest 发出跨源网络请求时,CORS 预检响应中的 Access-Control-Allow-Headers 标头会显式允许该标头。此处的“显式”表示通配符 "*" 不覆盖 Authorization 标头。有关详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2180022

如果启用或未配置该策略,Microsoft Edge 将支持 CORS 非通配符请求标头,并按前文所述操作。

如果禁用此策略,Microsoft Edge 将允许使用 CORS 预检响应中 Access-Control-Allow-Headers 标头中的通配符("*")覆盖 Authorization 标头。

此策略是适用于新 CORS 非通配符请求标头功能的临时解决方法。计划在将来移除它。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

CSSCustomStateDeprecatedSyntaxEnabled

控制是否启用 CSS 自定义状态的已弃用 :--foo 语法 (过时)

过时: 此策略已过时,在 Microsoft Edge 132 之后无法使用。
支持的版本:
描述
正在将 CSS 自定义状态功能的 :--foo 语法更改为 Microsoft Edge 中的 :state(foo),以符合在 Firefox 和 Safari 中所做的更改。此策略允许在 Stable 132 之前使用已弃用的语法。

此弃用会中断一些仅限 Microsoft Edge 且在使用已弃用的 :--foo 语法的网站。

如果启用此策略,会启用已弃用的语法。

如果禁用或未配置此策略,会禁用已弃用的语法。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

CertificateTransparencyEnforcementDisabledForCas

对 subjectPublicKeyInfo 哈希列表禁用强制证书透明度

支持的版本:
描述
禁止对 subjectPublicKeyInfo 哈希列表强制执行证书透明度要求。

通过此策略,可对包含具有指定 subjectPublicKeyInfo 哈希之一的证书的证书链禁用证书透明度披露要求。这允许因未正确公开而不受信任的证书仍用于企业主机。

要在设置此策略时禁用证书透明度的强制执行,必须满足以下条件组之一:
1. 哈希对应的是服务器证书的 subjectPublicKeyInfo。
2. 哈希对应的是证书链中某个 CA 证书的 subjectPublicKeyInfo,该 CA 证书通过 X.509v3 nameConstraints 扩展进行了约束,permittedSubtrees 中存在一个或多个 directoryName nameConstraint,且 directoryName 包含 organizationName 属性。
3. 哈希对应的是证书链中某个 CA 证书的 subjectPublicKeyInfo,该 CA 证书的证书使用者中包含一个或多个 organizationName 属性,且服务器证书包含相同数量、相同顺序、字节逐字节完全相同的 organizationName 属性。

通过连接哈希算法名称、"/" 字符,以及应用于指定证书的 DER 编码 subjectPublicKeyInfo 的哈希算法的 Base64 编码,可以指定 subjectPublicKeyInfo 哈希。此 Base64 编码与 SPKI 指纹的格式相同,如 RFC 7469 第 2.4 节中所定义。无法识别的哈希算法将被忽略。目前唯一支持的哈希算法是 "sha256"。

如果禁用或未配置此策略,则如果未根据证书透明度策略披露任何需要通过证书透明度披露的证书,则会将该证书视为不受信任。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForCas\1 = "sha256/AAAAAAAAAAAAAAAAAAAAAA=="
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForCas\2 = "sha256//////////////////////w=="
Mac 信息和设置

返回顶部

CertificateTransparencyEnforcementDisabledForLegacyCas

对列出的旧证书颁发机构禁用证书透明度强制 (过时)

过时: 此策略已过时,在 Microsoft Edge 131 之后无法使用。
支持的版本:
描述
禁用对旧证书颁发机构(Cas)列表强制执行证书透明度要求。

通过此策略,可对包含具有指定 subjectPublicKeyInfo 哈希之一的证书的证书链禁用证书透明度披露要求。通过此禁用要求,原本不受信任的证书(因未公开披露)可继续用于企业主机。

要禁用证书透明度强制要求,必须将哈希设置为在确认为旧证书颁发机构(CA)的颁发机构所颁发证书中显示的 subjectPublicKeyInfo。默认情况下,旧版 CA 是受 Microsoft Edge 支持的一个或多个操作系统公开信任的 CA。

通过连接哈希算法名称、"/" 字符,以及应用于指定证书的 DER 编码 subjectPublicKeyInfo 的哈希算法的 Base64 编码,可以指定 subjectPublicKeyInfo 哈希。此 Base64 编码与 SPKI 指纹的格式相同,如 RFC 7469 第 2.4 节中所定义。无法识别的哈希算法将被忽略。目前唯一支持的哈希算法是 "sha256"。

如果未配置此策略,则如果未根据证书透明度策略披露任何需要通过证书透明度披露的证书,则会将该证书视为不受信任。

此策略已过时,因为对旧证书禁用证书透明度强制要求的功能已被移除。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForLegacyCas\1 = "sha256/AAAAAAAAAAAAAAAAAAAAAA=="
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForLegacyCas\2 = "sha256//////////////////////w=="
Mac 信息和设置

返回顶部

CertificateTransparencyEnforcementDisabledForUrls

对特定 URL 禁用强制证书透明度

支持的版本:
描述
禁用对列出的 URL 强制实施证书透明度要求。

使用此策略,可以不必通过证书透明度在指定 URL 中披露主机名的证书。这时你可以使用本来不受信任的证书,因为这些证书并未正确公开,但此操作会导致更加难以检测这些主机的颁发不当的证书。

根据 https://go.microsoft.com/fwlink/?linkid=2095322 创建 URL 模式。由于证书对于给定的主机名有效,而与方案、端口或路径无关,因此只需考虑 URL 的主机名部分即可。不支持通配符主机名。

如果未配置此策略,则应通过证书透明度公开的任何证书如果没有公开,则将其视为不受信任。

此策略未按预期适用于 file://* 通配符。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForUrls\1 = "contoso.com"
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForUrls\2 = ".contoso.com"
Mac 信息和设置

返回顶部

ClearBrowsingDataOnExit

Microsoft Edge 关闭时清除浏览数据

支持的版本:
描述
Microsoft Edge 在关闭时,默认不会清除浏览数据。浏览数据包括在表单中输入的信息、密码,甚至访问过的网站。

如果启用此策略,则每次 Microsoft Edge 关闭时都会删除所有浏览数据。请注意,如果启用此策略,则它会优先于配置 DefaultCookiesSetting 的方式

如果禁用或未配置此策略,用户可以在"设置"中配置"清除浏览数据"选项。

如果启用此策略,请不要配置 AllowDeletingBrowserHistoryClearCachedImagesAndFilesOnExit 策略,因为它们都会处理删除浏览数据。如果配置上述策略和此策略,则所有浏览数据在 Microsoft Edge 关闭时都会被删除,不受 AllowDeletingBrowserHistoryClearCachedImagesAndFilesOnExit 的配置方式的影响。

若要在退出时排除删除 Cookie,请配置 SaveCookiesOnExit 策略。
若要在退出时排除删除密码,请配置 PasswordDeleteOnBrowserCloseEnabled 策略。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ClearCachedImagesAndFilesOnExit

Microsoft Edge 关闭时清除缓存的图像和文件

支持的版本:
描述
Microsoft Edge 关闭时不会默认清除缓存的图像和文件。

如果启用此策略,Microsoft Edge 每次关闭时将删除缓存的图像和文件。

如果禁用此策略,用户无法在 edge://settings/clearBrowsingDataOnClose 中配置缓存的图像和文件选项。

如果未配置此策略,用户可以选择是否在 退出时清除缓存的图像和文件。

如果禁用此策略,不用启用 ClearBrowsingDataOnExit 策略,因为它们都处理删除数据。如果同时配置两者,ClearBrowsingDataOnExit 策略会优先,并在 Microsoft Edge 关闭时删除所有数据,不管你如何配置 ClearCachedImagesAndFilesOnExit
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ClickOnceEnabled

允许用户使用 ClickOnce 协议打开文件

支持的版本:
描述
允许用户使用 ClickOnce 协议打开文件。通过 ClickOnce 协议,网站可以请求浏览器使用用户的计算机或设备上的 ClickOnce 文件处理程序打开特定 URL 中的文件。

如果启用此策略,则用户可以使用 ClickOnce 协议打开文件。此策略将替代 edge://flags/ 页面中用户的 ClickOnce 设置。

如果禁用此策略,则用户无法使用 ClickOnce 协议打开文件。文件通过浏览器保存到文件系统。此策略将替代 edge://flags/ 页面中用户的 ClickOnce 设置。

如果未配置此策略,则默认情况下,Microsoft Edge 版本在 Microsoft Edge 87 之前的用户无法使用 ClickOnce 协议打开文件。但是,他们可选择允许将 ClickOnce 协议与 edge://flags/ 页面搭配使用。默认情况下,具有 Microsoft Edge 版本 87 和更高版本的用户可以使用 ClickOnce 协议打开文件,但可使用 edge://flags/ 页面禁用 ClickOnce 协议。

禁用 ClickOnce 可能会阻止 ClickOnce 应用程序(.application 文件)正常启动。

有关 ClickOnce 的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2103872https://go.microsoft.com/fwlink/?linkid=2099880
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000

返回顶部

ClipboardAllowedForUrls

允许在特定网站上使用剪贴板

支持的版本:
描述
配置 URL 模式列表,指定哪些网站可以使用剪贴板网站权限。

通过设置策略,可以创建 URL 模式列表,以指定可以使用剪贴板网站权限的网站。这不包括与模式匹配的源上的所有剪贴板操作。例如,用户仍可使用键盘快捷方式进行粘贴,因为这不受剪贴板网站权限的控制。

将该策略保持未设置意味着 DefaultClipboardSetting 将适用于所有站点(如果已设置)。如果未设置,则应用用户的个人设置。

若要详细了解有效的 url 模式,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。允许使用通配符 *。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\ClipboardAllowedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\ClipboardAllowedForUrls\2 = "[*.]example.edu"
Mac 信息和设置

返回顶部

ClipboardBlockedForUrls

阻止在特定网站上使用剪贴板

支持的版本:
描述
配置 URL 模式列表,指定哪些网站可以使用剪贴板网站权限。

通过设置策略,可以创建 URL 模式列表,以指定不能使用剪贴板网站权限的网站。这不包括与模式匹配的源上的所有剪贴板操作。例如,用户仍可使用键盘快捷方式进行粘贴,因为这不受剪贴板网站权限的控制。

将该策略保持未设置意味着 DefaultClipboardSetting 将适用于所有站点(如果已设置)。如果未设置,则应用用户的个人设置。

若要详细了解有效的 url 模式,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。允许使用通配符 *。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\ClipboardBlockedForUrls\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\ClipboardBlockedForUrls\2 = "[*.]example.edu"
Mac 信息和设置

返回顶部

CollectionsServicesAndExportsBlockList

阻止访问集锦中指定的服务列表和导出目标

支持的版本:
描述
在 Microsoft Edge 的集锦功能中列出用户无法访问的特定服务和导出目标。这包括显示来自必应的其他数据以及将集锦导出到 Microsoft 产品或外部合作伙伴。

如果启用此策略,则与给定列表匹配的服务和导出目标将被阻止。

如果未配置此政策,则不对可接受的服务和导出目标实施任何限制。

策略选项映射:

* pinterest_suggestions (pinterest_suggestions) = Pinterest 建议

* collections_share (collections_share) = 共享集锦

* local_pdf (local_pdf) = 将集锦中的本地 PDF 保存到 OneDrive

* send_word (send_word) = 将集锦发送到 Microsoft Word

* send_excel (send_excel) = 将集锦发送到 Microsoft Excel

* send_onenote (send_onenote) = 将集锦发送到 Microsoft OneNote

* send_pinterest (send_pinterest) = 将集锦发送到 Pinterest

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList\1 = "collections_share"
SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList\2 = "local_pdf"
SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList\3 = "send_word"
SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList\4 = "send_excel"
SOFTWARE\Policies\Microsoft\Edge\CollectionsServicesAndExportsBlockList\5 = "send_onenote"
Mac 信息和设置

返回顶部

CommandLineFlagSecurityWarningsEnabled

为命令行标志启用安全警告

支持的版本:
描述
如果禁用,则如果使用具有潜在危险的命令行标志启动 Microsoft Edge,此策略会阻止显示安全警告。

如果启用或未设置,则如果使用这些命令行标志启动 Microsoft Edge,会显示安全警告。

例如,--disable-gpu-sandbox 标志将生成以下警告: 你正在使用不受支持的命令行标志: --disable-gpu-sandbox。这会带来稳定性和安全方面的风险。

此策略仅适用于已加入 Microsoft Active Directory 域、已加入 Microsoft Azure Active Directory 的 Windows 实例,或已注册进行设备管理的实例。在 macOS 上,此策略仅适用于通过 MDM 管理或已通过 MCX 加入域的实例。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ComponentUpdatesEnabled

在 Microsoft Edge 中启用组件更新

支持的版本:
描述
如果启用或未配置此策略,则将在 Microsoft Edge 中启用组件更新。

如果禁用此策略或将其设置为 false,则将为 Microsoft Edge 中的所有组件禁用组件更新。

但是,某些组件不受此策略的约束。这包括不包含可执行代码、不会显著改变浏览器行为或对安全至关重要的任何组件。也就是说,即使禁用此策略,仍会应用被视为“对安全至关重要”的更新。

此类组件的示例包括证书吊销列表和安全列表(如跟踪防护列表)。

禁用此策略可能会导致 Microsoft Edge 开发人员无法及时提供关键安全修补程序,因此不建议这样做。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ComposeInlineEnabled

控制对 Microsoft Edge 商业版中智能 Microsoft 365 Copilot 副驾驶® 写作助手的访问

支持的版本:
描述
此策略控制用户是否可在 Microsoft Edge 商业版中使用写作支持功能,例如使用智能 Microsoft 365 Copilot 副驾驶® 对话助手的重写功能。借助重写功能,用户可直接在其浏览器标签页中获取有关草拟内容、重写文本和调整样式的帮助。在 Microsoft Edge 中,用户可通过右键单击上下文菜单在主浏览器中突出显示可编辑内容时触发它。

此策略仅适用于 Microsoft Entra 帐户,不适用于 Microsoft 帐户。

如果启用此策略,用户可在使用 Entra 帐户登录时在 Microsoft Edge 中使用重写功能。

如果禁用此策略,则租户中的用户无法使用重写功能。

如果未配置此策略,则默认行为如下所示:

- 用户可使用重写功能

- 用户可在 Microsoft Edge 设置中使用开关启用或禁用通过智能 Microsoft 365 Copilot 副驾驶® 对 Microsoft Edge 页面内容的访问。

注意: 为了帮助保持合规性,重写功能在受数据丢失防护(DLP)策略保护的页面上不可用。

在此处详细了解智能 Microsoft 365 Copilot 副驾驶® 对话助手的数据、隐私和安全性: https://go.microsoft.com/fwlink/?linkid=2321816
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

ConfigureDoNotTrack

配置“禁止跟踪”

支持的版本:
描述
指定是否向请求跟踪信息的网站发送“禁止跟踪”请求。“禁止跟踪”请求可使访问的网站知道你不希望浏览活动被追踪。默认情况下,Microsoft Edge 不发送“禁止跟踪”请求, 但用户可以启用此功能进行发送。

如果启用此策略,“禁止跟踪”请求总是发送到请求跟踪信息的网站。

如果禁用此策略,则从不发送请求。

如果未配置此策略,用户可以选择是否发送这些请求。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

ConfigureFriendlyURLFormat

配置从 Microsoft Edge复制的 URL 的默认粘贴格式,并确定用户是否可以使用其他格式

支持的版本:
描述
如果启用了 FriendlyURL,Microsoft Edge 会计算更多 URL 表示形式并将其放入剪贴板。

此策略配置当用户在外部应用程序中或在 Microsoft Edge 中粘贴而不使用“粘贴为”上下文菜单项时粘贴的格式。

如果配置此策略,它将代表用户做出选择。edge://settings/shareCopyPaste 中的选项将灰显,并且“粘贴为”上下文菜单中的选项将不可用。

* 未配置 = 用户可以选择其首选的粘贴格式。默认情况下,这设置为友好的 URL 格式。“粘贴为”菜单将在 Microsoft Edge 中可用。

* 1 = 剪贴板上不会存储其他格式。Microsoft Edge 中将不会有“粘贴为”上下文菜单项,唯一可用于粘贴的格式是纯文本 URL 格式。实际上,友好 URL 功能会被禁用。

* 3 = 每当用户粘贴到接受富文本格式的表面时,都会获得一个友好 URL。纯文本 URL 仍可在非富文本界面中使用。Microsoft Edge 中将没有“粘贴为”菜单。

* 4 = (当前未使用)

在某些粘贴目标和/或网站中,可能不支持更丰富的格式。在这些方案中,建议在配置此策略时使用普通 URL 选项。

建议的策略在 Microsoft Edge 105 或更高版本中可用。

策略选项映射:

* PlainText (1) = 不带任何额外信息(如页面标题)的纯 URL。如果配置了此策略,则推荐使用此选项。有关详细信息,请参阅说明。

* TitledHyperlink (3) = 带标题的超链接: 指向所复制 URL 的超链接,但其可见文本是目标页面的标题。这是友好的 URL 格式。

* WebPreview (4) = 即将推出。如果设置,则行为与纯 URL 相同。

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000003
Mac 信息和设置

返回顶部

ConfigureKeyboardShortcuts

配置要为其禁用键盘快捷方式的命令列表

支持的版本:
描述
配置必须为其禁用键盘快捷方式的 Microsoft Edge 命令列表。

请参阅 https://go.microsoft.com/fwlink/?linkid=2186950,了解要禁用的可能命令的列表。

如果启用此策略,“已禁用”列表中的命令不再由键盘快捷方式激活。

如果禁用此策略,则所有键盘快捷方式都照常运行。

注意: 禁用命令只会删除其快捷方式映射。如果通过浏览器 UI 访问,“已禁用”列表中的命令仍有效。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\ConfigureKeyboardShortcuts = {
  "disabled": [
    "new_tab",
    "fullscreen"
  ]
}
压缩示例值:
SOFTWARE\Policies\Microsoft\Edge\ConfigureKeyboardShortcuts = {"disabled": ["new_tab", "fullscreen"]}

返回顶部

ConfigureOnPremisesAccountAutoSignIn

配置用 Active Directory 域帐户(如果没有 Azure AD 域帐户)进行的自动登录

支持的版本:
描述
如果用户的计算机已加入域,并且你的环境未建立混合联接,则允许使用 Azure Active Directory (Azure AD)帐户自动登录。但是,如果希望用户使用其 Azure AD 帐户自动登录,请以 Azure AD 联接方式(请参阅 https://go.microsoft.com/fwlink/?linkid=2118197 以获取更多信息)或混合联接方式(请参阅 https://go.microsoft.com/fwlink/?linkid=2118365 以获取更多信息)联接环境。

每次启动时,Microsoft Edge 都会尝试使用此策略登录,前提是启动的第一个配置文件未登录或之前未发生自动登录。

如果将 BrowserSignin 策略配置为“禁用”,则此策略将不会生效。

如果启用此策略并将其设置为 "SignInAndMakeDomainAccountNonRemovable",则 Microsoft Edge 使用其 Azure AD 帐户自动登录已加入域的计算机上的用户。

如果将此策略设置为“Disabled”或未设置此策略,Microsoft Edge 不会使用 Azure AD 帐户自动登录已加入域的计算机上的用户。

从 Microsoft Edge 版本 89 开始,如果现有本地配置文件禁用了 RoamingProfileSupportEnabled 策略,并且计算机现在已建立混合联接(即,它具有 Azure AD 帐户),则它会将本地配置文件自动升级到 Azure AD 配置文件,以获取完全 Azure AD 同步设施。

从 Microsoft Edge 版本 93 起,如果禁用策略 ImplicitSignInEnabled,则此策略不会生效。

从 Microsoft Edge 版本 94 开始,如果启用了策略 OnlyOnPremisesImplicitSigninEnabled,并且此策略设置为 "SignInAndMakeDomainAccountNonRemovable",则即使在已建立混合联接的环境上,该策略也会生效。Microsoft Edge 使用其 Azure AD 域帐户自动登录用户,即使存在 Microsoft 帐户(MSA)或 Azure AD 帐户也是如此。

策略选项映射:

* Disabled (0) = 已禁用

* SignInAndMakeDomainAccountNonRemovable (1) = 登录并将域帐户设为无法删除

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000

返回顶部

ConfigureOnlineTextToSpeech

配置在线文本到语音转换

支持的版本:
描述
设置浏览器是否可以利用联机文本转语音语音字体,这是 Azure 认知服务的一部分。这些语音字体的质量高于预安装的系统语音字体。

如果启用或未配置此策略,则使用 SpeechSynthesis API 的基于 Web 的应用程序可以使用联机文本转语音语音字体。

如果禁用此策略,则语音字体不可用。

在此处阅读有关此功能的详细信息:
SpeechSynthesis API: https://go.microsoft.com/fwlink/?linkid=2110038
认知服务: https://go.microsoft.com/fwlink/?linkid=2110141
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ConfigureShare

配置共享体验

支持的版本:
描述
如果将此策略设置为 "ShareAllowed" (默认值),则用户可在 Microsoft Edge 中从“设置及更多”菜单访问共享体验,以便与系统上的其他应用共享。

如果将此策略设置为 "ShareDisallowed",则用户无法访问共享体验。如果分享按钮在工具栏上,也会隐藏。

策略选项映射:

* ShareAllowed (0) = 允许使用共享体验

* ShareDisallowed (1) = 不允许使用共享体验

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ConfigureViewInFileExplorer

在 Microsoft Edge 中为 SharePoint 页面配置“在文件资源管理器中查看”功能

支持的版本:
描述
通过使用此设置,可以在使用 Microsoft Edge 时配置“在文件资源管理器中查看”功能,以用于 SharePoint Online 中的文件管理。

你将需要列出允许此操作的特定域,并列出 SharePoint 身份验证(rtFa 和 FedAuth)所需的 cookie。

在后台,此策略允许具有 viewinfileexplorer: scheme 的 URL 在与域列表匹配的页面上打开 Windows 文件资源管理器中的 WebDAV URL,并使用为 WebDAV 身份验证指定的 cookie。

如果启用此策略,则可以在列出的 SharePoint 文档库上使用“在文件资源管理器中查看”功能。需要指定 SharePoint 域和身份验证 Cookie。请参阅下面的示例值。

如果禁用或未配置此策略,则无法在 SharePoint 文档库上使用“在文件资源管理器中查看”功能。

请注意,虽然这是通过 Microsoft Edge 提供的选项,而不是使用“在文件资源管理器选项中查看”选项,但在 SharePoint 之外管理文件和文件夹的推荐方法是同步 SharePoint 文件或在 SharePoint 中移动或复制文件。
同步 SharePoint 文件: https://go.microsoft.com/fwlink/p/?linkid=2166983
在 SharePoint 中移动或复制文件: https://go.microsoft.com/fwlink/p/?linkid=2167123

此策略仅在已加入 Microsoft Active Directory 域的 Windows 实例、已注册设备管理的 Windows 10 专业版或企业版实例上可用。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\ConfigureViewInFileExplorer = [
  {
    "cookies": [
      "rtFa",
      "FedAuth"
    ],
    "domain": "contoso.sharepoint.com"
  },
  {
    "cookies": [
      "rtFa",
      "FedAuth"
    ],
    "domain": "contoso2.sharepoint.com"
  }
]
压缩示例值:
SOFTWARE\Policies\Microsoft\Edge\ConfigureViewInFileExplorer = [{"cookies": ["rtFa", "FedAuth"], "domain": "contoso.sharepoint.com"}, {"cookies": ["rtFa", "FedAuth"], "domain": "contoso2.sharepoint.com"}]

返回顶部

CopilotCDPPageContext

控制具有商业数据保护的 Copilot 对 Microsoft Entra ID 配置文件的页面上下文的访问权限 (过时)

过时: 此策略已过时,在 Microsoft Edge 132 之后无法使用。
支持的版本:
描述
自 Edge 133 版本起,此策略已过时。建议使用 EdgeEntraCopilotPageContext 替代此过时策略。

此策略将控制 Microsoft Edge 边栏中具有商业数据保护的 Copilot 对页面内容的访问权限。此策略仅适用于 Microsoft Entra ID 配置文件。要汇总页面并与文本选择内容进行交互,需要能够访问页面内容。此策略不适用于 MSA 配置文件。此策略不会控制没有商业数据保护的 Copilot 的访问权限。由 CopilotPageContext 策略控制没有商业数据保护的 Copilot 的访问权限。

如果启用此策略,具有商业数据保护的 Copilot 将有权访问页面上下文。

如果未配置此策略,则用户可使用 Microsoft Edge 中的设置开关来启用具有商业数据保护的 Copilot 对页面上下文的访问权限。

如果禁用此策略,则具有商业数据保护的 Copilot 将无法访问页面上下文。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

CopilotNewTabPageEnabled

启用 Copilot 新标签页

支持的版本:
描述
此策略配置 Microsoft Edge 商业版中 Copilot 新标签页的可用性。

Copilot 新标签页将搜索和聊天合并到单个输入框中,并包含个性化卡片,可快速访问相关文件、日历事件和建议的 Copilot 提示。没有智能 Microsoft 365 Copilot 副驾驶® 许可证的用户可能体验 Copilot 提示卡片内容的相关性有限。

Copilot 新标签页支持自定义新标签页的大多数策略。有关受支持和不受支持策略的完整列表,请参阅 https://go.microsoft.com/fwlink/?linkid=2330462

此策略仅适用于 Microsoft Entra ID 配置文件,并控制 Microsoft Edge 商业版中的 Copilot 新标签页体验。此策略不适用于 MSA 配置文件上的 Copilot 新标签页。

如果启用此策略,Copilot 新标签页将打开。

如果禁用或未配置此策略,Copilot 新标签页将关闭。未配置策略时,用户可以通过用户设置打开新标签页。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

CopilotPageContext

控制 Copilot 对 Microsoft Entra ID 配置文件的页面上下文的访问权限

支持的版本:
描述
此策略控制 Microsoft Edge 侧窗格中的 Copilot 是否可访问页面内容。

此策略仅适用于 Microsoft Edge 中的 Microsoft Entra ID 配置文件。不适用于 Microsoft 帐户 (MSA) 配置文件。

Copilot 需要访问页面内容才能汇总页面信息并与文本选定内容交互。

此策略不控制对具有企业数据保护(EDP)功能的 Copilot 的访问权限。对具有 EDP 的 Copilot 的访问权限由 EdgeEntraCopilotPageContext 策略控制。

启用此策略时,Copilot 可以访问页面内容。

如果禁用此策略,则 Copilot 无法访问页面内容。这也会禁用 M365LinksAutoOpenCopilotEnabled 功能,因为 Copilot 需要访问页面内容才能为 Microsoft 365 链接提供上下文见解。

如果未配置此策略:
- 在非欧盟地区,默认启用访问权限。
- 在欧盟地区,默认禁用访问权限。
- 用户可以在 Microsoft Edge 设置中开启或关闭此设置。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

CreatePasskeysInICloudKeychain

控制是否默认在 iCloud 密钥链中创建通行密钥。

支持的版本:
描述
Microsoft Edge 可以
将密码/WebAuthn 创建请求直接定向到 macOS 13.5 或更高版本的 iCloud
密钥链。如果尚未启用 iCloud 密钥链同步,则会
提示用户使用 iCloud 登录,或提示他们启用 iCloud
密钥链同步。

如果已启用此策略,则只要 WebAuthn 请求与该选项兼容,
iCloud 密钥链就会成为默认设置。

如果尚未配置此策略,则默认行为取决于诸如
是否启用了 iCloud Drive,
或用户最近是否在其
Microsoft Edge 配置文件中使用或创建了凭据等因素。

如果禁用此策略,默认情况下不会使用 iCloud 密钥链,
而是改用以前的行为(在 Microsoft Edge 配置文件中创建凭据)
。用户仍可选择 iCloud 密钥链作为选项,并且
仍可在登录时查看 iCloud 密钥链凭据。
支持的功能:
数据类型:
Mac 信息和设置

返回顶部

CrossOriginWebAssemblyModuleSharingEnabled

指定是否可以跨源发送 WebAssembly 模块 (过时)

过时: 此策略已过时,在 Microsoft Edge 98 之后无法使用。
支持的版本:
描述
指定是否可以跨源发送 WebAssembly 模块到另一个窗口或辅助角色。作为弃用 document.domain 工作的一部分,跨源 WebAssembly 模块共享已弃用,请参阅https://github.com/mikewest/deprecating-document-domain。此策略允许重新启用跨源 WebAssembly 模块共享。此策略由于会在弃用过程中增长转换期而弃用。

如果启用此策略,则站点可以跨源发送 WebAssembly 模块
不受限制。

如果禁用或不配置此策略,则站点只能 将 WebAssembly 模块发送至
同一源中的窗口及辅助角色。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

CryptoWalletEnabled

启用 CryptoWallet 功能 (过时)

过时: 此策略已过时,在 Microsoft Edge 128 之后无法使用。
支持的版本:
描述
此策略已过时,因为从 Microsoft Edge 128 开始将不再支持此功能。此策略没有替代项。
在 Microsoft Edge 中启用 CryptoWallet 功能。

如果启用或未配置此策略,则用户可以使用 CryptoWallet 功能,该功能允许用户安全地存储、管理和交易数字资产,如比特币、Ethereum 和其他加密货币。因此,Microsoft Edge 可能会访问 Microsoft 服务器,以便在使用 CryptoWallet 功能期间与 web3 世界通信。

如果禁用此策略,则用户无法使用 CryptoWallet 功能。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

CustomHelpLink

指定自定义帮助链接

支持的版本:
描述
指定“帮助”菜单或 F1 键的链接。

如果启用此策略,则管理员可以指定“帮助”菜单或 F1 键的链接。

如果禁用或不配置此策略,将使用“帮助”菜单或 F1 键的默认链接。

此策略仅适用于已加入到 Microsoft Active Directory 域的 Windows 实例、为设备管理注册的 Windows 10 专业版或企业版实例,或者是通过 MDM 管理或通过 MCX 加入到域的 macOS 实例。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"https://go.microsoft.com/fwlink/?linkid=2080734"
Mac 信息和设置

返回顶部

DNSInterceptionChecksEnabled

已启用 DNS 拦截检查

支持的版本:
描述
此策略配置可用于禁用 DNS 拦截检查的本地交换机。这些检查意图了解浏览器是否在重定向未知主机名的代理后面。

在已知网络配置的企业环境中,可能不需要此检测。可以禁用它,以避免在启动时以及在每次 DNS 配置更改时出现额外的 DNS 和 HTTP 流量。

如果启用或未设置此策略,则会执行 DNS 拦截检查。

如果禁用此策略,则不会执行 DNS 拦截检查。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

DefaultBrowserSettingEnabled

将 Microsoft Edge 设置为默认浏览器

支持的版本:
描述
如果将此策略设置为 True,则 Microsoft Edge 在启动时会始终检查它是否是默认浏览器,并且如有可能,会自动进行注册。

如果将此策略设置为 False,Microsoft Edge 将停止检查其是否为默认设置,并关闭用户对此选项的控制。

如果未设置此策略,则 Microsoft Edge 允许用户控制它是否为默认设置,如果不是,则控制是否应显示用户通知。

Windows 管理员注意事项: 此策略仅适用于运行 Windows 7 的电脑。对于较高版本的 Windows,必须部署“默认应用程序关联”文件,使 Microsoft Edge 成为 https 和 http 协议(以及 FTP 协议和文件格式(可选),如 .html、.htm、.pdf、.svg、.webp)的处理程序。有关详细信息,请访问 https://go.microsoft.com/fwlink/?linkid=2094932
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

DefaultBrowserSettingsCampaignEnabled

启用默认浏览器设置活动

支持的版本:
描述
此策略启用默认浏览器设置市场活动。如果用户选择接受该市场活动,则其默认浏览器和/或默认搜索引擎将分别更改为 Microsoft Edge 和 Microsoft 必应。如果用户忽略该市场活动,则用户的浏览器设置保持不变。

如果启用或未配置此策略,则当用户没有这些浏览器设置时,系统将提示用户将 Microsoft Edge 设置为默认浏览器,并且将 Microsoft 必应设置为默认搜索引擎。

如果禁用此策略,则不会提示用户将 Microsoft Edge 设置为默认浏览器,或将 Microsoft 必应设置为默认搜索引擎。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

DefaultClipboardSetting

默认剪贴板网站权限

支持的版本:
描述
此策略控制剪贴板网站权限的默认值。

将策略设置为 2 会阻止网站使用剪贴板网站权限。

将策略设置为 3 或未对其进行设置时,用户可以更改设置并决定当网站想要使用 API 时剪贴板 API 是否可用。

可以针对特定 URL 模式使用 ClipboardAllowedForUrls and ClipboardBlockedForUrls 策略替代此策略。

此策略仅影响剪贴板网站权限控制的剪贴板操作,不影响已清理的剪贴板写入或受信任的复制和粘贴操作。

策略选项映射:

* BlockClipboard (2) = 不允许任何网站使用剪贴板网站权限

* AskClipboard (3) = 允许网站要求用户授予剪贴板网站权限

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000002
Mac 信息和设置

返回顶部

DefaultSearchProviderContextMenuAccessAllowed

允许默认搜索提供程序上下文菜单搜索访问

支持的版本:
描述
启用在上下文菜单上使用默认搜索提供程序。

如果禁用此策略,则依赖于默认搜索提供程序和边栏搜索的搜索上下文菜单项将不可用。

如果启用或未配置此策略,则默认搜索提供程序和边栏搜索的上下文菜单项可用。

策略值仅在启用策略 DefaultSearchProviderEnabled 时适用,其他情况下则不适用。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

DefaultSensorsSetting

默认传感器设置

支持的版本:
描述
设置网站是否可以访问和使用诸如运动和光线传感器之类的传感器。你可以完全阻止或允许网站访问传感器。

将策略设置为 1 可允许网站访问和使用传感器。将策略设置为 2 将拒绝访问传感器。

可以使用 SensorsAllowedForUrlsSensorsBlockedForUrls 策略替代特定 URL 模式的此策略。

如果未配置此策略,网站可以访问和使用传感器,且用户可以更改此设置。此设置是 SensorsAllowedForUrlsSensorsBlockedForUrls 的全局默认设置。

策略选项映射:

* AllowSensors (1) = 允许网站访问传感器

* BlockSensors (2) = 不允许任何网站访问传感器

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000002
Mac 信息和设置

返回顶部

DefaultSerialGuardSetting

控制串行 API 的使用

支持的版本:
描述
设置网站是否可以访问串行端口。你可以完全阻止访问,也可以在每次网站想要访问串行端口时询问用户。

将该策略设置为 3 将使网站请求访问串行端口。将该策略设置为 2 将拒绝访问串行端口。

可以使用 SerialAskForUrlsSerialBlockedForUrls 策略针对特定 URL 模式覆盖此策略。

如果未配置此策略,默认情况下,网站可以询问用户是否可以访问串行端口,并且用户可以更改此设置。

策略选项映射:

* BlockSerial (2) = 不允许任何网站通过串行 API 请求对串行端口的访问

* AskSerial (3) = 允许网站请求访问串行端口的用户权限

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000002
Mac 信息和设置

返回顶部

DefaultShareAdditionalOSRegionSetting

设置默认“共享其他操作系统区域”设置

支持的版本:
描述
此策略控制 Microsoft Edge 中“共享其他操作系统区域”设置的默认值。

“共享其他操作系统区域”Microsoft Edge 设置控制是否通过默认 JavaScript 区域设置与 Web 共享 OS 区域格式设置。如果共享,网站可使用 JavaScript 代码查询 OS 区域格式,例如 "Intl.DateTimeFormat().resolvedOptions().locale"。该设置的默认值为 "Limited"。

如果将此策略设置为 "Limited",则仅在其语言部件与 Microsoft Edge 显示语言匹配时才会共享 OS 区域格式。

如果将此策略设置为 "Always",会始终共享 OS 区域格式。如果 OS 区域格式语言与 Microsoft Edge 显示语言不同,此值可能导致意外的网站行为。例如,如果网站使用 JavaScript 默认区域设置来设置日期格式,则会以一种语言显示日期和月份的名称,同时以另一种语言显示周围的文本。

如果将此策略设置为 "Never",则从不共享 OS 区域格式。

示例 1: 在此示例中,OS 区域格式设置为 "en-GB",而浏览器显示语言设置为 "en-US"。如果该策略设置为 "Limited" 或 "Always",则会共享 OS 区域格式。

示例 2: 在此示例中,OS 区域格式设置为 "es-MX",而浏览器显示语言设置为 "en-US"。然后,如果策略设置为 "Always",则会共享 OS 区域格式;如果策略设置为 "Limited",则不会共享 OS 区域格式。

有关此设置的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2222282

策略选项映射:

* Limited (0) = 受限制

* Always (1) = 始终共享 OS 区域格式

* Never (2) = 从不共享 OS 区域格式

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

DefinePreferredLanguages

定义网站在网站支持该语言时应显示的首选语言的有序列表

支持的版本:
描述
配置 Microsoft Edge 作为接受语言请求 HTTP 标头的一部分发送到网站的语言变体,并阻止用户在 Microsoft Edge 设置中添加、删除首选语言或更改其顺序。如果用户想要更改 Microsoft Edge 的显示语言或支持的页面翻译目标语言,则选择范围将仅限于在此策略中配置的语言。

如果启用此策略,除非使用了其他特定于网站的逻辑来确定显示语言,否则网站将以其支持的列表中的第一种语言显示。在此策略中定义的语言变体会替代作为 SpellcheckLanguage 策略的一部分配置的语言。

如果不配置或禁用此策略,Microsoft Edge 会将用户指定的首选语言作为接受语言请求 HTTP 标头的一部分发送到网站。

有关有效语言变体的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2148854
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"en-US,fr,es"
Mac 信息和设置

返回顶部

DelayNavigationsForInitialSiteListDownload

要求在标签页导航之前确保企业模式站点列表可用

支持的版本:
描述
允许你指定在浏览器下载初始企业模式站点列表之前,Microsoft Edge 选项卡是否等待进行导航。此设置适用于浏览器主页应在 Internet Explorer (IE)模式下加载的方案,在启用 IE 模式后首次运行浏览器时,执行此操作非常重要。如果不存在这种情况,建议不要启用此设置,因为它会对加载主页的性能产生负面影响。仅当 Microsoft Edge 不具有缓存的企业模式站点列表时(例如,在启用 IE 模式后浏览器首次运行时),此设置才适用。

InternetExplorerIntegrationLevel 设置为 "IEMode",且 InternetExplorerIntegrationSiteListInternetExplorerIntegrationCloudSiteList 策略(列表中至少有一个条目)已启用时,此设置生效。

使用 NavigationDelayForInitialSiteListDownloadTimeout 策略配置此策略的超时行为。

如果将此策略设置为“All”,当 Microsoft Edge 没有企业模式站点列表的缓存版本时,在浏览器已下载站点列表之前,选项卡会延迟导航。配置为通过站点列表在 Internet Explorer 模式下打开的站点会在 Internet Explorer 模式下加载,即使在浏览器的初始导航期间也是如此。不能配置为在 Internet Explorer 中打开的站点(例如,使用 http:、https:、file: 或 ftp: 以外其他方案的任何站点)不会延迟导航,并且会立即在 Microsoft Edge 模式下加载。

如果与 InternetExplorerIntegrationCloudSiteList 策略一起使用,则在首次启动 Microsoft Edge 期间会出现延迟,因为在 Microsoft Edge 尝试从 Microsoft 云下载站点列表之前需要先完成隐式登录,因为此操作需要向云服务进行身份验证。

如果将此策略设置为“None”或未配置,当 Microsoft Edge 没有企业模式站点列表的缓存版本时,标签页会立即导航,而不会等待浏览器下载企业模式站点列表。配置为通过站点列表在 Internet Explorer 模式下打开的站点会在 Microsoft Edge 模式下打开,直到浏览器完成下载企业模式站点列表。

策略选项映射:

* None (0) = 无

* All (1) = 所有符合条件的导航

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

DeleteDataOnMigration

迁移时删除旧浏览器数据

支持的版本:
描述
此策略确定迁移到 Microsoft Edge 版本 81 或更高版本后,是否删除旧版 Microsoft Edge 中的用户浏览数据。

如果将此策略设置为“已启用”,则迁移到 Microsoft Edge 版本 81 或更高版本后,旧版 Microsoft Edge 中的所有浏览数据都会被删除。必须在迁移到 Microsoft Edge 版本 81 或更高版本之前设置此策略,这样才能对现有浏览数据产生影响。

如果将此策略设置为“已禁用”,或者未配置此策略,则在迁移到 Microsoft Edge 版本 83 或更高版本后,不会删除用户浏览数据。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000

返回顶部

DeveloperToolsAvailability

控制可以使用开发人员工具的位置

支持的版本:
描述
控制用户是否可以访问 Microsoft Edge 中的开发人员工具。

如果将此策略设置为 'DeveloperToolsDisallowedForForceInstalledExtensions' (默认),则用户可以访问开发人员工具和 JavaScript 控制台,但不能在企业策略安装的扩展的上下文中访问。

如果将此策略设置为 'DeveloperToolsAllowed',则用户可以在所有上下文中访问开发人员工具和 JavaScript 控制台,包括由企业策略安装的扩展。

如果将此策略设置为 'DeveloperToolsDisallowed',则用户无法访问开发人员工具或检查网站元素。用于打开开发人员工具或 JavaScript 控制台的键盘快捷方式、菜单选项或上下文菜单条目已被禁用。

从版本 99 开始,此策略还控制对“查看页面源”功能的访问。如果将此策略设置为 'DeveloperToolsDisallowed',则用户将无法通过键盘快捷方式或上下文菜单查看页面源。要完全阻止源代码视图,可将 ‘view-source:*’ 添加到 URLBlocklist 策略。

从版本 119 开始,此策略还控制是否可以启用独立 Web 应用的开发人员模式。

从版本 128 开始,如果配置了 ExtensionDeveloperModeSettings 策略,则此策略不会控制扩展页上的开发人员模式。

开发人员工具可用性按以下优先顺序确定:

1. 如果 URL 与 DeveloperToolsAvailabilityAllowlist 中的模式匹配,则允许使用开发人员工具。
2. 如果配置了允许列表,但未配置阻止列表,则会阻止不在允许列表中的 URL。
3. 如果 URL 与 DeveloperToolsAvailabilityBlocklist 中的模式匹配,则会阻止开发人员工具。
4. 如果任一列表均未涵盖 URL,则此策略(DeveloperToolsAvailability)适用。

策略选项映射:

* DeveloperToolsDisallowedForForceInstalledExtensions (0) = 在按企业策略安装的扩展上阻止开发人员工具,允许在其他上下文中使用

* DeveloperToolsAllowed (1) = 允许使用开发人员工具

* DeveloperToolsDisallowed (2) = 不允许使用开发人员工具

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000002
Mac 信息和设置

返回顶部

DeveloperToolsAvailabilityAllowlist

允许打开开发人员工具的 URL 模式列表

支持的版本:
描述
此策略通过指定 URL 模式的允许列表来控制 Microsoft Edge 中可以使用开发人员工具的位置。

URL 模式是根据正在检查的页面上每个帧的 URL 来匹配的。

如果配置此策略但未配置 DeveloperToolsAvailabilityBlocklist 策略,则仅当页面上的每个帧均与此允许列表中的模式匹配时,开发人员工具才会处于可用状态。如果任何帧不匹配,则整个页面将阻止开发人员工具。有关 URL 格式的信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322

如果同时配置此策略和 DeveloperToolsAvailabilityBlocklist 策略,则此允许列表优先。此时将允许使用与此允许列表匹配的 URL,即使它们还与阻止列表匹配也是如此。匹配阻止列表但不匹配此允许列表的 URL 会被阻止。与两者均不匹配的 URL 受 DeveloperToolsAvailability 策略约束。

如果禁用或未配置此策略,则开发人员工具的可用性将由 DeveloperToolsAvailabilityBlocklistDeveloperToolsAvailability 策略决定。

此策略适用于为网站、扩展和 Web 应用程序打开的开发人员工具。

此策略最多支持 1000 个条目。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\DeveloperToolsAvailabilityAllowlist\1 = "contoso.com"
SOFTWARE\Policies\Microsoft\Edge\DeveloperToolsAvailabilityAllowlist\2 = "https://ssl.server.com"
SOFTWARE\Policies\Microsoft\Edge\DeveloperToolsAvailabilityAllowlist\3 = "contoso.com/good_path"
SOFTWARE\Policies\Microsoft\Edge\DeveloperToolsAvailabilityAllowlist\4 = "https://server.contoso.com:8080/path"
SOFTWARE\Policies\Microsoft\Edge\DeveloperToolsAvailabilityAllowlist\5 = ".exact.hostname.com"
SOFTWARE\Policies\Microsoft\Edge\DeveloperToolsAvailabilityAllowlist\6 = "file://*"
Mac 信息和设置

返回顶部

DeveloperToolsAvailabilityBlocklist

阻止开发人员工具的 URL 模式列表

支持的版本:
描述
此策略指定阻止开发人员工具的 URL 模式。有关 URL 格式的信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322

URL 模式是根据正在检查的页面上每个帧的 URL 来评估的。如果任何帧与此策略中的模式匹配,则整个页面都将阻止开发人员工具。

如果配置此策略但未配置 DeveloperToolsAvailabilityAllowlist 策略,则当任何帧与此策略中的模式匹配时,将会阻止开发人员工具。如果没有匹配的帧,则可用性由策略 DeveloperToolsAvailability 确定。

如果同时配置此策略和 DeveloperToolsAvailabilityAllowlist 策略,则允许列表优先。允许使用与允许列表匹配的 URL,即使它们还与此策略匹配。将阻止与此策略匹配(但与允许列表不匹配)的 URL。如果 URL 与两者都不匹配,则策略 DeveloperToolsAvailability 将决定可用性。

如果禁用或未配置此策略,则开发人员工具的可用性将由 DeveloperToolsAvailabilityAllowlistDeveloperToolsAvailability 策略决定。

此策略最多支持 1000 个条目。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\DeveloperToolsAvailabilityBlocklist\1 = "https://contoso.com"
SOFTWARE\Policies\Microsoft\Edge\DeveloperToolsAvailabilityBlocklist\2 = "contoso.com"
SOFTWARE\Policies\Microsoft\Edge\DeveloperToolsAvailabilityBlocklist\3 = "https://ssl.server.com"
SOFTWARE\Policies\Microsoft\Edge\DeveloperToolsAvailabilityBlocklist\4 = "contoso.com/bad_path"
SOFTWARE\Policies\Microsoft\Edge\DeveloperToolsAvailabilityBlocklist\5 = "https://server.contoso.com:8080/path"
SOFTWARE\Policies\Microsoft\Edge\DeveloperToolsAvailabilityBlocklist\6 = ".exact.hostname.com"
SOFTWARE\Policies\Microsoft\Edge\DeveloperToolsAvailabilityBlocklist\7 = "*"
SOFTWARE\Policies\Microsoft\Edge\DeveloperToolsAvailabilityBlocklist\8 = "file://*"
Mac 信息和设置

返回顶部

DiagnosticData

发送有关浏览器使用情况的必需和可选诊断数据

支持的版本:
描述
此策略控制向 Microsoft 发送有关浏览器使用情况的必需和可选诊断数据。

收集必需诊断数据以保持 Microsoft Edge 安全、最新并按预期执行。

可选诊断数据包括有关使用浏览器的方式、访问的网站以及为改进产品和服务而向 Microsoft 发送的崩溃报告的数据。

在 Microsoft Edge 版本 121 之前,Windows 10 设备不支持此策略。若要在 121 版和更早版本的 Windows 10 上控制此数据收集,IT 管理员必须使用 Windows 诊断数据组策略。此策略可为“允许遥测”或“允许诊断数据”,具体取决于 Windows 版本。详细了解 Windows 10 诊断数据收集: https://go.microsoft.com/fwlink/?linkid=2099569

对于 Microsoft Edge 版本 122 及更高版本,Windows 10 设备支持此策略,以实现分别独立控制 Microsoft Edge 数据收集和 Windows 10 诊断数据收集。

使用以下设置之一来配置此策略:

“Off”会关闭必需和可选诊断数据收集。不建议使用此选项。

"RequiredData" 会发送必需诊断数据,但会关闭可选诊断数据收集。Microsoft Edge 将发送必需诊断数据以确保 Microsoft Edge 安全、最新并按预期运行。

"OptionalData" 将发送可选诊断数据,其中包括有关浏览器使用情况、访问的网站以及为改进产品和服务而向 Microsoft 发送的崩溃报告的数据。

在 Windows 7/macOS 上,此策略控制向 Microsoft 发送必需和可选数据。

如果你未配置此策略或禁用它,则 Microsoft Edge 将默认为用户的首选项。

策略选项映射:

* Off (0) = 关闭(不推荐)

* RequiredData (1) = 必需数据

* OptionalData (2) = 可选数据

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000002
Mac 信息和设置

返回顶部

DirectInvokeEnabled

允许用户使用 DirectInvoke 协议打开文件

支持的版本:
描述
允许用户使用 DirectInvoke 协议打开文件。DirectInvoke 协议允许网站请求浏览器使用用户计算机或设备上的特定文件处理程序从特定 URL 打开文件。

如果启用或未配置此策略,则用户可以使用 DirectInvoke 协议打开文件。

如果禁用此策略,则用户无法使用 DirectInvoke 协议打开文件。相反,该文件保存到文件系统。

注意: 禁用 DirectInvoke 可能会阻止某些 Microsoft Office SharePoint Online 功能按预期工作。

有关 DirectInvoke 的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2103872https://go.microsoft.com/fwlink/?linkid=2099871
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000

返回顶部

Disable3DAPIs

禁用对 3D 图形 API 的支持

支持的版本:
描述
阻止网页访问图形处理单元(GPU)。具体来说,网页无法访问 WebGL API,插件也无法使用 Pepper 3D API。

如果未配置或禁用此策略,则可能会允许网页使用 WebGL API,并允许插件使用 Pepper 3D API。默认情况下,Microsoft Edge 可能仍需要传递命令行参数才能使用这些 API。

如果HardwareAccelerationModeEnabled策略设置为 false,则“Disable3DAPIs”策略的设置将被忽略,这相当于将“Disable3DAPIs”策略设置为 true。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

DisableScreenshots

禁用进行屏幕截图

支持的版本:
描述
控制用户是否可以截取浏览器页面的屏幕截图。

如果启用此策略,则用户无法使用键盘快捷方式或扩展 API 进行屏幕截图。

如果禁用或未配置此策略,则用户可以截取屏幕截图

注意: 即使使用此策略禁用屏幕截图,用户仍可以使用浏览器内的 Web 捕获或其他方法拍摄屏幕截图。例如,使用操作系统功能或其他应用程序。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

DiscoverPageContextEnabled

启用 Discover 对 AAD 配置文件的页面内容的访问权限 (过时)

过时: 此策略已过时,在 Microsoft Edge 127 之后无法使用。
支持的版本:
描述
自 Microsoft Edge 版本 127 起,此策略已弃用。两个新的 Microsoft Edge 策略取代了该策略。这两个策略是 CopilotPageContext 和 CopilotCDPPageContext,前者控制 Copilot 对 AAD 配置文件页面内容的访问,后者控制具有商业数据保护的 Copilot 对 AAD 配置文件页面内容的访问。

此策略不允许分别单独控制 Copilot 和具有商业数据保护的 Copilot。这两个新策略允许分别单独控制这两个版本的 Copilot。这两个新策略还允许管理员通过启用策略来强制启用 Copilot 对 Microsoft Edge 页面内容的访问,而 DiscoverPageContextEnabled 仅允许强制禁用 Copilot 页面访问。

此策略可控制 Discover 对 AAD 配置文件页面内容的访问。Discover 是托管必应聊天的扩展。要汇总页面并与文本选择内容进行交互,必须访问页面内容。启用后,页面内容会发送到必应。此策略不会影响 MSA 配置文件。

如果启用或未配置此策略,则 Discover 有权访问页面内容。

如果禁用此策略,Discover 无法访问页面内容。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

DiskCacheDir

设置磁盘缓存目录

支持的版本:
描述
配置用于存储缓存文件的目录。

如果启用此策略,Microsoft Edge 会使用提供的目录,无论用户是否已指定 "--disk-cache-dir" 标志。若要避免数据损失或其他意外错误,不要将此策略配置到卷的根目录或用于其他目的的目录中,因为 Microsoft Edge 管理其内容。

有关指定目录和路径时可以使用的变量列表,请参阅 https://go.microsoft.com/fwlink/?linkid=2095041

如果未配置此策略,将使用默认缓存目录,用户可以使用 "--disk-cache-dir" 命令行标志覆盖此默认缓存目录。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"${user_home}/Edge_cache"
Mac 信息和设置

返回顶部

DiskCacheSize

设置磁盘缓存大小(字节)

支持的版本:
描述
此策略用于在 Microsoft Edge 中配置磁盘缓存大小。

如果启用此策略,Microsoft Edge 使用指定的缓存大小,而不管用户是否设置了 --disk-cache-size 命令行标志。

此策略中定义的值被视为对缓存系统的建议,而不是严格限制。小于几兆字节(MB)的值向上舍入到合理的最小值。

如果将值设置为 0,则使用默认缓存大小,用户无法重写它。

建议不要配置自定义值,因为 Microsoft Edge 会自动管理缓存大小以实现最佳性能。设置较小的值可能会降低性能并增加网络使用率。

如果未配置此策略,则使用默认大小,但用户可以使用 --disk-cache-size 标志进行重写。

注意: 指定的值被视为对多个缓存子系统的提示。所有缓存的总磁盘使用量可大于配置的值(但处于同一数量级内)。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x14000000
Mac 信息和设置

返回顶部

DisplayCapturePermissionsPolicyEnabled

指定是选中还是跳过显示捕获权限策略 (过时)

过时: 此策略已过时,在 Microsoft Edge 109 之后无法使用。
支持的版本:
描述
此策略已过时。此策略是适用于不符合规范的企业应用程序的临时解决方法。

此策略已在 Microsoft Edge 版本 107 中停止工作,并在 Microsoft Edge 110 中过时。

根据以下规范,显示捕获权限策略控制对 getDisplayMedia()
的访问:
https://www.w3.org/TR/screen-capture/#feature-policy-integration
但如果禁用了此策略,则不会强制执行此要求,
并且其他情况下禁用的上下文中将会允许使用
getDisplayMedia()。

如果启用或未配置此策略,则站点只能从显示捕获权限策略加入允许列表的
上下文中调用 getDisplayMedia()。

如果禁用此策略,站点甚至可以从未被显示捕获权限策略
加入允许列表的上下文调用 getDisplayMedia()。
其他限制可能仍适用。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

DnsOverHttpsMode

控制 DNS-over-HTTPS 的模式

支持的版本:
描述
控制 DNS-over-HTTPS 解析程序的模式。此策略仅设置每个查询的默认模式。
对于特殊类型的查询(例如,请求解析 DNS-over-HTTPS 服务器主机名的请求),可以覆盖此模式。

"off" 模式禁用 DNS-over-HTTPS。

如果 DNS-over-HTTPS 服务器可用,则 "automatic" 模式首先发送 DNS-over-HTTPS 查询,并且可能会在出现错误时回退到发送不安全的查询。

"secure" 模式仅发送 DNS-over-HTTPS 查询,无法解决错误。

如果没有为托管设备配置此策略,则不会发送 DNS-over-HTTPS 查询。实际上,浏览器
可能会将 DNS 请求发送到与用户系统解析程序关联的解析程序。
这可能导致 DNS 解析过程的安全性或私密性降低,具体取决于所使用的解析程序。

策略选项映射:

* off (off) = 禁用 DNS-over-HTTPS

* automatic (automatic) = 启用具有不安全回退功能的 DNS-over-HTTPS

* secure (secure) = 启用不带不安全回退功能的 DNS-over-HTTPS

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"off"
Mac 信息和设置

返回顶部

DnsOverHttpsTemplates

指定所需的 IP-HTTPS DNS 解析程序的 URI 模板

支持的版本:
描述
所需 DNS-over-HTTPS 解析程序的 URI 模板。若要指定多个 DNS-over-HTTPS 解析程序,请使用空格分隔相应的 URI 模板。

如果将 DnsOverHttpsMode 设置为 "secure",则必须设置此策略,并且不能为空。

如果将 DnsOverHttpsMode 设置为 "automatic" 并设置了此策略,则会使用指定的 URI 模板。如果未设置此策略,则硬编码映射用于尝试将用户的当前 DNS 解析程序升级到由同一提供程序操作的 DoH 解析程序。

如果 URI 模板包含 dns 变量,则对解析程序的请求使用 GET;否则,请求使用 POST。

将忽略格式不正确的模板。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"https://dns.example.net/dns-query{?dns}"
Mac 信息和设置

返回顶部

DoNotSilentlyBlockProtocolsFromOrigins

定义防淹没防护无法静默阻止的协议列表

支持的版本:
描述
允许创建协议列表,并为每个协议创建允许的源模式的关联列表。这些源不会被防淹没防护以静默方式阻止启动外部应用程序。列出协议时不应包含尾随分隔符。例如,列出 "skype" 而不是 "skype: " 或 "skype://"。

如果配置此策略,则仅允许在以下情况下绕过防淹没防护以静默阻止的协议:

- 该协议已列出

- 尝试启动协议的网站源与该协议的 allowed_origins 列表中的源模式之一相匹配。

如果任一条件为 false,则防淹没防护会阻止外部协议启动。

如果未配置此策略,则任何协议都无法绕过静默阻止。

源匹配模式使用与 URLBlocklist 策略的模式类似的格式,详见 https://go.microsoft.com/fwlink/?linkid=2095322

但此策略的源匹配模式不能包含 "/path" 或 "@query" 元素。任何包含 "/path" 或 "@query" 元素的模式都会被忽略。

使用 file://* 通配符时,此策略无法按预期生效。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\DoNotSilentlyBlockProtocolsFromOrigins = [
  {
    "allowed_origins": [
      "example.com",
      "http://www.example.com:8080"
    ],
    "protocol": "spotify"
  },
  {
    "allowed_origins": [
      "https://example.com",
      "https://.mail.example.com"
    ],
    "protocol": "msteams"
  },
  {
    "allowed_origins": [
      "*"
    ],
    "protocol": "msoutlook"
  }
]
压缩示例值:
SOFTWARE\Policies\Microsoft\Edge\DoNotSilentlyBlockProtocolsFromOrigins = [{"allowed_origins": ["example.com", "http://www.example.com:8080"], "protocol": "spotify"}, {"allowed_origins": ["https://example.com", "https://.mail.example.com"], "protocol": "msteams"}, {"allowed_origins": ["*"], "protocol": "msoutlook"}]
Mac 信息和设置

返回顶部

DoubleClickCloseTabEnabled

已启用 Microsoft Edge 中的双击功能(仅在中国可用)

支持的版本:
描述
使用此策略,可以在 Microsoft Edge 中配置双击功能。

使用双击功能,用户可以通过双击鼠标左键关闭标签页。

如果启用或未配置此策略,则可以在 Microsoft Edge 上使用双击功能关闭标签页,以开始使用此功能。

如果禁用此策略,则无法在 Microsoft Edge 中使用双击功能。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

DownloadDirectory

设置下载目录

支持的版本:
描述
配置下载文件时要使用的目录。

如果启用此策略,Microsoft Edge使用提供的目录,而不管用户是指定了目录还是选择每次都提示输入下载位置。有关可使用的变量列表,请参阅 https://go.microsoft.com/fwlink/?linkid=2095041

如果禁用或未配置此策略,则使用默认下载目录,用户可以对其进行更改。

如果设置的路径无效,则 Microsoft Edge 默认为用户的默认下载目录。

如果路径指定的文件夹不存在,则下载会触发提示,询问用户要将下载内容保存到何处。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"\n        Linux-based OSes (including Mac): /home/${user_name}/Downloads\n        Windows: C:\\Users\\${user_name}\\Downloads"
Mac 信息和设置

返回顶部

DownloadRestrictions

允许使用下载限制

支持的版本:
描述
配置 Microsoft Edge 完全阻止的下载类型,而不让用户替代安全决策。

设置 "BlockDangerousDownloads" 以允许所有下载,但带有 Microsoft Defender SmartScreen 已知危险下载警告或具有危险文件类型扩展名的下载除外。

设置 "BlockPotentiallyDangerousDownloads" 以允许所有下载,但带有 Microsoft Defender SmartScreen 潜在危险或不需要的下载警告或具有危险文件类型扩展名的的下载除外。

设置 "BlockAllDownloads" 以阻止所有下载。

设置 "BlockMalianceDownloads" 以允许所有下载,但带有 Microsoft Defender SmartScreen 已知恶意下载警告的下载除外。

如果未配置此策略或设置 "DefaultDownloadSecurity" 选项,则下载会根据 Microsoft Defender SmartScreen 分析结果经历常规安全限制。

请注意,这些限制适用于从网页内容以及“下载链接...”上下文菜单选项的下载。这些限制不适用于保存或下载当前显示的页面,也不适用于打印选项中的“另存为 PDF”选项。

有关 Microsoft Defender SmartScreen 的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2094934

策略选项映射:

* DefaultDownloadSecurity (0) = 无特殊限制

* BlockDangerousDownloads (1) = 阻止恶意下载和危险文件类型

* BlockPotentiallyDangerousDownloads (2) = 阻止潜在危险或不需要的下载和危险文件类型

* BlockAllDownloads (3) = 阻止所有下载

* BlockMaliciousDownloads (4) = 阻止恶意下载

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000002
Mac 信息和设置

返回顶部

DynamicCodeSettings

动态代码设置

支持的版本:
描述
此策略控制适用于 Microsoft Edge 的动态代码设置。

禁用动态代码可防止潜在的恶意动态代码和第三方代码更改 Microsoft Edge 的行为,从而提高 Microsoft Edge 的安全性。但是,这可能会导致必须在浏览器进程中运行的第三方软件(例如某些打印机驱动程序)产生兼容性问题。

如果将此策略设置为 0 (默认值)或保持未设置,则 Microsoft Edge 将使用默认设置。

如果将此策略设置为 1 – (EnabledForBrowser),则会阻止 Microsoft Edge 浏览器进程创建动态代码。

策略选项映射:

* Default (0) = 默认动态代码设置

* EnabledForBrowser (1) = 阻止浏览器进程创建动态代码

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

Edge3PSerpTelemetryEnabled

已启用 Edge 3P SERP 遥测

支持的版本:
描述
Microsoft Edge 中的 Edge3P 遥测功能会捕获用户在第三方搜索提供商上进行的搜索操作,且不会识别用户身份或设备信息,前提是用户已同意此类数据收集。用户可以在浏览器设置中随时关闭该数据收集功能。

如果启用或未配置此策略,将启用 Edge 3P SERP 遥测功能。

如果禁用此策略,将禁用 Edge 3P SERP 遥测功能。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

EdgeAssetDeliveryServiceEnabled

允许功能从资产传递服务下载资产

支持的版本:
描述
资产传递服务是用于将资产传递到 Microsoft Edge 客户端的常规管道。
这些资产可以是配置文件,也可以是支持使用此服务的功能的机器学习模型。

如果启用或未配置此策略,则功能可以从资产传递服务下载资产。

如果禁用此策略,则功能将无法下载其正确运行所需的资产。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

EdgeAutofillMlEnabled

机器学习支持的自动填充建议

支持的版本:
描述
允许 ML 技术预测和填充表单和文本字段,以实现更好的浏览体验。你的个人数据是安全的,不会用于其他位置。

如果启用或未配置此策略,则用户可以收益于机器学习支持的自动填充建议,它通过基于历史自动填充数据提供更准确的上下文感知表单建议提高了效率。

如果禁用此策略,则不会显示机器学习驱动的自动填充建议,并且自动填充将不再使用基于云的机器学习模型,通过更智能的上下文感知建议来增强表单填充。相反,自动填充将依赖于基本的表单数据,而无法利用机器学习的优势。

如果禁用 AutofillAddressEnabled,则将禁用此策略。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

EdgeCollectionsEnabled

启用集锦功能

支持的版本:
描述
使你能够支持用户访问集锦功能,利用此功能,他们可以通过 Office 集成更高效地收集、组织、共享和导出内容。

如果启用或未配置此策略,则用户可以在 Microsoft Edge 中访问和使集锦功能。

如果禁用此策略,则用户无法在 Microsoft Edge 中访问和使集锦。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

EdgeDiscoverEnabled

发现 Microsoft Edge 中的功能 (过时)

过时: 此策略已过时,在 Microsoft Edge 105 之后无法使用。
支持的版本:
描述
由于 Edge 边栏内包含“发现”,此策略不起作用,可通过使用 HubsSidebarEnabled 策略进行管理。

通过此策略,可以在 Microsoft Edge 中配置发现功能。

此功能启用后在后台工作,将 URL 发送到 Microsoft 必应以搜索相关建议。

如果启用或未配置此策略,可以使用 Microsoft Edge 上的“发现”按钮来开始使用此功能。

如果禁用此策略,则无法在 Microsoft Edge 中使用发现功能。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

EdgeEDropEnabled

在 Microsoft Edge 中启用“拖放”功能

支持的版本:
描述
此策略允许你在 Microsoft Edge 中配置“拖放”功能。

“拖放”功能允许用户向自己发送邮件或文件。

如果启用或未配置此策略,则可以在 Microsoft Edge 中使用“拖放”功能。

如果禁用此策略,则无法在 Microsoft Edge 中使用“拖放”功能。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

EdgeEnhanceImagesEnabled

已启用增强图像 (过时)

过时: 此策略已过时,在 Microsoft Edge 121 之后无法使用。
支持的版本:
描述
增强图像功能已弃用,从 Microsoft Edge 版本 122 开始,此策略将删除。设置 Microsoft Edge 能否自动增强图像,以通过更好的颜色、光线和对比度显示更清晰的图像。

如果启用或未配置此策略,则 Microsoft Edge 会自动增强特定 Web 应用程序上的图像。

如果禁用此策略,则 Microsoft Edge 不会增强图像。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

EdgeEntraCopilotPageContext

控制在 Microsoft Edge 侧窗格中使用 Copilot 时对 Entra 帐户用户配置文件 Microsoft Edge 页面内容的 Copilot 访问

支持的版本:
描述
此策略控制 Microsoft Edge 侧窗格中的 Copilot 是否可访问页面内容。这包括页面摘要和其他上下文查询。

此策略仅适用于使用 Microsoft Entra 帐户登录 Microsoft Edge 并在侧边窗格中使用 Copilot 的用户。它适用于侧窗格中的 Copilot 体验,包括智能 Microsoft 365 Copilot Business Chat 和具有企业数据保护 (EDP) 的 Microsoft Copilot。

如果启用此策略,当用户在侧窗格中提交上下文查询时,Copilot 可以访问页面内容。

如果禁用此策略,则 Copilot 无法访问页面内容。这也会禁用 M365LinksAutoOpenCopilotEnabled 功能,因为 Microsoft Copilot 需要访问页面内容才能为 Microsoft 365 链接提供上下文见解。

如果未配置此策略:
- 在非欧盟地区,默认启用访问权限。
- 在欧盟地区,默认禁用访问权限。
- 用户可以在 Microsoft Edge 设置中开启或关闭此设置。

即使启用了此策略,Copilot 也无法访问受数据丢失防护 (DLP) 策略保护的页面内容。

有关 Copilot 数据使用和同意的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2288056
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

EdgeFollowEnabled

在 Microsoft Edge 中启用关注服务 (过时)

过时: 此策略已过时,在 Microsoft Edge 126 之后无法使用。
支持的版本:
描述
允许 Microsoft Edge 浏览器启用关注服务并将其应用于用户。

用户可以在 Microsoft Edge 中对影响者、站点或主题使用关注功能。

如果启用或未配置此策略,则会应用“在 Microsoft Edge 中关注”。

如果禁用此策略,则 Microsoft Edge 不会与关注服务通信以提供关注功能。

此策略在版本 126 之后已过时。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

EdgeHistoryAISearchEnabled

控制对历史记录中 AI 增强搜索的访问

支持的版本:
描述
此策略控制用户是否可在 Microsoft Edge 的浏览历史记录中使用 AI 增强搜索。

启用或未配置时,用户可使用同义词、自然语言短语和在有轻微的拼写错误的情况下查找之前访问的页面。

禁用后,用户只能在历史记录中执行精确匹配(逐字)搜索。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

EdgeOpenInSidebarEnabled

在边栏中启用打开

支持的版本:
描述
允许/禁止用户在边栏上打开网站或应用。

如果启用或未配置此策略,则用户可以访问此功能。
如果禁用此策略,则用户将无法访问此功能。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

EdgeShoppingAssistantEnabled

已在 Microsoft Edge 中启用购物功能

支持的版本:
描述
通过此策略,用户可以比较他们正在查看的产品的价格,从所访问的网站获得优惠券或折扣,自动应用优惠券并使用自动填充数据来帮助更快结帐。

如果启用或未配置此策略,则购物功能(例如价格比较、优惠券、折扣和快速结帐)会自动应用于零售领域。系统会从服务器中获取当前零售商的优惠券和其他零售商的价格。

如果禁用此策略,则无法为零售域自动找到价格比较、优惠券、折扣和快速结帐等购物功能。

从版本 90.0.818.56 开始,通知用户购物域中有可用优惠券、折扣、价格比较或历史价格的消息行为还会通过地址栏下方的水平横幅进行。在此之前,此消息传递是在地址栏上进行的。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

EdgeSidebarAppUrlHostAllowList

允许在 Microsoft Edge 边栏中打开特定应用

支持的版本:
描述
根据 URL 模式定义不受 EdgeSidebarAppUrlHostBlockList 约束的网站列表。

如果未配置此策略,用户可在边栏中打开任何应用(EdgeSidebarAppUrlHostBlockList 中列出的 URL 除外)。

如果配置此策略,允许列表中的应用即使同时列入阻止列表,仍可在边栏中打开。

默认情况下,允许所有应用。但如果通过策略禁用相关应用,你可使用允许应用列表来调整该策略。

若要详细了解有效的 URL 模式,请参阅 https://go.microsoft.com/fwlink/?linkid=2281313
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\EdgeSidebarAppUrlHostAllowList\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\EdgeSidebarAppUrlHostAllowList\2 = "[*.]contoso.edu"
Mac 信息和设置

返回顶部

EdgeSidebarAppUrlHostBlockList

控制无法在 Microsoft Edge 边栏中打开哪些应用

支持的版本:
描述
根据 URL 模式定义无法在边栏中打开的站点列表。

如果未配置此策略,则用户可以在边栏中打开任何应用。

如果禁用 HubsSidebarEnabled 策略,则不使用此列表,并且无法打开任何边栏。

有关有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2281313.

注意: 阻止列表值 “*” 表示阻止所有应用,除非它们明确列在 EdgeSidebarAppUrlHostAllowList 策略中。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\EdgeSidebarAppUrlHostBlockList\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\EdgeSidebarAppUrlHostBlockList\2 = "[*.]contoso.edu"
Mac 信息和设置

返回顶部

EdgeSidebarAppUrlHostForceList

控制哪些应用被强制显示在 Microsoft Edge 边栏中

支持的版本:
描述
根据 URL 定义强制在边栏中显示的站点列表。

如果未配置此策略,则不会强制在边栏中显示任何应用。

如果禁用 HubsSidebarEnabled 策略,则不会使用此列表,并且无法显示任何边栏。

若要详细了解有效的 URL,请参阅 https://go.microsoft.com/fwlink/?linkid=2281313

注意: 此策略不支持 URL 模式。应提供应用的确切 URL。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\EdgeSidebarAppUrlHostForceList\1 = "https://www.contoso.com"
Mac 信息和设置

返回顶部

EdgeSidebarCustomizeEnabled

启用边栏自定义

支持的版本:
描述
允许/禁止使用边栏自定义。

如果启用或未配置此策略,用户可以访问边栏自定义。
如果禁用此策略,用户将无法访问边栏自定义。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

EdgeWalletCheckoutEnabled

启用电子钱包结帐功能

支持的版本:
描述
在Microsoft Edge中启用电子钱包结账功能。

如果启用或未配置此策略,则用户可以选择是否在 Microsoft Edge 购物时使用电子钱包结帐。

如果禁用此策略,则用户在 Microsoft Edge 购物时不能使用电子钱包结帐。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

EdgeWalletEtreeEnabled

边缘电子树已启用

支持的版本:
描述
Microsoft Edge 中的边缘电子树功能允许用户自行种化电子树。

如果启用或未配置此策略,则用户可以使用 Edge 电子钱包电子树功能。

如果禁用此策略,则用户无法使用边缘电子钱包电子树功能。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

EditFavoritesEnabled

允许用户编辑收藏夹

支持的版本:
描述
启用此策略以允许用户添加、删除和修改收藏夹。如果未配置策略,则这是默认行为。

禁用此策略可阻止用户添加、删除或修改收藏夹。他们仍然可以使用现有的收藏夹。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

EnableDeprecatedWebPlatformFeatures

在有限的时间内重新启用弃用的 Web 平台功能 (过时)

过时: 此策略已过时,在 Microsoft Edge 86 之后无法使用。
支持的版本:
描述
此策略已过时,因为现有的专用 web 平台策略用于管理单个 web 平台功能弃用情况。

指定要暂时重新启用的弃用 Web 平台功能列表。

此策略允许你在有限的时间内重新启用弃用的 Web 平台功能。这些功能由字符串标签标识。

如果不配置此策略,或者列表为空,或者某个功能不能与某一受支持的字符串标签匹配,则所有弃用的 Web 平台功能将仍是禁用的。

虽然上述平台支持此策略,但它启用的功能可能并不在所有这些平台上都可用。并非所有弃用的 Web 平台功能都可以重新启用。只有下面明确列出的功能才能重新启用,并且只能在有限的时间内重新启用,具体取决于每项功能。你可以查看 https://bit.ly/blinkintents 了解网站平台功能变化背后的意图。

字符串标记的常规格式为 [DeprecatedFeatureName]_EffectiveUntil[yyyymmdd]。

策略选项映射:

* ExampleDeprecatedFeature (ExampleDeprecatedFeature_EffectiveUntil20080902) = 启用 ExampleDeprecatedFeature API 直至 2008 年 9 月 2 日

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\EnableDeprecatedWebPlatformFeatures\1 = "ExampleDeprecatedFeature_EffectiveUntil20080902"
Mac 信息和设置

返回顶部

EnableDomainActionsDownload

启用从 Microsoft 进行域操作下载 (过时)

过时: 此策略已过时,在 Microsoft Edge 84 之后无法使用。
支持的版本:
描述
该政策无效,因为应避免发生冲突的状态。此策略用于启用/禁用域操作列表的下载,不过它并不会始终实现所需状态。处理下载的试验和配置服务使用自己的策略配置从服务下载的内容。请改用 ExperimentationAndConfigurationServiceControl 策略。

在 Microsoft Edge 中,域操作表示一系列兼容性功能,这些功能可帮助浏览器在 Web 上正常工作。

出于兼容性原因,Microsoft 会保留针对某些域采取的操作的列表。例如,如果某个网站由于 Microsoft Edge 上的新用户代理字符串而中断,则浏览器可能会覆盖该网站上的用户代理字符串。在 Microsoft 尝试与网站所有者一起解决问题时,所有这些操作都是临时性操作。

当浏览器启动后,浏览器会定期与包含最新待执行兼容性操作列表的试验和配置服务联系。此列表在第一次被检索后保存在本地,以便后续请求仅在服务器的副本发生更改时才会更新列表。

如果启用此策略,则继续通过试验和配置服务下载域操作列表。

如果禁用此策略,则不再通过试验和配置服务下载域操作列表。

如果未配置此策略,则继续通过试验和配置服务下载域操作列表。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

EnableOnlineRevocationChecks

启用联机 OCSP/CRL 检查

支持的版本:
描述
联机吊销检查不提供显著的安全权益,默认情况下禁用。

如果启用此策略,Microsoft Edge 会执行软故障联机 OCSP/CRL 检查。“软故障”表示如果无法访问吊销服务器,证书会被视为有效。

如果禁用或未配置策略,Microsoft Edge 无法执行联机吊销检查。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

EnableSha1ForLocalAnchors

由本地信任锚颁发时,允许使用 SHA-1 签名的证书 (过时)

过时: 此策略已过时,在 Microsoft Edge 91 之后无法使用。
支持的版本:
描述
如果启用此策略,只要证书链接到本地安装的根证书且有效,则 Microsoft Edge 允许受 SHA-1 签名证书保护的连接。

此策略取决于允许 SHA-1 签名的操作系统(OS)证书验证堆栈。如果操作系统更新更改了处理 SHA-1 证书的操作系统,则此策略可能不再有效。 此外,此策略旨在用作临时解决方法,让企业有更多时间迁离 SHA-1。我们将在 2021 年年中发布的 Microsoft Edge 92 中删除此策略。

如果禁用或未设置此策略,或者将 SHA-1 证书链接到了公开信任的根证书,则 Microsoft Edge 将不允许使用 SHA-1 签名的证书。

此策略仅适用于已加入Microsoft Active Directory 域的 Windows 实例、已注册设备管理的 Windows 10 专业版或企业版实例,或通过 MDM 管理或通过 MCX 加入域的 macOS 实例。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

EnableUnsafeSwiftShader

允许使用 SwiftShader 进行软件 WebGL 回退

支持的版本:
描述
控制当硬件 GPU 加速不可用时,SwiftShader 是否用作 WebGL 的回退。

启用后,Microsoft Edge 使用 SwiftShader 在无 GPU 加速的系统(如无外设环境或虚拟机)上支持 WebGL。

从 Microsoft Edge 版本 144 开始,SwiftShader 由于安全问题已弃用。因此,在使用 SwiftShader 的情况下,WebGL 上下文创建失败。启用此策略允许组织暂时延迟弃用并继续使用 SwiftShader。

如果禁用或未配置此策略,则在无硬件加速的系统上,WebGL 上下文创建会失败。如果 WebGL 不处理上下文创建失败,则可能导致依赖 WebGL 的 Web 内容无法正常工作。

注意: 此策略是临时策略,计划在将来的版本中移除。Microsoft 不保证启用此策略的环境的安全性。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

EncryptedClientHelloEnabled

已启用 TLS 加密的 ClientHello

支持的版本:
描述
加密的 ClientHlo (ECH) 是 TLS 的扩展,用于加密 ClientHlo 的敏感字段以提高隐私性。

如果启用 ECH,Microsoft Edge 可能会使用 ECH,也可能不使用 ECH,具体取决于服务器支持、HTTPS DNS 记录的可用性或推出状态。

如果启用或未配置此策略,Microsoft Edge 将遵循 ECH 的默认推出流程。

如果禁用此策略,Microsoft Edge 将不会启用 ECH。

由于 ECH 是一个不断变化的协议,Microsoft Edge 的实现可能会发生更改。

因此,此策略是一种控制初始的实验性实现的临时措施。协议完成后,它将被替换为最终控制措施。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

EnforceLocalAnchorConstraintsEnabled

确定内置证书验证器是否将强制执行编码从平台信任存储加载的信任定位点中的约束 (过时)

过时: 此策略已过时,在 Microsoft Edge 127 之后无法使用。
支持的版本:
描述
X.509 证书可能在证书的扩展中对约束(如名称约束)进行编码。RFC 5280 规定对信任密钥证书强制执行此类约束为可选项。

从Microsoft Edge 112 开始,从平台证书存储加载的证书现在将强制执行此类约束。

如果企业遇到了在其私有根中编码的约束相关问题,则此策略作为临时选择退出的选项存在。在这种情况下,此策略可用于临时禁用约束的强制执行,同时更正证书问题。

如果启用或未配置此策略,Microsoft Edge 会对从平台信任存储加载的信任密钥强制执行编码的约束。

如果禁用此策略,则 Microsoft Edge 不会对从平台信任存储加载的信任密钥强制执行编码的约束。

如果禁用了 MicrosoftRootStoreEnabled 策略,则此策略无效。

此策略已在 Microsoft Edge 版本 128 中被删除。从该版本开始,始终强制实施信任密钥中的约束。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

EnhanceSecurityMode

增强 Microsoft Edge 中的安全状态

支持的版本:
描述
此策略可以增强 Microsoft Edge 中的安全状态。

如果将此策略设置为“StandardMode”,则会关闭增强模式,Microsoft Edge 会回退到其标准安全模式。

如果将此策略设置为“BalancedMode”,则安全状态会处于平衡模式。

如果将此策略设置为“StrictMode”,则安全状态会处于严格模式。

如果将此策略设置为“BasicMode”,则安全状态会处于基本模式。

注意: 启用 EnhanceSecurityMode 时,32 位系统不支持使用 WebAssembly (WASM)的站点。如果需要访问使用 WASM 的站点,请考虑将其添加到例外列表中,如 https://go.microsoft.com/fwlink/?linkid=2183321

从 Microsoft Edge 版本 113 开始,“BasicMode”已弃用,并被视为与“BalancedMode”相同。它在 Microsoft Edge 版本 116 中不起作用。

有关增强的安全性模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2185895

策略选项映射:

* StandardMode (0) = 标准模式

* BalancedMode (1) = 平衡模式

* StrictMode (2) = 严格模式

* BasicMode (3) = (已弃用)基本模式

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

EnhanceSecurityModeAllowUserBypass

允许用户绕过增强安全模式

支持的版本:
描述
Microsoft Edge 允许用户通过“设置”页面或 PageInfo 浮出控件绕过站点上的增强安全模式。此策略允许你配置用户是否可绕过增强安全模式。

如果禁用此策略,Microsoft Edge 无法允许用户绕过增强安全模式。

如果启用或不配置此策略,Microsoft Edge允许用户绕过增强安全模式。

若要详细了解增强安全模式,请参阅 https://go.microsoft.com/fwlink/?linkid=2185895
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

EnhanceSecurityModeBypassIntranet

增强了 Intranet 区域站点的安全模式配置

支持的版本:
描述
Microsoft Edge 默认对 Intranet 区域网站应用增强安全模式。这可能导致 Intranet 区域网站行为异常。

如果启用此策略,Microsoft Edge 无法会在 Intranet 区域网站上应用增强安全模式。

如果禁用或未配置此策略,Microsoft Edge 会在 Intranet 区域网站上应用增强安全模式。

有关增强安全模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2185895
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

EnhanceSecurityModeBypassListDomains

配置将不会强制执行增强安全模式的域列表

支持的版本:
描述
配置增强安全性受信任域的列表。这意味着在受信任的域中加载站点时不会强制实施增强安全模式。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\EnhanceSecurityModeBypassListDomains\1 = "mydomain.com"
SOFTWARE\Policies\Microsoft\Edge\EnhanceSecurityModeBypassListDomains\2 = "myuniversity.edu"
Mac 信息和设置

返回顶部

EnhanceSecurityModeEnforceListDomains

配置将始终强制执行增强安全模式的域列表

支持的版本:
描述
配置增强安全性不受信任域的列表。这意味着
在不受信任的域中加载站点时将始终强制实施增强安全模式。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\EnhanceSecurityModeEnforceListDomains\1 = "mydomain.com"
SOFTWARE\Policies\Microsoft\Edge\EnhanceSecurityModeEnforceListDomains\2 = "myuniversity.edu"
Mac 信息和设置

返回顶部

EnhanceSecurityModeIndicatorUIEnabled

在 Microsoft Edge 中管理增强安全模式 (ESM) 功能的指示器 UI

支持的版本:
描述
使用此策略时,你可以管理是否在启用 ESM 时显示增强的安全性模式的指示器用户界面(UI)。

如果启用或未配置此策略,则指示器 UI 处于打开状态。

如果禁用此策略,指示器 UI 将关闭。

注意: 如果使用此策略,则只会抑制指示器用户界面体验 - ESM 仍处于启用状态。有关详细信息,请参阅EnhanceSecurityMode 策略。

有关增强的安全性模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2185895
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

EnhanceSecurityModeOptOutUXEnabled

在 Microsoft Edge 中管理增强的安全性模式(ESM)的选择退出用户体验 (过时)

过时: 此策略已过时,在 Microsoft Edge 135 之后无法使用。
支持的版本:
描述
此策略已过时,因为我们确定此实验性选择退出用户体验不是必需的。

使用此策略可以管理在为 Microsoft Edge 启用 ESM 时是否提供增强的安全性模式的选择退出用户体验。

如果启用或未配置此策略,则会打开选择退出用户体验的 UI。

如果禁用此策略,则选择退出用户体验的 UI 将关闭。

注意: 如果使用此策略,则只会抑制选择退出体验的用户界面 - ESM 仍处于启用状态。有关详细信息,请参阅 EnhanceSecurityMode 策略。

有关增强的安全性模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2185895
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

EnterpriseHardwarePlatformAPIEnabled

允许托管扩展使用企业硬件平台 API

支持的版本:
描述
当此策略设置为“已启用”时,允许企业策略安装的扩展使用企业硬件平台 API。
如果此策略设置为禁用或未设置,则不允许任何扩展使用企业硬件平台 API。
此策略也适用于组件扩展。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

EnterpriseModeSiteListManagerAllowed

允许访问 Enterprise Mode Site List Manager 工具

支持的版本:
描述
允许你设置用户是否可以使用 Enterprise Mode Site List Manager。

如果启用此策略,则用户可以在 edge://compat 页面上看到 Enterprise Mode Site List Manager 导航按钮,导航至该工具并使用它。

如果禁用或未配置此策略,则用户看不到 Enterprise Mode Site List Manager 导航按钮,也无法使用它。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000

返回顶部

EventPathEnabled

在 Microsoft Edge 版本 115 之前,重新启用 Event.path API (过时)

过时: 此策略已过时,在 Microsoft Edge 115 之后无法使用。
支持的版本:
描述
从 Microsoft Edge 版本 109 开始,为提升 Web 兼容性,已移除非标准 API Event.path。此策略将在版本 115 之前重新启用该 API。

如果启用此策略,则 Event.path API 将可用。

如果禁用此策略,则 Event.path API 不可用。

如果未配置此策略,则 Event.path API 处于以下默认状态: 在版本 109 之前可用,在版本 109 到版本 114 中不可用。

此策略将在 Microsoft Edge 版本 115 之后过时。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ExemptDomainFileTypePairsFromFileTypeDownloadWarnings

对域上的指定文件类型禁用基于下载文件类型扩展名的警告 (过时)

过时: 此策略已过时,在 Microsoft Edge 109 之后无法使用。
支持的版本:
描述
由于类型不匹配导致 Mac 中出现错误,此策略已被废止,改为使用 ExemptFileTypeDownloadWarnings

可以启用此策略来创建包含相应域列表的文件类型扩展名字典,这些域将不显示基于文件类型扩展名的下载警告。此豁免使企业管理员能够针对与列出的域关联的文件阻止基于文件类型扩展名的下载警告。例如,如果 "jnlp" 扩展名与 "website1.com" 关联,则用户从 "website1.com" 下载 "jnlp" 文件时不会看到警告,但从 "website2.com" 下载 "jnlp" 文件时会看到下载警告。

对于具有为此策略标识的域指定的文件类型扩展名的文件,仍将显示非基于文件类型扩展名的安全警告,例如混合内容下载警告和 Microsoft Defender SmartScreen 警告。

如果禁用或未配置此策略,则触发基于扩展名的下载警告的文件类型将向用户显示警告。

如果启用此策略:

* 应根据 https://go.microsoft.com/fwlink/?linkid=2095322 设置 URL 模式的格式。
* 输入的文件类型扩展名必须采用小写 ASCII。列出文件类型扩展名时,不应包括前导分隔符,因此应使用列表 "jnlp" 而不是 ".jnlp"。

示例:

以下示例值可防止对 *.contoso.com 域中的 swf、exe 和 jnlp 扩展名出现基于文件类型扩展名的下载警告。对于其他任何域中的 exe 和 jnlp 文件,它将向用户显示基于文件类型扩展名的下载警告,但不对 swf 文件显示。

[
{ "file_extension": "jnlp", "domains": ["contoso.com"] },
{ "file_extension": "exe", "domains": ["contoso.com"] },
{ "file_extension": "swf", "domains": ["*"] }
]

尽管前面的示例显示了针对所有域中的 "swf" 文件抑制基于文件类型扩展名的下载警告,但是出于安全考虑,建议不要针对所有危险文件类型扩展名对所有域应用此类警告抑制。在示例中显示它只是为了演示这样做的能力。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExemptDomainFileTypePairsFromFileTypeDownloadWarnings\1 = {"domains": ["https://contoso.com", "contoso2.com"], "file_extension": "jnlp"}
SOFTWARE\Policies\Microsoft\Edge\ExemptDomainFileTypePairsFromFileTypeDownloadWarnings\2 = {"domains": ["*"], "file_extension": "swf"}
Mac 信息和设置

返回顶部

ExemptFileTypeDownloadWarnings

对域上的指定文件类型禁用基于下载文件类型扩展名的警告

支持的版本:
描述
可以启用此策略来创建包含相应域列表的文件类型扩展名字典,这些域将不显示基于文件类型扩展名的下载警告。此豁免使企业管理员能够针对与列出的域关联的文件阻止基于文件类型扩展名的下载警告。例如,如果 "jnlp" 扩展名与 "website1.com" 关联,则用户从 "website1.com" 下载 "jnlp" 文件时不会看到警告,但从 "website2.com" 下载 "jnlp" 文件时会看到下载警告。

对于具有为此策略标识的域指定的文件类型扩展名的文件,仍将显示非基于文件类型扩展名的安全警告,例如混合内容下载警告和 Microsoft Defender SmartScreen 警告。

如果禁用或未配置此策略,则触发基于扩展名的下载警告的文件类型将向用户显示警告。

如果启用此策略:

* 应根据 https://go.microsoft.com/fwlink/?linkid=2095322 设置 URL 模式的格式。
* 输入的文件类型扩展名必须采用小写 ASCII。列出文件类型扩展名时,不应包括前导分隔符,因此应使用列表 "jnlp" 而不是 ".jnlp"。

示例:

以下示例值可防止对 *.contoso.com 域中的 swf、exe 和 jnlp 扩展名出现基于文件类型扩展名的下载警告。对于其他任何域中的 exe 和 jnlp 文件,它将向用户显示基于文件类型扩展名的下载警告,但不对 swf 文件显示。

[
{ "file_extension": "jnlp", "domains": ["contoso.com"] },
{ "file_extension": "exe", "domains": ["contoso.com"] },
{ "file_extension": "swf", "domains": ["*"] }
]

尽管前面的示例显示了针对所有域中的 "swf" 文件抑制基于文件类型扩展名的下载警告,但是出于安全考虑,建议不要针对所有危险文件类型扩展名对所有域应用此类警告抑制。在示例中显示它只是为了演示这样做的能力。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExemptFileTypeDownloadWarnings = [
  {
    "domains": [
      "https://contoso.com",
      "contoso2.com"
    ],
    "file_extension": "jnlp"
  },
  {
    "domains": [
      "*"
    ],
    "file_extension": "swf"
  }
]
压缩示例值:
SOFTWARE\Policies\Microsoft\Edge\ExemptFileTypeDownloadWarnings = [{"domains": ["https://contoso.com", "contoso2.com"], "file_extension": "jnlp"}, {"domains": ["*"], "file_extension": "swf"}]
Mac 信息和设置

返回顶部

ExperimentationAndConfigurationServiceControl

控制与试验和配置服务的通信

支持的版本:
描述
试验和配置服务用于将试验和配置有效负载部署到客户端。

试验有效负载包括一系列 Microsoft 启用的用于测试和反馈的早期开发功能。

配置有效负载由 Microsoft 希望部署的推荐设置列表组成,以优化用户体验。

配置有效负载还可能包含出于兼容性原因需在特定域上执行的操作清单。例如,如果一个网站无法正常运行,浏览器可能会覆盖该网站的用户代理字符串。在 Microsoft 尝试与站点所有者共同解决问题期间,所有这些操作均为临时性操作。

如果你将此策略设置为 "FullMode",则会从试验和配置服务中下载完整的有效负载。这包括试验和配置有效负载。

如果你把这个策略设置为 "ConfigurationsOnlyMode",则仅下载有配置有效负载。

如果你将此策略设置为 "RestrictedMode",则与试验和配置服务的通信都将完全停止。Microsoft 不推荐此设置。

如果你不在受管理的设备上配置该策略,则 Beta 版和 Stable 频道的行为与 "ConfigurationsOnlyMode" 相同。在 Canary 和开发人员频道上,操作与 "FullMode" 相同。

如果不在非管理设备上配置该策略,则其操作与 "FullMode" 相同。

策略选项映射:

* FullMode (2) = 检索配置和试验

* ConfigurationsOnlyMode (1) = 仅检索配置

* RestrictedMode (0) = 禁止与试验和配置服务通信

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000002
Mac 信息和设置

返回顶部

ExplicitlyAllowedNetworkPorts

显式允许的网络端口

支持的版本:
描述
有一个内置在 Microsoft Edge 中的受限端口列表。未能连接到这些端口。此策略允许绕过该列表。端口集定义为应允许传出连接的逗号分隔列表。

这些端口将受到限制,以防止 Microsoft Edge 被用作利用各种网络漏洞的媒介。设置此策略会使你的网络遭受攻击。在将受阻止的端口上运行的服务迁移到标准端口(如端口 80 或 443)时,此策略旨在作为错误代码 "ERR_UNSAFE_PORT" 的临时解决方法。

恶意网站可轻松检测到此策略是否已设置。它们还能检测此策略中设置的端口,然后使用该信息发起针对性攻击。

此策略中列出的每个端口都标注了解除阻止截止日期。该日期之后,无论是否由此策略的值指定,端口都会受到限制。

将该值留空或未设置意味着阻止所有受限制的端口。通过此策略设置的无效端口值会被忽略,但仍会应用有效的端口值。

策略会覆盖 "--explicitly-allowed-ports" 命令行选项。

策略选项映射:

* 554 (554) = 端口 554 (可在 2021/10/15 之前解除阻止)

* 10080 (10080) = 端口 10080 (可在 2022/04/01 之前解除阻止)

* 6566 (6566) = 端口 6566 (可在 2021/10/15 之前解除阻止)

* 989 (989) = 端口 989 (可在 2022/02/01 之前解除阻止)

* 990 (990) = 端口 990 (可在 2022/02/01 之前解除阻止)

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExplicitlyAllowedNetworkPorts\1 = "10080"
Mac 信息和设置

返回顶部

ExternalProtocolDialogShowAlwaysOpenCheckbox

在外部协议对话框中显示“始终打开”复选框

支持的版本:
描述
此策略控制“始终允许该站点打开此类型的链接”复选框是否在外部协议启动确认提示上显示。此策略仅适用于 https:// links。

如果启用此策略,则显示外部协议确认提示时,用户可以选择“始终允许”以跳过此站点上该协议将来的所有确认提示。

如果禁用此策略,则不会显示“始终允许”复选框。每次调用外部协议时,都会提示用户进行确认。

在 Microsoft Edge 83 之前,如果未配置此策略,则不会显示“始终允许”复选框。每次调用外部协议时,都会提示用户进行确认。

在 Microsoft Edge 83 上,如果未配置此策略,则复选框的可见性由 edge://flags 中的“启用记住协议启动提示首选项”标志控制

从 Microsoft Edge 84 开始,如果未配置此策略,则在显示外部协议确认提示时,用户可以选择“始终允许”以跳过以后在此站点上对该协议进行的所有确认提示。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

FamilySafetySettingsEnabled

允许用户配置 Family safety 和儿童模式

支持的版本:
描述
此策略禁用浏览器中两个与家庭安全相关的功能。这会隐藏“设置”内的“家庭”页面,并阻止导航到 edge://settings/family。家庭设置页面描述了 Microsoft Family Safety 中的家庭组可以使用哪些功能。请在此处了解有关 Family Safety 的详细信息: (https://go.microsoft.com/fwlink/?linkid=2098432)。从 Microsoft Edge 版本 90 开始,此策略还会禁用“儿童模式”,这是一种儿童友好浏览模式,具有自定义主题和允许列表浏览功能,需要设备密码才能退出。请在此处了解有关“儿童模式”的详细信息: (https://go.microsoft.com/fwlink/?linkid=2146910)

如果启用或未配置此策略,则会显示“设置”中的家庭页面,并且“儿童模式”可用。

如果禁用此策略,则不会显示家庭页面,并且将隐藏“儿童模式”。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

FavoritesBarEnabled

启用收藏夹栏

支持的版本:
描述
启用或禁用收藏夹栏。

如果启用此策略,用户将看到收藏夹栏。

如果禁用此策略,用户将看不到收藏夹栏。

如果未配置此策略,那么用户可以决定是否使用收藏夹栏。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

FetchKeepaliveDurationSecondsOnShutdown

关闭时提取保持连接持续时间

支持的版本:
描述
控制允许保持连接请求的持续时间(以秒为单位),以防止浏览器完成关闭。

如果配置此策略,当处理任何未完成的保持连接请求(请参阅 https://fetch.spec.whatwg.org/#request-keepalive-flag)时,浏览器会阻止完成关闭操作,直到达到此策略指定的最长时限。

如果禁用或不配置此策略,将使用默认值 0 秒,并且在浏览器关闭期间会立即取消未完成的保持连接请求。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

FileOrDirectoryPickerWithoutGestureAllowedForOrigins

允许在没有用户手势的情况下调用文件或目录选取器 API

支持的版本:
描述
出于安全原因,showOpenFilePicker()、showSaveFilePicker() 和 showDirectoryPicker() Web API 需要调用之前的用户手势(“暂时激活”),否则会失败。

如果启用此策略,管理员可以在没有之前的用户手势的情况下指定调用这些 API 的源。

有关有效 URL 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322. * 不是此策略可接受的值。

如果禁用或不配置此策略,则所有源都将需要之前的用户手势才能调用这些 API。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\FileOrDirectoryPickerWithoutGestureAllowedForOrigins\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\FileOrDirectoryPickerWithoutGestureAllowedForOrigins\2 = "[*.]example.edu"
Mac 信息和设置

返回顶部

ForceBingSafeSearch

强制执行必应安全搜索

支持的版本:
描述
确保必应 Web 搜索中的查询是在将安全搜索设置为指定值后完成的。用户无法更改此设置。

如果将此策略配置为“BingSafeSearchNoRestrictionsMode”,则必应搜索中的安全搜索将恢复为 bing.com 值。

如果将此策略配置为“BingSafeSearchModerateMode”,则在安全搜索中使用适中的设置。适中的设置会从搜索结果中筛选成人视频和图像,但不筛选文本。

如果将此策略配置为“BingSafeSearchStrictMode”,则使用安全搜索中的严格设置。严格设置会筛选成人文本、图像和视频。

如果禁用此策略或者未对其进行配置,则不会强制在必应搜索中执行安全搜索,用户可以在 bing.com 上设置他们想要的值。

策略选项映射:

* BingSafeSearchNoRestrictionsMode (0) = 不在必应中配置搜索限制

* BingSafeSearchModerateMode (1) = 在必应中配置适中的搜索限制

* BingSafeSearchStrictMode (2) = 在必应中配置严格的搜索限制

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

ForceBuiltInPushMessagingClient

强制 Microsoft Edge 使用其内置 WNS 推送客户端连接到 Windows 推送通知服务。

支持的版本:
描述
在某些环境中,Windows OS 客户端无法连接到 Windows 推送通知服务(WNS)。对于这些环境,可使用 Microsoft Edge 内置 WNS 推送客户端,该客户端能成功连接。

如果启用,Microsoft Edge 会使用其内置 WNS 推送客户端连接到 WNS。

如果禁用或未配置,则 Microsoft Edge 使用 Windows OS 客户端连接到 Windows 推送通知服务。这是默认设置。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000

返回顶部

ForceCertificatePromptsOnMultipleMatches

配置当使用 "AutoSelectCertificateForUrls" 配置的站点拥有多个证书匹配项时,Microsoft Edge 是否应自动选择证书 (已弃用)

已弃用: 此策略已弃用。目前仍受支持,但将在未来版本中弃用。
支持的版本:
描述
此策略已弃用,因为我们正在迁移到新策略。此策略将无法在 Microsoft Edge 版本 104 中生效。使用的新策略为 PromptOnMultipleMatchingCertificates

如果有多个可用证书,并且站点配置了 AutoSelectCertificateForUrls,则切换是否提示用户选择证书。如果未为网站配置 AutoSelectCertificateForUrls,则始终会提示用户选择证书。

如果启用此策略,则当且仅当有多个证书的情况下,Microsoft Edge 将提示用户在 AutoSelectCertificateForUrls 中定义的列表中为站点选择证书。

如果禁用或未配置此策略,则即使有多个匹配的证书,Microsoft Edge 也将自动选择一个证书。系统不会提示用户在 AutoSelectCertificateForUrls 中定义的列表中为站点选择证书。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ForceEphemeralProfiles

启用临时用户配置

支持的版本:
描述
控制是否将用户用户配置切换到临时模式。临时用户配置在会话开始时创建,在会话结束时被删除,并且与用户的原始用户配置相关联。

如果启用此策略,则用户配置将在临时模式下运行。这样,用户就可以在自己的设备上工作,而无需将浏览数据保存到这些设备。如果将此策略启用为 OS 策略(例如,通过使用 Windows 上的 GPO),则该策略将应用于系统上的每个用户配置。

如果禁用或未配置此策略,则用户在登录到浏览器时将获取常规用户配置。

在临时模式下,用户配置数据仅在用户会话期间保存在磁盘上。浏览器关闭后,浏览器历史记录、扩展及其数据、Cookie 等 Web 数据和 Web 数据库等功能不会保存。这不会阻碍用户将任何数据手动下载到磁盘,也不会阻止用户保存或打印页面。如果用户启用了同步,则所有数据将与常规用户配置一样保留在其同步帐户中。用户也可以在临时模式下使用 InPrivate 浏览,除非你明确禁用此功能。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ForceForegroundPriorityForAllTabs

强制所有选项卡的前景优先级

支持的版本:
描述
此策略控制后台 Web 内容是否以前台优先级运行。

默认情况下,浏览器通过降低计划来优化资源使用情况
后台选项卡中内容的优先级。这有助于改进整体系统
活动选项卡的响应能力和性能。

如果启用此策略,则后台 Web 内容将在同一前台运行
优先级为活动选项卡,而不考虑可见性状态。

如果禁用或未配置此策略,则浏览器将确定
基于标准启发的 Web 内容的优先级。例如,内容
不可见、不播放音频并且不参与视频通话
可能会被取消优先。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ForceGoogleSafeSearch

强制执行 Google 安全搜索

支持的版本:
描述
强制在将 SafeSearch 设置为活动状态时执行 Google Web 搜索中的查询,并阻止用户更改此设置。

如果启用此策略,Google 搜索中的 SafeSearch 始终处于活动状态。

如果禁用或未配置此策略,则不会强制实施在 Google 搜索中的 SafeSearch。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

ForceLegacyDefaultReferrerPolicy

使用 no-referrer-when-downgrade 的默认引用站点策略 (过时)

过时: 此策略已过时,在 Microsoft Edge 88 之后无法使用。
支持的版本:
描述
此策略不起作用,因为它仅是一种短期机制,如果发现与新的默认引用站点策略不兼容,则仅给企业更多时间更新其 Web 内容。

Microsoft Edge 的默认引用站点策略已从值 no-referrer-when-downgrade 增强为更安全的 strict-origin-when-cross-origin。

若启用此企业策略,则 Microsoft Edge 的默认引用站点策略将设置为其旧值 no-referrer-when-downgrade。

此企业策略默认处于禁用状态。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

ForceMajorVersionToMinorPositionInUserAgent

启用或禁用将用户代理字符串冻结在主版本 99 (过时)

过时: 此策略已过时,在 Microsoft Edge 117 之后无法使用。
支持的版本:
描述
此策略已在 Microsoft Edge 118 中移除,如果已配置,将会忽略此策略。

此策略控制 User-Agent 字符串主要
版本是否应在 99 时冻结。

User-Agent 请求标头允许网站标识请求用户代理的应用程序、
操作系统、供应商和/或版本。
某些网站假设了设置此标头格式的方式,可能
会遇到版本字符串的问题,包括在主要版本位置
有三位数字(例如 100.0.0.0)。

如果将此策略设置为“默认”或不配置此策略,则默认采用
User-Agent 字符串主版本的浏览器设置。
如果将此策略设置为 "ForceEnabled",则 User-Agent 字符串将始终报告
主要版本为 99,并在次要版本位置中包含浏览器的主要
版本。例如,浏览器版本 101.0.0.0 将发送 User-Agent
请求标头,该请求标头报告的版本为 99.101.0.0。
如果将此策略设置为 "ForceDisabled",则 User-Agent 字符串不会冻结
主要版本。

此策略是临时的,将来将弃用。如果此策略和
User-Agent Reduction
两者均已启用,User-Agent 版本字符串将始终为 99.0.0.0。

策略选项映射:

* Default (0) = 默认为User-Agent字符串版本的浏览器设置。

* ForceDisabled (1) = 用户代理字符串不会冻结主要版本。

* ForceEnabled (2) = 用户代理字符串会将主版本冻结为 99,并将浏览器的主要版本包含在次要位置。

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

ForceNetworkInProcess

强制网络代码在浏览器进程中运行 (过时)

过时: 此策略已过时,在 Microsoft Edge 83 之后无法使用。
支持的版本:
描述
此策略无效,因为它旨在仅作为一种短期机制,为企业提供更多时间来迁移到不依赖于挂钩网络 API 的第三方软件。建议使用代理服务器,而不是 LSP 和 Win32 API 修补程序。

此策略强制网络代码在浏览器进程中运行。

此策略默认禁用。如果启用,则在对网络进程进行沙盒处理时,用户会遇到安全问题。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000

返回顶部

ForcePermissionPolicyUnloadDefaultEnabled

控制是否可以禁用 unload 事件处理程序。

支持的版本:
描述
即将弃用 unload 事件处理程序。是否激发取决于 unload Permissions-Policy。
目前,该策略默认允许它们。以后它们将转为默认禁止使用,并且网站必须使用 Permissions-Policy 标头显式启用它们。
此企业策略可用于通过强制默认值保持为已启用状态来选择退出此逐步弃用。

页面可能依赖于 unload 事件处理程序来保存数据或向服务器发出用户会话结束信号。
不建议此依赖项,因为它不可靠,并通过阻止使用 BackForwardCache 来影响性能。
建议的替代项存在,但 unload 事件已长时间使用。某些应用程序可能仍然依赖它们。

如果禁用或未配置此策略,则 unload 事件处理程序会逐渐通过弃用推出进行内联弃用,并且未设置 Permissions-Policy 标头的网站会停止激发 `unload` 事件。

如果启用此策略,则默认情况下,unload 事件处理程序会继续工作。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ForceSync

强制同步浏览器数据,但不显示同步许可提示

支持的版本:
描述
强制在 Microsoft Edge 中进行数据同步。此策略还可以防止用户关闭同步。

如果未配置此策略,用户可以打开或关闭同步。如果启用此策略,则用户无法关闭同步。

为使此策略按预期工作,
BrowserSignin 策略必须未配置或必须设置为启用。如果 BrowserSignin 设置为禁用,则 ForceSync 不会受到影响。

SyncDisabled 不得配置或必须设置为 False。如果此策略设置为 True,则 ForceSync 不会受到影响。如果要确保特定数据类型同步或不同步,请分别使用 ForceSyncTypes 策略和 SyncTypesListDisabled 策略。

0 = 不自动开始同步并显示同步许可(默认)
1 = 强制为 Azure AD/Azure AD 降级的用户配置文件启用同步,并且不显示同步许可提示
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ForceSyncTypes

配置同步所包含的类型列表

支持的版本:
描述
如果启用此策略,所有指定的数据类型都包含在 Azure AD/Azure AD 降级用户配置文件的同步中。此策略可用于确保上传到 Microsoft Edge 同步服务的数据类型。

可为此策略提供以下数据类型之一:“收藏夹”、“设置”、“密码”、"addressesAndMore"、“扩展”、“历史记录”、"openTabs"、"edgeWallet"、“集合”、“应用”和 "edgeFeatureUsage"。从 Microsoft Edge 134 版本开始,支持 "edgeFeatureUsage" 数据类型。请注意,这些数据类型名称区分大小写。

用户无法覆盖已启用的数据类型。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\ForceSyncTypes\1 = "favorites"
Mac 信息和设置

返回顶部

ForceYouTubeRestrict

实施最小 YouTube 受限模式

支持的版本:
描述
在 YouTube 上实施最小受限模式,并阻止用户选取较低的限制模式。

设置为“Strict”以在 YouTube 上实施严格受限模式

设置为“Moderate”以强制用户在 YouTube 上仅使用中等受限模式和严格受限模式。用户不能禁用限制模式。

设置为“Off”或不配置此策略,则不会在 YouTube 上实施受限模式。YouTube 策略等外部策略可能仍然会实施限制模式。

策略选项映射:

* Off (0) = 不在 YouTube 上实施最小受限模式

* Moderate (1) = 在 YouTube 上至少强制中等受限模式

* Strict (2) = 对 YouTube 强制严格受限模式

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

FullscreenAllowed

允许全屏模式

支持的版本:
描述
设置全屏模式的可用性 - 所有 Microsoft Edge UI 处于隐藏状态,并且仅 Web 内容可见。

如果启用或未配置此策略,则具有适当权限的用户、应用和扩展可以进入全屏模式。

如果禁用此策略,则用户、应用和扩展无法进入全屏模式。

禁用全屏模式时,使用命令行在展台模式下打开 Microsoft Edge 不可用。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

GloballyScopeHTTPAuthCacheEnabled

启用全局范围的 HTTP 身份验证缓存

支持的版本:
描述
此策略使用 HTTP 服务器身份验证凭据为每个配置文件缓存配置单个全局设置。

如果禁用或未设置此策略,浏览器将采用默认的跨网站身份验证行为。此行为是按首要网站确定 HTTP 服务器身份验证凭据的范围。因此,如果两个网站使用来自同一身份验证域的资源,则需要在两个网站的上下文中独立提供凭据。缓存的智能体凭据在各个网站之间重复使用。

如果启用此策略,则在一个网站的上下文中输入的 HTTP 身份验证凭据会自动用于另一个网站的上下文中。

启用此策略会使网站面临某些类型的跨网站攻击,并且通过使用 URL 中嵌入的凭据将条目添加到 HTTP 身份验证缓存中,即使在没有 Cookie 的情况下也可以跨网站跟踪用户。

此策略旨在根据传统行为使企业能够更新其登录程序,并且以后将被移除。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

GoToIntranetSiteForSingleWordEntryInAddressBar

强制进行直接 Intranet 站点导航而不是在地址栏中对单个词条进行搜索

支持的版本:
描述
如果启用此策略,在地址栏中输入不含标点的单个字词文本后,则地址栏建议列表中的第一项自动建议结果会导航到 Intranet 站点。

键入不含标点的单个字词时,默认导航将跳转到与输入文本匹配的 Intranet 站点。

如果启用此策略,在此文本为不含标点的单个字词的情况下,地址栏建议列表中的第二项自动建议结果将按照所输入内容精确进行 Web 搜索。除非还启用了可阻止 Web 搜索的策略,否则会使用默认搜索提供程序。

启用此策略可达到两种效果:

针对通常解析为历史项目的单个字词查询的站点导航将不再发生。相反,浏览器将尝试导航到组织的 Intranet 中可能不存在的内部站点。这将导致出现 404 错误。

热门的单个字词搜索词将需要手动选择搜索建议,才能正确执行搜索。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

HSTSPolicyBypassList

配置将绕过 HSTS 策略检查的名称列表

支持的版本:
描述
设置策略可指定一个主机名列表,这些主机名会绕过从 http 到 https 的预加载 HSTS (HTTP 严格传输安全性)升级。

此策略仅允许单标签主机名,且仅适用于静态 HSTS 预加载条目(例如 "app"、"new"、"search" 和 "play")。如果服务器使用 Strict-Transport-Security 响应头动态请求 HSTS 升级,则此策略不会阻止它进行 HSTS 升级。

必须规范提供的主机名: 任何 IDN 都必须转换为 A 标签格式,并且所有 ASCII 字母都必须小写。此策略仅适用于指定的特定单标签主机名,不适用于其子域。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\HSTSPolicyBypassList\1 = "meet"
Mac 信息和设置

返回顶部

HardwareAccelerationModeEnabled

在可用时使用图形加速

支持的版本:
描述
如果启用此策略,或将其保留为未配置,则将使用图形加速(如果可用)。
如果禁用此策略,请关闭图形加速。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

HeadlessModeEnabled

控制无外设模式的使用

支持的版本:
描述
此策略设置让你决定用户是否可以在无外设模式下启动 Microsoft Edge。

如果启用或未配置此策略,Microsoft Edge 允许使用无外设模式。

如果禁用此策略,Microsoft Edge 将拒绝使用无外设模式。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

HideFirstRunExperience

隐藏首次运行体验和初始屏幕

支持的版本:
描述
如果启用此策略,则当用户首次运行 Microsoft Edge 时,不会向用户显示首次运行体验和初始屏幕。

对于首次运行体验中显示的配置选项,浏览器默认为以下结果:

-在“新建选项卡”页上,源类型设置为“MSN 新闻”,布局设置为“灵感”。

- 如果 Windows 帐户是 Azure AD 或 MSA 类型,则用户仍会自动登录到 Microsoft Edge。

-默认情况下不会启用同步,系统将提示用户选择是否要在浏览器启动时同步。可以使用 ForceSyncSyncDisabled 策略来配置同步和同步同意提示。

如果禁用或未配置此策略,则会显示首次运行体验和初始屏幕。

注意: 也可以使用其他特定策略管理首次运行体验中向用户显示的特定配置选项。可以将 HideFirstRunExperience 策略与这些策略结合使用,以在托管设备上配置特定的浏览器体验。其中一些其他策略包括:

-AutoImportAtFirstRun

-NewTabPageLocation

-NewTabPageSetFeedType

-ForceSync

-SyncDisabled

-BrowserSignin

-NonRemovableProfileEnabled
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

HideInternetExplorerRedirectUXForIncompatibleSitesEnabled

隐藏 Microsoft Edge 上的一次性重定向对话框和横幅

支持的版本:
描述
此策略提供了禁用一次性重定向对话框和横幅的选项。启用此策略后,用户不会同时看到该一次性对话框和横幅。
当用户在 Internet Explorer 上遇到不兼容的网站时,会继续被重定向到 Microsoft Edge,但不会导入其浏览数据。

- 如果启用此策略,则一次性重定向对话框和横幅始终都不会向用户显示。发生重定向时,不会导入用户的浏览数据。

- 如果禁用或未设置此策略,则在第一次重定向时会显示重定向对话框,并且在以重定向开始的会话中会向用户显示持久重定向横幅。每当用户遇到这种重定向时,都将导入其浏览数据(仅当用户在一次性对话框中同意时)。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

HideRestoreDialogEnabled

在浏览器崩溃后隐藏“还原页面”对话框

支持的版本:
描述
此策略提供了可在 Microsoft Edge 崩溃后隐藏“还原页面”对话框的选项。借助“还原页面”对话框,用户可以选择还原在 Microsoft Edge 崩溃之前打开的页面。

如果启用此策略,则不会显示“还原页面”对话框。发生崩溃时,Microsoft Edge 不会还原以前的选项卡,而是使用新的选项卡页启动会话。

如果禁用或未设置此策略,则会显示“还原页面”对话框。

如果设置此策略,则请勿设置 ClearBrowsingDataOnExitSavingBrowserHistoryDisabled 策略,因为该设置会阻止保存历史记录,这还会禁用对话框。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

HttpAllowlist

HTTP 允许列表

支持的版本:
描述
设置该策略将指定一系列不会升级到 HTTPS 的主机名或主机名模式(例如 "[*.]example.com")。组织可以使用此策略来保持对不支持 HTTPS 的服务器的访问权限,而无需禁用 HttpsUpgradesEnabled

必须规范提供的主机名: 任何 IDN 都必须转换为 A 标签格式,并且所有 ASCII 字母都必须小写。

不允许使用总括主机通配符(即 "*" 或 "[*]")。相反,应通过相应的特定策略分别显式禁用 HTTPS 优先模式和 HTTPS 升级。

注意: 此策略不适用于 HSTS 升级。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\HttpAllowlist\1 = "testserver.example.com"
SOFTWARE\Policies\Microsoft\Edge\HttpAllowlist\2 = "[*.]example.org"
Mac 信息和设置

返回顶部

HttpsOnlyMode

允许启用 HTTPS-Only 模式

支持的版本:
描述
此策略控制用户是否可以在“设置”中启用仅 HTTPS 模式(始终使用安全连接)。仅 HTTPS 模式尝试将所有导航升级为 HTTPS。

如果未设置此设置,或此设置设为 Allowed,则用户能够启用仅 HTTPS 模式。
如果此设置设置为 Disallowed,则将禁用仅 HTTPS 模式。
如果此设置设置为 Force Enabled,则将在严格模式下启用仅 HTTPS 模式。
如果此设置设置为 Force Balance Enabled,则将在平衡模式下启用仅 HTTPS 模式。

可以向用户推荐设置 Force Enabled 和 Force Enabled。仅 HTTPS 模式最初将设置为“严格”或“平衡”,但允许用户更改。

如果将此策略设置为接收策略的 Microsoft Edge 版本不支持的值,则 Microsoft Edge 将默认为 Allowed 设置。

单独的 HttpAllowlist 策略可用于免除此功能将特定主机名或主机名模式升级到 HTTPS 的操作。

策略选项映射:

* allowed (allowed) = 不要限制用户的仅 HTTPS 模式设置

* disallowed (disallowed) = 禁用仅 HTTPS 模式

* force_enabled (force_enabled) = 在严格模式下强制启用仅 HTTPS 模式

* force_balanced_enabled (force_balanced_enabled) = 在平衡模式下强制启用仅 HTTPS 模式

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"disallowed"
Mac 信息和设置

返回顶部

HttpsUpgradesEnabled

启用自动 HTTPS 升级

支持的版本:
描述
从 Microsoft Edge 版本 120 开始,Microsoft Edge 会尽可能将 HTTP 导航升级为 HTTPS,以提高安全性。 访问强制网络门户、IP 地址和非唯一主机名的导航操作不在自动升级范围内。

如果已启用或未配置此策略,默认情况下会开启自动 HTTPS 升级。

如果已禁用此策略,则 Microsoft Edge 不会尝试将 HTTP 连接升级为 HTTPS。

若要避免升级特定主机名或主机名模式,请使用 HttpAllowlist 策略。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

HubsSidebarEnabled

显示中心边栏

支持的版本:
描述
边栏是位于 Microsoft Edge 右侧的启动器栏。

如果启用此策略,则边栏始终可见。

如果禁用此策略,则不会显示边栏。

如果未配置此策略,则边栏的显示与否将遵循用户的 Microsoft Edge 设置。

自 Microsoft Edge 版本 141 起,Microsoft365CopilotChatIconEnabled 策略是控制 Copilot 在工具栏中的显示的唯一方法。

注意: 此策略的推荐版本已过时。推荐版本也称为“默认设置(用户可以覆盖)”。此策略从未支持推荐的功能。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ImportAutofillFormData

允许导入自动填充表单数据

支持的版本:
描述
允许用户将自动填充表单数据从其他浏览器导入 Microsoft Edge。

如果启用此策略,会自动选择手动导入自动填充数据的选项。

如果禁用此策略,首次运行时不会导入自动填充表单数据,且用户无法手动导入。

如果未配置此策略,则首次运行时会导入自动填充数据,且用户可在后续浏览中选择是否手动导入此数据。

可以将此策略设置为建议。这意味着 Microsoft Edge 首次运行时会导入自动填充数据,但用户可在手动导入时选择或清除“自动填充数据”选项。

注意: 此策略当前管理从 Google Chrome (Windows 7、8 和 10 以及 macOS)和 Mozilla Firefox (Windows 7、8 和 10 以及 macOS)浏览器导入。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ImportBrowserSettings

允许导入浏览器设置

支持的版本:
描述
允许用户将其他浏览器中的浏览器设置导入 Microsoft Edge。

如果启用此策略,则将自动选中**导入浏览器数据**中的**浏览器设置**复选框。

如果禁用此策略,则首次运行时不会导入浏览器设置,并且用户无法手动导入此设置。

如果未配置此策略,则会在首次运行时导入浏览器设置,并且用户可以选择是否在以后的浏览会话期间手动导入此设置。

你也可以将此策略设置为建议。这意味着 Microsoft Edge 会在首次运行时导入设置,但用户可以在手动导入期间选择或清除**浏览器设置**选项。

**注意**: 此策略当前管理从 Google Chrome (Windows 7、8 和 10 以及 macOS 上) 中的导入。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ImportCookies

允许导入 Cookie

支持的版本:
描述
允许用户将其他浏览器中的 Cookie 导入 Microsoft Edge。

如果禁用此策略,则首次运行时不会导入 Cookie。

如果未配置此策略,则会在首次运行时导入 Cookie。

也可以将此策略设置为建议。这意味着 Microsoft Edge 会在首次运行时导入 Cookie。

注意: 此策略目前管理 Google Chrome 导入(Windows 7、8 和 10 以及 macOS 上)。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ImportExtensions

允许导入扩展

支持的版本:
描述
允许用户将其他浏览器中的扩展导入 Microsoft Edge。

如果启用此策略,则**导入浏览器数据**中的**扩展**复选框会自动选中。

如果禁用此策略,则首次运行时不会导入扩展,并且用户无法手动导入它们。

如果未配置此策略,则会在首次运行时导入扩展,并且用户可以选择是否在以后的浏览会话期间手动导入它们。

你也可以将此策略设置为建议。这意味着 Microsoft Edge 会在首次运行时导入扩展,但用户可以在手动导入期间选择或清除**扩展**选项。

**注意**: 此策略目前仅支持从 Google Chrome (在 Windows 7、8 和 10 以及 macOS 上)中导入。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ImportFavorites

允许导入收藏夹

支持的版本:
描述
允许用户将收藏夹从其他浏览器导入 Microsoft Edge。

如果启用此策略,则“导入浏览器数据”对话框中的“收藏夹”复选框会自动选中。

如果禁用此策略,则首次运行时不会导入收藏夹,并且用户无法手动导入它们。

如果未配置此策略,首次运行时会导入收藏夹,且用户可以选择是否在稍后浏览会话时手动导入它们。

也可以将此策略设置为建议。这意味着 Microsoft Edge 首次运行时导入收藏夹,但用户可在手动导入时选择或清除**收藏夹**选项。

注意: 此策略当前管理从 Internet Explorer (Windows 7、8 和 10)、Google Chrome (Windows 7、8 和 10 以及 macOS)、Mozilla Firefox (Windows 7、8 和 10 以及 macOS)和 Apple Safari (macOS)浏览器中的导入。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ImportHistory

允许导入浏览历史记录

支持的版本:
描述
允许用户将其他浏览器中的浏览历史记录导入 Microsoft Edge。

如果启用此策略,则会在“导入浏览器数据”对话框中自动选中“浏览历史记录”复选框。

如果禁用此策略,则首次运行时不会导入浏览历史记录数据,并且用户无法手动导入此数据。

如果未配置此策略,则会在首次运行时导入浏览历史记录数据,并且用户可以选择是否在以后的浏览会话期间手动导入该数据。

也可以将此策略设置为建议。这意味着 Microsoft Edge 会在首次运行时导入浏览历史记录,但用户可以在手动导入期间选择或清除**历史记录**选项。

注意: 此策略当前管理从 Internet Explorer (Windows 7、8 和 10)、Google Chrome (Windows 7、8 和 10 以及 macOS)、Mozilla Firefox (Windows 7、8 和 10 以及 macOS)和 Apple Safari (macOS)浏览器中的导入。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ImportHomepage

允许导入主页设置

支持的版本:
描述
使用户可以将其他浏览器中的主页设置导入 Microsoft Edge。

如果启用此策略,则会自动选择用于手动导入主页设置的选项。

如果禁用此策略,则首次运行时不会导入主页设置,并且用户无法手动导入它。

如果未配置此策略,则会在首次运行时导入主页设置,并且用户可以选择是否在以后的浏览会话期间手动导入此数据。

你可以将此策略设置为建议。这意味着 Microsoft Edge 会在首次运行时导入主页设置,但用户可以在手动导入期间选择或清除**主页**选项。

**注意**: 此策略目前管理从(Windows 7、8 和 10 上) Internet Explorer 中进行的导入。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ImportOnEachLaunch

允许在每次启动 Microsoft Edge 时允许从其他浏览器导入数据

支持的版本:
描述
如果启用此策略,用户将在每次启动 Microsoft Edge 时看到从其他浏览器导入其浏览数据的提示。

如果禁用此策略,用户将永远不会在每次启动 Microsoft Edge 时看到从其他浏览器导入其浏览数据的提示。

如果未配置该策略,则用户可以从 Microsoft Edge 提示或“设置”页面激活此功能。

注意: 存在一个名为 AutoImportAtFirstRun 的类似策略。如果只想在设置设备时从其他浏览器导入一次受支持的数据,则应使用此策略。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

ImportOpenTabs

允许导入打开的标签页

支持的版本:
描述
允许用户将其他浏览器中的扩展导入 Microsoft Edge。

如果启用此策略,则**导入浏览器数据**中的**扩展**复选框会自动选中。

如果禁用此策略,则首次运行时不会导入扩展,并且用户无法手动导入它们。

如果未配置此策略,则会在首次运行时导入扩展,并且用户可以选择是否在以后的浏览会话期间手动导入它们。

你也可以将此策略设置为建议。这意味着 Microsoft Edge 会在首次运行时导入扩展,但用户可以在手动导入期间选择或清除**扩展**选项。

**注意**: 此策略目前仅支持从 Google Chrome (在 Windows 7、8 和 10 以及 macOS 上)中导入。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ImportPaymentInfo

允许导入付款信息

支持的版本:
描述
允许用户将其他浏览器中的付款信息导入 Microsoft Edge。

如果启用此策略,则会在**导入浏览器数据**对话框中自动选中**付款信息**复选框。

如果禁用此策略,则首次运行时不会导入付款信息,并且用户无法手动导入它。

如果未配置此策略,则会在首次运行时导入付款信息,并且用户可以在以后的浏览会话期间选择是否手动导入此信息。

你还可以将此策略设置为建议。这意味着 Microsoft Edge 会在首次运行时导入付款信息,但用户可以在手动导入期间选择或清除**付款信息**选项。

**注意**: 此策略目前管理从 Google Chrome 进行的导入 (在 Windows 7、8 、10 和 macOS 上)。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ImportSavedPasswords

允许导入保存的密码

支持的版本:
描述
允许用户将已保存密码从其他浏览器导入到 Microsoft Edge。

如果启用此策略,将自动选择手动导入已保存密码的选项。

如果禁用此策略,首次运行时不会导入已保存密码,且用户无法手动导入它们。

如果未配置此策略,首次运行时不会导入密码,且用户可以选择是否在稍后浏览会话时手动导入它们。

可以将此策略设置为建议。这意味着 Microsoft Edge 首次运行时导入密码,但用户可以在手动导入时选择或清除**密码**选项。

注意: 此策略当前管理从 Internet Explorer (Windows 7、8 和 10)、Google Chrome (Windows 7、8 和 10 以及 macOS)和 Mozilla Firefox (Windows 7、8 和 10 以及 macOS)浏览器导入。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ImportSearchEngine

允许导入搜索引擎设置

支持的版本:
描述
允许用户将其他浏览器中的搜索引擎设置导入 Microsoft Edge。

如果启用此策略,则会自动选择用于导入搜索引擎设置的选项。

如果禁用此策略,则首次运行时不会导入搜索引擎设置,并且用户无法手动导入它们。

如果未配置此策略,则会在首次运行时导入搜索引擎设置,并且用户可以选择是否在以后的浏览会话期间手动导入此数据。

你可以将此策略设置为建议。这意味着 Microsoft Edge 会在首次运行时导入搜索引擎设置,但用户可以在手动导入期间选择或清除**搜索引擎**选项。

**注意**: 此策略目前管理从 Internet Explorer (Windows 7、8 和 10 上)中的导入。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ImportShortcuts

允许导入快捷方式

支持的版本:
描述
允许用户从另一个浏览器将快捷方式导入到 Microsoft Edge 中。

如果禁用此策略,则不会在首次运行时导入快捷方式。

如果未配置此策略,则在首次运行时会导入快捷方式。

也可以将此策略设置为建议。这意味着 Microsoft Edge 在首次运行时会导入快捷方式。

注意: 此策略当前管理从 Google Chrome 进行的导入(Windows 7、8 和 10 以及 macOS)。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ImportStartupPageSettings

允许导入启动页面设置

支持的版本:
描述
允许用户将其他浏览器中的启动设置导入 Microsoft Edge。

如果启用此策略,则会始终导入启动设置。

如果禁用此策略,则在首次运行或手动导入时不会导入启动设置。

如果未配置此策略,则会在首次运行时导入启动设置,并且用户可以在以后的浏览会话期间通过选择浏览器设置选项来选择是否手动导入此数据。

可以将此策略设置为建议。这意味着 Microsoft Edge 会在首次运行时导入启动设置,但用户可以在手动导入期间选择或清除**浏览器设置**选项。

**注意**: 此策略目前管理从 Microsoft Edge 旧版和 Google Chrome 浏览器(位于 Windows 7、8 和 10 上)中的导入。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

InAppSupportEnabled

已启用应用内支持

支持的版本:
描述
Microsoft Edge 使用应用内支持功能(默认情况下启用)以允许用户直接从浏览器联系我们的支持代理。此外,默认情况下,用户无法禁用(关闭)应用内支持功能。

如果启用或未配置此策略,用户可以调用应用内支持。

如果禁用此策略,用户无法调用应用内支持。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

InPrivateModeAvailability

配置 InPrivate 模式可用性

支持的版本:
描述
指定用户是否可在 Microsoft Edge 中使用 InPrivate 模式打开页面。

如果未配置此策略或将其设置为“Enabled”,用户可使用 InPrivate 模式打开页面。

将此策略设为“Disabled”可停止用户使用 InPrivate 模式。

将此策略设为“Forced”可始终使用 InPrivate 模式。

InPrivateModeUrlAllowlist 策略优先于此策略,可允许特定 URL 在 InPrivate 模式下打开。

如果此策略禁用 InPrivate 模式且已配置允许列表,则仅允许列表中的网址可使用 InPrivate 模式。其他所有网址均被阻止在 InPrivate 模式下打开。

策略选项映射:

* Enabled (0) = InPrivate 模式可用

* Disabled (1) = InPrivate 模式已禁用

* Forced (2) = 强制的 InPrivate 模式

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

InPrivateModeUrlAllowlist

在 InPrivate 模式下允许访问 URL 列表。

支持的版本:
描述
此策略允许管理员指定可在InPrivate 模式下打开的 URL 模式列表。它可用于为 InPrivateModeUrlBlocklist 中定义的 URL 模式创建例外。请参阅如何格式化 URL 模式(https://go.microsoft.com/fwlink/?linkid=2095322)。

如果同时配置了此策略和 InPrivateModeUrlBlocklist,则允许列表优先生效。匹配此允许列表中模式的URL 可正常访问。匹配阻止列表但未匹配此允许列表的 URL 会被阻止。均未匹配的 URL 将回退到 URLBlocklistURLAllowlist 的规则。

如果配置此策略但未配置 InPrivateModeUrlBlocklist,则仅允许列表中指定的 URL 可在 InPrivate 模式下打开。其他所有 URL 均会被阻止。

如果将 InPrivateModeAvailability 设置为禁止(值为 1),但已配置此策略,则仅允许列表中的 URL 可使用 InPrivate 模式。

如果未配置此策略,则 InPrivateModeUrlBlocklistInPrivateModeAvailability 不适用任何例外。

此策略仅适用于 InPrivate 模式。若要允许所有浏览模式和配置文件访问 URL,请使用 URLAllowlist 策略。

此策略最多支持 1000 个条目。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\InPrivateModeUrlAllowlist\1 = "example.com"
SOFTWARE\Policies\Microsoft\Edge\InPrivateModeUrlAllowlist\2 = "https://ssl.server.com"
SOFTWARE\Policies\Microsoft\Edge\InPrivateModeUrlAllowlist\3 = "hosting.com/bad_path"
SOFTWARE\Policies\Microsoft\Edge\InPrivateModeUrlAllowlist\4 = "https://server:8080/path"
SOFTWARE\Policies\Microsoft\Edge\InPrivateModeUrlAllowlist\5 = ".exact.hostname.com"
SOFTWARE\Policies\Microsoft\Edge\InPrivateModeUrlAllowlist\6 = "file://*"
SOFTWARE\Policies\Microsoft\Edge\InPrivateModeUrlAllowlist\7 = "custom_scheme:*"
SOFTWARE\Policies\Microsoft\Edge\InPrivateModeUrlAllowlist\8 = "*"
Mac 信息和设置

返回顶部

InPrivateModeUrlBlocklist

在 InPrivate 模式下阻止访问 URL 列表。

支持的版本:
描述
此策略控制 Microsoft Edge 中 InPrivate 模式下阻止加载的 URL。

管理员可指定用户在 InPrivate 模式下浏览时被阻止的 URL 模式列表。若要了解受支持的 URL 模式格式,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322

如果同时配置了 InPrivateModeUrlBlocklistInPrivateModeUrlAllowlist,则允许列表优先生效。
- 匹配允许列表的 URL 可正常访问。
- 匹配阻止列表但未匹配允许列表的 URL 会被阻止。
- 均未匹配的 URL 将遵循通用策略 URLBlocklistURLAllowlist 定义的行为。

如果配置了 InPrivateModeUrlAllowlist 但未配置此策略,则仅允许列表中的 URL 可在 InPrivate 模式下打开。

如果将 InPrivateModeAvailability 设置为禁止(值为 1),且已配置 InPrivateModeUrlAllowlist,则仅允许列表中的 URL 可使用 InPrivate 模式。

此策略仅适用于 InPrivate 模式。若要在所有浏览模式中阻止 URL,请使用 URLBlocklist

此策略最多支持 1000 个条目。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\InPrivateModeUrlBlocklist\1 = "example.com"
SOFTWARE\Policies\Microsoft\Edge\InPrivateModeUrlBlocklist\2 = "https://ssl.server.com"
SOFTWARE\Policies\Microsoft\Edge\InPrivateModeUrlBlocklist\3 = "hosting.com/bad_path"
SOFTWARE\Policies\Microsoft\Edge\InPrivateModeUrlBlocklist\4 = "https://server:8080/path"
SOFTWARE\Policies\Microsoft\Edge\InPrivateModeUrlBlocklist\5 = ".exact.hostname.com"
SOFTWARE\Policies\Microsoft\Edge\InPrivateModeUrlBlocklist\6 = "file://*"
SOFTWARE\Policies\Microsoft\Edge\InPrivateModeUrlBlocklist\7 = "custom_scheme:*"
SOFTWARE\Policies\Microsoft\Edge\InPrivateModeUrlBlocklist\8 = "*"
Mac 信息和设置

返回顶部

InsecureFormsWarningsEnabled

为不安全的表单启用警告 (已弃用)

已弃用: 此策略已弃用。目前仍受支持,但将在未来版本中弃用。
支持的版本:
描述
此策略控制对浏览器中安全(HTTPS)网站内嵌入的不安全表单(通过 HTTP 提交的表单)的处理。
如果启用或不设置此策略,则在提交不安全的表单时会显示完整页面警告。此外,当表单字段未聚焦时,其旁边会显示一个警告气泡,并且将对这些表单禁用自动填充。
如果禁用此策略,则不会对不安全的表单显示警告,且自动填充功能正常工作。

此策略可能会在 Edge 132 版本后移除。该功能自 Edge 131 版本起默认启用。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

IntensiveWakeUpThrottlingEnabled

控制 IntensiveWakeUpThrottling 功能

支持的版本:
描述
启用 IntensiveWakeUpThrottling 功能会导致后台标签页中的 Javascript 计时器受到严格限制和合并,当页面在后台 5 分钟或更长时间后,计时器每分钟运行不超过一次。

这是一项符合 Web 标准的功能,但可能会导致某些网站上的功能中断,最长可延迟一分钟。但是,启用后可显著节省 CPU 和电池。有关详细信息,请参阅 https://bit.ly/30b1XR4。

如果启用此策略,则会强制启用该功能,且用户无法覆盖此设置。
如果禁用此策略,则会强制禁用该功能,且用户无法覆盖此设置。
如果未配置此策略,则该功能由其自身的内部逻辑控制。用户可以手动配置此设置。

该策略是按呈现器进程应用的,策略设置的最新值将在呈现器进程启动时有效。需要完全重新启动,以确保所有加载的标签页都收到一致的策略设置。使用此策略的不同值运行进程没有什么害处。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

InternetExplorerIntegrationAlwaysUseOSCapture

始终使用 OS 捕获引擎以避免捕获Internet Explorer模式选项卡时出现问题

支持的版本:
描述
配置此策略以控制在使用屏幕共享 API 在同一进程中捕获浏览器窗口时,Microsoft Edge 是使用“操作系统捕获引擎”还是“浏览器捕获引擎”。

如果要捕获 Internet Explorer 模式选项卡的内容,则应配置此策略。但是,在同一进程中捕获浏览器窗口时,启用此策略可能会对性能产生负面影响。

此策略仅影响窗口捕获,而不影响选项卡捕获。当你选择仅捕获单个选项卡时,系统将不会捕获 Internet Explorer 模式选项卡的内容,即使已配置了此策略。

如果启用此策略,Microsoft Edge 始终使用 OS 捕获引擎进行窗口捕获。Internet Explorer 模式选项卡将捕获其内容。

如果禁用或未配置此策略,Microsoft Edge 会在同一进程中使用浏览器捕获引擎作为浏览器窗口。这些窗口中的 Internet Explorer 模式选项卡不会捕获其内容。

若要详细了解 Internet Explorer 模式,请参阅 https://go.microsoft.com/fwlink/?linkid=2174004
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000

返回顶部

InternetExplorerIntegrationAlwaysWaitForUnload

等待 Internet Explorer 模式选项卡完全卸载,然后结束浏览器会话

支持的版本:
描述
此策略会导致 Microsoft Edge 继续运行,直到所有 Internet Explorer 选项卡完全卸载。这使得 Internet Explorer 插件(如 ActiveX 控件)即使在浏览器关闭后也可执行其他关键工作。但是,这可能会导致稳定性和性能问题,如果网页或插件阻止 Internet Explorer 卸载,则 Microsoft Edge 进程可能在后台保持活动状态,且没有可见窗口。仅当组织依赖于需要此行为的插件时,才应使用此策略。

如果启用此策略,在结束浏览器会话之前,Microsoft Edge 会始终等待 Internet Explorer 模式选项卡完全卸载。

如果禁用或未配置此策略,Microsoft Edge 在结束浏览器会话之前不会始终等待 Internet Explorer 模式选项卡完全卸载。

若要详细了解 Internet Explorer 模式,请参阅 https://go.microsoft.com/fwlink/?linkid=2174004
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

InternetExplorerIntegrationCloudNeutralSitesReporting

配置向 M365 管理中心网站列表应用报告可能配置错误的中性网站 URL

支持的版本:
描述
此设置允许你启用需要在企业模式网站列表中配置为中立网站的网站报告功能。用户必须使用有效的工作或学校帐户登录 Microsoft Edge 才能发送报告,并且用户的帐户租户必须与策略指定的租户匹配。

如果配置此策略,当导航出现多次在 Microsoft Edge 引擎和 Internet Explorer (IE)引擎之间来回重定向的卡死情况时,Microsoft Edge 会向 Microsoft 365 管理中心网站列表应用发送报告。这表明重定向到身份验证服务器会切换引擎,且该过程多次循环失败。报告会显示重定向目标网站的 URL,不含任何查询字符串或片段。不报告用户的标识。

要使此报告正常工作,必须至少在 Microsoft 365 管理中心成功访问 Microsoft Edge 网站列表应用一次。这将激活用于存储这些报告的每租户存储帐户。如果此步骤未完成,Microsoft Edge 仍会尝试发送报告。但是,报告不会存储在网站列表应用中。

如果启用此策略,必须指定 Office 365 租户 ID。要详细了解如何查找 Office 365 租户 ID,请参阅 https://go.microsoft.com/fwlink/?linkid=2185668

如果禁用或未配置此策略,Microsoft Edge 不会向站点列表应用发送有关配置错误的中立站点的报告。

若要详细了解 IE 模式,请参阅 https://go.microsoft.com/fwlink/?linkid=2165707
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"aba95e58-070f-4784-8dcd-e5fd46c2c6d6"

返回顶部

InternetExplorerIntegrationCloudSiteList

配置企业模式云站点列表

支持的版本:
描述
借助 Microsoft 365 管理中心中的“Microsoft Edge 网站列表”设置,可以在合规的云位置托管站点列表,并通过内置体验管理网站列表的内容。借助此设置,可以指定要部署到用户的 Microsoft 365 管理中心内的站点列表。用户必须使用有效的工作或学校帐户登录 Microsoft Edge。否则,Microsoft Edge 不会从云位置下载站点列表。

此设置仅适用于配置了 InternetExplorerIntegrationLevel 设置的情况。

如果配置此策略,则 Microsoft Edge 将使用指定的站点列表。启用后,可以在 M365 管理中心输入已创建并发布到云的站点列表的标识符。

此设置优先于 Microsoft Edge 的 InternetExplorerIntegrationSiteList 策略以及 Internet Explorer 的网站列表设置(使用企业模式 IE 网站列表)。如果禁用或未配置此策略,则 Microsoft Edge 将改用 InternetExplorerIntegrationSiteList 策略。

要了解有关 Internet Explorer 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2165707
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"aba95e58-070f-4784-8dcd-e5fd46c2c6d6"

返回顶部

InternetExplorerIntegrationCloudUserSitesReporting

配置向 M365 管理中心网站列表应用报告 IE 模式用户列表条目

支持的版本:
描述
通过此设置,可启用 Microsoft Edge 用户添加到其本地 IE 模式站点列表的站点报告。用户必须使用有效的工作或学校帐户登录 Microsoft Edge 才能发送报告,并且用户的帐户租户必须与策略指定的租户匹配。

如果配置此策略,当用户将网站添加到其本地 IE 模式站点列表时,Microsoft Edge 会向 Microsoft 365 管理中心网站列表应用发送报告。报告会显示用户添加的网站 URL,不含任何查询字符串或片段。不报告用户的标识。

要使此报告正常工作,必须至少在 Microsoft 365 管理中心成功访问 Microsoft Edge 网站列表应用一次。此访问会激活用于存储这些报告的每租户存储帐户。如果此步骤未完成,Microsoft Edge 仍会尝试发送报告。但是,报告不会存储在网站列表应用中。

如果启用此策略,必须指定 O365 租户 ID。要详细了解如何查找 O365 租户 ID,请参阅 https://go.microsoft.com/fwlink/?linkid=2185668

如果禁用或未配置此策略,Microsoft Edge 永远不会将有关添加到用户本地网站列表的 URL 的报告发送到网站列表应用。

若要详细了解 Internet Explorer 模式,请参阅 https://go.microsoft.com/fwlink/?linkid=2165707
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"aba95e58-070f-4784-8dcd-e5fd46c2c6d6"

返回顶部

InternetExplorerIntegrationComplexNavDataTypes

配置在进入或退出 Internet Explorer 模式时是否发送窗体数据和 HTTP 标头

支持的版本:
描述
从 Microsoft Edge 96 版本开始,在 Internet Explorer 模式和 Microsoft Edge 之间切换的导航将包含表单数据。

如果启用此策略,可指定在 Microsoft Edge 和 Internet Explorer 模式之间的导航中包含哪些数据类型。

如果禁用或未配置此策略,Microsoft Edge 会采用新行为,即在更改模式的导航中包含表单数据。

若要了解详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2174004

策略选项映射:

* IncludeNone (0) = 不发送窗体数据或标头

* IncludeFormDataOnly (1) = 仅发送窗体数据

* IncludeHeadersOnly (2) = 仅发送其他标头

* IncludeFormDataAndHeaders (3) = 发送窗体数据和其他标头

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000003

返回顶部

InternetExplorerIntegrationEnhancedHangDetection

为 Internet Explorer 模式配置增强型挂起检测

支持的版本:
描述
增强型挂起检测可在 Internet Explorer 模式下检测挂起的网页,这种检测方法比独立 Internet Explorer 使用的方法更精细。检测到挂起的网页时,浏览器会应用缓解措施,防止浏览器的其余部分挂起。

通过此设置,可以配置使用增强型挂起检测,以防遇到任何网站的不兼容问题。建议仅在 Internet Explorer 模式下看到“(网站)未响应”之类的通知时,才禁用此策略,而不要在独立 Internet Explorer 中禁用。

此设置与以下设置配合使用:
InternetExplorerIntegrationLevel 设置为 "IEMode"

列表中至少有一个条目的 InternetExplorerIntegrationSiteList 策略。

如果将此策略设置为“Enabled”或不对其进行配置,则在 Internet Explorer 模式下运行的网站使用增强型挂起检测。

如果将此策略设置为“Disabled”,则将禁用增强型挂起检测,因此用户获得基本 Internet Explorer 挂起检测行为。

若要详细了解 Internet Explorer 模式,请参阅 https://go.microsoft.com/fwlink/?linkid=2094210

策略选项映射:

* Disabled (0) = 已禁用增强型挂起检测

* Enabled (1) = 已启用增强型挂起检测

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

InternetExplorerIntegrationLevel

配置 Internet Explorer 集成

支持的版本:
描述
有关为 Internet Explorer 模式配置最佳体验的指南,请参阅 https://go.microsoft.com/fwlink/?linkid=2094210

策略选项映射:

* None (0) = 无

* IEMode (1) = Internet Explorer 模式

* NeedIE (2) = Internet Explorer 11

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

InternetExplorerIntegrationLocalFileAllowed

允许在 Internet Explorer 模式下启动本地文件

支持的版本:
描述
此策略控制 --ie-mode-file-url 命令行参数的可用性,该参数用于在 Internet Explorer 模式下通过命令行上指定的本地文件启动 Microsoft Edge。

此设置与以下设置配合使用: InternetExplorerIntegrationLevel 设置为 "IEMode"。

如果此策略设置为 "true" 或者没有配置它,用户可使用 --ie-mode-file-url 命令行参数在 Internet Explorer 模式下启动本地文件。

如果此策略设置为 "false",则用户不能使用 --ie-mode-file-url 命令行参数在 Internet Explorer 模式下启动本地文件。

若要详细了解 Internet Explorer 模式,请参阅 https://go.microsoft.com/fwlink/?linkid=2094210
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

InternetExplorerIntegrationLocalFileExtensionAllowList

在 Internet Explorer 模式下打开本地文件文件扩展名允许列表

支持的版本:
描述
此策略会根据文件扩展名,限制可在 Internet Explorer 模式下启动哪些 file:// URL。

InternetExplorerIntegrationLevel 设置为 "IEMode" 时,此设置生效。

当系统要求 file:// URL 在 Internet Explorer 模式中启动时,该 URL 的文件扩展名必须出现在列表中,这样该 URL 才可在 Internet Explorer 模式中启动。被阻止在 Internet Explorer 模式下打开的 URL,会转而在 Microsoft Edge 模式下打开。

如果将此策略设置为特殊值 "*",或者没有配置它,则允许所有文件扩展名。

若要详细了解 Internet Explorer 模式,请参阅 https://go.microsoft.com/fwlink/?linkid=2094210
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\InternetExplorerIntegrationLocalFileExtensionAllowList\1 = ".mht"
SOFTWARE\Policies\Microsoft\Edge\InternetExplorerIntegrationLocalFileExtensionAllowList\2 = ".pdf"
SOFTWARE\Policies\Microsoft\Edge\InternetExplorerIntegrationLocalFileExtensionAllowList\3 = ".vsdx"

返回顶部

InternetExplorerIntegrationLocalFileShowContextMenu

显示上下文菜单以在 Internet Explorer 模式下打开文件:// 链接

支持的版本:
描述
此策略控制 file:// 链接上下文菜单上的“在新建 Internet Explorer 模式标签页中打开链接”选项的可见性。

此设置与以下设置配合使用:
InternetExplorerIntegrationLevel(设置为 "IEMode")。

如果启用此策略,则“在新建 Internet Explorer 模式标签页中打开链接”上下文菜单项可用于 file:// 链接。

如果禁用或未配置此策略,则不会添加此上下文菜单项。

如果 InternetExplorerIntegrationReloadInIEModeAllowed 策略允许用户在 Internet Explorer 模式下重新加载网站,则“在新建 Internet Explorer 模式标签页中打开链接”上下文菜单项对所有链接可用,但网站列表显式配置为使用 Microsoft Edge 模式的网站链接除外。在这种情况下,如果启用此策略,则上下文菜单项可用于 file:// 链接,即使是配置为使用 Microsoft Edge 模式的网站也是如此。如果禁用或未配置此策略,则此策略无效。

若要详细了解 Internet Explorer 模式,请参阅 https://go.microsoft.com/fwlink/?linkid=2094210
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

InternetExplorerIntegrationLocalMhtFileAllowed

允许本地 MHTML 文件在 Internet Explorer 模式下自动打开

支持的版本:
描述
此策略控制从命令行启动的本地 mht 或 mhtml 文件是否会基于文件内容在 Internet Explorer 模式下自动打开,而无需指定 --ie-mode-file-url 命令行。

InternetExplorerIntegrationLevel 设置为 "IEMode" 且 InternetExplorerIntegrationLocalFileAllowed 已启用或未配置时,此设置生效。

如果启用或未配置此策略,本地 mht 或 mhtml 文件会在 Microsoft Edge 或 Internet Explorer 模式下启动。然后,你可以最佳方式查看这些文件。

如果禁用此策略,本地 mht 或 mhtml 文件会在 Microsoft Edge 中启动。

如果使用 --ie-mode-file-url 命令行参数启动本地 mht 或 mhtml 文件,它将优先于配置此策略的方式。

若要详细了解 Internet Explorer 模式,请参阅 https://go.microsoft.com/fwlink/?linkid=2094210
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

InternetExplorerIntegrationLocalSiteListExpirationDays

指定某个网站保持在本地 IE 模式网站列表上的天数。

支持的版本:
描述
如果已启用或未配置 InternetExplorerIntegrationReloadInIEModeAllowed 策略,则用户将能够告知 Microsoft Edge 在有限天数内以 Internet Explorer 模式加载特定的页面。

可使用此设置确定该配置在浏览器中的记忆天数。此时段过后,将不再以 IE 模式自动加载单个页面。

如果禁用 InternetExplorerIntegrationReloadInIEModeAllowed 策略,则此策略将不起作用。

如果禁用或未配置此策略,则使用 30 天默认值。

如果启用此策略,必须在 Microsoft Edge 中输入网站保留在用户本地网站列表中的天数。该值可以是 0 到 90 天之间的数值。

若要了解 Internet Explorer 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2094210
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x0000001e

返回顶部

InternetExplorerIntegrationReloadInIEModeAllowed

允许在 Internet Explorer 模式下重新加载未配置的网站

支持的版本:
描述
此策略允许用户在 Microsoft Edge 中浏览时以 Internet Explorer 模式重新加载未配置的站点(未在企业模式站点列表中配置),并且站点需要 Internet Explorer 以便兼容。

在 Internet Explorer 模式中重新加载站点后,“页面内”导航保持在 Internet Explorer 模式下(例如,页面上的链接、脚本或表单,或来自另一“页面内”导航的服务器端重定向)。用户可以选择退出 Internet Explorer 模式,或者当出现非“页面内”导航时 (例如,使用地址栏、“后退”按钮或收藏夹链接),Microsoft Edge 会自动退出 Internet Explorer 模式。

用户也可选择告知 Microsoft Edge 以后为该站点使用 Internet Explorer 模式。在 InternetExplorerIntegrationLocalSiteListExpirationDays 策略管理的一段时间内,会记住这一选择。

如果 InternetExplorerIntegrationLevel 策略设置为“IEMode”,则无法在 Internet Explorer 模式中重新加载由 InternetExplorerIntegrationSiteList 策略的站点列表显式配置为使用 Microsoft Edge 的站点,并且由站点列表或 SendIntranetToInternetExplorer 策略配置为使用 Internet Explorer 模式的站点无法退出 Internet Explorer 模式。

如果启用此策略,则允许用户在 Internet Explorer 模式下重新加载未配置站点。

如果禁用此策略,则不允许用户在 Internet Explorer 模式下重新加载未配置站点。

如果启用此策略,它将优先于配置 InternetExplorerIntegrationTestingAllowed 策略的方式,且禁用该策略。

要详细了解 Internet Explorer 模式,请参阅 https://go.microsoft.com/fwlink/?linkid=2094210
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

InternetExplorerIntegrationSiteList

配置企业模式站点列表

支持的版本:
描述
有关为 Internet Explorer 模式配置最佳体验的指南,请参阅 https://go.microsoft.com/fwlink/?linkid=2094210
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"https://internal.contoso.com/sitelist.xml"

返回顶部

InternetExplorerIntegrationSiteListRefreshInterval

配置刷新企业模式站点列表的频率

支持的版本:
描述
通过此设置,可以为企业模式网站列表指定自定义刷新间隔。刷新间隔以分钟为单位指定。最小刷新间隔为 30 分钟。

此设置仅在配置 InternetExplorerIntegrationSiteListInternetExplorerIntegrationCloudSiteList 后才适用。

如果配置此策略,Microsoft Edge 会尝试使用指定的刷新间隔检索已配置企业模式站点列表的更新版本。

如果禁用或未配置此策略,Microsoft Edge 会使用默认刷新间隔,该间隔从版本 110 或更高版本起为 10080 分钟(7 天),从版本 93 到版本 110 为 120 分钟,在版本 93 之前为 30 分钟。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x000000f0

返回顶部

InternetExplorerIntegrationSiteRedirect

指定从 Internet Explorer 模式页面启动时,到未配置站点的“页面内”导航的行为方式

支持的版本:
描述
从当前页面上的链接、脚本或表单中启动“页面内”导航。它也可以是上次“页面内”导航尝试的服务器端重定向。相反,用户通过浏览器控件以多种方式启动非“页面内”且独立于当前页面的导航,例如使用地址栏、返回按钮或收藏链接。

通过此设置,你可指定从以 Internet Explorer 模式加载的页面导航到未配置站点(即未在企业模式站点列表中配置的站点)时是切换回 Microsoft Edge 还是保持 Internet Explorer 模式。

此设置结合以下条件才会生效: InternetExplorerIntegrationLevel 设置为 "IEMode",且具有 InternetExplorerIntegrationSiteList 策略,其中列表至少有一个条目。

如果禁用或未配置此策略,则只有配置为以 Internet Explorer 模式打开的站点才会在该模式下打开。任何未配置为以 Internet Explorer 模式打开的站点都会重定向回 Microsoft Edge。

如果将此策略设置为“Default”,则只有配置为以 Internet Explorer 模式打开的站点才会在该模式下打开。任何未配置为以 Internet Explorer 模式打开的站点都会重定向回 Microsoft Edge。

如果将此策略设置为 "AutomaticNavigationsOnly",则会获得默认体验,只不过所有到未配置站点的自动导航(如 302 重定向)都会保持 Internet Explorer 模式。

如果将此策略设置为 "AllInPageNavigations",则所有从以 IE 模式加载的页面到未配置站点的导航都将保持 Internet Explorer 模式(最不推荐)。

如果 InternetExplorerIntegrationReloadInIEModeAllowed 策略允许用户在 Internet Explorer 模式下重新加载站点,则无论此策略是如何配置的,来自用户选择在 Internet Explorer 模式下重新加载的未配置网站的所有页内导航会保持在 Internet Explorer 模式。

若要详细了解 Internet Explorer 模式,请参阅 https://go.microsoft.com/fwlink/?linkid=2105106

策略选项映射:

* Default (0) = 默认值

* AutomaticNavigationsOnly (1) = 仅在 Internet Explorer 模式下保留自动导航

* AllInPageNavigations (2) = 在 Internet Explorer 模式下保留所有“页面内”导航

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000

返回顶部

InternetExplorerIntegrationTestingAllowed

允许 Internet Explorer 模式测试 (过时)

过时: 此策略已过时,在 Microsoft Edge 94 之后无法使用。
支持的版本:
描述
此策略已过时,已由改进的功能取代。这不适用于版本 94 以上的 Microsoft Edge。要允许用户在 Internet Explorer 模式下打开应用程序,请改用 InternetExplorerIntegrationReloadInIEModeAllowed 策略。或者,用户仍然可以使用 --ie-mode-test 标志。

此策略允许用户在 Microsoft Edge 中打开 Internet Explorer 模式标签页,以在 Internet Explorer 模式中测试应用程序。

用户可以选择“在 Internet Explorer 模式中打开站点”,以在“更多工具”菜单中执行此操作。

此外,用户可以在新式浏览器中测试其应用程序,而无需使用“在 Microsoft Edge 模式中打开站点”选项从站点列表中删除应用程序。

此设置与设置为“IEMode”的 InternetExplorerIntegrationLevel 结合使用。

如果启用此策略,“更多工具”下会显示“在 Internet Explorer 模式中打开站点”选项。用户可以在此标签页上以 Internet Explorer 模式查看其站点。另一个“在 Microsoft Edge 模式中打开站点”的选项也会显示在“更多工具”下,以帮助在新式浏览器中测试站点,而无需将其从站点列表中删除。如果已启用 InternetExplorerIntegrationReloadInIEModeAllowed 策略,则该策略优先,并且这些选项在“更多工具”下不可见。

如果禁用或未配置此策略,用户无法在“更多工具”菜单下看到“在 Internet Explorer 模式中打开”和“在 Microsoft Edge 模式中打开”选项。但是,用户可以使用 --ie-mode-test 标志配置这些选项。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000

返回顶部

InternetExplorerIntegrationWindowOpenHeightAdjustment

配置源自 IE 模式页面和 Edge 模式页面的 window.open 高度之间的像素调整

支持的版本:
描述
通过此设置,可以指定对从 Internet Explorer 模式网站通过 window.open 生成的弹出窗口高度进行自定义调整。

如果配置此策略,Microsoft Edge 将添加高度调整值(以像素为单位)。具体区别取决于 IE 和 Edge 的 UI 配置,但典型的区别是 5。

如果禁用或未配置此策略,在 Windows 高度计算中,Microsoft Edge 将以同一方式处理 IE 模式 window.open 和 Edge 模式 window.open。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000005

返回顶部

InternetExplorerIntegrationWindowOpenWidthAdjustment

配置源自 IE 模式页面和 Edge 模式页面的 window.open 宽度之间的像素调整

支持的版本:
描述
通过此设置,可以指定对从 Internet Explorer 模式网站通过 window.open 生成的弹出窗口宽度进行自定义调整。

如果配置此策略,Microsoft Edge 将添加宽度的调整值(以像素为单位)。具体区别取决于 IE 和 Edge 的 UI 配置,但典型的区别是 4。

如果禁用或未配置此策略,在 Windows 宽度计算中,Microsoft Edge 将以同一方式处理 IE 模式 window.open 和 Edge 模式 window.open。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000004

返回顶部

InternetExplorerIntegrationZoneIdentifierMhtFileAllowed

在 Internet Explorer 模式下自动打开从 Web 下载的 MHT 或 MHTML 文件

支持的版本:
描述
此策略控制是否以 Internet Explorer 模式自动打开从 Web 下载的 MHT 或 MHTML 文件。

如果启用此策略,则可在 Microsoft Edge 和 Internet Explorer 模式下打开从 Web 下载的 MHT 或 MHTML 文件,以提供最佳用户体验。

如果禁用或未配置此策略,则从 Web 下载的 MHT 或 MHTML 文件将不会在 Internet Explorer 模式下自动打开。

若要详细了解 Internet Explorer 模式,请参阅 https://go.microsoft.com/fwlink/?linkid=2094210
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

InternetExplorerModeClearDataOnExitEnabled

每次退出时清除 IE 和 IE 模式的历史记录

支持的版本:
描述
此策略会控制每次关闭 Microsoft Edge 时是否从 Internet Explorer 和 Internet Explorer 模式中删除浏览历史记录。

用户可以在“设置”的“隐私、搜索和服务”菜单的“清除 Internet Explorer 浏览数据”选项中配置此设置。

如果你启用此策略,系统会在退出浏览器时清除 Internet Explorer 浏览历史记录。

如果你禁用或未配置此策略,则系统不会在退出浏览器时清除 Internet Explorer 浏览历史记录。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

InternetExplorerModeEnableSavePageAs

允许在 Internet Explorer 模式下使用“页面另存为”

支持的版本:
描述
此策略在 Internet Explorer 模式下启用“页面另存为”功能。
用户可以使用此选项保存浏览器中的当前页面。当用户重新打开保存的页面时,页面会加载到默认浏览器中。

如果启用此策略,则可在“更多工具”中单击“页面另存为”选项。

如果禁用或未配置此策略,则用户无法在“更多工具”中选择“页面另存为”选项。

注意: 要使 "Ctrl+S" 快捷方式正常工作,用户必须启用 Internet Explorer 策略(又称为“在 Internet Explorer 模式下启用扩展热键”)。

若要详细了解 Internet Explorer 模式,请参阅 https://go.microsoft.com/fwlink/?linkid=2094210
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000

返回顶部

InternetExplorerModeTabInEdgeModeAllowed

允许为 Internet Explorer 模式配置的网站在 Microsoft Edge 中打开

支持的版本:
描述
此策略允许配置为在 Internet Explorer 模式下打开的网站由 Microsoft Edge 打开以在新式浏览器上进行测试,而无需将其从网站列表中删除。

用户可以通过选择“在 Microsoft Edge 中打开网站”以在“更多工具”菜单中配置此设置。

如果启用此策略,则在“更多工具”下将显示“在 Microsoft Edge 中打开网站”选项。用户使用此选项在新式浏览器上测试 IE 模式网站。

如果禁用或未配置此策略,则用户将无法在“更多工具”菜单下看到“在 Microsoft Edge 中打开”选项。但是,用户可以使用 --ie-mode-test 标志访问此菜单选项。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000

返回顶部

InternetExplorerModeToolbarButtonEnabled

在工具栏中显示“在 Internet Explorer 模式下重新加载”按钮

支持的版本:
描述
设置此策略以在工具栏中显示“在 Internet Explorer 模式下重新加载”按钮。用户可以通过 edge://settings/appearance 在工具栏中隐藏该按钮。只有在启用 InternetExplorerIntegrationReloadInIEModeAllowed 策略或用户已选择启用“允许在 Internet Explorer 模式下重新加载网站”时,该按钮才会显示在工具栏上。

如果启用此策略,则会将“在 Internet Explorer 模式下重新加载”按钮固定到工具栏。

如果禁用或未配置此策略,则“在 Internet Explorer 模式下重新加载”默认不会显示在工具栏中。用户可以在 edge://settings/appearance 中开关“显示 Internet Explorer 模式”按钮。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

InternetExplorerSetForegroundWhenActive

将具有 Internet Explorer 模式标签页的活动 Microsoft Edge 窗口始终置于前台。

支持的版本:
描述
此策略控制是否始终将具有 Internet Explorer 模式标签页的活动 Microsoft Edge 窗口置于前台。

如果启用此策略,则具有 Internet Explorer 模式标签页的活动 Microsoft Edge 窗口将保持在前台。

如果禁用或未配置此策略,则具有 Internet Explorer 模式标签页的活动 Microsoft Edge 窗口不会保持在前台。

若要详细了解 Internet Explorer 模式,请参阅 https://go.microsoft.com/fwlink/?linkid=2094210
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

InternetExplorerZoomDisplay

在包含 DPI 缩放的“IE 模式”选项卡中显示缩放,就像在 Internet Explorer 中一样

支持的版本:
描述
允许在“IE 模式”选项卡中显示缩放,类似于在 Internet Explorer 中的显示方式,其中显示器的 DPI 缩放已考虑在内

例如,如果在 100 DPI 缩放的显示器上将页面缩放到 200%,并将显示器更改为 150 DPI,则 Microsoft Edge 仍会将缩放显示为 200%。但是,Internet Explorer 会考虑 DPI 缩放并显示 300%。

如果启用此策略,将显示缩放值以及“IE 模式”选项卡中包含的 DPI 缩放

如果禁用或未配置此策略,将显示缩放值,但不包括“IE 模式”选项卡中包含的 DPI 缩放
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000

返回顶部

IntranetRedirectBehavior

Intranet重定向行为

支持的版本:
描述
此策略通过 DNS 拦截检查配置 Intranet 重定向。该检查试图发现浏览器是否位于重定向至未知主机名的代理之后。

如果未配置此策略,浏览器会使用 DNS 拦截检查和 Intranet 重定向建议的默认行为。在 M88 中,默认启用拦截检查和 Intranet 重定向建议的默认行为,但在以后的版本中将禁用。

DNSInterceptionChecksEnabled 是可以禁用 DNS 拦截检查的相关策略。但是,这一策略更加灵活,可以单独控制 Intranet 重定向信息栏,并且将来可能扩展。
如果 DNSInterceptionChecksEnabled 或此策略发出一个禁用拦截检查的请求,将禁用该检查。
如果此策略禁用 DNS 拦截检查,但启用 GoToIntranetSiteForSingleWordEntryInAddressBar,则单个字词查询仍可启动 Intranet 导航。

策略选项映射:

* Default (0) = 使用默认的浏览器行为。

* DisableInterceptionChecksDisableInfobar (1) = 禁用 DNS 侦听检查并且已执行-你 "http://intranetsite/" infobars。

* DisableInterceptionChecksEnableInfobar (2) = 禁用 DNS 侦听检查;允许-"http://intranetsite/" infobars。

* EnableInterceptionChecksEnableInfobar (3) = 允许 DNS 侦听检查并且已执行-你 "http://intranetsite/" infobars。

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

IsolateOrigins

对特定来源启用站点隔离

支持的版本:
描述
指定要在独立进程中运行的来源。

默认情况下,Microsoft Edge 将每个站点的页面隔离到其自身的进程中。此策略基于来源而不是站点启用更精确的隔离。例如,指定 https://subdomain.contoso.com/ 会导致页面中的 https://subdomain.contoso.com/ 页面独立于 https://contoso.com/ 站点中其他来源的页面。

如果启用此策略,则以逗号分隔的列表中的命名来源将在自己的进程中运行。

如果禁用或不配置此策略,则以每个站点为基础隔离页面。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"https://contoso.com/,https://fabrikam.com/"
Mac 信息和设置

返回顶部

KeyboardFocusableScrollersEnabled

启用键盘可聚焦的滚动条 (过时)

过时: 此策略已过时,在 Microsoft Edge 138 之后无法使用。
支持的版本:
描述
此策略为新的键盘可聚焦滚动条行为提供临时选择退出。

如果启用或未设置此策略,则在默认情况下,没有可聚焦子级的滚动条可使用键盘聚焦。

如果禁用此策略,则默认情况下,滚动条不可聚焦键盘。

此策略是临时解决方法。从 Microsoft Edge 版本 139 开始,此策略将被废弃。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

LiveCaptionsAllowed

允许实时辅助字幕

支持的版本:
描述
允许用户打开或关闭实时辅助字幕功能。

实时辅助字幕是一种辅助功能,可将从 Microsoft Edge 播放的音频语言转换为文本,并在单独的窗口中显示此文本。整个过程在设备上发生,不会有任何音频或字幕文本离开设备。

注意: 此功能未正式发布。将 ExperimentationAndConfigurationServiceControl 策略设置为 "FullMode" 的客户会在该功能广泛可用之前收到它。该功能的全面可用性将通过 Microsoft Edge 发行说明公布。

如果启用或不配置此策略,用户可在 edge://settings/accessibility 打开或关闭此功能。

如果禁用此策略,用户无法打开此辅助功能。如果之前已下载语音识别文件,它们将在 30 天后从设备中删除。建议避免使用此选项,除非环境需要。

如果用户选择打开实时辅助字幕,语音识别文件(大约 100 MB)会在首次运行时下载到设备,之后会定期下载,以提高性能和准确性。这些文件将在 30 天后删除。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

LiveVideoTranslationEnabled

允许用户将视频翻译为不同的语言。

支持的版本:
描述
此策略将在 Microsoft Edge 中配置设备上的实时视频翻译功能。
使用此功能,用户可以实时观看翻译为其所选语言的视频。

当用户选择“翻译”图标并选择源语言(视频语言)和目标语言(翻译语言)时,
翻译组件在首次使用时下载(每个语言对大约 200 MB)。

可以定期更新这些组件以提高性能和翻译质量。
翻译在用户的设备上本地执行,并且不会将数据发送到设备外部。
该功能仅适用于非 DRM 视频、受支持的高端设备、特选语言对和特选区域。
有关更多详细信息,请参阅 https://www.microsoft.com/zh-cn/edge/features/real-time-video-translation。

如果启用或未配置此策略,则会启用设备上的实时视频翻译功能,并且
将鼠标悬停在视频上时,用户将会看到“翻译”按钮。

如果禁用此策略,则会禁用设备上的实时视频翻译功能,并且不会显示“翻译”按钮。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

LocalBrowserDataShareEnabled

启用 Windows 以搜索本地 Microsoft Edge 浏览数据

支持的版本:
描述
使 Windows 能够索引本地存储在用户设备上的 Microsoft Edge 浏览数据,并允许用户直接从 Windows 功能(如 Windows 中任务栏上的搜索框)中查找和启动以前存储的浏览数据。

如果启用或未配置此策略,则 Microsoft Edge 会将本地浏览数据发布到 Windows 索引器。

如果禁用此策略,则 Microsoft Edge 不会将数据共享到 Windows 索引器。

请注意,如果禁用此策略,Microsoft Edge 会删除设备上与 Windows 共享的数据,并停止共享任何新的浏览数据。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000

返回顶部

LocalProvidersEnabled

允许来自本地提供商的建议

支持的版本:
描述
在 Microsoft Edge 的地址栏和自动建议列表中允许设备上的建议提供程序(本地提供程序)提供的建议,如收藏夹和浏览历史记录。

如果启用此策略,将使用来自本地提供程序的建议。

如果禁用此策略,则从不使用来自本地提供程序的建议。不会显示本地历史记录和本地收藏夹建议。

如果未配置此策略,将允许本地提供程序的建议,但用户可以通过设置切换开关进行更改。

如果已应用禁用此功能的策略,则某些功能可能不可用。例如,如果启用 SavingBrowserHistoryDisabled 策略,浏览历史记录建议将不可用。

需要重启浏览器才能完成应用此策略。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

M365LinksAutoOpenCopilotEnabled

对于从 Outlook 打开的链接,自动打开包含上下文见解的 Copilot 侧窗格

支持的版本:
描述
此策略控制当用户打开来自同一租户的 Outlook 电子邮件中的网页链接时,Microsoft Edge 是否自动打开 Microsoft Copilot 侧窗格。

从 Microsoft Edge 版本 148 开始,当用户打开来自同一租户的 Outlook 电子邮件中符合条件的链接时,Microsoft Edge 会自动打开带有上下文见解的 Copilot 侧窗格。Copilot 可能使用原始 Outlook 电子邮件作为上下文,以显示相关见解和建议的后续步骤以及 Web 内容。

如果启用此策略或未配置此策略,当用户打开来自同一租户的 Outlook 电子邮件中的链接时,Copilot 侧窗格会自动打开。

如果禁用此策略,当用户打开来自同一租户的 Outlook 电子邮件中的链接时,Copilot 侧窗格不会自动打开。

此功能仅适用于打开来自同一租户的 Outlook 电子邮件中的链接,且要求用户可在 Microsoft Edge 中使用 Microsoft Copilot。

如果 CopilotPageContext 策略或 EdgeEntraCopilotPageContext 策略被禁用,则无论如何配置本策略,此功能均被禁用。Copilot 需要访问页面内容才能提供上下文见解。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

MAUEnabled

始终使用 Microsoft AutoUpdate 作为Microsoft Edge的更新程序 (过时)

过时: 此策略已过时,在 Microsoft Edge 139 之后无法使用。
支持的版本:
描述
从 Microsoft Edge 版本 140 开始,此策略已过时,因为 Microsoft Edge 现在使用 EdgeUpdater 进行浏览器更新。更新不再通过 Microsoft AutoUpdate 提供。

此策略确定用于更新 Microsoft Edge 的更新程序。

如果启用此策略,则 Microsoft Edge 仅使用 Microsoft AutoUpdate 进行更新。

如果禁用或未配置此策略,则 Microsoft Edge 使用 EdgeUpdater 进行更新。

注意: 从 Microsoft Edge 版本 140 开始,此策略不再适用。
支持的功能:
数据类型:
Mac 信息和设置

返回顶部

MSAWebSiteSSOUsingThisProfileAllowed

允许使用此配置文件的 Microsoft 个人网站进行单一登录

支持的版本:
描述
“允许使用此配置文件的 Microsoft 站点单一登录”选项允许非 MSA 配置文件使用计算机上存在的 MSA 凭据对 Microsoft 站点使用单一登录。此选项将最终用户显示为“设置”->“配置文件”->“仅适用于非 MSA 配置文件的配置文件首选项”中的切换开关。

如果禁用此策略,非 MSA 配置文件无法使用计算机上存在的 MSA 凭据对 Microsoft 站点使用单一登录。

如果启用或未配置此策略,则用户可使用“设置”选项来确保非 MSA 配置文件能够使用计算机上仅存在单个 MSA 帐户的 MSA 凭据对 Microsoft 站点使用单一登录。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

ManagedConfigurationPerOrigin

将网站的托管配置值设置为特定来源

支持的版本:
描述
设置此策略可为给定来源的托管配置 API 定义返回值。

托管配置 API 是一个键值配置,可以通过调用 navigator.device.getManagedConfiguration() javascript 进行存取。此 API 仅适用于与通过 WebAppInstallForceList 强制安装的 Web 应用程序相对应的来源。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\ManagedConfigurationPerOrigin = [
  {
    "managed_configuration_hash": "asd891jedasd12ue9h",
    "managed_configuration_url": "https://static.contoso.com/configuration.json",
    "origin": "https://www.contoso.com"
  },
  {
    "managed_configuration_hash": "djio12easd89u12aws",
    "managed_configuration_url": "https://static.contoso.com/configuration2.json",
    "origin": "https://www.example.com"
  }
]
压缩示例值:
SOFTWARE\Policies\Microsoft\Edge\ManagedConfigurationPerOrigin = [{"managed_configuration_hash": "asd891jedasd12ue9h", "managed_configuration_url": "https://static.contoso.com/configuration.json", "origin": "https://www.contoso.com"}, {"managed_configuration_hash": "djio12easd89u12aws", "managed_configuration_url": "https://static.contoso.com/configuration2.json", "origin": "https://www.example.com"}]
Mac 信息和设置

返回顶部

ManagedFavorites

配置收藏夹

支持的版本:
描述
配置托管收藏夹列表。

该策略将创建收藏夹列表。每个收藏夹都包含键 "name" 和 "url",它们包含收藏夹的名称及其目标。可以通过定义没有 "url" 键但包含额外 "children" 键的收藏夹来配置子文件夹,"children" 键包含之前定义的收藏夹列表(其中一些可能仍是文件夹)。Microsoft Edge 会修正不完整的 URL,就像它们是通过地址栏提交的一样,例如 "microsoft.com" 会变成 "https://microsoft.com/"。

这些收藏夹放置在用户无法修改的文件夹中(但用户可以选择从收藏夹栏中隐藏它)。默认情况下,文件夹名称为“托管收藏夹”,但可以通过将包含键 "toplevel_name" 的字典添加到收藏夹列表,并将所需的文件夹名称作为值进行更改。

托管收藏夹不会同步到用户帐户,无法通过扩展进行修改。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\ManagedFavorites = [
  {
    "toplevel_name": "My managed favorites folder"
  },
  {
    "name": "Microsoft",
    "url": "microsoft.com"
  },
  {
    "name": "Bing",
    "url": "bing.com"
  },
  {
    "children": [
      {
        "name": "Microsoft Edge Insiders",
        "url": "www.microsoftedgeinsider.com"
      },
      {
        "name": "Microsoft Edge",
        "url": "www.microsoft.com/windows/microsoft-edge"
      }
    ],
    "name": "Microsoft Edge links"
  }
]
压缩示例值:
SOFTWARE\Policies\Microsoft\Edge\ManagedFavorites = [{"toplevel_name": "My managed favorites folder"}, {"name": "Microsoft", "url": "microsoft.com"}, {"name": "Bing", "url": "bing.com"}, {"children": [{"name": "Microsoft Edge Insiders", "url": "www.microsoftedgeinsider.com"}, {"name": "Microsoft Edge", "url": "www.microsoft.com/windows/microsoft-edge"}], "name": "Microsoft Edge links"}]
Mac 信息和设置

返回顶部

ManagedSearchEngines

管理搜索引擎

支持的版本:
描述
允许你配置最多 10 个搜索引擎的列表,其中一个搜索引擎必须标记为默认搜索引擎。在 Microsoft Edge 100 版本中,最多可配置 100 个引擎。

无需指定编码。在 Microsoft Edge 80 版本中,suggest_url 和 image_search_url 为可选参数。可选参数 image_search_post_params (由逗号分隔的名称/值对组成)从 Microsoft Edge 80 版本开始可用。

在 Microsoft Edge 83 版本中,可通过 allow_search_engine_discovery 可选参数启用搜索引擎发现。此参数必须是列表中的第一项。如果未指定 allow_search_engine_discovery,则默认禁用搜索引擎发现功能。在 Microsoft Edge 84 版本中,可将此策略设置为建议的策略,以允许搜索提供程序发现。无需添加 allow_search_engine_discovery 可选参数。在 Microsoft Edge 100 版本中,将此策略设置为建议的策略后,用户还可从其 Microsoft Edge 设置中手动添加新的搜索引擎。

如果启用此策略,则用户无法添加、删除或更改列表中的任何搜索引擎。用户可以将其默认搜索引擎设置为列表中的任何搜索引擎。

如果禁用或未配置此策略,则用户可以根据需要修改搜索引擎列表。

如果设置了 DefaultSearchProviderSearchURL 策略,则忽略此策略(ManagedSearchEngines)。用户必须重启浏览器才能完成应用此策略。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\ManagedSearchEngines = [
  {
    "allow_search_engine_discovery": true
  },
  {
    "is_default": true,
    "keyword": "example1.com",
    "name": "Example1",
    "search_url": "https://www.example1.com/search?q={searchTerms}",
    "suggest_url": "https://www.example1.com/qbox?query={searchTerms}"
  },
  {
    "image_search_post_params": "content={imageThumbnail},url={imageURL},sbisrc={SearchSource}",
    "image_search_url": "https://www.example2.com/images/detail/search?iss=sbiupload",
    "keyword": "example2.com",
    "name": "Example2",
    "search_url": "https://www.example2.com/search?q={searchTerms}",
    "suggest_url": "https://www.example2.com/qbox?query={searchTerms}"
  },
  {
    "encoding": "UTF-8",
    "image_search_url": "https://www.example3.com/images/detail/search?iss=sbiupload",
    "keyword": "example3.com",
    "name": "Example3",
    "search_url": "https://www.example3.com/search?q={searchTerms}",
    "suggest_url": "https://www.example3.com/qbox?query={searchTerms}"
  },
  {
    "keyword": "example4.com",
    "name": "Example4",
    "search_url": "https://www.example4.com/search?q={searchTerms}"
  }
]
压缩示例值:
SOFTWARE\Policies\Microsoft\Edge\ManagedSearchEngines = [{"allow_search_engine_discovery": true}, {"is_default": true, "keyword": "example1.com", "name": "Example1", "search_url": "https://www.example1.com/search?q={searchTerms}", "suggest_url": "https://www.example1.com/qbox?query={searchTerms}"}, {"image_search_post_params": "content={imageThumbnail},url={imageURL},sbisrc={SearchSource}", "image_search_url": "https://www.example2.com/images/detail/search?iss=sbiupload", "keyword": "example2.com", "name": "Example2", "search_url": "https://www.example2.com/search?q={searchTerms}", "suggest_url": "https://www.example2.com/qbox?query={searchTerms}"}, {"encoding": "UTF-8", "image_search_url": "https://www.example3.com/images/detail/search?iss=sbiupload", "keyword": "example3.com", "name": "Example3", "search_url": "https://www.example3.com/search?q={searchTerms}", "suggest_url": "https://www.example3.com/qbox?query={searchTerms}"}, {"keyword": "example4.com", "name": "Example4", "search_url": "https://www.example4.com/search?q={searchTerms}"}]
Mac 信息和设置

返回顶部

MathSolverEnabled

让用户截图一道数学题,并在 Microsoft Edge 中通过分步解说明得解决方案 (过时)

过时: 此策略已过时,在 Microsoft Edge 125 之后无法使用。
支持的版本:
描述
此策略已过时,因为数学求解器已从 Microsoft Edge 中弃用。此策略在 Microsoft Edge 版本 126 中不起作用。通过此策略可以管理用户是否可以在 Microsoft Edge 中使用数学求解器工具。

如果启用或不配置该策略,则用户可以对数学问题截图,并在 Microsoft Edge 侧窗格中获得解决方案(包括解决方案的分步说明)。

如果禁用该策略,则将禁用数学求解器工具,用户将无法使用该工具。

注意: 将 ComponentUpdatesEnabled 策略设置为禁用也将禁用数学求解器组件。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

MaxConnectionsPerProxy

到代理服务器的最大并发连接数

支持的版本:
描述
指定代理服务器上同时连接的最大数目。

一些代理服务器无法处理每个客户端上大量并发连接 - 可以通过将此策略设置为更低的值来解决此问题。

此策略的值应低于 100 且高于 6,默认值是 32。

已知一些 Web 应用在 GET 挂起时使用很多连接 - 如果打开太多此类 Web 应用,将最大连接数降至 32 以下可能导致浏览器网络挂起。

如果未配置此策略,将使用默认值(32)。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000020
Mac 信息和设置

返回顶部

MaxConnectionsPerProxyForWebSocket

WebSocket 请求的代理服务器最大并发连接数

支持的版本:
描述
指定 WebSocket 请求与代理服务器的最大并发连接数。

要配置对 WebSocket 请求的限制,请参阅策略 MaxConnectionsPerProxy

如果未配置此策略,将使用默认值 32。

部分 Web 应用程序维护多个并发连接(例如,长期或挂起的请求)。如果将值设置为低于默认值,则在许多此类应用程序处于打开状态时,可能会导致网络延迟。

部分代理服务器无法处理每个客户端的大量并发连接。在这些情况下,减小此策略的值可能会提高可靠性。

支持的范围为 6 到 256:
- 小于 6 的值将视为 6。
- 大于 256 的值将视为 256。

建议仅在代理服务器配置或网络环境需要时修改此值。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000020
Mac 信息和设置

返回顶部

MediaRouterCastAllowAllIPs

允许 Google Cast 连接到所有 IP 地址上的强制转换设备

支持的版本:
描述
如果启用此策略,可让 Google Cast 连接到所有 IP 地址上的 Cast 设备,而不仅仅是 RFC1918/RFC4193 专用地址。

如果禁用此策略,可将 Google Cast 限制为 RFC1918/RFC4193 专用地址上的 Cast 设备。

如果不配置此策略,Google Cast 仅连接到 RFC1918/RFC4193 专用地址上的 Cast 设备,除非你启用 CastAllowAllIPs 功能。

如果禁用 EnableMediaRouter 策略,则此策略无效。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

MetricsReportingEnabled

启用使用情况和崩溃相关的数据报告 (过时)

过时: 此策略已过时,在 Microsoft Edge 88 之后无法使用。
支持的版本:
描述
此策略不再受支持。它替换为 DiagnosticData (对于 Windows 7、Windows 8 和 macOS),并且在 Win 10 (https://go.microsoft.com/fwlink/?linkid=2099569)上,此策略替换为“允许遥测”。

通过此策略,可向 Microsoft 报告与 Microsoft Edge 的使用情况和故障相关的数据。

启用此策略可将与使用情况和故障相关的数据发送给 Microsoft。禁用此策略则不会将数据发送给 Microsoft。在这两种情况下,用户都不能更改或替代设置。

对于 Windows 10,如果未配置此策略,Microsoft Edge 默认为 Windows 诊断数据设置。如果启用此策略,Microsoft Edge 仅在“Windows 诊断数据设置”设置为“增强”或“完整”时发送使用情况数据。如果禁用此策略,Microsoft Edge 不会发送使用情况数据。故障相关数据是根据 Windows 诊断数据设置发送的。访问 https://go.microsoft.com/fwlink/?linkid=2099569,了解有关 Windows 诊断数据设置的详细信息

对于 Windows 7、Windows 8 和 macOS,此策略控制使用情况和故障相关数据的发送。如果未配置此策略,Microsoft Edge 默认为用户的首选项。

若要启用此策略,必须将 SendSiteInfoToImproveServices 设置为“已启用”。如果 MetricsReportingEnabledSendSiteInfoToImproveServices 未配置或被禁用,则不会将此数据发送给 Microsoft。

此策略仅适用于已加入Microsoft Active Directory 域的 Windows 实例、已注册设备管理的 Windows 10 专业版或企业版实例,或通过 MDM 管理/通过 MCX 加入域的 macOS 实例。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

Microsoft365CopilotChatIconEnabled

控制智能 Microsoft 365 Copilot 副驾驶® 对话助手是否在 Microsoft Edge 商业版工具栏中显示

支持的版本:
描述
对于 Entra ID Microsoft Edge 配置文件中的用户,此策略控制智能 Microsoft 365 Copilot 副驾驶® 对话助手图标是否会显示在智能 Microsoft 365 Copilot 副驾驶® 许可和未许可用户的 Microsoft Edge 商业版工具栏中。

仅当用户访问侧窗格中的 Copilot 时,此策略才适用。

如果启用此策略: Copilot 将显示在工具栏中。

如果禁用策略: Copilot 不会出现在工具栏中。

如果未配置该策略: 在其他情况下,Copilot 会显示在工具栏中,用户可以通过使用设置中的“显示 Copilot”切换开关来启用或禁用 Copilot。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

MicrosoftEdgeInsiderPromotionEnabled

已启用 Microsoft Edge 预览体验成员促销

支持的版本:
描述
在“关于 Microsoft Edge”设置页面上显示 Microsoft Edge Insider Channels 促销内容。

如果启用或不配置此策略,则“关于 Microsoft Edge”页面上会显示 Microsoft Edge 预览体验成员促销内容。

如果禁用此策略,则“关于 Microsoft Edge”页面上不会显示 Microsoft Edge 预览体验成员促销内容。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

MicrosoftEditorProofingEnabled

Microsoft 编辑器提供的拼写检查

支持的版本:
描述
Microsoft 编辑器服务为网页上的可编辑文本字段提供增强的拼写和语法检查。

如果启用或未配置此策略,Microsoft 编辑器拼写检查可用于符合条件的文本字段。

如果禁用此策略,则拼写检查只能由使用平台或 Hunspell 服务的本地引擎提供。这些引擎的结果可能没有 Microsoft 编辑器提供的信息丰富。

如果 SpellcheckEnabled 策略设置为禁用,或者用户在设置页中禁用拼写检查,此策略将不起作用。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

MicrosoftEditorSynonymsEnabled

使用Microsoft 编辑器拼写检查器时提供同义词

支持的版本:
描述
Microsoft 编辑器服务加强了拼写和语法检查功能,可在网页上编辑文本字段,并集成建议同义词功能。

如果启用此策略,Microsoft 编辑器拼写检查器为拼写错误的单词提供建议使用的同义词。

如果禁用或未配置此策略,Microsoft 编辑器拼写检查器将不会为拼写错误的单词提供建议的同义词。

如果 SpellcheckEnabled 策略或 MicrosoftEditorProofingEnabled 策略设置为禁用,或者用户禁用拼写检查或选择不使用设置页中的 Microsoft 编辑器拼写检查器,则此策略将失效。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

MicrosoftOfficeMenuEnabled

允许用户访问Microsoft Office菜单 (已弃用)

已弃用: 此策略已弃用。目前仍受支持,但将在未来版本中弃用。
支持的版本:
描述
此策略已弃用,因为它已由 Microsoft Edge 边栏替换。Microsoft Office 应用程序现在可在边栏中使用,这由 HubsSidebarEnabled 策略进行管理。

当用户可以访问 Microsoft Office 菜单时,可以访问 Office 应用程序,如 Microsoft Word 和 Microsoft Excel。

如果启用或未配置此策略,用户可以打开 Microsoft Office 菜单。

如果禁用此策略,则用户无法访问 Microsoft Office 菜单。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

MicrosoftRootStoreEnabled

确定是否使用 Microsoft 根存储和内置证书验证程序来验证服务器证书 (过时)

过时: 此策略已过时,在 Microsoft Edge 121 之后无法使用。
支持的版本:
描述
如果启用此策略,Microsoft Edge 将使用内置证书验证程序验证服务器证书,并以 Microsoft 根存储作为公共信任源。

如果禁用此策略,Microsoft Edge 会使用系统证书验证程序和系统根证书。

如果未配置此策略,可能会使用 Microsoft 根存储或系统提供的根。

当已计划移除对使用平台提供的根的支持时,计划 Microsoft Edge 版本 121
(适用于 Android 设备)中移除此策略。

当已移除对使用平台提供的证书验证程序和根的支持时,也会从 Microsoft Edge 版本 115
(适用于 Microsoft Windows 和 macOS)、
Microsoft Edge 版本 120
(适用于 Linux)和
Microsoft Edge 版本 121
Android
中移除此策略。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

MouseGestureEnabled

已启用鼠标手势

支持的版本:
描述
通过此策略,可以在 Microsoft Edge 中配置鼠标手势功能。

此功能为用户提供了一种简单的方法,用于完成前向或向后滚动、打开新选项卡、刷新页面等任务。他们可以通过按住鼠标右键在网页上绘制某些模式来完成任务,而不是单击按钮或使用键盘快捷方式。

如果启用或未配置此策略,则可以使用 Microsoft Edge 上的鼠标手势功能开始使用此功能。

如果禁用此策略,则无法在 Microsoft Edge 中使用鼠标手势功能。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

MutationEventsEnabled

启用已弃用/已移除的变异事件 (过时)

过时: 此策略已过时,在 Microsoft Edge 136 之后无法使用。
支持的版本:
描述
此策略提供了一个临时机会,让用户可以重新选择加入名为“变动事件”的一组已弃用和已移除的平台事件。

启用此策略后,即使普通 Web 用户默认已禁用变动事件,也会继续触发这些事件。

如果禁用或未配置此策略,则不会触发这些事件。

注意:
此策略是一种临时解决方法,将从 Microsoft Edge 版本 137 开始过时。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

NativeHostsExecutablesLaunchDirectly

强制 Windows 可执行本机消息传送主机直接启动

支持的版本:
描述
此策略控制本机主机可执行文件是否会直接在 Windows 上启动。

如果启用此策略,则会强制 Microsoft Edge 直接启动作为可执行文件实现的本地消息传递主机。

如果禁用此策略,Microsoft Edge 会使用 cmd.exe 作为中间进程启动主机。

如果未配置此策略,Microsoft Edge 将根据从旧行为到“直接启动”行为的渐进式推出,以生态系统兼容性为指导,决定使用哪种方法。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000

返回顶部

NativeWindowOcclusionEnabled

启用本机窗口封闭 (已弃用)

已弃用: 此策略已弃用。目前仍受支持,但将在未来版本中弃用。
支持的版本:
描述
此策略已弃用,请使用 "WindowOcclusionEnabled" 策略。它在 Microsoft Edge 版本 92 中不起作用。

在 Microsoft Edge 中启用本机窗口封闭。

如果启用此策略,为减少 CPU 和功耗,Microsoft Edge 会检测窗口何时被其他窗口覆盖,并暂停绘制像素的工作。

如果禁用此策略,Microsoft Edge 将不会检测窗口何时被其他窗口覆盖。

如果未配置此策略,则启用遮挡检测。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

NavigationDelayForInitialSiteListDownloadTimeout

为企业模式站点列表的标签页导航设置延迟超时

支持的版本:
描述
支持为 Microsoft Edge 标签页在浏览器下载完初始企业模式站点列表前等待导航设置超时时间(以秒为单位)。

此设置结合以下条件才会生效: InternetExplorerIntegrationLevel 设置为 "IEMode" 和 InternetExplorerIntegrationSiteList 策略,其中列表至少有一个条目,而 DelayNavigationsForInitialSiteListDownload 设置为“所有符合条件的导航”(1)。

标签页等待企业模式站点列表下载的时间不会超过此超时时间。如果在达到超时时间时,浏览器尚未下载完企业模式站点列表,Microsoft Edge 标签页仍会继续导航。超时时间值不应大于 20 秒,且不小于 1 秒。

如果将此策略中的超时时间设置为大于 2 秒的值,则系统会在 2 秒后向用户显示信息栏。信息栏包含一个按钮,用户使用它可退出等待完成企业模式站点列表的下载。

如果未配置此策略,则使用默认超时时间 4 秒。此默认值在将来可能会发生更改。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x0000000a

返回顶部

NetworkPredictionOptions

启用网络预测

支持的版本:
描述
启用网络预测,并阻止用户更改此设置。

此策略控制 DNS 预取、TCP 和 SSL 预连接及网页的预呈现。

如果未配置此策略,则启用网络预测,但用户可以更改此项设置。

策略选项映射:

* NetworkPredictionAlways (0) = 预测任何网络连接上的网络操作

* NetworkPredictionWifiOnly (1) = 不支持,如果使用此值,它将被视为已设置“预测任何网络连接上的网络操作”(0)

* NetworkPredictionNever (2) = 不要对任何网络连接预测网络操作

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000002
Mac 信息和设置

返回顶部

NetworkServiceSandboxEnabled

启用网络服务沙盒

支持的版本:
描述
此策略控制网络服务进程是否以沙盒方式运行。
如果启用此策略,网络服务进程会以沙盒方式运行。
如果禁用此策略,则网络服务进程不会以沙盒方式运行。这会使用户面临与运行网络服务相关的其他安全风险。
如果未设置此策略,将使用网络沙盒的默认配置。这可能因 Microsoft Edge 版本、当前正在运行的现场试验和平台而异。
此策略旨在让企业能够在使用干扰网络服务沙盒的第三方软件时灵活地禁用网络沙盒。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

NewBaseUrlInheritanceBehaviorAllowed

允许启用功能 NewBaseUrlInheritanceBehavior (过时)

过时: 此策略已过时,在 Microsoft Edge 135 之后无法使用。
支持的版本:
描述
NewBaseUrlInheritanceBehavior 是一项 Microsoft Edge 功能,导致 about:blank 和 about:srcdoc 帧通过发起程序的基 URL 的快照始终继承其基 URL 值。

如果禁用此策略,它会阻止用户或 Microsoft Edge 变体启用 NewBaseUrlInheritanceBehavior,以防发现兼容性问题。

如果启用或未配置此策略,则允许启用 NewBaseUrlInheritanceBehavior。

该策略从 Microsoft Edge 版本 136 开始过时,但 NewBaseUrlInheritanceBehaviorAllowed 功能在 Microsoft Edge 版本 123 中被移除。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

NewPDFReaderEnabled

已启用 Adobe Acrobat 提供支持的 Microsoft Edge 内置 PDF 阅读器

支持的版本:
描述
此策略允许Microsoft Edge启动由Adobe Acrobat的 PDF 呈现引擎提供支持的内置 PDF 读取器的新版本。新的 PDF 读取器可确保功能不会丢失,并提供增强的 PDF 体验。此体验包括更丰富的渲染、改进的性能、对 PDF 处理的强大安全性和更高的辅助功能。

如果启用此策略,Microsoft Edge将使用新的Adobe Acrobat支持的内置 PDF 读取器打开所有 PDF 文件。

如果禁用或未配置此策略,Microsoft Edge将使用现有 PDF 读取器打开所有 PDF 文件。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

NonRemovableProfileEnabled

配置用户是否始终具有使用其工作或学校帐户自动登录的默认用户配置

支持的版本:
描述
此策略决定用户能否删除使用用户的工作或学校帐户自动登录的 Microsoft Edge 个人资料。

如果启用此策略,则使用用户在 Windows 上的工作或学校帐户创建不可删除的个人资料。此个人资料不可退出登录或删除。只有在使用与 OS 登录帐户匹配的本地帐户或 Azure AD 帐户登录个人资料时,此个人资料才会不可删除。

如果禁用或未配置此策略,则用户可以退出登录或删除使用 Windows 上的用户工作或学校帐户登录的个人资料。

如果要配置浏览器登录,请使用 BrowserSignin 策略。

此策略仅在已加入 Microsoft Active Directory 域的 Windows 实例以及已进行设备管理注册的 Windows 10 专业版或企业版实例上可用。

从 Microsoft Edge 版本 89 起,如果存在禁用同步的现有本地个人资料,并且计算机已进行混合联接,则它将自动将本地个人资料升级到 Azure AD 个人资料,并使其不可删除,而不是新建不可删除 Azure AD 个人资料。

从 Microsoft Edge 版本 93 起,如果禁用策略 ImplicitSignInEnabled,则此策略不会生效。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

OnBulkDataEntryEnterpriseConnector

Microsoft Edge 商业版数据丢失防护连接器的批量数据输入配置策略

支持的版本:
描述
从剪贴板或通过拖放 Web 内容将数据输入到 Microsoft Edge 中时要应用的 Microsoft Edge for Business Data Loss Prevention Connectors 服务设置列表。

连接器字段

1. url_list、
tags、
enable、
disable
这些字段决定在特定页面上输入内容时连接器是否发送数据进行分析,以及要包含在分析请求中的标签。
如果页面 URL 与模式匹配,则请求中会包含与启用模式关联的标签 - 除非相应的禁用模式也匹配。
如果请求中包含至少一个标签,则会触发分析。

2.service_provider
标识配置适用的分析服务提供商。

3.block_until_verdict
如果设置为 1,Microsoft Edge 会等待分析服务的响应,然后才允许页面访问数据。
任何其他整数值都允许页面立即访问数据。

4.default_action
设置为阻止时,如果在联系分析服务时发生错误,Microsoft Edge 会拒绝页面访问数据。
任何其他值都允许页面访问数据。

5.minimum_data_size
指定输入的数据必须达到或超过才能进行扫描的最小大小(以字节为单位)。
默认值: 如果未设置该字段,则为 100 字节。

此策略需要额外设置才能生效。有关配置指导,请参阅 https://go.microsoft.com/fwlink/?linkid=2320413
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\OnBulkDataEntryEnterpriseConnector = [
  {
    "block_until_verdict": 0,
    "default_action": "allow",
    "disable": [
      {
        "tags": [
          "malware"
        ],
        "url_list": [
          "*.us.com"
        ]
      }
    ],
    "enable": [
      {
        "tags": [
          "malware"
        ],
        "url_list": [
          "*"
        ]
      },
      {
        "tags": [
          "dlp"
        ],
        "url_list": [
          "*.them.com",
          "*.others.com"
        ]
      }
    ],
    "minimum_data_size": 100,
    "service_provider": "local_system_agent"
  }
]
压缩示例值:
SOFTWARE\Policies\Microsoft\Edge\OnBulkDataEntryEnterpriseConnector = [{"block_until_verdict": 0, "default_action": "allow", "disable": [{"tags": ["malware"], "url_list": ["*.us.com"]}], "enable": [{"tags": ["malware"], "url_list": ["*"]}, {"tags": ["dlp"], "url_list": ["*.them.com", "*.others.com"]}], "minimum_data_size": 100, "service_provider": "local_system_agent"}]

返回顶部

OnFileAttachedEnterpriseConnector

Microsoft Edge 商业版数据丢失防护连接器的附加文件配置策略

支持的版本:
描述
将文件附加到 Microsoft Edge 时要应用的 Microsoft Edge for Business Data Loss Prevention Connectors 服务设置列表。

连接器字段

1. url_list、
tags、
enable、
disable
这些字段决定在特定页面上输入内容时连接器是否发送数据进行分析,以及要包含在分析请求中的标签。
如果页面 URL 与模式匹配,则请求中会包含与启用模式关联的标签 - 除非相应的禁用模式也匹配。
如果请求中包含至少一个标签,则会触发分析。

2.service_provider
标识配置适用的分析服务提供商。

3.block_until_verdict
如果设置为 1,Microsoft Edge 会等待分析服务的响应,然后才允许页面访问数据。
任何其他整数值都允许页面立即访问数据。

4.default_action
设置为阻止时,如果在联系分析服务时发生错误,Microsoft Edge 会拒绝页面访问数据。
任何其他值都允许页面访问数据。

此策略需要额外设置才能生效。有关配置指导,请参阅 https://go.microsoft.com/fwlink/?linkid=2320413
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\OnFileAttachedEnterpriseConnector = [
  {
    "block_until_verdict": 0,
    "default_action": "allow",
    "disable": [
      {
        "tags": [
          "malware"
        ],
        "url_list": [
          "*.us.com"
        ]
      }
    ],
    "enable": [
      {
        "tags": [
          "malware"
        ],
        "url_list": [
          "*"
        ]
      },
      {
        "tags": [
          "dlp"
        ],
        "url_list": [
          "*.them.com",
          "*.others.com"
        ]
      }
    ],
    "service_provider": "local_system_agent"
  }
]
压缩示例值:
SOFTWARE\Policies\Microsoft\Edge\OnFileAttachedEnterpriseConnector = [{"block_until_verdict": 0, "default_action": "allow", "disable": [{"tags": ["malware"], "url_list": ["*.us.com"]}], "enable": [{"tags": ["malware"], "url_list": ["*"]}, {"tags": ["dlp"], "url_list": ["*.them.com", "*.others.com"]}], "service_provider": "local_system_agent"}]

返回顶部

OnPrintEnterpriseConnector

Microsoft Edge 商业版数据丢失防护连接器的打印配置策略

支持的版本:
描述
从 Microsoft Edge 打印页面或文件时要应用的 Microsoft Edge for Business Data Loss Prevention Connectors 服务设置列表。

连接器字段

1. url_list、
tags、
enable、
disable
这些字段决定在特定页面上输入内容时连接器是否发送数据进行分析,以及要包含在分析请求中的标签。
如果页面 URL 与模式匹配,则请求中会包含与启用模式关联的标签 - 除非相应的禁用模式也匹配。
如果请求中包含至少一个标签,则会触发分析。

2.service_provider
标识配置适用的分析服务提供商。

3.block_until_verdict
如果设置为 1,Microsoft Edge 会等待分析服务的响应,然后才允许页面访问数据。
任何其他整数值都允许页面立即访问数据。

4.default_action
设置为阻止时,如果在联系分析服务时发生错误,Microsoft Edge 会拒绝页面访问数据。
任何其他值都允许页面访问数据。

此策略需要额外设置才能生效。有关配置指导,请参阅 https://go.microsoft.com/fwlink/?linkid=2320413
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\OnPrintEnterpriseConnector = [
  {
    "block_until_verdict": 0,
    "default_action": "allow",
    "disable": [
      {
        "tags": [
          "dlp"
        ],
        "url_list": [
          "*.us.com"
        ]
      }
    ],
    "enable": [
      {
        "tags": [
          "dlp"
        ],
        "url_list": [
          "*.them.com",
          "*.others.com"
        ]
      }
    ],
    "service_provider": "local_system_agent"
  }
]
压缩示例值:
SOFTWARE\Policies\Microsoft\Edge\OnPrintEnterpriseConnector = [{"block_until_verdict": 0, "default_action": "allow", "disable": [{"tags": ["dlp"], "url_list": ["*.us.com"]}], "enable": [{"tags": ["dlp"], "url_list": ["*.them.com", "*.others.com"]}], "service_provider": "local_system_agent"}]

返回顶部

OnSecurityEventEnterpriseConnector

Microsoft Edge 商业版报告连接器的配置策略

支持的版本:
描述
定义在 Microsoft Edge 中发生安全事件时应用的 Microsoft Edge for Business Reporting Connectors 服务设置。这些事件包括来自 Data Loss Prevention Connectors 的负面裁定、密码重复使用、导航到不安全页面和其他安全敏感操作。

service_provider 字段指定报告服务提供程序。enabled_event_names 字段列出为该提供程序启用的安全事件。

此策略需要额外设置才能生效。有关配置指导,请参阅 https://go.microsoft.com/fwlink/?linkid=2325446
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\OnSecurityEventEnterpriseConnector = [
  {
    "enabled_event_names": [
      "passwordChangedEvent",
      "sensitiveDataEvent"
    ],
    "enabled_opt_in_events": [
      {
        "name": "loginEvent",
        "url_patterns": [
          "*"
        ]
      },
      {
        "name": "passwordBreachEvent",
        "url_patterns": [
          "example.com",
          "other.example.com"
        ]
      }
    ],
    "service_provider": "microsoft"
  }
]
压缩示例值:
SOFTWARE\Policies\Microsoft\Edge\OnSecurityEventEnterpriseConnector = [{"enabled_event_names": ["passwordChangedEvent", "sensitiveDataEvent"], "enabled_opt_in_events": [{"name": "loginEvent", "url_patterns": ["*"]}, {"name": "passwordBreachEvent", "url_patterns": ["example.com", "other.example.com"]}], "service_provider": "microsoft"}]

返回顶部

OrganizationLogoOverlayOnAppIconEnabled

允许将 Microsoft Entra 中的组织徽标覆盖在工作或学校配置文件的 Microsoft Edge 应用图标上

支持的版本:
描述
允许在使用 Entra ID (前 Azure Active Directory)帐户登录的配置文件的 Microsoft Edge 应用程序图标上叠加来自 Entra 的组织徽标(如有)。这需要重新启动浏览器才能生效。

如果启用此策略,则会使用 Entra 中的组织徽标。

如果禁用或未配置此策略,则不会使用 Entra 中的组织徽标。

有关在 Entra 上配置组织徽标的详细信息,请访问 https://go.microsoft.com/fwlink/?linkid=2254514
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

OrganizationalBrandingOnWorkProfileUIEnabled

允许在工作或学校配置文件的配置文件相关 UI 上使用Microsoft Entra组织的品牌资产

支持的版本:
描述
在使用 Entra ID (前称 Azure Active Directory)帐户登录的配置文件的配置文件相关 UI 上,允许使用组织来自 Entra 的品牌资产(如有)。这需要重新启动浏览器才能生效。

如果启用此策略,则会使用组织来自 Entra 的品牌资产。

如果禁用或未启用此策略,则不会使用组织来自 Entra 的品牌资产。

若要详细了解组织在 Entra 上品牌资产,请访问 https://go.microsoft.com/fwlink/?linkid=2254514
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

OriginAgentClusterDefaultEnabled

默认启用源密匙代理群集

支持的版本:
描述
Origin-Agent-Cluster: HTTP 标头控制文档是隔离在源密匙智能体群集中还是在网站密匙智能体群集中。此功能具有安全隐患,因为源密钥智能体群集允许按源隔离文档。对开发人员来说,这会导致在启用源密匙智能体群集时无法再设置 document.domain 访问器。

如果启用或未配置此策略,则默认情况下,不使用 Origin-Agent-Cluster: 标头的文档会被分配到源密钥代理群集。在这些文档上,document.domain 访问器不可设置。

如果禁用此策略,则默认情况下,不使用 Origin-Agent-Cluster: 标头的文档会被分配到网站密匙代理群集。在这些文档上,document.domain 访问器是可设置的。

有关详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2191896
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

OriginKeyedProcessesEnabled

启用基于源的进程隔离以提高安全性

支持的版本:
描述
此策略为大多数页面启用基于源的进程隔离,通过将来自不同来源的内容分隔到不同的进程中来提高安全性。这可能会增加创建的进程数。用户可以通过使用命令行标志或 edge://flags 来打开或关闭此设置。

如果启用此策略,则大多数源将被隔离,即使它们来自同一站点中的其他源。有关相关配置,请参阅 IsolateOrigins 和 SitePerProcess 策略。

如果禁用此策略,则源不会与其站点的其余部分隔离,除非源显式请求隔离。

如果未配置此策略,则浏览器将决定要隔离的源和时间。默认情况下,此功能处于禁用状态。默认状态可能会在将来更改。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

OutlookHubMenuEnabled

允许用户访问 Outlook 菜单 (过时)

过时: 此策略已过时,在 Microsoft Edge 105 之后无法使用。
支持的版本:
描述
此策略不起作用,因为 Outlook 菜单现在包含在 Edge 边栏中,并且可以使用 HubsSidebarEnabled 策略进行管理。

此策略用于管理从 Microsoft Edge 对 Outlook 菜单的访问。

如果启用或未配置此策略,则用户可以访问 Outlook 菜单。
如果禁用此策略,则用户无法访问 Outlook 菜单。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

OverrideSecurityRestrictionsOnInsecureOrigin

控制针对不安全源的安全限制的适用范围

支持的版本:
描述
指定源 (URL) 或主机名模式列表(如“*.contoso.com”),不安全源的安全限制对其不适用。

此策略允许你为无法部署 TLS 的旧版应用程序指定允许的源,或为内部 web 开发暂存服务器。此策略使开发人员能够测试需要安全环境的功能,而无需在暂存服务器上配置 TLS。模式仅接受主机名;带有方案的 URL 或源必须完全匹配。此策略还阻止在多功能箱中将源标记为“不安全”。

在此策略中设置 URL 列表与将命令行标志“--unsafely-treat-insecure-origin-as-secure”设置为相同 URL 的逗号分隔列表具有相同的效果。如果启用此策略,它将替代命令行标志。

有关安全环境的详细信息,请参阅 https://www.w3.org/TR/secure-contexts/。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\OverrideSecurityRestrictionsOnInsecureOrigin\1 = "http://testserver.contoso.com/"
SOFTWARE\Policies\Microsoft\Edge\OverrideSecurityRestrictionsOnInsecureOrigin\2 = "*.contoso.com"
Mac 信息和设置

返回顶部

PDFSecureMode

本机 PDF 阅读器中的安全模式和基于证书的数字签名验证

支持的版本:
描述
该策略为安全环境中的 PDF 文件启用数字签名验证,这将显示签名的正确验证状态。

如果启用此策略,将打开使用基于证书的数字签名的 PDF 文件,并可以查看和验证具有高安全性的签名的有效性。

如果禁用或未配置此策略,则查看和验证签名的功能不可用。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

PDFXFAEnabled

已启用本机 PDF 阅读器中的 XFA 支持

支持的版本:
描述
允许 Microsoft Edge 浏览器在本机 PDF 阅读器中启用 XFA (XML 窗体体系结构)支持,并允许用户在浏览器中打开 XFA PDF 文件。

如果启用此策略,则将在本机 PDF 阅读器中启用 XFA 支持。

如果禁用或未配置此策略,则 Microsoft Edge 将不会在本机 PDF 阅读器中启用 XFA 支持。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

PaymentMethodQueryEnabled

允许网站查询可用的付款方式

支持的版本:
描述
允许设置网站是否可以检查用户是否保存了付款方式。

如果禁用此策略,使用 PaymentRequest.canMakePayment 或 PaymentRequest.hasEnrolledInstrument API 的网站将被告知没有可用的付款方式。

如果启用或未设置此策略,则网站可以检查用户是否保存了付款方式。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

PdfViewerOutOfProcessIframeEnabled

使用进程外 iframe PDF 查看器

支持的版本:
描述
决定 Microsoft Edge 中的 PDF 查看器是否使用进程外 iframe (OOPIF)。
这是未来新的 PDF 查看器体系结构,它设计更简单,更便于添加新功能。当前的 GuestView PDF 查看器依赖于过时且过于复杂的体系结构,将被弃用。

如果启用或未配置此策略,则 Microsoft Edge 会使用 OOPIF PDF 查看器体系结构。默认行为将由 Microsoft Edge 决定。

如果禁用此策略,则 Microsoft Edge 会严格使用现有的 GuestView PDF 查看器。此方法将具有其自己的单独框架树的网页嵌入到另一个网页中。

在 OOPIF PDF 查看器功能完全推出后,未来将删除此策略。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

PersonalizationReportingEnabled

通过向 Microsoft 发送浏览历史记录、收藏夹和集锦、使用情况和其他浏览数据,允许个性化设置广告、Microsoft Edge、搜索、新闻和其他 Microsoft 服务

支持的版本:
描述
此策略阻止 Microsoft 收集用户的 Microsoft Edge 浏览历史记录、收藏夹和集合、使用情况和其他浏览数据,将其用于个性化设置广告、搜索、新闻、Microsoft Edge 和其他 Microsoft 服务。

此设置不适用于儿童帐户或企业帐户。

如果禁用此策略,则用户无法更改或替代此设置。如果启用或未配置此策略,则 Microsoft Edge 默认为用户的首选项。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

PersonalizeTopSitesInCustomizeSidebarEnabled

默认情况下,在“自定义边栏”中对我的热门网站进行个性化设置

支持的版本:
描述
此策略控制是否允许 Microsoft Edge 浏览器使用浏览历史记录来个性化自定义边栏页面中的热门网站。

如果启用此策略,Microsoft Edge 将使用浏览历史记录在自定义边栏页面中对热门网站进行个性化设置。

如果禁用此策略,Microsoft Edge 不会使用浏览历史记录在自定义边栏页面中对热门网站进行个性化设置。

如果未配置此策略,则默认行为是使用浏览历史记录在自定义边栏页中对热门网站进行个性化设置。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

PictureInPictureOverlayEnabled

在 Microsoft Edge 中支持的网页上启用画中画覆盖功能

支持的版本:
描述
通过此策略,可在Microsoft Edge中配置“画中画”浮动覆盖按钮。

“画中画”浮动覆盖按钮允许用户在其他窗口顶部的浮动窗口中观看视频。

如果启用或未配置此策略,则可以在Microsoft Edge中使用“画中画浮动覆盖”按钮。

如果禁用此策略,则无法在 Microsoft Edge中使用“画中画”浮动覆盖按钮。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

PinningWizardAllowed

允许使用“固定到任务栏”向导

支持的版本:
描述
Microsoft Edge 使用“固定到任务栏”向导帮助用户将建议的站点固定到任务栏。默认启用“固定到任务栏”向导功能,用户可通过“设置和其他”菜单访问该功能。

如果启用或未配置此策略,则用户可以从“设置和更多”菜单调用“固定到任务栏”向导。也可以通过协议启动调用向导。

如果禁用此策略,则菜单中禁用“固定到任务栏”向导,并且无法通过协议启动调用。

用于启用或禁用“固定到任务栏”向导的用户设置不可用。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000

返回顶部

PostQuantumKeyAgreementEnabled

为 TLS 启用量子后密钥协议 (过时)

过时: 此策略已过时,在 Microsoft Edge 146 之后无法使用。
支持的版本:
描述
此策略配置 Microsoft Edge 是否在 TLS 中提供后量子密钥协议算法。这使支持服务器可以防止用户流量被量子计算机解密。

如果启用或未配置此策略,Microsoft Edge 将在 TLS 连接中提供后量子密钥协议。与兼容的服务器通信时,TLS 连接会受到保护,能够抵御量子计算机的攻击。

如果禁用此策略,Microsoft Edge 不会在 TLS 连接中提供后量子密钥协议。用户流量无法防范量子计算机解密。

提供后量子密钥协议是向后兼容的。现有的 TLS 服务器和网络中间件应忽略新选项并继续选择以前的选项。

但是,未正确实现 TLS 的设备在提供新选项时可能会出现故障。例如,它们可能会断开连接以响应无法识别的选项或生成的较大消息。这些设备不是后量子就绪的,并且会干扰企业的后量子转换。如果遇到此问题,管理员应联系供应商以获取修补程序。

此策略自 Microsoft Edge 版本 147 起已被移除。后量子密钥协商现已默认启用,且无法禁用。企业应与设备供应商合作,获取修复程序,以实现对后量子技术的适当支持。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

PrefetchWithServiceWorkerEnabled

允许将 SpeculationRules 预提取发送到 ServiceWorker 控制的 URL

支持的版本:
描述
控制是否允许对 ServiceWorker 控制的 URL 发出
SpeculationRules 预提取请求。

从 Microsoft Edge 版本 138 开始,
当启用 PrefetchServiceWorker 功能时,
默认允许对 ServiceWorker 控制的 URL 发出预提取请求。

如果此策略已启用或未配置,则使用该默认行为。

要恢复 138 之前版本的旧行为,即阻止
对 ServiceWorker 控制的 URL 发出预提取请求,请将此策略设置为已禁用。

此策略是临时策略,未来将删除。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ProactiveAuthEnabled

启用主动身份验证 (过时)

过时: 此策略已过时,在 Microsoft Edge 90 之后无法使用。
支持的版本:
描述
此策略已过时,因为它不能独立于浏览器登录工作。它在版本 90 以上的 Microsoft Edge 中不起作用。如果要配置浏览器登录,请使用 BrowserSignin 策略。

允许配置是否在 Microsoft Edge 中启用主动身份验证。

如果启用此策略,Microsoft Edge 会尝试使用登录到浏览器的帐户对网站和服务进行无缝身份验证。

如果禁用此策略,Microsoft Edge 不会尝试使用单一登录(SSO)对网站或服务进行身份验证。企业新标签页等经过身份验证的体验将不起作用 (例如,将不提供最新和推荐的 Office 文档)。

如果未配置此策略,则会启用主动身份验证。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

PromotionalTabsEnabled

启用完整标签页促销内容 (已弃用)

已弃用: 此策略已弃用。目前仍受支持,但将在未来版本中弃用。
支持的版本:
描述
控制全选项卡促销或教育内容的演示。此设置控制可帮助用户登录 Microsoft Edge、选择默认浏览器或了解产品功能的欢迎页面的演示。

如果启用此策略 (将其设置为 true) 或未配置此策略,Microsoft Edge 可以向用户显示全选项卡内容以提供产品信息。

如果禁用 (在此策略) 设置为 false,则 Microsoft Edge 无法向用户显示全选项卡内容。

已弃用 - 请改用 ShowRecommendationsEnabled。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

PromptForDownloadLocation

询问所下载文件的保存位置

支持的版本:
描述
设置是否在下载文件之前询问保存文件的位置。

如果启用此策略,系统会在下载之前询问用户保存每个文件的位置; 如果不进行配置,文件会自动保存到默认位置,而无需询问用户。

如果未配置此策略,用户将能够更改此设置。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

PromptOnMultipleMatchingCertificates

当多个证书匹配时提示用户选择证书

支持的版本:
描述
此策略控制当多个证书与 AutoSelectCertificateForUrls 匹配时是否提示用户选择客户端证书。
如果该策略设置为 True,则每当自动选择策略匹配多个证书时,系统都会提示用户选择客户端证书。
如果此策略设置为 False 或未设置,则仅当没有证书与自动选择匹配时,才会提示用户。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

QRCodeGeneratorEnabled

启用 QR 代码生成器

支持的版本:
描述
此策略在 Microsoft Edge 中启用 QR 代码生成器功能。

如果启用或未配置此策略,会启用 QR 代码生成器功能。

如果禁用此策略,则会禁用 QR 代码生成器功能。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

QuicAllowed

允许 QUIC 协议

支持的版本:
描述
允许在 Microsoft Edge中使用 QUIC 协议。

如果启用或未配置此策略,则允许 QUIC 协议。

如果禁用此策略,则会阻止 QUIC 协议。

QUIC 是一种传输层网络协议,可提高当前使用 TCP 的 Web 应用程序的性能。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

QuickSearchShowMiniMenu

启用 Microsoft Edge 迷你菜单

支持的版本:
描述
在网站和 PDF 上启用 Microsoft Edge 迷你菜单。当用户选择文本并提供基本操作(如“复制”)和智能操作(“定义”)时,会显示迷你菜单。

如果启用或未配置此策略,则在网站或 PDF 上选择文本会显示迷你菜单。

如果禁用此策略,则当用户在网站或 PDF 上选择文本时,不会显示迷你菜单。

注意: 从 Microsoft Edge for Mac 版本 143 开始,此策略已过时,因为已在 Mac 上删除迷你菜单功能。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

QuickViewOfficeFilesEnabled

在 Microsoft Edge 中管理 QuickView Office 文件功能

支持的版本:
描述
允许你设置用户是否可以在 Web 上查看不在 OneDrive 或 SharePoint 上可公开访问的 Office 文件。(例如: Word 文档、PowerPoint 演示文稿和 Excel 电子表格)

如果启用或未配置此策略,则可以使用 Office 查看器而不是下载文件来在 Microsoft Edge 中查看这些文件。

如果禁用此策略,则将下载这些文件以进行查看。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

RSAKeyUsageForLocalAnchorsEnabled

检查本地信任密钥颁发的服务器证书的 RSA 密钥用法 (过时)

过时: 此策略已过时,在 Microsoft Edge 135 之后无法使用。
支持的版本:
描述
X.509 密钥使用扩展说明了如何使用证书中
的密钥。这些指令可确保证书不会在非预期情况下
使用,以阻止对 HTTPS 和其他协议的跨
协议攻击。HTTPS 客户端必须验证服务器证书是否与
连接的 TLS 参数匹配。

从 Microsoft Edge 124 开始,此
检查始终处于启用状态。

Microsoft Edge123 及更早版本具有
以下行为:

如果此策略设置为已启用,
Microsoft Edge 执行此密钥
检查。这有助于阻止攻击者操纵浏览器
以证书所有者无意的方式解读密钥。

如果此策略设置为已禁用,
则 Microsoft Edge 会跳过此密钥检查
协商 TLS 1.2 的 HTTPS 连接中跳过此密钥检查并使用
链接到本地信任密钥的 RSA 证书。本地信任密钥的示例包括
策略提供的或用户安装的根证书。在所有其他情况下,
独立于此策略的设置执行检查。

如果未配置此策略,
则 Microsoft Edge 会表现为
策略已启用。

此策略可供管理员预览
未来版本,默认情况下将启用此检查。此时,如果
管理员需要更多时间更新证书,以满足
新的 RSA 密钥使用要求,该策略仍将暂时可用。

未通过此检查的连接将失败并显示错误
ERR_SSL_KEY_USAGE_INCOMPATIBLE。失败并出现此错误的站点可能具有
错误配置的证书。新式 ECDHE_RSA 密码套件使用
"digitalSignature" 密钥使用选项,而旧版 RSA 解密密码套件
使用 "keyEncipherment" 密钥使用选项。如果不确定,管理员应
在适用于 HTTPS 的 RSA 证书中同时包含这两者。

该策略从 Microsoft Edge 版本 136 开始已经过时,
但密钥检查自 Microsoft Edge 版本 124 以来始终处于已启用状态。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ReadAloudEnabled

在 Microsoft Edge 中启用“大声朗读”功能

支持的版本:
描述
在 Microsoft Edge 中启用“大声朗读”功能。
使用此功能,用户可收听网页上的内容。此功能让用户可按自己的节奏收听内容,实现多任务处理或提升阅读理解能力。

如果启用此策略或不对其进行配置,则“大声朗读”选项将显示在地址栏、右击上下文菜单、更多菜单、PDF 工具栏和沉浸式阅读器中。
如果禁用此策略,则用户无法从地址栏、右键单击上下文菜单、更多菜单、PDF 工具栏和沉浸式阅读器中访问“大声朗读”功能。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

RedirectSitesFromInternetExplorerPreventBHOInstall

阻止安装 BHO 以将不兼容的站点从 Internet Explorer 重定向到 Microsoft Edge

支持的版本:
描述
通过此设置,你可指定是否阻止安装浏览器帮助程序对象(BHO),BHO 使需要新式浏览器的不兼容网站能够从 Internet Explorer 重定向到 Microsoft Edge。

如果启用此策略,则不会安装 BHO。如果已安装,将在下次 Microsoft Edge 更新时卸载。

如果禁用或未配置此策略,则将安装 BHO。

不兼容网站的重定向需要 BHO,但是否进行重定向也受 RedirectSitesFromInternetExplorerRedirectMode 的控制。

有关此策略的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2141715
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

RedirectSitesFromInternetExplorerRedirectMode

将不兼容的网站从 Internet Explorer 重定向到 Microsoft Edge

支持的版本:
描述
此设置允许你指定 Internet Explorer 是否将导航需要新式浏览器的站点重定向到 Microsoft Edge。
如果将此策略设置为“禁用”(“阻止重定向”,值为 0),则 Internet Explorer 不会将任何流量重定向到 Microsoft Edge。

如果将此策略设置为 "Sitelist",从 Microsoft Edge 主版本 87 开始,Internet Explorer (IE)会将需要新式浏览器的站点重定向到 Microsoft Edge。(注意: Sitelist 设置为“基于不兼容站点列表重定向站点”,值为 1。)

将站点从 Internet Explorer 重定向到 Microsoft Edge 时,如果开始加载该站点的 Internet Explorer 标签页此前没有内容,则该标签页将关闭。否则,系统会将用户转到 Microsoft 帮助页面,上面解释了为何将站点重定向到 Microsoft Edge。启动 Microsoft Edge 来加载 IE 站点时,信息栏会说明该站点在新式浏览器中效果最佳。

如果要重定向所有导航,请配置“禁用 Internet Explorer 11 策略”,该策略会将所有导航从 IE11 重定向到 Microsoft Edge。它还会在首次启动后向用户隐藏 IE11 应用图标。

如果未配置此策略:
- 从 Microsoft Edge 主版本 87 开始,你拥有将策略设置为 "Sitelist" 的相同体验,即Internet Explorer 将需要新式浏览器的站点重定向到 Microsoft Edge。
- 未来,组织的默认设置将更改为自动重定向所有导航。如果不希望自动重定向,请将此策略设置为“禁用”或 "Sitelist"。

有关此策略的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2141715

策略选项映射:

* Disable (0) = 防止重定向

* Sitelist (1) = 基于不兼容网站网站列表重定向网站

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

ReduceIPAddressChangeNotificationEnabled

启用“减少 IP 地址更改”通知

支持的版本:
描述
此策略允许在 macOS 的 Microsoft Edge 中配置“减少 IP 地址更改通知”功能。

如果启用或未配置此策略,默认情况下会启用“减少 IP 地址更改通知”功能。这有助于在 IP 地址更改时减少不必要的网络更改通知。

如果禁用此策略,无论功能的状态如何,所有 IP 地址更改都会触发网络更改通知。

此功能仅在 macOS 上可用。
支持的功能:
数据类型:
Mac 信息和设置

返回顶部

RelatedMatchesCloudServiceEnabled

在“在页面查找”中配置相关匹配项 (过时)

过时: 此策略已过时,在 Microsoft Edge 134 之后无法使用。
支持的版本:
描述
指定用户在“在页面上查找”中接收相关匹配项的方式,该功能在 Microsoft Edge 中提供拼写检查、同义词和问答结果。

如果启用或未配置此策略,用户可在所有站点的“在页面上查找”中接收相关匹配项。结果通过云服务进行处理。

如果禁用此策略,则用户只能在有限的一组站点上的“在页面上查找”中接收相关匹配项。在这种情况下,结果将在用户的设备上本地处理。

注意: 此策略已过时。关联的云服务已停用,因此任何版本的 Microsoft Edge 均不支持此功能和策略。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

RelaunchFastIfOutdated

当前版本过时时快速重新启动浏览器

支持的版本:
描述
指定一个最小版本有效期,超过此期限后,重新启动通知会变得更为主动。发布期限从上次向客户端提供当前运行的版本的时间算起。

如果需要重新启动浏览器才能完成挂起的更新,并且当前版本过期时长已超过此设置指定的天数,则 RelaunchNotificationPeriod 策略将替代为 2 小时。如果 RelaunchNotification 策略设置为 1(“必需”),则会在期限结束时强制重新启动浏览器。

如果未设置,或者无法确定版本有效期,则 RelaunchNotificationPeriod 策略将用于所有更新。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000007
Mac 信息和设置

返回顶部

RelaunchNotification

通知用户推荐或需要对挂起的更新重启浏览器

支持的版本:
描述
通知用户需要重启 Microsoft Edge 以应用待处理的更新。

如果未配置此策略,Microsoft Edge 会在顶部菜单栏的最右侧添加一个回收站图标,提示用户重启浏览器以应用更新。

如果启用此策略并将其设置为 "Recommended",则定期警告会提示用户系统建议重启。用户可以消除此警告并推迟重启。

如果将该策略设置为 "Required",则定期警告会提示用户: 当通知期过后,浏览器将立即自动重启。默认期限为七天。你可以使用 RelaunchNotificationPeriod 策略配置此期限。

当浏览器重启时,将还原用户的会话。

策略选项映射:

* Recommended (1) = 推荐 - 向用户显示重复提示,指示建议重启

* Required (2) = 需要 - 向用户显示重复提示,指示需要重启

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

RelaunchNotificationPeriod

设置更新通知的时间段

支持的版本:
描述
允许设置时间段(以毫秒为单位),在此期间用户将收到通知,提示必须重新启动Microsoft Edge才能应用待处理的更新。

在此时间段内,用户将反复收到更新需求通知。在Microsoft Edge中,应用程序菜单会在通知期的三分之一过去后更改以指示需要重新启动。当通知期的三分之二过去时,此通知会改变颜色,并且再次在整个通知期结束时更改颜色。由RelaunchNotification策略启用的其他通知遵循相同的时间表。

如果未设置,则使用默认周期为 604800000 毫秒(一周)。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x240c8400
Mac 信息和设置

返回顶部

RelaunchWindow

设置重新启动的时间间隔

支持的版本:
描述
指定重新启动通知期结束的目标时间窗口。

根据 RelaunchNotificationRelaunchNotificationPeriod 策略设置,用户将收到需要浏览器重新启动或设备重启的通知。当 RelaunchNotification 策略设置为“Required”时,将在通知期结束时强制重启浏览器和设备。此 RelaunchWindow 策略可用于延迟通知期限的结束时间,使其处于特定时间窗口内。

如果未配置此策略,则默认目标时间窗口为全天(即,通知期结束从不延迟)。

注意: 尽管此策略可接受 entries 中的多个条目,但仅第一个条目生效,其余均被忽略。
警告: 设置此策略可能会延迟软件更新的应用。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\RelaunchWindow = {
  "entries": [
    {
      "duration_mins": 240,
      "start": {
        "hour": 2,
        "minute": 15
      }
    }
  ]
}
压缩示例值:
SOFTWARE\Policies\Microsoft\Edge\RelaunchWindow = {"entries": [{"duration_mins": 240, "start": {"hour": 2, "minute": 15}}]}
Mac 信息和设置

返回顶部

RemoteDebuggingAllowed

允许远程调试

支持的版本:
描述
控制用户是否可以使用远程调试。

如果启用或未配置此策略,则用户可以通过指定 --remote-debug-port and --remote-debugging-pipe 命令行开关来使用远程调试。

如果禁用此策略,则不允许用户使用远程调试。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

RendererAppContainerEnabled

在应用容器中启用呈现器

支持的版本:
描述
在应用容器中启动呈现器进程,以
提高安全性。

如果未配置该策略,则 Microsoft Edge 会在未来更新的应用
容器中启动呈现器进程。

如果启用此策略,则 Microsoft Edge 会在应用容器中启动呈现器进程。

如果禁用此策略,则 Microsoft Edge 不会在应用容器中启动呈现器进程。

仅当必须在
Microsoft Edge 的呈现器进程中运行的第三方软件出现兼容性问题时,才禁用该策略。

此策略仅对 Windows 10 RS5 及更高版本生效。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000

返回顶部

RendererCodeIntegrityEnabled

启用呈现器代码完整性 (过时)

过时: 此策略已过时,在 Microsoft Edge 118 之后无法使用。
支持的版本:
描述
将策略设置为“已启用”或使其保持未设置将启用呈现器代码完整性。
将策略设置为“已禁用”会对 Microsoft Edge 的安全性和稳定性产生不利影响,因为未知和潜在的恶意代码可能会加载到 Microsoft Edge 的呈现器进程中。只有当必须在 Microsoft Edge 的呈现器进程中运行的第三方软件存在兼容性问题时,才应关闭策略。

此策略已在 Microsoft Edge 版本 119 中被移除,如果已设置,会被忽略。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000

返回顶部

RequireOnlineRevocationChecksForLocalAnchors

指定本地信任密钥是否需要联机 OCSP/CRL 检查

支持的版本:
描述
控制是否需要进行在线吊销检查(OCSP/CRL 检查)。如果 Microsoft Edge 无法获取吊销状态信息,则会将这些证书视为已吊销(“硬故障”)。

如果启用此策略,则 Microsoft Edge 始终对成功验证并由本地安装的 CA 证书签名的服务器证书执行吊销检查。

如果未配置或禁用此策略,则 Microsoft Edge 将使用现有的在线吊销检查设置。

在 macOS 上,如果 MicrosoftRootStoreEnabled 策略设置为 False,则此策略不起作用。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000

返回顶部

ResolveNavigationErrorsUseWebService

启用使用 Web 服务解决导航错误

支持的版本:
描述
允许Microsoft Edge向 Web 服务发出无数据连接,以探测酒店和机场 Wi-Fi等地的网络连接性。

如果启用此策略,则会使用 Web 服务进行网络连接测试。

如果禁用此策略,Microsoft Edge将使用本机 API 来尝试解决网络连接和导航问题。

**注意**: 除 Windows 8 及更高版本的 Windows 外,Microsoft Edge *始终* 使用本机 API 来解决连接问题。

如果未配置此策略,Microsoft Edge将遵循在 edge://settings/privacy 服务下设置的用户首选项。
具体而言,有一个 **使用 Web 服务来帮助解决导航错误**切换按钮,用户可以将其打开或关闭。请注意,如果已启用此策略(ResolveNavigationErrorsUseWebService),则 **使用 Web 服务来帮助解决导航错误** 设置已打开,但用户无法使用开关更改设置。如果已禁用此策略,则“使用 Web 服务帮助解决导航错误”设置将关闭,且用户无法使用切换按钮更改设置。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

RestorePdfView

还原 PDF 视图

支持的版本:
描述
在 Microsoft Edge 中启用 PDF 视图恢复。

如果启用或未配置此策略,Microsoft Edge 会恢复 PDF 视图的最后状态,并将用户引导到上次会话中结束阅读的部分。

如果禁用此策略,Microsoft Edge 会恢复 PDF 视图的最后状态,并将用户引导到 PDF 文件的开始部分。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

RestrictCoreSharingOnRenderer

限制呈现器进程的 CPU 核心共享

支持的版本:
描述
此策略通过将呈现器进程隔离到专用 CPU 核心,防止在同一核心上安排其他进程,帮助缓解侧信道跨进程内存攻击。Microsoft® Windows® 11 24H2 及更高版本支持此缓解措施。如果操作系统不支持必要的安排功能,则此策略无效。启用此策略可能会降低要求苛刻的工作负载的性能,类似于禁用超线程的影响。有关详细信息,请参阅 https://learn.microsoft.com/windows/win32/api/winnt/ns-winnt-process_mitigation_side_channel_isolation_policy
如果启用此策略,则无法将其他进程安排在呈现器进程所在的同一 CPU 核心上。
如果禁用此策略,则可以在呈现器进程所在的同一 CPU 核心上安排其他进程。
如果禁用此策略,则可在呈现器进程所在的同一 CPU 核心上安排其他进程。行为可能因 Microsoft Edge 版本和平台而异。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

RestrictSigninToPattern

限制哪些帐户可用于登录 Microsoft Edge

支持的版本:
描述
确定哪些帐户可以用来登录被选为在同步选择加入流期间的 Microsoft Edge 帐户。

你可将此策略配置为在此样式下使用 Perl 样式正则表达式来匹配多个帐户。如果有用户尝试使用用户名不匹配此样式的帐户登录浏览器,将被阻止并且收到相应的错误消息。样式匹配区分大小写。如需了解有关使用的正则表达式规则的更多信息,请参阅 https://go.microsoft.com/fwlink/p/?linkid=2133903。

如果不配置此策略或将其留空,则用户可以使用任何帐户登录 Microsoft Edge。

已登录的个人资料,如用户名不匹配此样式,将会在启用此策略后被退出登录。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
".*@contoso.com"
Mac 信息和设置

返回顶部

RoamingProfileLocation

设置漫游用户配置目录

支持的版本:
描述
配置用于存储用户配置漫游副本的目录。

如果启用此策略,那么只要你还启用了 RoamingProfileSupportEnabled 策略,Microsoft Edge 就会使用提供的目录存储用户配置的漫游副本。如果禁用 RoamingProfileSupportEnabled 策略或未对其进行配置,则不会使用此策略中存储的值。

请参阅 https://go.microsoft.com/fwlink/?linkid=2095041 以获取可以使用的变量列表。

如果未配置此策略,则使用默认漫游用户配置路径。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"${roaming_app_data}\\edge-profile"

返回顶部

RoamingProfileSupportEnabled

启用对 Microsoft Edge 用户配置数据使用漫游副本

支持的版本:
描述
启用此策略可在 Windows 上使用漫游配置文件。存储在 Microsoft Edge 配置文件中的设置(收藏夹和首选项)也将保存到“漫游用户配置文件”文件夹下的一个文件中(或管理员通过 RoamingProfileLocation 策略指定的位置)。

如果禁用或不配置此策略,则仅使用常规的本地配置文件。

SyncDisabled 将仅禁用云同步,而不会对此策略产生任何影响。

若要详细了解如何使用漫游用户配置文件,请参阅 https://go.microsoft.com/fwlink/?linkid=2150058
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

RunAllFlashInAllowMode

将 Adobe Flash 内容设置扩展到所有内容 (过时)

过时: 此策略已过时,在 Microsoft Edge 88 之后无法使用。
支持的版本:
描述
此策略不起作用,因为 Microsoft Edge 不再支持 Flash。

如果启用此策略,会运行嵌入在网站中的所有 Adobe Flash 内容,前提是此类网站已由用户或通过企业策略在内容设置中设置为允许 Adobe Flash。内容包括其他来源中的内容和/或较小内容。

若要控制允许哪些网站运行 Adobe Flash,请参阅 DefaultPluginsSettingPluginsAllowedForUrlsPluginsBlockedForUrls 策略中的规范。

如果禁用或未配置此策略,则可能会阻止其他来源(未在上述三个策略中指定的网站)的 Adobe Flash 内容或较小内容。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

SSLErrorOverrideAllowed

允许用户从 HTTPS 警告页继续

支持的版本:
描述
当用户访问 SSL 错误的网站时,Microsoft Edge显示警告页。

如果启用或未配置(默认)此策略,则用户可以单击这些警告页面。

如果禁用此策略,则会阻止用户单击任何警告页面。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

SSLErrorOverrideAllowedForOrigins

允许用户从特定来源的 HTTPS 警告页继续操作

支持的版本:
描述
Microsoft Edge 在用户访问有 SSL 错误的站点时显示警告页面。

如果启用或未配置 SSLErrorOverrideAllowed 策略,则此策略不执行任何操作。

如果禁用 SSLErrorOverrideAllowed 策略,则通过配置此策略,可为用户可以继续点击 SSL 错误页面的站点配置一个来源模式列表。用户无法点击此列表上未列出的来源上的 SSL 错误页面。

如果未配置此策略,则 SSLErrorOverrideAllowed 策略适用于所有站点。

有关有效来源模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2095322。此策略不接受值 *。此策略仅根据来源进行匹配,因此将忽略 URL 模式中的任何路径或查询。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\SSLErrorOverrideAllowedForOrigins\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\SSLErrorOverrideAllowedForOrigins\2 = "[*.]example.edu"
Mac 信息和设置

返回顶部

SSLVersionMin

已启用的最低 TLS 版本 (过时)

过时: 此策略已过时,在 Microsoft Edge 97 之后无法使用。
支持的版本:
描述
此策略已在 Microsoft Edge 98 中移除,如果已配置,将会忽略此策略。
设置受支持的最低 TLS 版本。

如果将此策略设置为 "tls1.2",Microsoft Edge 会显示 TLS 1.0 和 TLS 1.1 的错误,并且用户将无法绕过该错误。

如果未配置此策略,Microsoft Edge 仍显示 TLS 1.0 和 TLS 1.1 的错误,但用户将能够绕过它。

从版本 91 开始,已从 Microsoft Edge 中移除了对取消 TLS 1.0/1.1 警告的支持。不再支持 "tls1" 和 "tls1.1" 值。

策略选项映射:

* TLSv1 (tls1) = TLS 1.0

* TLSv1.1 (tls1.1) = TLS 1.1

* TLSv1.2 (tls1.2) = TLS 1.2

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"tls1"
Mac 信息和设置

返回顶部

SandboxExternalProtocolBlocked

允许 Microsoft Edge 在沙盒 iframe 内阻止导航到外部协议

支持的版本:
描述
Microsoft Edge 在沙盒 iframe 内阻止导航到外部协议。

如果启用或不配置此策略,Microsoft Edge 将阻止这些导航。

如果禁用此策略,Microsoft Edge 则不会阻止这些导航。

需要更多时间来更新受此新限制影响的内部网站管理员可以使用此策略。该企业策略是暂时的;在 Microsoft Edge 版本 117 之后会将其删除。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

SaveCookiesOnExit

当 Microsoft Edge 关闭时保存 Cookie

支持的版本:
描述
启用此策略后,当浏览器关闭时,指定的 Cookie 集将免于删除。此策略仅在以下情况下有效:
- 已在“设置”/“隐私和服务”/“关闭时清除浏览数据”中配置“Cookie 和其他网站数据”开关,或者
- 已启用策略 ClearBrowsingDataOnExit,或者
- 已将策略 DefaultCookiesSetting 设置为“在会话期间保留 Cookie”。

你可以根据 URL 模式定义网站列表,它们会在各个会话之间保留 Cookie。

注意: 用户仍可以编辑 Cookie 网站列表以添加或删除 URL。但是,他们不能移除由管理员添加的 URL。

如果启用此策略,则关闭浏览器时不会清除 Cookie 列表。

如果禁用或未配置此策略,则会使用用户的个人配置。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\SaveCookiesOnExit\1 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\SaveCookiesOnExit\2 = "[*.]contoso.edu"
Mac 信息和设置

返回顶部

SavingBrowserHistoryDisabled

禁用保存浏览器历史记录

支持的版本:
描述
禁用保存浏览器历史记录并阻止用户更改此设置。

如果启用此策略,则不会保存浏览历史记录。这也会禁用选项卡同步。

如果禁用或未配置此策略,则会保存浏览历史记录。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ScreenCaptureAllowed

允许或拒绝屏幕捕获

支持的版本:
描述
如果启用此策略或未配置此策略,则网页会对屏幕捕获使用屏幕共享 API(例如 getDisplayMedia() 或桌面捕获扩展 API)。
如果禁用此策略,则对屏幕共享 API 的调用失败。例如,如果使用的是基于 Web 的联机会议,则视频或屏幕共享将不起作用。 但是,不考虑此策略。
(如果站点与以下任一策略中的源模式匹配,则允许站点使用屏幕共享 API):
ScreenCaptureAllowedByOrigins,
WindowCaptureAllowedByOrigins,
TabCaptureAllowedByOrigins,
SameOriginTabCaptureAllowedByOrigins.
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

ScreenCaptureWithoutGestureAllowedForOrigins

允许在没有使用用户手势的情况下进行屏幕捕获

支持的版本:
描述
出于安全原因,请执行以下操作:
getDisplayMedia() Web API 需要
调用之前的用户手势(“暂时激活”),否则 API 将
失败。

配置此策略后,管理员可以指定在哪些源中此 API
可以在没有之前的用户手势的情况下调用。

有关有效 URL 模式的详细信息,请参阅
https://go.microsoft.com/fwlink/?linkid=2095322. 注意: * 不是一个被接受的
此策略的值。

如果未配置此策略,则所有源都需要之前的用户手势才能
调用此 API。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\ScreenCaptureWithoutGestureAllowedForOrigins\1 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\ScreenCaptureWithoutGestureAllowedForOrigins\2 = "[*.]example.edu"
Mac 信息和设置

返回顶部

ScrollToTextFragmentEnabled

启用滚动到 URL 片段中的指定文本

支持的版本:
描述
此功能允许超链接和地址栏 URL 导航以网页上的特定文本为目标,网页完成加载后将滚动到该文本。

如果启用或未配置此策略,则允许网页通过 URL 滚动至特定文本片段。

如果禁用此策略,则不允许网页通过 URL 滚动到特定文本片段。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

SearchFiltersEnabled

已启用搜索筛选器

支持的版本:
描述
允许通过从搜索筛选器功能区中选择筛选器来筛选自动建议。例如,如果选择“收藏夹”筛选器,则仅显示收藏夹建议。

如果启用或未配置此策略,自动建议下拉列表默认显示可用筛选器的功能区。

如果禁用此策略,自动建议下拉列表无法显示可用筛选器的功能区。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

SearchForImageEnabled

已启用搜索图像

支持的版本:
描述
此策略允许你在右键单击上下文菜单中配置图像搜索功能。

如果启用或未配置此策略,则上下文菜单中会显示“在 Web 中搜索图像”选项。

如果禁用此策略,则上下文菜单中不会显示“在 Web 中搜索图像”。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

SearchInSidebarEnabled

“在边栏中搜索”已启用

支持的版本:
描述
“在边栏中搜索”允许用户在边栏中打开搜索结果(包括渐进式 Web 应用的边栏搜索)。

如果将此策略配置为 "EnableSearchInSidebar" 或未对其进行配置,系统会启用“在边栏中搜索”。

如果将此策略配置为 "DisableSearchInSidebarForKidsMode",系统会在儿童模式下禁用“在边栏中搜索”。通常会调用边栏搜索的某些方法将改为调用传统搜索。

如果将此策略配置为 "DisableSearchInSidebar",系统会禁用“在边栏中搜索”。调用边栏搜索的某些方法会改为调用传统搜索。

策略选项映射:

* EnableSearchInSidebar (0) = 启用“在边栏中搜索”

* DisableSearchInSidebarForKidsMode (1) = 儿童模式下时禁用“在边栏中搜索”

* DisableSearchInSidebar (2) = 禁用“在边栏中搜索”

配置此策略时,请使用上述信息。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

SearchSuggestEnabled

启用搜索建议

支持的版本:
描述
在 Microsoft Edge 的地址栏和自动建议列表中启用 Web 搜索建议,并阻止用户更改此策略。

如果启用此策略,则将使用 Web 搜索建议。

如果禁用此策略,则从不使用 Web 搜索建议,但仍会显示本地历史记录和本地收藏夹建议。如果禁用此策略,则 Microsoft 遥测中将不包含键入的字符和访问的 URL。

如果未设置此策略,则将启用搜索建议,但用户可以更改此设置。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

SearchbarAllowed

启用搜索栏

支持的版本:
描述
启用搜索栏。启用后,用户可以使用搜索栏从桌面或应用程序中搜索 Web。搜索栏提供由 Microsoft Edge 默认搜索引擎提供支持的搜索框,它可显示 Web 建议,并在 Microsoft Edge 中打开所有 Web 搜索。可以通过“更多工具”菜单或 Microsoft Edge 中的跳转列表启动搜索栏。

如果启用或未配置此策略,则可以看到以下结果:
自动为所有配置文件启用搜索栏。
如果已启用 SearchbarIsEnabledOnStartup 策略,则会打开启动时启用搜索栏的选项。
如果已禁用或未配置 SearchbarIsEnabledOnStartup,则会关闭启动时启用搜索栏的选项。
通过 Microsoft Edge“更多工具”菜单,用户将会看到用于启动搜索栏的菜单项。用户可以通过“更多工具”启动搜索栏。
通过 Microsoft Edge 跳转列表菜单,用户将会看到用于启动搜索栏的菜单项。用户可以通过 Microsoft Edge 跳转列表菜单启动搜索栏。
可以通过在系统托盘中选择“退出”选项,或通过从三点菜单中关闭搜索栏来关闭搜索栏。如果启用了自动启动,则在系统重新启动时会重启搜索栏。


如果禁用此策略:
将对所有配置文件禁用搜索栏。
系统将会禁用通过 Microsoft Edge“更多工具”菜单启动搜索栏的选项。
系统将会禁用通过 Microsoft Edge 跳转列表菜单启动搜索栏的选项。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

SearchbarIsEnabledOnStartup

允许在 Windows 启动时启动搜索栏

支持的版本:
描述
允许搜索栏在 Windows 启动时开始运行。

如果启用:
默认情况下,搜索栏将在 Windows 启动时开始运行。
如果通过 SearchbarAllowed 策略禁用了搜索栏,则此策略不会在 Windows 启动时启动搜索栏。

如果禁用此策略:
对于所有配置文件,搜索栏均不会在 Windows 启动时启动。
在 Windows 启动时启动搜索栏的选项将处于禁用状态,并在搜索栏设置中关闭。

如果未配置该策略:
对于所有配置文件,搜索栏均不会在 Windows 启动时启动。
在 Windows 启动时启动搜索栏的选项将在搜索栏设置中处于关闭状态。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

SecurityKeyPermitAttestation

无需许可即可使用直接安全密钥证明的网站或域

支持的版本:
描述
指定请求来自安全密钥的证明证书时不需要显式用户权限的 WebAuthn RP ID。此外,还会向安全密钥发送一个信号,指示它可使用企业证明。如果没有此策略,则每当网站请求证明安全密钥时都会提示用户。
支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\SecurityKeyPermitAttestation\1 = "contoso.com"
Mac 信息和设置

返回顶部

SelectParserRelaxationEnabled

控制是否启用 元素中使用其他 HTML 标记。此策略支持 Microsoft Edge 版本 138 之前的旧式 HTML 分析程序行为。

如果启用或取消设置此策略,HTML 分析程序允许在 元素中的标记。

支持的功能:
数据类型:
Windows 信息和设置
组策略(ADMX)信息